แฮกเกอร์สบช่องเจาะ SonicWall Gen6 บายพาส MFA ปูทางส่งแรนซัมแวร์โจมตีระบบ
พบรายงานการโจมตีจากผู้ไม่ประสงค์ดีทำการ Brute-force ข้อมูลสิทธิ์เข้าใช้งาน VPN และสามารถข้ามผ่านระบบการยืนยันตัวตนแบบหลายปัจจัย (MFA) บนอุปกรณ์ SonicWall Gen6 SSL-VPN เพื่อติดตั้งเครื่องมือสำหรับเตรียมการโจมตีด้วยแรนซัมแวร์โดยในสถานการณ์จริง
Zara ถูกแฮกข้ามโลก ข้อมูลรั่วกว่า 197,000 บัญชี
Zara แบรนด์แฟชั่นระดับโลกภายใต้เครือ Inditex กำลังตกเป็นประเด็นร้อนหลังบริการแจ้งเตือนข้อมูลรั่วไหล Have I Been Pwned ระบุว่าแฮกเกอร์สามารถเจาะฐานข้อมูลและขโมยข้อมูลของลูกค้าไปได้มากกว่า 197,000 ราย
CISA เพิ่มช่องโหว่ระดับวิกฤตของ F5 BIG-IP เข้าสู่รายการช่องโหว่ที่ถูกใช้โจมตีจริง
สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้เพิ่มช่องโหว่ด้านความปลอดภัยระดับวิกฤตที่ส่งผลกระทบต่อ F5 BIG-IP Access Policy Manager (APM) ลงในบัญชีรายชื่อช่องโหว่ที่ทราบว่ามีการนำไปใช้โจมตี โดยระบุว่ามีหลักฐานการแสวงหาผลประโยชน์จากช่องโหว่นี้ในปัจจุบัน
Microsoft แนะขั้นตอนสกัดมัลแวร์ขโมย Cloud Credentials หลังพบช่องโหว่ใน Trivy
Microsoft ได้ออกโรงเตือนถึงการโจมตีซัพพลายเชนครั้งใหญ่ที่พุ่งเป้าไปที่ Trivy เครื่องมือสแกนช่องโหว่ยอดนิยมจาก Aqua Security โดยกลุ่มภัยคุกคาม TeamPCP ได้ฉวยโอกาสจากการแก้ไขช่องโหว่ที่ไม่สมบูรณ์ในอดีต เข้าไปฝังมัลแวร์ขโมยข้อมูลลับ
มาสด้ายอมรับเหตุความมั่นคงไซเบอร์ พบช่องโหว่โยงระบบจัดการอะไหล่จากประเทศไทย
มาสด้า มอเตอร์ คอร์ปอเรชัน (Mazda) ยักษ์ใหญ่ผู้ผลิตยานยนต์ชั้นนำของญี่ปุ่น ได้ออกประกาศอย่างเป็นทางการเกี่ยวกับเหตุการณ์บุกรุกระบบรักษาความปลอดภัยทางไซเบอร์ที่ตรวจพบเมื่อเดือนธันวาคมที่ผ่านมา โดยระบุว่าข้อมูลของพนักงานและพันธมิตรทางธุรกิจบางส่วนถูกเข้าถึงโดยไม่ได้รับอนุญาต ทั้งนี้ มาสด้าถือเป็นหนึ่งในผู้ผลิตรถยนต์รายใหญ่ที่สุดของโลก โดยมีกำลังการผลิตต่อปีสูงถึง 1.2 ล้านคัน และมีรายได้รวมเกือบ 2.4 หมื่นล้านดอลลาร์สหรัฐ
CISA ประกาศเตือนช่องโหว่ VMware Aria Operations ถูกใช้โจมตีจริง เร่งหน่วยงานรัฐอัปเดตด่วน
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้ทำการเพิ่มช่องโหว่หมายเลข CVE-2026-22719 ซึ่งพบในซอฟต์แวร์ VMware Aria Operations ลงในบัญชีรายชื่อช่องโหว่ที่ถูกนำไปใช้ในการโจมตีจริง หลังจากมีรายงานยืนยันว่าพบการใช้ช่องโหว่ดังกล่าวเพื่อเจาะเข้าสู่ระบบอย่างแพร่หลายในขณะนี้
เตือนภัย! แฮกเกอร์ฉวยโอกาสเจาะช่องโหว่ SolarWinds ติดตั้งเครื่องมือควบคุมระบบระยะไกล
ในช่วงต้นเดือนกุมภาพันธ์ 2026 นักวิจัยด้านความปลอดภัยจาก Huntress Security ได้ตรวจพบการโจมตีทางไซเบอร์ที่มุ่งเป้าไปยังองค์กรอย่างน้อย 3 แห่ง โดยแฮกเกอร์ได้อาศัยช่องโหว่ร้ายแรงบนระบบ SolarWinds Web Help Desk (WHD) เป็นประตูทางเข้า การโจมตีนี้มีความน่าสนใจตรงที่ผู้โจมตีไม่ได้ใช้มัลแวร์ทั่วไป
SmarterTools ยืนยันถูกกลุ่มแรนซัมแวร์ Warlock เจาะระบบผ่านเซิร์ฟเวอร์ที่ไม่ได้อัปเดต
เมื่อสัปดาห์ที่ผ่านมา SmarterTools ผู้พัฒนาซอฟต์แวร์สื่อสารรายใหญ่ ได้ออกมาเปิดเผยความคืบหน้าเกี่ยวกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ โดยยืนยันว่าเครือข่ายของบริษัทถูกกลุ่มแรนซัมแวร์ Warlock บุกรุกหลังจากสามารถเจาะเข้าสู่ระบบอีเมลได้สำเร็จ
วิกฤตความปลอดภัย OpenClaw: บทเรียนราคาแพงจากช่องโหว่และภัยคุกคาม
ทีมนักวิจัยจาก Cyberstorm.MU ได้พยายามเข้ามาแก้ไขวิกฤตด้วยการปรับปรุงโปรโตคอลการเข้ารหัสพื้นฐานให้เป็นมาตรฐาน TLS 1.3 เพื่อยกระดับความปลอดภัยในการสื่อสารกับบริการภายนอก อย่างไรก็ตาม ปัญหาพื้นฐานของตัวโปรเจกต์ยังคงมีความน่ากังวลสูง โดยเฉพาะรายการช่องโหว่ที่ยังไม่ได้รับการแก้ไขจำนวนมาก
เบื้องหลัง “อาวุธลับ” แฮกเกอร์จีน: ซุ่มพัฒนาชุดเจาะ VMware ล่วงหน้าเป็นปี
ในโลกของ ภัยคุกคามทางไซเบอร์ ความได้เปรียบที่น่ากลัวที่สุดคือ "เวลา" ล่าสุดนักวิจัยจาก Huntress บริษัทด้านความปลอดภัยชั้นนำ ได้เปิดโปงเคสการโจมตีที่น่าสนใจของกลุ่มแฮกเกอร์ที่ใช้ภาษาจีน ซึ่งพิสูจน์ให้เห็นว่าพวกเขา "ล้ำหน้า" ฝ่ายป้องกันไปไกลกว่าหนึ่งก้าวเสมอ
