ทีมวิจัยด้านความปลอดภัยจาก Fortinet FortiGuard Labs ค้นพบ Botnet Malware ตัวใหม่ชื่อ ShadowV2 ที่โจมตีอุปกรณ์ IoT โดยใช้ประโยชน์จากช่องโหว่หลายรายการบนอุปกรณ์จาก D-Link, TP-Link และผู้ผลิตรายอื่นๆ
Read More »
CISA ออกคำเตือนเกี่ยวกับช่องโหว่ CVE-2025-61757 บน Oracle Identity Manager ที่ทำให้แฮกเกอร์สามารถรันคำสั่งได้โดยไม่ต้องยืนยันตัวตน โดยพบว่าถูกใช้โจมตีจริงแล้ว
Read More »
GreyNoise บริษัทวิเคราะห์ภัยคุกคามทางไซเบอร์รายงานพบกิจกรรมสแกนที่มุ่งเป้าไปยัง Palo Alto Networks GlobalProtect VPN login portal เพิ่มขึ้น 40 เท่าภายใน 24 ชั่วโมง ซึ่งเป็นระดับสูงสุดในรอบ 90 วัน
Read More »
พบการโจมตีแคมเปญ Operation WrtHug ที่ใช้ช่องโหว่ 6 รายการเพื่อยึดครองเราเตอร์ ASUS WRT series กว่า 50,000 IP address ทั่วโลก โดยส่วนใหญ่เป็นอุปกรณ์ที่หมดอายุหรือไม่มีการอัปเดต
Read More »
Fortinet ออกแพตช์แก้ไขช่องโหว่ Zero-day CVE-2025-58034 บน FortiWeb Web Application Firewall หลังพบการใช้โจมตีจริง พร้อมแนะนำให้ผู้ดูแลระบบอัปเดตโดยด่วน
Read More »
Microsoft เปิดเผยว่า Azure network ถูก Aisuru botnet โจมตีด้วย DDoS ขนาด 15.72 terabits per second (Tbps) โดยใช้ IP addresses มากกว่า 500,000 แห่ง
Read More »
Anthropic เปิดเผยรายละเอียดแคมเปญจารกรรมไซเบอร์ที่ใช้ AI เป็นแกนหลักครั้งแรก โดยแฮกเกอร์ใช้โมเดล Claude ในการโจมตีองค์กรทั่วโลกกว่า 30 แห่ง
Read More »
Microsoft ปล่อยอัปเดตความปลอดภัยประจำเดือนพฤศจิกายน 2025 (Patch Tuesday) แก้ไขช่องโหว่ทั้งหมด 63 รายการ รวมถึงช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้ว 1 รายการ
Read More »
พบช่องโหว่ระดับ Critical บน expr-eval JavaScript library ที่มีผู้ใช้งานกว่า 800,000 ดาวน์โหลดต่อสัปดาห์บน NPM ทำให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลผ่าน malicious input
Read More »
QNAP ปล่อยแพตช์แก้ไขช่องโหว่ Zero-day 7 รายการที่นักวิจัยด้านความปลอดภัยใช้ในการแฮกอุปกรณ์ Network-attached Storage (NAS) ระหว่างการแข่งขัน Pwn2Own Ireland 2025
Read More »
Cisco ออกคำเตือนเกี่ยวกับ attack variant ใหม่ที่กำลังโจมตีอุปกรณ์ Firewall ที่มีช่องโหว่ CVE-2025-20333 และ CVE-2025-20362 ทำให้อุปกรณ์ reload ซ้ำๆ จนเกิด DoS โดยการโจมตีดังกล่าวเกิดขึ้นต่อเนื่องมาแล้วอย่างน้อย 6 เดือนตั้งแต่เดือนพฤษภาคม
Read More »
รายงานล่าสุดจาก Google Threat Intelligence Group (GTIG) ระบุว่าอาชญากรไซเบอร์ก้าวเข้าสู่ยุคใหม่ โดยเริ่มนำ AI มาใช้ในมัลแวร์ที่ทำงานจริงแล้ว
Read More »
ทีมวิจัยด้านความปลอดภัยพบช่องโหว่ร้ายแรงใน Docker Compose และ Docker Desktop ที่ทำให้ผู้โจมตีสามารถเขียนไฟล์ลงบนระบบและรันคำสั่งได้ โดย Docker ได้ออกแพตช์แก้ไขแล้ว
Read More »
Microsoft ปล่อยแพตช์ฉุกเฉินสำหรับช่องโหว่ Critical CVE-2025-59287 บน WSUS หลังจากแฮกเกอร์เริ่มใช้โจมตีจริง
Read More »
หน่วยงาน Cybersecurity and Infrastructure Agency (CISA) ของสหรัฐอเมริกาได้ออกคำเตือนเกี่ยวกับช่องโหว่ในระบบปฏิบัติการ Microsoft Windows ซึ่งกำลังถูกโจมตีอยู่ในขณะนี้ โดยช่องโหว่นี้พบในเวอร์ชันของ Windows 10, Windows 11 และ Windows Server ที่ยังไม่ได้อัปเดตแพตช์
Read More »
บริษัท Dataminr ผู้ให้บริการตรวจจับเหตุการณ์และความเสี่ยงแบบเรียลไทม์ ประกาศว่ามีแผนเข้าซื้อกิจการบริษัท ThreatConnect ผู้เชี่ยวชาญด้านข่าวกรองภัยคุกคามทางไซเบอร์และการประเมินความเสี่ยงเชิงปริมาณ ด้วยมูลค่า 290 ล้านดอลลาร์
Read More »
CISA ออกมาเตือนว่าผู้โจมตีกำลังเริ่มโจมตีช่องโหว่ระดับสูงใน Windows SMB ที่ช่วยให้สามารถยกระดับสิทธิ์เป็น SYSTEM บนเครื่องที่ยังไม่ได้แพตช์ โดยช่องโหว่ดังกล่าวส่งผลกระทบต่อระบบ Windows ทุกเวอร์ชัน
Read More »
แฮ็กเกอร์เริ่มโจมตีผ่านช่องโหว่ระดับ Critical ใน Simple Network Management Protocol ของอุปกรณ์ Cisco เพื่อติดตั้ง Linux rootkit และเข้าถึงระบบแบบถาวร
Read More »
F5 ได้ประกาศออกแพตช์ให้หลายผลิตภัณฑ์หลังเกิดเหตุถูกแฮ็กซึ่งคนร้ายได้ข้อมูลโค้ดและข้อมูลช่องโหว่ที่ยังไม่ได้ประกาศออกไป โดย F5 พบเหตุตั้งแต่เมื่อวันที่ 9 สิงหาคมที่ผ่านมา อีกมุมหนึ่ง CISA ก็ได้ประกาศขีดเส้นตายพร้อมแนวปฏิบัติให้หน่วยงานรัฐภายใต้การดูแลตอบสนองเหตุอย่างเร่งด่วน และ F5 คือหนึ่งในโซลูชันสำคัญที่องค์กรจำนวนมากมีใช้กันอยู่
Read More »
Microsoft ปล่อยอัปเดตความปลอดภัยประจำเดือนตุลาคม 2025 แก้ไขช่องโหว่รวม 172 รายการ ซึ่งรวมถึง zero-day 6 ตัวที่ถูกใช้โจมตีแล้ว พร้อมเป็น Patch Tuesday สุดท้ายสำหรับ Windows 10 ที่ให้บริการอัปเดตฟรี
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย