เทคนิคใหม่ที่ถูกค้นพบในปี 2026 เผยให้เห็นว่าผู้โจมตีสามารถใช้ช่องโหว่ด้านเวลา (timing gaps) ใน Kernel ของ Windows เพื่อซ่อนโปรเซสที่กำลังทำงานอยู่จากเครื่องมือตรวจจับ เช่น Task Manager และ Process Hacker ได้อย่างสมบูรณ์ เทคนิคนี้สามารถหลบเลี่ยงการป้องกันขั้นสูงอย่าง PatchGuard และทำงานได้แม้มี…
GitLab ได้ออกแพตช์ฉุกเฉินสำหรับแพลตฟอร์มหลายเวอร์ชัน เพื่อแก้ไขช่องโหว่ 8 รายการที่อาจนำไปสู่การรันโค้ดโดยพลการ (arbitrary code execution) และการเข้าถึงโดยไม่ได้รับอนุญาตในระบบที่จัดการเอง (self-managed installations) ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2025-9222 (CVSS 8.7) ซึ่งเป็นช่องโหว่ Cross-Site Scripting (XSS) แบบเก็บข้อมูลใน…
Cisco ได้ทำการแพตช์ช่องโหว่ด้านความปลอดภัยใน Identity Services Engine (ISE) และ ISE Passive Identity Connector (ISE-PIC) ซึ่งมีรหัส CVE-2026-20029 โดยช่องโหว่นี้เกิดจากการตีความ XML ไม่ถูกต้องและอนุญาตให้ผู้โจมตีที่มีสิทธิ์ผู้ดูแลระบบสามารถอัปโหลดไฟล์อันตรายเพื่ออ่านข้อมูลที่ละเอียดอ่อนจากระบบปฏิบัติการได้ แม้ว่า Cisco Product…
BlueDelta กลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย ซึ่งเชื่อมโยงกับหน่วยข่าวกรองทางการทหารของรัสเซีย (GRU) ได้ขยายปฏิบัติการขโมยข้อมูลประจำตัวอย่างมีนัยสำคัญตลอดปี 2025 ระหว่างเดือนกุมภาพันธ์ถึงกันยายน กลุ่มนี้ได้เปิดตัวแคมเปญฟิชชิงหลายครั้ง โดยมีเป้าหมายเพื่อหลอกลวงผู้ใช้บริการ Microsoft Outlook Web Access, Google และ Sophos VPN ให้เปิดเผยข้อมูลการเข้าสู่ระบบ การโจมตีเหล่านี้แสดงให้เห็นถึงการพัฒนาเทคนิคของ BlueDelta…
OpenAI ได้ประกาศเปิดตัว ChatGPT Health ซึ่งเป็นแพลตฟอร์มเฉพาะสำหรับการสนทนาเกี่ยวกับสุขภาพกับแชทบอท โดยนำเสนอการควบคุมข้อมูลที่แยกส่วนและเข้ารหัส เพื่อมุ่งเน้นความเป็นส่วนตัวและความปลอดภัย ผู้ใช้สามารถเลือกที่จะเชื่อมต่อบันทึกทางการแพทย์และแอปพลิเคชันด้านสุขภาพต่างๆ เช่น Apple Health, MyFitnessPal เพื่อรับคำแนะนำที่ปรับให้เหมาะสมกับแต่ละบุคคล โดย ChatGPT Health ถูกออกแบบมาเพื่อเป็นเครื่องมือสนับสนุนการดูแลทางการแพทย์เท่านั้น ไม่ใช่เพื่อทดแทนการวินิจฉัยหรือการรักษา การเปิดตัวนี้เกิดขึ้นท่ามกลางความกังวลเกี่ยวกับ AI…
แพ็กเกจ NPM ที่เป็นอันตราย 3 รายการ ได้แก่ bitcoin-main-lib, bitcoin-lib-js และ bip40 กำลังมุ่งเป้าไปที่นักพัฒนา JavaScript เพื่อขโมยข้อมูลการเข้าสู่ระบบเบราว์เซอร์, API keys และข้อมูลกระเป๋าเงินดิจิทัล แพ็กเกจเหล่านี้ปลอมตัวเป็นเครื่องมือที่เกี่ยวข้องกับโปรเจกต์ bitcoinjs และติดตั้ง NodeCordRAT…
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของสหรัฐฯ ได้เพิ่มช่องโหว่สองรายการที่ส่งผลกระทบต่อ Microsoft Office PowerPoint (CVE-2009-0556) และ HPE OneView (CVE-2025-37164) เข้าสู่แค็ตตาล็อกช่องโหว่ที่ถูกใช้ประโยชน์แล้ว (KEV) เนื่องจากมีหลักฐานการถูกโจมตีจริง ช่องโหว่ทั้งสองเป็นแบบ code injection โดย CVE-2025-37164…
กลุ่มแฮกเกอร์กำลังใช้ชุดเครื่องมือ Zero-day Exploit ที่ชื่อว่า ‘MAESTRO’ เพื่อโจมตี VMware ESXi ในวงกว้าง โดยอาศัยช่องโหว่หลายจุดเพื่อหลบหนีจาก Virtual Machine (VM) เข้าสู่ระบบโฮสต์ โดยบริษัทรักษาความปลอดภัย Huntress สามารถหยุดยั้งการโจมตีครั้งหนึ่งได้ และระบุว่าการเข้าถึงเริ่มต้นมาจากการเจาะระบบ SonicWall VPN…
ไลบรารี jsPDF ที่ใช้สำหรับสร้างเอกสาร PDF ในแอปพลิเคชัน JavaScript มีช่องโหว่ร้ายแรง (CVE-2025-68428) ที่ทำให้ผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อนจากระบบไฟล์ในเครื่องได้ โดยการแทรกข้อมูลเหล่านั้นเข้าไปในไฟล์ PDF ที่สร้างขึ้น ช่องโหว่นี้ได้รับการจัดอันดับความรุนแรงที่ 9.2 และส่งผลกระทบต่อ jsPDF เวอร์ชันก่อน 4.0 โดยเฉพาะ Node.js…
แคมเปญฟิชชิ่งล่าสุดกำลังใช้ประโยชน์จากโค้ด QR ในรูปแบบใหม่ โดยแปลงตาราง HTML ธรรมดาให้เป็นโค้ด QR ที่ใช้งานได้ ซึ่งจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย แทนที่จะฝังรูปภาพ QR ในเนื้อหาอีเมล ผู้โจมตีสร้างโค้ดจากเซลล์ตารางเล็กๆ นับร้อยเซลล์ โดยแต่ละเซลล์ถูกจัดรูปแบบให้เป็นสีดำหรือสีขาว ซึ่งผลลัพธ์ยังคงสแกนได้เหมือนโค้ด QR ปกติ แต่ระบบป้องกันอีเมลจำนวนมากกลับไม่สามารถตรวจจับว่าเป็นรูปภาพได้ ข้อความที่ตรวจพบระหว่างวันที่…