ช่องโหว่วิกฤตหลายรายการในแพลตฟอร์ม n8n ซึ่งเป็นแพลตฟอร์ม Open Source สำหรับการจัดการ Workflow อัตโนมัติที่ได้รับความนิยม ได้ถูกเปิดเผยพร้อมกับ Public Exploits ที่สามารถใช้หลบหนีจากสภาพแวดล้อมที่ถูกจำกัดและเข้าควบคุมเซิร์ฟเวอร์โฮสต์ได้อย่างสมบูรณ์ Severity: วิกฤต System Impact: แพลตฟอร์ม n8n Open-Source Workflow…
ทีม AI Security ของ Microsoft ได้พัฒนาเครื่องมือสแกนน้ำหนักเบาที่สามารถตรวจจับ Backdoor ในโมเดลภาษาขนาดใหญ่ (LLMs) แบบ Open-Weight เพื่อเพิ่มความน่าเชื่อถือให้กับระบบ AI โดยเครื่องมือนี้ใช้สัญญาณเชิงพฤติกรรม 3 ประการในการระบุ Backdoor ที่ถูกฝังไว้ในน้ำหนักของโมเดลระหว่างการฝึกฝน ซึ่งทำให้โมเดลที่ถูกโจมตี (เรียกว่า…
SystemBC ซึ่งเป็นมัลแวร์ตระกูลหนึ่งที่ถูกบันทึกครั้งแรกในปี 2019 ได้พัฒนาขึ้นเป็นโครงสร้างบอตเน็ตขนาดใหญ่ที่ควบคุมอุปกรณ์ที่ถูกยึดไปกว่า 10,000 เครื่องทั่วโลก มันทำหน้าที่หลักเป็น SOCKS5 proxy และ backdoor ที่ช่วยให้ผู้โจมตีสามารถปกปิดทราฟฟิกที่เป็นอันตรายและคงการเข้าถึงเครือข่ายที่ถูกบุกรุกได้ในระยะยาว โครงสร้าง ‘backconnect’ นี้ทำให้เครือข่ายมีความยืดหยุ่นและสามารถรอดพ้นจากการขัดขวางโดยหน่วยงานบังคับใช้กฎหมายได้ เช่น Operation Endgame ของ Europol…
CISA (U.S. Cybersecurity and Infrastructure Security Agency) ได้ยืนยันว่ากลุ่มแรนซัมแวร์ได้เริ่มใช้ประโยชน์จากช่องโหว่ VMware ESXi sandbox escape ที่มีความรุนแรงสูง (high-severity) ซึ่งก่อนหน้านี้เคยถูกใช้ในการโจมตีแบบ Zero-day ช่องโหว่นี้ (CVE-2025-22225) ได้รับการแก้ไขโดย Broadcom…
กลุ่มแรนซัมแวร์ Interlock ได้พัฒนาเครื่องมือใหม่ชื่อ “Hotta Killer” ซึ่งใช้ประโยชน์จากช่องโหว่ Zero-Day ในไดรเวอร์ Anti-Cheat ของเกม (CVE-2025-61155) เพื่อปิดการใช้งานซอฟต์แวร์ EDR และ Antivirus ก่อนที่จะทำการเข้ารหัสข้อมูล กลุ่มนี้เป็นทีมขนาดเล็กที่กำหนดเป้าหมายหลักไปที่ภาคการศึกษาในสหรัฐอเมริกาและสหราชอาณาจักร โดยเริ่มการโจมตีด้วยมัลแวร์ MintLoader ซึ่งมักเกิดจากการหลอกลวงแบบ…
สำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้ออกคำสั่งให้หน่วยงานภาครัฐดำเนินการแก้ไขช่องโหว่เก่าแก่ของ GitLab ที่มีอายุห้าปี ซึ่งเป็นช่องโหว่ประเภท Server-Side Request Forgery (SSRF) ที่กำลังถูกใช้ในการโจมตีอยู่ในขณะนี้ โดยช่องโหว่นี้ถูกค้นพบและแก้ไขตั้งแต่เดือนธันวาคม 2021 แต่ยังคงมีกลุ่มผู้ไม่หวังดีใช้ประโยชน์จากช่องโหว่นี้อยู่ Severity: วิกฤต System Impact: GitLab Community…
ผู้โจมตีกำลังใช้เครื่องมือ EDR killer ที่สามารถตรวจจับและปิดการทำงานของเครื่องมือรักษาความปลอดภัย 59 รายการ โดยอาศัยการละเมิดไดรเวอร์เคอร์เนล EnCase ‘EnPortv.sys’ ที่เคยถูกต้องแต่ถูกเพิกถอนไปนานแล้ว เทคนิคนี้เรียกว่า ‘Bring Your Own Vulnerable Driver’ (BYOVD) ซึ่งผู้โจมตีใช้ไดรเวอร์ที่มีช่องโหว่เพื่อเข้าถึงระดับเคอร์เนลและยุติกระบวนการของซอฟต์แวร์รักษาความปลอดภัย เพื่อเตรียมการสำหรับกิจกรรมแรนซัมแวร์ Severity:…
พบการโจมตีมัลแวร์ที่ซับซ้อน โดยผู้ไม่หวังดีแพร่กระจายมัลแวร์ ValleyRAT ที่ปลอมตัวเป็นโปรแกรมติดตั้งแอปพลิเคชัน LINE แคมเปญนี้มุ่งเป้าไปที่ผู้ใช้ที่พูดภาษาจีนเป็นหลัก มัลแวร์ใช้กระบวนการติดเชื้อหลายขั้นตอนเพื่อหลีกเลี่ยงการตรวจจับ รวมถึงการปิดใช้งาน Windows Defender, ตรวจสอบสภาพแวดล้อมเพื่อหลีกเลี่ยง Sandbox และใช้เทคนิคการฉีดโค้ดขั้นสูง (PoolParty Variant 7) เข้าไปยังกระบวนการระบบที่เชื่อถือได้ (เช่น Explorer.exe, UserAccountBroker.exe)…
กลุ่มภัยคุกคามทางไซเบอร์ที่เชื่อมโยงกับจีน ได้แก่ Amaranth-Dragon และ Mustang Panda กำลังดำเนินการแคมเปญจารกรรมข้อมูลมุ่งเป้าไปที่หน่วยงานรัฐบาลและบังคับใช้กฎหมายในเอเชียตะวันออกเฉียงใต้ Amaranth-Dragon ใช้ช่องโหว่ WinRAR (CVE-2025-8088) เพื่อรันโค้ดที่เป็นอันตรายและติดตั้งมัลแวร์ เช่น Amaranth Loader และ Havoc นอกจากนี้ยังพบมัลแวร์ TGAmaranth RAT…
CISA ได้เพิ่มช่องโหว่ร้ายแรงของ GitLab (CVE-2021-39935) เข้าสู่รายการ Known Exploited Vulnerabilities (KEV) โดยแจ้งเตือนว่ามีการโจมตีจริงของช่องโหว่ Server-Side Request Forgery (SSRF) ใน GitLab Community และ Enterprise Editions…