TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
F5 ปล่อยแพตช์ความปลอดภัยแบบ out-of-band เพื่อแก้ช่องโหว่หลายรายการบน NGINX web server โดยมีช่องโหว่ระดับ Critical ถึง 2 รายการที่อาจเปิดทางให้ผู้โจมตีรันโค้ดบนระบบที่มีช่องโหว่ได้
Read More »F5 ออกแพตช์ Out-of-Band แก้ช่องโหว่ Critical บน NGINX
Cisco ออกแพตช์แก้ช่องโหว่ Zero-day บน Catalyst SD-WAN Manager ที่ถูกใช้โจมตียกระดับสิทธิ์เป็น root
Cisco ปล่อยอัปเดตด้านความปลอดภัยแก้ช่องโหว่บน Catalyst SD-WAN Manager (เดิมคือ SD-WAN vManage) หลังพบว่าถูกใช้โจมตีจริงในลักษณะ Zero-day เพื่อยกระดับสิทธิ์เป็น root บนระบบที่ได้รับผลกระทบ
Read More »GitHub ปรับ npm v12 ยกเครื่องความปลอดภัย สกัด Supply-chain Attack ผ่าน npm install
GitHub ประกาศว่า npm v12 ที่จะเปิดตัวในเดือนหน้า จะมาพร้อมการเปลี่ยนแปลงด้านความปลอดภัยหลายอย่าง เพื่อสกัดการโจมตีแบบ supply-chain ที่อาศัยพฤติกรรมการทำงานอัตโนมัติของคำสั่ง npm install
Read More »Microsoft ทุบสถิติออกแพตช์อุดช่องโหว่กว่า 200 รายการ หลัง AI ช่วยหาบั๊กเร็วขึ้น
Microsoft ได้ทำการออกแพตช์เพื่ออุดช่องโหว่ด้านความปลอดภัยมากกว่า 200 รายการ ซึ่งถือเป็นจำนวนที่มากที่สุดเท่าที่บริษัทเคยแก้ไขภายในรอบ Patch Tuesday เพียงครั้งเดียว โดยกลุ่มนักวิจัยระบุว่าปัญญาประดิษฐ์ที่ถูกนำมาใช้ล่าบั๊กคือเหตุผลสำคัญที่ทำให้ตัวเลขนี้พุ่งสูงขึ้นอย่างต่อเนื่อง
Read More »Microsoft ออกแพตช์ Patch Tuesday ประจำเดือนมิถุนายน 2026 แก้ช่องโหว่ 200 รายการ รวม 3 Zero-day
Microsoft ปล่อยอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนมิถุนายน 2026 แก้ไขช่องโหว่รวม 200 รายการ ในจำนวนนี้มีช่องโหว่ Zero-day ที่ถูกเปิดเผยต่อสาธารณะแล้ว 3 รายการ แต่ยังไม่พบการนำไปใช้โจมตีจริง
Read More »พบช่องโหว่ Critical บน UniFi OS Server เปิดทางแฮกเกอร์เข้าถึงสิทธิ์ root โดยไม่ต้องยืนยันตัวตน
พบช่องโหว่ระดับ Critical จำนวน 3 รายการบน Ubiquiti UniFi OS Server ที่สามารถนำมาเชื่อมโยงกัน (chain) เพื่อรันคำสั่งจากระยะไกลด้วยสิทธิ์ root ได้โดยไม่ต้องผ่านการยืนยันตัวตน
Read More »พบเทคนิคโจมตี DoS แบบใหม่ HTTP/2 Bomb ทำให้ Web Server ล่มได้ภายในไม่ถึงนาที
ทีมวิจัยด้านความปลอดภัยจาก Calif ค้นพบเทคนิคการโจมตีแบบ Denial-of-Service (DoS) รูปแบบใหม่ในชื่อ HTTP/2 Bomb ที่สามารถทำให้ web server ล่มได้ภายในไม่กี่วินาทีจากเครื่องคอมพิวเตอร์เพียงเครื่องเดียว
Read More »เตือนช่องโหว่ Authentication Bypass บน Palo Alto GlobalProtect VPN ถูกใช้โจมตีจริงแล้ว
Palo Alto Networks ออกคำเตือนว่าช่องโหว่ Authentication Bypass CVE-2026-0257 บน PAN-OS GlobalProtect กำลังถูกนำไปใช้โจมตีจริงแล้ว โดยผู้โจมตีสามารถสร้าง VPN connection เข้าถึงเครือข่ายองค์กรโดยไม่ต้องผ่านการยืนยันตัวตน
Read More »CrowdStrike ทลาย Botnet Glassworm ที่โจมตีนักพัฒนาซอฟต์แวร์ผ่าน Supply Chain
ทีม Counter Adversary Operations ของ CrowdStrike ร่วมมือกับ Google และ Shadowserver Foundation ทลาย Botnet ชื่อ Glassworm ที่มุ่งโจมตีนักพัฒนาซอฟต์แวร์ผ่าน Open-source Supply Chain สำเร็จ โดยตัดการเชื่อมต่อ Command-and-Control (C2) ทั้ง 4 ช่องทางพร้อมกัน
Read More »Trend Micro เตือนช่องโหว่ Zero-day บน Apex One ถูกใช้โจมตีจริงแล้ว
Trend Micro ออกแพตช์แก้ช่องโหว่ Zero-day CVE-2026-34926 บน Apex One เวอร์ชัน On-premises หลังพบว่าถูกใช้โจมตีจริงแล้ว ขณะที่ CISA สั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ 4 มิถุนายนนี้
Read More »Ubiquiti ออกแพตช์แก้ 3 ช่องโหว่ระดับความร้ายแรงสูงสุดบน UniFi OS
Ubiquiti ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับความร้ายแรงสูงสุด 3 รายการบน UniFi OS ที่เปิดโอกาสให้ผู้โจมตีจากภายนอกเข้าถึงและควบคุมระบบได้โดยไม่ต้องมีสิทธิ์ใดๆ
Read More »พบช่องโหว่ระดับ Critical บน Cisco Secure Workload เปิดทางให้ผู้โจมตีได้สิทธิ์ Site Admin
Cisco ออกแพตช์แก้ไขช่องโหว่ระดับ Critical (CVSS 10.0) บน Secure Workload ที่เปิดทางให้ผู้โจมตีเข้าถึงทรัพยากรด้วยสิทธิ์ Site Admin ได้โดยไม่ต้องผ่านการยืนยันตัวตน
Read More »GitHub ยืนยัน Repository ภายในกว่า 3,800 รายการถูกเจาะผ่าน VS Code Extension อันตราย
GitHub ยืนยันว่า Internal Repository ราว 3,800 รายการถูกเข้าถึงโดยไม่ได้รับอนุญาต หลังพนักงานติดตั้ง VS Code Extension ที่ฝัง malware จาก VS Code Marketplace
Read More »รายงานเผย Shadow AI ในองค์กรพุ่ง 4 เท่า เสี่ยงข้อมูลสำคัญรั่วไหล
รายงาน Verizon DBIR ประจำปี 2026 เปิดเผยว่าพนักงานใช้เครื่องมือ GenAI ผ่านบัญชีส่วนตัวที่ไม่ได้รับอนุญาตเพิ่มขึ้นถึง 4 เท่า สร้างความเสี่ยงด้าน insider threat และการรั่วไหลของข้อมูลสำคัญขององค์กรอย่างมาก
Read More »Forcepoint เผยรายละเอียดการโจมตีซัพพลายเชนโดย TeamPCP ที่เปลี่ยน LiteLLM เป็นเครื่องมือขโมยข้อมูลประจำตัว
รายงานฉบับใหม่จากทีมวิจัย X-Labs ของบริษัทความมั่นคงปลอดภัยไซเบอร์ Forcepoint ได้ให้รายละเอียดเกี่ยวกับการโจมตีห่วงโซ่อุปทานที่เจาะระบบ LiteLLM ซึ่งเป็นไลบรารี Python แบบโอเพนซอร์สที่ใช้กันอย่างแพร่หลายในฐานะเกตเวย์รวมศูนย์สำหรับผู้ให้บริการโมเดลภาษาขนาดใหญ่กว่า 100 ราย โดยการโจมตีนี้ได้เปลี่ยนแพ็กเกจอันตราย 2 เวอร์ชันให้กลายเป็นเครื่องมือขโมยข้อมูลประจำตัวที่มุ่งเป้าไปยังสภาพแวดล้อมคลาวด์และปัญญาประดิษฐ์
Read More »พบช่องโหว่อายุ 18 ปีบน NGINX ส่งผลให้ถูกโจมตี DoS และอาจถูก RCE ได้
นักวิจัยด้านความปลอดภัยพบช่องโหว่ Critical บน NGINX Web Server ที่ฝังอยู่ในโค้ดมานานกว่า 18 ปี โดยสามารถถูกใช้โจมตีแบบ Denial of Service (DoS) ได้ และอาจนำไปสู่การรันโค้ดจากระยะไกล (RCE) ภายใต้เงื่อนไขบางประการ
Read More »Cisco เตือนช่องโหว่ Critical บน SD-WAN Controller ถูกใช้โจมตีแบบ Zero-day
Cisco ออกคำเตือนช่องโหว่ระดับ Critical บน Catalyst SD-WAN Controller ที่ถูกแฮกเกอร์ใช้โจมตีแบบ Zero-day เพื่อเข้าถึงระบบด้วยสิทธิ์ระดับสูง
Read More »MDASH ระบบเอเจนต์ความมั่นคงปลอดภัยใหม่ของ Microsoft ตรวจพบช่องโหว่ RCE ระดับวิกฤตบน Windows 4 รายการ
Microsoft แจกแจงรายละเอียดเกี่ยวกับระบบค้นหาช่องโหว่ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ตัวใหม่ ซึ่งสามารถตรวจพบช่องโหว่ที่ไม่เคยรู้จักมาก่อนถึง 16 รายการในส่วนประกอบด้านเน็ตเวิร์กและการตรวจสอบสิทธิ์ของ Windows รวมถึงบั๊กการรันโค้ดจากระยะไกล (RCE) ระดับวิกฤต 4 รายการที่ได้รับการลงแพตช์ในรอบ Patch Tuesday ของเดือนนี้ Credit: Microsoft
Read More »SAP ปล่อยแพตช์แก้ช่องโหว่ Critical บน Commerce Cloud และ S/4HANA
SAP ออกอัปเดตความปลอดภัยประจำเดือนพฤษภาคม 2026 แก้ไขช่องโหว่ทั้งหมด 15 รายการ รวมถึงช่องโหว่ระดับ Critical 2 รายการที่ส่งผลกระทบต่อ Commerce Cloud และ S/4HANA
Read More »Microsoft ปล่อยแพตช์ Patch Tuesday ประจำเดือนพฤษภาคม 2026 แก้ช่องโหว่ 120 รายการ
Microsoft ปล่อยอัปเดตด้านความปลอดภัย Patch Tuesday ประจำเดือนพฤษภาคม 2026 แก้ไขช่องโหว่ทั้งหมด 120 รายการ โดยไม่มีช่องโหว่ Zero-day ในรอบนี้
Read More »