Microsoft ออกมาแจ้งเตือนเกี่ยวกับกลุ่มแรนซัมแวร์ชื่อ 'RansomEXX' ที่ใช้ช่องโหว่ Zero-day ระดับความรุนแรงสูงใน Windows Common Log File System (CLFS) เพื่อยกระดับสิทธิ์เป็น SYSTEM บนระบบของเหยื่อ
(more…)
Microsoft ออกแพตซ์อัปเดตประจำเดือนเมษายน 2025 แก้ไขช่องโหว่ 134 รายการ รวมถึงช่องโหว่ Zero-days 1 รายการ
Microsoft ออก Patch Tuesday ประจำเดือนเมษายน 2025 โดยแก้ไขช่องโหว่ 134 รายการ ซึ่งรวมถึงช่องโหว่ Zero-days 1 รายการ ที่พบหลักฐานว่ากำลังถูกนำมาใช้ในการโจมตีอยู่ในปัจจุบัน
โดย Patch Tuesday ประจำเดือนมีนาคม 2025 มีการแก้ไขช่องโหว่ระดับ Critical จำนวน 11 รายการ ซึ่งเป็นช่องโหว่ Remote Code Execution ทั้งหมด
(more…)
Adobe ปล่อยแพตช์อัปเดตแก้ไขช่องโหว่ในหลายผลิตภัณฑ์
Adobe ประกาศอัปเดตแพตซ์ความปลอดภัยระดับ Critical สำหรับซอฟต์แวร์ยอดนิยมหลายรายการ โดยมีการแก้ไขช่องโหว่ที่อาจถูกผู้ไม่หวังดีกำลังนำไปใช้ประโยชน์ได้
(more…)
การวิเคราะห์การตรวจสอบข้อมูลรั่วไหลของ Oracle Cloud เพิ่มเติมโดย CloudSEK
เมื่อวันที่ 21 มีนาคม 2025 ผู้ใช้งานที่ใช้ชื่อ 'rose87168' ได้โพสต์ข้อความบนเว็บไซต์ BreachForums โดยอ้างว่าสามารถเข้าถึงเซิร์ฟเวอร์การเข้าสู่ระบบของ Oracle Cloud ได้ และได้เสนอขายข้อมูลสำคัญ เช่น ข้อมูล Credentials ของระบบ SSO และ LDAP, คีย์ OAuth2 และข้อมูลของลูกค้าในแต่ละ tenant
(more…)
พบช่องโหว่ใน Cisco AnyConnect VPN Server ที่อาจทำให้แฮ็กเกอร์โจมตีจนทำให้ระบบไม่สามารถใช้งานได้ (DoS)
Cisco ได้เปิดเผยช่องโหว่สำคัญใน AnyConnect VPN Server สำหรับอุปกรณ์ Meraki MX และ Z Series ที่สามารถทำให้แฮ็กเกอร์ที่ผ่านการยืนยันตัวตน สามารถโจมตีจนทำให้เกิด Denial-of-Service (DoS) ได้
ช่องโหว่ (CVE-2025-20212) เกิดจากตัวแปรที่ไม่ได้ถูกกำหนดค่าในระหว่างการสร้างเซสชัน SSL VPN และส่งผลกระทบต่อโมเดลฮาร์ดแวร์มากกว่า 20 รุ่นที่ใช้งานในเครือข่ายองค์กร
(more…)
แฮ็กเกอร์มุ่งเป้าโจมตีช่องโหว่ SSRF บนเว็บไซต์ที่โฮสต์บน EC2 เพื่อขโมยข้อมูล credentials ของ AWS
แคมเปญการโจมตีแบบกำหนดเป้าหมายได้ใช้ประโยชน์จากช่องโหว่ Server-Side Request Forgery (SSRF) บนเว็บไซต์ที่โฮสต์อยู่บน AWS EC2 เพื่อดึงข้อมูล EC2 Metadata ซึ่งอาจรวมถึงข้อมูล Credentials ในส่วนของ Identity และ Access Management (IAM) จากปลายทาง IMDSv1 (more…)
Google แก้ไขช่องโหว่ Zero-Day บน Android ที่กำลังถูกใช้ในการโจมตี และช่องโหว่อีก 60 รายการ
Google ออกแพตช์ความปลอดภัยประจำเดือนเมษายน 2025 สำหรับระบบปฏิบัติการ Android เพื่อแก้ไขช่องโหว่ทั้งหมด 62 รายการ ซึ่งรวมถึงช่องโหว่ Zero-Day 2 รายการที่กำลังถูกใช้ในการโจมตีแบบกำหนดเป้าหมาย (more…)
CISA แจ้งเตือนเกี่ยวกับช่องโหว่ MachineKey แบบ Hard-Coded ใน CentreStack ที่อาจทำให้เกิดการโจมตีแบบ RCE ได้
CISA ได้เพิ่มช่องโหว่ด้านความปลอดภัยระดับ Critical ที่ส่งผลกระทบต่อ Gladinet CentreStack เข้าไปใน Known Exploited Vulnerabilities (KEV) เมื่อวันอังคารที่ผ่านมา หลังพบหลักฐานว่ากำลังมีการใช้ช่องโหว่ดังกล่าวโจมตีระบบจริง (more…)
Fortinet ออกแพตซ์อัปเดต FortiSwitch เพื่อแก้ไขช่องโหว่ระดับ Critical ที่เกี่ยวข้องกับการเปลี่ยนรหัสผ่านของผู้ดูแลระบบ
Fortinet ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical ที่ส่งผลกระทบต่อ FortiSwitch ซึ่งอาจทำให้ผู้โจมตีสามารถเปลี่ยนรหัสผ่านของผู้ดูแลระบบโดยไม่ได้รับอนุญาตได้ (more…)
Oracle ออกมายอมรับกรณี Oracle Cloud ถูกโจมตีต่อลูกค้าเป็นการส่วนตัว
Oracle ได้ยอมรับกับลูกค้าบางส่วนแล้วว่า Hacker ได้โจมตี และขโมยข้อมูล client credential ออกไปจริง ๆ ซึ่ง Oracle อ้างว่าเป็นข้อมูลเก่า โดยได้เลิกใช้งานมาตั้งแต่ปี 2017
ถึงแม้ว่า Oracle อ้างว่าข้อมูลดังกล่าวเป็นข้อมูลเก่า และเป็นข้อมูลที่ไม่ sensitive แต่จากข้อมูลที่ทาง Hacker ได้เปิดเผยกับ BleepingComputer นั้นพบว่าเป็นข้อมูลปี 2024 รวมถึงข้อมูลที่โพสล่าสุดบน hacking forum ก็เป็นข้อมูลของปี 2025 (more…)