กลุ่มแฮกเกอร์กำลังใช้ชุดเครื่องมือ Zero-day Exploit ที่ชื่อว่า ‘MAESTRO’ เพื่อโจมตี VMware ESXi ในวงกว้าง โดยอาศัยช่องโหว่หลายจุดเพื่อหลบหนีจาก Virtual Machine (VM) เข้าสู่ระบบโฮสต์ โดยบริษัทรักษาความปลอดภัย Huntress สามารถหยุดยั้งการโจมตีครั้งหนึ่งได้ และระบุว่าการเข้าถึงเริ่มต้นมาจากการเจาะระบบ SonicWall VPN…
ไลบรารี jsPDF ที่ใช้สำหรับสร้างเอกสาร PDF ในแอปพลิเคชัน JavaScript มีช่องโหว่ร้ายแรง (CVE-2025-68428) ที่ทำให้ผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อนจากระบบไฟล์ในเครื่องได้ โดยการแทรกข้อมูลเหล่านั้นเข้าไปในไฟล์ PDF ที่สร้างขึ้น ช่องโหว่นี้ได้รับการจัดอันดับความรุนแรงที่ 9.2 และส่งผลกระทบต่อ jsPDF เวอร์ชันก่อน 4.0 โดยเฉพาะ Node.js…
แคมเปญฟิชชิ่งล่าสุดกำลังใช้ประโยชน์จากโค้ด QR ในรูปแบบใหม่ โดยแปลงตาราง HTML ธรรมดาให้เป็นโค้ด QR ที่ใช้งานได้ ซึ่งจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย แทนที่จะฝังรูปภาพ QR ในเนื้อหาอีเมล ผู้โจมตีสร้างโค้ดจากเซลล์ตารางเล็กๆ นับร้อยเซลล์ โดยแต่ละเซลล์ถูกจัดรูปแบบให้เป็นสีดำหรือสีขาว ซึ่งผลลัพธ์ยังคงสแกนได้เหมือนโค้ด QR ปกติ แต่ระบบป้องกันอีเมลจำนวนมากกลับไม่สามารถตรวจจับว่าเป็นรูปภาพได้ ข้อความที่ตรวจพบระหว่างวันที่…
แอปพลิเคชัน Logitech Options+ และ G Hub บน macOS ประสบปัญหาหยุดทำงานโดยสมบูรณ์ เนื่องจากใบรับรองการลงนามรหัส (code-signing certificate) ของแอปหมดอายุ ทำให้ผู้ใช้งานไม่สามารถเปิดใช้งานแอปเหล่านี้บนระบบปฏิบัติการ Apple ได้ ส่งผลให้การตั้งค่าอุปกรณ์เสริมที่ปรับแต่งไว้ เช่น ท่าทางสัมผัสพิเศษ (custom…
กลุ่มอาชญากรรมไซเบอร์ Black Cat ถูกระบุว่าอยู่เบื้องหลังแคมเปญ SEO Poisoning ที่ใช้เว็บไซต์ปลอมโฆษณาซอฟต์แวร์ยอดนิยมเพื่อหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์ Backdoor ที่สามารถขโมยข้อมูลสำคัญได้ แคมเปญนี้พุ่งเป้าไปที่ผู้ใช้ในประเทศจีน โดยใช้โดเมนปลอมที่เลียนแบบเว็บไซต์ดาวน์โหลดซอฟต์แวร์ เช่น Google Chrome และ Notepad++ เมื่อผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ มัลแวร์จะถูกติดตั้งเพื่อขโมยข้อมูลเบราว์เซอร์, บันทึกการกดแป้นพิมพ์ และเนื้อหาในคลิปบอร์ด…
มีการค้นพบช่องโหว่ที่มีชื่อว่า ‘Ni8mare’ (CVE-2026-21858) ซึ่งมีระดับความรุนแรงสูงสุด โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีจากระยะไกลโดยไม่จำเป็นต้องมีการยืนยันตัวตน สามารถเข้าควบคุมอินสแตนซ์ของแพลตฟอร์ม N8N workflow automation ที่ติดตั้งภายในองค์กรได้ N8N เป็นเครื่องมือ Open-source ที่ใช้สำหรับเชื่อมต่อแอปพลิเคชัน, API และบริการต่างๆ เพื่อสร้างเวิร์กโฟลว์ที่ซับซ้อน มักใช้ในการทำงานอัตโนมัติและรองรับการผสานรวมกับบริการ AI และ…
Microsoft ยืนยันพบปัญหาที่ผู้ใช้ Classic Outlook ไม่สามารถเปิดอีเมลที่เข้ารหัสได้หลังจากการอัปเดตล่าสุด โดยเฉพาะอีเมลที่ใช้สิทธิ์ ‘Encrypt Only’ ซึ่งอนุญาตให้คัดลอก, พิมพ์ และส่งต่อได้ ปัญหานี้ทำให้ผู้รับเห็นไฟล์แนบ `message_v2.rpmsg` แทนเนื้อหาที่อ่านได้ ทำให้ไม่สามารถเข้าถึงอีเมลที่เข้ารหัสได้ Microsoft กำลังดำเนินการแก้ไข แต่ได้ให้คำแนะนำชั่วคราวแก่ผู้ใช้ Severity: สูง…
นักวิจัยด้านความปลอดภัยไซเบอร์ได้เปิดเผยรายละเอียดของช่องโหว่ความปลอดภัยระดับสูงสุดอีกครั้งใน n8n ซึ่งเป็นแพลตฟอร์ม Workflow Automation ยอดนิยม ช่องโหว่นี้อนุญาตให้ผู้โจมตีจากระยะไกลที่ไม่มีการยืนยันตัวตน (unauthenticated remote attacker) สามารถเข้าควบคุม Instance ที่ได้รับผลกระทบได้อย่างสมบูรณ์ ทำให้สามารถอ่านไฟล์ ข้ามการยืนยันตัวตน และรันคำสั่งบนเซิร์ฟเวอร์ได้ ช่องโหว่นี้มีรหัส CVE-2026-21858 (CVSS score:…
GoBruteforcer ซึ่งเป็นบอตเน็ตที่พัฒนาด้วยภาษา Go กำลังพุ่งเป้าโจมตีเซิร์ฟเวอร์ Linux ทั่วโลกอย่างรุนแรง โดยใช้เทคนิค Brute-force ในการถอดรหัสผ่านที่อ่อนแอของบริการที่เปิดเผยต่ออินเทอร์เน็ต เช่น FTP, MySQL, PostgreSQL และ phpMyAdmin Check Point Research ได้บันทึกถึง GoBruteforcer…
นักวิจัยจาก Chinese Academy of Sciences และ Nanyang Technological University ได้เปิดตัว AURA ซึ่งเป็นเฟรมเวิร์กใหม่เพื่อปกป้องกราฟความรู้ที่เป็นกรรมสิทธิ์ในระบบ GraphRAG จากการโจรกรรมและการแสวงหาประโยชน์ส่วนตัว งานวิจัยที่เผยแพร่บน arXiv ชี้ให้เห็นว่าการเจือปนกราฟความรู้ด้วยข้อมูลปลอมแต่สมจริงทำให้สำเนาที่ถูกขโมยไม่มีประโยชน์ต่อผู้โจมตี แต่ยังคงใช้งานได้เต็มที่สำหรับผู้ใช้ที่ได้รับอนุญาต AURA ใช้วิธีการ…