Trend Micro ได้ออกแพตช์ความปลอดภัยที่สำคัญเพื่อแก้ไขช่องโหว่ร้ายแรง 3 จุดใน Trend Micro Apex Central (on-premise) ที่อาจเปิดช่องให้ผู้โจมตีจากระยะไกลสามารถสั่งรันโค้ดอันตราย (RCE) หรือทำการโจมตีแบบ Denial-of-Service (DoS) ต่อระบบที่อ่อนแอได้ ช่องโหว่ที่มีความรุนแรงที่สุดคือ CVE-2025-69258 ซึ่งมีคะแนน CVSS…
Trend Micro ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยหลายรายการที่ส่งผลกระทบต่อ Trend Micro Apex Central เวอร์ชัน Windows ที่ติดตั้งภายในองค์กร โดยมีช่องโหว่ร้ายแรง (CVE-2025-69258) ที่มีคะแนน CVSS สูงถึง 9.8 ซึ่งอาจนำไปสู่การรันโค้ดจากระยะไกลได้ หากผู้โจมตีสามารถเข้าถึงระบบได้ นอกจากนี้ยังมีช่องโหว่ DoS…
ช่องโหว่การประมวลผลโค้ดจากระยะไกล (RCE) ที่สำคัญระดับวิกฤตแบบ Pre-authentication (CVE-2025-52691) ได้ถูกค้นพบในโซลูชัน SmarterMail ของ SmarterTools ช่องโหว่นี้ได้รับคะแนน CVSS สูงสุดที่ 10.0 ซึ่งบ่งชี้ถึงความรุนแรงและผลกระทบที่อาจเกิดขึ้นกับระบบที่ได้รับผลกระทบ นักวิจัยด้านความปลอดภัยจาก Centre for Strategic Infocomm Technologies…
สำนักงานสอบสวนกลางสหรัฐฯ (FBI) ได้ออกคำเตือนเกี่ยวกับกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือชื่อ Kimsuky (รู้จักกันในชื่อ APT43, Black Banshee, Emerald Sleet, Springtail, TA427 และ Velvet Chollima) ที่กำลังใช้โค้ด QR ที่เป็นอันตรายในการโจมตีแบบ Spear-Phishing ซึ่งเป็นที่รู้จักในชื่อ…
ผู้ดูแลระบบเครือข่ายทั่วโลกรายงานว่า สวิตช์ Cisco Small Business จำนวนมากเกิดการขัดข้องอย่างกว้างขวางเมื่อวันที่ 8 มกราคม 2026 โดยมีสาเหตุมาจากข้อผิดพลาดร้ายแรงในบริการ DNS client ทำให้อุปกรณ์เข้าสู่การรีบูตวนซ้ำทุกๆ สองสามนาที ก่อให้เกิดการหยุดชะงักของการปฏิบัติงาน ปัญหานี้ส่งผลกระทบต่อสวิตช์รุ่น CBS250, C1200, CBS350, SG350…
หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐอเมริกาได้ประกาศยกเลิกคำสั่งฉุกเฉิน (Emergency Directives) จำนวน 10 ฉบับที่ออกมาระหว่างปี 2019 ถึง 2024 ซึ่งถือเป็นการปิดคำสั่งฉุกเฉินจำนวนมากที่สุดในครั้งเดียว CISA ระบุว่ามาตรการที่จำเป็นภายใต้คำสั่งเหล่านี้ได้ดำเนินการเสร็จสมบูรณ์แล้ว หรือถูกครอบคลุมโดย…
Google กำลังเปิดตัวฟีเจอร์ใหม่ ‘AI Inbox’ ใน Gmail ซึ่งขับเคลื่อนโดย Gemini โดยมีจุดประสงค์เพื่อสรุปอีเมลและระบุรายการที่ต้องทำ เพื่อช่วยจัดการกับปริมาณอีเมลที่เพิ่มขึ้นอย่างต่อเนื่อง Google ยืนยันอย่างชัดเจนว่าจะไม่นำอีเมลของผู้ใช้ไปใช้ในการฝึกโมเดล AI และผู้ใช้สามารถเลือกปิดใช้งานฟีเจอร์นี้ได้ ฟีเจอร์นี้กำลังทยอยเปิดใช้งานสำหรับผู้สมัครสมาชิก Google AI Pro และ Ultra…
สำนักงานสอบสวนกลาง (FBI) ได้ออกประกาศเตือนว่ากลุ่มแฮกเกอร์ Kimsuky ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ กำลังใช้รหัส QR ที่เป็นอันตราย (หรือ ‘quishing’) ในการโจมตีแบบ Spear Phishing โดยมีเป้าหมายเป็นองค์กรในสหรัฐฯ ที่เกี่ยวข้องกับนโยบาย การวิจัย และการวิเคราะห์เกี่ยวกับเกาหลีเหนือ การโจมตีนี้ออกแบบมาเพื่อหลีกเลี่ยงการรักษาความปลอดภัยอีเมลแบบดั้งเดิม และมักนำไปสู่การขโมยโทเค็นเซสชัน ซึ่งช่วยให้ผู้โจมตีสามารถข้ามการตรวจสอบสิทธิ์แบบหลายปัจจัย…
นักแสดงภัยคุกคามที่พูดภาษาจีนใช้ SonicWall VPN ที่ถูกบุกรุกเพื่อส่งชุดเครื่องมือโจมตี VMware ESXi ซึ่งดูเหมือนจะถูกพัฒนาขึ้นกว่าหนึ่งปีก่อนที่ช่องโหว่เป้าหมายจะถูกเปิดเผยต่อสาธารณะ การโจมตีดังกล่าวใช้การหลบหนีออกจากเครื่องเสมือน (VM escape) ที่ซับซ้อน ซึ่งคาดว่าจะใช้ประโยชน์จากช่องโหว่ VMware สามรายการที่ถูกเปิดเผยว่าเป็น Zero-day ในเดือนมีนาคม 2025 โดยช่องโหว่หนึ่งมีคะแนนความรุนแรงระดับวิกฤตที่ 9.3 (CVE-2025-22224)…
สวิตช์ Cisco หลายรุ่นกำลังประสบปัญหาการรีบูตวนซ้ำอย่างกะทันหัน หลังจากที่บันทึกข้อผิดพลาดร้ายแรงของ DNS client ซึ่งเกิดจากข้อบกพร่องในบริการ DNS client ภายในของสวิตช์ ที่ตีความว่าความล้มเหลวในการค้นหา DNS เป็นข้อผิดพลาดร้ายแรง ส่งผลให้อุปกรณ์รีบูตซ้ำๆ ทุกสองสามนาที ทำให้การดำเนินงานเครือข่ายหยุดชะงักอย่างรุนแรง Severity: วิกฤต System Impact:…