Cybersec News

Category: CyberSec

CyberSec

ช่องโหว่ Ni8mare ระดับความรุนแรงสูงสุด เปิดทางแฮกเกอร์ยึดเซิร์ฟเวอร์ n8n

มีการค้นพบช่องโหว่ที่มีชื่อว่า ‘Ni8mare’ (CVE-2026-21858) ซึ่งมีระดับความรุนแรงสูงสุด โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีจากระยะไกลโดยไม่จำเป็นต้องมีการยืนยันตัวตน สามารถเข้าควบคุมอินสแตนซ์ของแพลตฟอร์ม N8N workflow automation ที่ติดตั้งภายในองค์กรได้ N8N เป็นเครื่องมือ Open-source ที่ใช้สำหรับเชื่อมต่อแอปพลิเคชัน, API และบริการต่างๆ เพื่อสร้างเวิร์กโฟลว์ที่ซับซ้อน มักใช้ในการทำงานอัตโนมัติและรองรับการผสานรวมกับบริการ AI และ…

January 8, 2026 Content Creater
CyberSec

Microsoft: บั๊ก Classic Outlook ขัดขวางการเปิดอีเมลที่เข้ารหัส

Microsoft ยืนยันพบปัญหาที่ผู้ใช้ Classic Outlook ไม่สามารถเปิดอีเมลที่เข้ารหัสได้หลังจากการอัปเดตล่าสุด โดยเฉพาะอีเมลที่ใช้สิทธิ์ ‘Encrypt Only’ ซึ่งอนุญาตให้คัดลอก, พิมพ์ และส่งต่อได้ ปัญหานี้ทำให้ผู้รับเห็นไฟล์แนบ `message_v2.rpmsg` แทนเนื้อหาที่อ่านได้ ทำให้ไม่สามารถเข้าถึงอีเมลที่เข้ารหัสได้ Microsoft กำลังดำเนินการแก้ไข แต่ได้ให้คำแนะนำชั่วคราวแก่ผู้ใช้ Severity: สูง…

January 8, 2026 Content Creater
CyberSec

ช่องโหว่วิกฤต n8n (CVSS 10.0) อนุญาตให้ผู้โจมตีที่ไม่มีการยืนยันตัวตนสามารถเข้าควบคุมระบบได้อย่างสมบูรณ์

นักวิจัยด้านความปลอดภัยไซเบอร์ได้เปิดเผยรายละเอียดของช่องโหว่ความปลอดภัยระดับสูงสุดอีกครั้งใน n8n ซึ่งเป็นแพลตฟอร์ม Workflow Automation ยอดนิยม ช่องโหว่นี้อนุญาตให้ผู้โจมตีจากระยะไกลที่ไม่มีการยืนยันตัวตน (unauthenticated remote attacker) สามารถเข้าควบคุม Instance ที่ได้รับผลกระทบได้อย่างสมบูรณ์ ทำให้สามารถอ่านไฟล์ ข้ามการยืนยันตัวตน และรันคำสั่งบนเซิร์ฟเวอร์ได้ ช่องโหว่นี้มีรหัส CVE-2026-21858 (CVSS score:…

January 7, 2026 Content Creater
CyberSec

GoBruteforcer Botnet brute-forces Passwords for FTP, MySQL, and phpMyAdmin on Linux Servers

GoBruteforcer ซึ่งเป็นบอตเน็ตที่พัฒนาด้วยภาษา Go กำลังพุ่งเป้าโจมตีเซิร์ฟเวอร์ Linux ทั่วโลกอย่างรุนแรง โดยใช้เทคนิค Brute-force ในการถอดรหัสผ่านที่อ่อนแอของบริการที่เปิดเผยต่ออินเทอร์เน็ต เช่น FTP, MySQL, PostgreSQL และ phpMyAdmin Check Point Research ได้บันทึกถึง GoBruteforcer…

January 7, 2026 Content Creater
CyberSec

นักวิจัยบิดเบือนข้อมูลที่ถูกขโมยเพื่อทำลายโมเดล AI และสร้างผลลัพธ์ที่ไม่ถูกต้อง

นักวิจัยจาก Chinese Academy of Sciences และ Nanyang Technological University ได้เปิดตัว AURA ซึ่งเป็นเฟรมเวิร์กใหม่เพื่อปกป้องกราฟความรู้ที่เป็นกรรมสิทธิ์ในระบบ GraphRAG จากการโจรกรรมและการแสวงหาประโยชน์ส่วนตัว งานวิจัยที่เผยแพร่บน arXiv ชี้ให้เห็นว่าการเจือปนกราฟความรู้ด้วยข้อมูลปลอมแต่สมจริงทำให้สำเนาที่ถูกขโมยไม่มีประโยชน์ต่อผู้โจมตี แต่ยังคงใช้งานได้เต็มที่สำหรับผู้ใช้ที่ได้รับอนุญาต AURA ใช้วิธีการ…

January 7, 2026 Content Creater
CyberSec

ช่องโหว่ใหม่ใน Veeam เปิดเผยเซิร์ฟเวอร์สำรองข้อมูลต่อการโจมตี RCE

Veeam ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่หลายจุดในซอฟต์แวร์ Backup & Replication รวมถึงช่องโหว่ Remote Code Execution (RCE) ที่มีความรุนแรงสูง ช่องโหว่เหล่านี้ (CVE-2025-59470, CVE-2025-55125, CVE-2025-59468) อาจเปิดเผยเซิร์ฟเวอร์สำรองข้อมูลต่อการโจมตีจากผู้โจมตีที่มีสิทธิ์ระดับ Backup หรือ Tape Operator…

January 7, 2026 Content Creater
CyberSec

สัมมนาออนไลน์: เรียนรู้วิธี Zero Trust ที่ขับเคลื่อนด้วย AI ตรวจจับการโจมตีโดยไม่มีไฟล์หรือตัวบ่งชี้

ข่าวนี้ประกาศเกี่ยวกับการจัดสัมมนาออนไลน์กับทีม Zscaler Internet Access โดยมีวัตถุประสงค์เพื่อเผยให้เห็นถึงภัยคุกคามทางไซเบอร์สมัยใหม่ที่หลบเลี่ยงการตรวจจับแบบดั้งเดิม ภัยคุกคามเหล่านี้มักเป็นการโจมตีแบบไร้ไฟล์ (fileless attacks) ที่ใช้เครื่องมือและสคริปต์ที่เชื่อถือได้ รวมถึงกระบวนการ CI/CD pipelines ในสภาพแวดล้อมของผู้ใช้งาน ทำให้เกิดช่องโหว่ (blind spots) ที่ระบบความปลอดภัยแบบเดิมไม่สามารถตรวจจับได้ การสัมมนาจะเน้นวิธีที่ AI และ…

January 7, 2026 Content Creater
CyberSec

สหราชอาณาจักรประกาศแผนเสริมสร้างการป้องกันภัยไซเบอร์ภาครัฐ

สหราชอาณาจักรได้ประกาศแผนยุทธศาสตร์ความมั่นคงปลอดภัยไซเบอร์ใหม่ โดยได้รับการสนับสนุนงบประมาณกว่า 210 ล้านปอนด์ (283 ล้านดอลลาร์สหรัฐฯ) เพื่อเสริมสร้างการป้องกันภัยคุกคามไซเบอร์ในหน่วยงานราชการและภาครัฐโดยรวม แผนงานดังกล่าวมีวัตถุประสงค์เพื่อยกระดับบริการสาธารณะออนไลน์ให้ปลอดภัยยิ่งขึ้นสำหรับประชาชน โดยจะจัดตั้งหน่วยงาน Government Cyber Unit, กำหนดมาตรฐานความปลอดภัยขั้นต่ำ, ปรับปรุงการมองเห็นความเสี่ยง และสร้างขีดความสามารถในการรับมือเหตุการณ์ที่แข็งแกร่ง นอกจากนี้ยังรวมถึงการออกกฎหมายใหม่เพื่อปกป้องโครงสร้างพื้นฐานสำคัญ และความร่วมมือกับภาคเอกชนเพื่อส่งเสริมแนวทางปฏิบัติที่ดีที่สุด Severity: ปานกลาง System…

January 7, 2026 Content Creater
CyberSec

Microsoft ยกเลิกแผนการจำกัดจำนวนอีเมลจำนวนมากรายวันสำหรับ Exchange Online

Microsoft ได้ประกาศยกเลิกแผนการจำกัดจำนวนผู้รับภายนอก (Mailbox External Recipient Rate Limit) สำหรับ Exchange Online อย่างไม่มีกำหนด ซึ่งเป็นการยกเลิกข้อจำกัดที่เคยวางแผนไว้สำหรับการส่งอีเมลจำนวนมาก การตัดสินใจครั้งนี้มีขึ้นหลังจากได้รับความคิดเห็นจำนวนมากจากลูกค้าที่ชี้ให้เห็นถึงผลกระทบต่อการดำเนินงานที่เกิดจากข้อจำกัดที่เสนอนี้ ทีม Exchange Online Transport ของ Microsoft ยืนยันเมื่อวันที่…

January 7, 2026 Content Creater
CyberSec

ช่องโหว่วิกฤตใน n8n เปิดช่องให้มีการรันโค้ดจากระยะไกลโดยผู้ใช้ที่ผ่านการยืนยันตัวตน (Authenticated Remote Code Execution)

แพลตฟอร์ม Workflow Automation ยอดนิยม n8n ได้ถูกค้นพบช่องโหว่ด้านความปลอดภัยที่รุนแรง ซึ่งอนุญาตให้ผู้ใช้ที่ผ่านการยืนยันตัวตนสามารถรันโค้ดที่ไม่ได้รับอนุญาตจากระยะไกล (RCE) บนอินสแตนซ์ที่ได้รับผลกระทบ ช่องโหว่นี้มีความเสี่ยงสูงต่อทั้งการติดตั้งแบบ Self-hosted และ n8n Cloud ซึ่งอาจนำไปสู่การถูกยึดครองระบบโดยสมบูรณ์ ผู้โจมตีสามารถควบคุมระบบได้ทั้งหมด เข้าถึงข้อมูลที่ละเอียดอ่อน แก้ไขเวิร์กโฟลว์ และอาจขยายการโจมตีไปยังระบบที่เชื่อมต่ออื่น ๆ…

January 7, 2026 Content Creater

You missed

CyberSec

Apple กำลังทดสอบระบบเข้ารหัสแบบ End-to-End สำหรับข้อความ RCS ใน iOS 26.4 Developer Beta

February 17, 2026 Content Creater
CyberSec

ข้อมูลลูกค้านกแคนาดาถูกละเมิด

February 17, 2026 Content Creater
CyberSec

25 ช่องโหว่ใน Cloud Password Managers อนุญาตให้เข้าถึงและแก้ไขข้อมูลโดยไม่ได้รับอนุญาต

February 17, 2026 Content Creater
CyberSec

ข้อมูลรั่วไหลของ University of Pennsylvania

February 17, 2026 Content Creater