Announcement

Google ออกแพตช์ฉุกเฉินอุดช่องโหว่ Zero-Day บน Chrome หลังพบถูกใช้โจมตี   Google ออกอัปเดตความปลอดภัยฉุกเฉินเพื่อแก้ไขช่องโหว่ Zero-Day บน Chrome ซึ่งถูกใช้โจมตีจริงโดยช่องโหว่นี้ถูกระบุรหัสว่า CVE-2025-13223 จัดอยู่ในระดับความรุนแรงสูง (High Severity) เกิดจากข้อบกพร่องแบบ Type Confusion […]

แฮกเกอร์กำลังใช้ประโยชน์จากช่องโหว่ RCE ของ 7-Zip (CVE-2025-11001) หน่วยงาน NHS England Digital ของสหราชอาณาจักรออกประกาศเตือนถึงช่องโหว่ความปลอดภัยในโปรแกรมบีบอัดไฟล์ 7-Zip ที่หมายเลข CVE-2025-11001 (CVSS 7.0) ในขณะนี้ได้มีการนำไปใช้โจมตีแล้ว ซึ่งช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถสั่งให้ระบบประมวลผลโค้ดตามต้องการได้ (Remote Code Execution

ASUS แจ้งเตือนช่องโหว่ในเราเตอร์ที่ใช้ AiCloud เสี่ยงถูกแฮก อัปเดตเฟิร์มแวร์ทันที ใครที่ใช้งานเราเตอร์ ASUS อยู่ โดยเฉพาะรุ่นที่เปิดใช้งานฟีเจอร์ AiCloud ต้องรีบเช็กด่วนครับ! ล่าสุดทาง ASUS ได้ออกประกาศเตือนภัยความปลอดภัยระดับร้ายแรง (Critical) ที่อาจเปิดช่องให้แฮกเกอร์เข้ามาควบคุมอุปกรณ์ได้โดยไม่ต้องรู้รหัสผ่าน ปัญหาคืออะไร? ทั้งนี้ ASUS ได้ตรวจพบช่องโหว่รหัส CVE-2025-59366 ซึ่งเป็นช่องโหว่ประเภท “Authentication Bypass”

แจ้งเตือนสปายแวร์ถูกนำไปใช้โดย Threat Actors ในการโจมตี ผู้ใช้งานแอปพลิเคชันข้อความ  ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ (ThaiCERT) ได้ติดตามสถานการณ์ข้อมูลข่าวสารเกี่ยวกับภัยคุกคามทางไซเบอร์กรณีสปายแวร์ถูกนำไปใช้โดย Threat Actors ในการโจมตีผู้ใช้งานแอปพลิเคชันส่งข้อความ[1] นั้นCISA รายงานว่ามีกลุ่ม Threat Actors หลายกลุ่มได้ใช้ซอฟต์แวร์สอดแนมในการโจมตี โดยอาศัยเทคนิคการเจาะระบบขั้นสูงร่วมกับวิธีการทางวิศวกรรมสังคม (social engineering) เพื่อฝังสปายแวร์และเข้าถึงแอปส่งข้อความของเหยื่อโดยไม่ได้รับอนุญาต