Tag Archives: vulnerability

Veeam ปล่อยแพตช์แก้ไขช่องโหว่หลายรายการบน Backup & Replication รวมถึงช่องโหว่ระดับ Critical 4 รายการที่เปิดทางให้ผู้โจมตีรันโค้ดจากระยะไกล (RCE) บนเซิร์ฟเวอร์สำรองข้อมูลได้

CISA ออกคำสั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ช่องโหว่ Remote Code Execution (RCE) บน n8n แพลตฟอร์ม Workflow Automation แบบ Open-source หลังพบว่าถูกใช้โจมตีจริงแล้ว

Hewlett Packard Enterprise (HPE) ปล่อยแพตช์แก้ไขช่องโหว่หลายรายการบน AOS-CX ซึ่งเป็นระบบปฏิบัติการเครือข่ายของ Aruba Networking โดยมีช่องโหว่ระดับ Critical ที่ทำให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของผู้ดูแลระบบได้

Google Threat Intelligence Group (GTIG) เผยรายงานสรุปสถานการณ์ช่องโหว่ Zero-day ประจำปี 2025 พบทั้งหมด 90 ช่องโหว่ที่ถูกใช้โจมตีจริง โดยเทคโนโลยีระดับองค์กรถูกโจมตีสูงถึง 48% ซึ่งเป็นสัดส่วนสูงสุดเป็นประวัติการณ์

Trend Micro ออกแพตช์แก้ไขช่องโหว่ระดับ Critical 2 รายการบน Apex One ที่เปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดจากระยะไกล (RCE) บนระบบ Windows ได้

CISA ออกคำเตือนว่าช่องโหว่ Critical CVE-2026-1731 บน BeyondTrust Remote Support ถูกแฮกเกอร์นำไปใช้ในแคมเปญ Ransomware แล้ว แนะนำผู้ดูแลระบบแพตช์โดยด่วน

Anthropic เปิดตัว Claude Code Security ความสามารถใหม่ที่ฝังมากับ Claude Code บนเว็บ ใช้ AI วิเคราะห์โค้ดเพื่อค้นหาช่องโหว่ด้านความปลอดภัยที่เครื่องมือแบบเดิมตรวจไม่พบ พร้อมแนะนำแพตช์สำหรับแก้ไขให้ทีมพิจารณา

CISA ออกคำสั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ช่องโหว่ระดับ Critical บน Dell RecoverPoint ภายใน 3 วัน หลังพบว่าถูกกลุ่มแฮกเกอร์จีนใช้โจมตีจริงมาตั้งแต่กลางปี 2024

CISA สั่งการให้หน่วยงานรัฐบาลสหรัฐฯ เร่งแพตช์ระบบเพื่อป้องกันช่องโหว่ Critical บน Microsoft Configuration Manager ที่แม้ Microsoft ได้ออกแพตช์มาตั้งแต่เดือนตุลาคม 2024 แต่ปัจจุบันพบว่ามีการนำไปใช้โจมตีจริงแล้ว

Microsoft ออกแพตช์แก้ไขช่องโหว่ Remote Code Execution (RCE) ระดับ High บน Windows 11 Notepad ที่ทำให้ผู้โจมตีสามารถหลอกผู้ใช้งานให้คลิก Markdown Link เพื่อสั่งรันไฟล์ได้โดยไม่มีการแจ้งเตือนจากระบบ Windows

CISA ยืนยันว่าช่องโหว่ระดับ High บน VMware ESXi (CVE-2025-22225) ซึ่งเป็นช่องโหว่ประเภท Sandbox Escape ได้ถูกกลุ่ม Ransomware นำไปใช้โจมตีจริงแล้ว หลังจากพบว่ามีการใช้ช่องโหว่นี้ในลักษณะ Zero-day มาตั้งแต่เดือนกุมภาพันธ์ 2024

นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ Critical หลายรายการบนแพลตฟอร์ม n8n ที่เปิดให้ผู้โจมตีสามารถหลุดออกจาก sandbox และยึดเซิร์ฟเวอร์ได้อย่างสมบูรณ์

CISA ประกาศเพิ่มช่องโหว่ Critical บน SolarWinds Web Help Desk เข้าสู่ Known Exploited Vulnerabilities Catalog พร้อมสั่งให้หน่วยงานรัฐบาลกลางแพตช์ระบบภายใน 3 วัน

Ivanti ประกาศเตือนช่องโหว่ Critical 2 รายการบน Endpoint Manager Mobile (EPMM) ที่ถูกใช้โจมตีจริงแบบ Zero-day แล้ว โดยช่องโหว่ทั้งสองเปิดโอกาสให้ผู้โจมตีรันโค้ดจากระยะไกลได้โดยไม่ต้อง authentication

SolarWinds ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical หลายรายการบน Web Help Desk ซึ่งรวมถึงช่องโหว่ Authentication Bypass และ Remote Code Execution ที่ผู้โจมตีสามารถใช้โจมตีได้โดยไม่ต้องผ่านการยืนยันตัวตน

Fortinet ยืนยันการค้นพบช่องโหว่ Zero-day ระดับ Critical บน FortiCloud SSO ที่ถูกโจมตีจริงแล้ว และได้บล็อกการเชื่อมต่อ SSO จากอุปกรณ์ที่ใช้ firmware เวอร์ชันที่มีช่องโหว่เป็นการชั่วคราวระหว่างรอแพตช์

Microsoft ปล่อยแพตช์ความปลอดภัยฉุกเฉินแบบ Out-of-band เพื่อแก้ไขช่องโหว่ Zero-day ระดับ High-severity บน Microsoft Office ที่กำลังถูกใช้โจมตีจริงในปัจจุบัน

Broadcom ออกประกาศเตือนว่าช่องโหว่ Critical บน VMware vCenter Server ที่แพตช์ไปตั้งแต่เดือนมิถุนายน 2024 กำลังถูกใช้โจมตีจริงในปัจจุบัน แนะนำผู้ดูแลระบบที่ยังไม่ได้อัปเดตให้ดำเนินการโดยด่วน

Cisco ปล่อยแพตช์แก้ไขช่องโหว่ Remote Code Execution (RCE) ระดับ Critical บนผลิตภัณฑ์ Unified Communications และ Webex Calling ซึ่งพบว่าถูกใช้โจมตีจริงแล้วในฐานะ Zero-day

GitLab ปล่อยแพตช์แก้ไขช่องโหว่ระดับ High ที่ทำให้ผู้โจมตีสามารถ bypass การยืนยันตัวตนแบบ Two-factor Authentication (2FA) และทำให้ระบบล่มได้ ครอบคลุมทั้ง Community Edition และ Enterprise Edition