Month: January 2026

แฮกเกอร์โจมตี VMware ESXi ในวงกว้างด้วยชุดเครื่องมือ Zero-day Exploit

กลุ่มแฮกเกอร์กำลังใช้ชุดเครื่องมือ Zero-day Exploit ที่ชื่อว่า ‘MAESTRO’ เพื่อโจมตี VMware ESXi ในวงกว้าง โดยอาศัยช่องโหว่หลายจุดเพื่อหลบหนีจาก Virtual Machine (VM) เข้าสู่ระบบโฮสต์ โดยบริษัทรักษาความปลอดภัย Huntress สามารถหยุดยั้งการโจมตีครั้งหนึ่งได้ และระบุว่าการเข้าถึงเริ่มต้นมาจากการเจาะระบบ SonicWall VPN…

ช่องโหว่วิกฤตใน jsPDF เปิดทางให้แฮกเกอร์ขโมยข้อมูลลับผ่านไฟล์ PDF ที่สร้างขึ้น

ไลบรารี jsPDF ที่ใช้สำหรับสร้างเอกสาร PDF ในแอปพลิเคชัน JavaScript มีช่องโหว่ร้ายแรง (CVE-2025-68428) ที่ทำให้ผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อนจากระบบไฟล์ในเครื่องได้ โดยการแทรกข้อมูลเหล่านั้นเข้าไปในไฟล์ PDF ที่สร้างขึ้น ช่องโหว่นี้ได้รับการจัดอันดับความรุนแรงที่ 9.2 และส่งผลกระทบต่อ jsPDF เวอร์ชันก่อน 4.0 โดยเฉพาะ Node.js…

Hackers Using Malicious Imageless QR Codes to Render Phishing Attack Via HTML Table

แคมเปญฟิชชิ่งล่าสุดกำลังใช้ประโยชน์จากโค้ด QR ในรูปแบบใหม่ โดยแปลงตาราง HTML ธรรมดาให้เป็นโค้ด QR ที่ใช้งานได้ ซึ่งจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย แทนที่จะฝังรูปภาพ QR ในเนื้อหาอีเมล ผู้โจมตีสร้างโค้ดจากเซลล์ตารางเล็กๆ นับร้อยเซลล์ โดยแต่ละเซลล์ถูกจัดรูปแบบให้เป็นสีดำหรือสีขาว ซึ่งผลลัพธ์ยังคงสแกนได้เหมือนโค้ด QR ปกติ แต่ระบบป้องกันอีเมลจำนวนมากกลับไม่สามารถตรวจจับว่าเป็นรูปภาพได้ ข้อความที่ตรวจพบระหว่างวันที่…

แอป Logitech Options+ และ G HUB บน macOS หยุดทำงานหลังใบรับรองหมดอายุ

แอปพลิเคชัน Logitech Options+ และ G Hub บน macOS ประสบปัญหาหยุดทำงานโดยสมบูรณ์ เนื่องจากใบรับรองการลงนามรหัส (code-signing certificate) ของแอปหมดอายุ ทำให้ผู้ใช้งานไม่สามารถเปิดใช้งานแอปเหล่านี้บนระบบปฏิบัติการ Apple ได้ ส่งผลให้การตั้งค่าอุปกรณ์เสริมที่ปรับแต่งไว้ เช่น ท่าทางสัมผัสพิเศษ (custom…

Black Cat Behind SEO Poisoning Malware Campaign Targeting Popular Software Searches

กลุ่มอาชญากรรมไซเบอร์ Black Cat ถูกระบุว่าอยู่เบื้องหลังแคมเปญ SEO Poisoning ที่ใช้เว็บไซต์ปลอมโฆษณาซอฟต์แวร์ยอดนิยมเพื่อหลอกให้ผู้ใช้ดาวน์โหลดมัลแวร์ Backdoor ที่สามารถขโมยข้อมูลสำคัญได้ แคมเปญนี้พุ่งเป้าไปที่ผู้ใช้ในประเทศจีน โดยใช้โดเมนปลอมที่เลียนแบบเว็บไซต์ดาวน์โหลดซอฟต์แวร์ เช่น Google Chrome และ Notepad++ เมื่อผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ มัลแวร์จะถูกติดตั้งเพื่อขโมยข้อมูลเบราว์เซอร์, บันทึกการกดแป้นพิมพ์ และเนื้อหาในคลิปบอร์ด…

ช่องโหว่ Ni8mare ระดับความรุนแรงสูงสุด เปิดทางแฮกเกอร์ยึดเซิร์ฟเวอร์ n8n

มีการค้นพบช่องโหว่ที่มีชื่อว่า ‘Ni8mare’ (CVE-2026-21858) ซึ่งมีระดับความรุนแรงสูงสุด โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีจากระยะไกลโดยไม่จำเป็นต้องมีการยืนยันตัวตน สามารถเข้าควบคุมอินสแตนซ์ของแพลตฟอร์ม N8N workflow automation ที่ติดตั้งภายในองค์กรได้ N8N เป็นเครื่องมือ Open-source ที่ใช้สำหรับเชื่อมต่อแอปพลิเคชัน, API และบริการต่างๆ เพื่อสร้างเวิร์กโฟลว์ที่ซับซ้อน มักใช้ในการทำงานอัตโนมัติและรองรับการผสานรวมกับบริการ AI และ…

Microsoft: บั๊ก Classic Outlook ขัดขวางการเปิดอีเมลที่เข้ารหัส

Microsoft ยืนยันพบปัญหาที่ผู้ใช้ Classic Outlook ไม่สามารถเปิดอีเมลที่เข้ารหัสได้หลังจากการอัปเดตล่าสุด โดยเฉพาะอีเมลที่ใช้สิทธิ์ ‘Encrypt Only’ ซึ่งอนุญาตให้คัดลอก, พิมพ์ และส่งต่อได้ ปัญหานี้ทำให้ผู้รับเห็นไฟล์แนบ `message_v2.rpmsg` แทนเนื้อหาที่อ่านได้ ทำให้ไม่สามารถเข้าถึงอีเมลที่เข้ารหัสได้ Microsoft กำลังดำเนินการแก้ไข แต่ได้ให้คำแนะนำชั่วคราวแก่ผู้ใช้ Severity: สูง…

ช่องโหว่วิกฤต n8n (CVSS 10.0) อนุญาตให้ผู้โจมตีที่ไม่มีการยืนยันตัวตนสามารถเข้าควบคุมระบบได้อย่างสมบูรณ์

นักวิจัยด้านความปลอดภัยไซเบอร์ได้เปิดเผยรายละเอียดของช่องโหว่ความปลอดภัยระดับสูงสุดอีกครั้งใน n8n ซึ่งเป็นแพลตฟอร์ม Workflow Automation ยอดนิยม ช่องโหว่นี้อนุญาตให้ผู้โจมตีจากระยะไกลที่ไม่มีการยืนยันตัวตน (unauthenticated remote attacker) สามารถเข้าควบคุม Instance ที่ได้รับผลกระทบได้อย่างสมบูรณ์ ทำให้สามารถอ่านไฟล์ ข้ามการยืนยันตัวตน และรันคำสั่งบนเซิร์ฟเวอร์ได้ ช่องโหว่นี้มีรหัส CVE-2026-21858 (CVSS score:…

GoBruteforcer Botnet brute-forces Passwords for FTP, MySQL, and phpMyAdmin on Linux Servers

GoBruteforcer ซึ่งเป็นบอตเน็ตที่พัฒนาด้วยภาษา Go กำลังพุ่งเป้าโจมตีเซิร์ฟเวอร์ Linux ทั่วโลกอย่างรุนแรง โดยใช้เทคนิค Brute-force ในการถอดรหัสผ่านที่อ่อนแอของบริการที่เปิดเผยต่ออินเทอร์เน็ต เช่น FTP, MySQL, PostgreSQL และ phpMyAdmin Check Point Research ได้บันทึกถึง GoBruteforcer…

นักวิจัยบิดเบือนข้อมูลที่ถูกขโมยเพื่อทำลายโมเดล AI และสร้างผลลัพธ์ที่ไม่ถูกต้อง

นักวิจัยจาก Chinese Academy of Sciences และ Nanyang Technological University ได้เปิดตัว AURA ซึ่งเป็นเฟรมเวิร์กใหม่เพื่อปกป้องกราฟความรู้ที่เป็นกรรมสิทธิ์ในระบบ GraphRAG จากการโจรกรรมและการแสวงหาประโยชน์ส่วนตัว งานวิจัยที่เผยแพร่บน arXiv ชี้ให้เห็นว่าการเจือปนกราฟความรู้ด้วยข้อมูลปลอมแต่สมจริงทำให้สำเนาที่ถูกขโมยไม่มีประโยชน์ต่อผู้โจมตี แต่ยังคงใช้งานได้เต็มที่สำหรับผู้ใช้ที่ได้รับอนุญาต AURA ใช้วิธีการ…