Cybersec News

Category: CyberSec

CyberSec

ช่องโหว่ Hikvision หลายรายการ เปิดทางให้ผู้โจมตีทำให้อุปกรณ์ทำงานผิดปกติด้วยแพ็กเก็ตที่สร้างขึ้น

Hikvision ผู้ให้บริการระบบเฝ้าระวังและควบคุมการเข้าถึงชั้นนำ เผชิญกับความเสี่ยงด้านความปลอดภัยที่ร้ายแรงจากช่องโหว่ Stack Overflow สองรายการที่ถูกเปิดเผยใหม่ (CVE-2025-66176 และ CVE-2025-66177) ช่องโหว่เหล่านี้มีคะแนน CVSS v3.1 สูงถึง 8.8 และอนุญาตให้ผู้โจมตีที่อยู่ในเครือข่าย LAN เดียวกันสามารถทำให้อุปกรณ์ทำงานผิดปกติได้โดยการส่งแพ็กเก็ตที่สร้างขึ้นมาเป็นพิเศษ ซึ่งอาจนำไปสู่การขัดข้องของการปฏิบัติงานที่สำคัญในระบบเฝ้าระวัง Severity: สูง…

January 13, 2026 Content Creater
CyberSec

แฮกเกอร์ถูกจำคุกเจ็ดปีฐานเจาะพอร์ต Rotterdam และ Antwerp

ศาลอุทธรณ์อัมสเตอร์ดัมตัดสินจำคุกชายชาวดัตช์วัย 44 ปี เป็นเวลา 7 ปี สำหรับอาชญากรรมหลายข้อหา รวมถึงการแฮกคอมพิวเตอร์และการพยายามรีดไถ เขาถูกกล่าวหาว่าบุกรุกเซิร์ฟเวอร์ในท่าเรือ Rotterdam, Barendrecht และ Antwerp เพื่ออำนวยความสะดวกในการลักลอบนำเข้ายาเสพติดโดยไม่ถูกตรวจจับ การโจมตีเกิดขึ้นโดยพนักงานได้เสียบ USB sticks ที่มีมัลแวร์เข้าสู่ระบบ ทำให้แฮกเกอร์สามารถติดตั้งเครื่องมือเข้าถึงจากระยะไกลเพื่อขโมยข้อมูล การจับกุมและการตัดสินโทษเป็นผลมาจากการถอดรหัสการสื่อสารของเขาบนบริการแชทเข้ารหัส…

January 13, 2026 Content Creater
CyberSec

โจรขโมยล็อกอิน Facebook ใช้กลโกง ‘Browser-in-Browser’ แล้ว

ในช่วงหกเดือนที่ผ่านมา แฮกเกอร์ได้หันมาใช้เทคนิค ‘Browser-in-the-Browser’ (BitB) เพิ่มมากขึ้นเพื่อหลอกลวงผู้ใช้งานให้กรอกข้อมูลล็อกอิน Facebook เทคนิค BitB นี้ถูกพัฒนาโดยนักวิจัยด้านความปลอดภัย mr.d0x ในปี 2022 และต่อมาถูกนำมาใช้ในการโจมตีบริการออนไลน์ต่าง ๆ รวมถึง Facebook และ Steam นักวิจัยจาก Trellix…

January 13, 2026 Content Creater
CyberSec

CISA สั่งหน่วยงานรัฐบาลสหรัฐฯ อัปเดตแพตช์ช่องโหว่ Gogs RCE ที่ถูกใช้โจมตีแบบ Zero-Day

CISA (U.S. Cybersecurity and Infrastructure Security Agency) ได้ออกคำสั่งให้หน่วยงานรัฐบาลสหรัฐฯ ดำเนินการรักษาความปลอดภัยระบบของตนจากช่องโหว่ Gogs ที่มีความรุนแรงสูง (CVE-2025-8110) ซึ่งถูกนำไปใช้ในการโจมตีแบบ Zero-Day ช่องโหว่นี้เป็นปัญหา Remote Code Execution (RCE) ที่เกิดจากจุดอ่อน…

January 13, 2026 Content Creater
CyberSec

‘Bad actor’ Hijacks Apex Legends characters in live matches

ผู้เล่นเกม Apex Legends ได้รับผลกระทบจากการถูกคุกคามทางไซเบอร์ในช่วงสุดสัปดาห์ที่ผ่านมา เมื่อผู้ไม่หวังดีสามารถเข้าควบคุมตัวละครของผู้เล่น ตัดการเชื่อมต่อ และเปลี่ยนชื่อผู้ใช้ในระหว่างการแข่งขันสดได้ บริษัท Respawn ผู้พัฒนาเกมได้ออกแถลงการณ์ยืนยันถึงเหตุการณ์ด้านความปลอดภัยที่กำลังดำเนินอยู่ แต่เบื้องต้นยังไม่พบหลักฐานที่บ่งชี้ว่าเกิดจากการใช้ช่องโหว่ RCE หรือการติดมัลแวร์ Severity: สูง System Impact: เซิร์ฟเวอร์เกม Apex Legends…

January 13, 2026 Content Creater
CyberSec

การโจมตีซัพพลายเชน n8n ใช้ Community Nodes ที่เป็นอันตรายเพื่อขโมย OAuth Tokens

นักแสดงภัยคุกคามได้อัปโหลดแพ็กเกจ npm ที่เป็นอันตรายจำนวน 8 รายการ ซึ่งปลอมแปลงเป็นส่วนขยายของแพลตฟอร์ม n8n เพื่อขโมยข้อมูลรับรอง OAuth ของนักพัฒนา การโจมตีนี้ใช้ประโยชน์จากแพลตฟอร์ม n8n ซึ่งเป็นแหล่งเก็บข้อมูลรับรองแบบรวมศูนย์ ทั้ง OAuth tokens, API keys และข้อมูลรับรองที่ละเอียดอ่อนสำหรับบริการที่ผสานรวมหลายสิบรายการ เช่น…

January 13, 2026 Content Creater
CyberSec

Hackers Infiltrated n8n’s Community Node Ecosystem With a Weaponized npm Package

ผู้โจมตีได้แทรกซึมเข้าสู่ระบบนิเวศของ n8n’s community node ด้วยแพ็คเกจ npm ที่เป็นอันตราย ซึ่งปลอมตัวเป็นเครื่องมือรวม Google Ads ที่ถูกต้องตามกฎหมาย การโจมตีนี้เผยให้เห็นช่องโหว่ร้ายแรงในการจัดการการผสานรวมของบุคคลที่สามและข้อมูลรับรองผู้ใช้บนแพลตฟอร์ม Workflow Automation ทำให้ผู้โจมตีสามารถขโมยข้อมูลรับรอง OAuth ของ Google Ads และเข้าถึงระบบนิเวศดิจิทัลขององค์กรได้…

January 13, 2026 Content Creater
CyberSec

Apple ยืนยัน Siri จะขับเคลื่อนด้วย Google Gemini พร้อมเน้นย้ำเรื่องความเป็นส่วนตัว

Apple และ Google ได้ยืนยันความร่วมมือระยะยาวหลายปี โดย Siri เวอร์ชันถัดไปจะใช้โมเดล Gemini ของ Google และโฮสต์อยู่บน Google Cloud ความร่วมมือนี้มีเป้าหมายเพื่อเสริมสร้างคุณสมบัติ Apple Intelligence ในอนาคต รวมถึง Siri ที่ปรับแต่งได้เฉพาะบุคคลมากยิ่งขึ้น…

January 13, 2026 Content Creater
CyberSec

เครื่องมือ InvisibleJS ซ่อน ES Modules ที่สามารถรันได้ในไฟล์เปล่า โดยใช้เทคนิค Steganography แบบ Zero-Width

InvisibleJS เป็นเครื่องมือโอเพนซอร์สใหม่ที่สามารถซ่อนโค้ด JavaScript ได้โดยใช้อักขระ Unicode ที่มองไม่เห็น (zero-width characters) ซึ่งกำลังสร้างความกังวลเกี่ยวกับการนำไปใช้ในแคมเปญมัลแวร์ เครื่องมือนี้ใช้เทคนิค Steganography ในการฝังโค้ดในไฟล์ที่ดูเหมือนว่างเปล่า ทำให้ตรวจจับได้ยากด้วยตาเปล่าในโปรแกรมแก้ไขโค้ดทั่วไป และอาจนำไปสู่การโหลดมัลแวร์แบบซ่อนเร้นในสภาพแวดล้อม Node.js หรือเว็บแอปพลิเคชันได้ การพัฒนาเครื่องมือนี้เน้นย้ำถึงธรรมชาติของนวัตกรรมด้านการเขียนโค้ดที่มีสองวัตถุประสงค์ในความปลอดภัยทางไซเบอร์ Severity: สูง System…

January 12, 2026 Content Creater
CyberSec

YARA-X 1.11.0 เปิดตัวพร้อมฟังก์ชันแจ้งเตือน Hash ใหม่

VirusTotal ได้เปิดตัว YARA-X เวอร์ชัน 1.11.0 ซึ่งมาพร้อมฟังก์ชันการแจ้งเตือน Hash ใหม่ ที่ช่วยเพิ่มความแม่นยำของ Rule และลดการตรวจจับผิดพลาด (False Negative) ในการตรวจจับมัลแวร์ Severity: ปานกลาง System Impact: YARA-X (กลไกตรวจจับมัลแวร์)…

January 12, 2026 Content Creater

You missed

CyberSec

Researchers Show Copilot and Grok Can Be Abused as Malware C2 Proxies

February 18, 2026 Content Creater
CyberSec

Keenadu Firmware Backdoor ติดแท็บเล็ต Android ผ่านการอัปเดต OTA ที่มีการลงนามถูกต้อง

February 18, 2026 Content Creater
CyberSec

รางวัล Cybersecurity Excellence Awards เผยการเปลี่ยนทิศทางการเสนอชื่อ จากกระแส AI สู่งานกำกับดูแล

February 17, 2026 Content Creater
CyberSec

SmartLoader โจมตีโดยใช้เซิร์ฟเวอร์ Oura MCP ที่ถูกปลอมแปลง เพื่อติดตั้ง StealC Infostealer

February 17, 2026 Content Creater