Microsoft กำลังเร่งแก้ไขปัญหาระบบ Exchange Online ขัดข้อง ซึ่งส่งผลให้ผู้ใช้งานบางรายไม่สามารถเข้าถึงกล่องจดหมายผ่าน Internet Mailbox Access Protocol 4 (IMAP4) ได้เป็นระยะ Severity: สูง System Impact: บริการ Microsoft Exchange…
ข่าวนี้แจ้งเตือนถึงช่องโหว่วิกฤตสองประการในเอนจิ้นตรวจจับ Cisco Snort 3 ที่เป็นภัยต่อโครงสร้างพื้นฐานความปลอดภัยเครือข่ายของผลิตภัณฑ์ Cisco หลายรายการ ช่องโหว่เหล่านี้เกิดจากการจัดการคำขอ Distributed Computing Environment และ Remote Procedure Call (DCE/RPC) ที่ไม่เหมาะสม ซึ่งช่วยให้ผู้โจมตีจากระยะไกลสามารถขัดขวางบริการตรวจสอบแพ็คเก็ต (Denial of…
รายงานจาก The Hacker News ซึ่งอ้างอิงจากการวิเคราะห์ของ Chainguard เผยให้เห็นสถานะความปลอดภัยปัจจุบันของซอฟต์แวร์โอเพนซอร์สในองค์กรสมัยใหม่ บทความเน้นว่าแม้ภาษาและรันไทม์พื้นฐานเช่น Python, Node, Nginx จะเป็นส่วนสำคัญของโครงสร้างพื้นฐาน แต่กว่าครึ่งหนึ่งของปริมาณงานในระบบการผลิตกลับทำงานบน ‘longtail images’ หรืออิมเมจโอเพนซอร์สที่ไม่ค่อยได้รับความนิยมและมองเห็นได้ยาก ซึ่งเป็นจุดที่ความเสี่ยงด้านความปลอดภัยส่วนใหญ่สะสมอยู่ โดย 98% ของช่องโหว่…
เทคนิคใหม่ที่ถูกค้นพบในปี 2026 เผยให้เห็นว่าผู้โจมตีสามารถใช้ช่องโหว่ด้านเวลา (timing gaps) ใน Kernel ของ Windows เพื่อซ่อนโปรเซสที่กำลังทำงานอยู่จากเครื่องมือตรวจจับ เช่น Task Manager และ Process Hacker ได้อย่างสมบูรณ์ เทคนิคนี้สามารถหลบเลี่ยงการป้องกันขั้นสูงอย่าง PatchGuard และทำงานได้แม้มี…
GitLab ได้ออกแพตช์ฉุกเฉินสำหรับแพลตฟอร์มหลายเวอร์ชัน เพื่อแก้ไขช่องโหว่ 8 รายการที่อาจนำไปสู่การรันโค้ดโดยพลการ (arbitrary code execution) และการเข้าถึงโดยไม่ได้รับอนุญาตในระบบที่จัดการเอง (self-managed installations) ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2025-9222 (CVSS 8.7) ซึ่งเป็นช่องโหว่ Cross-Site Scripting (XSS) แบบเก็บข้อมูลใน…
Cisco ได้ทำการแพตช์ช่องโหว่ด้านความปลอดภัยใน Identity Services Engine (ISE) และ ISE Passive Identity Connector (ISE-PIC) ซึ่งมีรหัส CVE-2026-20029 โดยช่องโหว่นี้เกิดจากการตีความ XML ไม่ถูกต้องและอนุญาตให้ผู้โจมตีที่มีสิทธิ์ผู้ดูแลระบบสามารถอัปโหลดไฟล์อันตรายเพื่ออ่านข้อมูลที่ละเอียดอ่อนจากระบบปฏิบัติการได้ แม้ว่า Cisco Product…
BlueDelta กลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย ซึ่งเชื่อมโยงกับหน่วยข่าวกรองทางการทหารของรัสเซีย (GRU) ได้ขยายปฏิบัติการขโมยข้อมูลประจำตัวอย่างมีนัยสำคัญตลอดปี 2025 ระหว่างเดือนกุมภาพันธ์ถึงกันยายน กลุ่มนี้ได้เปิดตัวแคมเปญฟิชชิงหลายครั้ง โดยมีเป้าหมายเพื่อหลอกลวงผู้ใช้บริการ Microsoft Outlook Web Access, Google และ Sophos VPN ให้เปิดเผยข้อมูลการเข้าสู่ระบบ การโจมตีเหล่านี้แสดงให้เห็นถึงการพัฒนาเทคนิคของ BlueDelta…
OpenAI ได้ประกาศเปิดตัว ChatGPT Health ซึ่งเป็นแพลตฟอร์มเฉพาะสำหรับการสนทนาเกี่ยวกับสุขภาพกับแชทบอท โดยนำเสนอการควบคุมข้อมูลที่แยกส่วนและเข้ารหัส เพื่อมุ่งเน้นความเป็นส่วนตัวและความปลอดภัย ผู้ใช้สามารถเลือกที่จะเชื่อมต่อบันทึกทางการแพทย์และแอปพลิเคชันด้านสุขภาพต่างๆ เช่น Apple Health, MyFitnessPal เพื่อรับคำแนะนำที่ปรับให้เหมาะสมกับแต่ละบุคคล โดย ChatGPT Health ถูกออกแบบมาเพื่อเป็นเครื่องมือสนับสนุนการดูแลทางการแพทย์เท่านั้น ไม่ใช่เพื่อทดแทนการวินิจฉัยหรือการรักษา การเปิดตัวนี้เกิดขึ้นท่ามกลางความกังวลเกี่ยวกับ AI…
แพ็กเกจ NPM ที่เป็นอันตราย 3 รายการ ได้แก่ bitcoin-main-lib, bitcoin-lib-js และ bip40 กำลังมุ่งเป้าไปที่นักพัฒนา JavaScript เพื่อขโมยข้อมูลการเข้าสู่ระบบเบราว์เซอร์, API keys และข้อมูลกระเป๋าเงินดิจิทัล แพ็กเกจเหล่านี้ปลอมตัวเป็นเครื่องมือที่เกี่ยวข้องกับโปรเจกต์ bitcoinjs และติดตั้ง NodeCordRAT…
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของสหรัฐฯ ได้เพิ่มช่องโหว่สองรายการที่ส่งผลกระทบต่อ Microsoft Office PowerPoint (CVE-2009-0556) และ HPE OneView (CVE-2025-37164) เข้าสู่แค็ตตาล็อกช่องโหว่ที่ถูกใช้ประโยชน์แล้ว (KEV) เนื่องจากมีหลักฐานการถูกโจมตีจริง ช่องโหว่ทั้งสองเป็นแบบ code injection โดย CVE-2025-37164…