RondoDox Botnet มุ่งเป้าโจมตีโดยใช้ช่องโหว่แบบ n-day จำนวน 56 รายการ ในการโจมตีทั่วโลก

Botnet ขนาดใหญ่ตัวใหม่ที่ชื่อว่า RondoDox กำลังมุ่งเป้าโจมตีช่องโหว่จำนวน 56 รายการ บนอุปกรณ์มากกว่า 30 ประเภท ซึ่งรวมถึงช่องโหว่ที่ถูกเปิดเผยเป็นครั้งแรกในระหว่างการแข่งขัน Pwn2Own hacking

(more…)

Read more

แฮ็กเกอร์จีนโจมตีโดยใช้ประโยชน์จากช่องโหว่ Zero-day ของ VMware มาตั้งแต่เดือนตุลาคม 2024

Broadcom ได้แก้ไขช่องโหว่การยกระดับสิทธิ์ ความรุนแรงระดับ High ในซอฟต์แวร์ VMware Aria Operations และ VMware Tools ซึ่งถูกใช้ในการโจมตีแบบ Zero-day มาตั้งแต่เดือนตุลาคม 2024

แม้ว่า Broadcom จะไม่ได้ระบุว่าช่องโหว่นี้ (CVE-2025-41244) ถูกนำไปใช้ในการโจมตีจริงแล้ว แต่ก็ได้กล่าวขอบคุณ Maxime Thiebaut นักวิจัยด้านภัยคุกคามจาก NVISO ที่รายงานช่องโหว่นี้เมื่อเดือนพฤษภาคม (more…)

Read more