TechTalkThai

เตือนช่องโหว่ Authentication Bypass บน Palo Alto GlobalProtect VPN ถูกใช้โจมตีจริงแล้ว

เด็กฝึกงาน TechTalkThai หมายเลข 1 June 2, 2026 Cybersecurity, Palo Alto Networks, Products, Threats Update

Palo Alto Networks ออกคำเตือนว่าช่องโหว่ Authentication Bypass CVE-2026-0257 บน PAN-OS GlobalProtect กำลังถูกนำไปใช้โจมตีจริงแล้ว โดยผู้โจมตีสามารถสร้าง VPN connection เข้าถึงเครือข่ายองค์กรโดยไม่ต้องผ่านการยืนยันตัวตน

Trend Micro เตือนช่องโหว่ Zero-day บน Apex One ถูกใช้โจมตีจริงแล้ว

เด็กฝึกงาน TechTalkThai หมายเลข 1 May 26, 2026 Cybersecurity, Products, Threats Update, Trend Micro

Trend Micro ออกแพตช์แก้ช่องโหว่ Zero-day CVE-2026-34926 บน Apex One เวอร์ชัน On-premises หลังพบว่าถูกใช้โจมตีจริงแล้ว ขณะที่ CISA สั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ 4 มิถุนายนนี้

CISA เตือนช่องโหว่ Cisco SD-WAN ตัวใหม่ถูกใช้โจมตีจริงแล้ว สั่งหน่วยงานรัฐแพตช์ภายใน 4 วัน

เด็กฝึกงาน TechTalkThai หมายเลข 1 April 22, 2026 Cybersecurity, Threats Update

CISA เพิ่มช่องโหว่ใหม่บน Cisco Catalyst SD-WAN Manager เข้าบัญชี Known Exploited Vulnerabilities หลังพบหลักฐานว่าถูกใช้โจมตีจริงแล้ว พร้อมสั่งหน่วยงานรัฐบาลกลางแพตช์ภายในวันศุกร์นี้

CISA เตือนช่องโหว่ Apache ActiveMQ ถูกใช้โจมตีจริงแล้ว สั่งหน่วยงานรัฐแพตช์ด่วน

เด็กฝึกงาน TechTalkThai หมายเลข 1 April 21, 2026 Cybersecurity, Threats Update

CISA ออกประกาศเตือนช่องโหว่ระดับ High บน Apache ActiveMQ ที่ถูกใช้โจมตีจริงแล้ว พร้อมสั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ 30 เมษายน 2026

CISA เตือนช่องโหว่บน Wing FTP Server ถูกใช้โจมตีจริงแล้ว

เด็กฝึกงาน TechTalkThai หมายเลข 1 March 17, 2026 Cybersecurity, Threats Update

CISA ออกคำเตือนหน่วยงานรัฐบาลสหรัฐฯ ให้เร่งแพตช์ช่องโหว่บน Wing FTP Server ที่ถูกใช้โจมตีจริงแล้ว และอาจถูกใช้ร่วมกับช่องโหว่อื่นเพื่อรันโค้ดจากระยะไกลได้

CISA สั่งหน่วยงานรัฐแพตช์ช่องโหว่ RCE บน n8n ที่ถูกใช้โจมตีจริงแล้ว

เด็กฝึกงาน TechTalkThai หมายเลข 1 March 12, 2026 Cybersecurity, Threats Update

CISA ออกคำสั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ช่องโหว่ Remote Code Execution (RCE) บน n8n แพลตฟอร์ม Workflow Automation แบบ Open-source หลังพบว่าถูกใช้โจมตีจริงแล้ว

CISA เตือนช่องโหว่ RCE บน BeyondTrust ถูกใช้ในการโจมตี Ransomware แล้ว

เด็กฝึกงาน TechTalkThai หมายเลข 1 February 24, 2026 BeyondTrust, Cybersecurity, Products, Threats Update

CISA ออกคำเตือนว่าช่องโหว่ Critical CVE-2026-1731 บน BeyondTrust Remote Support ถูกแฮกเกอร์นำไปใช้ในแคมเปญ Ransomware แล้ว แนะนำผู้ดูแลระบบแพตช์โดยด่วน

CISA เตือนช่องโหว่ VMware ESXi ถูกใช้ในการโจมตี Ransomware แล้ว

เด็กฝึกงาน TechTalkThai หมายเลข 1 February 6, 2026 Cybersecurity, Products, Threats Update, VMware

CISA ยืนยันว่าช่องโหว่ระดับ High บน VMware ESXi (CVE-2025-22225) ซึ่งเป็นช่องโหว่ประเภท Sandbox Escape ได้ถูกกลุ่ม Ransomware นำไปใช้โจมตีจริงแล้ว หลังจากพบว่ามีการใช้ช่องโหว่นี้ในลักษณะ Zero-day มาตั้งแต่เดือนกุมภาพันธ์ 2024

Ivanti เตือนช่องโหว่ Zero-day บน EPMM ถูกใช้โจมตีแล้ว แนะนำแพตช์โดยด่วน

เด็กฝึกงาน TechTalkThai หมายเลข 1 January 30, 2026 Cybersecurity, Ivanti, Products, Threats Update

Ivanti ประกาศเตือนช่องโหว่ Critical 2 รายการบน Endpoint Manager Mobile (EPMM) ที่ถูกใช้โจมตีจริงแบบ Zero-day แล้ว โดยช่องโหว่ทั้งสองเปิดโอกาสให้ผู้โจมตีรันโค้ดจากระยะไกลได้โดยไม่ต้อง authentication

Broadcom เตือนช่องโหว่ VMware vCenter Server ที่แพตช์ไปแล้วกำลังถูกโจมตีจริง

เด็กฝึกงาน TechTalkThai หมายเลข 1 January 24, 2026 Cybersecurity, Products, Threats Update, VMware

Broadcom ออกประกาศเตือนว่าช่องโหว่ Critical บน VMware vCenter Server ที่แพตช์ไปตั้งแต่เดือนมิถุนายน 2024 กำลังถูกใช้โจมตีจริงในปัจจุบัน แนะนำผู้ดูแลระบบที่ยังไม่ได้อัปเดตให้ดำเนินการโดยด่วน

Cisco ปล่อยแพตช์แก้ช่องโหว่ Zero-day Critical บน Unified Communications ที่ถูกโจมตีจริงแล้ว

เด็กฝึกงาน TechTalkThai หมายเลข 1 January 23, 2026 Cisco, Cybersecurity, Products, Threats Update

Cisco ปล่อยแพตช์แก้ไขช่องโหว่ Remote Code Execution (RCE) ระดับ Critical บนผลิตภัณฑ์ Unified Communications และ Webex Calling ซึ่งพบว่าถูกใช้โจมตีจริงแล้วในฐานะ Zero-day