แฮ็กเกอร์กำลังใช้ประโยชน์จากช่องโหว่ระดับ Critical (CVE-2025-32463) ในแพ็กเกจ sudo ซึ่งทำให้สามารถรันคำสั่งด้วยสิทธิ์ระดับ Root บนระบบปฏิบัติการ Linux ได้
สำนักงานความมั่นคงปลอดภัยไซเบอร์ และโครงสร้างพื้นฐานแห่งสหรัฐอเมริกา (CISA) ได้เพิ่มช่องโหว่นี้ใน Known Exploited Vulnerabilities (KEV) โดยระบุว่าเป็น "การนำฟังก์ชันจากส่วนควบคุมที่ไม่น่าเชื่อถือมาใช้"
CISA กำหนดให้หน่วยงานรัฐบาลกลางของสหรัฐฯ ต้องดำเนินการแก้ไขอย่างเป็นทางการ หรือยุติการใช้ sudo ภายในวันที่ 20 ตุลาคมนี้ (more…)
Broadcom ได้แก้ไขช่องโหว่การยกระดับสิทธิ์ ความรุนแรงระดับ High ในซอฟต์แวร์ VMware Aria Operations และ VMware Tools ซึ่งถูกใช้ในการโจมตีแบบ Zero-day มาตั้งแต่เดือนตุลาคม 2024
แม้ว่า Broadcom จะไม่ได้ระบุว่าช่องโหว่นี้ (CVE-2025-41244) ถูกนำไปใช้ในการโจมตีจริงแล้ว แต่ก็ได้กล่าวขอบคุณ Maxime Thiebaut นักวิจัยด้านภัยคุกคามจาก NVISO ที่รายงานช่องโหว่นี้เมื่อเดือนพฤษภาคม (more…)
Microsoft มีแผนจะเปิดตัวฟีเจอร์ความปลอดภัยใหม่สำหรับเบราว์เซอร์ Edge เพื่อปกป้องผู้ใช้จาก extensions ที่เป็นอันตราย ซึ่งถูกติดตั้งลงในเบราว์เซอร์ด้วยวิธี Sideloading
(more…)
แฮ็กเกอร์ใช้เทคนิค SEO poisoning และโฆษณาบนเครื่องมือค้นหา เพื่อหลอกผู้ใช้ให้ดาวน์โหลดโปรแกรมติดตั้ง Microsoft Teams ปลอม ซึ่งโปรแกรมดังกล่าวจะติดตั้งมัลแวร์ Oyster ซึ่งเป็น backdoor บนระบบ Windows ทำให้แฮ็กเกอร์สามารถเข้าถึงเครือข่ายขององค์กรในเบื้องต้นได้
(more…)
มีการตรวจพบแพ็กเกจอันตรายสองรายการใน crate repository อย่างเป็นทางการของ Rust ซึ่งมียอดดาวน์โหลดรวมเกือบ 8,500 ครั้ง โดยแพ็กเกจเหล่านี้ถูกออกแบบมาเพื่อแอบสแกนระบบของนักพัฒนา และขโมย cryptocurrency private keys รวมถึงข้อมูลสำคัญอื่น ๆ ในเครื่อง
Rust crates ถูกจัดเก็บ และเผยแพร่ผ่าน Crates.
พบช่องโหว่สองรายการในเฟิร์มแวร์ของ Supermicro hardware ซึ่งรวมถึง Baseboard Management Controller (BMC) โดยช่องโหว่เหล่านี้อาจทำให้ผู้โจมตีสามารถอัปเดตระบบด้วยไฟล์ images ที่สร้างขึ้นอย่างเป็นอันตรายได้
Supermicro เป็นผู้ผลิตเซิร์ฟเวอร์, เมนบอร์ด และฮาร์ดแวร์สำหรับ Data Center โดย BMC หรือ Baseboard Management Controller เป็นไมโครคอนโทรลเลอร์ที่ติดตั้งอยู่บนเมนบอร์ดเซิร์ฟเวอร์ของ Supermicro ซึ่งช่วยให้สามารถตรวจสอบ และจัดการระบบจากระยะไกลได้ แม้ระบบจะปิดอยู่ก็ตาม (more…)
นักวิจัยพบวิธีการโจมตีรูปแบบใหม่ รวมถึงมีการทดสอบ Proof-of-Concept (PoC) ที่มีชื่อว่า EDR-Freeze ซึ่งมีความสามารถในการหลบหลีกการตรวจจับจากอุปกรณ์ Security และสามารถทำได้จาก User Mode ด้วยระบบ Windows Error Reporting (WER) system ของ Microsoft
เทคนิคดังกล่าวช่วยลดความจำเป็นในการใช้ไดรเวอร์ที่มีช่องโหว่ในการโจมตี และทำให้ Security Agent เช่น Endpoint Detection and Response (EDR) เข้าสู่โหมด hibernation
(more…)
Google ประกาศความพร้อมสำหรับ Client-Side Encryption (CSE) ใน Google Sheets อย่างเต็มรูปแบบ การอัปเกรดครั้งสำคัญนี้ช่วยให้องค์กรสามารถควบคุม encryption keys ได้โดยตรง และเพิ่มระดับ data confidentiality ภายใน Google Workspace (more…)
Fortra ได้ออกแพตซ์อัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับความรุนแรงสูงสุดใน License Servlet ของ GoAnywhere MFT ที่สามารถถูกโจมตีด้วยเทคนิค Command injection ได้ (more…)
Apple เผยแพร่การอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-Day ที่ถูกเปิดเผยในเดือนสิงหาคม 2025 ไปยัง iPhone และ iPad รุ่นเก่า เนื่องจากพบว่าช่องโหว่ดังกล่าวได้ถูกนำไปใช้ในการโจมตีที่มีความซับซ้อนสูง (more…)