Author: secnewsadmin

Fortinet ได้ออกประกาศเตือนถึงการใช้ช่องโหว่ Zero-day ผลกระทบต่อ FortiGate และ FortiProxy

Fortinet ได้ออกประกาศเตือนถึงการใช้ช่องโหว่ Zero-day อย่างต่อเนื่อง ซึ่งเกี่ยวข้องกับการโจมตีระบบเครือข่ายของรัฐบาลและหน่วยงานโทรคมนาคม ความรุนแรงของภัยคุกคามนี้อยู่ในระดับวิกฤต โดยมีผลกระทบต่อ FortiGate และ FortiProxy การโจมตีนี้ดำเนินการโดยกลุ่มที่คาดว่าจะเป็นรัฐบาลของจีนคือ UNC3886 บทสรุปการโจมตี การโจมตีนี้ใช้ประโยชน์จากช่องโหว่ที่ไม่ได้รับการแก้ไขใน FortiGate และ FortiProxy เพื่อเข้าถึงระบบเป้าหมาย โดยใช้ใบรับรอง X.509…

กลุ่มอาชญากรไซเบอร์ที่มุ่งเป้าผู้ใช้งาน Android

ทีมนักวิจัยด้านความปลอดภัยตรวจพบการเปลี่ยนแปลงครั้งสำคัญของกลุ่มอาชญากรไซเบอร์ที่มุ่งเป้าผู้ใช้งาน Android โดยมีการ “ควบรวมการดำเนินงาน” (Merge Operations) ระหว่างกลุ่มผู้กระจายมัลแวร์ตัวพ่น (Droppers) และกลุ่มมัลแวร์ขโมยข้อมูล SMS (SMS Stealers) การรวมตัวนี้ส่งผลให้เกิดแคมเปญการโจมตีที่มีประสิทธิภาพสูงขึ้น โดยมุ่งเน้นไปที่การขโมยรหัสผ่านครั้งเดียว (OTP) เพื่อเข้าถึงบัญชีธนาคารและทำธุรกรรมทางการเงินโดยมิชอบ โดยมีกลุ่มเป้าหมายหลักในขณะนี้คือผู้ใช้งานในแถบประเทศอุซเบกิสถาน แต่มีแนวโน้มขยายตัวไปยังภูมิภาคอื่น ระดับความรุนแรง (Severity)…

ช่องโหว่ React RSC เปิดทางสู่ SSRF และ RCE

นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ใหม่ใน React Server Components (RSC) ที่อาจทำให้เกิด Server-Side Request Forgery (SSRF) และ Remote Code Execution (RCE) โดยเฉพาะเมื่อมีการใช้ RSC ร่วมกับ Next.js และแพลตฟอร์มอื่นๆ…

การโจมตี Supply Chain ของ React2Shell: การใช้ประโยชน์ยกระดับไปสู่การขโมยข้อมูลและควบคุมระยะไกล

ข่าวนี้เปิดเผยถึงแคมเปญการโจมตีซัพพลายเชนที่ซับซ้อน โดยใช้ช่องโหว่ในแพ็คเกจ React npm ชื่อ “react2shell” แฮกเกอร์ได้แพร่กระจายมัลแวร์ขโมยข้อมูลและ Backdoor ไปยังนักพัฒนา React ซึ่งอาจส่งผลกระทบต่อโครงการที่พึ่งพาแพ็คเกจที่ถูกโจมตีนี้ การโจมตีนี้แสดงให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นในระบบนิเวศการพัฒนาซอฟต์แวร์แบบโอเพนซอร์ส Severity: วิกฤต (Critical) System Impact: Malware/Threat Actor: ขั้นตอนการโจมตีทางเทคนิค…

SonicWall SMA 100 Series ที่กำลังถูกโจมตีอย่างหนักในขณะนี้

SonicWall ได้ออกประกาศแจ้งเตือนและปล่อยแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ความรุนแรงระดับวิกฤต CVE-2025-40602 ซึ่งพบในอุปกรณ์ SMA 100 Series โดยช่องโหว่นี้ได้รับการยืนยันว่ามีการนำไปใช้โจมตีจริงในโลกไซเบอร์ (Actively Exploited) ช่องโหว่ดังกล่าวเปิดโอกาสให้ผู้ไม่หวังดีสามารถเข้าควบคุมระบบได้จากระยะไกลโดยไม่ต้องผ่านการยืนยันตัวตน ซึ่งถือเป็นภัยคุกคามร้ายแรงต่อโครงสร้างพื้นฐานขององค์กรที่ใช้งานอุปกรณ์รุ่นดังกล่าว Severity (ระดับความรุนแรง) System Impact (ผลกระทบต่อระบบ) ช่องโหว่นี้กระทบต่ออุปกรณ์ SonicWall Secure…

ช่องโหว่ระดับวิกฤตใน HPE OneView (CVSS 10.0)

HPE OneView RCE Flaw: ช่องโหว่ความรุนแรงสูงสุดที่ต้องแก้ไขด่วน Hewlett Packard Enterprise (HPE) ได้ออกคำเตือนเกี่ยวกับช่องโหว่ความปลอดภัยระดับ “สูงสุด” (Maximum Severity) ในซอฟต์แวร์การจัดการโครงสร้างพื้นฐาน HPE OneView ช่องโหว่นี้คือช่องโหว่การเรียกใช้โค้ดจากระยะไกลโดยไม่ได้รับการรับรองความถูกต้อง (Unauthenticated Remote Code…