Threats Update

Fortinet ยืนยันการค้นพบช่องโหว่ Zero-day ระดับ Critical บน FortiCloud SSO ที่ถูกโจมตีจริงแล้ว และได้บล็อกการเชื่อมต่อ SSO จากอุปกรณ์ที่ใช้ firmware เวอร์ชันที่มีช่องโหว่เป็นการชั่วคราวระหว่างรอแพตช์

Microsoft ปล่อยแพตช์ความปลอดภัยฉุกเฉินแบบ Out-of-band เพื่อแก้ไขช่องโหว่ Zero-day ระดับ High-severity บน Microsoft Office ที่กำลังถูกใช้โจมตีจริงในปัจจุบัน

ทีมวิจัยด้านความปลอดภัยจาก Koi Security ค้นพบ extension อันตราย 2 ตัวบน Visual Studio Code Marketplace ที่แอบขโมยข้อมูลของนักพัฒนาส่งไปยังเซิร์ฟเวอร์ในประเทศจีน โดยมียอดดาวน์โหลดรวมกันกว่า 1.5 ล้านครั้ง

Broadcom ออกประกาศเตือนว่าช่องโหว่ Critical บน VMware vCenter Server ที่แพตช์ไปตั้งแต่เดือนมิถุนายน 2024 กำลังถูกใช้โจมตีจริงในปัจจุบัน แนะนำผู้ดูแลระบบที่ยังไม่ได้อัปเดตให้ดำเนินการโดยด่วน

Under Armour แบรนด์อุปกรณ์กีฬาจากสหรัฐฯ ออกมาชี้แจงว่ากำลังเร่งตรวจสอบเหตุการณ์ละเมิดความมั่นคงปลอดภัยของข้อมูล หลังจากมีอาชญากรไซเบอร์รายหนึ่งโพสต์ขายข้อมูลที่อ้างว่าเป็นของลูกค้ากว่า 72 ล้านรายการบนเว็บของกลุ่มแฮกเกอร์

Cisco ปล่อยแพตช์แก้ไขช่องโหว่ Remote Code Execution (RCE) ระดับ Critical บนผลิตภัณฑ์ Unified Communications และ Webex Calling ซึ่งพบว่าถูกใช้โจมตีจริงแล้วในฐานะ Zero-day

GitLab ปล่อยแพตช์แก้ไขช่องโหว่ระดับ High ที่ทำให้ผู้โจมตีสามารถ bypass การยืนยันตัวตนแบบ Two-factor Authentication (2FA) และทำให้ระบบล่มได้ ครอบคลุมทั้ง Community Edition และ Enterprise Edition

พบช่องโหว่บน Anthropic Git MCP Server ส่งผลให้แฮกเกอร์เข้าถึงไฟล์และรันโค้ดผ่าน Prompt Injection

Cisco ปล่อยแพตช์แก้ไขช่องโหว่ Zero-day ระดับ Critical บน AsyncOS ที่ถูกใช้โจมตีอุปกรณ์ Secure Email Gateway (SEG) และ Secure Email and Web Manager (SEWM) ตั้งแต่เดือนพฤศจิกายน 2025

Fortinet เตือนช่องโหว่ระดับ Critical บน FortiSIEM ที่ทำให้แฮกเกอร์สามารถรันคำสั่งในระดับ root ได้ ซึ่งขณะนี้พบว่าถูกใช้โจมตีจริงแล้วหลังมีการเผยแพร่ proof-of-concept exploit code

Palo Alto Networks ออกแพตช์แก้ไขช่องโหว่ระดับ High-severity บน PAN-OS ที่เปิดโอกาสให้ผู้โจมตีสามารถปิดการป้องกันของ Firewall ผ่านการโจมตีแบบ Denial-of-Service (DoS) ได้

รายงาน Threat Intelligence ล่าสุดจากบริษัท Cyble เผยสถิติที่น่ากังวลเกี่ยวกับความมั่นคงปลอดภัยไซเบอร์ในอุตสาหกรรมโทรคมนาคมทั่วโลก โดยพบว่าปริมาณการโจมตีด้วย Ransomware พุ่งสูงขึ้นถึง 4 เท่าตัวในช่วงปี 2022 ถึง 2025 ซึ่งการเพิ่มขึ้นอย่างก้าวกระโดดนี้สะท้อนให้เห็นว่า กลุ่มอาชญากรไซเบอร์ยังคงมองว่าภาคส่วนนี้เป็นเป้าหมายที่มีมูลค่าสูง ทั้งในมุมโครงสร้างพื้นฐานระดับชาติ และฐานข้อมูลผู้ใช้บริการจำนวนมาก

Microsoft ปล่อยอัปเดต Patch Tuesday ประจำเดือนมกราคม 2026 แก้ไขช่องโหว่ด้านความปลอดภัยรวม 114 รายการ โดยมีช่องโหว่ Zero-day 3 รายการซึ่ง 1 รายการถูกใช้โจมตีจริงแล้ว

รายงานฉบับใหม่ที่เผยแพร่โดยบริษัทด้านความมั่นคงปลอดภัยไซเบอร์ Trellix เตือนว่า กลโกงฟิชชิ่งบน Facebook กำลังมีความซับซ้อนมากขึ้นอย่างมีนัยสำคัญ เนื่องจากผู้โจมตีหันไปใช้โครงสร้างพื้นฐานคลาวด์ที่ถูกต้องตามกฎหมายมากขึ้น และนำเทคนิคการหลอกลวงแบบวิชวลขั้นสูงมาใช้เพื่อขโมยข้อมูลรับรองของผู้ใช้

Instagram ของ Meta Platforms ปฏิเสธว่าไม่ได้ประสบเหตุข้อมูลรั่วไหล หลังจากมีอีเมลรีเซ็ตรหัสผ่านที่ผู้ใช้ไม่ได้ร้องขอจำนวนมาก จนเกิดข้อกล่าวอ้างว่าข้อมูลจากบัญชีผู้ใช้มากกว่า 17 ล้านบัญชีถูกนำไปเปิดเผย

Veeam ปล่อยอัปเดตแก้ไขช่องโหว่หลายรายการบน Backup & Replication รวมถึงช่องโหว่ระดับ Critical ที่เปิดโอกาสให้ผู้โจมตีรันคำสั่งจากระยะไกลได้

กลุ่มธุรกิจท่องเที่ยวและโรงแรมกำลังตกเป็นเป้าหมายสำคัญในช่วงฤดูกาลท่องเที่ยว ล่าสุดมีการตรวจพบแคมเปญมัลแวร์ PHALT#BLYX ที่ใช้เทคนิค Social Engineering รูปแบบใหม่ที่เรียกว่า ClickFix เพื่อหลอกให้เหยื่อรัน Code อันตรายผ่านหน้าเว็บจองที่พักปลอม

สำนักความมั่นคงแห่งชาติของไต้หวัน (NSB) เปิดเผยรายงานล่าสุดระบุว่า ในปี 2025 ที่ผ่านมา โครงสร้างพื้นฐานสำคัญของเกาะไต้หวัน ตั้งแต่โรงพยาบาลไปจนถึงสถาบันการเงิน ถูกโจมตีทางไซเบอร์จากจีนเพิ่มสูงขึ้นอย่างมีนัยสำคัญ โดยมีเป้าหมายเพื่อสร้างปัญหาสังคมและเกิดการจารกรรมเทคโนโลยีขั้นสูง

รายงานฉบับใหม่ที่เผยแพร่โดยบริษัทความมั่นคงปลอดภัยไซเบอร์ Securonix เตือนเกี่ยวกับแคมเปญมัลแวร์ที่กำลังมุ่งเป้าโจมตีภาคธุรกิจบริการ โดยใช้การชักจูงทางจิตวิทยาและเครื่องมือ Windows ที่เชื่อถือได้เพื่อหลบเลี่ยงการตรวจจับและสร้างการเข้าถึงระบบในระยะยาว