Trend Micro Apex Central Vulnerabilities Enables Remote Code Execution Attacks
Trend Micro ได้ออกแพตช์ความปลอดภัยที่สำคัญเพื่อแก้ไขช่องโหว่ร้ายแรง 3 จุดใน Trend Micro Apex Central (on-premise) ที่อาจเปิดช่องให้ผู้โจมตีจากระยะไกลสามารถสั่งรันโค้ดอันตราย (RCE) หรือทำการโจมตีแบบ Denial-of-Service (DoS) ต่อระบบที่อ่อนแอได้ ช่องโหว่ที่มีความรุนแรงที่สุดคือ CVE-2025-69258 ซึ่งมีคะแนน CVSS…
ช่องโหว่ RCE ใน Trend Micro Apex Central บน Windows ที่ติดตั้งภายในองค์กร มีคะแนน CVSS 9.8
Trend Micro ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยหลายรายการที่ส่งผลกระทบต่อ Trend Micro Apex Central เวอร์ชัน Windows ที่ติดตั้งภายในองค์กร โดยมีช่องโหว่ร้ายแรง (CVE-2025-69258) ที่มีคะแนน CVSS สูงถึง 9.8 ซึ่งอาจนำไปสู่การรันโค้ดจากระยะไกลได้ หากผู้โจมตีสามารถเข้าถึงระบบได้ นอกจากนี้ยังมีช่องโหว่ DoS…
SmarterTools SmarterMail Vulnerability Enables Remote Code Execution Attack – PoC Released
ช่องโหว่การประมวลผลโค้ดจากระยะไกล (RCE) ที่สำคัญระดับวิกฤตแบบ Pre-authentication (CVE-2025-52691) ได้ถูกค้นพบในโซลูชัน SmarterMail ของ SmarterTools ช่องโหว่นี้ได้รับคะแนน CVSS สูงสุดที่ 10.0 ซึ่งบ่งชี้ถึงความรุนแรงและผลกระทบที่อาจเกิดขึ้นกับระบบที่ได้รับผลกระทบ นักวิจัยด้านความปลอดภัยจาก Centre for Strategic Infocomm Technologies…
FBI เตือนแฮกเกอร์เกาหลีเหนือใช้โค้ด QR อันตรายในการโจมตีแบบ Spear-Phishing
สำนักงานสอบสวนกลางสหรัฐฯ (FBI) ได้ออกคำเตือนเกี่ยวกับกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือชื่อ Kimsuky (รู้จักกันในชื่อ APT43, Black Banshee, Emerald Sleet, Springtail, TA427 และ Velvet Chollima) ที่กำลังใช้โค้ด QR ที่เป็นอันตรายในการโจมตีแบบ Spear-Phishing ซึ่งเป็นที่รู้จักในชื่อ…
สวิตช์ Cisco Small Business เผชิญเหตุการณ์ DNS ขัดข้องทั่วโลกจนระบบล่ม
ผู้ดูแลระบบเครือข่ายทั่วโลกรายงานว่า สวิตช์ Cisco Small Business จำนวนมากเกิดการขัดข้องอย่างกว้างขวางเมื่อวันที่ 8 มกราคม 2026 โดยมีสาเหตุมาจากข้อผิดพลาดร้ายแรงในบริการ DNS client ทำให้อุปกรณ์เข้าสู่การรีบูตวนซ้ำทุกๆ สองสามนาที ก่อให้เกิดการหยุดชะงักของการปฏิบัติงาน ปัญหานี้ส่งผลกระทบต่อสวิตช์รุ่น CBS250, C1200, CBS350, SG350…
CISA ยกเลิกคำสั่งฉุกเฉินด้านไซเบอร์ 10 ฉบับในการปิดครั้งใหญ่
หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐอเมริกาได้ประกาศยกเลิกคำสั่งฉุกเฉิน (Emergency Directives) จำนวน 10 ฉบับที่ออกมาระหว่างปี 2019 ถึง 2024 ซึ่งถือเป็นการปิดคำสั่งฉุกเฉินจำนวนมากที่สุดในครั้งเดียว CISA ระบุว่ามาตรการที่จำเป็นภายใต้คำสั่งเหล่านี้ได้ดำเนินการเสร็จสมบูรณ์แล้ว หรือถูกครอบคลุมโดย…
Gmail AI Inbox ใหม่ใช้ Gemini แต่ Google ยืนยันไม่นำอีเมลผู้ใช้ไปฝึก AI
Google กำลังเปิดตัวฟีเจอร์ใหม่ ‘AI Inbox’ ใน Gmail ซึ่งขับเคลื่อนโดย Gemini โดยมีจุดประสงค์เพื่อสรุปอีเมลและระบุรายการที่ต้องทำ เพื่อช่วยจัดการกับปริมาณอีเมลที่เพิ่มขึ้นอย่างต่อเนื่อง Google ยืนยันอย่างชัดเจนว่าจะไม่นำอีเมลของผู้ใช้ไปใช้ในการฝึกโมเดล AI และผู้ใช้สามารถเลือกปิดใช้งานฟีเจอร์นี้ได้ ฟีเจอร์นี้กำลังทยอยเปิดใช้งานสำหรับผู้สมัครสมาชิก Google AI Pro และ Ultra…
FBI เตือนแฮกเกอร์ Kimsuky ใช้ QR Code ฟิชชิ่งองค์กรในสหรัฐฯ
สำนักงานสอบสวนกลาง (FBI) ได้ออกประกาศเตือนว่ากลุ่มแฮกเกอร์ Kimsuky ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ กำลังใช้รหัส QR ที่เป็นอันตราย (หรือ ‘quishing’) ในการโจมตีแบบ Spear Phishing โดยมีเป้าหมายเป็นองค์กรในสหรัฐฯ ที่เกี่ยวข้องกับนโยบาย การวิจัย และการวิเคราะห์เกี่ยวกับเกาหลีเหนือ การโจมตีนี้ออกแบบมาเพื่อหลีกเลี่ยงการรักษาความปลอดภัยอีเมลแบบดั้งเดิม และมักนำไปสู่การขโมยโทเค็นเซสชัน ซึ่งช่วยให้ผู้โจมตีสามารถข้ามการตรวจสอบสิทธิ์แบบหลายปัจจัย…
ช่องโหว่ Zero-Day ของ VMware ESXi อาจถูกใช้ประโยชน์มากว่าหนึ่งปีก่อนการเปิดเผย
นักแสดงภัยคุกคามที่พูดภาษาจีนใช้ SonicWall VPN ที่ถูกบุกรุกเพื่อส่งชุดเครื่องมือโจมตี VMware ESXi ซึ่งดูเหมือนจะถูกพัฒนาขึ้นกว่าหนึ่งปีก่อนที่ช่องโหว่เป้าหมายจะถูกเปิดเผยต่อสาธารณะ การโจมตีดังกล่าวใช้การหลบหนีออกจากเครื่องเสมือน (VM escape) ที่ซับซ้อน ซึ่งคาดว่าจะใช้ประโยชน์จากช่องโหว่ VMware สามรายการที่ถูกเปิดเผยว่าเป็น Zero-day ในเดือนมีนาคม 2025 โดยช่องโหว่หนึ่งมีคะแนนความรุนแรงระดับวิกฤตที่ 9.3 (CVE-2025-22224)…
สวิตช์ Cisco ประสบปัญหาการรีบูตวนซ้ำเนื่องจากข้อผิดพลาดของ DNS client
สวิตช์ Cisco หลายรุ่นกำลังประสบปัญหาการรีบูตวนซ้ำอย่างกะทันหัน หลังจากที่บันทึกข้อผิดพลาดร้ายแรงของ DNS client ซึ่งเกิดจากข้อบกพร่องในบริการ DNS client ภายในของสวิตช์ ที่ตีความว่าความล้มเหลวในการค้นหา DNS เป็นข้อผิดพลาดร้ายแรง ส่งผลให้อุปกรณ์รีบูตซ้ำๆ ทุกสองสามนาที ทำให้การดำเนินงานเครือข่ายหยุดชะงักอย่างรุนแรง Severity: วิกฤต System Impact:…