Cisco ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ความรุนแรงสูงสุด (CVSS 10.0) Remote Command Execution (RCE) ที่เป็น Zero-Day (CVE-2025-20393) ใน Cisco AsyncOS Software สำหรับ Cisco Secure Email Gateway…
การกำหนดค่าผิดพลาดอย่างร้ายแรงใน AWS CodeBuild ทำให้ผู้โจมตีที่ไม่ได้รับการยืนยันตัวตนสามารถเข้าควบคุมคลัง GitHub ที่สำคัญของ AWS ได้ รวมถึง AWS JavaScript SDK ที่ใช้อย่างแพร่หลายและเป็นส่วนหนึ่งของ AWS Console เอง ช่องโหว่ Supply Chain นี้เป็นภัยคุกคามต่อการประนีประนอมทั่วทั้งแพลตฟอร์ม…
Google ได้ยืนยันว่าตอนนี้ผู้ใช้สามารถเปลี่ยนที่อยู่อีเมล @gmail.com ของตนได้แล้ว ซึ่งหมายความว่าจากเดิมที่อยู่อีเมลของคุณคือ xyz@gmail.com คุณสามารถเปลี่ยนเป็น abc@gmail.com ได้ ที่อยู่เดิมจะยังคงเป็นอีเมลสำรอง (alias) และคุณจะยังคงได้รับอีเมลทั้งที่อยู่เก่าและใหม่ ข้อมูลในบัญชีของคุณ เช่น รูปภาพ ข้อความ และอีเมลที่ส่งไปยังที่อยู่เดิม จะไม่ได้รับผลกระทบ Google ระบุว่าการเปลี่ยนที่อยู่จะจำกัด…
มัลแวร์ Gootloader ซึ่งเป็น Loader สำหรับการเข้าถึงระบบเริ่มต้น ได้นำเทคนิคใหม่มาใช้เพื่อหลีกเลี่ยงการตรวจจับ โดยใช้ไฟล์ ZIP ที่มีรูปแบบผิดปกติซึ่งเกิดจากการนำไฟล์ ZIP ย่อยหลายร้อยถึงหนึ่งพันไฟล์มารวมกัน ไฟล์ ZIP ที่มีการดัดแปลงเหล่านี้ทำให้เครื่องมือวิเคราะห์หลายชนิด เช่น 7-Zip และ WinRAR ไม่สามารถประมวลผลได้ แต่โปรแกรมบีบอัดไฟล์เริ่มต้นของ…
Grubhub แพลตฟอร์มจัดส่งอาหาร ได้ยืนยันว่าเกิดการละเมิดข้อมูลเมื่อไม่นานมานี้ หลังจากที่แฮกเกอร์เข้าถึงระบบของบริษัท แหล่งข่าวระบุกับ BleepingComputer ว่าบริษัทกำลังเผชิญกับการเรียกค่าไถ่ ข้อมูลที่มีความละเอียดอ่อน เช่น ข้อมูลทางการเงินหรือประวัติการสั่งซื้อไม่ได้รับผลกระทบ แต่ข้อมูล Salesforce เก่าจากการละเมิดเมื่อเดือนกุมภาพันธ์ 2025 และข้อมูล Zendesk ใหม่ที่ถูกขโมยในการละเมิดครั้งล่าสุดกำลังถูกเรียกร้องค่าไถ่. Severity: สูง System…
แฮกเกอร์กำลังใช้ประโยชน์จากช่องโหว่ร้ายแรงสูงสุดในปลั๊กอิน Modular DS ของ WordPress ซึ่งอนุญาตให้พวกเขาข้ามการยืนยันตัวตนจากระยะไกลและเข้าถึงไซต์ที่เปราะบางด้วยสิทธิ์ระดับผู้ดูแลระบบ Severity: วิกฤต System Impact: เว็บไซต์ WordPress ที่ใช้ปลั๊กอิน Modular DS เวอร์ชัน 2.5.1 และเก่ากว่า (มีมากกว่า 40,000…
ช่องโหว่ Fortinet FortiSIEM CVE-2025-64155 ซึ่งเป็นช่องโหว่ประเภท OS command injection ที่ร้ายแรงและไม่จำเป็นต้องยืนยันตัวตน (unauthenticated remote code execution) กำลังถูกโจมตีอย่างแข็งขัน ผู้เชี่ยวชาญด้านความปลอดภัยจาก Defused ได้ยืนยันการโจมตีนี้ผ่านการติดตั้ง honeypot ของพวกเขา ช่องโหว่นี้เกิดจากการจัดการองค์ประกอบพิเศษในคำสั่ง…
BreachLock ผู้นำระดับโลกด้าน Offensive Security ได้ประกาศว่าโซลูชัน Adversarial Exposure Validation (AEV) ของพวกเขาได้ขยายการรองรับการทำ Red Teaming แบบอัตโนมัติไปยัง Application Layer แล้ว จากเดิมที่รองรับเฉพาะ Network Layer เมื่อต้นปี…
นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่วิกฤต (CVE-2025-36911 หรือ WhisperPair) ในโปรโตคอล Google Fast Pair ซึ่งส่งผลกระทบต่อหูฟังไร้สาย หูฟังเอียร์บัด และลำโพงหลายร้อยล้านเครื่องจากผู้ผลิตหลายราย ช่องโหว่นี้เกิดจากการที่อุปกรณ์หลายรุ่นไม่ได้ตรวจสอบการร้องขอการจับคู่เมื่อไม่ได้อยู่ในโหมดจับคู่ ทำให้ผู้โจมตีสามารถยึดอุปกรณ์เสียง Bluetooth ติดตามตำแหน่งผู้ใช้ และดักฟังการสนทนาได้โดยไม่ได้รับอนุญาต ไม่ว่าผู้ใช้จะใช้ระบบปฏิบัติการใดก็ตาม การแก้ไขจำเป็นต้องมีการอัปเดตเฟิร์มแวร์จากผู้ผลิตอุปกรณ์เท่านั้น การปิดใช้งาน Fast…
Cloudflare บริษัทผู้ให้บริการด้านความปลอดภัยไซเบอร์และโครงสร้างพื้นฐานอินเทอร์เน็ตจากซานฟรานซิสโก ได้เข้าซื้อกิจการ Human Native ซึ่งเป็นตลาดข้อมูล AI จากสหราชอาณาจักร การเข้าซื้อครั้งนี้มีเป้าหมายเพื่อช่วยให้ผู้สร้างเนื้อหาสามารถควบคุมข้อมูลของตนเองในยุค AI เชิงสร้าง (generative AI) โดยเฉพาะอย่างยิ่งในการจัดการกับปัญหาการขูดข้อมูล (web scraping) และการจราจรของบอทที่เพิ่มขึ้นอย่างรวดเร็ว Human Native เชี่ยวชาญในการแปลงข้อมูลมัลติมีเดียที่ไม่มีโครงสร้าง…