Cisco ออกอัปเดตอุดช่องโหว่ระดับวิกฤตบนระบบ Unified CM เสี่ยงถูกยึดสิทธิ์ผู้ดูแลระบบสูงสุด
Cisco ได้ออกประกาศแจ้งเตือนและปล่อยอัปเดตความปลอดภัยเพื่ออุดช่องโหว่ความรุนแรงระดับวิกฤตบนระบบบริหารจัดการระบบโทรศัพท์ไอพีหรือ Unified Communications Manager ซึ่งเป็นหัวใจหลักในการควบคุมเส้นทางสายโทรเข้าออกและการจัดการอุปกรณ์สื่อสารภายในองค์กร โดยช่องโหว่ในครั้งนี้มีความร้ายแรงเนื่องจากเปิดโอกาสให้ผู้ไม่หวังดีสามารถแฝงตัวเข้ามาในระบบและยกระดับสิทธิ์ของตนเองขึ้นเป็น Root ซึ่งเป็นสิทธิ์ในการควบคุมระบบปฏิบัติการขั้นสูงสุดได้สำเร็จ
Palo Alto Networks เตือนภัยระดับรุนแรง! พบแฮกเกอร์เร่งเจาะช่องโหว่ระบบยืนยันตัวตน
กลายเป็นประเด็นร้อนแรงในแวดวงความปลอดภัยไซเบอร์ เมื่อ Palo Alto Networks ผู้นำด้านระบบรักษาความปลอดภัยเครือข่ายระดับโลก ได้ออกมารายงานแจ้งเตือนเร่งด่วน หลังพบว่ากลุ่มแฮกเกอร์กำลังจ้องเล่นงานและใช้ประโยชน์จากช่องโหว่รหัส CVE-2026-0257 บนซอฟต์แวร์ PAN-OS GlobalProtect
Vigolium: เครื่องมือสแกนหาช่องโหว่แบบโอเพนซอร์ส ที่คุณต้องไม่พลาด
Vigolium เปิดตัวควบคู่ไปกับบริการแบบมีค่าใช้จ่ายที่เรียกว่า Cloud Console โดย Ho ได้ลากเส้นแบ่งระหว่างสองส่วนนี้ในแง่ของการดำเนินงาน “ตัวสแกนคือส่วนที่เป็น Open Core ส่วนการบริหารจัดการ จะเป็นเชิงพาณิชย์ อะไรก็ตามที่ทำหน้าที่ค้นหาช่องโหว่จะอยู่ในคลังโค้ด AGPL เสมอ
แฮกเกอร์สบช่องเจาะ SonicWall Gen6 บายพาส MFA ปูทางส่งแรนซัมแวร์โจมตีระบบ
พบรายงานการโจมตีจากผู้ไม่ประสงค์ดีทำการ Brute-force ข้อมูลสิทธิ์เข้าใช้งาน VPN และสามารถข้ามผ่านระบบการยืนยันตัวตนแบบหลายปัจจัย (MFA) บนอุปกรณ์ SonicWall Gen6 SSL-VPN เพื่อติดตั้งเครื่องมือสำหรับเตรียมการโจมตีด้วยแรนซัมแวร์โดยในสถานการณ์จริง
Cisco เตือนภัยช่องโหว่ระดับสูงสุด 10/10 ในระบบ SD-WAN หลังพบแฮกเกอร์เริ่มโจมตีจริง
Cisco ได้ประกาศเตือนเร่งด่วนเกี่ยวกับช่องโหว่ร้ายแรงระดับสูงสุด (คะแนนเต็ม 10.0) ในระบบ Catalyst SD-WAN ซึ่งเป็นหัวใจหลักในการเชื่อมต่อเครือข่ายขององค์กร โดยช่องโหว่รหัส CVE-2026-20182 นี้ถูกแฮกเกอร์นำไปใช้โจมตีจริงแบบ Zero-day หรือการโจมตีที่เกิดขึ้นก่อนจะมีแพตช์แก้ไข เพื่อเข้ายึดสิทธิ์การบริหารจัดการระบบและควบคุมเครือข่ายจากระยะไกล
Cisco เสริมเกราะความปลอดภัยยุค AI เข้าซื้อ Astrix Security จัดการ “ตัวตนที่ไม่ใช่มนุษย์”
การเข้าซื้อกิจการ Astrix Security ในครั้งนี้ถือเป็นดีลที่สองในรอบไม่กี่สัปดาห์ของ Cisco ที่เกี่ยวข้องกับการบริหารจัดการ AI ต่อจากการเข้าซื้อ Galileo Technologies เมื่อเดือนเมษายนที่ผ่านมา สะท้อนให้เห็นถึงกลยุทธ์เชิงรุกของ Cisco ที่ต้องการเป็นผู้นำในตลาดความปลอดภัยยุคใหม่
ด่วน! Microsoft ปล่อยอัปเดต Patch Tuesday เมษายน 2026 แก้ไข 167 ช่องโหว่
เข้าสู่รอบการอัปเดตความปลอดภัยประจำเดือนเมษายน 2026 ที่ผู้ดูแลระบบและผู้ใช้งาน Windows ต้องเฝ้าระวัง! ล่าสุด Microsoft ได้ปล่อยอัปเดต Patch Tuesday เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยรวมทั้งหมด 167 แห่ง โดยในจำนวนนี้มี 2 ช่องโหว่ระดับ Zero-day ที่อันตราย
เตือนองค์กรเสี่ยง! ผลวิจัยชี้กว่าครึ่งใช้ระบบล้าสมัย เปิดช่องโหว่แฮกเกอร์โจมตี
รายงาน Security 360 ล่าสุดจาก Jamf บริษัทผู้เชี่ยวชาญด้านการจัดการอุปกรณ์พกพา เปิดเผยข้อมูลที่น่าตกใจจากการตรวจสอบอุปกรณ์ Mac กว่า 150,000 เครื่อง พบว่าองค์กรส่วนใหญ่มีระบบความปลอดภัยที่หละหลวม โดยกว่า 53% ขององค์กร ยังคงมีอุปกรณ์อย่างน้อยหนึ่งเครื่องที่ใช้งานบนระบบปฏิบัติการ ที่ล้าสมัยอย่างรุนแรง
เตือนภัยช่องโหว่วิกฤต FortiClient EMS: เร่งอัปเดตด่วนหลังพบการโจมตีแบบ Zero-day
Fortinet ได้ประกาศแจ้งเตือนและออกแพตช์ฉุกเฉินเพื่อรับมือกับช่องโหว่ความปลอดภัยร้ายแรงรหัส CVE-2026-35616 ซึ่งส่งผลกระทบโดยตรงต่อระบบบริหารจัดการเครื่องลูกข่ายอย่าง FortiClient EMS โดยช่องโหว่นี้ได้รับคะแนนความรุนแรงสูงถึง 9.1 เนื่องจากเปิดโอกาสให้ผู้ไม่หวังดีสามารถข้ามผ่านระบบตรวจสอบสิทธิ์ของ API
CISA เพิ่มช่องโหว่ระดับวิกฤตของ F5 BIG-IP เข้าสู่รายการช่องโหว่ที่ถูกใช้โจมตีจริง
สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้เพิ่มช่องโหว่ด้านความปลอดภัยระดับวิกฤตที่ส่งผลกระทบต่อ F5 BIG-IP Access Policy Manager (APM) ลงในบัญชีรายชื่อช่องโหว่ที่ทราบว่ามีการนำไปใช้โจมตี โดยระบุว่ามีหลักฐานการแสวงหาผลประโยชน์จากช่องโหว่นี้ในปัจจุบัน
