January 15, 2026
นิตยสารออนไลน์ The Hacker News รายงานข่าวว่า ผลิตภัณฑ์ Node.js มีช่องโหว่จำนวน 8 รายการ ผู้ร้ายสามารถทำ DoS ได้(เป็นอย่างต่ำ) ผู้ผลิตได้ออก update แก้ไขช่องโหว่แล้ว จึงแจ้งมาเพื่อทราบ, ภาคผนวก: อ่านประกาศของ Node.js…
Read More →January 15, 2026
นิตยสารออนไลน์ The Hacker News รายงานข่าวว่า ผลิตภัณฑ์ Palo Alto Networks PAN-OS Palo Alto Networks Access มีช่องโหว่ CVE-2026-0227 ระดับความรุนแรง “สูง” คะแนนความรุนแรง 7.7…
Read More →January 14, 2026
ศูนย์ Multi-State Information Sharing and Analysis Center (MS-ISAC) ภายใต้ Center for Internet Security (CIS) ได้ออกประกาศว่า ผลิตภัณฑ์ FortiVoice FortiClientEMS FortiOS FortiSASE…
Read More →January 7, 2026
นิตยสารออนไลน์ The Hacker News รายงานข่าวว่า บริษัท Veeam ได้ออกประกาศว่าผลิตภัณฑ์ Veeam Backup & Replication มีช่องโหว่ CVE-2025-59470 ระดับความรุนแรง “วิกฤต” คะแนนความรุนแรง 9.0 ผู้ร้ายที่มีบัญชีผู้ใช้ใน “ตำแหน่ง…
Read More →January 7, 2026
นิตยสารออนไลน์ Infosecurity Magazine รายงานข่าวว่า นักวิจัยชื่อ Vitaly Simonovich ของ Cato CTRL Threat Research Group ค้นพบช่องโหว่ CVE-2025-64496 ในผลิตภัณฑ์ Open WebUI มีระดับความรุนแรง “สูง”…
Read More →January 7, 2026
นิตยสารออนไลน์ TechRepublic รายงานข่าวว่า ผลิตภัณฑ์ Zoom Workplace for Windows Zoom Workplace VDI for Windows Zoom Rooms for Windows Zoom Rooms Controller…
Read More →January 6, 2026
นิตยสารออนไลน์ The Hacker News รายงานข่าวว่า นักวิจัย Vladimir Tokarev และ Ofek Itach แห่งบริษัท Cyera Research Labs ค้นพบช่องโหว่ CVE-2025-68668 ในผลิตภัณฑ์ n8n ระดับความรุนแรง…
Read More →December 27, 2025
นิตยสารออนไลน์ The Hacker News รายงานข่าวช่องโหว่ CVE-2025-14847 ในผลิตภัณฑ์ MongoDB ระดับความรุนแรง “สูง” คะแนนความรุนแรง 8.7 เนื่องจากการจัดการขนาดข้อมูลใน Zlib compressed protocol headers ผิดพลาด ทำให้ผู้ร้ายอ่านข้อมูลใน “heap…
Read More →December 23, 2025
นิตยสารออนไลน์ The Hacker News รายงานข่าวช่องโหว่ CVE-2025-68613 ในผลิตภัณฑ์ n8n ระดับความรุนแรง “วิกฤต” คะแนนความรุนแรง 9.9 ผู้ร้ายสามารถทำ Expression Injection ด้วยการป้อน expression พิเศษในระหว่างขั้นตอนการทำ workflow configuration…
Read More →December 23, 2025
บริษัท Claris International (บริษัทย่อยของ Apple) รายงานว่า มีผู้แจ้งช่องโหว่ CVE-2025-46295 ในผลิตภัณฑ์ Apache Commons Text ระดับความรุนแรง “วิกฤต” คะแนนความรุนแรง 9.8 *** หมายเหตุ: เป็นช่องโหว่แยกต่างหากจาก CVE-2022-42889…
Read More →December 13, 2025
นิตยสารออนไลน์ The Hacker News รายงานข่าวว่า ระหว่างที่ทำการอุดช่องโหว่ CVE-2025-55182 (แต้มความรุนแรง 10.0) นั้น นักวิจัยได้ค้นพบช่องโหว่ใหม่อีก 3 รายการคือ CVE-2025-55183, CVE-2025-55184, และ CVE-2025-67779 ช่องโหว่เหล่านี้ยอมให้ผู้ร้ายทำ DoS และ/หรือ…
Read More →December 10, 2025
SAP ออกประกาศว่า มีช่องโหว่ CVE-2025-42880 ในผลิตภัณฑ์ SAP Solution Manager ระดับความรุนแรง “วิกฤต” คะแนนความรุนแรง 9.9 ผู้ร้ายสามารถโจมตีด้วยวิธี Code Injection ได้ จึงแจ้งมาเพื่อทราบ, ภาคผนวก: อ่านประกาศฉบับเต็มของ SAP…
Read More →