Cybersec News

Author: Content Creater

CyberSec

ช่องโหว่ RCE วิกฤตใน Fortinet FortiGate และ FortiProxy ถูกใช้โจมตีจริง เตือนให้อัปเดตทันที

Fortinet ได้เปิดเผยช่องโหว่ความรุนแรงระดับวิกฤต (CVE-2023-27997) ใน FortiGate firewalls และ FortiProxy web proxies ที่อนุญาตให้ผู้โจมตีที่ไม่ผ่านการยืนยันตัวตนสามารถรันโค้ดจากระยะไกลได้ ช่องโหว่นี้ถูกตรวจพบว่ามีการใช้งานจริงเพื่อโจมตีองค์กรภาครัฐก่อนที่จะมีการเผยแพร่แพตช์สาธารณะ Fortinet ได้ออกแพตช์เพื่อแก้ไขช่องโหว่นี้แล้ว และเรียกร้องให้ผู้ใช้งานอัปเดตเฟิร์มแวร์โดยด่วนเพื่อป้องกันการถูกโจมตี Severity: วิกฤต System Impact: Fortinet…

January 3, 2026 Content Creater
CyberSec

Fortinet Firewalls กว่า 10,000 เครื่องเสี่ยงต่อการถูกโจมตีบายพาส 2FA อย่างต่อเนื่อง

Fortinet FortiGate firewalls, FortiProxy, และ FortiWeb กว่า 10,000 เครื่องทั่วโลกที่ใช้การยืนยันตัวตนแบบ SAML กำลังตกเป็นเป้าหมายของการโจมตีเพื่อบายพาสการยืนยันตัวตน (authentication bypass) โดยอาศัยช่องโหว่ CVE-2022-40684 ช่องโหว่นี้อนุญาตให้ผู้โจมตีที่ไม่มีสิทธิ์เข้าถึงระบบสามารถบายพาสการตรวจสอบสิทธิ์และเข้าถึงสิทธิ์ผู้ดูแลระบบได้ การโจมตีกำลังดำเนินอยู่ แม้ Fortinet จะได้ออกแพตช์แก้ไขแล้ว…

January 3, 2026 Content Creater
CyberSec

กลุ่ม Transparent Tribe เปิดตัว RAT ใหม่ ‘Crimson Stealer’ มุ่งเป้าองค์กรรัฐอินเดียและปากีสถาน

กลุ่มภัยคุกคาม APT นาม Transparent Tribe หรือที่รู้จักในชื่อ APT36 ได้เริ่มใช้มัลแวร์ Remote Access Trojan (RAT) ตัวใหม่ชื่อ ‘Crimson Stealer’ ในการโจมตีองค์กรภาครัฐและกองทัพในประเทศอินเดียและปากีสถาน การโจมตีนี้เน้นการขโมยข้อมูลสำคัญและการเข้าถึงระบบอย่างต่อเนื่อง โดย Crimson Stealer…

January 2, 2026 Content Creater
CyberSec

อาชญากรไซเบอร์ใช้ Google Cloud Email-as-a-Service ในการโจมตีแบบ Phishing ขนาดใหญ่

อาชญากรไซเบอร์กำลังใช้บริการ Google Cloud Email-as-a-Service เพื่อส่งอีเมลฟิชชิ่งจำนวนมาก โดยอาศัยความน่าเชื่อถือของโครงสร้างพื้นฐานของ Google และการตั้งค่า DNS ที่ถูกต้อง (SPF, DKIM, DMARC) เพื่อหลีกเลี่ยงการตรวจจับจากระบบความปลอดภัยอีเมลทั่วไป อีเมลฟิชชิ่งเหล่านี้มักปลอมแปลงเป็นบริการที่น่าเชื่อถือ เช่น Microsoft เพื่อหลอกล่อให้เหยื่อเปิดเผยข้อมูลประจำตัวหรือดาวน์โหลดมัลแวร์ การโจมตีนี้ใช้โดเมนที่ถูกสร้างขึ้นมาใหม่ซึ่งมีลักษณะคล้ายคลึงกับโดเมนจริง ทำให้ผู้รับหลงเชื่อว่าเป็นอีเมลที่ถูกต้อง…

January 2, 2026 Content Creater
CyberSec

ข่าวกรองภัยคุกคามประจำสัปดาห์: GhostAD, Drainer Malware, และภัยคุกคาม macOS/Linux

ข่าวกรองภัยคุกคามประจำสัปดาห์นี้เน้นย้ำถึงภัยคุกคามหลากหลายที่น่าจับตา โดยรวมถึงเทคนิคการโจมตี Active Directory แบบใหม่ที่เรียกว่า GhostAD ซึ่งสามารถนำไปสู่การยกระดับสิทธิ์และควบคุมโดเมนได้ นอกจากนี้ยังมีการเตือนเกี่ยวกับมัลแวร์ Drainer ที่มุ่งเป้าโจมตีกระเป๋าเงินคริปโตเคอร์เรนซีเพื่อขโมยสินทรัพย์ดิจิทัล และภัยคุกคามเฉพาะแพลตฟอร์มสำหรับผู้ใช้งาน macOS และ Linux ที่มีตั้งแต่ Info-stealer ไปจนถึง Backdoor ที่ซับซ้อน ผู้ใช้งานและองค์กรควรตระหนักและใช้มาตรการป้องกันที่เหมาะสม.…

January 2, 2026 Content Creater
CyberSec

บอทเน็ต RondoDox อาศัยช่องโหว่วิกฤตในอุปกรณ์ IoT

บอทเน็ตขั้นสูงนามว่า RondoDox ถูกตรวจพบว่ากำลังใช้ประโยชน์จากช่องโหว่ Zero-day ที่ร้ายแรงในอุปกรณ์ Internet of Things (IoT) หลากหลายชนิด รวมถึงเราเตอร์ กล้องเครือข่าย และอุปกรณ์สมาร์ทโฮม วัตถุประสงค์หลักของ RondoDox คือการโจมตีแบบ Distributed Denial of Service…

January 1, 2026 Content Creater
CyberSec

คำเตือนผู้ใช้งาน: การโจมตี Trust Wallet Chrome Extension ผ่าน Phishing และมัลแวร์ขโมยทรัพย์สินดิจิทัล

ข่าวนี้แจ้งเตือนเกี่ยวกับการโจมตีแบบฟิชชิ่งที่มุ่งเป้าไปที่ผู้ใช้ Trust Wallet Chrome Extension โดยกลุ่มผู้ไม่หวังดีใช้ประโยชน์จากส่วนขยายปลอมและเว็บไซต์หลอกลวงเพื่อขโมยวลีรหัส (seed phrases) หรือคีย์ส่วนตัวของผู้ใช้ ส่งผลให้ทรัพย์สินดิจิทัลถูกโอนออกไปโดยไม่ได้รับอนุญาต Trust Wallet ได้ออกคำเตือนให้ผู้ใช้ระมัดระวังและตรวจสอบแหล่งที่มาอย่างรอบคอบ Severity: วิกฤต System Impact: ผู้ใช้งาน Trust Wallet…

January 1, 2026 Content Creater
CyberSec

IBM เตือนภัยช่องโหว่วิกฤตใน API Connect ที่เปิดทางให้รันโค้ดจากระยะไกลได้

IBM ได้ออกประกาศเตือนภัยถึงช่องโหว่วิกฤต (CVE-2024-5226) ในผลิตภัณฑ์ IBM API Connect ซึ่งเป็นช่องโหว่ที่ทำให้ผู้โจมตีที่มีสิทธิ์การเข้าถึงแบบจำกัดสามารถทำการรันโค้ดจากระยะไกล (RCE) บนระบบที่เกี่ยวข้องได้ โดยการฉีดคำสั่งที่ไม่พึงประสงค์ ช่องโหว่นี้ส่งผลกระทบต่อเวอร์ชัน 10.0.1.0 ถึง 10.0.1.13 และ 10.0.6.0 ถึง 10.0.6.1 แนะนำให้ผู้ใช้งานอัปเดตเพื่อแก้ไขทันที…

January 1, 2026 Content Creater
CyberSec

แคมเปญมัลแวร์ส่วนขยายเบราว์เซอร์ DarkSpectre มุ่งเป้าผู้ใช้ด้วยเทคนิคการหลบเลี่ยงขั้นสูง

แคมเปญ DarkSpectre เป็นการโจมตีทางไซเบอร์ที่แพร่กระจายส่วนขยายเบราว์เซอร์ที่เป็นอันตราย ซึ่งใช้เทคนิคการหลบเลี่ยงขั้นสูงเพื่อหลีกเลี่ยงการตรวจจับและขโมยข้อมูลของผู้ใช้งาน โดยมัลแวร์จะแฝงตัวอยู่ในส่วนขยายที่ดูเหมือนปกติ และเมื่อติดตั้งแล้วจะดำเนินการในเบื้องหลังเพื่อเข้าถึงข้อมูลส่วนบุคคล คุกกี้ หรือข้อมูลการเข้าสู่ระบบ ซึ่งเป็นภัยคุกคามร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ Severity: สูง System Impact: เว็บเบราว์เซอร์ (เช่น Chrome, Firefox, Edge) ข้อมูลผู้ใช้งาน (เช่น…

January 1, 2026 Content Creater
CyberSec

การโจมตีปลอมแปลง Trust Wallet Chrome Extension: ผู้ใช้ถูกขโมยเงินคริปโต

เกิดเหตุการณ์ที่ผู้ใช้ Trust Wallet Chrome Extension ตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ ส่งผลให้สินทรัพย์ดิจิทัลถูกขโมยออกไป เหตุการณ์นี้ชี้ให้เห็นถึงความเสี่ยงที่เกิดจากส่วนขยายเบราว์เซอร์ที่อาจถูกแทรกแซง หรือการใช้เวอร์ชันปลอมแปลงที่ออกแบบมาเพื่อขโมยข้อมูลสำคัญ เช่น Seed Phrase หรือ Private Key ของผู้ใช้ โดยผู้โจมตีมักจะใช้เทคนิค Phishing หรือการเผยแพร่ส่วนขยายที่เป็นอันตรายผ่านช่องทางที่ไม่เป็นทางการ ซึ่งนำไปสู่ความเสียหายทางการเงินอย่างร้ายแรงแก่ผู้ที่ตกเป็นเหยื่อ…

January 1, 2026 Content Creater

You missed

CyberSec

Infostealer ขโมยไฟล์การกำหนดค่าและโทเค็นเกตเวย์ของ OpenClaw AI Agent

February 17, 2026 Content Creater
CyberSec

ผู้สร้างมัลแวร์ Noodlophile พัฒนากลยุทธ์ด้วยโพสต์งานปลอมและการล่อลวงแบบฟิชชิ่ง

February 17, 2026 Content Creater
CyberSec

Single IP Dominates Exploitation Campaign Attacking Ivanti EPMM with RCE Vulnerability

February 17, 2026 Content Creater
CyberSec

ช่องโหว่ Joomla Novarain/Tassos Framework เปิดช่อง SQL Injection และการอ่านไฟล์โดยไม่ได้รับอนุญาต

February 16, 2026 Content Creater