secnewsadmin, Author at Cybersec News

Fortinet ได้ออกประกาศเตือนถึงการใช้ช่องโหว่ Zero-day ผลกระทบต่อ FortiGate และ FortiProxy

Fortinet ได้ออกประกาศเตือนถึงการใช้ช่องโหว่ Zero-day อย่างต่อเนื่อง ซึ่งเกี่ยวข้องกับการโจมตีระบบเครือข่ายของรัฐบาลและหน่วยงานโทรคมนาคม ความรุนแรงของภัยคุกคามนี้อยู่ในระดับวิกฤต โดยมีผลกระทบต่อ FortiGate และ FortiProxy การโจมตีนี้ดำเนินการโดยกลุ่มที่คาดว่าจะเป็นรัฐบาลของจีนคือ UNC3886 บทสรุปการโจมตี การโจมตีนี้ใช้ประโยชน์จากช่องโหว่ที่ไม่ได้รับการแก้ไขใน FortiGate และ FortiProxy เพื่อเข้าถึงระบบเป้าหมาย โดยใช้ใบรับรอง X.509…

December 25, 2025 secnewsadmin

CyberSec

กลุ่มอาชญากรไซเบอร์ที่มุ่งเป้าผู้ใช้งาน Android

ทีมนักวิจัยด้านความปลอดภัยตรวจพบการเปลี่ยนแปลงครั้งสำคัญของกลุ่มอาชญากรไซเบอร์ที่มุ่งเป้าผู้ใช้งาน Android โดยมีการ “ควบรวมการดำเนินงาน” (Merge Operations) ระหว่างกลุ่มผู้กระจายมัลแวร์ตัวพ่น (Droppers) และกลุ่มมัลแวร์ขโมยข้อมูล SMS (SMS Stealers) การรวมตัวนี้ส่งผลให้เกิดแคมเปญการโจมตีที่มีประสิทธิภาพสูงขึ้น โดยมุ่งเน้นไปที่การขโมยรหัสผ่านครั้งเดียว (OTP) เพื่อเข้าถึงบัญชีธนาคารและทำธุรกรรมทางการเงินโดยมิชอบ โดยมีกลุ่มเป้าหมายหลักในขณะนี้คือผู้ใช้งานในแถบประเทศอุซเบกิสถาน แต่มีแนวโน้มขยายตัวไปยังภูมิภาคอื่น ระดับความรุนแรง (Severity)…

December 22, 2025 secnewsadmin

CyberSec

ช่องโหว่ React RSC เปิดทางสู่ SSRF และ RCE

นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ใหม่ใน React Server Components (RSC) ที่อาจทำให้เกิด Server-Side Request Forgery (SSRF) และ Remote Code Execution (RCE) โดยเฉพาะเมื่อมีการใช้ RSC ร่วมกับ Next.js และแพลตฟอร์มอื่นๆ…

December 19, 2025 secnewsadmin

CyberSec

การโจมตี Supply Chain ของ React2Shell: การใช้ประโยชน์ยกระดับไปสู่การขโมยข้อมูลและควบคุมระยะไกล

ข่าวนี้เปิดเผยถึงแคมเปญการโจมตีซัพพลายเชนที่ซับซ้อน โดยใช้ช่องโหว่ในแพ็คเกจ React npm ชื่อ “react2shell” แฮกเกอร์ได้แพร่กระจายมัลแวร์ขโมยข้อมูลและ Backdoor ไปยังนักพัฒนา React ซึ่งอาจส่งผลกระทบต่อโครงการที่พึ่งพาแพ็คเกจที่ถูกโจมตีนี้ การโจมตีนี้แสดงให้เห็นถึงความเสี่ยงที่เพิ่มขึ้นในระบบนิเวศการพัฒนาซอฟต์แวร์แบบโอเพนซอร์ส Severity: วิกฤต (Critical) System Impact: Malware/Threat Actor: ขั้นตอนการโจมตีทางเทคนิค…

December 19, 2025 secnewsadmin

CyberSec

SonicWall SMA 100 Series ที่กำลังถูกโจมตีอย่างหนักในขณะนี้

SonicWall ได้ออกประกาศแจ้งเตือนและปล่อยแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ความรุนแรงระดับวิกฤต CVE-2025-40602 ซึ่งพบในอุปกรณ์ SMA 100 Series โดยช่องโหว่นี้ได้รับการยืนยันว่ามีการนำไปใช้โจมตีจริงในโลกไซเบอร์ (Actively Exploited) ช่องโหว่ดังกล่าวเปิดโอกาสให้ผู้ไม่หวังดีสามารถเข้าควบคุมระบบได้จากระยะไกลโดยไม่ต้องผ่านการยืนยันตัวตน ซึ่งถือเป็นภัยคุกคามร้ายแรงต่อโครงสร้างพื้นฐานขององค์กรที่ใช้งานอุปกรณ์รุ่นดังกล่าว Severity (ระดับความรุนแรง) System Impact (ผลกระทบต่อระบบ) ช่องโหว่นี้กระทบต่ออุปกรณ์ SonicWall Secure…

December 19, 2025 secnewsadmin

CyberSec

ช่องโหว่ระดับวิกฤตใน HPE OneView (CVSS 10.0)

HPE OneView RCE Flaw: ช่องโหว่ความรุนแรงสูงสุดที่ต้องแก้ไขด่วน Hewlett Packard Enterprise (HPE) ได้ออกคำเตือนเกี่ยวกับช่องโหว่ความปลอดภัยระดับ “สูงสุด” (Maximum Severity) ในซอฟต์แวร์การจัดการโครงสร้างพื้นฐาน HPE OneView ช่องโหว่นี้คือช่องโหว่การเรียกใช้โค้ดจากระยะไกลโดยไม่ได้รับการรับรองความถูกต้อง (Unauthenticated Remote Code…

December 19, 2025 secnewsadmin

Fortinet ได้ออกประกาศเตือนถึงการใช้ช่องโหว่ Zero-day ผลกระทบต่อ FortiGate และ FortiProxy

กลุ่มอาชญากรไซเบอร์ที่มุ่งเป้าผู้ใช้งาน Android

ช่องโหว่ React RSC เปิดทางสู่ SSRF และ RCE

การโจมตี Supply Chain ของ React2Shell: การใช้ประโยชน์ยกระดับไปสู่การขโมยข้อมูลและควบคุมระยะไกล

SonicWall SMA 100 Series ที่กำลังถูกโจมตีอย่างหนักในขณะนี้

ช่องโหว่ระดับวิกฤตใน HPE OneView (CVSS 10.0)

You missed

Infostealer ขโมยไฟล์การกำหนดค่าและโทเค็นเกตเวย์ของ OpenClaw AI Agent

ผู้สร้างมัลแวร์ Noodlophile พัฒนากลยุทธ์ด้วยโพสต์งานปลอมและการล่อลวงแบบฟิชชิ่ง

Single IP Dominates Exploitation Campaign Attacking Ivanti EPMM with RCE Vulnerability

ช่องโหว่ Joomla Novarain/Tassos Framework เปิดช่อง SQL Injection และการอ่านไฟล์โดยไม่ได้รับอนุญาต

Author: secnewsadmin

You missed