Tag Archives: zero-day

Cisco ปล่อยแพตช์แก้ไขช่องโหว่ Remote Code Execution (RCE) ระดับ Critical บนผลิตภัณฑ์ Unified Communications และ Webex Calling ซึ่งพบว่าถูกใช้โจมตีจริงแล้วในฐานะ Zero-day

Cisco ปล่อยแพตช์แก้ไขช่องโหว่ Zero-day ระดับ Critical บน AsyncOS ที่ถูกใช้โจมตีอุปกรณ์ Secure Email Gateway (SEG) และ Secure Email and Web Manager (SEWM) ตั้งแต่เดือนพฤศจิกายน 2025

Microsoft ปล่อยอัปเดต Patch Tuesday ประจำเดือนมกราคม 2026 แก้ไขช่องโหว่ด้านความปลอดภัยรวม 114 รายการ โดยมีช่องโหว่ Zero-day 3 รายการซึ่ง 1 รายการถูกใช้โจมตีจริงแล้ว

Cisco ออกประกาศเตือนช่องโหว่ Zero-day ระดับ Critical บน AsyncOS ที่ยังไม่มีแพตช์แก้ไข โดยพบว่าถูกแฮกเกอร์ใช้โจมตีอุปกรณ์ Secure Email Gateway (SEG) และ Secure Email and Web Manager (SEWM) จริงแล้ว

Microsoft ปล่อยแพตช์ประจำเดือนธันวาคม 2025 แก้ไขช่องโหว่ด้านความปลอดภัย 57 รายการ รวมถึง Zero-day ที่ถูกใช้โจมตีจริงแล้ว 1 รายการ และถูกเปิดเผยต่อสาธารณะอีก 2 รายการ

CISA ออกคำเตือนเกี่ยวกับช่องโหว่ CVE-2025-61757 บน Oracle Identity Manager ที่ทำให้แฮกเกอร์สามารถรันคำสั่งได้โดยไม่ต้องยืนยันตัวตน โดยพบว่าถูกใช้โจมตีจริงแล้ว

Fortinet ออกแพตช์แก้ไขช่องโหว่ Zero-day CVE-2025-58034 บน FortiWeb Web Application Firewall หลังพบการใช้โจมตีจริง พร้อมแนะนำให้ผู้ดูแลระบบอัปเดตโดยด่วน

Microsoft ปล่อยอัปเดตความปลอดภัยประจำเดือนพฤศจิกายน 2025 (Patch Tuesday) แก้ไขช่องโหว่ทั้งหมด 63 รายการ รวมถึงช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้ว 1 รายการ

QNAP ปล่อยแพตช์แก้ไขช่องโหว่ Zero-day 7 รายการที่นักวิจัยด้านความปลอดภัยใช้ในการแฮกอุปกรณ์ Network-attached Storage (NAS) ระหว่างการแข่งขัน Pwn2Own Ireland 2025

CISA ออกมาเตือนว่าผู้โจมตีกำลังเริ่มโจมตีช่องโหว่ระดับสูงใน Windows SMB ที่ช่วยให้สามารถยกระดับสิทธิ์เป็น SYSTEM บนเครื่องที่ยังไม่ได้แพตช์ โดยช่องโหว่ดังกล่าวส่งผลกระทบต่อระบบ Windows ทุกเวอร์ชัน

Microsoft ปล่อยอัปเดตความปลอดภัยประจำเดือนตุลาคม 2025 แก้ไขช่องโหว่รวม 172 รายการ ซึ่งรวมถึง zero-day 6 ตัวที่ถูกใช้โจมตีแล้ว พร้อมเป็น Patch Tuesday สุดท้ายสำหรับ Windows 10 ที่ให้บริการอัปเดตฟรี

Microsoft Threat Intelligence รายงานพบมัลแวร์ XCSSET สายพันธุ์ใหม่สำหรับ macOS ที่มีการพัฒนาฟีเจอร์เพิ่มขึ้น พร้อมความสามารถขโมยข้อมูลจาก browser และ clipboard hijacking สำหรับ cryptocurrency

Cisco ประกาศเตือนลูกค้าให้เร่งแก้ไขช่องโหว่ zero-day สองรายการในซอฟต์แวร์ firewall ที่กำลังถูกนำไปใช้โจมตีอย่างแพร่หลายในปัจจุบัน

Cisco เตือน พบช่องโหว่ Zero-day ความรุนแรงสูงบนซอฟต์แวร์ IOS และ IOS XE ที่กำลังถูกใช้โจมตีจริง สามารถทำให้ผู้โจมตีควบคุมระบบได้อย่างสมบูรณ์

Google ปล่อยอัปเดตความปลอดภัย Android ประจำเดือนกันยายน 2025 แก้ไขช่องโหว่ 84 รายการ รวมถึงช่องโหว่ที่กำลังถูกใช้โจมตีแบบ zero-day อยู่ในปัจจุบัน 2 รายการ

พบอุปกรณ์ Citrix NetScaler กว่า 28,200 เครื่องทั่วโลกมีช่องโหว่ระดับ Critical CVE-2025-7775 ที่ถูกใช้โจมตีแบบ zero-day อยู่ในขณะนี้ โดย Citrix ได้ปล่อยอัปเดตแก้ไขแล้ว

Citrix เผยแพร่แพตช์แก้ไขช่องโหว่ 3 รายการบน NetScaler ADC และ NetScaler Gateway รวมถึงช่องโหว่ระดับ Critical ที่อนุญาตให้เรียกใช้โค้ดจากระยะไกลและถูกใช้โจมตีแบบ zero-day อยู่ในปัจจุบัน

Microsoft ปล่อยอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนสิงหาคม 2025 แก้ไขช่องโหว่ทั้งหมด 107 รายการ รวมถึง zero-day vulnerability ใน Windows Kerberos ที่ถูกเปิดเผยต่อสาธารณะแล้ว พร้อมช่องโหว่ระดับ Critical อีก 13 รายการ

รายงานฉบับใหม่ที่เผยแพร่ในวันนี้โดย Secureframe ผู้ให้บริการแพลตฟอร์มระบบอัตโนมัติด้านการปฏิบัติตามข้อกำหนด ได้สรุปภัยคุกคามทางไซเบอร์ที่อันตรายที่สุดในปี 2025 จนถึงปัจจุบัน โดยเน้นการโจมตีที่ได้รับการเสริมพลังด้วยปัญญาประดิษฐ์ การใช้ประโยชน์จากช่องโหว่ zero-day และองค์กรอาชญากรรมไซเบอร์ ว่าเป็นความเสี่ยงสำคัญที่สุดในปีนี้

SonicWall กำลังสืบสวนช่องโหว่ความปลอดภัยใหม่ที่อาจเป็นสาเหตุของการโจมตีที่เพิ่มขึ้นใน 72 ชั่วโมงที่ผ่านมา โดยแนะนำอย่างยิ่งให้ผู้ดูแลระบบปิด SSLVPN services บน Gen 7 firewall ในกรณีที่ทำได้