CISA เพิ่มช่องโหว่ใหม่บน Cisco Catalyst SD-WAN Manager เข้าบัญชี Known Exploited Vulnerabilities หลังพบหลักฐานว่าถูกใช้โจมตีจริงแล้ว พร้อมสั่งหน่วยงานรัฐบาลกลางแพตช์ภายในวันศุกร์นี้
Read More »
Vercel แพลตฟอร์ม Cloud สำหรับนักพัฒนาชื่อดัง ยืนยันเหตุการณ์ด้านความปลอดภัยหลังพบว่ามีผู้ไม่หวังดีเข้าถึงระบบภายในโดยไม่ได้รับอนุญาต และนำข้อมูลไปประกาศขายบนฟอรัมแฮกเกอร์
Read More »
CISA ออกประกาศเตือนช่องโหว่ระดับ High บน Apache ActiveMQ ที่ถูกใช้โจมตีจริงแล้ว พร้อมสั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ 30 เมษายน 2026
Read More »
Microsoft ปล่อยแพตช์ประจำเดือนเมษายน 2026 แก้ไขช่องโหว่ทั้งหมด 167 รายการ ในจำนวนนี้มีช่องโหว่ระดับ Critical 8 รายการ และ Zero-day 2 รายการ โดยมี 1 รายการที่ถูกใช้โจมตีจริงแล้ว
Read More »
Fortinet ปล่อยแพตช์ฉุกเฉินแก้ช่องโหว่ระดับ Critical CVE-2026-35616 บน FortiClient EMS (Enterprise Management Server) หลังพบว่าถูกใช้โจมตีจริงในวงกว้างแล้ว
Read More »
McAfee เปิดเผยแคมเปญ Malware บน Android ในชื่อ NoVoice ที่แฝงตัวอยู่ในแอปกว่า 50 รายการบน Google Play โดยมียอดดาวน์โหลดรวมกว่า 2.3 ล้านครั้ง สามารถ Root อุปกรณ์และขโมยข้อมูลจาก WhatsApp ได้
Read More »
พบช่องโหว่ Critical CVE-2026-3055 บน Citrix NetScaler ADC และ NetScaler Gateway ถูกแฮกเกอร์ใช้โจมตีเพื่อขโมยข้อมูล Session ID ของผู้ดูแลระบบ ซึ่งอาจนำไปสู่การยึดครองอุปกรณ์ได้
Read More »
F5 Networks ออกประกาศเตือนว่าช่องโหว่ CVE-2025-53521 บน BIG-IP APM ถูกแฮกเกอร์ใช้โจมตีจริงแล้ว โดยผู้โจมตีฝัง Webshell บนอุปกรณ์ที่ยังไม่ได้แพตช์
Read More »
กลุ่มแฮกเกอร์ TeamPCP โจมตี Supply Chain บนแพ็กเกจ LiteLLM ที่เป็นที่นิยมบน PyPI โดยฝัง Infostealer เข้าไปในเวอร์ชัน 1.82.7 และ 1.82.8 เพื่อขโมย Credentials และ Authentication Tokens จากเครื่องที่ติดตั้ง
Read More »
กลุ่มแฮกเกอร์ TeamPCP ยังคงโจมตี Aqua Security อย่างต่อเนื่อง โดยล่าสุดได้ปล่อย Docker Image ที่ฝัง Malware ขึ้น Docker Hub พร้อมทั้งเข้ายึด GitHub Organization ของบริษัทเพื่อแก้ไข Repository หลายสิบรายการ
Read More »
CISA ออกคำเตือนให้องค์กรในสหรัฐฯ เร่ง Hardening ระบบ Microsoft Intune หลังจากแฮกเกอร์ใช้เครื่องมือดังกล่าวสั่ง Wipe อุปกรณ์ของบริษัท Stryker เกือบ 80,000 เครื่อง
Read More »
กลุ่ม Interlock Ransomware ใช้ช่องโหว่ Remote Code Execution (RCE) ระดับ Critical บน Cisco Secure Firewall Management Center (FMC) เป็น Zero-day โจมตี Firewall ขององค์กรมาตั้งแต่ปลายเดือนมกราคม ก่อนที่ Cisco จะปล่อยแพตช์แก้ไข
Read More »
CISA ออกคำเตือนหน่วยงานรัฐบาลสหรัฐฯ ให้เร่งแพตช์ช่องโหว่บน Wing FTP Server ที่ถูกใช้โจมตีจริงแล้ว และอาจถูกใช้ร่วมกับช่องโหว่อื่นเพื่อรันโค้ดจากระยะไกลได้
Read More »
IBM X-Force เปิดเผยการค้นพบ Malware ตัวใหม่ชื่อ Slopoly ที่มีแนวโน้มว่าถูกสร้างขึ้นด้วยเครื่องมือ Generative AI โดยถูกนำไปใช้ในการโจมตีของกลุ่ม Interlock Ransomware
Read More »
Veeam ปล่อยแพตช์แก้ไขช่องโหว่หลายรายการบน Backup & Replication รวมถึงช่องโหว่ระดับ Critical 4 รายการที่เปิดทางให้ผู้โจมตีรันโค้ดจากระยะไกล (RCE) บนเซิร์ฟเวอร์สำรองข้อมูลได้
Read More »
CISA ออกคำสั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ช่องโหว่ Remote Code Execution (RCE) บน n8n แพลตฟอร์ม Workflow Automation แบบ Open-source หลังพบว่าถูกใช้โจมตีจริงแล้ว
Read More »
Microsoft ปล่อยอัปเดตความปลอดภัยประจำเดือนมีนาคม 2026 แก้ไขช่องโหว่รวม 79 รายการ ในจำนวนนี้มีช่องโหว่ Zero-day ที่ถูกเปิดเผยต่อสาธารณะ 2 รายการ และช่องโหว่ระดับ Critical อีก 3 รายการ
Read More »
Hewlett Packard Enterprise (HPE) ปล่อยแพตช์แก้ไขช่องโหว่หลายรายการบน AOS-CX ซึ่งเป็นระบบปฏิบัติการเครือข่ายของ Aruba Networking โดยมีช่องโหว่ระดับ Critical ที่ทำให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของผู้ดูแลระบบได้
Read More »
Salesforce ออกคำเตือนถึงลูกค้าเกี่ยวกับการโจมตีที่มุ่งเป้าไปยัง Experience Cloud ที่ตั้งค่า Guest User ไม่รัดกุม โดยกลุ่มแฮกเกอร์ ShinyHunters ออกมาอ้างว่าเป็นผู้อยู่เบื้องหลังและกำลังใช้ช่องโหว่ใหม่ในการขโมยข้อมูลอยู่ในขณะนี้
Read More »
Google Threat Intelligence Group (GTIG) เผยรายงานสรุปสถานการณ์ช่องโหว่ Zero-day ประจำปี 2025 พบทั้งหมด 90 ช่องโหว่ที่ถูกใช้โจมตีจริง โดยเทคโนโลยีระดับองค์กรถูกโจมตีสูงถึง 48% ซึ่งเป็นสัดส่วนสูงสุดเป็นประวัติการณ์
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
