ThaiCERT

521/68 Friday, December 12, 2025 Google ได้ออกอัปเดตความปลอดภัยสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่ความปลอดภัยจำนวน 3 รายการ โดยหนึ่งในนั้นเป็นช่องโหว่ที่มีความรุนแรงระดับสูง (High Severity) และได้รับการยืนยันแล้วว่าถูกนำไปใช้โจมตีจริง ช่องโหว่นี้ถูกติดตามภายใต้รหัสภายใน “466192044” โดย Google ยังไม่เปิดเผยรหัส CVE หรือรายละเอียดทางเทคนิคของข้อบกพร่องดังกล่าว เพื่อป้องกันไม่ให้ผู้ไม่หวังดีทำการวิศวกรรมย้อนกลับ (Reverse Engineering) และสร้างเครื่องมือโจมตีซ้ำก่อนที่ผู้ใช้งานส่วนใหญ่จะได้รับการป้องกัน   การอัปเดตครั้งนี้ครอบคลุมการแก้ไขช่องโหว่ระดับปานกลางอีก 2 รายการ ได้แก่ CVE-2025-14372 Use-after-free ในส่วนจัดการรหัสผ่าน (Password Manager) และ CVE-2025-14373 ช่องโหว่จากการทำงานผิดพลาดในส่วนแถบเครื่องมือ (Toolbar) การค้นพบนี้นับเป็นช่องโหว่ Zero-day เป็นรายการที่ 8 ของปีนี้ที่ Google ต้องเร่งแก้ไข ทางบริษัทยังไม่ได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มผู้โจมตีหรือเป้าหมายที่ได้รับผลกระทบ เพื่อความปลอดภัยของเหยื่อและการสืบสวนที่กำลังดำเนินการ     ผู้ใช้งาน Google Chrome บนระบบปฏิบัติการ Windows […]

520/68 Friday, December 12, 2025 Microsoft has released its December 2025 Patch Tuesday security updates, addressing a total of 57 vulnerabilities across a wide range of products, including Windows and Windows Components, Office, Microsoft Edge (Chromium-based), Exchange Server, Azure, Copilot, PowerShell, and Windows Defender. Of these, three vulnerabilities are rated Critical, while the remaining issues […]

519/68 Friday, December 12, 2025 The global cybersecurity situation has reached a critical stage as experts report a sharp and continuous rise in active exploitation of the severe React2Shell vulnerability (CVE-2025-55182) affecting React Server Components. Most recently, Palo Alto Networks Unit 42 confirmed that more than 50 organizations across the United States, Asia, and the […]

518/68 Thursday, December 11, 2025 Fortinet has issued a security advisory and released updates to patch two critical vulnerabilities-CVE-2025-59718 and CVE-2025-59719-affecting FortiOS, FortiWeb, FortiProxy, and FortiSwitchManager. The flaws stem from improper verification of cryptographic signatures in SAML messages, allowing attackers to craft malicious SAML assertions to bypass authentication and gain administrative access through the FortiCloud […]

517/68 Thursday, December 11, 2025 Ivanti has issued a security advisory warning customers of a high-severity vulnerability in Ivanti Endpoint Manager (EPM), identified as CVE-2025-10573 with a CVSS score of 9.6. The flaw is a Stored Cross-Site Scripting (Stored XSS) vulnerability that allows an unauthenticated attacker to inject malicious JavaScript into the system. Once an […]

516/68 Thursday, December 11, 2025 Sophos has published new research on Shanya, an emerging cyber threat offering a novel Packer-as-a-Service (PaaS) model. Similar to how Ransomware-as-a-Service (RaaS) enables inexperienced attackers to deploy ransomware easily, PaaS provides threat actors with an additional weapon: the ability to create obfuscation layers that hide malware from antivirus and defensive […]

515/68 Tuesday, December 9, 2025 Cybersecurity agencies have issued a warning about BRICKSTORM, an advanced backdoor malware written in Go, which is designed to target government entities and IT industry organizations. Reports indicate that state-sponsored threat actors have been using this tool to infiltrate networks and maintain long-term persistence for espionage operations, with activity observed […]

514/68 Tuesday, December 9, 2025 Hundreds of Porsche cars in Russia became inoperable due to a malfunction in the factory-installed satellite security system, which caused sudden fuel cut-offs and unexpected engine shutdowns. When the Vehicle Tracking System (VTS) module lost connectivity, the cars were at risk of being automatically immobilized. According to the Rolf service […]

513/68 Tuesday, December 9, 2025 Portugal has announced a major update to its computer crime legislation by adding a new provision, Article 8.o-A, titled “Acts Not Considered Offenses Due to Public Interest in Cybersecurity.” The amendment establishes a legal safe harbor for cybersecurity researchers or white-hat hackers who perform system testing with good intentions. Actions […]

512/68 Monday, December 8, 2025 systems, with ongoing login attempts and network scanning activities. The attacks originate from over 7,000 IP addresses, many of which are linked to hosting infrastructure based in Germany, and have since expanded to target the SonicWall SonicOS API. Analysis indicates that attackers initially attempted to access GlobalProtect through brute-force password […]