Cybersec News

Month: January 2026

CyberSec

ช่องโหว่ “WebView” ใน Chrome ทำให้แฮกเกอร์สามารถเลี่ยงข้อจำกัดด้านความปลอดภัยได้

Google ได้ออกอัปเดตความปลอดภัยฉุกเฉินสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่ความรุนแรงสูงในส่วนประกอบ WebView tag (CVE-2026-0628) ที่อาจทำให้ผู้โจมตีสามารถเลี่ยงผ่านข้อจำกัดด้านความปลอดภัยที่สำคัญได้ ช่องโหว่นี้เกิดจากการบังคับใช้นโยบายที่ไม่เพียงพอใน WebView tag ซึ่งเป็นส่วนประกอบสำคัญที่ทำให้แอปพลิเคชันแสดงเนื้อหาเว็บได้โดยไม่ต้องเปิดเบราว์เซอร์เต็มรูปแบบ การโจมตีที่ประสบความสำเร็จอาจนำไปสู่การเข้าถึงโดยไม่ได้รับอนุญาต การรั่วไหลของข้อมูล หรือการรันโค้ดที่เป็นอันตรายในแอปที่ใช้ WebView. Google ได้เผยแพร่ Chrome เวอร์ชัน…

January 7, 2026 Content Creater
CyberSec

Ongoing Attacks Exploiting Critical RCE Vulnerability in Legacy D-Link DSL Routers

ช่องโหว่ความปลอดภัยระดับวิกฤต (CVE-2026-0625) ในเราเตอร์ D-Link DSL gateway รุ่นเก่า กำลังถูกใช้ในการโจมตีจริงอย่างต่อเนื่อง ช่องโหว่นี้เกิดจากการตรวจสอบความถูกต้องของพารามิเตอร์การกำหนดค่า DNS ที่ไม่เหมาะสมใน ‘dnscfg.cgi’ ทำให้ผู้โจมตีจากระยะไกลโดยไม่จำเป็นต้องผ่านการยืนยันตัวตน สามารถฉีดและรันคำสั่งเชลล์ได้ ส่งผลให้เกิดการรันโค้ดจากระยะไกล (RCE) และการเปลี่ยนเส้นทาง DNS (DNS hijacking)…

January 7, 2026 Content Creater
CyberSec

Malicious Chrome Extension Steal ChatGPT and DeepSeek Conversations from 900K Users

ส่วนขยาย Chrome ที่เป็นอันตรายสองรายการได้ทำการขโมยข้อมูลการสนทนาจาก ChatGPT และ DeepSeek รวมถึงประวัติการเข้าชมทั้งหมด จากผู้ใช้งานกว่า 900,000 ราย โดยแอบส่งข้อมูลไปยังเซิร์ฟเวอร์ของผู้โจมตี ส่วนขยายเหล่านี้ปลอมแปลงเป็นเครื่องมือ AI sidebar ที่ถูกกฎหมาย และส่วนขยายปลอมหนึ่งในนั้นยังเคยได้รับตรา ‘Featured’ จาก Google ด้วย…

January 7, 2026 Content Creater
CyberSec

OpenAI กำลังเปิดตัว GPT-5.2 “Codex-Max” ให้กับผู้ใช้งานบางราย

OpenAI กำลังทดสอบและเริ่มเปิดตัวโมเดลใหม่สำหรับ Codex ที่เรียกว่า “GPT-5.2-Codex-Max” ให้กับผู้ใช้งานแบบสมัครสมาชิกแล้ว โดยโมเดลใหม่นี้ได้รับการปรับปรุงให้สามารถทำงานที่ซับซ้อนได้นานขึ้น จัดการบริบทของ repository ขนาดใหญ่ผ่านการบีบอัดข้อมูล และรองรับการเปลี่ยนแปลงโค้ดที่สำคัญได้ดีขึ้น นอกจากนี้ยังมีความน่าเชื่อถือมากขึ้นในการใช้เครื่องมือ ทำงานได้ดีขึ้นกับ Windows workflows และมีความสามารถในการเข้าใจข้อมูลภาพ เช่น ภาพหน้าจอ ข้อผิดพลาด UI…

January 7, 2026 Content Creater
CyberSec

Microsoft ยกเลิกแผนจำกัดการส่งอีเมลจำนวนมากใน Exchange Online

Microsoft ได้ประกาศยกเลิกแผนการที่จะจำกัดการส่งอีเมลจำนวนมากใน Exchange Online โดยแต่เดิมมีแผนจะจำกัดผู้รับภายนอกไม่เกิน 2,000 รายต่อวัน ซึ่งมาตรการนี้ถูกประกาศในเดือนเมษายน 2024 เพื่อต่อสู้กับสแปม และมีกำหนดบังคับใช้ระหว่างเดือนกรกฎาคมถึงธันวาคม 2025 การยกเลิกเป็นผลมาจากข้อเสนอแนะเชิงลบจากลูกค้าที่ระบุว่าข้อจำกัดดังกล่าวสร้างความท้าทายในการดำเนินงานอย่างมาก อย่างไรก็ตาม ขีดจำกัดผู้รับอีเมลปัจจุบันที่ 10,000 ราย และขีดจำกัดผู้รับภายนอกของ Tenant ที่…

January 7, 2026 Content Creater
CyberSec

ยอดขายส่งของ Jaguar Land Rover ลดลง 43% หลังถูกโจมตีทางไซเบอร์

Jaguar Land Rover (JLR) เปิดเผยเมื่อสัปดาห์นี้ว่า การโจมตีทางไซเบอร์ในเดือนกันยายน 2025 ส่งผลให้ยอดขายส่งในไตรมาสที่สามลดลง 43% ซึ่งเกิดจากปัญหาการผลิตและความล่าช้าในการจัดจำหน่ายยานพาหนะทั่วโลกหลังจากการผลิตกลับมาดำเนินการได้อีกครั้ง Severity: วิกฤต System Impact: การผลิต (Production) การจัดจำหน่ายยานยนต์ทั่วโลก (Global vehicle distribution)…

January 7, 2026 Content Creater
CyberSec

Sedgwick ยืนยันข้อมูลรั่วไหล หลังกลุ่มแรนซัมแวร์ TridentLocker อ้างความรับผิดชอบ

บริษัท Sedgwick ผู้ให้บริการบริหารจัดการการเรียกร้องสินไหม ได้ยืนยันเหตุการณ์ความปลอดภัยทางไซเบอร์ที่บริษัทลูก Sedgwick Government Solutions (SGS) หลังจากที่กลุ่มแรนซัมแวร์ TridentLocker อ้างความรับผิดชอบในการขโมยข้อมูล 3.4 กิกะไบต์ เหตุการณ์นี้เกิดขึ้นเมื่อวันที่ 4 มกราคม 2026 โดยมีการเข้าถึงระบบถ่ายโอนไฟล์ที่แยกออกมาอย่างไม่ได้รับอนุญาต SGS ให้บริการลูกค้าหน่วยงานรัฐบาลสหรัฐฯ…

January 7, 2026 Content Creater
CyberSec

ช่องโหว่เฟิร์มแวร์ TOTOLINK EX200 ที่ยังไม่ได้รับการแก้ไข ทำให้ถูกควบคุมอุปกรณ์จากระยะไกลได้ทั้งหมด

CERT Coordination Center (CERT/CC) ได้เปิดเผยรายละเอียดของช่องโหว่ด้านความปลอดภัยที่ยังไม่ได้รับการแก้ไขในอุปกรณ์ขยายสัญญาณไร้สาย TOTOLINK EX200 (CVE-2025-65606) ช่องโหว่นี้เกิดจากข้อผิดพลาดในการจัดการการอัปโหลดเฟิร์มแวร์ ซึ่งทำให้ผู้โจมตีที่ผ่านการรับรองความถูกต้องแล้วสามารถเปิดใช้งานบริการ Telnet ระดับ root โดยไม่จำเป็นต้องมีการตรวจสอบสิทธิ์ได้ ส่งผลให้สามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์ ปัจจุบันยังไม่มีแพตช์แก้ไขสำหรับปัญหานี้ เนื่องจากผลิตภัณฑ์ไม่ได้รับการดูแลรักษาและอัปเดตอีกต่อไป Severity: วิกฤต System…

January 7, 2026 Content Creater
CyberSec

ผู้พิพากษาสั่ง OpenAI เปิดเผยข้อมูลแชท ChatGPT ที่ไม่ระบุตัวตน 20 ล้านรายการ ในข้อพิพาทลิขสิทธิ์ AI

ผู้พิพากษาของรัฐบาลกลางในนิวยอร์กได้สั่งให้ OpenAI เปิดเผยบันทึกการใช้งาน ChatGPT ที่ไม่ระบุตัวตนจำนวน 20 ล้านรายการแก่ฝ่ายโจทก์ในคดีลิขสิทธิ์ AI ที่สำคัญ การตัดสินใจนี้เกิดขึ้นแม้ OpenAI จะแสดงความกังวลด้านความเป็นส่วนตัว โดยผู้พิพากษายืนยันคำตัดสินก่อนหน้านี้ บันทึกเหล่านี้ถูกร้องขอเพื่อตรวจสอบว่าผลลัพธ์ของ ChatGPT ละเมิดลิขสิทธิ์โดยการทำซ้ำเนื้อหาที่ใช้ในการฝึกอบรมหรือไม่ ผู้เชี่ยวชาญชี้ว่าการตัดสินใจนี้เป็น ‘ความล้มเหลวทางกฎหมาย’ สำหรับ OpenAI…

January 7, 2026 Content Creater
CyberSec

Critical AdonisJS Vulnerability Allow Remote Attacker to Write Files On Server

ค้นพบช่องโหว่ Path Traversal ระดับวิกฤต (CVE-2026-21440) ใน AdonisJS ซึ่งเป็น web framework ที่ใช้ TypeScript ช่องโหว่นี้ส่งผลกระทบต่อโมดูล bodyparser และอนุญาตให้ผู้โจมตีจากระยะไกลสามารถเขียนไฟล์ใดๆ ลงบนระบบไฟล์ของเซิร์ฟเวอร์ได้ ซึ่งอาจนำไปสู่การควบคุมระบบได้อย่างสมบูรณ์ โดยมีสาเหตุมาจากเมธอด MultipartFile.move() ที่ใช้ตัวเลือกเริ่มต้นที่ไม่ปลอดภัยในการจัดการชื่อไฟล์ที่ส่งมาจากผู้ใช้งาน…

January 6, 2026 Content Creater

You missed

CyberSec

ข้อมูลรั่วไหลของ University of Pennsylvania

February 17, 2026 Content Creater
CyberSec

Infostealer ขโมยไฟล์การกำหนดค่าและโทเค็นเกตเวย์ของ OpenClaw AI Agent

February 17, 2026 Content Creater
CyberSec

ผู้สร้างมัลแวร์ Noodlophile พัฒนากลยุทธ์ด้วยโพสต์งานปลอมและการล่อลวงแบบฟิชชิ่ง

February 17, 2026 Content Creater
CyberSec

Single IP Dominates Exploitation Campaign Attacking Ivanti EPMM with RCE Vulnerability

February 17, 2026 Content Creater