SAP ได้ออก Security Patch Day ประจำเดือนกุมภาพันธ์ ออกมา พร้อมคำเตือนให้ลูกค้าทั่วโลกรีบเร่งติดตั้งแพตช์เพื่อปกป้องระบบ SAP ของตนเองจากช่องโหว่ที่มีความรุนแรงระดับสูงสุดก่อนที่ผู้ไม่หวังดีจะนำไปใช้โจมตีจริง ช่องโหว่สำคัญที่ถูกแก้ไขครั้งนี้คือ “CVE-2026-0488” ซึ่งเป็นช่องโหว่ code injection…
รายงานจาก Unit 42 ของ Palo Alto Networks เผยว่ามีกลุ่มปฏิบัติการสปายที่ได้รับการสนับสนุนจากรัฐ ซึ่งถูกติดตามภายใต้ชื่อ TGR-STA-1030/UNC6619 ดำเนินปฏิบัติการจารกรรมข้ามชาติที่เรียกว่า “Shadow Campaigns” ซึ่งมีเป้าหมายทั้งสถาบันรัฐบาล หน่วยงานภาคสาธารณูปโภคและโครงสร้างพื้นฐานสำคัญของประเทศต่างๆ…
ผู้ใช้เราเตอร์ TP-Link ต้องเร่งตรวจสอบและอัปเดตอุปกรณ์ของตนทันทีหลังจากที่บริษัทได้เปิดเผยชุดช่องโหว่ความรุนแรงสูงหลายรายการในเราเตอร์รุ่น Archer BE230 v1.2 ช่องโหว่เหล่านี้ถูกค้นพบโดยทีมนักวิจัยจากหลายกลุ่มความปลอดภัย และรวมบัญชีไว้ภายใต้รหัส CVE อิสระถึง 10 รายการ ซึ่งหลายรายการเป็นช่องโหว่ authenticated command…
ซอฟต์แวร์ยอดนิยมซึ่งเป็นเครื่องมือแก้ไขข้อความและโค้ดที่นักพัฒนา โปรแกรมเมอร์ และผู้ดูแลระบบกว่า หลายสิบล้านคนทั่วโลก ใช้กันเป็นประจำอย่าง Notepad++ เพิ่งออกมายอมรับว่าระบบอัปเดตของตัวโปรแกรมถูก แฮกแล้วเปลี่ยนเป็นช่องทางแพร่ความเสี่ยง แทนการปล่อยแพ็กเกจอัปเดตตามปกติ เหตุการณ์นี้ถูกเปิดเผยโดยทีมพัฒนาของ Notepad++ ผ่านบล็อกอย่างเป็นทางการเมื่อวันที่ 2 กุมภาพันธ์ 2026…
จะเกิดอะไรขึ้นเมื่อโปรแกรมแอนตี้ไวรัส ที่เป็นหัวใจสำคัญของแนวทางรักษาความปลอดภัยในโลกดิจิทัล กลับถูกใช้เป็น “ช่องทางส่งปล่อยมัลแวร์” นั่นคือสิ่งที่เกิดขึ้นกับ eScan Antivirus จากบริษัท MicroWorld Technologies ซึ่งเพิ่งถูกเปิดเผยว่าโดนแฮกเซิร์ฟเวอร์อัปเดต ส่งผลให้ผู้ใช้หลายล้านรายทั่วโลกได้รับ อัปเดตที่เป็นอันตราย แทนที่จะเป็นการแก้ไขแพตช์อย่างปลอดภัย เรื่องราวเริ่มขึ้นเมื่อวันที่…
เมื่อเร็วๆ นี้ ผู้ดูแลระบบเครือข่ายจำนวนมากรายงานว่า แพลตฟอร์มอุปกรณ์เครือข่ายของ HPE Aruba อย่าง Instant On Portal ไม่สามารถเข้าใช้งานได้แบบฉับพลัน ส่งผลให้ไม่สามารถจัดการอุปกรณ์เครือข่ายผ่านหน้าเว็บได้ตามปกติ ทำให้ไม่สามารถตั้งค่า แก้ปัญหา หรือควบคุมอุปกรณ์จากระยะไกลได้…
TP-Link ออกประกาศเตือน ช่องโหว่ความปลอดภัยระดับสูง ที่ถูกค้นพบบนเราเตอร์ Archer MR600 v5 ซึ่งเป็นรุ่นที่นิยมใช้ทั้งในบ้านและสำนักงาน ช่องโหว่นี้ได้รับการติดตามภายใต้รหัส CVE-2025-14756 และถูกจัดให้อยู่ในระดับความร้ายแรงสูงด้วยคะแนน CVSS 8.5 ซึ่งผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อสั่งรันคำสั่งระบบของเราเตอร์ได้โดยตรง ผ่านหน้า…
นักวิจัยด้านความปลอดภัยไซเบอร์เพิ่งเปิดเผยพบ ช่องโหว่ความรุนแรงสูงหลายรายการ ในแพลตฟอร์ม n8n ที่อาจทำให้ผู้โจมตีที่มีสิทธิ์เข้าถึงระบบแล้วสามารถสั่งรันโค้ดอันตรายได้บนระบบหลักของ n8n เอง ซึ่งถือเป็นภัยความปลอดภัยระดับสูงมากและเปิดประตูให้แฮกเกอร์ “ยึดครองอินสแตนซ์ทั้งหมดได้” หากถูกโจมตีสำเร็จ ช่องโหว่สองรายการที่ได้รับการเปิดเผยคือ CVE-2026-1470 ที่มีคะแนนความร้ายแรงเกือบสูงสุด (CVSS 9.9)…
ปลายเดือนธันวาคม 2025 เกิดเหตุ การโจมตีทางไซเบอร์ที่ประสานกันเป็นระบบ ต่อโครงสร้างพื้นฐานด้านพลังงานของประเทศโปแลนด์ ซึ่งส่งผลให้ อุปกรณ์สื่อสารและระบบควบคุมที่สำคัญของโรงไฟฟ้ากระจัดกระจายกว่า 30 แห่ง ทั้งฟาร์มกังหันลม ฟาร์มโซลาร์ และสถานี Combined Heat and…
หลังจากมีการยืนยันว่าพบ ช่องโหว่ Zero-Day ระดับร้ายแรง ในระบบ FortiCloud Single Sign-On (SSO) ซึ่งกำลังถูกแฮกเกอร์ใช้งานโจมตีจริง ล่าสุดFortinet ออกมาตรการฉุกเฉินด้วยการ ระงับบัญชี FortiCloud และปิดการทำงานของ…
