Cybersec News

Category: CyberSec

CyberSec

การโจมตี FortiGate แบบอัตโนมัติใช้ช่องโหว่ FortiCloud SSO เพื่อแก้ไขการตั้งค่า Firewall

บริษัท Cybersecurity Arctic Wolf ได้แจ้งเตือนถึง ‘คลัสเตอร์ใหม่ของกิจกรรมที่เป็นอันตรายแบบอัตโนมัติ’ ที่เกี่ยวข้องกับการเปลี่ยนแปลงการตั้งค่าไฟร์วอลล์บนอุปกรณ์ Fortinet FortiGate โดยไม่ได้รับอนุญาต กิจกรรมนี้เริ่มขึ้นเมื่อวันที่ 15 มกราคม 2026 และมีความคล้ายคลึงกับแคมเปญในเดือนธันวาคม 2025 ซึ่งมีการบันทึกการเข้าสู่ระบบ SSO ที่เป็นอันตรายต่อบัญชีผู้ดูแลระบบจากผู้ให้บริการโฮสติ้งต่างๆ โดยใช้ประโยชน์จากช่องโหว่…

January 22, 2026 Content Creater
CyberSec

แคมเปญ ClearFake ใหม่ใช้เทคนิค Proxy Execution เพื่อรันคำสั่ง PowerShell ผ่านฟีเจอร์ Windows ที่น่าเชื่อถือ

แคมเปญ ClearFake ได้พัฒนาเข้าสู่ขั้นที่อันตรายยิ่งขึ้น โดยเปลี่ยนจากการหลอกลวงด้วย CAPTCHA ปลอมทั่วไปไปสู่การส่งมัลแวร์ที่ซับซ้อนและหลบเลี่ยงการตรวจจับได้ดี แฮกเกอร์ใช้เว็บไซต์ที่ถูกเจาะหลายร้อยแห่งเพื่อแสดง CAPTCHA ปลอม เมื่อเหยื่อทำตามขั้นตอนง่ายๆ เช่น กด Win + R และวางคำสั่งที่แฮกเกอร์เตรียมไว้ในคลิปบอร์ด มัลแวร์จะถูกรันผ่านสคริปต์ Windows ที่เชื่อถือได้ การโจมตีนี้ใช้เทคนิค…

January 22, 2026 Content Creater
CyberSec

Cisco แก้ไขช่องโหว่ Zero-Day CVE-2026-20045 ที่ถูกโจมตีอย่างต่อเนื่องใน Unified CM และ Webex

Cisco ได้ออกแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ความปลอดภัยระดับ “วิกฤต” (CVE-2026-20045, CVSS 8.2) ในผลิตภัณฑ์ Unified Communications (CM) และ Webex Calling Dedicated Instance ช่องโหว่นี้ถูกผู้ไม่หวังดีใช้ประโยชน์ในการโจมตีแบบ Zero-day อย่างต่อเนื่อง ซึ่งเกิดจากการตรวจสอบอินพุตของผู้ใช้ในคำขอ HTTP…

January 22, 2026 Content Creater
CyberSec

Cisco Unified Communications 0-day RCE Vulnerability Exploited in the Wild to Gain Root Access

Cisco ได้เปิดเผยช่องโหว่ Zero-day Remote Code Execution (RCE) ที่ร้ายแรง (CVE-2026-20045) ซึ่งถูกโจมตีอยู่ในปัจจุบัน ช่องโหว่นี้ส่งผลกระทบต่อผลิตภัณฑ์ Cisco Unified Communications ที่สำคัญ โดยอนุญาตให้ผู้โจมตีที่ไม่ได้รับการยืนยันตัวตนสามารถรันคำสั่งตามอำเภอใจบนระบบปฏิบัติการพื้นฐาน และอาจเข้าถึงสิทธิ์ Root ได้ ทีม…

January 22, 2026 Content Creater
CyberSec

Fortinet SSO Vulnerability Actively Exploited to Hack Firewalls and Gain Admin Access

ช่องโหว่วิกฤต (CVE-2025-59718) ในฟีเจอร์ Single Sign-On (SSO) ของ Fortinet สำหรับไฟร์วอลล์ FortiGate กำลังถูกใช้ในการโจมตี ผู้โจมตีใช้ช่องโหว่นี้เพื่อสร้างบัญชีผู้ดูแลระบบภายในที่ไม่ได้รับอนุญาต ทำให้เข้าถึงอุปกรณ์ที่เชื่อมต่ออินเทอร์เน็ตได้อย่างสมบูรณ์ มีรายงานรูปแบบการโจมตีที่เหมือนกันหลายกรณี ซึ่งทีม Fortinet PSIRT กำลังดำเนินการสอบสวน Severity: วิกฤต…

January 22, 2026 Content Creater
CyberSec

ระบบตั๋ว Zendesk ถูกไฮแจ็กในการโจมตีสแปมทั่วโลกครั้งใหญ่

ผู้คนทั่วโลกกำลังถูกโจมตีด้วยคลื่นสแปมขนาดใหญ่ที่มาจากระบบสนับสนุน Zendesk ที่ไม่ปลอดภัย โดยเหยื่อรายงานว่าได้รับอีเมลหลายร้อยฉบับพร้อมหัวข้อแปลกๆ และบางครั้งก็น่าตกใจ แม้ว่าอีเมลเหล่านี้จะไม่มีลิงก์ที่เป็นอันตรายหรือพยายามฟิชชิ่งที่ชัดเจน แต่ปริมาณและลักษณะที่วุ่นวายของอีเมลทำให้เกิดความสับสนและอาจสร้างความตื่นตระหนกให้กับผู้รับ Severity: ปานกลาง System Impact: ระบบสนับสนุน Zendesk ของบริษัทต่างๆ ผู้ใช้งานอีเมลทั่วโลก (เหยื่อสแปม) Discord Tinder Riot Games…

January 22, 2026 Content Creater
CyberSec

Chainlit AI framework bugs let hackers breach cloud environments

Zafran Labs ค้นพบช่องโหว่ความรุนแรงสูง 2 รายการ (ChainLeak – CVE-2026-22218 และ CVE-2026-22219) ใน Chainlit ซึ่งเป็น Open-source framework ยอดนิยมสำหรับสร้างแอปพลิเคชัน AI แบบสนทนา ช่องโหว่เหล่านี้อนุญาตให้แฮกเกอร์อ่านไฟล์ใดๆ บนเซิร์ฟเวอร์และทำให้ข้อมูลสำคัญรั่วไหล…

January 22, 2026 Content Creater
CyberSec

PcComponentes ร้านค้าปลีกออนไลน์ปฏิเสธการอ้างสิทธิ์การละเมิดข้อมูล

PcComponentes ผู้ค้าปลีกเทคโนโลยีรายใหญ่ในสเปน ได้ปฏิเสธการอ้างสิทธิ์การละเมิดข้อมูลในระบบของตนที่ส่งผลกระทบต่อลูกค้า 16 ล้านราย แต่ยืนยันว่าประสบกับการโจมตีแบบ Credential Stuffing การโจมตีดังกล่าวใช้ข้อมูลล็อกอินที่ขโมยมาจากที่อื่น ทำให้ข้อมูลส่วนบุคคลของลูกค้าบางส่วนรั่วไหลออกมา ซึ่งรวมถึงชื่อ-นามสกุล, หมายเลขประจำตัวประชาชน, ที่อยู่จริง, ที่อยู่ IP, อีเมล และหมายเลขโทรศัพท์ เพื่อตอบโต้ บริษัทได้เปิดใช้งาน 2FA…

January 22, 2026 Content Creater
CyberSec

ยุคใหม่ของมัลแวร์ AI เริ่มต้นขึ้นเมื่อมัลแวร์ VoidLink ขั้นสูงปรากฏในฐานะเฟรมเวิร์กภัยคุกคามที่ขับเคลื่อนด้วย AI อย่างสมบูรณ์แบบครั้งแรก

ภูมิทัศน์ความปลอดภัยทางไซเบอร์ได้เข้าสู่บทใหม่ที่อันตรายยิ่งขึ้นด้วยการค้นพบ VoidLink ซึ่งเป็นเฟรมเวิร์กมัลแวร์ขั้นสูงที่สร้างขึ้นเกือบทั้งหมดโดยปัญญาประดิษฐ์เป็นครั้งแรก VoidLink แสดงถึงจุดเปลี่ยนที่ผู้โจมตีที่มีความซับซ้อนสามารถใช้ AI เพื่อพัฒนาและสร้างระบบการโจมตีที่ซับซ้อนได้อย่างรวดเร็วอย่างไม่เคยปรากฏมาก่อน ทำให้เกิดความกังวลอย่างมากในหมู่ผู้เชี่ยวชาญด้านความปลอดภัย Severity: วิกฤต System Impact: ระบบที่ติดเชื้อ (Infected systems) สภาพแวดล้อมคลาวด์ (Cloud environments) แพลตฟอร์มคอนเทนเนอร์ (Container…

January 22, 2026 Content Creater
CyberSec

ผู้ดูแลระบบ Fortinet รายงานไฟร์วอลล์ FortiGate ที่แพตช์แล้วยังคงถูกโจมตี

ลูกค้า Fortinet กำลังเผชิญกับการโจมตีที่ใช้ช่องโหว่บายพาสแพตช์สำหรับช่องโหว่การยืนยันตัวตน FortiGate ที่สำคัญ (CVE-2025-59718) ซึ่งเคยได้รับการแก้ไขแล้ว เพื่อแฮกไฟร์วอลล์ที่ได้รับการแพตช์ Fortinet ได้ยืนยันว่า FortiOS เวอร์ชันล่าสุด (7.4.10) ยังแก้ไขช่องโหว่นี้ไม่สมบูรณ์ และมีแผนจะปล่อยแพตช์ฉบับเต็มใน FortiOS เวอร์ชัน 7.4.11, 7.6.6 และ…

January 22, 2026 Content Creater

You missed

CyberSec

Critical Ivanti EPMM Zero-Day Vulnerabilities Exploited in The Wild Targeting Corporate Networks

February 19, 2026 Content Creater
CyberSec

Microsoft 365 Copilot Flaw Allows AI Assistant to Summarize Sensitive Emails

February 19, 2026 Content Creater
CyberSec

Microsoft 365 Exchange URL Filtering Update Quarantines Legitimate Emails as Phishing

February 19, 2026 Content Creater
CyberSec

Grandstream GXP1600 VoIP Phones Exposed to Unauthenticated Remote Code Execution

February 19, 2026 Content Creater