Threats Update

Cisco เตือน พบช่องโหว่ Zero-day ความรุนแรงสูงบนซอฟต์แวร์ IOS และ IOS XE ที่กำลังถูกใช้โจมตีจริง สามารถทำให้ผู้โจมตีควบคุมระบบได้อย่างสมบูรณ์

SonicWall เผยแพร่ firmware update สำหรับอุปกรณ์ SMA 100 series เพื่อลบ rootkit malware ที่ถูกติดตั้งจากการโจมตี พร้อมเพิ่มระบบตรวจสอบไฟล์ให้สามารถตรวจจับและกำจัดมัลแวร์ได้อัตโนมัติ

SonicWall แจ้งเตือนลูกค้าให้ reset credential ทั้งหมดหลังพบว่าไฟล์ backup configuration ของ firewall ถูกเข้าถึงผ่านการโจมตีบัญชี MySonicWall โดยผู้โจมตีใช้วิธี brute-force attack เพื่อเข้าถึงข้อมูล

SAP ออกอัปเดตอุดช่องโหว่ 21 จุดในผลิตภัณฑ์ของบริษัท โดย 3 จุดมีความรุนแรงระดับ Critical บน NetWeaver ที่เป็น middleware สำคัญขององค์กรขนาดใหญ่

ผู้โจมตีสามารถเข้าควบคุม npm packages ที่มียอดดาวน์โหลดรวมกว่า 2.6 พันล้านครั้งต่อสัปดาห์ผ่านการโจมตีแบบ phishing ที่มุ่งเป้าไปยัง maintainer เพื่อฝังโค้ดอันตรายสำหรับขโมย cryptocurrency transactions

ช่องโหว่ Code Injection ระดับ Critical ในระบบ SAP S/4HANA เริ่มถูกใช้โจมตีจริงแล้ว แม้ว่า SAP จะออกแพตช์แก้ไขตั้งแต่เดือนสิงหาคม

ช่องโหว่ในระบบ API ของ Argo CD ทำให้ API token ที่มีสิทธิ์ระดับต่ำ สามารถเข้าถึง API endpoints และดึง Repository Credential ทั้งหมดที่เกี่ยวข้องกับโปรเจกต์ได้

รายงานฉบับใหม่จากบริษัทด้านการจัดการสถานะความมั่นคงปลอดภัยแอปพลิเคชัน Apiiro ที่เพิ่งเผยแพร่ ได้ศึกษาผลกระทบของผู้ช่วยเขียนโค้ดปัญญาประดิษฐ์ภายในองค์กร Fortune 20 และชี้ให้เห็นถึงช่องว่างที่ขยายตัวระหว่างความเร็วในการพัฒนาและความเสี่ยงด้านความมั่นคงปลอดภัย

Google ปล่อยอัปเดตความปลอดภัย Android ประจำเดือนกันยายน 2025 แก้ไขช่องโหว่ 84 รายการ รวมถึงช่องโหว่ที่กำลังถูกใช้โจมตีแบบ zero-day อยู่ในปัจจุบัน 2 รายการ

Cloudflare เปิดเผยว่าตกเป็นเหยื่อการโจมตี Supply Chain ผ่าน Salesloft Drift ทำให้ผู้โจมตีเข้าถึงระบบ Salesforce และขโมย API Token 104 รายการพร้อมข้อมูล support ticket ของลูกค้า

ทีมวิจัยของ Amazon สามารถขัดขวางปฏิบัติการของกลุ่มแฮกเกอร์ Midnight Blizzard หรือ APT29 ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย ซึ่งพยายามเข้าถึงบัญชี Microsoft 365 ผ่านการโจมตีแบบ watering hole

Microsoft เตือนว่ากลุ่มแฮกเกอร์ Storm-0501 ปรับเปลี่ยนวิธีการโจมตีจากการเข้ารหัสอุปกรณ์ด้วย ransomware แบบดั้งเดิมมาเป็นการโจมตีบนระบบ cloud โดยใช้การเข้ารหัสข้อมูล การขโมยข้อมูล และการขู่กรรโชกเงินผ่านความสามารถของ cloud platform

พบอุปกรณ์ Citrix NetScaler กว่า 28,200 เครื่องทั่วโลกมีช่องโหว่ระดับ Critical CVE-2025-7775 ที่ถูกใช้โจมตีแบบ zero-day อยู่ในขณะนี้ โดย Citrix ได้ปล่อยอัปเดตแก้ไขแล้ว

รายงานฉบับใหม่จาก Microsoft Threat Intelligence เปิดเผยว่า กลุ่มภัยคุกคามที่มีแรงจูงใจทางการเงินชื่อ Storm-0501 กำลังเปลี่ยนจุดสนใจไปสู่การโจมตีเรียกค่าไถ่บนคลาวด์ โดยก้าวข้ามจากยุทธวิธีแบบ on-premise ที่เคยใช้มาก่อนหน้านี้

Citrix เผยแพร่แพตช์แก้ไขช่องโหว่ 3 รายการบน NetScaler ADC และ NetScaler Gateway รวมถึงช่องโหว่ระดับ Critical ที่อนุญาตให้เรียกใช้โค้ดจากระยะไกลและถูกใช้โจมตีแบบ zero-day อยู่ในปัจจุบัน

Docker Desktop สำหรับ Windows และ macOS พบช่องโหว่ระดับ Critical ที่อนุญาตให้ container ที่เป็นอันตรายเข้าถึงและควบคุมระบบ host ได้ แม้ว่าจะเปิดใช้งาน Enhanced Container Isolation แล้วก็ตาม

Microsoft ปล่อยอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนสิงหาคม 2025 แก้ไขช่องโหว่ทั้งหมด 107 รายการ รวมถึง zero-day vulnerability ใน Windows Kerberos ที่ถูกเปิดเผยต่อสาธารณะแล้ว พร้อมช่องโหว่ระดับ Critical อีก 13 รายการ

Microsoft ออกคำเตือนให้ลูกค้าเร่งแก้ไขช่องโหว่ CVE-2025-53786 ความรุนแรงสูงใน Exchange Server hybrid deployments ที่อาจทำให้ผู้โจมตียกระดับสิทธิ์ใน Exchange Online cloud environments โดยไม่ถูกตรวจจับได้

รายงานฉบับใหม่ที่เผยแพร่ในวันนี้โดย Secureframe ผู้ให้บริการแพลตฟอร์มระบบอัตโนมัติด้านการปฏิบัติตามข้อกำหนด ได้สรุปภัยคุกคามทางไซเบอร์ที่อันตรายที่สุดในปี 2025 จนถึงปัจจุบัน โดยเน้นการโจมตีที่ได้รับการเสริมพลังด้วยปัญญาประดิษฐ์ การใช้ประโยชน์จากช่องโหว่ zero-day และองค์กรอาชญากรรมไซเบอร์ ว่าเป็นความเสี่ยงสำคัญที่สุดในปีนี้

SonicWall กำลังสืบสวนช่องโหว่ความปลอดภัยใหม่ที่อาจเป็นสาเหตุของการโจมตีที่เพิ่มขึ้นใน 72 ชั่วโมงที่ผ่านมา โดยแนะนำอย่างยิ่งให้ผู้ดูแลระบบปิด SSLVPN services บน Gen 7 firewall ในกรณีที่ทำได้