Threats Update

Python Software Foundation เตือนนักพัฒนาถึงการโจมตีแบบฟิชชิ่งที่ใช้เว็บไซต์ PyPI ปลอมเพื่อขโมยข้อมูลการเข้าสู่ระบบ โดยส่งอีเมลหลอกลวงไปยังผู้ที่เผยแพร่แพ็กเกจบน PyPI

SonicWall แจ้งเตือนด่วนให้ผู้ดูแลระบบอัปเดต firmware อุปกรณ์ SMA 100 series หลังพบช่องโหว่ระดับ Critical ที่อนุญาตให้ผู้โจมตีอัปโหลดไฟล์ตามต้องการและควบคุมระบบจากระยะไกล

Cisco เตือนด่วนว่าช่องโหว่ Remote Code Execution ระดับ Critical สามรายการใน Identity Services Engine (ISE) ที่เคยแจ้งเตือนไปแล้วกำลังถูกใช้โจมตีจริงในปัจจุบัน ผู้ดูแลระบบต้องติดตั้งแพตช์โดยด่วนที่สุด

Microsoft เร่งปล่อยอัปเดตความปลอดภัยฉุกเฉินสำหรับ SharePoint แก้ไขช่องโหว่ Zero-day สองรายการ CVE-2025-53770 และ CVE-2025-53771 ที่ถูกใช้ในการโจมตี ToolShell

VMware ออกแพตช์แก้ไขช่องโหว่ 4 รายการใน VMware ESXi, Workstation, Fusion และ Tools ที่ถูกใช้เป็น zero-day ในการแข่งขัน hacking contest Pwn2Own Berlin 2025 เมื่อเดือนพฤษภาคม

มีการเผยแพร่ proof-of-concept exploit สำหรับช่องโหว่ SQL injection ระดับ Critical ใน Fortinet FortiWeb ที่สามารถใช้ในการเข้าควบคุมระบบจากระยะไกลได้โดยไม่ต้องผ่านการยืนยันตัวตน

รายงานฉบับใหม่ที่เผยแพร่โดยบริษัทด้านความมั่นคงปลอดภัยระบบยืนยันตัวตนแบบรวมศูนย์ Silverfort เปิดเผยช่องโหว่ DoS ที่ไม่เคยเปิดเผยมาก่อนในโปรโตคอล Netlogon ของ Microsoft ซึ่งอาจเปิดโอกาสให้เครื่องที่มีสิทธิ์ต่ำทำให้ตัวควบคุมโดเมน (domain controller) ของ Windows ล่มจากระยะไกล ส่งผลให้บริการหลักของ Active Directory หยุดชะงัก

Microsoft เปิดตัวการอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนกรกฎาคม 2025 แก้ไขช่องโหว่รวม 137 รายการ โดยมี Zero-day ที่ถูกเปิดเผยแล้ว 1 ช่องโหว่ใน SQL Server และช่องโหว่ระดับ Critical อีก 14 รายการ

นักวิเคราะห์มัลแวร์ค้นพบเวอร์ชันใหม่ของ Atomic macOS infostealer (AMOS) ที่มาพร้อมกับ backdoor ทำให้ผู้โจมตีสามารถเข้าถึงระบบที่ถูกบุกรุกได้อย่างถาวร สามารถรันคำสั่งจากระยะไกลและคงอยู่ในระบบแม้หลังการรีบูต

Grafana Labs เร่งออกแพตช์แก้ไขช่องโหว่ Chromium 4 รายการที่ส่งผลกระทบต่อ Image Renderer plugin และ Synthetic Monitoring Agent หลังนักวิจัยด้านความปลอดภัยพิสูจน์ได้ว่าสามารถใช้โจมตีในส่วนประกอบของ Grafana ได้จริง

บริษัทความปลอดภัย ReliaQuest เตือนพบหลักฐานการโจมตีผ่านช่องโหว่ Critical ที่ได้ชื่อว่า “Citrix Bleed 2” (CVE-2025-5777) บน NetScaler ADC และ Gateway หลังพบ session ที่น่าสงสัยเพิ่มขึ้นบนอุปกรณ์ Citrix

Cisco ออกประกาศเตือนเร่งด่วนเกี่ยวกับช่องโหว่ระดับ Critical จำนวน 2 รายการใน Identity Services Engine (ISE) ที่มีค่า CVSS สูงสุดที่ 10.0 ทำให้ผู้โจมตีสามารถเข้าควบคุมระบบจากระยะไกลได้โดยไม่ต้องมีข้อมูลยืนยันตัวตน

Cloudflare ประสบความสำเร็จในการป้องกันการโจมตี DDoS ขนาด 7.3 terabits per second (Tbps) ซึ่งเป็นสถิติใหม่ของโลก โดยการโจมตีครั้งนี้มุ่งเป้าไปที่ผู้ให้บริการ Hosting ที่ใช้ Magic Transit ป้องกันเครือข่าย IP

นักวิจัยด้านความมั่นคงปลอดภัยจาก Cybernews ได้เปิดเผยการค้นพบข้อมูลบัญชีจำนวน 16 พันล้านรายการที่ถูกพบออนไลน์ อย่างไรก็ตาม แม้ว่าบางสื่อและผู้แสดงความคิดเห็นจะเสนอว่านี่อาจเป็นหนึ่งในเหตุการณ์ข้อมูลรั่วไหลที่ใหญ่ที่สุดในประวัติศาสตร์ ทว่าข้อมูลดังกล่าวไม่ได้เกิดจากเพียงเหตุการณ์เดียว

CISA ออกคำเตือนให้หน่วยงานรัฐบาลสหรัฐฯ ระวังการโจมตีที่กำลังเกิดขึ้นจริงผ่านช่องโหว่ระดับ high-severity ใน Linux kernel OverlayFS subsystem ที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์เป็น root ได้

ช่องโหว่ CVE-2025-3464 ความรุนแรงสูง 8.8 ในไดรเวอร์ AsIO3.sys บน ASUS Armoury Crate ทำให้ผู้โจมตีสามารถเข้าถึงระดับ SYSTEM ได้ผ่านการใช้ hard link

Trend Micro ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical ที่อนุญาตให้รันโค้ดจากระยะไกลและข้ามการยืนยันตัวตนในผลิตภัณฑ์ Apex Central และ Endpoint Encryption PolicyServer โดยยังไม่พบการโจมตีใช้งานจริง แต่แนะนำให้อัปเดตโดยเร็วที่สุด

พบการโจมตี Supply Chain ขนาดใหญ่เข้าใส่ NPM Package ยอดนิยม 17 แพ็กเกจของ Gluestack ที่มียอดดาวน์โหลดรวมกว่า 1 ล้านครั้งต่อสัปดาห์ พบโค้ดมัลแวร์ที่ทำงานเป็น Remote Access Trojan

Cisco ออกแพตช์แก้ไขช่องโหว่ 3 รายการใน Identity Services Engine (ISE) และ Customer Collaboration Platform (CCP) ที่มี proof-of-concept exploit code เผยแพร่สาธารณะแล้ว รวมถึงช่องโหว่ static credential ระดับ Critical