TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ Critical หลายรายการบนแพลตฟอร์ม n8n ที่เปิดให้ผู้โจมตีสามารถหลุดออกจาก sandbox และยึดเซิร์ฟเวอร์ได้อย่างสมบูรณ์
Read More »พบช่องโหว่ Critical บน n8n ส่งผลให้แฮกเกอร์ยึดเซิร์ฟเวอร์ได้ทั้งหมด
CISA เตือนช่องโหว่ Critical บน SolarWinds Web Help Desk ถูกใช้โจมตีจริงแล้ว
CISA ประกาศเพิ่มช่องโหว่ Critical บน SolarWinds Web Help Desk เข้าสู่ Known Exploited Vulnerabilities Catalog พร้อมสั่งให้หน่วยงานรัฐบาลกลางแพตช์ระบบภายใน 3 วัน
Read More »Notepad++ ยอมรับทราฟฟิคอัปเดตโดน Redirect เกือบครึ่งปี แนะแนวทางผู้ใช้เร่งตรวจสอบ
จากมาตรการในการตรวจสอบอัปเดตของ Notepad++ ที่ไม่รัดกุมพอ ทำแอปพลิเคชันที่มีผู้ใช้อย่างแพร่หลาย โดนลงโทษจากแฮ็กเกอร์มือพระกาฬ ที่สามารถแฮ็กเข้าไปยังผู้ให้บริการ Hosting สำหรับการอัปเดตและเปลี่ยนเส้นทางผู้ใช้ไปยังเครือข่ายอันตรายที่ไม่ปลอดภัย ซึ่งนักพัฒนาได้ออกมายอมรับเรื่องราวและทำการอัปเดตแก้ไขแล้ว
Read More »Moltbook โซเชียลเน็ตเวิร์คเอเจนต์ AI ทำข้อมูลรับรองหลายล้านรายการหลุดสู่สาธารณะ
รายงานจากบริษัทความมั่นคงปลอดภัยไซเบอร์ Wiz ระบุว่า Moltbook แพลตฟอร์มโซเชียลมีเดียสำหรับเอเจนต์ปัญญาประดิษฐ์ที่เพิ่งเปิดตัว ได้ประสบปัญหาด้านความมั่นคงปลอดภัยครั้งใหญ่ ส่งผลให้ข้อมูลรับรองที่มีความอ่อนไหวหลายล้านรายการถูกเปิดเผยสู่สาธารณะ
Read More »Ivanti เตือนช่องโหว่ Zero-day บน EPMM ถูกใช้โจมตีแล้ว แนะนำแพตช์โดยด่วน
Ivanti ประกาศเตือนช่องโหว่ Critical 2 รายการบน Endpoint Manager Mobile (EPMM) ที่ถูกใช้โจมตีจริงแบบ Zero-day แล้ว โดยช่องโหว่ทั้งสองเปิดโอกาสให้ผู้โจมตีรันโค้ดจากระยะไกลได้โดยไม่ต้อง authentication
Read More »SolarWinds ออกแพตช์แก้ช่องโหว่ Critical บน Web Help Desk ทั้ง RCE และ Authentication Bypass
SolarWinds ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical หลายรายการบน Web Help Desk ซึ่งรวมถึงช่องโหว่ Authentication Bypass และ Remote Code Execution ที่ผู้โจมตีสามารถใช้โจมตีได้โดยไม่ต้องผ่านการยืนยันตัวตน
Read More »Fortinet บล็อก FortiCloud SSO หลังพบช่องโหว่ Zero-day ถูกโจมตีจริง
Fortinet ยืนยันการค้นพบช่องโหว่ Zero-day ระดับ Critical บน FortiCloud SSO ที่ถูกโจมตีจริงแล้ว และได้บล็อกการเชื่อมต่อ SSO จากอุปกรณ์ที่ใช้ firmware เวอร์ชันที่มีช่องโหว่เป็นการชั่วคราวระหว่างรอแพตช์
Read More »Microsoft ปล่อยแพตช์ฉุกเฉินแก้ช่องโหว่ Zero-day บน Office ที่ถูกใช้โจมตีจริงแล้ว
Microsoft ปล่อยแพตช์ความปลอดภัยฉุกเฉินแบบ Out-of-band เพื่อแก้ไขช่องโหว่ Zero-day ระดับ High-severity บน Microsoft Office ที่กำลังถูกใช้โจมตีจริงในปัจจุบัน
Read More »พบ Extension อันตรายบน VSCode Marketplace ขโมยข้อมูลนักพัฒนากว่า 1.5 ล้านราย
ทีมวิจัยด้านความปลอดภัยจาก Koi Security ค้นพบ extension อันตราย 2 ตัวบน Visual Studio Code Marketplace ที่แอบขโมยข้อมูลของนักพัฒนาส่งไปยังเซิร์ฟเวอร์ในประเทศจีน โดยมียอดดาวน์โหลดรวมกันกว่า 1.5 ล้านครั้ง
Read More »Broadcom เตือนช่องโหว่ VMware vCenter Server ที่แพตช์ไปแล้วกำลังถูกโจมตีจริง
Broadcom ออกประกาศเตือนว่าช่องโหว่ Critical บน VMware vCenter Server ที่แพตช์ไปตั้งแต่เดือนมิถุนายน 2024 กำลังถูกใช้โจมตีจริงในปัจจุบัน แนะนำผู้ดูแลระบบที่ยังไม่ได้อัปเดตให้ดำเนินการโดยด่วน
Read More »Under Armour ทราบเรื่อง! เหตุ Hacker อ้างเจาะระบบขโมยข้อมูลลูกค้ากว่า 72 ล้านรายชื่อ
Under Armour แบรนด์อุปกรณ์กีฬาจากสหรัฐฯ ออกมาชี้แจงว่ากำลังเร่งตรวจสอบเหตุการณ์ละเมิดความมั่นคงปลอดภัยของข้อมูล หลังจากมีอาชญากรไซเบอร์รายหนึ่งโพสต์ขายข้อมูลที่อ้างว่าเป็นของลูกค้ากว่า 72 ล้านรายการบนเว็บของกลุ่มแฮกเกอร์
Read More »Cisco ปล่อยแพตช์แก้ช่องโหว่ Zero-day Critical บน Unified Communications ที่ถูกโจมตีจริงแล้ว
Cisco ปล่อยแพตช์แก้ไขช่องโหว่ Remote Code Execution (RCE) ระดับ Critical บนผลิตภัณฑ์ Unified Communications และ Webex Calling ซึ่งพบว่าถูกใช้โจมตีจริงแล้วในฐานะ Zero-day
Read More »GitLab เตือนช่องโหว่ 2FA Bypass และ DoS ให้อัปเดตโดยด่วน
GitLab ปล่อยแพตช์แก้ไขช่องโหว่ระดับ High ที่ทำให้ผู้โจมตีสามารถ bypass การยืนยันตัวตนแบบ Two-factor Authentication (2FA) และทำให้ระบบล่มได้ ครอบคลุมทั้ง Community Edition และ Enterprise Edition
Read More »พบช่องโหว่บน Anthropic Git MCP Server ส่งผลให้แฮกเกอร์เข้าถึงไฟล์และรันโค้ดผ่าน Prompt Injection
พบช่องโหว่บน Anthropic Git MCP Server ส่งผลให้แฮกเกอร์เข้าถึงไฟล์และรันโค้ดผ่าน Prompt Injection
Read More »Ingram Micro เผย เหตุแรนซัมแวร์โจมตีปีก่อนกระทบข้อมูลผู้คนกว่า 42,000 ราย
Ingram Micro ผู้ให้บริการไอทีรายใหญ่ได้เผยเหตุการณ์ถูกแรนซัมแวร์โจมตีในปี 2025 เมื่อช่วงกลางปี ที่คาดว่าจะมีข้อมูลส่วนตัวของผู้คนถึง 42,000 รายได้รับผลกระทบ จากการที่คนร้ายได้ขโมยข้อมูลออกไป
Read More »Cisco ปล่อยแพตช์แก้ช่องโหว่ Zero-day ระดับ Critical บน AsyncOS ที่ถูกโจมตีตั้งแต่พฤศจิกายน
Cisco ปล่อยแพตช์แก้ไขช่องโหว่ Zero-day ระดับ Critical บน AsyncOS ที่ถูกใช้โจมตีอุปกรณ์ Secure Email Gateway (SEG) และ Secure Email and Web Manager (SEWM) ตั้งแต่เดือนพฤศจิกายน 2025
Read More »พบช่องโหว่ Critical บน Fortinet FortiSIEM ถูกแฮกเกอร์ใช้โจมตีจริงแล้ว
Fortinet เตือนช่องโหว่ระดับ Critical บน FortiSIEM ที่ทำให้แฮกเกอร์สามารถรันคำสั่งในระดับ root ได้ ซึ่งขณะนี้พบว่าถูกใช้โจมตีจริงแล้วหลังมีการเผยแพร่ proof-of-concept exploit code
Read More »Palo Alto Networks เตือนช่องโหว่ DoS บน PAN-OS ทำให้ Firewall หยุดทำงาน
Palo Alto Networks ออกแพตช์แก้ไขช่องโหว่ระดับ High-severity บน PAN-OS ที่เปิดโอกาสให้ผู้โจมตีสามารถปิดการป้องกันของ Firewall ผ่านการโจมตีแบบ Denial-of-Service (DoS) ได้
Read More »ธุรกิจโทรคมนาคมอ่วม! Ransomware พุ่ง 4 เท่าใน 3 ปี ชี้ช่องโหว่เพียบ และเสี่ยงข้อมูลลูกค้าหลุด
รายงาน Threat Intelligence ล่าสุดจากบริษัท Cyble เผยสถิติที่น่ากังวลเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ในอุตสาหกรรมโทรคมนาคมทั่วโลก โดยพบว่าปริมาณการโจมตีด้วย Ransomware พุ่งสูงขึ้นถึง 4 เท่าตัวในช่วงปี 2022 ถึง 2025 ซึ่งการเพิ่มขึ้นอย่างก้าวกระโดดนี้สะท้อนให้เห็นว่า กลุ่มอาชญากรไซเบอร์ยังคงมองว่าภาคส่วนนี้เป็นเป้าหมายที่มีมูลค่าสูง ทั้งในมุมโครงสร้างพื้นฐานระดับชาติ และฐานข้อมูลผู้ใช้บริการจำนวนมาก
Read More »Microsoft ปล่อยแพตช์ประจำเดือนมกราคม 2026 แก้ช่องโหว่ Zero-day 3 รายการและช่องโหว่อื่นอีก 114 รายการ
Microsoft ปล่อยอัปเดต Patch Tuesday ประจำเดือนมกราคม 2026 แก้ไขช่องโหว่ด้านความปลอดภัยรวม 114 รายการ โดยมีช่องโหว่ Zero-day 3 รายการซึ่ง 1 รายการถูกใช้โจมตีจริงแล้ว
Read More »