CISA เพิ่มช่องโหว่ระดับวิกฤตของ F5 BIG-IP เข้าสู่รายการช่องโหว่ที่ถูกใช้โจมตีจริง
สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้เพิ่มช่องโหว่ด้านความปลอดภัยระดับวิกฤตที่ส่งผลกระทบต่อ F5 BIG-IP Access Policy Manager (APM) ลงในบัญชีรายชื่อช่องโหว่ที่ทราบว่ามีการนำไปใช้โจมตี โดยระบุว่ามีหลักฐานการแสวงหาผลประโยชน์จากช่องโหว่นี้ในปัจจุบัน
Interpol ผนึกกำลังข้ามโลก ทลายเครือข่ายไซเบอร์ ยึด IP และเซิร์ฟเวอร์อันตรายกว่า 45,000 รายการ
องค์การตำรวจอาชญากรรมระหว่างประเทศ หรือ Interpol ประสบความสำเร็จครั้งใหญ่ในการกวาดล้างอาชญากรรมทางเทคโนโลยีภายใต้ปฏิบัติการ "Operation Synergia III" ซึ่งเป็นการรวมตัวกันของหน่วยงานบังคับใช้กฎหมายจาก 72 ประเทศและเขตปกครองทั่วโลก ปฏิบัติการนี้มีเป้าหมายหลักในการทำลายโครงสร้างพื้นฐาน
วิกฤตอัปเดต Windows 11: ผู้ใช้ Samsung Galaxy Book เจอทางตัน เข้าไดรฟ์ C: ไม่ได้
Microsoft กำลังเร่งตรวจสอบปัญหาที่เกิดขึ้นกับแล็ปท็อป Samsung โดยเฉพาะตระกูล Galaxy Book 4 หลังการติดตั้งอัปเดตความปลอดภัยประจำเดือนกุมภาพันธ์ 2026 บน Windows 11 เวอร์ชัน 24H2 และ 25H2 โดยพบรายงานจากหลายประเทศ เช่น เกาหลีใต้ และอินเดีย ว่าผู้ใช้ไม่สามารถเข้าถึงไดรฟ์ C:\ ได้ พร้อมข้อความแจ้งเตือน "Access Denied" ซึ่งส่งผลกระทบโดยตรงต่อการทำงานของระบบและไฟล์ข้อมูลสำคัญ
วิกฤต “CrackArmor”! ช่องโหว่ลับ 7 ปี เขย่ารากฐาน Linux กระทบ 12 ล้านระบบทั่วโลก
โลกไอทีต้องตกตะลึงเมื่อนักวิจัยจาก Qualys ค้นพบชุดช่องโหว่ร้ายแรง 9 รายการใน AppArmor ระบบรักษาความปลอดภัยหลักของ Linux ที่ถูกขนานนามว่า "CrackArmor" โดยช่องโหว่นี้เปรียบเสมือนระเบิดเวลาที่ซ่อนตัวมาตั้งแต่ปี 2017 ส่งผลกระทบต่อระบบปฏิบัติการยอดนิยมอย่าง Ubuntu, Debian และ SUSE รวมถึงคลาวด์แพลตฟอร์มยักษ์ใหญ่ คิดเป็นจำนวนเครื่องในระดับองค์กรมากกว่า 12.6 ล้านอินสแตนซ์ทั่วโลก ซึ่งถือเป็นภัยคุกคามที่สั่นคลอนความเชื่อมั่นในระบบรักษาความปลอดภัยพื้นฐานอย่างที่ไม่เคยปรากฏมาก่อน
Cisco เตือนภัยระลอกใหม่! พบการโจมตีช่องโหว่ Catalyst SD-WAN ทั่วโลก หลังแฮกเกอร์ระดับสูงเริ่มขยับตัว
ยักษ์ใหญ่ด้านเครือข่ายอย่าง Cisco ได้ออกประกาศแจ้งเตือนด่วนหลังพบการโจมตีจริงในวงกว้าง ต่อช่องโหว่ใหม่ 2 รายการ ได้แก่ CVE-2026-20122 และ CVE-2026-20128 ซึ่งส่งผลกระทบต่อระบบ Catalyst SD-WAN Manager โดยช่องโหว่เหล่านี้ยอมให้ผู้บุกรุกที่มีสิทธิ์เข้าถึงระบบในระดับต่ำ สามารถเขียนทับไฟล์สำคัญหรือยกระดับสิทธิ์การควบคุมเครื่องได้ ซึ่งสถานการณ์นี้เกิดขึ้นต่อเนื่องจากการพบช่องโหว่ระดับวิกฤตคะแนนเต็ม 10.0 (CVE-2026-20127) เมื่อสัปดาห์ที่ผ่านมา
CISA ประกาศเตือนช่องโหว่ VMware Aria Operations ถูกใช้โจมตีจริง เร่งหน่วยงานรัฐอัปเดตด่วน
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้ทำการเพิ่มช่องโหว่หมายเลข CVE-2026-22719 ซึ่งพบในซอฟต์แวร์ VMware Aria Operations ลงในบัญชีรายชื่อช่องโหว่ที่ถูกนำไปใช้ในการโจมตีจริง หลังจากมีรายงานยืนยันว่าพบการใช้ช่องโหว่ดังกล่าวเพื่อเจาะเข้าสู่ระบบอย่างแพร่หลายในขณะนี้
ตรวจพบการพุ่งเป้าโจมตีฐานข้อมูล MongoDB ที่เปิดเผยสู่สาธารณะ
ผู้ไม่หวังดีกำลังมุ่งเป้าโจมตีฐานข้อมูล MongoDB ที่เปิดทิ้งไว้เป็นสาธารณะผ่านกระบวนการอัตโนมัติ โดยมีวัตถุประสงค์เพื่อเรียกค่าไถ่ข้อมูลในราคาที่ไม่สูงนักเพื่อจูงใจให้เจ้าของยอมจ่ายเงินแลกกับการกู้คืนข้อมูลกลับมา การโจมตีรูปแบบนี้เน้นไปที่กลุ่มเป้าหมายที่ช่องโหว่ชัดเจน
แจ้งเตือนช่องโหว่วิกฤตบน Zoom แนะนำองค์กรอัปเดตด่วน ป้องกันการรันรหัสอันตราย
มีการตรวจพบช่องโหว่ความปลอดภัยระดับร้ายแรงประเภท Command Injection บน Zoom Node Multimedia Routers (MMRs) ซึ่งถือเป็นภัยคุกคามขั้นวิกฤตต่อระบบการประชุมภายในองค์กร โดยช่องโหว่นี้เปิดโอกาสให้ผู้เข้าร่วมการประชุมที่มีสิทธิ์เข้าถึงเครือข่าย สามารถส่งคำสั่งเพื่อรันรหัสแปลกปลอม (Remote Code Execution - RCE) บนระบบที่ได้รับผลกระทบได้โดยตรง ซึ่งอาจนำไปสู่การจารกรรมข้อมูลหรือการควบคุมระบบจากระยะไกล
เบื้องหลัง “อาวุธลับ” แฮกเกอร์จีน: ซุ่มพัฒนาชุดเจาะ VMware ล่วงหน้าเป็นปี
ในโลกของ ภัยคุกคามทางไซเบอร์ ความได้เปรียบที่น่ากลัวที่สุดคือ "เวลา" ล่าสุดนักวิจัยจาก Huntress บริษัทด้านความปลอดภัยชั้นนำ ได้เปิดโปงเคสการโจมตีที่น่าสนใจของกลุ่มแฮกเกอร์ที่ใช้ภาษาจีน ซึ่งพิสูจน์ให้เห็นว่าพวกเขา "ล้ำหน้า" ฝ่ายป้องกันไปไกลกว่าหนึ่งก้าวเสมอ
Veeam ออกแพตช์ปิดช่องโหว่ Backup & Replication พร้อมเร่งให้ผู้ใช้งานอัปเดตทันที
Veeam ผู้ให้บริการซอฟต์แวร์สำรองและกู้คืนข้อมูลระดับโลก ได้ประกาศออกอัปเดตด้านความปลอดภัยครั้งสำคัญเพื่อแก้ไขช่องโหว่ 4 จุดที่ตรวจพบในซอฟต์แวร์ Veeam Backup & Replication
