ThaiCERT

526/68 Tuesday, December 16, 2025 Apple has released emergency security updates across all of its operating systems-including macOS, iOS, iPadOS, tvOS, watchOS, and visionOS-to address two zero-day vulnerabilities, tracked as CVE-2025-14174 and CVE-2025-43529. These flaws involve memory corruption and use-after-free issues within the WebKit engine used by the Safari browser. Both vulnerabilities could allow attackers […]

526/68 Tuesday, December 16, 2025 France’s Computer Emergency Response Team (CERT-FR) has issued cybersecurity guidance advising iOS and Android smartphone users to turn off Wi-Fi when it is not needed in order to reduce the risk of cyberattacks. CERT-FR notes that modern smartphones have a broad attack surface, spanning wireless interfaces, applications, operating systems, and […]

525/68 Tuesday, December 16, 2025 A new cyber fraud technique has been identified in which scammers abuse legitimate systems in a “Living off the Land” attack. In this case, attackers are exploiting PayPal’s Subscriptions feature to send phishing emails directly to victims. These emails originate from the legitimate address service@paypal[.]com, allowing them to bypass spam […]

524/68 Monday, December 15, 2025 Cybersecurity researchers have uncovered an attack campaign targeting organizations in the financial sector, leveraging the Oyster (also known as Broomstick) malware disguised within fake installers for popular applications such as Microsoft Teams, Google Meet, PuTTY, and WinSCP. The attackers rely on SEO poisoning and malicious advertising (malvertising) to lure users […]

523/68 Monday, December 15, 2025 The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has added a high-severity vulnerability, CVE-2018-4063, affecting Sierra Wireless AirLink ALEOS routers, to the Known Exploited Vulnerabilities (KEV) Catalog after confirming it is being actively exploited in the wild. The flaw is an Unrestricted File Upload vulnerability that can be abused to […]

522/68 Monday, December 15, 2025 Cybersecurity researchers have identified a new malware campaign targeting developers and data analysts. Threat actors are creating Python-based GitHub repositories that appear legitimate, claiming to be OSINT tools, DeFi bots, or GPT utilities. In reality, these repositories conceal malicious code that installs a new malware strain called PyStoreRAT. The malware […]

521/68 Friday, December 12, 2025 Google ได้ออกอัปเดตความปลอดภัยสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่ความปลอดภัยจำนวน 3 รายการ โดยหนึ่งในนั้นเป็นช่องโหว่ที่มีความรุนแรงระดับสูง (High Severity) และได้รับการยืนยันแล้วว่าถูกนำไปใช้โจมตีจริง ช่องโหว่นี้ถูกติดตามภายใต้รหัสภายใน “466192044” โดย Google ยังไม่เปิดเผยรหัส CVE หรือรายละเอียดทางเทคนิคของข้อบกพร่องดังกล่าว เพื่อป้องกันไม่ให้ผู้ไม่หวังดีทำการวิศวกรรมย้อนกลับ (Reverse Engineering) และสร้างเครื่องมือโจมตีซ้ำก่อนที่ผู้ใช้งานส่วนใหญ่จะได้รับการป้องกัน   การอัปเดตครั้งนี้ครอบคลุมการแก้ไขช่องโหว่ระดับปานกลางอีก 2 รายการ ได้แก่ CVE-2025-14372 Use-after-free ในส่วนจัดการรหัสผ่าน (Password Manager) และ CVE-2025-14373 ช่องโหว่จากการทำงานผิดพลาดในส่วนแถบเครื่องมือ (Toolbar) การค้นพบนี้นับเป็นช่องโหว่ Zero-day เป็นรายการที่ 8 ของปีนี้ที่ Google ต้องเร่งแก้ไข ทางบริษัทยังไม่ได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มผู้โจมตีหรือเป้าหมายที่ได้รับผลกระทบ เพื่อความปลอดภัยของเหยื่อและการสืบสวนที่กำลังดำเนินการ     ผู้ใช้งาน Google Chrome บนระบบปฏิบัติการ Windows […]

520/68 Friday, December 12, 2025 Microsoft has released its December 2025 Patch Tuesday security updates, addressing a total of 57 vulnerabilities across a wide range of products, including Windows and Windows Components, Office, Microsoft Edge (Chromium-based), Exchange Server, Azure, Copilot, PowerShell, and Windows Defender. Of these, three vulnerabilities are rated Critical, while the remaining issues […]

519/68 Friday, December 12, 2025 The global cybersecurity situation has reached a critical stage as experts report a sharp and continuous rise in active exploitation of the severe React2Shell vulnerability (CVE-2025-55182) affecting React Server Components. Most recently, Palo Alto Networks Unit 42 confirmed that more than 50 organizations across the United States, Asia, and the […]

518/68 Thursday, December 11, 2025 Fortinet has issued a security advisory and released updates to patch two critical vulnerabilities-CVE-2025-59718 and CVE-2025-59719-affecting FortiOS, FortiWeb, FortiProxy, and FortiSwitchManager. The flaws stem from improper verification of cryptographic signatures in SAML messages, allowing attackers to craft malicious SAML assertions to bypass authentication and gain administrative access through the FortiCloud […]