January 2026 - Page 30 of 47

New Magecart Attack Steals Customers Credit Cards from Website Checkout Pages

แคมเปญเว็บสกิมมิ่งที่ซับซ้อนภายใต้ตระกูล Magecart ได้กลับมารุกรานอีกครั้งในปี 2026 โดยพุ่งเป้าไปที่เว็บไซต์อีคอมเมิร์ซเพื่อขโมยข้อมูลการชำระเงินที่ละเอียดอ่อนจากหน้าชำระเงินของลูกค้า การโจมตีนี้ดำเนินการมาตั้งแต่ต้นปี 2022 โดยใช้โครงสร้างพื้นฐานที่กว้างขวางและมุ่งเป้าไปที่เครือข่ายการชำระเงินหลักทั่วโลก ทำให้ลูกค้าหลายล้านรายมีความเสี่ยง Severity: วิกฤต System Impact: เว็บไซต์อีคอมเมิร์ซ แพลตฟอร์ม WordPress (ใช้ประโยชน์จาก `wp_enqueue_scripts`) เครือข่ายการชำระเงินหลัก (American…

January 14, 2026 Content Creater

CyberSec

Microsoft: การอัปเดต Windows 365 ขัดขวางการเข้าถึงเซสชัน Cloud PC

Microsoft ได้ยืนยันว่าการอัปเดต Windows 365 ล่าสุดกำลังขัดขวางลูกค้าไม่ให้เข้าถึงเซสชัน Microsoft 365 Cloud PC ของตน เหตุการณ์นี้เริ่มต้นเมื่อวันอังคาร เวลา 19:00 UTC ซึ่งผู้ใช้เริ่มประสบปัญหาการลงชื่อเข้าใช้ล้มเหลวและปัญหาการเข้าถึง Cloud PC เป็นระยะๆ ระบบตรวจสอบอัตโนมัติของ Microsoft…

January 14, 2026 Content Creater

CyberSec

Critical Node.js Vulnerability Can Cause Server Crashes via async_hooks Stack Overflow

Node.js ได้ออกการอัปเดตเพื่อแก้ไขช่องโหว่ความปลอดภัยระดับวิกฤต (CVE-2025-59466) ที่ส่งผลกระทบต่อแอปพลิเคชัน Node.js ที่ใช้งานจริงแทบทั้งหมด ซึ่งอาจนำไปสู่สภาวะ Denial-of-Service (DoS) ช่องโหว่นี้เกิดจากบั๊กในการจัดการ Stack Overflow เมื่อมีการใช้งาน `async_hooks` โดยปกติ Node.js จะพยายามกู้คืนจากสภาวะ Stack Exhaustion แต่บั๊กนี้ทำให้แอปพลิเคชันหยุดทำงานด้วยรหัส…

January 14, 2026 Content Creater

CyberSec

กองทัพยูเครนตกเป็นเป้าหมายในแคมเปญมัลแวร์รูปแบบการกุศลใหม่

เจ้าหน้าที่กองกำลังป้องกันของยูเครนตกเป็นเป้าหมายในแคมเปญที่ใช้ธีมการกุศลระหว่างเดือนตุลาคมถึงธันวาคม 2025 ซึ่งได้ส่งมัลแวร์แบ็คดอร์ที่ชื่อว่า PluggyApe Severity: สูง System Impact: เจ้าหน้าที่กองกำลังป้องกันของยูเครน อุปกรณ์มือถือ (เป้าหมายหลักในการโจมตี) Windows Registry (ใช้สำหรับการคงอยู่ของมัลแวร์) แพลตฟอร์มการส่งข้อความทันที (Signal, WhatsApp) บริการจัดเก็บข้อความออนไลน์ (rentry.co, pastebin.com)…

January 14, 2026 Content Creater

CyberSec

เฟรมเวิร์กมัลแวร์ VoidLink ตัวใหม่ มุ่งเป้าเซิร์ฟเวอร์คลาวด์ Linux

นักวิจัยด้านความปลอดภัยได้ค้นพบเฟรมเวิร์กมัลแวร์ Linux แบบ Cloud-Native ขั้นสูงชื่อ ‘VoidLink’ ซึ่งออกแบบมาเพื่อโจมตีสภาพแวดล้อมคลาวด์โดยเฉพาะ มัลแวร์นี้พัฒนาด้วยภาษา Zig, Go และ C แสดงให้เห็นถึงการพัฒนาอย่างต่อเนื่อง มีเอกสารประกอบที่ครอบคลุม และคาดว่าอาจถูกสร้างขึ้นเพื่อวัตถุประสงค์เชิงพาณิชย์ หรือเป็นเฟรมเวิร์กสำหรับลูกค้า โดยทีมพัฒนาที่ใช้ภาษาจีน มัลแวร์นี้มีความสามารถในการโหลดโค้ด, ฝังตัว, ใช้…

January 14, 2026 Content Creater

CyberSec

ข้อมูลผู้ป่วยกว่า 145,000 รายของ Central Maine Healthcare รั่วไหล

เหตุการณ์ข้อมูลรั่วไหลที่ Central Maine Healthcare (CMH) เมื่อปีที่แล้ว ได้เปิดเผยข้อมูลที่ละเอียดอ่อนของบุคคลกว่า 145,000 ราย แฮกเกอร์สามารถเข้าถึงระบบขององค์กรได้นานกว่าสองเดือน ระหว่างวันที่ 19 มีนาคม ถึง 1 มิถุนายนปีที่แล้ว ซึ่งเป็นวันที่ CMH ตรวจพบการบุกรุก ข้อมูลที่อาจถูกเข้าถึงรวมถึงชื่อเต็ม,…

January 14, 2026 Content Creater

CyberSec

Microsoft ปล่อยอัปเดตความปลอดภัยแบบขยายสำหรับ Windows 10 KB5073724

Microsoft ได้ปล่อยอัปเดตความปลอดภัยแบบขยาย (Extended Security Update – ESU) รหัส KB5073724 เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่ค้นพบใน Patch Tuesday รวมถึงช่องโหว่ Zero-day 3 รายการที่ถูกใช้ในการโจมตีแล้ว และแก้ไขปัญหาใบรับรอง Secure Boot ที่กำลังจะหมดอายุ…

January 14, 2026 Content Creater

CyberSec

ช่องโหว่ SSRF ใน FortiSandbox ทำให้นักโจมตีสามารถพร็อกซีทราฟฟิกภายในผ่าน HTTP Request ที่สร้างขึ้น

Fortinet ได้เปิดเผยช่องโหว่ Server-Side Request Forgery (SSRF) ในอุปกรณ์ FortiSandbox เมื่อวันที่ 13 มกราคม 2026 โดยเรียกร้องให้ผู้ใช้งานอัปเดตเพื่อลดความเสี่ยงจากการถูกส่งต่อคำขอไปยังเครือข่ายภายใน ช่องโหว่นี้มีรหัส CVE-2025-67685 (FG-IR-25-783) และเกิดจาก CWE-918 ซึ่งอยู่ในส่วนประกอบ GUI…

January 14, 2026 Content Creater

CyberSec

ส่วนขยาย Chrome ที่เป็นอันตรายขโมย API Key ของ MEXC โดยปลอมตัวเป็นเครื่องมือการซื้อขาย

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยรายละเอียดของส่วนขยาย Google Chrome ที่เป็นอันตราย ซึ่งสามารถขโมย API Key ที่เชื่อมโยงกับ MEXC ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนสกุลเงินดิจิทัลแบบรวมศูนย์ (CEX) โดยปลอมตัวเป็นเครื่องมืออัตโนมัติสำหรับการซื้อขายบนแพลตฟอร์ม ส่วนขยายนี้มีชื่อว่า MEXC API Automator (ID: pppdfgkfdemgfknfnhpkibbkabhghhfh) มีการดาวน์โหลด 29…

January 14, 2026 Content Creater

CyberSec

FortiOS and FortiSwitchManager Vulnerability Allows Remote Arbitrary Code Execution

Fortinet ได้เปิดเผยช่องโหว่ Heap-based Buffer Overflow (CWE-122) ที่รุนแรงใน cw_acd daemon ของ FortiOS และ FortiSwitchManager ช่องโหว่นี้อนุญาตให้ผู้โจมตีจากระยะไกลที่ไม่ผ่านการรับรองความถูกต้อง สามารถรันโค้ดหรือคำสั่งตามอำเภอใจได้โดยการส่งคำขอที่สร้างขึ้นมาเป็นพิเศษผ่านเครือข่าย องค์กรที่ใช้ Fortinet Firewalls, Secure Access…

January 14, 2026 Content Creater

New Magecart Attack Steals Customers Credit Cards from Website Checkout Pages

Microsoft: การอัปเดต Windows 365 ขัดขวางการเข้าถึงเซสชัน Cloud PC

Critical Node.js Vulnerability Can Cause Server Crashes via async_hooks Stack Overflow

กองทัพยูเครนตกเป็นเป้าหมายในแคมเปญมัลแวร์รูปแบบการกุศลใหม่

เฟรมเวิร์กมัลแวร์ VoidLink ตัวใหม่ มุ่งเป้าเซิร์ฟเวอร์คลาวด์ Linux

ข้อมูลผู้ป่วยกว่า 145,000 รายของ Central Maine Healthcare รั่วไหล

Microsoft ปล่อยอัปเดตความปลอดภัยแบบขยายสำหรับ Windows 10 KB5073724

ช่องโหว่ SSRF ใน FortiSandbox ทำให้นักโจมตีสามารถพร็อกซีทราฟฟิกภายในผ่าน HTTP Request ที่สร้างขึ้น

ส่วนขยาย Chrome ที่เป็นอันตรายขโมย API Key ของ MEXC โดยปลอมตัวเป็นเครื่องมือการซื้อขาย

FortiOS and FortiSwitchManager Vulnerability Allows Remote Arbitrary Code Execution

You missed

มัลแวร์แพร่กระจายหนักจากแอป Triton ปลอมบน GitHub

Researchers Show Copilot and Grok Can Be Abused as Malware C2 Proxies

Keenadu Firmware Backdoor ติดแท็บเล็ต Android ผ่านการอัปเดต OTA ที่มีการลงนามถูกต้อง

รางวัล Cybersecurity Excellence Awards เผยการเปลี่ยนทิศทางการเสนอชื่อ จากกระแส AI สู่งานกำกับดูแล

Month: January 2026

You missed