มีการตรวจพบช่องโหว่วิกฤตในไลบรารี PLY (Python Lex-Yacc) เวอร์ชัน 3.11 ที่เผยแพร่ผ่าน PyPI ซึ่งช่วยให้สามารถรันโค้ดตามอำเภอใจได้ผ่านการ deserialization ไฟล์ pickle ที่ไม่น่าเชื่อถือโดยไม่ปลอดภัย ช่องโหว่นี้ระบุด้วยรหัส CVE-2025-56005 ส่งผลกระทบต่อพารามิเตอร์ `picklefile` ที่ไม่ได้มีการบันทึกไว้ในฟังก์ชัน `yacc()` ซึ่งยังคงไม่มีอยู่ในเอกสารทางการ…
Microsoft ได้ออกแพตช์ความปลอดภัยฉุกเฉินสำหรับช่องโหว่ Zero-Day ใน Microsoft Office (CVE-2026-21509) ที่มีความรุนแรงสูงและถูกใช้ในการโจมตีอยู่ในขณะนี้ ช่องโหว่นี้มีคะแนน CVSS ที่ 7.8/10.0 และถูกอธิบายว่าเป็นช่องโหว่การข้ามผ่านคุณสมบัติความปลอดภัยใน Microsoft Office ซึ่งเกี่ยวข้องกับการใช้งาน OLE ที่ไม่น่าเชื่อถือ ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยการส่งไฟล์ Office…
ตั้งแต่ปี 2023 กลุ่มแฮกเกอร์ที่เชื่อมโยงกับจีน (APT) ได้ใช้เฟรมเวิร์กมัลแวร์ PeckBirdy ซึ่งเป็นแพลตฟอร์ม Command-and-Control (C&C) ที่ใช้ JavaScript ในการโจมตีหลายรูปแบบ มุ่งเป้าหมายไปยังบริษัทการพนันและองค์กรภาครัฐในเอเชีย การโจมตีเริ่มต้นด้วยการฝังโค้ดที่เป็นอันตรายในเว็บไซต์ที่ผู้ใช้เยี่ยมชมเป็นประจำ และหลอกให้เหยื่อติดตั้งแบ็คดอร์ผ่านการอัปเดตเบราว์เซอร์ปลอม โดย PeckBirdy ยังมีการใช้ JScript ซึ่งเป็นภาษาเก่าเพื่อหลบเลี่ยงเครื่องมือรักษาความปลอดภัยที่มุ่งเน้นภัยคุกคามใหม่ๆ…
อาชญากรไซเบอร์กำลังเพิ่มการแจกจ่ายเครื่องมือ Remote Monitoring and Management (RMM) ที่เป็นอันตรายผ่านเว็บไซต์ปลอมที่เลียนแบบหน้าดาวน์โหลดซอฟต์แวร์ยอดนิยม เว็บไซต์หลอกลวงเหล่านี้ปลอมแปลงเป็นยูทิลิตี้ที่ถูกต้องตามกฎหมาย เช่น Notepad++ และ 7-Zip เพื่อหลอกให้ผู้ใช้ติดตั้งเครื่องมือเข้าถึงระยะไกล เช่น LogMeIn Resolve หรือ PDQ Connect แทนซอฟต์แวร์ที่ตั้งใจจะดาวน์โหลด…
Microsoft ได้ออกอัปเดตความปลอดภัยฉุกเฉินนอกรอบเมื่อวันที่ 26 มกราคม 2026 เพื่อแก้ไขช่องโหว่ CVE-2026-21509 ซึ่งเป็นช่องโหว่ Zero-day ด้านการข้ามคุณสมบัติความปลอดภัย (security feature bypass) ใน Microsoft Office ที่ผู้โจมตีกำลังใช้ประโยชน์อย่างแข็งขัน ช่องโหว่นี้ถูกจัดระดับความรุนแรง ‘Important’ ด้วยคะแนน…
บริการ Malware-as-a-Service (MaaS) ใหม่ที่ชื่อว่า ‘Stanley’ ได้เสนอส่วนขยาย Chrome ที่เป็นอันตราย ซึ่งสามารถผ่านกระบวนการตรวจสอบของ Google และเผยแพร่ไปยัง Chrome Web Store ได้สำเร็จ ทำให้เกิดภัยคุกคามฟิชชิ่งรูปแบบใหม่ที่น่ากังวล Severity: วิกฤต System Impact:…
แคมเปญมัลแวร์ใหม่ผสมผสานวิธีการ ClickFix กับ CAPTCHA ปลอม และสคริปต์ Microsoft Application Virtualization (App-V) ที่ลงนามแล้ว เพื่อส่งมัลแวร์ขโมยข้อมูล Amatera ซึ่งสคริปต์ App-V ทำหน้าที่เป็น Living-off-the-Land Binary เพื่อซ่อนกิจกรรมที่เป็นอันตรายโดยการพร็อกซีการดำเนินการ PowerShell…
Microsoft ได้ออกอัปเดตความปลอดภัยฉุกเฉินนอกรอบ (out-of-band) เพื่อแก้ไขช่องโหว่ Zero-day ใน Microsoft Office ที่มีความรุนแรงสูง ซึ่งถูกใช้ในการโจมตีแล้ว ช่องโหว่ CVE-2026-21509 นี้เป็นการบายพาสคุณสมบัติความปลอดภัยที่ส่งผลกระทบต่อ Office หลายเวอร์ชัน รวมถึง Microsoft Office 2016, 2019,…
Cloudflare ได้เปิดเผยรายละเอียดเกี่ยวกับการรั่วไหลของเส้นทาง Border Gateway Protocol (BGP) ที่กินเวลานาน 25 นาที ซึ่งส่งผลกระทบต่อทราฟฟิก IPv6 ทำให้เกิดการติดขัด การสูญหายของแพ็กเก็ต และทราฟฟิกที่ถูกทิ้งไปประมาณ 12 Gbps เหตุการณ์นี้เกิดจากการตั้งค่าที่ผิดพลาดโดยไม่ได้ตั้งใจบนเราเตอร์ของ Cloudflare และส่งผลกระทบต่อเครือข่ายภายนอกนอกเหนือจากลูกค้าของ Cloudflare.…
Clawdbot ซึ่งเป็นเกตเวย์ AI agent แบบโอเพนซอร์ส กำลังเผชิญกับความกังวลด้านความปลอดภัยระดับวิกฤต โดยมีอินสแตนซ์ที่ไม่ได้รับการรับรองสิทธิ์มากกว่า 900 รายการถูกเปิดเผยทางออนไลน์ และมีข้อบกพร่องของโค้ดหลายจุดที่ทำให้สามารถขโมยข้อมูลรับรองและเรียกใช้โค้ดจากระยะไกลได้ ปัญหานี้เกิดจากการกำหนดค่าที่ผิดพลาดในตรรกะการยืนยันตัวตนของ Clawdbot ที่ออกแบบมาสำหรับการพัฒนาภายใน ซึ่งทำให้พร็อกซีเซิร์ฟเวอร์สามารถเลี่ยงการตรวจสอบสิทธิ์ได้ ส่งผลให้ข้อมูลสำคัญ เช่น API Keys, โทเค็นของแพลตฟอร์มการส่งข้อความ (Telegram,…