พบผู้ไม่หวังดีที่มุ่งเป้าไปยัง Cryptocurrency wallets เพื่อแพร่กระจายมัลแวร์ Clipboard-stealing ที่มีความสามารถในการแพร่กระจายตัวเองได้ และใช้เครือข่าย Tor เพื่อซ่อนการสื่อสาร (more…)
USB worm แพร่กระจายมัลแวร์ Crypto-stealing ผ่านไฟล์ Shortcut ของ Windows
วิดีโอสอนการใช้งาน Spotify Premium ปลอม ใช้คำสั่ง PowerShell เพื่อแพร่กระจายมัลแวร์ไปยังผู้ใช้ Windows
อาชญากรไซเบอร์กำลังหันมาใช้แพลตฟอร์ม short video เช่น TikTok และ Instagram Reels เป็นเครื่องมือในการแพร่กระจายมัลแวร์มากขึ้น (more…)
ช่องโหว่ RCE ระดับ Critical ใน Windows Netlogon กำลังถูกนำไปใช้ในการโจมตีแล้ว
ศูนย์ความปลอดภัยทางไซเบอร์แห่งเบลเยียม (CCB) ซึ่งเป็นหน่วยงานระดับชาติของประเทศด้านความปลอดภัยทางไซเบอร์ แจ้งเตือนว่า พบ Hacker ได้โจมตีช่องโหว่ระดับ Critical ของ Windows Netlogon (CVE-2026-41089) ซึ่งเพิ่งได้รับการแก้ไขไป
(more…)
Microsoft เผยวิธีลดผลกระทบจากช่องโหว่ Zero-Day “YellowKey” บน Windows
Microsoft ได้เผยแพร่วิธีลดผลกระทบสำหรับ YellowKey ซึ่งเป็นช่องโหว่ Zero-Day ของ Windows BitLocker ที่เพิ่งถูกเปิดเผยเมื่อไม่นานมานี้ โดยช่องโหว่ดังกล่าวทำให้ผู้ไม่หวังดีสามารถเข้าถึงไดรฟ์ที่ถูก protected ไว้ได้ (more…)
พบช่องโหว่ Zero-Day ใหม่ของ Windows ในชื่อ ‘MiniPlasma’ ที่สามารถเข้าถึงสิทธิ์ SYSTEM ได้ และมี PoC ถูกปล่อยออกมาแล้ว
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เผยแพร่โค้ดตัวอย่างการโจมตี (PoC) ของช่องโหว่ Zero-Day ใน Windows ที่เรียกว่า "MiniPlasma" ซึ่งทำให้ Hacker สามารถเข้าถึงสิทธิ์ระดับ SYSTEM บนระบบ Windows ที่อัปเดตแพตซ์แล้วได้ (more…)
ช่องโหว่ Zero-Day ของ Windows เผยให้เห็นการ bypass BitLocker และการยกระดับสิทธิ์ด้วย CTFMON
นักวิจัยด้านความปลอดภัย Chaotic Eclipse หรือ Nightmare-Eclipse ผู้ที่เคยเปิดเผยช่องโหว่ของ Microsoft Defender ไปก่อนหน้านี้ ได้กลับมาเปิดเผยช่องโหว่ Zero-day เพิ่มอีก 2 รายการ ซึ่งเกี่ยวข้องกับการ bypass BitLocker และการยกระดับสิทธิ์ใน Windows Collaborative (more…)
ช่องโหว่ใน Zoom Rooms และ Workplace ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์การเข้าถึงได้
ช่องโหว่ชุดใหม่ที่เพิ่งถูกค้นพบในระบบซอฟต์แวร์ของ Zoom อาจทำให้ผู้โจมตีในระดับ local สามารถเข้าควบคุมระบบได้
Zoom ได้เร่งปล่อยแพตช์แก้ไขช่องโหว่ด้านความปลอดภัย 3 รายการ ที่ส่งผลกระทบต่อ Zoom Rooms สำหรับ Windows, Zoom Workplace VDI Plugin และ Zoom Workplace สำหรับ iOS ซึ่งระบบที่ยังไม่อัปเดต อาจทำให้ผู้ใช้ที่ผ่านการยืนยันตัวตนแล้ว สามารถยกระดับสิทธิ์ของตนเองได้อย่างแนบเนียน และเข้าควบคุมอุปกรณ์ที่ได้รับผลกระทบโดยไม่ได้รับอนุญาต (more…)
พบช่องโหว่ Windows Zero-Click ใหม่ ถูกใช้โจมตีเพื่อ Bypass Defender SmartScreen
มีการตรวจพบช่องโหว่ระดับ Critical ประเภท Zero-click Authentication coercion หมายเลข CVE-2026-32202 ซึ่งมีสาเหตุมาจากแพตซ์ที่ไม่สมบูรณ์ ในฟีเจอร์ความปลอดภัยของ Windows Shell โดยช่องโหว่นี้ถูกกลุ่ม APT28 จากรัสเซียนำไปใช้เป็นเครื่องมือในการโจมตีทางไซเบอร์อย่างต่อเนื่อง (more…)
ช่องโหว่ของ Nessus Agent บน Windows ทำให้สามารถเรียกใช้โค้ดที่เป็นอันตรายด้วยสิทธิ์ระดับ SYSTEM ได้
ช่องโหว่ด้านความปลอดภัยที่เพิ่งมีการเปิดเผยใน Nessus Agent บน Windows ของ Tenable ซึ่งมีช่องโหว่ทำให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายด้วยสิทธิ์ระดับสูงสุดของระบบได้ สร้างความกังวลให้กับทีมรักษาความปลอดภัยระดับองค์กรที่ต้องพึ่งพาแพลตฟอร์มประเมินช่องโหว่ที่มีการใช้งานอย่างแพร่หลายนี้
(more…)
ช่องโหว่ใน Python ทำให้สามารถเกิด Out-of-Bounds Write บน Windows ได้
พบช่องโหว่ด้านความปลอดภัยระดับความรุนแรงสูงในโมดูล asyncio ของ Python บน Windows ซึ่งผู้โจมตีสามารถทำให้เกิด Out-of-Bounds Write ของหน่วยความจำที่จัดสรรไว้ได้
ช่องโหว่นี้มีหมายเลข CVE-2026-3298 โดย Seth Larson นักพัฒนาด้านความปลอดภัยของ Python ได้เผยแพร่ช่องโหว่ออกสู่สาธารณะเมื่อวันที่ 21 เมษายน 2026 ผ่านช่องทางแจ้งข่าวความปลอดภัยของ Python เอง
ช่องโหว่นี้อยู่ใน sock_recvfrom_into() method ภายใต้ asyncio.