Microsoft: บั๊ก Classic Outlook ขัดขวางการเปิดอีเมลที่เข้ารหัส
Microsoft ยืนยันพบปัญหาที่ผู้ใช้ Classic Outlook ไม่สามารถเปิดอีเมลที่เข้ารหัสได้หลังจากการอัปเดตล่าสุด โดยเฉพาะอีเมลที่ใช้สิทธิ์ ‘Encrypt Only’ ซึ่งอนุญาตให้คัดลอก, พิมพ์ และส่งต่อได้ ปัญหานี้ทำให้ผู้รับเห็นไฟล์แนบ `message_v2.rpmsg` แทนเนื้อหาที่อ่านได้ ทำให้ไม่สามารถเข้าถึงอีเมลที่เข้ารหัสได้ Microsoft กำลังดำเนินการแก้ไข แต่ได้ให้คำแนะนำชั่วคราวแก่ผู้ใช้ Severity: สูง…
ช่องโหว่วิกฤต n8n (CVSS 10.0) อนุญาตให้ผู้โจมตีที่ไม่มีการยืนยันตัวตนสามารถเข้าควบคุมระบบได้อย่างสมบูรณ์
นักวิจัยด้านความปลอดภัยไซเบอร์ได้เปิดเผยรายละเอียดของช่องโหว่ความปลอดภัยระดับสูงสุดอีกครั้งใน n8n ซึ่งเป็นแพลตฟอร์ม Workflow Automation ยอดนิยม ช่องโหว่นี้อนุญาตให้ผู้โจมตีจากระยะไกลที่ไม่มีการยืนยันตัวตน (unauthenticated remote attacker) สามารถเข้าควบคุม Instance ที่ได้รับผลกระทบได้อย่างสมบูรณ์ ทำให้สามารถอ่านไฟล์ ข้ามการยืนยันตัวตน และรันคำสั่งบนเซิร์ฟเวอร์ได้ ช่องโหว่นี้มีรหัส CVE-2026-21858 (CVSS score:…
GoBruteforcer Botnet brute-forces Passwords for FTP, MySQL, and phpMyAdmin on Linux Servers
GoBruteforcer ซึ่งเป็นบอตเน็ตที่พัฒนาด้วยภาษา Go กำลังพุ่งเป้าโจมตีเซิร์ฟเวอร์ Linux ทั่วโลกอย่างรุนแรง โดยใช้เทคนิค Brute-force ในการถอดรหัสผ่านที่อ่อนแอของบริการที่เปิดเผยต่ออินเทอร์เน็ต เช่น FTP, MySQL, PostgreSQL และ phpMyAdmin Check Point Research ได้บันทึกถึง GoBruteforcer…
นักวิจัยบิดเบือนข้อมูลที่ถูกขโมยเพื่อทำลายโมเดล AI และสร้างผลลัพธ์ที่ไม่ถูกต้อง
นักวิจัยจาก Chinese Academy of Sciences และ Nanyang Technological University ได้เปิดตัว AURA ซึ่งเป็นเฟรมเวิร์กใหม่เพื่อปกป้องกราฟความรู้ที่เป็นกรรมสิทธิ์ในระบบ GraphRAG จากการโจรกรรมและการแสวงหาประโยชน์ส่วนตัว งานวิจัยที่เผยแพร่บน arXiv ชี้ให้เห็นว่าการเจือปนกราฟความรู้ด้วยข้อมูลปลอมแต่สมจริงทำให้สำเนาที่ถูกขโมยไม่มีประโยชน์ต่อผู้โจมตี แต่ยังคงใช้งานได้เต็มที่สำหรับผู้ใช้ที่ได้รับอนุญาต AURA ใช้วิธีการ…
ช่องโหว่ใหม่ใน Veeam เปิดเผยเซิร์ฟเวอร์สำรองข้อมูลต่อการโจมตี RCE
Veeam ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่หลายจุดในซอฟต์แวร์ Backup & Replication รวมถึงช่องโหว่ Remote Code Execution (RCE) ที่มีความรุนแรงสูง ช่องโหว่เหล่านี้ (CVE-2025-59470, CVE-2025-55125, CVE-2025-59468) อาจเปิดเผยเซิร์ฟเวอร์สำรองข้อมูลต่อการโจมตีจากผู้โจมตีที่มีสิทธิ์ระดับ Backup หรือ Tape Operator…
สัมมนาออนไลน์: เรียนรู้วิธี Zero Trust ที่ขับเคลื่อนด้วย AI ตรวจจับการโจมตีโดยไม่มีไฟล์หรือตัวบ่งชี้
ข่าวนี้ประกาศเกี่ยวกับการจัดสัมมนาออนไลน์กับทีม Zscaler Internet Access โดยมีวัตถุประสงค์เพื่อเผยให้เห็นถึงภัยคุกคามทางไซเบอร์สมัยใหม่ที่หลบเลี่ยงการตรวจจับแบบดั้งเดิม ภัยคุกคามเหล่านี้มักเป็นการโจมตีแบบไร้ไฟล์ (fileless attacks) ที่ใช้เครื่องมือและสคริปต์ที่เชื่อถือได้ รวมถึงกระบวนการ CI/CD pipelines ในสภาพแวดล้อมของผู้ใช้งาน ทำให้เกิดช่องโหว่ (blind spots) ที่ระบบความปลอดภัยแบบเดิมไม่สามารถตรวจจับได้ การสัมมนาจะเน้นวิธีที่ AI และ…
สหราชอาณาจักรประกาศแผนเสริมสร้างการป้องกันภัยไซเบอร์ภาครัฐ
สหราชอาณาจักรได้ประกาศแผนยุทธศาสตร์ความมั่นคงปลอดภัยไซเบอร์ใหม่ โดยได้รับการสนับสนุนงบประมาณกว่า 210 ล้านปอนด์ (283 ล้านดอลลาร์สหรัฐฯ) เพื่อเสริมสร้างการป้องกันภัยคุกคามไซเบอร์ในหน่วยงานราชการและภาครัฐโดยรวม แผนงานดังกล่าวมีวัตถุประสงค์เพื่อยกระดับบริการสาธารณะออนไลน์ให้ปลอดภัยยิ่งขึ้นสำหรับประชาชน โดยจะจัดตั้งหน่วยงาน Government Cyber Unit, กำหนดมาตรฐานความปลอดภัยขั้นต่ำ, ปรับปรุงการมองเห็นความเสี่ยง และสร้างขีดความสามารถในการรับมือเหตุการณ์ที่แข็งแกร่ง นอกจากนี้ยังรวมถึงการออกกฎหมายใหม่เพื่อปกป้องโครงสร้างพื้นฐานสำคัญ และความร่วมมือกับภาคเอกชนเพื่อส่งเสริมแนวทางปฏิบัติที่ดีที่สุด Severity: ปานกลาง System…
Microsoft ยกเลิกแผนการจำกัดจำนวนอีเมลจำนวนมากรายวันสำหรับ Exchange Online
Microsoft ได้ประกาศยกเลิกแผนการจำกัดจำนวนผู้รับภายนอก (Mailbox External Recipient Rate Limit) สำหรับ Exchange Online อย่างไม่มีกำหนด ซึ่งเป็นการยกเลิกข้อจำกัดที่เคยวางแผนไว้สำหรับการส่งอีเมลจำนวนมาก การตัดสินใจครั้งนี้มีขึ้นหลังจากได้รับความคิดเห็นจำนวนมากจากลูกค้าที่ชี้ให้เห็นถึงผลกระทบต่อการดำเนินงานที่เกิดจากข้อจำกัดที่เสนอนี้ ทีม Exchange Online Transport ของ Microsoft ยืนยันเมื่อวันที่…
ช่องโหว่วิกฤตใน n8n เปิดช่องให้มีการรันโค้ดจากระยะไกลโดยผู้ใช้ที่ผ่านการยืนยันตัวตน (Authenticated Remote Code Execution)
แพลตฟอร์ม Workflow Automation ยอดนิยม n8n ได้ถูกค้นพบช่องโหว่ด้านความปลอดภัยที่รุนแรง ซึ่งอนุญาตให้ผู้ใช้ที่ผ่านการยืนยันตัวตนสามารถรันโค้ดที่ไม่ได้รับอนุญาตจากระยะไกล (RCE) บนอินสแตนซ์ที่ได้รับผลกระทบ ช่องโหว่นี้มีความเสี่ยงสูงต่อทั้งการติดตั้งแบบ Self-hosted และ n8n Cloud ซึ่งอาจนำไปสู่การถูกยึดครองระบบโดยสมบูรณ์ ผู้โจมตีสามารถควบคุมระบบได้ทั้งหมด เข้าถึงข้อมูลที่ละเอียดอ่อน แก้ไขเวิร์กโฟลว์ และอาจขยายการโจมตีไปยังระบบที่เชื่อมต่ออื่น ๆ…
Microsoft Warns Misconfigured Email Routing Can Enable Internal Domain Phishing
Microsoft ได้ออกคำเตือนเกี่ยวกับนักแสดงภัยคุกคามที่ใช้การกำหนดเส้นทางอีเมลที่ผิดพลาดและการป้องกันการปลอมแปลง (spoof protection) ที่อ่อนแอ เพื่อปลอมแปลงโดเมนขององค์กรและส่งอีเมลฟิชชิ่งที่ดูเหมือนส่งมาจากภายในองค์กรเอง การโจมตีนี้มุ่งเป้าไปที่การขโมยข้อมูลรับรอง (credentials) และการหลอกลวงทางการเงิน โดยพบว่ามีการใช้ชุดเครื่องมือ Phishing-as-a-Service (PhaaS) เช่น Tycoon 2FA อย่างแพร่หลาย Severity: สูง System Impact:…