Cisco ออกประกาศแจ้งเตือนด้านความปลอดภัยครั้งสำคัญ หลังพบช่องโหว่ร้ายแรงที่ส่งผลกระทบต่อระบบปฏิบัติการ Cisco IOS และ IOS XE ซึ่งถูกใช้งานอย่างกว้างขวางในอุปกรณ์เครือข่ายทั่วโลก ช่องโหว่นี้ได้รับการระบุด้วยรหัส CVE-2025-20160 และได้รับคะแนน CVSS 8.1 จัดอยู่ในระดับ…
ไฟล์ SVG หรือ Scalable Vector Graphics ถือเป็นรูปแบบไฟล์กราฟิกที่นิยมใช้อย่างแพร่หลายบนเว็บไซต์และแพลตฟอร์มออนไลน์ ด้วยความสามารถในการปรับขนาดโดยไม่สูญเสียความคมชัด และมีโครงสร้างเป็น XML ที่สามารถเก็บข้อมูลเชิงโค้ดได้ จุดแข็งนี้เองที่กลับกลายเป็นช่องโหว่ เมื่อแฮกเกอร์สามารถซ่อนโค้ด JavaScript หรือคำสั่งอันตรายต่าง…
SonicWall ประกาศออกอัปเดตเฟิร์มแวร์รุ่น 10.2.2.2-92sv สำหรับอุปกรณ์ Secure Mobile Access (SMA) 100 Series ได้แก่ SMA 210, 410 และ…
มีการเปิดเผยช่องโหว่ร้ายแรงใน Pandoc ซอฟต์แวร์โอเพ่นซอร์สชื่อดังที่ใช้สำหรับแปลงไฟล์เอกสารหลากหลายรูปแบบ ช่องโหว่นี้ได้รับรหัส CVE-2025-51591 และถูกจัดให้อยู่ในประเภทการโจมตีแบบ Server-Side Request Forgery (SSRF) ซึ่งผู้โจมตีสามารถใช้เป็นช่องทางเข้าถึงบริการภายในของระบบคลาวด์ โดยเฉพาะ Instance Metadata Service…
นักวิจัยที่ใช้นามแฝงว่า TwoSevenOneThree (Zero Salarium) ได้พัฒนา “EDR-Freeze” ซึ่งเป็นเทคนิคในการเจาะเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ใหม่ ซึ่งสามารถหยุดการทำงานของซอฟต์แวร์รักษาความปลอดภัย เช่น EDR และแอนตี้ไวรัส ได้โดยไม่ต้องใช้ไดรเวอร์ที่มีช่องโหว่หรือการเข้าถึงระดับเคอร์เนล โดยใช้ระบบ…
เมื่อวันที่ 12 กันยายน 2025 Cloudflare ผู้ให้บริการระบบเครือข่ายและความปลอดภัยออนไลน์ชื่อดัง เจอเหตุการณ์ไม่คาดคิด เมื่อระบบแดชบอร์ดและ API ของตัวเองล่มชั่วคราว สาเหตุเกิดจากบักในโค้ดเวอร์ชันใหม่ที่บริษัทเพิ่งอัปเดต บักนี้ทำให้แดชบอร์ดเรียกข้อมูลซ้ำ ๆ จากเซิร์ฟเวอร์มากเกินไป จนระบบไม่สามารถรองรับคำขอทั้งหมดได้…
ในยุคที่ภัยคุกคามไซเบอร์ทวีความซับซ้อนและปริมาณการแจ้งเตือน (alerts) เพิ่มขึ้นอย่างมหาศาล ศูนย์ปฏิบัติการด้านความปลอดภัยไซเบอร์ (Security Operations Center – SOC) ต้องเผชิญกับความท้าทายครั้งใหญ่ การใช้ SOAR หรือ Security Orchestration,…
มีการจับตาการแพร่กระจายของบอทเน็ตครั้งใหญ่ที่อาศัยจุดอ่อนของเราเตอร์ MikroTik จำนวนมากกว่า 13,000 เครื่องทั่วโลกที่ถูกแฮกและนำไปใช้เป็นส่วนหนึ่งของเครือข่ายโจมตี บอทเน็ตดังกล่าวไม่เพียงทำหน้าที่ส่งสแปมและแพร่มัลแวร์ แต่ยังถูกใช้เป็นพร็อกซีเพื่อซ่อนร่องรอยการโจมตีอื่นๆ แคมเปญบอทเน็ตจาก MikroTik ที่ขยายตัวรวดเร็ว รายงานจาก Infoblox Threat Intelligence เปิดเผยว่า…
มีการเปิดเผยช่องโหว่รา้ยแรงของระบบจัดการตัวตนและสิทธิ์การเข้าถึงบนคลาวด์ หรือ Microsoft Entra ID (ชื่อเดิม Azure Active Directory) ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถเข้าควบคุม Tenant ขององค์กรที่ใช้งาน Microsoft Entra ID…
มีรายงานว่า SK Telecom (SKT) ผู้ให้บริการรายใหญ่ของเกาหลี ถูกกลุ่มแฮกเกอร์อ้างว่าสามารถเจาะเข้าสามารถเข้าถึงบัญชี Bitbucket และขโมยซอร์สโค้ดโครงการจำนวนมากออกไปได้ เหตุการณ์ครั้งนี้สร้างความกังวลอย่างยิ่งต่อความมั่นคงปลอดภัยของบริษัท รวมถึงความเสี่ยงด้านทรัพย์สินทางปัญญาที่อาจกระทบต่อการแข่งขันในอุตสาหกรรม รายงานระบุว่ากลุ่มแฮกเกอร์ระบุว่าสามารถเข้าถึงบัญชี Bitbucket ของพนักงาน SK Telecom…
