ในวัน Patch Tuesday นี้ ผู้จำหน่ายซอฟต์แวร์กว่า 60 รายได้ออกแพตช์แก้ไขช่องโหว่ด้านความปลอดภัยที่ส่งผลกระทบต่อผลิตภัณฑ์และบริการต่างๆ โดยเฉพาะ Microsoft ได้แก้ไข 59 ช่องโหว่ ซึ่งรวมถึง 6 Zero-day ที่ถูกโจมตีจริงใน Windows ที่อาจนำไปสู่การเลี่ยงการรักษาความปลอดภัย, การยกระดับสิทธิ์, และการโจมตีแบบ…
GitGuardian ซึ่งเป็นแพลตฟอร์มชั้นนำด้านความปลอดภัยของข้อมูลลับ (Secrets) และตัวตนที่ไม่ใช่มนุษย์ (Non-Human Identity – NHI) ได้ประกาศการระดมทุน Series C มูลค่า 50 ล้านดอลลาร์สหรัฐฯ โดยมี Insight Partners เป็นผู้นำร่วมกับ Quadrille Capital…
Pentera Labs ได้เปิดเผยงานวิจัยที่ชี้ให้เห็นว่าแอปพลิเคชันฝึกอบรมด้านความปลอดภัยที่ตั้งใจให้มีช่องโหว่ (เช่น OWASP Juice Shop, DVWA) ซึ่งปกติใช้เพื่อการศึกษาหรือทดสอบ ได้ถูกติดตั้งในสภาพแวดล้อมคลาวด์จริงโดยไม่ได้รับการป้องกันที่เพียงพอ แอปพลิเคชันเหล่านี้มักถูกเปิดเผยต่ออินเทอร์เน็ตสาธารณะ รันอยู่ในบัญชีคลาวด์ที่ใช้งานจริง และเชื่อมโยงกับตัวตนในคลาวด์ที่มีสิทธิ์เข้าถึงมากเกินไป งานวิจัยพบว่ามีการโจมตีจริงเกิดขึ้นแล้ว โดย 20% ของอินสแตนซ์ที่ถูกตรวจสอบพบหลักฐานการติดตั้งมัลแวร์ เช่น โปรแกรมขุดคริปโต (crypto-mining),…
Microsoft Teams กำลังเผชิญกับการหยุดชะงักอย่างกว้างขวางในการจัดการงานที่ได้รับมอบหมาย ผู้ใช้พบข้อผิดพลาดเมื่อพยายามเปิด ตั้งค่า หรือลบงาน ปัญหานี้เกิดจากการเปลี่ยนแปลงแบ็คเอนด์ล่าสุดที่ไม่เสร็จสมบูรณ์ ทำให้เกิดการหยุดชะงักของบริการ ซึ่งส่งผลกระทบต่อฟังก์ชันการศึกษาและผลิตภาพหลักในแอป Assignments, Classroom และ Grades บนเดสก์ท็อป เว็บ และมือถือ Microsoft กำลังสืบสวนและแก้ไขโดยการปรับใช้การเปลี่ยนแปลงที่ผิดพลาดใหม่ และกำลังรีสตาร์ทส่วนประกอบแบ็คเอนด์ที่ได้รับผลกระทบ เพื่อคืนค่าการทำงาน…
Microsoft ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ 59 รายการในซอฟต์แวร์ของตน ซึ่งรวมถึงช่องโหว่ร้ายแรง 5 รายการ, สำคัญ 52 รายการ และปานกลาง 2 รายการ ที่สำคัญคือมี 6 ช่องโหว่ที่เป็น Zero-Day ที่ถูกโจมตีจริง ทำให้ CISA…
หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐอเมริกาได้เพิ่มช่องโหว่ Zero-day จำนวน 6 รายการที่ส่งผลกระทบต่อผลิตภัณฑ์ Microsoft ลงในแคตตาล็อก Known Exploited Vulnerabilities (KEV) อย่างเร่งด่วน การดำเนินการนี้เน้นย้ำถึงภัยคุกคามที่เพิ่มขึ้นจากผู้ไม่หวังดี…
Coinbase Cartel เป็นกลุ่มแรนซัมแวร์น้องใหม่ที่ปรากฏตัวในเดือนกันยายน 2025 โดยแตกต่างจากกลุ่มอื่น ๆ ที่เน้นการเข้ารหัสข้อมูล เพราะกลุ่มนี้มุ่งเป้าไปที่การขโมยข้อมูลเพียงอย่างเดียว เพื่อการโจมตีที่รวดเร็วและลอบเร้นมากขึ้น โดยได้อ้างสิทธิ์ในการโจมตีเหยื่อไปแล้ว 14 รายในเดือนแรกของการปฏิบัติการ ซึ่งเน้นภาคส่วนมูลค่าสูง เช่น สุขภาพ เทคโนโลยี และการขนส่ง โดยเฉพาะอย่างยิ่งในสหรัฐอาหรับเอมิเรตส์ เหยื่อจะได้รับคำขาดให้ชำระค่าไถ่เพื่อกู้คืนข้อมูลที่ถูกขโมย มิฉะนั้นข้อมูลจะถูกเผยแพร่สู่สาธารณะ…
Microsoft ได้ออกแพตช์สำหรับช่องโหว่ Zero-Day ในบริการ Windows Remote Access Connection Manager (RasMan) ที่มีรหัส CVE-2026-21525 ซึ่งอนุญาตให้ผู้โจมตีสามารถทำให้เกิดสภาวะ Denial-of-Service (DoS) บนระบบที่ยังไม่ได้รับการแพตช์ ช่องโหว่นี้เกิดจาก NULL pointer dereference…
Socelars เป็นมัลแวร์ขโมยข้อมูลอันตรายที่มุ่งเป้าไปที่ระบบ Windows เพื่อขโมยข้อมูลการยืนยันตัวตนทางธุรกิจที่ละเอียดอ่อน โดยเฉพาะข้อมูลล็อกอิน Facebook Ads Manager และเซสชันคุกกี้ มัลแวร์นี้ทำงานอย่างเงียบ ๆ ในเบื้องหลังเพื่อเข้าควบคุมบัญชีและดำเนินการฉ้อโกงทางการเงินโดยการเลี่ยงผ่านการป้องกันด้วยรหัสผ่านและการยืนยันตัวตนแบบหลายปัจจัย Severity: สูง System Impact: ระบบ Windows บัญชี Facebook…
กลุ่มแฮกเกอร์ UNC1069 ที่เชื่อมโยงกับเกาหลีเหนือ ได้ดำเนินการโจมตีภาคส่วนคริปโตเคอร์เรนซีอย่างต่อเนื่อง โดยใช้กลลวงทางวิศวกรรมสังคม (social engineering) ที่ซับซ้อน รวมถึงการใช้บัญชี Telegram ที่ถูกบุกรุก วิดีโอที่สร้างด้วย AI เพื่อล่อลวงเหยื่อ และการประชุม Zoom ปลอม เพื่อแพร่กระจายมัลแวร์หลายขั้นตอนลงบนระบบ Windows และ…