Tag Archives: zero-day

Microsoft เร่งปล่อยอัปเดตความปลอดภัยฉุกเฉินสำหรับ SharePoint แก้ไขช่องโหว่ Zero-day สองรายการ CVE-2025-53770 และ CVE-2025-53771 ที่ถูกใช้ในการโจมตี ToolShell

VMware ออกแพตช์แก้ไขช่องโหว่ 4 รายการใน VMware ESXi, Workstation, Fusion และ Tools ที่ถูกใช้เป็น zero-day ในการแข่งขัน hacking contest Pwn2Own Berlin 2025 เมื่อเดือนพฤษภาคม

Microsoft เปิดตัวการอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนกรกฎาคม 2025 แก้ไขช่องโหว่รวม 137 รายการ โดยมี Zero-day ที่ถูกเปิดเผยแล้ว 1 ช่องโหว่ใน SQL Server และช่องโหว่ระดับ Critical อีก 14 รายการ

Microsoft ปล่อยอัปเดตความปลอดภัยแก้ไขช่องโหว่ 66 จุด รวมถึง Zero-Day ที่ถูกโจมตีจริงใน WebDAV และ Zero-Day ที่เปิดเผยสาธารณะใน Windows SMB Client พร้อมช่องโหว่ Critical อีก 10 จุด

SonicWall ออกคำเตือนให้ลูกค้าแก้ไขช่องโหว่ความปลอดภัยสามรายการที่ส่งผลต่ออุปกรณ์ Secure Mobile Access (SMA) โดยพบว่าหนึ่งในนั้นกำลังถูกใช้โจมตีแล้วในปัจจุบัน

นักวิจัยพบเซิร์ฟเวอร์ SAP NetWeaver ที่เปิดเผยสู่อินเทอร์เน็ตกว่า 1,200 เครื่องมีความเสี่ยงต่อช่องโหว่การอัปโหลดไฟล์ที่ไม่ต้องยืนยันตัวตน ซึ่งกำลังถูกนำไปใช้โจมตีอย่างแพร่หลาย

Shadowserver Foundation รายงานพบอุปกรณ์ Fortinet กว่า 16,000 เครื่องที่เชื่อมต่ออินเทอร์เน็ตถูกบุกรุกด้วย Symlink Backdoor ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงไฟล์สำคัญได้แม้ว่าอุปกรณ์จะได้รับการแพตช์แล้วก็ตาม

Microsoft เปิดตัวแพตช์ความปลอดภัยประจำเดือนเมษายน 2025 แก้ไขช่องโหว่ทั้งหมด 134 รายการ รวมถึงช่องโหว่ Zero-day ที่กำลังถูกโจมตีอยู่ 1 รายการ และช่องโหว่ประเภท Critical อีก 11 รายการ

Meta ประกาศเปิดตัวโมเดล AI ตระกูล Llama 4 รุ่นใหม่จำนวน 3 รุ่น ได้แก่ Scout, Maverick และ Behemoth มาพร้อมความสามารถ Multimodal

ช่องโหว่ Authentication Bypass ระดับ Critical บนซอฟต์แวร์ CrushFTP กำลังถูกโจมตี หลังจากมีการเผยแพร่โค้ด Proof-of-Concept ออกมา โดยทาง Shadowserver ตรวจพบการโจมตีเซิร์ฟเวอร์ CrushFTP ที่เข้าถึงจากอินเทอร์เน็ตได้จำนวนมาก

Cisco Talos เปิดเผยรายงานประจำปี 2024 พบว่าการโจมตีผ่านช่องทาง Identity มีสัดส่วนสูงถึง 60% ของเหตุการณ์ทั้งหมด

Broadcom ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรงใน VMware Tools for Windows ที่อาจถูกใช้เพื่อยกระดับสิทธิ์การใช้งานบน Virtual Machine

Microsoft ออกอัปเดตความปลอดภัยประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 57 รายการ รวมถึงช่องโหว่ Zero-day 7 รายการโดยมี 6 รายการที่กำลังถูกใช้โจมตีอย่างกว้างขวาง

Microsoft เผยกลุ่มแฮกเกอร์ Silk Typhoon เปลี่ยนเป้าหมายมาโจมตีเครื่องมือ Remote Management และบริการคลาวด์ใน Supply Chain เพื่อเข้าถึงเครือข่ายของลูกค้าปลายทาง พบการบุกรุกในหลายอุตสาหกรรมรวมถึงหน่วยงานรัฐบาล, บริการไอที, สาธารณสุข, และพลังงาน

Broadcom ออกประกาศเตือนลูกค้าเกี่ยวกับช่องโหว่ Zero-day 3 รายการใน VMware ที่กำลังถูกใช้โจมตีในปัจจุบัน โดยช่องโหว่เหล่านี้ถูกรายงานโดย Microsoft Threat Intelligence Center

Google ได้ออกแพตช์ความปลอดภัยสำหรับ Android ประจำเดือนมีนาคม 2025 เพื่อแก้ไขช่องโหว่ทั้งหมด 43 รายการ โดยมี 2 รายการเป็นช่องโหว่ Zero-day ที่ถูกใช้ในการโจมตีเฉพาะเป้าหมาย

Palo Alto Networks ออกประกาศเตือนเกี่ยวกับช่องโหว่การอ่านไฟล์ CVE-2025-0111 ที่กำลังถูกแฮกเกอร์นำไปใช้โจมตีร่วมกับช่องโหว่อื่นอีก 2 รายการ ได้แก่ CVE-2025-0108 และ CVE-2024-9474 เพื่อเจาะระบบไฟร์วอลล์ PAN-OS

Microsoft เปิดเผยการตรวจพบมัลแวร์ XCSSET เวอร์ชันใหม่ที่มุ่งเป้าโจมตีนักพัฒนา macOS ผ่านโปรเจค Xcode พร้อมเทคนิคการพรางตัวที่ซับซ้อนขึ้น

Microsoft ออกอัปเดตความปลอดภัยประจำเดือนกุมภาพันธ์ 2025 แก้ไขช่องโหว่ทั้งหมด 55 รายการ รวมถึงช่องโหว่ Zero-day 4 รายการ โดยมี 2 รายการที่ถูกนำไปใช้โจมตีแล้ว

GFI Software เตือนพบไฟร์วอลล์ KerioControl กว่า 12,000 เครื่องยังไม่ได้รับการแพตช์ช่องโหว่ Remote Code Execution ที่กำลังถูกนำไปใช้โจมตี แม้จะมีการออกแพตช์แก้ไขแล้วตั้งแต่เดือนธันวาคม 2024