คำเชิญจาก iCloud Calendar กำลังถูกนำไปใช้ในทางที่ผิดเพื่อส่งอีเมลฟิชชิ่งแบบ callback โดยปลอมเป็นการแจ้งเตือนการซื้อสินค้า ซึ่งถูกส่งออกมาจากเซิร์ฟเวอร์อีเมลของ Apple โดยตรง ทำให้อีเมลเหล่านี้มีโอกาสสูงที่จะ bypass spam filters และไปถึง inboxes ของเหยื่อ (more…)
iCloud Calendar ถูกนำไปใช้โจมตีด้วยการส่งอีเมลฟิชชิ่งจากเซิร์ฟเวอร์ของ Apple
แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่แบบ Zero-day ของ Sitecore เพื่อติดตั้ง Backdoor
พบผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ zero-day ในการติดตั้ง Sitecore รุ่นเก่าเพื่อติดตั้งมัลแวร์ WeepSteel reconnaissance (more…)
ผู้โจมตีใช้ประโยชน์จาก Grok AI ของ X เพื่อแพร่กระจายลิงก์ที่เป็นอันตราย
ผู้โจมตีกำลังใช้ Grok ผู้ช่วย AI ที่ติดตั้งมาในแพลตฟอร์ม X เพื่อ bypass ข้อจำกัดในการโพสต์ลิงก์ที่ X นำมาใช้เพื่อลดการโฆษณาที่เป็นอันตราย (more…)
ฝรั่งเศสสั่งปรับ Google 325 ล้านยูโร ฐานละเมิดกฎการใช้คุกกี้ และแสดงโฆษณา
หน่วยงานคุ้มครองข้อมูลส่วนบุคคลของฝรั่งเศสสั่งปรับ Google เป็นจำนวนเงิน 325 ล้านยูโร (ประมาณ 378 ล้านดอลลาร์สหรัฐ) เนื่องจากบริษัทได้ละเมิดกฎระเบียบเกี่ยวกับคุกกี้ และมีการแสดงโฆษณาในอีเมลของผู้ใช้งาน Gmail โดยไม่ได้รับความยินยอม (more…)
Microsoft ยืนยันปัญหา UAC ทำให้ติดตั้งแอปบน Windows 11 และ 10 ไม่ได้
Microsoft ได้ยอมรับอย่างเป็นทางการว่ามีช่องโหว่สำคัญในอัปเดตความปลอดภัยล่าสุดของ Windows ซึ่งเป็นสาเหตุของความล้มเหลวในการติดตั้ง และซ่อมแซมแอปพลิเคชันใน Windows 10, Windows 11 และ Windows Server หลายเวอร์ชัน (more…)
Google ออกแพตช์แก้ไขช่องโหว่ด้านความปลอดภัยของ Android ที่กำลังถูกใช้โจมตีจริง ในการอัปเดตประจำเดือนกันยายน
Google ได้ปล่อยอัปเดตความปลอดภัยประจำเดือนกันยายน 2025 สำหรับอุปกรณ์ Android เพื่อแก้ไขช่องโหว่ทั้งหมด 84 รายการ ซึ่งรวมถึงช่องโหว่ 2 รายการที่กำลังถูกนำไปใช้ในการโจมตีจริง
ช่องโหว่ 2 รายการที่ถูกตรวจพบว่ากำลังถูกนำไปใช้ในการโจมตีจริงแบบ Zero-day ได้แก่ :
CVE-2025-38352 - ช่องโหว่ Elevation of Privilege ในส่วนของ Android kernel
CVE-2025-48543 - ช่องโหว่ Elevation of Privilege Problem ในส่วนของ Android Runtime
(more…)
Cloudflare ป้องกันการโจมตี DDoS ครั้งใหญ่ที่สุด ซึ่งมีปริมาณสูงสุดถึง 11.5 Tbps
บริษัท Cloudflare เปิดเผยว่าเพิ่ง Block การโจมตีแบบ DDoS ขนาดใหญ่ที่สุดที่เคยบันทึกไว้ ซึ่งมีปริมาณการโจมตีพุ่งสูงถึง 11.5 terabits per second (Tbps)
(more…)
มัลแวร์ Brokewell บน Android ถูกส่งผ่านโฆษณาปลอมที่อ้างเป็นแอปพลิเคชัน TradingView
กลุ่มผู้โจมตีกำลังใช้ประโยชน์จากแพลตฟอร์มโฆษณาของ Meta โดยการสร้างโฆษณาปลอมที่เสนอตัวเป็นแอปพลิเคชัน TradingView Premium ให้ดาวน์โหลดฟรี เพื่อใช้เป็นช่องทางในการแพร่กระจายมัลแวร์ Brokewell บนระบบ Android
(more…)
Jaguar Land Rover ยอมรับเหตุการณ์การโจมตีทางไซเบอร์ส่งผลกระทบอย่างรุนแรงต่อการผลิต
Jaguar Land Rover (JLR) เปิดเผยว่า เหตุการณ์การโจมตีทางไซเบอร์ ทำให้บริษัทต้องปิดระบบบางส่วนลง ซึ่งเป็นส่วนหนึ่งของมาตรการเพื่อลดผลกระทบ
แม้ว่าเหตุการณ์ดังกล่าวจะดูเหมือนส่งผลกระทบอย่างมากต่อสายการผลิต และการดำเนินงานด้านการค้าปลีกของผู้ผลิตรถยนต์รายนี้ แต่ในประกาศฉบับย่อที่เผยแพร่บนเว็บไซต์อย่างเป็นทางการได้ระบุว่า ข้อมูลของลูกค้าน่าจะยังไม่ได้รับผลกระทบ
(more…)
Palo Alto Networks ข้อมูลรั่วไหล ทำให้ข้อมูลลูกค้า และ support cases ถูกเปิดเผย
Palo Alto Networks ประสบเหตุการณ์ข้อมูลรั่วไหล ซึ่งทำให้ข้อมูลลูกค้า และ support cases ถูกเปิดเผย หลังจากที่ผู้โจมตีใช้ประโยชน์จาก OAuth tokens ที่ได้จากการรั่วไหลของ Salesloft Drift เพื่อเข้าถึงระบบ Salesforce ของบริษัท (more…)