Cybersec News

Month: February 2026

CyberSec

Critical n8n Vulnerability Enables System Command Execution Via Weaponized Workflows

พบช่องโหว่ Remote Code Execution (RCE) ระดับวิกฤตในแพลตฟอร์มอัตโนมัติ n8n ซึ่งช่วยให้ผู้โจมตีที่ผ่านการยืนยันตัวตนสามารถรันคำสั่งระบบโดยใช้ Workflow ที่ถูกดัดแปลง ช่องโหว่นี้ถือเป็นการย้อนกลับและขยายขอบเขตของช่องโหว่ CVE-2025-68613 ที่เคยระบุไว้ก่อนหน้า แสดงให้เห็นถึงความเสี่ยงที่ยังคงมีอยู่ในกลไกการประเมิน Expression ของแพลตฟอร์ม โดยเฉพาะอย่างยิ่งสำหรับอินสแตนซ์ที่โฮสต์ด้วยตนเอง (self-hosted instances) ที่มีการตั้งค่าเริ่มต้นและสิทธิ์ที่กว้างขวาง…

February 5, 2026 Content Creater
CyberSec

ThreatsDay Bulletin: Codespaces RCE, AsyncRAT C2, BYOVD Abuse, AI Cloud Intrusions & 15+ Stories

รายงาน ThreatsDay ฉบับนี้ได้สรุปข้อมูลสำคัญเกี่ยวกับภัยคุกคามทางไซเบอร์ประจำสัปดาห์ โดยเน้นย้ำถึงประสิทธิภาพที่เพิ่มขึ้นและการพัฒนาเทคนิคของผู้โจมตี ซึ่งมักใช้ช่องทางปกติ เช่น กระบวนการทำงานของนักพัฒนา, เครื่องมือระยะไกล, การเข้าถึงคลาวด์ และการกระทำของผู้ใช้ทั่วไป พวกเขายังพึ่งพาโครงสร้างพื้นฐานร่วมกันและระบบนิเวศแบบ Affiliate เพื่อขยายการโจมตี บทความระบุว่าช่องโหว่ด้านความปลอดภัยมักเกิดจากพฤติกรรมที่รู้จักอยู่แล้ว เช่น การตั้งค่าแบบเก่า, การผสานรวมที่เชื่อถือได้, จุดอ่อนที่ถูกมองข้าม, และข้อสันนิษฐานเกี่ยวกับการทำงานของเครื่องมือ ทำให้การโจมตีมีความซับซ้อนน้อยลง…

February 5, 2026 Content Creater
CyberSec

แพลตฟอร์ม Newsletter Substack แจ้งเตือนผู้ใช้งานถึงเหตุข้อมูลรั่วไหล

แพลตฟอร์ม newsletter อย่าง Substack ได้แจ้งเตือนผู้ใช้งานถึงเหตุข้อมูลรั่วไหลที่เกิดขึ้นในเดือนตุลาคม 2025 ซึ่งแฮกเกอร์สามารถขโมยที่อยู่อีเมลและหมายเลขโทรศัพท์ของผู้ใช้งานไปได้ Substack ค้นพบเหตุการณ์นี้เมื่อสัปดาห์ที่ผ่านมา (กุมภาพันธ์ 2026) แม้ว่าข้อมูลประจำตัวหรือข้อมูลทางการเงินจะไม่ถูกเข้าถึง แต่มีผู้ไม่ประสงค์ดีได้เผยแพร่ฐานข้อมูลจำนวน 697,313 รายการที่อ้างว่าเป็นข้อมูลที่ถูกขูด (scraped) ออกไปบนฟอรัม BreachForums Substack ได้แก้ไขช่องโหว่ที่ถูกใช้ในการโจมตีแล้วและเตือนผู้ใช้งานให้ระมัดระวังการโจมตีแบบฟิชชิงที่อาจเกิดขึ้น…

February 5, 2026 Content Creater
CyberSec

Microsoft เตรียมเพิ่มคุณสมบัติ Sysmon สำหรับตรวจจับภัยคุกคามใน Windows 11 โดยตรง

Microsoft ได้ประกาศการอัปเกรดครั้งสำคัญเพื่อยกระดับความสามารถด้านความปลอดภัยในระบบ Windows โดยจะรวมเครื่องมือ System Monitor (Sysmon) เข้ากับ Windows 11 Insider Preview Build 26300.7733 (KB5074178) โดยตรง ซึ่ง Sysmon เป็นเครื่องมือสำคัญที่ใช้โดยทีม Incident…

February 5, 2026 Content Creater
CyberSec

การละเมิดข้อมูลที่บริษัทฟินเทค Betterment เปิดเผย 1.4 ล้านบัญชี

แฮกเกอร์ได้ขโมยที่อยู่อีเมลและข้อมูลส่วนบุคคลอื่นๆ จากบัญชี 1.4 ล้านบัญชีของแพลตฟอร์มการลงทุนอัตโนมัติ Betterment ในเดือนมกราคม หลังจากการโจมตีด้วยวิธี Social Engineering ทำให้สามารถเข้าถึงระบบได้ ข้อมูลที่รั่วไหลประกอบด้วยที่อยู่อีเมล ชื่อ ที่อยู่ทางกายภาพ วันเกิด หมายเลขโทรศัพท์ และข้อมูลการจ้างงาน แม้ว่า Betterment จะยืนยันว่าไม่มีการประนีประนอมบัญชีลูกค้า รหัสผ่าน…

February 5, 2026 Content Creater
CyberSec

คู่มือผู้ซื้อสำหรับ AI Usage Control

บทความนี้ชี้ให้เห็นถึงการใช้งาน AI ที่เพิ่มขึ้นอย่างรวดเร็วในองค์กร ซึ่งมักจะขาดการมองเห็นและการควบคุมที่เพียงพอจากทีมรักษาความปลอดภัย มาตรการรักษาความปลอดภัยแบบเดิมไม่เพียงพอเนื่องจากความเสี่ยงของ AI ส่วนใหญ่เป็น “ปัญหาการโต้ตอบ” ไม่ใช่แค่ปัญหาข้อมูลหรือแอปพลิเคชัน บทความแนะนำ “AI Usage Control (AUC)” ในฐานะที่เป็นชั้นของการกำกับดูแลใหม่ที่สำคัญ ซึ่งออกแบบมาเพื่อตรวจสอบและจัดการการโต้ตอบ AI แบบเรียลไทม์ในแพลตฟอร์มต่างๆ (SaaS, เบราว์เซอร์,…

February 5, 2026 Content Creater
CyberSec

ช่องโหว่ Cisco Meeting Management เปิดโอกาสให้ผู้โจมตีระยะไกลอัปโหลดไฟล์ตามอำเภอใจ

พบช่องโหว่ร้ายแรง (High-severity) ในซอฟต์แวร์ Cisco Meeting Management (CVE-2026-20098) ซึ่งช่วยให้ผู้โจมตีระยะไกลที่ได้รับการยืนยันตัวตนแล้ว (authenticated attacker) สามารถอัปโหลดไฟล์อันตรายและเข้าควบคุมระบบที่ได้รับผลกระทบได้อย่างสมบูรณ์ ช่องโหว่นี้เกิดจากการตรวจสอบความถูกต้องของข้อมูล (input validation) ที่ไม่เหมาะสมในฟีเจอร์ Certificate Management ซึ่งทำให้ผู้โจมตีสามารถดำเนินการคำสั่งได้ด้วยสิทธิ์ ‘root’ อันเป็นระดับสูงสุด…

February 5, 2026 Content Creater
CyberSec

การโจมตีสแปม Zendesk กลับมาอีกครั้ง ถล่มอีเมลผู้ใช้ด้วยข้อความ ‘Activate account’

พบคลื่นสแปมระลอกใหม่พุ่งเป้าไปที่กล่องขาเข้าทั่วโลก โดยผู้ใช้รายงานว่าถูกอีเมลอัตโนมัติที่สร้างผ่านระบบสนับสนุน Zendesk ที่ไม่ปลอดภัยของบริษัทต่างๆ ถล่มอีกครั้ง บางรายได้รับข้อความหลายร้อยฉบับพร้อมหัวเรื่องแปลกๆ หรือน่าตกใจ เช่น ‘Activate account’ กิจกรรมนี้ชี้ให้เห็นว่าผู้โจมตียังคงสามารถใช้ช่องโหว่ของ Zendesk เพื่อส่งอีเมลจำนวนมากได้ แม้ Zendesk จะประกาศใช้มาตรการป้องกันแล้วก็ตาม Severity: สูง System Impact:…

February 5, 2026 Content Creater
CyberSec

ระวังพอร์ทัลชำระค่าปรับจราจรปลอมที่เก็บข้อมูล PII และบัตรเครดิตของคุณ

มีการรณรงค์ฟิชชิ่งที่ซับซ้อนกำลังพุ่งเป้าไปที่พลเมืองแคนาดา โดยใช้เว็บไซต์ปลอมแปลงเป็นพอร์ทัลชำระค่าปรับจราจรของจังหวัดเพื่อขโมยข้อมูลส่วนบุคคล (PII) และข้อมูลทางการเงิน ผู้โจมตีใช้เทคนิค SEO Poisoning เพื่อบิดเบือนผลการค้นหา ทำให้เว็บไซต์ปลอมดูเหมือนเป็นทางการ เว็บไซต์เหล่านี้เลียนแบบแพลตฟอร์มของรัฐบาลอย่างน่าเชื่อถือ โดยหลอกให้เหยื่อกรอกข้อมูลที่ละเอียดอ่อน เช่น ชื่อ ที่อยู่ อีเมล หมายเลขโทรศัพท์ วันเกิด และข้อมูลบัตรเครดิตครบถ้วน รวมถึงหมายเลขบัตร วันหมดอายุ…

February 5, 2026 Content Creater
CyberSec

DesckVB RAT ใหม่พร้อมห่วงโซ่การติดเชื้อหลายขั้นตอนและสถาปัตยกรรมแบบ Plugin-Based

DesckVB RAT เวอร์ชัน 2.9 ซึ่งเป็น Remote Access Trojan (RAT) แบบโมดูลาร์ที่สร้างขึ้นบนเฟรมเวิร์ก .NET ได้รับการตรวจพบในการโจมตีมัลแวร์ในช่วงต้นปี 2026 มัลแวร์นี้ถูกออกแบบมาเพื่อสร้างการควบคุมระบบที่ติดเชื้ออย่างถาวรและซ่อนเร้น หลีกเลี่ยงกลไกการป้องกันแบบเดิมๆ ด้วยการใช้ห่วงโซ่การติดเชื้อหลายขั้นตอนและการโหลดโค้ดแบบไร้ไฟล์ ทำให้การตรวจจับและการวิเคราะห์ทางนิติวิทยาศาสตร์เป็นไปได้ยากขึ้นอย่างมาก Severity: สูง System…

February 5, 2026 Content Creater

You missed

CyberSec

ข้อมูลลูกค้านกแคนาดาถูกละเมิด

February 17, 2026 Content Creater
CyberSec

25 ช่องโหว่ใน Cloud Password Managers อนุญาตให้เข้าถึงและแก้ไขข้อมูลโดยไม่ได้รับอนุญาต

February 17, 2026 Content Creater
CyberSec

ข้อมูลรั่วไหลของ University of Pennsylvania

February 17, 2026 Content Creater
CyberSec

Infostealer ขโมยไฟล์การกำหนดค่าและโทเค็นเกตเวย์ของ OpenClaw AI Agent

February 17, 2026 Content Creater