December 10, 2025
Australian Cyber Security Centre (ACSC) ออกประกาศว่า มีช่องโหว่ CVE-2025-59718 และ CVE-2025-59719 ระดับความรุนแรง “วิกฤต” คะแนนความรุนแรง 9.1 ในชิ้นส่วน FortiCloud SSO login ซึ่งฝังอยู่ในผลิตภัณฑ์ FortiOS…
Read More →December 8, 2025
นิตยสารออนไลน์ The Hacker News รายงานข่าวว่า นักวิจัยชื่อ Ari Marzouk (MaccariTA) ค้นพบช่องโหว่มากกว่า 30 รายการใน IDE ทั้งที่เป็นชนิดผลิตภัณฑ์อิสระและชนิด extension โดยในจำนวนนี้ 24 รายการได้หมายเลข CVE ของตัวเองแล้ว…
Read More →December 4, 2025
หน่วยงาน Australian Cyber Security Centre (ACSC) และ Cyber Security Agency, Singapore (CSA) ออกประกาศโดยพร้อมเพรียงกันว่า ผลิตภัณฑ์ React Server Components (RSC) มีช่องโหว่ CVE-2025-55182…
Read More →November 29, 2025
นิตยสารออนไลน์ TechRepublic รายงานข่าวว่า นักวิจัยของ ESET ค้นพบช่องโหว่ CVE-2025-8088 ตั้งแต่ 2025-07-18 ใน WinRAR มีระดับความรุนแรง “สูง” คะแนนความรุนแรง 8.4 *** ขณะนี้ถูกใช้งานโดยกลุ่มแฮคเกอร์รัสเซีย ‘RomCom’ และ ‘Paper…
Read More →November 24, 2025
นิตยสารออนไลน์ HackRead รายงานข่าวว่า National Health Service (NHS, England) ได้ออกประกาศเตือนช่องโหว่ CVE-2025-11001 ใน 7-Zip มีระดับความรุนแรง “สูง” คะแนนความรุนแรง 7.0 ผู้ร้ายสามารถส่ง ZIP file ที่สร้างขึ้นเฉพาะ…
Read More →November 15, 2025
CISA ได้ออกประกาศช่องโหว่ CVE-2025-64446 ใน FortiWeb WAF แล้ว มีระดับความรุนแรง “วิกฤต” คะแนนความรุนแรง 9.1 ผู้ผลิตได้ออก Security Update แล้ว *** ขณะนี้มีการโจมตีแพร่หลายในอินเตอร์เน็ตแล้ว *** จึงแจ้งมาเพื่อทราบ, ภาคผนวก:…
Read More →November 14, 2025
นิตยสารออนไลน์ The Hacker News รายงานข่าวว่า บริษัทวิจัยการหลอกลวงทางไซเบอร์ชื่อ Defused ได้ตีพิมพ์ “โปรแกรมตัวอย่าง (Proof-of-Concept—PoC)” ที่ใช้เจาะช่องโหว่ในผลิตภัณฑ์ชอง Fortinet คือ FortiWeb WAF ที่ยอมให้ผู้ร้ายยึดบัญชีแอดมินได้ และมักถูกใช้ในการสร้างบัญชีแอดมิน(ซ่อนสำรอง)เพื่อใช้ในการโจมตีแบบยั่งยืน ดูเหมือนว่า version 8.0.2…
Read More →November 6, 2025
นิตยสารออนไลน์ SecurityWeek รายงานข่าวว่า Plugin ของ WordPress ที่ชื่อ Post SMTP มีช่องโหว่ CVE-2025-11833 ระดับความรุนแรง “วิกฤต” คะแนนความรุนแรง 9.8 ผู้ร้ายสามารถใช้ช่องโหว่ อ่าน email log ได้…
Read More →October 27, 2025
นิตยสารออนไลน์ Cyber Security News รายงานข่าวว่า ซอฟต์แวร์ที่ใช้ให้บริการ DNS ยอดนิยม คือ BIND 9.x.x มีช่องโหว่ CVE-2025-40778 ระดับความรุนแรง “สูง” คะแนนความรุนแรง 8.6 ผู้ร้ายสามารถใช้ช่องโหว่ แทรกข้อมูลเท็จมาในคำตอบ เป็นการโจมตีประเภท…
Read More →October 22, 2025
นิตยสารออนไลน์ The Hacker News ลงข่าวว่า นักวิจัยของ Edera ค้นพบช่องโหว่ CVE-2025-62518 ระดับความรุนแรง “สูง” คะแนนความรุนแรง 8.1 ตั้งชื่อช่องโหว่นี้ว่า TARmageddon ใน async-tar และลูกหลานที่ตามมา เช่น tokio-tar…
Read More →September 16, 2025
นิตยสารออนไลน์ eSecurity Planet รายงานข่าวว่า นักวิจัยชื่อ Bùi Quang Hiếu ของบริษัท Crowdfense ค้นพบช่องโหว่ CVE-2025-53136 ในผลิตภัณฑ์ Microsoft Windows 10 | 11 และ Microsoft…
Read More →September 9, 2025
นิตยสารออนไลน์ Cyber Security News ตีพิมพ์ข่าวว่านักวิจัยชื่อ Kevin Beaumont ค้นพบว่า ผู้ใช้ทั่วไปสามารถทำ Security Update DoS กับ Microsoft Windows ได้ เหตุเริ่มต้นจาก Windows OS Update…
Read More →