December 2025 - Page 2 of 2

การโจมตี Supply Chain ของ React2Shell: การใช้ประโยชน์ยกระดับไปสู่การขโมยข้อมูลและควบคุมระยะไกล

ข่าวนี้เปิดเผยถึงแคมเปญการโจมตีซัพพลายเชนที่ซับซ้อน โดยใช้ช่องโหว่ในแพ็คเกจ React npm ชื่อ “react2shell” แฮกเกอร์ได้แพร่กระจายมัลแวร์ขโมยข้อมูลและ Backdoor ไปยังนักพัฒนา React ซึ่งอาจส่งผลกระทบต่อโครงการที่พึ่งพาแพ็คเกจที่ถูกโจมตีนี้ การโจมตีนี้แสดงให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นในระบบนิเวศการพัฒนาซอฟต์แวร์แบบโอเพนซอร์ส Severity: วิกฤต (Critical) System Impact: Malware/Threat Actor: ขั้นตอนการโจมตีทางเทคนิค…

December 19, 2025 secnewsadmin

CyberSec

SonicWall SMA 100 Series ที่กำลังถูกโจมตีอย่างหนักในขณะนี้

SonicWall ได้ออกประกาศแจ้งเตือนและปล่อยแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ความรุนแรงระดับวิกฤต CVE-2025-40602 ซึ่งพบในอุปกรณ์ SMA 100 Series โดยช่องโหว่นี้ได้รับการยืนยันว่ามีการนำไปใช้โจมตีจริงในโลกไซเบอร์ (Actively Exploited) ช่องโหว่ดังกล่าวเปิดโอกาสให้ผู้ไม่หวังดีสามารถเข้าควบคุมระบบได้จากระยะไกลโดยไม่ต้องผ่านการยืนยันตัวตน ซึ่งถือเป็นภัยคุกคามร้ายแรงต่อโครงสร้างพื้นฐานขององค์กรที่ใช้งานอุปกรณ์รุ่นดังกล่าว Severity (ระดับความรุนแรง) System Impact (ผลกระทบต่อระบบ) ช่องโหว่นี้กระทบต่ออุปกรณ์ SonicWall Secure…

December 19, 2025 secnewsadmin

CyberSec

ช่องโหว่ระดับวิกฤตใน HPE OneView (CVSS 10.0)

HPE OneView RCE Flaw: ช่องโหว่ความรุนแรงสูงสุดที่ต้องแก้ไขด่วน Hewlett Packard Enterprise (HPE) ได้ออกคำเตือนเกี่ยวกับช่องโหว่ความปลอดภัยระดับ “สูงสุด” (Maximum Severity) ในซอฟต์แวร์การจัดการโครงสร้างพื้นฐาน HPE OneView ช่องโหว่นี้คือช่องโหว่การเรียกใช้โค้ดจากระยะไกลโดยไม่ได้รับการรับรองความถูกต้อง (Unauthenticated Remote Code…

December 19, 2025 secnewsadmin

การโจมตี Supply Chain ของ React2Shell: การใช้ประโยชน์ยกระดับไปสู่การขโมยข้อมูลและควบคุมระยะไกล

SonicWall SMA 100 Series ที่กำลังถูกโจมตีอย่างหนักในขณะนี้

ช่องโหว่ระดับวิกฤตใน HPE OneView (CVSS 10.0)

You missed

Infostealer ขโมยไฟล์การกำหนดค่าและโทเค็นเกตเวย์ของ OpenClaw AI Agent

ผู้สร้างมัลแวร์ Noodlophile พัฒนากลยุทธ์ด้วยโพสต์งานปลอมและการล่อลวงแบบฟิชชิ่ง

Single IP Dominates Exploitation Campaign Attacking Ivanti EPMM with RCE Vulnerability

ช่องโหว่ Joomla Novarain/Tassos Framework เปิดช่อง SQL Injection และการอ่านไฟล์โดยไม่ได้รับอนุญาต

Month: December 2025

การโจมตี Supply Chain ของ React2Shell: การใช้ประโยชน์ยกระดับไปสู่การขโมยข้อมูลและควบคุมระยะไกล

SonicWall SMA 100 Series ที่กำลังถูกโจมตีอย่างหนักในขณะนี้

ช่องโหว่ระดับวิกฤตใน HPE OneView (CVSS 10.0)

You missed

Infostealer ขโมยไฟล์การกำหนดค่าและโทเค็นเกตเวย์ของ OpenClaw AI Agent

ผู้สร้างมัลแวร์ Noodlophile พัฒนากลยุทธ์ด้วยโพสต์งานปลอมและการล่อลวงแบบฟิชชิ่ง

Single IP Dominates Exploitation Campaign Attacking Ivanti EPMM with RCE Vulnerability

ช่องโหว่ Joomla Novarain/Tassos Framework เปิดช่อง SQL Injection และการอ่านไฟล์โดยไม่ได้รับอนุญาต