แฮกเกอร์ที่เชื่อมโยงกับจีนใช้ช่องโหว่ Zero-Day ของ Sitecore ในการเข้าถึงเริ่มต้น
กลุ่มผู้คุกคามขั้นสูงที่ระบุว่าคือ UAT-8837 ซึ่งเชื่อว่าเชื่อมโยงกับจีน ได้มุ่งเป้าไปที่ระบบโครงสร้างพื้นฐานที่สำคัญในอเมริกาเหนือ โดยได้เข้าถึงผ่านการใช้ประโยชน์จากช่องโหว่ทั้งที่ทราบแล้วและช่องโหว่ Zero-Day กลุ่มนี้ดำเนินการมาตั้งแต่ปี 2025 โดยมีวัตถุประสงค์หลักเพื่อเข้าถึงองค์กรเป้าหมายเป็นครั้งแรก การโจมตีเริ่มต้นด้วยการใช้ข้อมูลรับรองที่ถูกบุกรุกหรือการใช้ช่องโหว่เซิร์ฟเวอร์ รวมถึงช่องโหว่ ViewState Deserialization Zero-Day (CVE-2025-53690) ในผลิตภัณฑ์ Sitecore Severity: วิกฤต System…
Verizon เริ่มออกเครดิต $20 หลังเหตุการณ์เครือข่ายล่มทั่วประเทศ
Verizon ได้เริ่มส่งข้อความแจ้งลูกค้าเกี่ยวกับวิธีการรับเครดิต $20 เข้าบัญชีเพื่อชดเชยกรณีเครือข่ายไร้สายล่มทั่วประเทศเมื่อสัปดาห์ที่แล้ว ข้อความดังกล่าวระบุว่าเครดิตนี้มีวัตถุประสงค์เพื่อครอบคลุมค่าบริการหลายวันและเป็นการขออภัยสำหรับเหตุการณ์ที่เกิดขึ้น ลูกค้าที่ยังคงประสบปัญหาการเชื่อมต่อควรเริ่มต้นอุปกรณ์ใหม่เพื่อเชื่อมต่อกับเครือข่ายอีกครั้ง เหตุการณ์เครือข่ายล่มเมื่อวันที่ 14 มกราคม ทำให้ลูกค้า Verizon ทั่วสหรัฐฯ ไม่สามารถใช้บริการเซลลูลาร์ได้ โดยโทรศัพท์หลายเครื่องติดอยู่ในโหมด SOS ซึ่งป้องกันการโทรออกและเข้าถึงข้อมูล Verizon ยืนยันว่าปัญหาได้รับการแก้ไขแล้วและเกิดจากข้อผิดพลาดของซอฟต์แวร์ โดยไม่มีข้อบ่งชี้ว่าเป็นผลมาจากเหตุการณ์ความปลอดภัยทางไซเบอร์ Severity:…
ส่วนขยาย Chrome ที่เป็นอันตราย 5 รายการปลอมเป็น Workday และ NetSuite เพื่อยึดบัญชี
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบส่วนขยาย Google Chrome ที่เป็นอันตราย 5 รายการ ซึ่งแอบอ้างเป็นแพลตฟอร์มทรัพยากรบุคคล (HR) และการวางแผนทรัพยากรองค์กร (ERP) เช่น Workday, NetSuite และ SuccessFactors ส่วนขยายเหล่านี้ทำงานร่วมกันเพื่อขโมยโทเค็นการยืนยันตัวตน ขัดขวางความสามารถในการตอบสนองต่อเหตุการณ์ และเปิดใช้งานการเข้ายึดบัญชีโดยสมบูรณ์ผ่านการจี้เซสชัน แม้บางส่วนจะถูกลบออกจาก Chrome…
Microsoft: การอัปเดต Windows 11 ทำให้ Outlook ค้างสำหรับผู้ใช้ POP
Microsoft ยืนยันว่าการอัปเดตความปลอดภัย Windows 11 เดือนมกราคม (KB5074109) เป็นสาเหตุที่ทำให้โปรแกรม Outlook Desktop แบบ Classic ค้างและหยุดทำงานสำหรับผู้ใช้ที่ตั้งค่าอีเมลแบบ POP. Severity: ปานกลาง System Impact: Windows 11 Classic…
Cisco 0-Day RCE Secure Email Gateway Vulnerability Exploited in the Wild
Cisco ได้ยืนยันการถูกโจมตีแบบ Zero-day ที่มีความรุนแรงสูง (Remote Code Execution) ในอุปกรณ์ Secure Email Gateway และ Secure Email and Web Manager ช่องโหว่ CVE-2025-20393 มีคะแนน…
รอยเท้าดิจิทัลของคุณสามารถนำไปสู่ประตูหน้าบ้านของคุณได้โดยตรง
บทความนี้เตือนว่าข้อมูลส่วนบุคคลของคุณ เช่น ชื่อ ที่อยู่บ้าน เบอร์โทรศัพท์ ประวัติการทำงาน สมาชิกในครอบครัว และชื่อผู้ใช้เก่า ยังคงถูกเปิดเผยอย่างกว้างขวางบนเว็บไซต์สาธารณะ แพลตฟอร์ม Data Broker และไดเรกทอรีที่ไม่น่าเชื่อถือ ข้อมูลที่เปิดเผยเหล่านี้สร้างภัยคุกคามด้านความปลอดภัยที่แท้จริง ซึ่งอาจนำไปสู่เหตุการณ์ Doxxing, การคุกคาม, การสะกดรอยตาม, การหลอกลวง, การโจรกรรมข้อมูลประจำตัว…
Cisco แก้ไขช่องโหว่ Zero-Day ใน AsyncOS ที่ถูกโจมตีตั้งแต่เดือนพฤศจิกายนแล้ว
Cisco ได้ออกแพตช์สำหรับช่องโหว่ Zero-Day ที่มีความรุนแรงสูงสุดใน AsyncOS (CVE-2025-20393) ซึ่งถูกใช้ในการโจมตีอุปกรณ์ Secure Email Gateway (SEG) และ Secure Email and Web Manager (SEWM) มาตั้งแต่เดือนพฤศจิกายน 2025…
Microsoft: พีซี Windows บางเครื่องไม่สามารถปิดเครื่องได้หลังการอัปเดตเดือนมกราคม
Microsoft ได้ยืนยันปัญหาใหม่ที่ทำให้พีซี Windows 11 23H2 ที่เปิดใช้งาน System Guard Secure Launch ไม่สามารถปิดเครื่องหรือเข้าสู่โหมดไฮเบอร์เนตได้หลังจากติดตั้งการอัปเดตความปลอดภัยของ Windows KB5073455 เมื่อวันที่ 13 มกราคม 2026 Severity: ปานกลาง System…
APT ที่เชื่อมโยงกับจีนใช้ Zero-Day ของ Sitecore โจมตีโครงสร้างพื้นฐานสำคัญของอเมริกา
Cisco Talos รายงานว่ากลุ่ม APT ที่คาดว่าเชื่อมโยงกับจีน (UAT-8837) ได้กำหนดเป้าหมายโครงสร้างพื้นฐานสำคัญในอเมริกาเหนือตั้งแต่ปีที่แล้ว โดยใช้ช่องโหว่ Zero-Day ของ Sitecore (CVE-2025-53690, CVSS score: 9.0) เพื่อเข้าถึงระบบเบื้องต้น จากนั้นจึงใช้เครื่องมือโอเพนซอร์สเพื่อเก็บข้อมูล ตรวจสอบ Active Directory…
Google เปิดตัวฟีเจอร์การเปลี่ยนอีเมล @gmail.com ที่รอคอยมานานสำหรับผู้ใช้งาน
Google ได้เริ่มทยอยเปิดให้ผู้ใช้งานสามารถเปลี่ยนที่อยู่อีเมล @gmail.com ที่เชื่อมโยงกับบัญชี Google ของตนไปยังที่อยู่ @gmail.com ใหม่ได้ ซึ่งเป็นฟีเจอร์ที่ไม่เคยมีมาก่อนและตอบโจทย์ปัญหาของผู้ที่ต้องการเปลี่ยนชื่อผู้ใช้งานโดยไม่ทิ้งข้อมูลเก่า เช่น อีเมล รูปภาพ และข้อมูลอื่นๆ ฟีเจอร์นี้ช่วยลดความเสี่ยงจากการฟิชชิงที่เกิดจากชื่อผู้ใช้ที่ล้าสมัยหรือเดาง่าย อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เตือนว่าการเปลี่ยนแปลงที่รีบร้อนอาจทำให้ผู้ใช้ถูกล็อกไม่ให้เข้าถึงบัญชีได้หากมีปัญหาเกี่ยวกับอีเมลสำหรับกู้คืน Severity: ปานกลาง System Impact:…