นักวิจัยพบ 341 สกิล ClawHub ที่เป็นอันตราย ขโมยข้อมูลจากผู้ใช้ OpenClaw
การตรวจสอบความปลอดภัยของสกิล 2,857 รายการบน ClawHub พบสกิลที่เป็นอันตราย 341 รายการ ซึ่งเปิดเผยผู้ใช้ต่อความเสี่ยงด้านซัพพลายเชนใหม่ๆ สกิลเหล่านี้ใช้ข้อกำหนดเบื้องต้นปลอมเพื่อติดตั้ง Atomic Stealer (AMOS) ซึ่งเป็นมัลแวร์ขโมยข้อมูลบน macOS และ Windows การโจมตีเกี่ยวข้องกับการหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ ZIP ที่มีมัลแวร์บน Windows…
Mozilla ประกาศปุ่มสวิตช์สำหรับปิดคุณสมบัติ AI ทั้งหมดใน Firefox
เพื่อตอบสนองต่อความคิดเห็นของผู้ใช้เกี่ยวกับการรวม AI, Mozilla ได้ประกาศว่า Firefox เวอร์ชันถัดไปจะอนุญาตให้ผู้ใช้สามารถปิดคุณสมบัติ AI ทั้งหมด หรือจัดการแต่ละคุณสมบัติเป็นรายบุคคลได้ ปุ่ม ‘Block AI enhancements’ ใหม่นี้จะช่วยบล็อกคุณสมบัติ AI ทั้งในปัจจุบันและอนาคตจากจุดเดียว ผู้ใช้ยังมีทางเลือกในการเปิดใช้งานเครื่องมือ AI บางอย่างในขณะที่ปิดใช้งานคุณสมบัติอื่นๆ Severity:…
Microsoft: ช่องโหว่อัปเดตเดือนมกราคมส่งผลกระทบต่อพีซี Windows จำนวนมากขึ้น
Microsoft ยืนยันว่าปัญหาที่ทราบซึ่งป้องกันไม่ให้อุปกรณ์ Windows 11 บางเครื่องปิดเครื่องนั้นยังส่งผลกระทบต่อระบบ Windows 10 ที่เปิดใช้งาน Virtual Secure Mode (VSM) ด้วย โดยปัญหานี้ทำให้ระบบไม่สามารถปิดเครื่องหรือเข้าสู่โหมด Hibernation ได้อย่างถูกต้อง และกลับเป็นการรีสตาร์ทแทน Severity: ปานกลาง System…
OpenClaw Bug Enables One-Click Remote Code Execution via Malicious Link
ช่องโหว่ความปลอดภัยระดับสูงใน OpenClaw (หรือที่รู้จักในชื่อ Clawdbot และ Moltbot) ได้ถูกเปิดเผย ซึ่งอนุญาตให้สามารถรันโค้ดจากระยะไกล (RCE) ได้ในคลิกเดียวผ่านการใช้ลิงก์ที่เป็นอันตราย ช่องโหว่นี้คือ CVE-2026-25253 (CVSS 8.8) ซึ่งได้รับการแก้ไขแล้วในเวอร์ชัน 2026.1.29. Severity: สูง (CVSS 8.8)…
รายงาน CTM360 เตือนภัยการหลอกลวงลงทุนผลตอบแทนสูงปลอมทั่วโลกกำลังพุ่งสูงขึ้น
รายงานของ CTM360 ชี้เตือนถึงการเพิ่มขึ้นอย่างรวดเร็วของโปรแกรมการลงทุนผลตอบแทนสูงปลอม (HYIPs) ทั่วโลก ซึ่งอ้างผลตอบแทนที่ ‘รับประกัน’ แต่แท้จริงแล้วคือกลโกงแบบ Ponzi schemes แพลตฟอร์มเหล่านี้ล่อลวงเหยื่อด้วยคำมั่นสัญญาผลตอบแทนที่เกินจริง เช่น ‘40% ใน 72 ชั่วโมง’ โดยอาศัยการตลาดผ่านโซเชียลมีเดีย, การใช้เทมเพลตเว็บไซต์ซ้ำๆ, และการใช้โปรแกรมแนะนำเพื่อนเพื่อขยายวงกว้าง CTM360…
Notepad++ update feature hijacked by Chinese state hackers for months
กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนน่าจะเป็นผู้ที่อยู่เบื้องหลังการโจมตีโดยการไฮแจ็กช่องทางการอัปเดตของ Notepad++ ซึ่งกินเวลานานเกือบครึ่งปีในปีที่ผ่านมา โดยผู้โจมตีได้ดักจับและเปลี่ยนเส้นทางการร้องขอการอัปเดตจากผู้ใช้บางรายไปยังเซิร์ฟเวอร์ที่เป็นอันตราย เพื่อส่งไฟล์อัปเดตที่ถูกดัดแปลง โดยใช้ประโยชน์จากช่องโหว่ในการตรวจสอบการอัปเดตที่ไม่เพียงพอของ Notepad++ Severity: สูง System Impact: Notepad++ update mechanism เซิร์ฟเวอร์ของผู้ให้บริการโฮสติ้งของ Notepad++ ระบบปฏิบัติการ Windows (ผ่านการอัปเดต Notepad++)…
ข้อผิดพลาดใน Windows 11 ทำให้ตัวเลือกการลงชื่อเข้าใช้ด้วยรหัสผ่านหายไปจากหน้าจอล็อก
Microsoft ได้รับทราบถึงข้อผิดพลาดในส่วนต่อประสานผู้ใช้ที่แปลกประหลาด ซึ่งส่งผลกระทบต่อสภาพแวดล้อม Windows บางส่วน โดยตัวเลือกการลงชื่อเข้าใช้ด้วยรหัสผ่านหายไปจากหน้าจอล็อก ปัญหาดังกล่าวมีต้นกำเนิดมาจากการอัปเดตที่เผยแพร่ในช่วงปลายปี 2025 และส่วนใหญ่ส่งผลกระทบต่อโครงสร้างพื้นฐานด้านไอทีที่ได้รับการจัดการและอุปกรณ์ขององค์กร แทนที่จะเป็นคอมพิวเตอร์ส่วนบุคคล ข้อผิดพลาดนี้ไม่มีภัยคุกคามด้านความปลอดภัยโดยตรง แต่สร้างปัญหาด้านการใช้งานอย่างมาก Microsoft ได้ออกการแก้ไขในอัปเดตพรีวิววันที่ 29 มกราคม 2026 (KB5074105) เพื่อแก้ไขปัญหานี้แล้ว Severity:…
ข้อมูลรั่วไหลของ Panera Bread กระทบ 5.1 ล้านบัญชี ไม่ใช่ 14 ล้านลูกค้าตามที่รายงานก่อนหน้านี้
บริการแจ้งเตือนข้อมูลรั่วไหล Have I Been Pwned ยืนยันว่าเหตุการณ์ข้อมูลรั่วไหลของ Panera Bread เครือข่ายอาหารในสหรัฐฯ ส่งผลกระทบต่อบัญชีผู้ใช้ 5.1 ล้านบัญชี ไม่ใช่ 14 ล้านลูกค้าตามที่เคยรายงานก่อนหน้านี้ โดยกลุ่มแรนซัมแวร์ ShinyHunters เป็นผู้รับผิดชอบการโจมตีครั้งนี้ ซึ่งได้ข้อมูลส่วนบุคคลระบุตัวตน (PII)…
Microsoft แก้ไขข้อผิดพลาดที่ทำให้ตัวเลือกการลงชื่อเข้าใช้ด้วยรหัสผ่านหายไป
Microsoft ได้แก้ไขปัญหาที่ทราบกันดีซึ่งทำให้ตัวเลือกการลงชื่อเข้าใช้ด้วยรหัสผ่านหายไปจากตัวเลือกบนหน้าจอล็อก หลังจากติดตั้งการอัปเดต Windows 11 ที่เผยแพร่ตั้งแต่เดือนสิงหาคม 2025 ปัญหานี้ส่งผลกระทบต่อระบบ Windows 11 24H2 และ 25H2 ที่มีการติดตั้งการอัปเดต KB5064081 หรือใหม่กว่า การแก้ไขได้รวมอยู่ในการอัปเดตสะสมเสริม KB5074105 สำหรับ Windows…
Hackers Attacking MongoDB Instances to Delete Database and Add Ransom Note
นักวิจัยยืนยันว่าผู้โจมตีกำลังกำหนดเป้าหมาย MongoDB instances ที่เปิดเผยสู่สาธารณะอย่างแข็งขันในการรณรงค์แรนซัมแวร์อัตโนมัติ การโจมตีดำเนินการโดยการสแกนหาฐานข้อมูล MongoDB ที่ไม่มีการรักษาความปลอดภัยซึ่งเข้าถึงได้จากอินเทอร์เน็ตสาธารณะ ลบข้อมูลที่จัดเก็บไว้ และแทรกข้อความเรียกค่าไถ่เป็น Bitcoin การรณรงค์เหล่านี้ยังคงสร้างผลกำไรสูง แม้ว่าค่าไถ่จะอยู่ที่ประมาณ 500 ถึง 600 ดอลลาร์สหรัฐฯ ต่อเหยื่อ การวิเคราะห์พบว่าประมาณ 45.6% ของ…