Google ได้ออกแพตช์ฉุกเฉินสำหรับช่องโหว่ Zero-Day ระดับความรุนแรงสูงใน Chrome (CVE-2026-2441) และยืนยันว่ามีการใช้ประโยชน์จากช่องโหว่นี้จริงในวงกว้าง ช่องโหว่ดังกล่าวเป็นข้อผิดพลาดแบบ use-after-free ในการจัดการ CSS ของเบราว์เซอร์ ซึ่งถูกรายงานเมื่อห้าวันก่อน (11 กุมภาพันธ์ 2026) และมีการกระตุ้นให้ผู้ใช้ทำการอัปเดตโดยทันที. Severity: สูง System…
Microsoft ได้เปิดเผยรายละเอียดเกี่ยวกับการโจมตี ClickFix รูปแบบใหม่ที่ใช้ DNS (Domain Name System) ในการซ่อนและส่งเพย์โหลดขั้นต่อไป ผู้โจมตีหลอกให้ผู้ใช้รันคำสั่ง `nslookup` ผ่าน Windows Run dialog ซึ่งจะทำการค้นหา DNS จากเซิร์ฟเวอร์ภายนอกที่ฮาร์ดโค้ดไว้ แล้วนำผลลัพธ์มาใช้เป็นเพย์โหลดขั้นที่สอง การใช้วิธีนี้ช่วยให้ผู้โจมตีสามารถหลีกเลี่ยงการควบคุมความปลอดภัยแบบดั้งเดิม…
การอัปเดตความปลอดภัย KB5077181 ของ Microsoft สำหรับ Windows 11 เวอร์ชัน 24H2 และ 25H2 ที่เผยแพร่เมื่อวันที่ 10 กุมภาพันธ์ 2026 ได้รับรายงานปัญหาอย่างแพร่หลายว่าทำให้อุปกรณ์บางส่วนเกิดข้อผิดพลาดในการบูตเครื่องอย่างรุนแรง ผู้ใช้งานประสบปัญหาอุปกรณ์เข้าสู่วงจรการรีสตาร์ทไม่รู้จบ (infinite restart loops)…
PentestAgent คือเฟรมเวิร์ก AI agent แบบโอเพนซอร์สที่พัฒนาโดย Masic (GH05TCREW) ซึ่งได้เพิ่มขีดความสามารถใหม่ๆ รวมถึงเพลย์บุ๊กการโจมตีที่สร้างไว้ล่วงหน้าและการผสานรวมกับ HexStrike อย่างราบรื่น เครื่องมือนี้ใช้ประโยชน์จาก Large Language Models (LLMs) เช่น Claude Sonnet หรือ…
การโจมตี ClickFix ซึ่งเป็นแคมเปญวิศวกรรมสังคม ได้พัฒนาไปอีกขั้น โดยขณะนี้ใช้เทคนิค DNS Hijacking แบบกำหนดเองเพื่อส่งมัลแวร์ วิธีการโจมตีนี้หลอกผู้ใช้ให้รันคำสั่งที่เป็นอันตรายที่ใช้การค้นหา DNS เพื่อดึง payload ในขั้นถัดไปของการติดเชื้อ ทำให้ผู้โจมตีสามารถหลีกเลี่ยงวิธีการตรวจจับแบบดั้งเดิมและกลมกลืนกับการรับส่งข้อมูลเครือข่ายปกติได้ Severity: สูง System Impact: ระบบผู้ใช้งานปลายทาง (User…
พบแคมเปญมัลแวร์ขั้นสูงที่พุ่งเป้าโจมตีผู้ใช้งาน macOS โดยใช้ประโยชน์จากผลการค้นหาที่ได้รับการสนับสนุนจาก Google (Google Ads) และแพลตฟอร์มที่น่าเชื่อถืออย่าง Claude AI ของ Anthropic และ Medium แคมเปญนี้สามารถเข้าถึงผู้ที่อาจตกเป็นเหยื่อแล้วกว่า 15,000 ราย โดยใช้วิธีโจมตีสองรูปแบบที่แตกต่างกัน ซึ่งอาศัยความไว้วางใจของผู้ใช้ในบริการออนไลน์ที่เป็นที่ยอมรับ การโจมตีเกี่ยวข้องกับการแจกจ่ายมัลแวร์ขโมยข้อมูล MacSync…
มีรายงานว่าผู้ไม่หวังดีกำลังจำหน่ายชุดช่องโหว่ Zero-day ระดับความรุนแรงวิกฤตที่มุ่งเป้าไปที่ OpenSea ในราคา 100,000 ดอลลาร์สหรัฐฯ ในรูปแบบ Bitcoin หรือ Monero การประกาศขายดังกล่าวอ้างว่าช่องโหว่นี้ยังไม่ได้รับการแก้ไขและยังไม่เป็นที่เปิดเผย ซึ่งสร้างความกังวลในชุมชน NFT ชุดช่องโหว่นี้ถูกกล่าวหาว่าใช้ประโยชน์จากข้อบกพร่องในตรรกะการตรวจสอบคำสั่ง (order validation logic) ของโปรโตคอล Seaport…
CISA ได้ออกประกาศเตือนเร่งด่วนเกี่ยวกับช่องโหว่ SQL injection ที่สำคัญใน Microsoft Configuration Manager (SCCM) ซึ่งระบุเป็น CVE-2024-43468 ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีที่ไม่ได้รับการรับรองความถูกต้องสามารถรันคำสั่งที่เป็นอันตรายบนเซิร์ฟเวอร์และฐานข้อมูลได้ CISA ได้เพิ่มช่องโหว่นี้ในแค็ตตาล็อก Known Exploited Vulnerabilities (KEV) เมื่อวันที่ 12…
กลุ่มแฮกเกอร์จากเกาหลีเหนือ ซึ่งคาดว่าเป็น Lazarus Group ได้เริ่มแคมเปญใหม่ชื่อ ‘Graphalgo’ โดยปลอมตัวเป็นผู้สรรหาบุคลากรเพื่อกำหนดเป้าหมายนักพัฒนา JavaScript และ Python ในอุตสาหกรรมบล็อกเชนและการซื้อขายคริปโตเคอร์เรนซี แคมเปญนี้ดำเนินมาตั้งแต่เดือนพฤษภาคม 2025 โดยผู้โจมตีจะสร้างบริษัทปลอมและโพสต์ประกาศรับสมัครงานบนแพลตฟอร์มต่างๆ เช่น LinkedIn, Facebook และ Reddit เมื่อนักพัฒนาสมัครและได้รับโจทย์การเขียนโค้ด…
กลุ่มผู้ไม่หวังดีกำลังใช้ประโยชน์จาก Claude artifacts และ Google Ads ในแคมเปญ ClickFix เพื่อส่งมัลแวร์ขโมยข้อมูลไปยังผู้ใช้งาน macOS ที่ค้นหาคำสั่งบางอย่าง แคมเปญนี้ส่งผลกระทบต่อผู้ใช้งาน MacSync infostealer ซึ่งถูกส่งผ่านการรันคำสั่ง shell ที่มาจากแหล่งข้อมูลที่ดูน่าเชื่อถือแต่เป็นอันตราย Severity: สูง System…