ผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ SQL Injection แบบ Blind ในแอปพลิเคชัน Mjobtime เวอร์ชัน 15.7.2 (CVE-2025-51683) ซึ่งเป็นแอปติดตามเวลาสำหรับธุรกิจก่อสร้าง โดยแอปพลิเคชันนี้มักถูกติดตั้งบน Microsoft IIS ร่วมกับฐานข้อมูล MSSQL การโจมตีนี้ทำให้ผู้โจมตีสามารถส่ง HTTP POST Request…
Microsoft กำลังเร่งสอบสวนปัญหาเสถียรภาพรุนแรงที่เกิดขึ้นกับการอัปเดตความปลอดภัย Windows 11 ประจำเดือนมกราคม 2026 (KB5074109) สำหรับเวอร์ชัน 25H2 และ 24H2 การอัปเดตนี้ทำให้เกิดข้อผิดพลาด ‘UNMOUNTABLE_BOOT_VOLUME’ ซึ่งส่งผลให้การบูตระบบล้มเหลวบนอุปกรณ์ฮาร์ดแวร์จริง รวมถึงปัญหาอื่น ๆ เช่น ระบบค้างและข้อขัดแย้งกับไดรเวอร์กราฟิก ก่อนหน้านี้การอัปเดตนี้ยังเคยทำให้การเชื่อมต่อ Azure…
OpenAI กำลังทดสอบการอัปเกรดครั้งสำคัญสำหรับฟีเจอร์แชทชั่วคราวของ ChatGPT การอัปเดตนี้จะช่วยให้ผู้ใช้สามารถคงค่าการปรับแต่งส่วนบุคคล (personalization) ไว้ได้ในแชทชั่วคราว เช่น ความจำ ประวัติการแชท สไตล์ และการตั้งค่าโทนเสียง ในขณะที่ยังคงบล็อกไม่ให้แชทชั่วคราวเหล่านั้นส่งผลต่อบัญชีหลักหรือใช้ในการปรับปรุงโมเดล แชทชั่วคราวจะไม่ปรากฏในประวัติการแชทและจะไม่ถูกนำไปใช้ปรับปรุงโมเดล แต่ OpenAI อาจยังคงเก็บสำเนาของแชทไว้เป็นระยะเวลาสูงสุด 30 วันเพื่อเหตุผลด้านความปลอดภัย นอกจากนี้ OpenAI…
1Password ผู้จัดการรหัสผ่านและคลังเก็บข้อมูลดิจิทัลได้เพิ่มการป้องกันในตัวสำหรับการโจมตีแบบฟิชชิ่ง (phishing) เพื่อช่วยให้ผู้ใช้ระบุหน้าเว็บที่เป็นอันตรายและป้องกันไม่ให้ผู้ไม่หวังดีขโมยข้อมูลการเข้าสู่ระบบ การอัปเดตนี้มาพร้อมกับความกังวลที่เพิ่มขึ้นเกี่ยวกับฟิชชิ่งที่ถูกเสริมประสิทธิภาพด้วยเครื่องมือ AI ทำให้การโจมตีมีความน่าเชื่อถือและแพร่หลายมากขึ้น โดย 1Password จะแสดงข้อความเตือนเมื่อผู้ใช้เข้าสู่เว็บไซต์ที่มี URL ไม่ตรงกับที่เก็บไว้ใน Vault ซึ่งเป็นการเสริมความปลอดภัยจากเดิมที่เพียงแค่ไม่ทำการกรอกข้อมูลอัตโนมัติ. Severity: สูง System Impact: 1Password (บริการจัดการรหัสผ่าน)…
Microsoft กำลังสืบสวนรายงานที่ระบุว่าอุปกรณ์ Windows 11 บางเครื่องไม่สามารถบูตได้และแสดงข้อผิดพลาด “UNMOUNTABLE_BOOT_VOLUME” หลังจากติดตั้งการอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนมกราคม 2026 โดยปัญหาดังกล่าวส่งผลกระทบต่อ Windows 11 เวอร์ชัน 25H2 และ 24H2 และต้องมีการกู้คืนด้วยตนเองเพื่อให้อุปกรณ์กลับมาทำงานได้ Severity:…
แฮกเกอร์กำลังใช้แคมเปญฟิชชิงแบบ ‘โฮโมกลิฟ’ (homoglyph) ที่ซับซ้อน โดยกำหนดเป้าหมายลูกค้าของ Marriott International และ Microsoft ผู้โจมตีได้ทำการลงทะเบียนโดเมนที่แทนที่ตัวอักษร ‘m’ ด้วยการรวมกันของ ‘rn’ (r + n) ซึ่งสร้างเว็บไซต์ปลอมที่ดูเหมือนเว็บไซต์จริงเกือบทุกประการ เทคนิคนี้เรียกว่า typosquatting หรือการโจมตีแบบ…
Microsoft ได้ออกอัปเดตฉุกเฉินแบบ Out-of-Band (OOB) สำหรับ Windows 10, Windows 11 และ Windows Server เพื่อแก้ไขปัญหาที่ทำให้ Microsoft Outlook ค้างเมื่อผู้ใช้งานพยายามเปิดแอปพลิเคชัน โดยเฉพาะเมื่อไฟล์ข้อมูล Outlook PST ถูกจัดเก็บไว้ในบริการคลาวด์…
การโจมตีทางไซเบอร์ที่มุ่งเป้าไปที่โครงข่ายไฟฟ้าของโปแลนด์ในช่วงปลายเดือนธันวาคม 2025 ได้ถูกเชื่อมโยงกับกลุ่มแฮกเกอร์ Sandworm ซึ่งได้รับการสนับสนุนจากรัฐบาลรัสเซีย กลุ่มนี้พยายามติดตั้งมัลแวร์ทำลายข้อมูล (data-wiping malware) ชนิดใหม่ที่ชื่อว่า DynoWiper ในระหว่างการโจมตี แม้ว่าการโจมตีจะล้มเหลว แต่แสดงให้เห็นถึงความพยายามของกลุ่มในการก่อกวนโครงสร้างพื้นฐานที่สำคัญ Severity: วิกฤต System Impact: โครงข่ายไฟฟ้าของโปแลนด์ โรงไฟฟ้าพลังงานความร้อนร่วมและไฟฟ้าสองแห่ง ระบบการจัดการที่ใช้ในการควบคุมการผลิตไฟฟ้าจากแหล่งพลังงานหมุนเวียน…
CISA ได้เพิ่มช่องโหว่ RCE (Remote Code Execution) ที่มีความรุนแรงสูง (CVE-2024-37079) ใน Broadcom’s VMware vCenter Server เข้าสู่บัญชีรายการช่องโหว่ที่ถูกใช้โจมตีแล้ว (Known Exploited Vulnerabilities – KEV) ซึ่งยืนยันว่าช่องโหว่นี้ถูกโจมตีจริงแล้ว…
กลุ่มแฮกเกอร์ชาวเกาหลีเหนือ Konni (หรือที่รู้จักในชื่อ Opal Sleet, TA406) กำลังใช้มัลแวร์ PowerShell ที่สร้างโดย AI เพื่อโจมตีนักพัฒนาและวิศวกรในภาคส่วนบล็อกเชน โดยแคมเปญล่าสุดมุ่งเป้าไปที่เป้าหมายในภูมิภาคเอเชียแปซิฟก (ญี่ปุ่น, ออสเตรเลีย, อินเดีย) การโจมตีเริ่มต้นด้วยลิงก์ Discord ที่ส่งไฟล์ ZIP ซึ่งมีไฟล์ล่อและไฟล์…