พบช่องโหว่ระดับ Critical จำนวน 3 รายการบน Ubiquiti UniFi OS Server ที่สามารถนำมาเชื่อมโยงกัน (chain) เพื่อรันคำสั่งจากระยะไกลด้วยสิทธิ์ root ได้โดยไม่ต้องผ่านการยืนยันตัวตน
Read More »
Palo Alto Networks ออกคำเตือนว่าช่องโหว่ Authentication Bypass CVE-2026-0257 บน PAN-OS GlobalProtect กำลังถูกนำไปใช้โจมตีจริงแล้ว โดยผู้โจมตีสามารถสร้าง VPN connection เข้าถึงเครือข่ายองค์กรโดยไม่ต้องผ่านการยืนยันตัวตน
Read More »
Cisco ออกแพตช์แก้ไขช่องโหว่ระดับ Critical (CVSS 10.0) บน Secure Workload ที่เปิดทางให้ผู้โจมตีเข้าถึงทรัพยากรด้วยสิทธิ์ Site Admin ได้โดยไม่ต้องผ่านการยืนยันตัวตน
Read More »
Cisco ออกคำเตือนช่องโหว่ระดับ Critical บน Catalyst SD-WAN Controller ที่ถูกแฮกเกอร์ใช้โจมตีแบบ Zero-day เพื่อเข้าถึงระบบด้วยสิทธิ์ระดับสูง
Read More »
Fortinet ปล่อยแพตช์ฉุกเฉินแก้ช่องโหว่ระดับ Critical CVE-2026-35616 บน FortiClient EMS (Enterprise Management Server) หลังพบว่าถูกใช้โจมตีจริงในวงกว้างแล้ว
Read More »
Hewlett Packard Enterprise (HPE) ปล่อยแพตช์แก้ไขช่องโหว่หลายรายการบน AOS-CX ซึ่งเป็นระบบปฏิบัติการเครือข่ายของ Aruba Networking โดยมีช่องโหว่ระดับ Critical ที่ทำให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของผู้ดูแลระบบได้
Read More »
Cisco ปล่อยแพตช์แก้ช่องโหว่ระดับ Critical สองรายการบน Secure Firewall Management Center (FMC) ที่เปิดโอกาสให้ผู้โจมตีเข้าถึงสิทธิ์ Root บนระบบปฏิบัติการได้จากระยะไกลโดยไม่ต้องผ่านการยืนยันตัวตน
Read More »
Juniper Networks ออกแพตช์ฉุกเฉินแก้ไขช่องโหว่ Critical บน Junos OS Evolved ที่ทำงานบน PTX Series Router ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถรันคำสั่งจากระยะไกลด้วยสิทธิ์ Root โดยไม่ต้องผ่านการยืนยันตัวตน
Read More »
Cisco ออกคำเตือนเกี่ยวกับช่องโหว่ Authentication Bypass ระดับ Critical บน Cisco Catalyst SD-WAN ที่ถูกใช้โจมตีแบบ Zero-day มาตั้งแต่ปี 2023 โดยผู้โจมตีสามารถเจาะเข้า Controller และเพิ่ม Rogue Peer เข้าไปในเครือข่ายได้
Read More »
SolarWinds ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical หลายรายการบน Web Help Desk ซึ่งรวมถึงช่องโหว่ Authentication Bypass และ Remote Code Execution ที่ผู้โจมตีสามารถใช้โจมตีได้โดยไม่ต้องผ่านการยืนยันตัวตน
Read More »
Fortinet ยืนยันการค้นพบช่องโหว่ Zero-day ระดับ Critical บน FortiCloud SSO ที่ถูกโจมตีจริงแล้ว และได้บล็อกการเชื่อมต่อ SSO จากอุปกรณ์ที่ใช้ firmware เวอร์ชันที่มีช่องโหว่เป็นการชั่วคราวระหว่างรอแพตช์
Read More »
ผู้ใช้งาน Fortinet รายหนึ่งได้บังเอิญพบพฤติกรรมที่ตรงกับเหตุโจมตีที่ควรถูกแพตช์ไปแล้ว(CVE-2025-59718) แต่เมื่อสืบความไปกับทีม Fortinet ก็มีการยอมรับว่าแพตช์ FortiOS ปัจจุบัน 7.4.9 ยังไม่ได้แก้ปัญหาช่องโหว่นี้ได้สมบูรณ์
Read More »
Shadowserver รายงาน พบ Fortinet firewall กว่า 10,000 เครื่องที่ยังไม่ได้รับการแพตช์และตกเป็นเป้าหมายการโจมตีช่องโหว่ 2FA bypass ที่มีอายุกว่า 5 ปี
Read More »
แฮกเกอร์กำลังใช้ช่องโหว่ระดับ Critical บนผลิตภัณฑ์ Fortinet หลายรายการที่เพิ่งได้รับการแพตช์ เพื่อเข้าถึงบัญชีผู้ดูแลระบบและขโมยไฟล์ Configuration ของระบบ
Read More »
CISA ออกคำเตือนเกี่ยวกับช่องโหว่ CVE-2025-61757 บน Oracle Identity Manager ที่ทำให้แฮกเกอร์สามารถรันคำสั่งได้โดยไม่ต้องยืนยันตัวตน โดยพบว่าถูกใช้โจมตีจริงแล้ว
Read More »
พบการโจมตีแคมเปญ Operation WrtHug ที่ใช้ช่องโหว่ 6 รายการเพื่อยึดครองเราเตอร์ ASUS WRT series กว่า 50,000 IP address ทั่วโลก โดยส่วนใหญ่เป็นอุปกรณ์ที่หมดอายุหรือไม่มีการอัปเดต
Read More »
Cisco ออกคำเตือนเกี่ยวกับ attack variant ใหม่ที่กำลังโจมตีอุปกรณ์ Firewall ที่มีช่องโหว่ CVE-2025-20333 และ CVE-2025-20362 ทำให้อุปกรณ์ reload ซ้ำๆ จนเกิด DoS โดยการโจมตีดังกล่าวเกิดขึ้นต่อเนื่องมาแล้วอย่างน้อย 6 เดือนตั้งแต่เดือนพฤษภาคม
Read More »
ช่องโหว่ในระบบ API ของ Argo CD ทำให้ API token ที่มีสิทธิ์ระดับต่ำ สามารถเข้าถึง API endpoints และดึง Repository Credential ทั้งหมดที่เกี่ยวข้องกับโปรเจกต์ได้
Read More »
Cisco ออกประกาศเตือนเร่งด่วนเกี่ยวกับช่องโหว่ระดับ Critical จำนวน 2 รายการใน Identity Services Engine (ISE) ที่มีค่า CVSS สูงสุดที่ 10.0 ทำให้ผู้โจมตีสามารถเข้าควบคุมระบบจากระยะไกลได้โดยไม่ต้องมีข้อมูลยืนยันตัวตน
Read More »
Trend Micro ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical ที่อนุญาตให้รันโค้ดจากระยะไกลและข้ามการยืนยันตัวตนในผลิตภัณฑ์ Apex Central และ Endpoint Encryption PolicyServer โดยยังไม่พบการโจมตีใช้งานจริง แต่แนะนำให้อัปเดตโดยเร็วที่สุด
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย