GitLab Patches Multiple Vulnerabilities that Enables Arbitrary Code Execution
GitLab ได้ออกแพตช์ฉุกเฉินสำหรับแพลตฟอร์มหลายเวอร์ชัน เพื่อแก้ไขช่องโหว่ 8 รายการที่อาจนำไปสู่การรันโค้ดโดยพลการ (arbitrary code execution) และการเข้าถึงโดยไม่ได้รับอนุญาตในระบบที่จัดการเอง (self-managed installations) ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2025-9222 (CVSS 8.7) ซึ่งเป็นช่องโหว่ Cross-Site Scripting (XSS) แบบเก็บข้อมูลใน…
Cisco เตือนช่องโหว่ Identity Service Engine พร้อมโค้ด Exploit สาธารณะ
Cisco ได้ทำการแพตช์ช่องโหว่ด้านความปลอดภัยใน Identity Services Engine (ISE) และ ISE Passive Identity Connector (ISE-PIC) ซึ่งมีรหัส CVE-2026-20029 โดยช่องโหว่นี้เกิดจากการตีความ XML ไม่ถูกต้องและอนุญาตให้ผู้โจมตีที่มีสิทธิ์ผู้ดูแลระบบสามารถอัปโหลดไฟล์อันตรายเพื่ออ่านข้อมูลที่ละเอียดอ่อนจากระบบปฏิบัติการได้ แม้ว่า Cisco Product…
แฮกเกอร์ BlueDelta โจมตีผู้ใช้ Microsoft OWA, Google และ Sophos VPN เพื่อขโมยข้อมูลการเข้าสู่ระบบ
BlueDelta กลุ่มภัยคุกคามที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย ซึ่งเชื่อมโยงกับหน่วยข่าวกรองทางการทหารของรัสเซีย (GRU) ได้ขยายปฏิบัติการขโมยข้อมูลประจำตัวอย่างมีนัยสำคัญตลอดปี 2025 ระหว่างเดือนกุมภาพันธ์ถึงกันยายน กลุ่มนี้ได้เปิดตัวแคมเปญฟิชชิงหลายครั้ง โดยมีเป้าหมายเพื่อหลอกลวงผู้ใช้บริการ Microsoft Outlook Web Access, Google และ Sophos VPN ให้เปิดเผยข้อมูลการเข้าสู่ระบบ การโจมตีเหล่านี้แสดงให้เห็นถึงการพัฒนาเทคนิคของ BlueDelta…
OpenAI เปิดตัว ChatGPT Health พร้อมการควบคุมข้อมูลสุขภาพแบบแยกส่วนและเข้ารหัส
OpenAI ได้ประกาศเปิดตัว ChatGPT Health ซึ่งเป็นแพลตฟอร์มเฉพาะสำหรับการสนทนาเกี่ยวกับสุขภาพกับแชทบอท โดยนำเสนอการควบคุมข้อมูลที่แยกส่วนและเข้ารหัส เพื่อมุ่งเน้นความเป็นส่วนตัวและความปลอดภัย ผู้ใช้สามารถเลือกที่จะเชื่อมต่อบันทึกทางการแพทย์และแอปพลิเคชันด้านสุขภาพต่างๆ เช่น Apple Health, MyFitnessPal เพื่อรับคำแนะนำที่ปรับให้เหมาะสมกับแต่ละบุคคล โดย ChatGPT Health ถูกออกแบบมาเพื่อเป็นเครื่องมือสนับสนุนการดูแลทางการแพทย์เท่านั้น ไม่ใช่เพื่อทดแทนการวินิจฉัยหรือการรักษา การเปิดตัวนี้เกิดขึ้นท่ามกลางความกังวลเกี่ยวกับ AI…
แพ็กเกจ NPM อันตราย 3 รายการโจมตีนักพัฒนาเพื่อขโมยข้อมูลการเข้าสู่ระบบ
แพ็กเกจ NPM ที่เป็นอันตราย 3 รายการ ได้แก่ bitcoin-main-lib, bitcoin-lib-js และ bip40 กำลังมุ่งเป้าไปที่นักพัฒนา JavaScript เพื่อขโมยข้อมูลการเข้าสู่ระบบเบราว์เซอร์, API keys และข้อมูลกระเป๋าเงินดิจิทัล แพ็กเกจเหล่านี้ปลอมตัวเป็นเครื่องมือที่เกี่ยวข้องกับโปรเจกต์ bitcoinjs และติดตั้ง NodeCordRAT…
CISA Flags Microsoft Office and HPE OneView Bugs as Actively Exploited
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของสหรัฐฯ ได้เพิ่มช่องโหว่สองรายการที่ส่งผลกระทบต่อ Microsoft Office PowerPoint (CVE-2009-0556) และ HPE OneView (CVE-2025-37164) เข้าสู่แค็ตตาล็อกช่องโหว่ที่ถูกใช้ประโยชน์แล้ว (KEV) เนื่องจากมีหลักฐานการถูกโจมตีจริง ช่องโหว่ทั้งสองเป็นแบบ code injection โดย CVE-2025-37164…
แฮกเกอร์โจมตี VMware ESXi ในวงกว้างด้วยชุดเครื่องมือ Zero-day Exploit
กลุ่มแฮกเกอร์กำลังใช้ชุดเครื่องมือ Zero-day Exploit ที่ชื่อว่า ‘MAESTRO’ เพื่อโจมตี VMware ESXi ในวงกว้าง โดยอาศัยช่องโหว่หลายจุดเพื่อหลบหนีจาก Virtual Machine (VM) เข้าสู่ระบบโฮสต์ โดยบริษัทรักษาความปลอดภัย Huntress สามารถหยุดยั้งการโจมตีครั้งหนึ่งได้ และระบุว่าการเข้าถึงเริ่มต้นมาจากการเจาะระบบ SonicWall VPN…
ช่องโหว่วิกฤตใน jsPDF เปิดทางให้แฮกเกอร์ขโมยข้อมูลลับผ่านไฟล์ PDF ที่สร้างขึ้น
ไลบรารี jsPDF ที่ใช้สำหรับสร้างเอกสาร PDF ในแอปพลิเคชัน JavaScript มีช่องโหว่ร้ายแรง (CVE-2025-68428) ที่ทำให้ผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อนจากระบบไฟล์ในเครื่องได้ โดยการแทรกข้อมูลเหล่านั้นเข้าไปในไฟล์ PDF ที่สร้างขึ้น ช่องโหว่นี้ได้รับการจัดอันดับความรุนแรงที่ 9.2 และส่งผลกระทบต่อ jsPDF เวอร์ชันก่อน 4.0 โดยเฉพาะ Node.js…
Hackers Using Malicious Imageless QR Codes to Render Phishing Attack Via HTML Table
แคมเปญฟิชชิ่งล่าสุดกำลังใช้ประโยชน์จากโค้ด QR ในรูปแบบใหม่ โดยแปลงตาราง HTML ธรรมดาให้เป็นโค้ด QR ที่ใช้งานได้ ซึ่งจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย แทนที่จะฝังรูปภาพ QR ในเนื้อหาอีเมล ผู้โจมตีสร้างโค้ดจากเซลล์ตารางเล็กๆ นับร้อยเซลล์ โดยแต่ละเซลล์ถูกจัดรูปแบบให้เป็นสีดำหรือสีขาว ซึ่งผลลัพธ์ยังคงสแกนได้เหมือนโค้ด QR ปกติ แต่ระบบป้องกันอีเมลจำนวนมากกลับไม่สามารถตรวจจับว่าเป็นรูปภาพได้ ข้อความที่ตรวจพบระหว่างวันที่…
แอป Logitech Options+ และ G HUB บน macOS หยุดทำงานหลังใบรับรองหมดอายุ
แอปพลิเคชัน Logitech Options+ และ G Hub บน macOS ประสบปัญหาหยุดทำงานโดยสมบูรณ์ เนื่องจากใบรับรองการลงนามรหัส (code-signing certificate) ของแอปหมดอายุ ทำให้ผู้ใช้งานไม่สามารถเปิดใช้งานแอปเหล่านี้บนระบบปฏิบัติการ Apple ได้ ส่งผลให้การตั้งค่าอุปกรณ์เสริมที่ปรับแต่งไว้ เช่น ท่าทางสัมผัสพิเศษ (custom…