TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Shadowserver รายงาน พบ Fortinet firewall กว่า 10,000 เครื่องที่ยังไม่ได้รับการแพตช์และตกเป็นเป้าหมายการโจมตีช่องโหว่ 2FA bypass ที่มีอายุกว่า 5 ปี
Read More »พบ Fortinet Firewall กว่าหมื่นเครื่องยังเสี่ยงต่อช่องโหว่ 2FA Bypass
ช่องโหว่ MongoBleed บน MongoDB ถูกโจมตีแล้ว กระทบเซิร์ฟเวอร์กว่า 87,000 แห่ง
CISA และ Australian Signals Directorate ออกคำเตือนเกี่ยวกับช่องโหว่ Critical CVE-2025-14847 หรือ “MongoBleed” บน MongoDB Server ที่กำลังถูกโจมตีอย่างแพร่หลาย โดยกำหนดให้หน่วยงานรัฐบาลกลางสหรัฐฯ ต้องแพตช์ภายในวันที่ 19 มกราคม 2026
Read More »พบช่องโหว่ Critical บน n8n กระทบ Instance กว่าแสนเครื่องทั่วโลก
พบช่องโหว่ร้ายแรงระดับ CVSS 9.9 บน n8n แพลตฟอร์ม workflow automation ยอดนิยม ทำให้ผู้โจมตีสามารถรันโค้ดอันตรายได้ภายใต้สิทธิ์ของ process ได้ กระทบ Instance กว่าแสนเครื่องทั่วโลก
Read More »MongoDB เตือนช่องโหว่ RCE ร้ายแรงบน MongoDB Server ให้แพตช์โดยด่วน
MongoDB ออกประกาศเตือนผู้ดูแลระบบให้อัปเดตแพตช์ช่องโหว่ระดับ High ที่ทำให้แฮกเกอร์สามารถโจมตีแบบ Remote Code Execution (RCE) บนเซิร์ฟเวอร์ได้
Read More »HPE เตือนช่องโหว่ระดับ Critical บน OneView ให้อัปเดตโดยด่วน
Hewlett Packard Enterprise (HPE) ออกประกาศเตือนเกี่ยวกับช่องโหว่ระดับ Critical บน HPE OneView ซอฟต์แวร์จัดการโครงสร้างพื้นฐานที่ทำให้ผู้โจมตีสามารถรันคำสั่งจากระยะไกลได้
Read More »Cisco เตือนช่องโหว่ Zero-day บน AsyncOS ถูกแฮกเกอร์ใช้โจมตีจริงแล้ว
Cisco ออกประกาศเตือนช่องโหว่ Zero-day ระดับ Critical บน AsyncOS ที่ยังไม่มีแพตช์แก้ไข โดยพบว่าถูกแฮกเกอร์ใช้โจมตีอุปกรณ์ Secure Email Gateway (SEG) และ Secure Email and Web Manager (SEWM) จริงแล้ว
Read More »แฮกเกอร์โจมตีเริ่มช่องโหว่ Authentication Bypass บน Fortinet ที่เพิ่งได้รับการแพตช์
แฮกเกอร์กำลังใช้ช่องโหว่ระดับ Critical บนผลิตภัณฑ์ Fortinet หลายรายการที่เพิ่งได้รับการแพตช์ เพื่อเข้าถึงบัญชีผู้ดูแลระบบและขโมยไฟล์ Configuration ของระบบ
Read More »MITRE เผยรายชื่อ 25 จุดอ่อนซอฟต์แวร์อันตรายที่สุดประจำปี 2025
MITRE เปิดเผยรายชื่อ 25 อันดับจุดอ่อนซอฟต์แวร์ที่อันตรายที่สุดประจำปี 2025 จากการวิเคราะห์ช่องโหว่กว่า 39,000 รายการที่ถูกเปิดเผยระหว่างเดือนมิถุนายน 2024 ถึงมิถุนายน 2025
Read More »DroidLock ภัยคุกคามใหม่ เปิดทางผู้โจมตีควบคุมมือถือ Android ได้เกือบทั้งเครื่อง
รายงานฉบับใหม่จากผู้ให้บริการแพลตฟอร์มความมั่นคงปลอดภัยบนมือถือ Zimperium เตือนถึงมัลแวร์ Android สายพันธุ์ใหม่ที่สามารถเปิดโอกาสให้ผู้โจมตีเข้าควบคุมอุปกรณ์ที่ติดเชื้อได้เกือบทั้งหมด ผ่านการผสานระหว่างวิศวกรรมสังคม การขอสิทธิ์ระดับสูง และการเข้าถึงระยะไกลแบบเรียลไทม์
Read More »Microsoft ออก Patch Tuesday เดือนธันวาคม 2025 แก้ช่องโหว่ 57 รายการ รวม 3 Zero-day
Microsoft ปล่อยแพตช์ประจำเดือนธันวาคม 2025 แก้ไขช่องโหว่ด้านความปลอดภัย 57 รายการ รวมถึง Zero-day ที่ถูกใช้โจมตีจริงแล้ว 1 รายการ และถูกเปิดเผยต่อสาธารณะอีก 2 รายการ
Read More »Aisuru Botnet ทำลายสถิติโลก โจมตี DDoS ระดับ 29.7 Tbps
Cloudflare รายงานการโจมตี DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ โดย Aisuru Botnet ปล่อยการโจมตีระดับ 29.7 Tbps ซึ่งเพิ่มขึ้น 707% เมื่อเทียบกับปีก่อน
Read More »พบ Secret กว่า 17,000 รายการรั่วไหลจาก Repository สาธารณะบน GitLab
นักวิจัยด้านความปลอดภัยค้นพบ Secret มากกว่า 17,000 รายการที่ยังใช้งานได้จริงจากการสแกน repository สาธารณะทั้งหมด 5.6 ล้านรายการบน GitLab Cloud
Read More »OpenAI แจ้งเตือนลูกค้า API หลังข้อมูลรั่วไหลผ่าน 3rd-Party Analytics ที่ถูกแฮก
OpenAI ประกาศแจ้งเตือนลูกค้า ChatGPT API บางส่วนหลังพบว่าข้อมูลระบุตัวตนบางรายการถูกเปิดเผยจากเหตุการณ์ถูกโจมตีของ Mixpanel ผู้ให้บริการ Analytics ที่เป็น 3rd-party
Read More »GreyNoise เปิดตัวเครื่องมือฟรีตรวจสอบว่า IP ตกเป็นส่วนหนึ่งของ Botnet หรือไม่
GreyNoise Labs เปิดตัว GreyNoise IP Check เครื่องมือฟรีที่ช่วยให้ผู้ใช้งานตรวจสอบว่า IP address ของตนถูกตรวจพบในกิจกรรม Malicious scanning หรือ Residential proxy network หรือไม่
Read More »พบ ShadowV2 Botnet โจมตีอุปกรณ์ IoT จาก D-Link และ TP-Link ทั่วโลก
ทีมวิจัยด้านความปลอดภัยจาก Fortinet FortiGuard Labs ค้นพบ Botnet Malware ตัวใหม่ชื่อ ShadowV2 ที่โจมตีอุปกรณ์ IoT โดยใช้ประโยชน์จากช่องโหว่หลายรายการบนอุปกรณ์จาก D-Link, TP-Link และผู้ผลิตรายอื่นๆ
Read More »CISA เตือนช่องโหว่ RCE บน Oracle Identity Manager ถูกใช้โจมตีจริงแล้ว
CISA ออกคำเตือนเกี่ยวกับช่องโหว่ CVE-2025-61757 บน Oracle Identity Manager ที่ทำให้แฮกเกอร์สามารถรันคำสั่งได้โดยไม่ต้องยืนยันตัวตน โดยพบว่าถูกใช้โจมตีจริงแล้ว
Read More »GreyNoise เผย พบการสแกน GlobalProtect VPN Portal เพิ่มขึ้น 40 เท่าภายใน 24 ชั่วโมง
GreyNoise บริษัทวิเคราะห์ภัยคุกคามทางไซเบอร์รายงานพบกิจกรรมสแกนที่มุ่งเป้าไปยัง Palo Alto Networks GlobalProtect VPN login portal เพิ่มขึ้น 40 เท่าภายใน 24 ชั่วโมง ซึ่งเป็นระดับสูงสุดในรอบ 90 วัน
Read More »แคมเปญ WrtHug ยึดครองเราเตอร์ ASUS กว่า 50,000 เครื่องทั่วโลก
พบการโจมตีแคมเปญ Operation WrtHug ที่ใช้ช่องโหว่ 6 รายการเพื่อยึดครองเราเตอร์ ASUS WRT series กว่า 50,000 IP address ทั่วโลก โดยส่วนใหญ่เป็นอุปกรณ์ที่หมดอายุหรือไม่มีการอัปเดต
Read More »Fortinet เตือนช่องโหว่ Zero-day บน FortiWeb ถูกใช้โจมตีจริงแล้ว
Fortinet ออกแพตช์แก้ไขช่องโหว่ Zero-day CVE-2025-58034 บน FortiWeb Web Application Firewall หลังพบการใช้โจมตีจริง พร้อมแนะนำให้ผู้ดูแลระบบอัปเดตโดยด่วน
Read More »Microsoft Azure ถูกโจมตี DDoS ขนาด 15 Tbps จาก Aisuru Botnet ใช้ IP กว่า 500,000 IP
Microsoft เปิดเผยว่า Azure network ถูก Aisuru botnet โจมตีด้วย DDoS ขนาด 15.72 terabits per second (Tbps) โดยใช้ IP addresses มากกว่า 500,000 แห่ง
Read More »