Threats Update

Cisco ปล่อยแพตช์แก้ช่องโหว่ระดับ Critical สองรายการบน Secure Firewall Management Center (FMC) ที่เปิดโอกาสให้ผู้โจมตีเข้าถึงสิทธิ์ Root บนระบบปฏิบัติการได้จากระยะไกลโดยไม่ต้องผ่านการยืนยันตัวตน

Chainalysis เปิดเผยรายงาน Crypto Crime Report ประจำปี 2026 พบว่ายอดการจ่ายค่าไถ่ Ransomware ในปี 2025 ลดลงเหลือราว 820 ล้านดอลลาร์สหรัฐฯ หรือราว 8% จากปีก่อนหน้า แต่จำนวนการโจมตีกลับพุ่งสูงที่สุดเป็นประวัติการณ์

Juniper Networks ออกแพตช์ฉุกเฉินแก้ไขช่องโหว่ Critical บน Junos OS Evolved ที่ทำงานบน PTX Series Router ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถรันคำสั่งจากระยะไกลด้วยสิทธิ์ Root โดยไม่ต้องผ่านการยืนยันตัวตน

Trend Micro ออกแพตช์แก้ไขช่องโหว่ระดับ Critical 2 รายการบน Apex One ที่เปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดจากระยะไกล (RCE) บนระบบ Windows ได้

Cisco ออกคำเตือนเกี่ยวกับช่องโหว่ Authentication Bypass ระดับ Critical บน Cisco Catalyst SD-WAN ที่ถูกใช้โจมตีแบบ Zero-day มาตั้งแต่ปี 2023 โดยผู้โจมตีสามารถเจาะเข้า Controller และเพิ่ม Rogue Peer เข้าไปในเครือข่ายได้

CISA ออกคำเตือนว่าช่องโหว่ Critical CVE-2026-1731 บน BeyondTrust Remote Support ถูกแฮกเกอร์นำไปใช้ในแคมเปญ Ransomware แล้ว แนะนำผู้ดูแลระบบแพตช์โดยด่วน

CISA ออกคำสั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ช่องโหว่ระดับ Critical บน Dell RecoverPoint ภายใน 3 วัน หลังพบว่าถูกกลุ่มแฮกเกอร์จีนใช้โจมตีจริงมาตั้งแต่กลางปี 2024

CISA สั่งการให้หน่วยงานรัฐบาลสหรัฐฯ เร่งแพตช์ระบบเพื่อป้องกันช่องโหว่ Critical บน Microsoft Configuration Manager ที่แม้ Microsoft ได้ออกแพตช์มาตั้งแต่เดือนตุลาคม 2024 แต่ปัจจุบันพบว่ามีการนำไปใช้โจมตีจริงแล้ว

Microsoft ออกแพตช์แก้ไขช่องโหว่ Remote Code Execution (RCE) ระดับ High บน Windows 11 Notepad ที่ทำให้ผู้โจมตีสามารถหลอกผู้ใช้งานให้คลิก Markdown Link เพื่อสั่งรันไฟล์ได้โดยไม่มีการแจ้งเตือนจากระบบ Windows

Microsoft ปล่อยแพตช์ประจำเดือนกุมภาพันธ์ 2026 (Patch Tuesday) แก้ไขช่องโหว่ด้านความปลอดภัยรวม 58 รายการ โดยมีช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้วถึง 6 รายการ และช่องโหว่ระดับ Critical อีก 5 รายการ

รายงานฉบับใหม่ที่เผยแพร่โดยบริษัทจัดอันดับด้านความมั่นคงปลอดภัย SecurityScorecard เตือนว่า ช่องโหว่ที่แพร่หลายในระบบที่ติดตั้ง OpenClaw ได้ทำให้อินสแตนซ์ที่เชื่อมต่ออินเทอร์เน็ตหลายหมื่นรายการเสี่ยงต่อการถูกยึดครอง จากการควบคุมการเข้าถึงที่ตั้งค่าผิดพลาดและช่องโหว่ที่ทราบกันอยู่แล้ว

ในยุคที่ธุรกิจขับเคลื่อนด้วยระบบดิจิทัล เว็บไซต์และเว็บแอปพลิเคชันเปรียบเสมือนหน้าด่านสำคัญที่ต้องเผชิญกับภัยคุกคามตลอดเวลา หลายองค์กรเลือกติดตั้ง WAF (Web Application Firewall) เพื่อเป็นเกราะป้องกัน แต่ความจริงที่น่ากังวลคือ “ทำไมการโจมตียังคงเล็ดลอดผ่านระบบป้องกันเหล่านั้นไปได้?”

CISA ยืนยันว่าช่องโหว่ระดับ High บน VMware ESXi (CVE-2025-22225) ซึ่งเป็นช่องโหว่ประเภท Sandbox Escape ได้ถูกกลุ่ม Ransomware นำไปใช้โจมตีจริงแล้ว หลังจากพบว่ามีการใช้ช่องโหว่นี้ในลักษณะ Zero-day มาตั้งแต่เดือนกุมภาพันธ์ 2024

นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ Critical หลายรายการบนแพลตฟอร์ม n8n ที่เปิดให้ผู้โจมตีสามารถหลุดออกจาก sandbox และยึดเซิร์ฟเวอร์ได้อย่างสมบูรณ์

CISA ประกาศเพิ่มช่องโหว่ Critical บน SolarWinds Web Help Desk เข้าสู่ Known Exploited Vulnerabilities Catalog พร้อมสั่งให้หน่วยงานรัฐบาลกลางแพตช์ระบบภายใน 3 วัน

รายงานจากบริษัทความมั่นคงปลอดภัยไซเบอร์ Wiz ระบุว่า Moltbook แพลตฟอร์มโซเชียลมีเดียสำหรับเอเจนต์ปัญญาประดิษฐ์ที่เพิ่งเปิดตัว ได้ประสบปัญหาด้านความมั่นคงปลอดภัยครั้งใหญ่ ส่งผลให้ข้อมูลรับรองที่มีความอ่อนไหวหลายล้านรายการถูกเปิดเผยสู่สาธารณะ

Ivanti ประกาศเตือนช่องโหว่ Critical 2 รายการบน Endpoint Manager Mobile (EPMM) ที่ถูกใช้โจมตีจริงแบบ Zero-day แล้ว โดยช่องโหว่ทั้งสองเปิดโอกาสให้ผู้โจมตีรันโค้ดจากระยะไกลได้โดยไม่ต้อง authentication

SolarWinds ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical หลายรายการบน Web Help Desk ซึ่งรวมถึงช่องโหว่ Authentication Bypass และ Remote Code Execution ที่ผู้โจมตีสามารถใช้โจมตีได้โดยไม่ต้องผ่านการยืนยันตัวตน