Threats Update

Veeam ปล่อยแพตช์แก้ไขช่องโหว่หลายรายการบน Backup & Replication รวมถึงช่องโหว่ระดับ Critical 4 รายการที่เปิดทางให้ผู้โจมตีรันโค้ดจากระยะไกล (RCE) บนเซิร์ฟเวอร์สำรองข้อมูลได้

CISA ออกคำสั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ช่องโหว่ Remote Code Execution (RCE) บน n8n แพลตฟอร์ม Workflow Automation แบบ Open-source หลังพบว่าถูกใช้โจมตีจริงแล้ว

Microsoft ปล่อยอัปเดตความปลอดภัยประจำเดือนมีนาคม 2026 แก้ไขช่องโหว่รวม 79 รายการ ในจำนวนนี้มีช่องโหว่ Zero-day ที่ถูกเปิดเผยต่อสาธารณะ 2 รายการ และช่องโหว่ระดับ Critical อีก 3 รายการ

Hewlett Packard Enterprise (HPE) ปล่อยแพตช์แก้ไขช่องโหว่หลายรายการบน AOS-CX ซึ่งเป็นระบบปฏิบัติการเครือข่ายของ Aruba Networking โดยมีช่องโหว่ระดับ Critical ที่ทำให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของผู้ดูแลระบบได้

Salesforce ออกคำเตือนถึงลูกค้าเกี่ยวกับการโจมตีที่มุ่งเป้าไปยัง Experience Cloud ที่ตั้งค่า Guest User ไม่รัดกุม โดยกลุ่มแฮกเกอร์ ShinyHunters ออกมาอ้างว่าเป็นผู้อยู่เบื้องหลังและกำลังใช้ช่องโหว่ใหม่ในการขโมยข้อมูลอยู่ในขณะนี้

Google Threat Intelligence Group (GTIG) เผยรายงานสรุปสถานการณ์ช่องโหว่ Zero-day ประจำปี 2025 พบทั้งหมด 90 ช่องโหว่ที่ถูกใช้โจมตีจริง โดยเทคโนโลยีระดับองค์กรถูกโจมตีสูงถึง 48% ซึ่งเป็นสัดส่วนสูงสุดเป็นประวัติการณ์

Cisco ปล่อยแพตช์แก้ช่องโหว่ระดับ Critical สองรายการบน Secure Firewall Management Center (FMC) ที่เปิดโอกาสให้ผู้โจมตีเข้าถึงสิทธิ์ Root บนระบบปฏิบัติการได้จากระยะไกลโดยไม่ต้องผ่านการยืนยันตัวตน

Chainalysis เปิดเผยรายงาน Crypto Crime Report ประจำปี 2026 พบว่ายอดการจ่ายค่าไถ่ Ransomware ในปี 2025 ลดลงเหลือราว 820 ล้านดอลลาร์สหรัฐฯ หรือราว 8% จากปีก่อนหน้า แต่จำนวนการโจมตีกลับพุ่งสูงที่สุดเป็นประวัติการณ์

Juniper Networks ออกแพตช์ฉุกเฉินแก้ไขช่องโหว่ Critical บน Junos OS Evolved ที่ทำงานบน PTX Series Router ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถรันคำสั่งจากระยะไกลด้วยสิทธิ์ Root โดยไม่ต้องผ่านการยืนยันตัวตน

Trend Micro ออกแพตช์แก้ไขช่องโหว่ระดับ Critical 2 รายการบน Apex One ที่เปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดจากระยะไกล (RCE) บนระบบ Windows ได้

Cisco ออกคำเตือนเกี่ยวกับช่องโหว่ Authentication Bypass ระดับ Critical บน Cisco Catalyst SD-WAN ที่ถูกใช้โจมตีแบบ Zero-day มาตั้งแต่ปี 2023 โดยผู้โจมตีสามารถเจาะเข้า Controller และเพิ่ม Rogue Peer เข้าไปในเครือข่ายได้

CISA ออกคำเตือนว่าช่องโหว่ Critical CVE-2026-1731 บน BeyondTrust Remote Support ถูกแฮกเกอร์นำไปใช้ในแคมเปญ Ransomware แล้ว แนะนำผู้ดูแลระบบแพตช์โดยด่วน

CISA ออกคำสั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ช่องโหว่ระดับ Critical บน Dell RecoverPoint ภายใน 3 วัน หลังพบว่าถูกกลุ่มแฮกเกอร์จีนใช้โจมตีจริงมาตั้งแต่กลางปี 2024

CISA สั่งการให้หน่วยงานรัฐบาลสหรัฐฯ เร่งแพตช์ระบบเพื่อป้องกันช่องโหว่ Critical บน Microsoft Configuration Manager ที่แม้ Microsoft ได้ออกแพตช์มาตั้งแต่เดือนตุลาคม 2024 แต่ปัจจุบันพบว่ามีการนำไปใช้โจมตีจริงแล้ว

Microsoft ออกแพตช์แก้ไขช่องโหว่ Remote Code Execution (RCE) ระดับ High บน Windows 11 Notepad ที่ทำให้ผู้โจมตีสามารถหลอกผู้ใช้งานให้คลิก Markdown Link เพื่อสั่งรันไฟล์ได้โดยไม่มีการแจ้งเตือนจากระบบ Windows

Microsoft ปล่อยแพตช์ประจำเดือนกุมภาพันธ์ 2026 (Patch Tuesday) แก้ไขช่องโหว่ด้านความปลอดภัยรวม 58 รายการ โดยมีช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้วถึง 6 รายการ และช่องโหว่ระดับ Critical อีก 5 รายการ

รายงานฉบับใหม่ที่เผยแพร่โดยบริษัทจัดอันดับด้านความมั่นคงปลอดภัย SecurityScorecard เตือนว่า ช่องโหว่ที่แพร่หลายในระบบที่ติดตั้ง OpenClaw ได้ทำให้อินสแตนซ์ที่เชื่อมต่ออินเทอร์เน็ตหลายหมื่นรายการเสี่ยงต่อการถูกยึดครอง จากการควบคุมการเข้าถึงที่ตั้งค่าผิดพลาดและช่องโหว่ที่ทราบกันอยู่แล้ว

ในยุคที่ธุรกิจขับเคลื่อนด้วยระบบดิจิทัล เว็บไซต์และเว็บแอปพลิเคชันเปรียบเสมือนหน้าด่านสำคัญที่ต้องเผชิญกับภัยคุกคามตลอดเวลา หลายองค์กรเลือกติดตั้ง WAF (Web Application Firewall) เพื่อเป็นเกราะป้องกัน แต่ความจริงที่น่ากังวลคือ “ทำไมการโจมตียังคงเล็ดลอดผ่านระบบป้องกันเหล่านั้นไปได้?”

CISA ยืนยันว่าช่องโหว่ระดับ High บน VMware ESXi (CVE-2025-22225) ซึ่งเป็นช่องโหว่ประเภท Sandbox Escape ได้ถูกกลุ่ม Ransomware นำไปใช้โจมตีจริงแล้ว หลังจากพบว่ามีการใช้ช่องโหว่นี้ในลักษณะ Zero-day มาตั้งแต่เดือนกุมภาพันธ์ 2024