TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
พบช่องโหว่บน Anthropic Git MCP Server ส่งผลให้แฮกเกอร์เข้าถึงไฟล์และรันโค้ดผ่าน Prompt Injection
Read More »พบช่องโหว่บน Anthropic Git MCP Server ส่งผลให้แฮกเกอร์เข้าถึงไฟล์และรันโค้ดผ่าน Prompt Injection
Cisco ปล่อยแพตช์แก้ช่องโหว่ Zero-day ระดับ Critical บน AsyncOS ที่ถูกโจมตีตั้งแต่พฤศจิกายน
Cisco ปล่อยแพตช์แก้ไขช่องโหว่ Zero-day ระดับ Critical บน AsyncOS ที่ถูกใช้โจมตีอุปกรณ์ Secure Email Gateway (SEG) และ Secure Email and Web Manager (SEWM) ตั้งแต่เดือนพฤศจิกายน 2025
Read More »พบช่องโหว่ Critical บน Fortinet FortiSIEM ถูกแฮกเกอร์ใช้โจมตีจริงแล้ว
Fortinet เตือนช่องโหว่ระดับ Critical บน FortiSIEM ที่ทำให้แฮกเกอร์สามารถรันคำสั่งในระดับ root ได้ ซึ่งขณะนี้พบว่าถูกใช้โจมตีจริงแล้วหลังมีการเผยแพร่ proof-of-concept exploit code
Read More »Palo Alto Networks เตือนช่องโหว่ DoS บน PAN-OS ทำให้ Firewall หยุดทำงาน
Palo Alto Networks ออกแพตช์แก้ไขช่องโหว่ระดับ High-severity บน PAN-OS ที่เปิดโอกาสให้ผู้โจมตีสามารถปิดการป้องกันของ Firewall ผ่านการโจมตีแบบ Denial-of-Service (DoS) ได้
Read More »Veeam ปล่อยแพตช์แก้ช่องโหว่ Critical บน Backup & Replication เสี่ยงถูก RCE
Veeam ปล่อยอัปเดตแก้ไขช่องโหว่หลายรายการบน Backup & Replication รวมถึงช่องโหว่ระดับ Critical ที่เปิดโอกาสให้ผู้โจมตีรันคำสั่งจากระยะไกลได้
Read More »พบ Fortinet Firewall กว่าหมื่นเครื่องยังเสี่ยงต่อช่องโหว่ 2FA Bypass
Shadowserver รายงาน พบ Fortinet firewall กว่า 10,000 เครื่องที่ยังไม่ได้รับการแพตช์และตกเป็นเป้าหมายการโจมตีช่องโหว่ 2FA bypass ที่มีอายุกว่า 5 ปี
Read More »ช่องโหว่ MongoBleed บน MongoDB ถูกโจมตีแล้ว กระทบเซิร์ฟเวอร์กว่า 87,000 แห่ง
CISA และ Australian Signals Directorate ออกคำเตือนเกี่ยวกับช่องโหว่ Critical CVE-2025-14847 หรือ “MongoBleed” บน MongoDB Server ที่กำลังถูกโจมตีอย่างแพร่หลาย โดยกำหนดให้หน่วยงานรัฐบาลกลางสหรัฐฯ ต้องแพตช์ภายในวันที่ 19 มกราคม 2026
Read More »พบช่องโหว่ Critical บน n8n กระทบ Instance กว่าแสนเครื่องทั่วโลก
พบช่องโหว่ร้ายแรงระดับ CVSS 9.9 บน n8n แพลตฟอร์ม workflow automation ยอดนิยม ทำให้ผู้โจมตีสามารถรันโค้ดอันตรายได้ภายใต้สิทธิ์ของ process ได้ กระทบ Instance กว่าแสนเครื่องทั่วโลก
Read More »MongoDB เตือนช่องโหว่ RCE ร้ายแรงบน MongoDB Server ให้แพตช์โดยด่วน
MongoDB ออกประกาศเตือนผู้ดูแลระบบให้อัปเดตแพตช์ช่องโหว่ระดับ High ที่ทำให้แฮกเกอร์สามารถโจมตีแบบ Remote Code Execution (RCE) บนเซิร์ฟเวอร์ได้
Read More »HPE เตือนช่องโหว่ระดับ Critical บน OneView ให้อัปเดตโดยด่วน
Hewlett Packard Enterprise (HPE) ออกประกาศเตือนเกี่ยวกับช่องโหว่ระดับ Critical บน HPE OneView ซอฟต์แวร์จัดการโครงสร้างพื้นฐานที่ทำให้ผู้โจมตีสามารถรันคำสั่งจากระยะไกลได้
Read More »MITRE เผยรายชื่อ 25 จุดอ่อนซอฟต์แวร์อันตรายที่สุดประจำปี 2025
MITRE เปิดเผยรายชื่อ 25 อันดับจุดอ่อนซอฟต์แวร์ที่อันตรายที่สุดประจำปี 2025 จากการวิเคราะห์ช่องโหว่กว่า 39,000 รายการที่ถูกเปิดเผยระหว่างเดือนมิถุนายน 2024 ถึงมิถุนายน 2025
Read More »พบ ShadowV2 Botnet โจมตีอุปกรณ์ IoT จาก D-Link และ TP-Link ทั่วโลก
ทีมวิจัยด้านความปลอดภัยจาก Fortinet FortiGuard Labs ค้นพบ Botnet Malware ตัวใหม่ชื่อ ShadowV2 ที่โจมตีอุปกรณ์ IoT โดยใช้ประโยชน์จากช่องโหว่หลายรายการบนอุปกรณ์จาก D-Link, TP-Link และผู้ผลิตรายอื่นๆ
Read More »CISA เตือนช่องโหว่ RCE บน Oracle Identity Manager ถูกใช้โจมตีจริงแล้ว
CISA ออกคำเตือนเกี่ยวกับช่องโหว่ CVE-2025-61757 บน Oracle Identity Manager ที่ทำให้แฮกเกอร์สามารถรันคำสั่งได้โดยไม่ต้องยืนยันตัวตน โดยพบว่าถูกใช้โจมตีจริงแล้ว
Read More »Fortinet เตือนช่องโหว่ Zero-day บน FortiWeb ถูกใช้โจมตีจริงแล้ว
Fortinet ออกแพตช์แก้ไขช่องโหว่ Zero-day CVE-2025-58034 บน FortiWeb Web Application Firewall หลังพบการใช้โจมตีจริง พร้อมแนะนำให้ผู้ดูแลระบบอัปเดตโดยด่วน
Read More »พบช่องโหว่บน JavaScript Library expr-eval ส่งผลให้แฮกเกอร์รันโค้ดจากระยะไกลได้
พบช่องโหว่ระดับ Critical บน expr-eval JavaScript library ที่มีผู้ใช้งานกว่า 800,000 ดาวน์โหลดต่อสัปดาห์บน NPM ทำให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลผ่าน malicious input
Read More »QNAP แก้ไขช่องโหว่ Zero-day 7 รายการที่ถูกใช้โจมตีในงาน Pwn2Own
QNAP ปล่อยแพตช์แก้ไขช่องโหว่ Zero-day 7 รายการที่นักวิจัยด้านความปลอดภัยใช้ในการแฮกอุปกรณ์ Network-attached Storage (NAS) ระหว่างการแข่งขัน Pwn2Own Ireland 2025
Read More »Cisco เตือนช่องโหว่ Firewall ถูกโจมตีต่อเนื่อง 6 เดือน พบ variant ใหม่ทำ DoS
Cisco ออกคำเตือนเกี่ยวกับ attack variant ใหม่ที่กำลังโจมตีอุปกรณ์ Firewall ที่มีช่องโหว่ CVE-2025-20333 และ CVE-2025-20362 ทำให้อุปกรณ์ reload ซ้ำๆ จนเกิด DoS โดยการโจมตีดังกล่าวเกิดขึ้นต่อเนื่องมาแล้วอย่างน้อย 6 เดือนตั้งแต่เดือนพฤษภาคม
Read More »พบช่องโหว่บน Docker Compose และ Docker Desktop ที่อาจทำให้แฮกเกอร์เข้าควบคุมระบบได้
ทีมวิจัยด้านความปลอดภัยพบช่องโหว่ร้ายแรงใน Docker Compose และ Docker Desktop ที่ทำให้ผู้โจมตีสามารถเขียนไฟล์ลงบนระบบและรันคำสั่งได้ โดย Docker ได้ออกแพตช์แก้ไขแล้ว
Read More »การโจรกรรมเทเลเมติกส์ครั้งใหญ่ แคสเปอร์สกี้พบช่องโหว่คุกคามความปลอดภัยของรถยนต์ [PR]
ในงาน Security Analyst Summit 2025 แคสเปอร์สกี้ได้นำเสนอผลการตรวจสอบความปลอดภัย ระบุถึงช่องโหว่ด้านความปลอดภัยสำคัญซึ่งทำให้เข้าถึงรถยนต์ที่เชื่อมต่อทั้งหมดของผู้ผลิตรถยนต์รายหนึ่งโดยไม่ได้รับอนุญาต
Read More »Microsoft ปล่อย Patch ฉุกเฉินแก้ช่องโหว่ Critical บน Windows Server WSUS
Microsoft ปล่อยแพตช์ฉุกเฉินสำหรับช่องโหว่ Critical CVE-2025-59287 บน WSUS หลังจากแฮกเกอร์เริ่มใช้โจมตีจริง
Read More »