Tag Archives: zero-day

Microsoft ปล่อยอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนมิถุนายน 2026 แก้ไขช่องโหว่รวม 200 รายการ ในจำนวนนี้มีช่องโหว่ Zero-day ที่ถูกเปิดเผยต่อสาธารณะแล้ว 3 รายการ แต่ยังไม่พบการนำไปใช้โจมตีจริง

Trend Micro ออกแพตช์แก้ช่องโหว่ Zero-day CVE-2026-34926 บน Apex One เวอร์ชัน On-premises หลังพบว่าถูกใช้โจมตีจริงแล้ว ขณะที่ CISA สั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ 4 มิถุนายนนี้

Cisco ออกคำเตือนช่องโหว่ระดับ Critical บน Catalyst SD-WAN Controller ที่ถูกแฮกเกอร์ใช้โจมตีแบบ Zero-day เพื่อเข้าถึงระบบด้วยสิทธิ์ระดับสูง

Microsoft ปล่อยอัปเดตด้านความปลอดภัย Patch Tuesday ประจำเดือนพฤษภาคม 2026 แก้ไขช่องโหว่ทั้งหมด 120 รายการ โดยไม่มีช่องโหว่ Zero-day ในรอบนี้

ทีมวิจัยด้านภัยคุกคามของ Google เปิดเผยว่า พบหลักฐานครั้งแรกที่แฮกเกอร์ใช้ AI ในการพัฒนา Zero-day Exploit สำหรับโจมตีเครื่องมือจัดการเว็บแบบ Open-source ยอดนิยม

Microsoft และ CISA ออกคำเตือนเกี่ยวกับช่องโหว่ Zero-click บน Windows Shell ที่กำลังถูกใช้โจมตีจริง โดยช่องโหว่นี้เกิดจากแพตช์ที่แก้ไขไม่สมบูรณ์จากเดือนกุมภาพันธ์ที่ผ่านมา

CISA เพิ่มช่องโหว่ใหม่บน Cisco Catalyst SD-WAN Manager เข้าบัญชี Known Exploited Vulnerabilities หลังพบหลักฐานว่าถูกใช้โจมตีจริงแล้ว พร้อมสั่งหน่วยงานรัฐบาลกลางแพตช์ภายในวันศุกร์นี้

Microsoft ปล่อยแพตช์ประจำเดือนเมษายน 2026 แก้ไขช่องโหว่ทั้งหมด 167 รายการ ในจำนวนนี้มีช่องโหว่ระดับ Critical 8 รายการ และ Zero-day 2 รายการ โดยมี 1 รายการที่ถูกใช้โจมตีจริงแล้ว

Fortinet ปล่อยแพตช์ฉุกเฉินแก้ช่องโหว่ระดับ Critical CVE-2026-35616 บน FortiClient EMS (Enterprise Management Server) หลังพบว่าถูกใช้โจมตีจริงในวงกว้างแล้ว

กลุ่ม Interlock Ransomware ใช้ช่องโหว่ Remote Code Execution (RCE) ระดับ Critical บน Cisco Secure Firewall Management Center (FMC) เป็น Zero-day โจมตี Firewall ขององค์กรมาตั้งแต่ปลายเดือนมกราคม ก่อนที่ Cisco จะปล่อยแพตช์แก้ไข

Microsoft ปล่อยอัปเดตความปลอดภัยประจำเดือนมีนาคม 2026 แก้ไขช่องโหว่รวม 79 รายการ ในจำนวนนี้มีช่องโหว่ Zero-day ที่ถูกเปิดเผยต่อสาธารณะ 2 รายการ และช่องโหว่ระดับ Critical อีก 3 รายการ

Google Threat Intelligence Group (GTIG) เผยรายงานสรุปสถานการณ์ช่องโหว่ Zero-day ประจำปี 2025 พบทั้งหมด 90 ช่องโหว่ที่ถูกใช้โจมตีจริง โดยเทคโนโลยีระดับองค์กรถูกโจมตีสูงถึง 48% ซึ่งเป็นสัดส่วนสูงสุดเป็นประวัติการณ์

Cisco ออกคำเตือนเกี่ยวกับช่องโหว่ Authentication Bypass ระดับ Critical บน Cisco Catalyst SD-WAN ที่ถูกใช้โจมตีแบบ Zero-day มาตั้งแต่ปี 2023 โดยผู้โจมตีสามารถเจาะเข้า Controller และเพิ่ม Rogue Peer เข้าไปในเครือข่ายได้

CISA ออกคำเตือนว่าช่องโหว่ Critical CVE-2026-1731 บน BeyondTrust Remote Support ถูกแฮกเกอร์นำไปใช้ในแคมเปญ Ransomware แล้ว แนะนำผู้ดูแลระบบแพตช์โดยด่วน

Microsoft ปล่อยแพตช์ประจำเดือนกุมภาพันธ์ 2026 (Patch Tuesday) แก้ไขช่องโหว่ด้านความปลอดภัยรวม 58 รายการ โดยมีช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้วถึง 6 รายการ และช่องโหว่ระดับ Critical อีก 5 รายการ

CISA ยืนยันว่าช่องโหว่ระดับ High บน VMware ESXi (CVE-2025-22225) ซึ่งเป็นช่องโหว่ประเภท Sandbox Escape ได้ถูกกลุ่ม Ransomware นำไปใช้โจมตีจริงแล้ว หลังจากพบว่ามีการใช้ช่องโหว่นี้ในลักษณะ Zero-day มาตั้งแต่เดือนกุมภาพันธ์ 2024

Ivanti ประกาศเตือนช่องโหว่ Critical 2 รายการบน Endpoint Manager Mobile (EPMM) ที่ถูกใช้โจมตีจริงแบบ Zero-day แล้ว โดยช่องโหว่ทั้งสองเปิดโอกาสให้ผู้โจมตีรันโค้ดจากระยะไกลได้โดยไม่ต้อง authentication

Fortinet ยืนยันการค้นพบช่องโหว่ Zero-day ระดับ Critical บน FortiCloud SSO ที่ถูกโจมตีจริงแล้ว และได้บล็อกการเชื่อมต่อ SSO จากอุปกรณ์ที่ใช้ firmware เวอร์ชันที่มีช่องโหว่เป็นการชั่วคราวระหว่างรอแพตช์

Microsoft ปล่อยแพตช์ความปลอดภัยฉุกเฉินแบบ Out-of-band เพื่อแก้ไขช่องโหว่ Zero-day ระดับ High-severity บน Microsoft Office ที่กำลังถูกใช้โจมตีจริงในปัจจุบัน

Cisco ปล่อยแพตช์แก้ไขช่องโหว่ Remote Code Execution (RCE) ระดับ Critical บนผลิตภัณฑ์ Unified Communications และ Webex Calling ซึ่งพบว่าถูกใช้โจมตีจริงแล้วในฐานะ Zero-day