ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของยูเครน (CERT-UA) รายงานว่ากลุ่มแฮกเกอร์ APT28 (หรือที่รู้จักกันในชื่อ Fancy Bear และ Sofacy) ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลรัสเซียและเชื่อมโยงกับหน่วยข่าวกรองหลักของรัสเซีย (GRU) กำลังใช้ประโยชน์จากช่องโหว่ CVE-2026-21509 ที่ได้รับการแพตช์เมื่อเร็วๆ นี้ใน Microsoft Office อย่างต่อเนื่อง การโจมตีรวมถึงการกระจายไฟล์ DOC…
แพ็กเกจทักษะที่เป็นอันตรายกว่า 230 รายการสำหรับผู้ช่วย AI ส่วนตัว OpenClaw (เดิมชื่อ Moltbot และ ClawdBot) ได้ถูกเผยแพร่ในเวลาไม่ถึงสัปดาห์บนรีจิสทรีอย่างเป็นทางการของเครื่องมือและบน GitHub แพ็กเกจเหล่านี้แสร้งทำเป็นเครื่องมือที่ถูกต้องตามกฎหมายเพื่อส่งมอบมัลแวร์ขโมยข้อมูลสำคัญ เช่น คีย์ API, คีย์ส่วนตัวของ Wallet, ข้อมูลประจำตัว SSH…
การตรวจสอบความปลอดภัยของสกิล 2,857 รายการบน ClawHub พบสกิลที่เป็นอันตราย 341 รายการ ซึ่งเปิดเผยผู้ใช้ต่อความเสี่ยงด้านซัพพลายเชนใหม่ๆ สกิลเหล่านี้ใช้ข้อกำหนดเบื้องต้นปลอมเพื่อติดตั้ง Atomic Stealer (AMOS) ซึ่งเป็นมัลแวร์ขโมยข้อมูลบน macOS และ Windows การโจมตีเกี่ยวข้องกับการหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ ZIP ที่มีมัลแวร์บน Windows…
เพื่อตอบสนองต่อความคิดเห็นของผู้ใช้เกี่ยวกับการรวม AI, Mozilla ได้ประกาศว่า Firefox เวอร์ชันถัดไปจะอนุญาตให้ผู้ใช้สามารถปิดคุณสมบัติ AI ทั้งหมด หรือจัดการแต่ละคุณสมบัติเป็นรายบุคคลได้ ปุ่ม ‘Block AI enhancements’ ใหม่นี้จะช่วยบล็อกคุณสมบัติ AI ทั้งในปัจจุบันและอนาคตจากจุดเดียว ผู้ใช้ยังมีทางเลือกในการเปิดใช้งานเครื่องมือ AI บางอย่างในขณะที่ปิดใช้งานคุณสมบัติอื่นๆ Severity:…
Microsoft ยืนยันว่าปัญหาที่ทราบซึ่งป้องกันไม่ให้อุปกรณ์ Windows 11 บางเครื่องปิดเครื่องนั้นยังส่งผลกระทบต่อระบบ Windows 10 ที่เปิดใช้งาน Virtual Secure Mode (VSM) ด้วย โดยปัญหานี้ทำให้ระบบไม่สามารถปิดเครื่องหรือเข้าสู่โหมด Hibernation ได้อย่างถูกต้อง และกลับเป็นการรีสตาร์ทแทน Severity: ปานกลาง System…
ช่องโหว่ความปลอดภัยระดับสูงใน OpenClaw (หรือที่รู้จักในชื่อ Clawdbot และ Moltbot) ได้ถูกเปิดเผย ซึ่งอนุญาตให้สามารถรันโค้ดจากระยะไกล (RCE) ได้ในคลิกเดียวผ่านการใช้ลิงก์ที่เป็นอันตราย ช่องโหว่นี้คือ CVE-2026-25253 (CVSS 8.8) ซึ่งได้รับการแก้ไขแล้วในเวอร์ชัน 2026.1.29. Severity: สูง (CVSS 8.8)…
รายงานของ CTM360 ชี้เตือนถึงการเพิ่มขึ้นอย่างรวดเร็วของโปรแกรมการลงทุนผลตอบแทนสูงปลอม (HYIPs) ทั่วโลก ซึ่งอ้างผลตอบแทนที่ ‘รับประกัน’ แต่แท้จริงแล้วคือกลโกงแบบ Ponzi schemes แพลตฟอร์มเหล่านี้ล่อลวงเหยื่อด้วยคำมั่นสัญญาผลตอบแทนที่เกินจริง เช่น ‘40% ใน 72 ชั่วโมง’ โดยอาศัยการตลาดผ่านโซเชียลมีเดีย, การใช้เทมเพลตเว็บไซต์ซ้ำๆ, และการใช้โปรแกรมแนะนำเพื่อนเพื่อขยายวงกว้าง CTM360…
กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนน่าจะเป็นผู้ที่อยู่เบื้องหลังการโจมตีโดยการไฮแจ็กช่องทางการอัปเดตของ Notepad++ ซึ่งกินเวลานานเกือบครึ่งปีในปีที่ผ่านมา โดยผู้โจมตีได้ดักจับและเปลี่ยนเส้นทางการร้องขอการอัปเดตจากผู้ใช้บางรายไปยังเซิร์ฟเวอร์ที่เป็นอันตราย เพื่อส่งไฟล์อัปเดตที่ถูกดัดแปลง โดยใช้ประโยชน์จากช่องโหว่ในการตรวจสอบการอัปเดตที่ไม่เพียงพอของ Notepad++ Severity: สูง System Impact: Notepad++ update mechanism เซิร์ฟเวอร์ของผู้ให้บริการโฮสติ้งของ Notepad++ ระบบปฏิบัติการ Windows (ผ่านการอัปเดต Notepad++)…
Microsoft ได้รับทราบถึงข้อผิดพลาดในส่วนต่อประสานผู้ใช้ที่แปลกประหลาด ซึ่งส่งผลกระทบต่อสภาพแวดล้อม Windows บางส่วน โดยตัวเลือกการลงชื่อเข้าใช้ด้วยรหัสผ่านหายไปจากหน้าจอล็อก ปัญหาดังกล่าวมีต้นกำเนิดมาจากการอัปเดตที่เผยแพร่ในช่วงปลายปี 2025 และส่วนใหญ่ส่งผลกระทบต่อโครงสร้างพื้นฐานด้านไอทีที่ได้รับการจัดการและอุปกรณ์ขององค์กร แทนที่จะเป็นคอมพิวเตอร์ส่วนบุคคล ข้อผิดพลาดนี้ไม่มีภัยคุกคามด้านความปลอดภัยโดยตรง แต่สร้างปัญหาด้านการใช้งานอย่างมาก Microsoft ได้ออกการแก้ไขในอัปเดตพรีวิววันที่ 29 มกราคม 2026 (KB5074105) เพื่อแก้ไขปัญหานี้แล้ว Severity:…
บริการแจ้งเตือนข้อมูลรั่วไหล Have I Been Pwned ยืนยันว่าเหตุการณ์ข้อมูลรั่วไหลของ Panera Bread เครือข่ายอาหารในสหรัฐฯ ส่งผลกระทบต่อบัญชีผู้ใช้ 5.1 ล้านบัญชี ไม่ใช่ 14 ล้านลูกค้าตามที่เคยรายงานก่อนหน้านี้ โดยกลุ่มแรนซัมแวร์ ShinyHunters เป็นผู้รับผิดชอบการโจมตีครั้งนี้ ซึ่งได้ข้อมูลส่วนบุคคลระบุตัวตน (PII)…