ในกลางปีนี้ หรือ ประมาณเดือน มิถุนายน 2569 Certificate ที่ Secure Boot ใช้จะหมดอายุและ อาจจะทำให้ท่านที่เปิดฟีเจอร์นี้ไว้ใน Windows ไม่สามารถบูตเครื่องได้ ก่อนที่ Windows จะเริ่มทำงานนั้น ฟีเจอร์ Secure Boot จะทำการตรวจสอบขั้นตอนการเริ่มทำงาน และ วิธีการนั้นจำเป็นที่จะต้องใช้ certificate แต่อย่างไรก็ตาม Secure Boot Certificate นั้นกำลังจะหมดอายุลงในเดือน มิถุนายน 2526…
nmapUnleashed คือส่วนขยายสำหรับเครื่องมือสแกนเน็ตเวิร์กเพื่อหาช่องโหว่ nmap ที่ท่านคุ้นเคยอยู่แล้ว โดย Sharkeonix ผู้พัฒนา ได้ทำการปล่อยโปรแกรมดังกล่าวออกมาเพื่อทำให้การสแกนและใช้งาน nmap ง่ายขึ้น nmapUnleashed หรือตัวย่อคือ nu สามารถทำงานแบบ multithreading ได้เพื่อทำการ scan พร้อมกันถึง 4 threads มันเลยทำงานเร็วขึ้นกว่าเดิม นอกจากนั้นการ scan ยังแสดงการใช้ทรัพยากร และ บอกว่าถ้าใช้แบนวิธมากไป สำหรับ parameter นั้นก็เหมือน nmap…
พบช่องโหว่ที่เรียกว่า Remote Code Execution (RCE) ใน Veeam Backup and Replication v.13 ทั้งหมด โดยช่องโหว่นี้ทำให้ Backup หรือ Tape Operato นั้นสามารถที่จะสั่งรันโค้ดอะไรก็ได้ โดยจะเป็นการรันโดยใช้ User : postgres โดยสำหรับผู้ที่ได้รับสิทธิ์เป็น Backup หรือ Tape Operator ก็จะสามารถเจาะระดับและสั่งรันคำสั่งโดยไม่ได้รับอนุญาตได้นั่นเอง สำหรับผู้ที่ใช้ Veeam…
ในวันที่ 5 ธ.ค. ที่ผ่านมา เกิดปัญหาผู้ใช้บริการ Cloudflare หลายรายเข้าเว็บของตัวเองไม่ได้ โดยตรงกับเวลาในประเทศไทยประมาณ 16:00 ถึงแม้ว่า ความผิดพลาดครั้งนี้จะมีวงจำกัดมากกว่าครั้งที่แล้ว แต่ก็ได้ทำให้เว็บไซต์ของหลายๆ ที่เข้าไม่ได้ โดยเกิด “500 Internal Server Error” ผลกระทบนั้นมีอยู่ประมาณ 28% ของเว็บ โดยทาง Cloudflare กล่าวว่า ถึงแม้ว่าช่องโหว่ใน React2Shell นั้นจะไม่ได้เกิดจาก การจู่โจมมายัง Cloudflare แต่ด้วยระบบ…
trojan แบบเข้ามาจากข้างนอกได้ที่ชื่อ SleepyDuck นั้นถูกซ่อนอยู่ใน Solidity extension ใน Open VSM registry โดยมันใช้ Ethereum smart contract ในการสื่อสารไปยังผู้ไม่หวังดี Open VSM นั้นต้องบอกว่าเป็น registry สำหรับการพัฒนา opensource ที่มีความเข้ากันได้กับ VS Code และมันได้รับความนิยมมากด้วยนะ เช่นเดียวกับ Cursor และ Windsurf และถึงขณะนี้มันก็ยังมีอยู่…
Broadcom ออก patch สำหรับอุดช่องโหว่ระดับรุนแรงใน VMware Aria Operations, NSX และ vCenter ทั้ง Aria Operations และ VMware tools ได้รับผลกระทบจากช่องโหว่ระดับรุนแรงสำหรับการยกระดับสิทธิ์ ซึ่งถูกอธิบายไว้ใน CVE-2025-41244 ผู้ใช้งานที่มีสิทธิ์พื้นฐานใน VM ที่ถูกจัดการโดย Aria Operations และเปิดฟีเจอร์ SDMP อยู่จะสามารถเข้าถึงสิทธิ์ระดับสูงได้ ใน vm นั้นๆ…
ช่องโหว่ CVE-2025-8088 (Path Traversal) ใน Winrar ระดับอันตรายมาก เมื่อวันที่ 18 กรกฎาคม 2025 นักวิืจัยจาก ESET ค้นพบช่องโหว่ดังกล่าว ใน winrar ซึ่งเริ่มมีการโจมตีผ่านแคมเปญฟิชชิ่งในช่วง 18–21 กรกฎาคม โดยใช้ไฟล์ RAR อันตรายแฝงมัลแวร์ในลักษณะที่หลอกให้เหมือนเอกสาร HR, ส่งไปยังองค์กรด้านการเงิน การผลิต การป้องกันประเทศ และโลจิสติกส์ในยุโรปและแคนาดา และอีกหลายๆ ประเทศ ช่องโหว่นี้ทำให้ผู้โจมตีสามารถควบคุมตำแหน่งการแตกไฟล์ได้…
มีรายงานถึงการจู่โจมโดยใช้ malware ตัวใหม่ที่มีความซับซ้อนสูง มุ่งก่อกวนบริษัทที่มีมูลค่าสูงในเอเซีย รวมถึงหน่วยงานของรัฐบาลในหลายๆชาติ โดยครั้งนี้ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า ตัว malware เองมีหลายฟีเจอร์หรือทำงานได้หลายอย่าง มีความสามารถในการดาวน์โหลดไฟล์เพิ่ม และ มีการใช้งานซอฟต์แวร์แบบ Opensource หลายตัว เข้ามาร่วมเพื่อสร้าง backdoor เมื่อเครื่องของท่านโดนโจมตีแล้ว Exchange Server จะถูกควบคุมแบบเบ็ดเสร็จนอกจากนั้นมันยังทำหน้าที่หยุดการทำงานของ MS Defender ด้วย ทำให้ดูเหมือนทุกอย่างปกติ หากเครื่องของท่านเป็นเหยื่อแล้ว จะมีไฟล์ App_Web_Container_1.dll อยู่ในเครื่อง สาเหตุของการโดนโจมตี ผู้ไม่หวังดีใช้ช่องโหว่…
ramsomware กลุ่มใหม่นี้ได้ใช้เทคนิคขั้นสูงในการจู่โจม virtualization และสร้างความเสียหายให้มากที่สุดเท่าที่จะเป็นไปได้ นอกจากนั้น ยังขัดขวางกระบวนการกู้คืนด้วย กลุ่มใหม่นี้เรียกว่าตัวเองว่า BERT มันทำการขัดขวางการกู้คืน และ เทคนิคนี้อาจจะเรียกได้ว่าเป็นสิ่งใหม่เลยก็ว่าได้ มันถูกค้นพบครั้งแรกในเมษายน 2525 โดย Trend Micro ตอนนั้นให้ชื่อว่า Water Pombero หลังจากนั้น มันได้เพิ่มความสามารถของตัวเอง และจู่โจมทั่วโลกทั้ง เอเซีย ยุโรป และ อเมริกา มันจะทำการบังคับหรือ force shutdown VMs…
สำหรับผู้ที่ใช้ Veeam อยู่แนะนำให้ทำการ patch backup server ของท่านเดี๋ยวนี้ โดยเฉพาะผู้ที่นำ Veeam ไป join domain controller (AD) เพราะว่า ช่องโหว่ตัวใหม่นี้ทำให้ผู้ที่เป็น User อยู่ในโดเมน ถึงแม้ว่าจะเป็นระดับผู้ใช้ธรรมดา สามารถเข้ามารันอะไรก็ได้ใน Backup Server สำหรับ Veeam ที่มีช่องโหว่ดังกล่าวนั้นจะมีตั้งแต่ version 12 เป็นต้นมา และ ถูกแก้ไขใน…
admin