Threats Update

OpenAI ได้เผยแพร่รายงานฉบับใหม่ เพื่อเน้นย้ำถึงความพยายามที่เพิ่มขึ้นของบริษัทในการตรวจจับ เปิดโปง และยับยั้งการใช้โมเดลของตนในทางที่ผิด เช่น การโจมตีทางไซเบอร์ การหลอกลวง และปฏิบัติการชักจูงความคิดเห็นที่มีความเชื่อมโยงกับรัฐ

สตาร์ทอัพด้านความมั่นคงปลอดภัยไซเบอร์จากฝรั่งเศส Filigran เปิดเผยว่า บริษัทได้ระดมทุนรอบใหม่มูลค่า 58 ล้านดอลลาร์ เพื่อเร่งการขยายธุรกิจในระดับโลกและการพัฒนาต่อเนื่องของแพลตฟอร์มการจัดการภัยคุกคามที่ขับเคลื่อนด้วยปัญญาประดิษฐ์

ทีมความปลอดภัย Redis ออกแพตช์แก้ไขช่องโหว่ระดับ Critical ที่อาจทำให้ผู้โจมตีควบคุมระบบจากระยะไกลได้ โดยพบ instance ที่เสี่ยงหลายหมื่นเครื่องบนอินเทอร์เน็ต

Western Digital ออกอัปเดต firmware สำหรับอุปกรณ์ NAS รุ่น My Cloud หลายรุ่น เพื่อปิดช่องโหว่ระดับ Critical ที่ผู้โจมตีสามารถเรียกใช้คำสั่งระบบจากระยะไกลได้

Microsoft Threat Intelligence รายงานพบมัลแวร์ XCSSET สายพันธุ์ใหม่สำหรับ macOS ที่มีการพัฒนาฟีเจอร์เพิ่มขึ้น พร้อมความสามารถขโมยข้อมูลจาก browser และ clipboard hijacking สำหรับ cryptocurrency

Cisco ประกาศเตือนลูกค้าให้เร่งแก้ไขช่องโหว่ zero-day สองรายการในซอฟต์แวร์ firewall ที่กำลังถูกนำไปใช้โจมตีอย่างแพร่หลายในปัจจุบัน

Cisco เตือน พบช่องโหว่ Zero-day ความรุนแรงสูงบนซอฟต์แวร์ IOS และ IOS XE ที่กำลังถูกใช้โจมตีจริง สามารถทำให้ผู้โจมตีควบคุมระบบได้อย่างสมบูรณ์

SonicWall เผยแพร่ firmware update สำหรับอุปกรณ์ SMA 100 series เพื่อลบ rootkit malware ที่ถูกติดตั้งจากการโจมตี พร้อมเพิ่มระบบตรวจสอบไฟล์ให้สามารถตรวจจับและกำจัดมัลแวร์ได้อัตโนมัติ

SonicWall แจ้งเตือนลูกค้าให้ reset credential ทั้งหมดหลังพบว่าไฟล์ backup configuration ของ firewall ถูกเข้าถึงผ่านการโจมตีบัญชี MySonicWall โดยผู้โจมตีใช้วิธี brute-force attack เพื่อเข้าถึงข้อมูล

SAP ออกอัปเดตอุดช่องโหว่ 21 จุดในผลิตภัณฑ์ของบริษัท โดย 3 จุดมีความรุนแรงระดับ Critical บน NetWeaver ที่เป็น middleware สำคัญขององค์กรขนาดใหญ่

ผู้โจมตีสามารถเข้าควบคุม npm packages ที่มียอดดาวน์โหลดรวมกว่า 2.6 พันล้านครั้งต่อสัปดาห์ผ่านการโจมตีแบบ phishing ที่มุ่งเป้าไปยัง maintainer เพื่อฝังโค้ดอันตรายสำหรับขโมย cryptocurrency transactions

ช่องโหว่ Code Injection ระดับ Critical ในระบบ SAP S/4HANA เริ่มถูกใช้โจมตีจริงแล้ว แม้ว่า SAP จะออกแพตช์แก้ไขตั้งแต่เดือนสิงหาคม

ช่องโหว่ในระบบ API ของ Argo CD ทำให้ API token ที่มีสิทธิ์ระดับต่ำ สามารถเข้าถึง API endpoints และดึง Repository Credential ทั้งหมดที่เกี่ยวข้องกับโปรเจกต์ได้

รายงานฉบับใหม่จากบริษัทด้านการจัดการสถานะความมั่นคงปลอดภัยแอปพลิเคชัน Apiiro ที่เพิ่งเผยแพร่ ได้ศึกษาผลกระทบของผู้ช่วยเขียนโค้ดปัญญาประดิษฐ์ภายในองค์กร Fortune 20 และชี้ให้เห็นถึงช่องว่างที่ขยายตัวระหว่างความเร็วในการพัฒนาและความเสี่ยงด้านความมั่นคงปลอดภัย

Google ปล่อยอัปเดตความปลอดภัย Android ประจำเดือนกันยายน 2025 แก้ไขช่องโหว่ 84 รายการ รวมถึงช่องโหว่ที่กำลังถูกใช้โจมตีแบบ zero-day อยู่ในปัจจุบัน 2 รายการ

Cloudflare เปิดเผยว่าตกเป็นเหยื่อการโจมตี Supply Chain ผ่าน Salesloft Drift ทำให้ผู้โจมตีเข้าถึงระบบ Salesforce และขโมย API Token 104 รายการพร้อมข้อมูล support ticket ของลูกค้า

ทีมวิจัยของ Amazon สามารถขัดขวางปฏิบัติการของกลุ่มแฮกเกอร์ Midnight Blizzard หรือ APT29 ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย ซึ่งพยายามเข้าถึงบัญชี Microsoft 365 ผ่านการโจมตีแบบ watering hole

Microsoft เตือนว่ากลุ่มแฮกเกอร์ Storm-0501 ปรับเปลี่ยนวิธีการโจมตีจากการเข้ารหัสอุปกรณ์ด้วย ransomware แบบดั้งเดิมมาเป็นการโจมตีบนระบบ cloud โดยใช้การเข้ารหัสข้อมูล การขโมยข้อมูล และการขู่กรรโชกเงินผ่านความสามารถของ cloud platform

พบอุปกรณ์ Citrix NetScaler กว่า 28,200 เครื่องทั่วโลกมีช่องโหว่ระดับ Critical CVE-2025-7775 ที่ถูกใช้โจมตีแบบ zero-day อยู่ในขณะนี้ โดย Citrix ได้ปล่อยอัปเดตแก้ไขแล้ว

รายงานฉบับใหม่จาก Microsoft Threat Intelligence เปิดเผยว่า กลุ่มภัยคุกคามที่มีแรงจูงใจทางการเงินชื่อ Storm-0501 กำลังเปลี่ยนจุดสนใจไปสู่การโจมตีเรียกค่าไถ่บนคลาวด์ โดยก้าวข้ามจากยุทธวิธีแบบ on-premise ที่เคยใช้มาก่อนหน้านี้