September 9, 2025
นิตยสารออนไลน์ The Hacker News, และ KrebsonSecurity พร้อมใจกันลงข่าวว่า Charlie Eriksen แห่งบริษัท Aikido Security ค้นพบว่า JavaScript package ที่มีให้ download บนเว็บไซต์ Node Package…
Read More →September 9, 2025
จดหมายข่าวของบริษัท Bitdefender แจ้งว่า U.S. Federal Trade Commission (FTC) ได้รับคำร้องเรียนจาก U.S. Department of Justice (DOJ) ว่าหุ่นยนต์ของเล่นจากบริษัท Apitor Technology เก็บข้อมูล geolocation ของเด็ก…
Read More →September 6, 2025
นิตยสารออนไลน์ The Hacker News, และ PathLock พร้อมใจกันลงข่าวว่า ห้องวิจัย Threat Research Labs ของบริษัท SecurityBridge ค้นพบช่องโหว่ CVE-2025-42957 ระดับความรุนแรง 9.9 ใน SAP S/4HANA…
Read More →September 2, 2025
นิตยสารออนไลน์ Cyber Security News ลงข่าวซ้ำ เรื่องช่องโหว่ CVE-2025-29927 มีคะแนนความรุนแรง 9.1 ใน Next.js Framework (ในส่วน Next.js Middleware) ผู้ร้ายสามารถเรียกใช้ Header ชื่อ ‘x-middleware-subrequest’ ด้วยค่าพิเศษ…
Read More →August 28, 2025
MS-ISAC ภายใต้ Center for Internet Security (CIS) ออกประกาศว่า นักวิจัยบริษัท watchTowr ค้นพบช่องโหว่ 4 รายการ คือ สร้างเป็นเส้นทางโจมตีได้ 2 เส้นทาง ทำ Unauthenticated Remote…
Read More →August 28, 2025
นิตยสารออนไลน์ The Hacker News, BleepingComputer, และ SecurityWeek พร้อมใจกับลงข่าว ช่องโหว่ CVE-2025-9074 มีคะแนนความรุนแรง 9.3 ใน Docker Desktop ผู้ร้ายสามารถเรียกใช้ API ใน Docker Engine…
Read More →August 8, 2025
CISA ได้ออกประกาศว่า ได้รับแจ้งจาก Microsoft ว่า Microsoft Exchange Server มีช่องโหว่ในลักษณะที่ หาก Exchange “ในที่ตั้ง (On-Premise)” ถูกผู้ร้ายโจมตีจนได้สิทธิ admin แล้ว ผู้ร้ายจะสามารถทำ Privilege Escalation ขึ้นไปถึง…
Read More →August 8, 2025
“ศูนย์ข่าวกรอง (Intelligence Center)” Talos ของ Cisco ค้นพบช่องโหว่ 5 รายการ ในโมดูล ControlVault (ซึ่งใช้ chip ของ Broadcom) ที่ติดตั้งในโน๊ตบุ๊คมากกว่า 100 รุ่น โดย Talos…
Read More →August 5, 2025
นิตยสารออนไลน์ SecurityWeek รายงานว่า บริษัท Wiz ซึ่งเชี่ยวชาญด้าน Cloud Security ค้นพบว่า สามารถประกอบช่องโหว่ CVE-2025-23319, CVE-2025-23320, และ CVE-2025-23334 ของ nVidia Triton Inference Server เข้าด้วยกัน…
Read More →