Palo Alto Networks ได้ออกแพตช์ช่องโหว่ Denial-of-Service (DoS) ร้ายแรงในซอฟต์แวร์ PAN-OS Firewall ของตน ซึ่งถูกติดตามเป็น CVE-2026-0227 ช่องโหว่นี้อนุญาตให้ผู้โจมตีที่ไม่ได้รับการรับรองสิทธิ์สามารถรบกวนการทำงานของ GlobalProtect gateways และ portals ได้ ช่องโหว่มีความรุนแรงระดับสูง (CVSS…
Microsoft ได้ออกอัปเดตความปลอดภัยเมื่อวันที่ 13 มกราคม 2026 เพื่อแก้ไขช่องโหว่การยกระดับสิทธิ์ที่สำคัญใน SQL Server ช่องโหว่นี้อนุญาตให้ผู้โจมตีที่ผ่านการรับรองความถูกต้องแล้วสามารถเลี่ยงการควบคุมการยืนยันตัวตนและได้รับสิทธิ์ระดับสูงจากระยะไกล ช่องโหว่ที่ระบุเป็น CVE-2026-20803 นี้มีสาเหตุจากการขาดกลไกการยืนยันตัวตนสำหรับฟังก์ชันสำคัญภายในเอนจินฐานข้อมูล ส่งผลกระทบต่อ SQL Server 2022 และ SQL Server 2025…
OpenAI ได้เปิดตัวฟีเจอร์ใหม่ที่เรียกว่า ChatGPT Translate อย่างเงียบๆ ซึ่งมีรูปลักษณ์และฟังก์ชันการทำงานที่คล้ายคลึงกับ Google Translate บนเว็บไซต์อย่างมาก ฟีเจอร์นี้ช่วยให้ผู้ใช้งานสามารถแปลข้อความ ไม่ว่าจะเป็นการพิมพ์ วางข้อความ อัปโหลดรูปภาพ พูด หรือแนบไฟล์ โดยระบบสามารถตรวจจับภาษาต้นฉบับได้โดยอัตโนมัติ และยังช่วยให้ผู้ใช้เลือกภาษาเป้าหมายได้เอง ความแตกต่างที่สำคัญคือ ChatGPT Translate…
CastleLoader เป็นมัลแวร์โหลดเดอร์ที่ซับซ้อน ซึ่งถูกระบุครั้งแรกเมื่อต้นปี 2025 และกลายเป็นภัยคุกคามสำคัญต่อหน่วยงานรัฐบาลสหรัฐฯ และองค์กรโครงสร้างพื้นฐานสำคัญ มัลแวร์นี้ถูกใช้เป็นจุดเข้าถึงเบื้องต้นในการโจมตีแบบประสานงาน โดยพุ่งเป้าไปที่หน่วยงานรัฐบาลกลาง บริษัทไอที บริษัทโลจิสติกส์ และผู้ให้บริการโครงสร้างพื้นฐานที่จำเป็นทั่วอเมริกาเหนือและยุโรป มีรายงานว่าแคมเปญเดียวของ CastleLoader ส่งผลกระทบต่อองค์กรประมาณ 460 แห่ง โดยเน้นการบุกรุกระบบรัฐบาลในสหรัฐอเมริกา CastleLoader ทำงานเป็นโหลดเดอร์แบบหลายขั้นตอนที่ส่งเพย์โหลดรองเข้าสู่หน่วยความจำโดยตรง ทำให้การป้องกันความปลอดภัยแบบดั้งเดิมตรวจจับได้ยากมาก…
DragonForce คือแรนซัมแวร์รูปแบบ RaaS (Ransomware-as-a-Service) ล่าสุดที่มุ่งเป้าโจมตีทั้งระบบ Windows และ VMware ESXi โดยใช้โค้ดที่หลุดออกมาจาก LockBit 3.0 และ Conti ถูกพบครั้งแรกในเดือนธันวาคม 2023 บน BreachForums กลุ่มนี้ใช้การโฆษณาข้อมูลที่ถูกขโมยและบล็อกบน Dark…
กลุ่มแฮกเกอร์ชาวเกาหลีเหนือได้เปิดตัวแคมเปญวิศวกรรมสังคมที่ซับซ้อนชื่อ ‘Contagious Interview’ โดยพุ่งเป้าไปที่นักพัฒนาซอฟต์แวร์ผ่านข้อเสนอการจ้างงานปลอม แคมเปญนี้ใช้คลังเก็บโค้ดที่เป็นอันตรายที่ปลอมแปลงเป็นโปรเจกต์ประเมินทางเทคนิคเพื่อติดตั้งมัลแวร์สองชั้น เหยื่อจะถูกล่อลวงผ่านข้อความ LinkedIn จากผู้สรรหาปลอมแปลง โดยอ้างว่าเป็นตัวแทนขององค์กรเช่น Meta2140 และถูกชักจูงให้ดาวน์โหลดคลังโค้ดที่มีโค้ดประสงค์ร้ายซ่อนอยู่ มัลแวร์นี้ถูกออกแบบมาเพื่อขโมยข้อมูลประจำตัว กระเป๋าเงินดิจิทัล และสร้างการเข้าถึงระบบจากระยะไกลอย่างต่อเนื่อง โดยใช้กลไกการติดเชื้อหลายรูปแบบ รวมถึง VS Code tasks ที่ซ่อนอยู่,…
ไมโครซอฟท์ได้แก้ไขปัญหาที่ทราบกันดีซึ่งทำให้แอปพลิเคชันด้านความปลอดภัยแจ้งเตือนผิดพลาดเกี่ยวกับส่วนประกอบหลักของ Windows โดยเฉพาะไฟล์ WinSqlite3.dll บริษัทได้ประกาศแก้ไขปัญหานี้ผ่านการอัปเดตระบบในสัปดาห์นี้ ปัญหานี้ทำให้ซอฟต์แวร์ความปลอดภัยของบุคคลที่สามตรวจพบว่า WinSqlite3.dll มีช่องโหว่จากการทุจริตหน่วยความจำ (CVE-2025-6965) ซึ่งเป็นการแจ้งเตือนที่เป็นเท็จ หลังจากรายงานจากผู้ใช้งานจำนวนมาก ไมโครซอฟท์จึงได้อัปเดตส่วนประกอบนี้เพื่อแก้ไขการตรวจจับที่ผิดพลาดดังกล่าว Severity: ปานกลาง System Impact: Windows 10 Windows 11…
เอเจนต์ AI ที่ใช้ในองค์กรเพื่อเพิ่มประสิทธิภาพการทำงานและระบบอัตโนมัติ มักถูกให้สิทธิ์การเข้าถึงที่กว้างขวาง ซึ่งทำให้ผู้ใช้สามารถดำเนินการหรือเข้าถึงข้อมูลเกินกว่าสิทธิ์ที่ตนเองมีโดยผ่านเอเจนต์ ทำให้การควบคุม IAM แบบดั้งเดิมอ่อนแอลงและสร้างช่องทางในการยกระดับสิทธิ์ (Privilege Escalation) โดยไม่ตั้งใจ. Severity: สูง System Impact: ระบบการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) แอปพลิเคชัน SaaS เครือข่ายส่วนตัวเสมือน…
SpyCloud ได้เปิดตัวโซลูชัน Supply Chain Threat Protection เพื่อช่วยองค์กรและหน่วยงานรัฐบาลต่อสู้กับภัยคุกคามด้านอัตลักษณ์จากบุคคลที่สามที่เพิ่มขึ้นอย่างรวดเร็ว โดยโซลูชันใหม่นี้ให้การมองเห็นการเปิดเผยข้อมูลประจำตัวของผู้จำหน่ายที่ไม่เคยมีมาก่อน ผ่านข้อมูลที่กู้คืนได้จากเหตุการณ์ข้อมูลรั่วไหล มัลแวร์ และการฟิชชิ่ง ซึ่งแตกต่างจากการประเมินความเสี่ยงแบบเดิมที่เน้นตัวชี้วัดภายนอก โซลูชันนี้มุ่งเน้นการให้ข้อมูลเชิงลึกเกี่ยวกับภัยคุกคามจริงที่นำไปสู่การดำเนินการป้องกันได้ทันท่วงที Severity: สูง System Impact: ระบบนิเวศของผู้จำหน่าย (Vendor Ecosystems)…
ConsentFix เป็นเทคนิคฟิชชิ่งแบบ OAuth รูปแบบใหม่ที่ถูกค้นพบโดยทีมวิจัย Push Security ในเดือนธันวาคม โดยใช้การหลอกลวงทางสังคมแบบ ClickFix ผสมกับการฟิชชิ่งยินยอม OAuth เพื่อเข้ายึดบัญชี Microsoft การโจมตีนี้ใช้ประโยชน์จากกระบวนการยืนยันตัวตนบนเบราว์เซอร์เพื่อเข้าควบคุมบัญชี Microsoft โดยหลบเลี่ยงการป้องกันด้วยรหัสผ่านและ MFA และยังคงมีผลแม้กับวิธีการยืนยันตัวตนที่ทนต่อการฟิชชิ่งอย่าง Passkeys บทความนี้ให้ข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับการโจมตีอย่างต่อเนื่อง…