GitLab Patches Multiple Vulnerabilities That Enables DoS and Cross-site Scripting Attacks
GitLab ได้ออกการอัปเดตด้านความปลอดภัยที่สำคัญสำหรับทั้ง Community Edition (CE) และ Enterprise Edition (EE) เพื่อแก้ไขช่องโหว่ความรุนแรงสูงหลายรายการ ซึ่งอาจนำไปสู่การโจมตีแบบ Denial-of-Service (DoS) และ Cross-site Scripting (XSS) รวมถึงการขโมยข้อมูลสำคัญ แอดมินควรเร่งอัปเดตทันที Severity:…
ช่องโหว่ Zero-Day ใน Windows Remote Desktop Services ถูกนำไปใช้เพื่อยกระดับสิทธิ์
Microsoft ได้ออกแพตช์สำหรับช่องโหว่ Zero-Day CVE-2026-21533 ใน Windows Remote Desktop Services (RDS) ที่ถูกผู้โจมตีนำไปใช้จริงเพื่อยกระดับสิทธิ์เข้าถึงระดับ SYSTEM ช่องโหว่นี้เกิดจากการจัดการสิทธิ์ที่ไม่เหมาะสมและได้รับการแก้ไขในการอัปเดต Patch Tuesday เดือนกุมภาพันธ์ 2026 ที่เผยแพร่เมื่อวันที่ 10 กุมภาพันธ์…
บอทเน็ต Linux ตัวใหม่ SSHStalker ใช้ IRC แบบเก่าสำหรับการสื่อสาร C2
SSHStalker เป็นบอทเน็ต Linux ที่เพิ่งได้รับการบันทึกข้อมูลใหม่ โดยใช้โปรโตคอล IRC (Internet Relay Chat) แบบดั้งเดิมสำหรับการดำเนินการควบคุมและสั่งการ (Command-and-Control – C2) บอทเน็ตนี้เน้นความยืดหยุ่น การขยายขนาด และต้นทุนต่ำ ผ่านกลไก IRC แบบคลาสสิก รวมถึงบอทที่เขียนด้วยภาษา…
แฮกเกอร์เกาหลีเหนือใช้มัลแวร์ macOS ใหม่ในการโจมตีขโมยคริปโต
กลุ่มแฮกเกอร์เกาหลีเหนือได้เปิดตัวแคมเปญโจมตีแบบเฉพาะเจาะจง โดยใช้เทคนิควิดีโอที่สร้างโดย AI และเทคนิค ClickFix เพื่อส่งมัลแวร์ทั้งสำหรับ macOS และ Windows ไปยังเป้าหมายในภาคส่วนสกุลเงินดิจิทัล เป้าหมายหลักคือการขโมยเงินคริปโตและข้อมูลเพื่อใช้ในการโจมตีแบบ Social Engineering ในอนาคต Severity: สูง System Impact: macOS (ระบบปฏิบัติการ)…
Microsoft February 2026 Patch Tuesday แก้ไข 6 Zero-Day และ 58 ช่องโหว่
Microsoft ได้ออกอัปเดตความปลอดภัยสำหรับ Patch Tuesday เดือนกุมภาพันธ์ 2026 โดยแก้ไขช่องโหว่รวม 58 จุด รวมถึง 6 ช่องโหว่ Zero-day ที่ถูกใช้ในการโจมตีจริง และ 3 ช่องโหว่ที่เปิดเผยต่อสาธารณะ. Severity: วิกฤต System…
Microsoft Patch Tuesday February 2026 – 54 Vulnerabilities Fixed, Including 6 Zero-days
Microsoft ได้ออกอัปเดต Patch Tuesday ประจำเดือนกุมภาพันธ์ 2026 เมื่อวันที่ 10 กุมภาพันธ์ โดยได้แก้ไขช่องโหว่รวม 54 รายการ ซึ่งในจำนวนนี้มี 6 รายการเป็นช่องโหว่ Zero-day ที่ถูกเปิดเผยสู่สาธารณะหรือถูกใช้ในการโจมตีแล้ว ช่องโหว่เหล่านี้ครอบคลุมผลิตภัณฑ์ต่างๆ ของ Microsoft…
FortiSandbox XSS Vulnerability Let Attackers Run Arbitrary Commands
Fortinet ได้เปิดเผยช่องโหว่ Cross-Site Scripting (XSS) ระดับสูงในแพลตฟอร์ม FortiSandbox (CVE-2025-52436, FG-IR-25-093) ซึ่งอนุญาตให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถรันคำสั่ง arbitrary commands บนระบบที่ได้รับผลกระทบ ช่องโหว่นี้เกิดจากการจัดการอินพุตที่ไม่เหมาะสมในส่วนติดต่อผู้ใช้แบบกราฟิก (GUI) และมีคะแนนความรุนแรง 7.9 การโจมตีสามารถนำไปสู่การรันโค้ดจากระยะไกล (RCE) ซึ่งอาจส่งผลให้เกิดการขโมยข้อมูล…
ผู้ปฏิบัติการ DPRK แอบอ้างเป็นผู้เชี่ยวชาญบน LinkedIn เพื่อแทรกซึมบริษัท
ข่าวนี้รายงานถึงการยกระดับการโจมตีของกลุ่มผู้ปฏิบัติการด้านไอทีที่เกี่ยวข้องกับเกาหลีเหนือ (DPRK) ซึ่งปลอมแปลงเป็นผู้เชี่ยวชาญบน LinkedIn เพื่อแทรกซึมบริษัทต่างๆ และขโมยข้อมูลลับ หรือสร้างรายได้เพื่อสนับสนุนโครงการอาวุธของรัฐบาล. พวกเขาใช้บัญชี LinkedIn ที่ถูกขโมยหรือปลอมแปลง ซึ่งมีอีเมลที่ทำงานที่ผ่านการตรวจสอบและป้ายยืนยันตัวตน เพื่อให้การสมัครงานระยะไกลดูน่าเชื่อถือ. การโจมตีรวมถึงการหลอกลวงผ่านกระบวนการจ้างงานปลอม (Contagious Interview campaign) ที่ล่อลวงเหยื่อให้รันโค้ดและติดตั้งมัลแวร์ เช่น BeaverTail, InvisibleFerret…
Threat Hunting Is Critical to SOC Maturity but Often Misses Real Attacks
บทความนี้เน้นย้ำถึงความสำคัญของการทำ Threat Hunting ในศูนย์ปฏิบัติการความปลอดภัย (SOC) เพื่อตรวจจับภัยคุกคามที่ซ่อนเร้นก่อนที่จะสร้างความเสียหาย อย่างไรก็ตาม ทีม SOC จำนวนมากยังคงประสบปัญหาในการตรวจจับการโจมตีที่แท้จริง เนื่องจากข้อมูลกระจัดกระจาย ข้อมูลภัยคุกคามที่ล้าสมัย และการขาดบริบทเชิงพฤติกรรม บทความนำเสนอโซลูชันผ่านการใช้ข้อมูลภัยคุกคามที่ได้จาก Sandbox แบบเรียลไทม์ เช่น ANY.RUN’s TI Lookup…
แฮกเกอร์ใช้ช่องทางดาวน์โหลด 7-Zip เพื่อเปลี่ยนคอมพิวเตอร์ของคุณให้เป็นโหนดพร็อกซี
แคมเปญหลอกลวงที่มุ่งเป้าไปที่ผู้ใช้ที่ไม่สงสัยได้เกิดขึ้น โดยใช้ซอฟต์แวร์เก็บถาวรไฟล์ 7-Zip ปลอม เพื่อเปลี่ยนคอมพิวเตอร์ที่บ้านให้เป็นโหนดพร็อกซีแบบเงียบๆ การดำเนินการที่เป็นอันตรายนี้อาศัยโดเมนปลอม 7zipcom ซึ่งเลียนแบบเว็บไซต์ 7-zip.org ที่ถูกต้อง ทำให้ผู้ใช้ดาวน์โหลดตัวติดตั้งที่ถูกประนีประนอมซึ่งดูเหมือนทำงานได้สมบูรณ์ แต่ซ่อนส่วนประกอบมัลแวร์ที่เป็นอันตรายไว้เบื้องหลัง มัลแวร์นี้จะติดตั้งบริการ Windows ที่มีสิทธิ์ SYSTEM, แก้ไขกฎไฟร์วอลล์, เก็บข้อมูลโปรไฟล์ของเครื่อง และเข้าร่วมในเครือข่ายพร็อกซีที่อยู่อาศัยเพื่อให้บริการแฮกเกอร์ Severity:…