TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
ทีมวิจัยด้านภัยคุกคามของ Google เปิดเผยว่า พบหลักฐานครั้งแรกที่แฮกเกอร์ใช้ AI ในการพัฒนา Zero-day Exploit สำหรับโจมตีเครื่องมือจัดการเว็บแบบ Open-source ยอดนิยม
Read More »Google เผย แฮกเกอร์ใช้ AI สร้าง Zero-day Exploit โจมตีเครื่องมือจัดการเว็บ
ข้อมูลลับองค์กรธุรกิจตกอยู่ในความเสี่ยง: แคสเปอร์สกี้รายงานการโจมตีด้วยสปายแวร์เพิ่มขึ้น 18% ในเอเชียตะวันออกเฉียงใต้ [PR]
การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก
Read More »Microsoft เตือนช่องโหว่ Zero-click บน Windows ถูกใช้โจมตีจริงแล้ว
Microsoft และ CISA ออกคำเตือนเกี่ยวกับช่องโหว่ Zero-click บน Windows Shell ที่กำลังถูกใช้โจมตีจริง โดยช่องโหว่นี้เกิดจากแพตช์ที่แก้ไขไม่สมบูรณ์จากเดือนกุมภาพันธ์ที่ผ่านมา
Read More »แฮกเกอร์เริ่มโจมตีช่องโหว่ SQL Injection ระดับ Critical บน LiteLLM
พบการโจมตีช่องโหว่ SQL Injection บน LiteLLM ซึ่งเป็น Open Source LLM Gateway ยอดนิยม โดยแฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญอย่าง API Key และ Credential ต่าง ๆ ได้โดยไม่ต้องผ่านการยืนยันตัวตน
Read More »Bitwarden CLI npm Package ถูกแทรก Malware ขโมย Credential นักพัฒนา
แพ็กเกจ @bitwarden/cli บน npm ถูกผู้โจมตีแทรกโค้ดอันตรายที่ขโมย credential ของนักพัฒนา โดยเวอร์ชันที่มีปัญหาถูกเผยแพร่ราว 1 ชั่วโมงครึ่งก่อนถูกถอดออก
Read More »พบ Mirai Botnet โจมตี Router D-Link ที่หมดอายุ Support ผ่านช่องโหว่ RCE
Akamai เปิดเผยรายงานพบแคมเปญ Malware ตระกูล Mirai กำลังโจมตี Router D-Link DIR-823X ที่หมดอายุ Support แล้ว โดยใช้ช่องโหว่ Command Injection เพื่อยึดอุปกรณ์เข้าสู่เครือข่าย Botnet
Read More »CISA เตือนช่องโหว่ Cisco SD-WAN ตัวใหม่ถูกใช้โจมตีจริงแล้ว สั่งหน่วยงานรัฐแพตช์ภายใน 4 วัน
CISA เพิ่มช่องโหว่ใหม่บน Cisco Catalyst SD-WAN Manager เข้าบัญชี Known Exploited Vulnerabilities หลังพบหลักฐานว่าถูกใช้โจมตีจริงแล้ว พร้อมสั่งหน่วยงานรัฐบาลกลางแพตช์ภายในวันศุกร์นี้
Read More »Vercel ยืนยันถูกแฮก หลังพบข้อมูลภายในถูกนำไปขายบนเว็บใต้ดิน
Vercel แพลตฟอร์ม Cloud สำหรับนักพัฒนาชื่อดัง ยืนยันเหตุการณ์ด้านความปลอดภัยหลังพบว่ามีผู้ไม่หวังดีเข้าถึงระบบภายในโดยไม่ได้รับอนุญาต และนำข้อมูลไปประกาศขายบนฟอรัมแฮกเกอร์
Read More »CISA เตือนช่องโหว่ Apache ActiveMQ ถูกใช้โจมตีจริงแล้ว สั่งหน่วยงานรัฐแพตช์ด่วน
CISA ออกประกาศเตือนช่องโหว่ระดับ High บน Apache ActiveMQ ที่ถูกใช้โจมตีจริงแล้ว พร้อมสั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ 30 เมษายน 2026
Read More »Microsoft ปล่อยแพตช์เดือนเมษายน แก้ช่องโหว่ 167 รายการ พร้อม Zero-day 2 รายการ
Microsoft ปล่อยแพตช์ประจำเดือนเมษายน 2026 แก้ไขช่องโหว่ทั้งหมด 167 รายการ ในจำนวนนี้มีช่องโหว่ระดับ Critical 8 รายการ และ Zero-day 2 รายการ โดยมี 1 รายการที่ถูกใช้โจมตีจริงแล้ว
Read More »Fortinet ปล่อยแพตช์ฉุกเฉินแก้ช่องโหว่ Critical บน FortiClient EMS ที่ถูกใช้โจมตีจริงแล้ว
Fortinet ปล่อยแพตช์ฉุกเฉินแก้ช่องโหว่ระดับ Critical CVE-2026-35616 บน FortiClient EMS (Enterprise Management Server) หลังพบว่าถูกใช้โจมตีจริงในวงกว้างแล้ว
Read More »พบ Malware NoVoice บน Google Play โจมตี Android ไปแล้วกว่า 2.3 ล้านเครื่อง
McAfee เปิดเผยแคมเปญ Malware บน Android ในชื่อ NoVoice ที่แฝงตัวอยู่ในแอปกว่า 50 รายการบน Google Play โดยมียอดดาวน์โหลดรวมกว่า 2.3 ล้านครั้ง สามารถ Root อุปกรณ์และขโมยข้อมูลจาก WhatsApp ได้
Read More »เตือนช่องโหว่ Critical บน Citrix NetScaler ถูกแฮกเกอร์ใช้โจมตีจริงแล้ว
พบช่องโหว่ Critical CVE-2026-3055 บน Citrix NetScaler ADC และ NetScaler Gateway ถูกแฮกเกอร์ใช้โจมตีเพื่อขโมยข้อมูล Session ID ของผู้ดูแลระบบ ซึ่งอาจนำไปสู่การยึดครองอุปกรณ์ได้
Read More »แฮกเกอร์โจมตีช่องโหว่ Critical บน F5 BIG-IP แล้ว เร่งแพตช์โดยด่วน
F5 Networks ออกประกาศเตือนว่าช่องโหว่ CVE-2025-53521 บน BIG-IP APM ถูกแฮกเกอร์ใช้โจมตีจริงแล้ว โดยผู้โจมตีฝัง Webshell บนอุปกรณ์ที่ยังไม่ได้แพตช์
Read More »แพ็กเกจ LiteLLM บน PyPI ถูกโจมตี Supply Chain ฝัง Infostealer ขโมย Credentials
กลุ่มแฮกเกอร์ TeamPCP โจมตี Supply Chain บนแพ็กเกจ LiteLLM ที่เป็นที่นิยมบน PyPI โดยฝัง Infostealer เข้าไปในเวอร์ชัน 1.82.7 และ 1.82.8 เพื่อขโมย Credentials และ Authentication Tokens จากเครื่องที่ติดตั้ง
Read More »แฮกเกอร์ TeamPCP โจมตี Supply Chain ของ Trivy แพร่กระจายไปยัง Docker Hub และ GitHub
กลุ่มแฮกเกอร์ TeamPCP ยังคงโจมตี Aqua Security อย่างต่อเนื่อง โดยล่าสุดได้ปล่อย Docker Image ที่ฝัง Malware ขึ้น Docker Hub พร้อมทั้งเข้ายึด GitHub Organization ของบริษัทเพื่อแก้ไข Repository หลายสิบรายการ
Read More »CISA เตือนองค์กรเร่ง Hardening ระบบ Microsoft Intune หลังแฮกเกอร์ใช้ลบอุปกรณ์ Stryker เกือบ 80,000 เครื่อง
CISA ออกคำเตือนให้องค์กรในสหรัฐฯ เร่ง Hardening ระบบ Microsoft Intune หลังจากแฮกเกอร์ใช้เครื่องมือดังกล่าวสั่ง Wipe อุปกรณ์ของบริษัท Stryker เกือบ 80,000 เครื่อง
Read More »Interlock Ransomware ใช้ช่องโหว่ Zero-day บน Cisco Secure FMC โจมตีองค์กรตั้งแต่เดือนมกราคม
กลุ่ม Interlock Ransomware ใช้ช่องโหว่ Remote Code Execution (RCE) ระดับ Critical บน Cisco Secure Firewall Management Center (FMC) เป็น Zero-day โจมตี Firewall ขององค์กรมาตั้งแต่ปลายเดือนมกราคม ก่อนที่ Cisco จะปล่อยแพตช์แก้ไข
Read More »CISA เตือนช่องโหว่บน Wing FTP Server ถูกใช้โจมตีจริงแล้ว
CISA ออกคำเตือนหน่วยงานรัฐบาลสหรัฐฯ ให้เร่งแพตช์ช่องโหว่บน Wing FTP Server ที่ถูกใช้โจมตีจริงแล้ว และอาจถูกใช้ร่วมกับช่องโหว่อื่นเพื่อรันโค้ดจากระยะไกลได้
Read More »พบ Malware ที่สร้างด้วย AI ถูกใช้ในการโจมตีของ Interlock Ransomware
IBM X-Force เปิดเผยการค้นพบ Malware ตัวใหม่ชื่อ Slopoly ที่มีแนวโน้มว่าถูกสร้างขึ้นด้วยเครื่องมือ Generative AI โดยถูกนำไปใช้ในการโจมตีของกลุ่ม Interlock Ransomware
Read More »