Thailand Computer Emergency Response Team (ThaiCERT)

Thailand Computer Emergency Response Team (ThaiCERT) https://validator.w3.org/feed/docs/rss2.html แจ้งเตือน! พบช่องโหว่ใน ChatGPT อาจถูกใช้ผ่าน Prompt อันตรายเพื่อดึงข้อมูลสำคัญออกจากระบบโดยที่ผู้ใช้งานไม่รู้ตัว Google Releases Patch for Fourth Chrome Zero-Day of 2026 Exploited in the Wild ด่วน! แจ้งเตือนมัลแวร์ “DeepLoad” ใช้เทคนิค ClickFix และ WMI เพื่อขโมยข้อมูลการยืนยันตัวตนจากเบราว์เซอร์ Two New Vulnerabilities in Progress ShareFile Can Be Chained for Unauthenticated RCE Attacks New “CrystalRAT” Malware Sold as a Subscription Service Bundling Spyware, Stealer, and Prank Features in One Package ด่วน! ช่องโหว่ ImageMagick เสี่ยงต่อการถูกโจมตีและควบคุมระบบ Microsoft แจ้งเตือนผู้ใช้งานแอปพลิเคชัน WhatsApp บนระบบปฏิบัติการ Windows Microsoft ออกอัปเดตแก้ไขปัญหา Outlook Classic ขัดข้องจาก Teams Meeting Add-in แจ้งเตือนอัปเดตช่องโหว่ GIGABYTE Control Center เปิดทางแฮกเกอร์โจมตีเพื่อยึดและรันโค้ดอันตรายบนระบบ แจ้งเตือน! พบการโจมตี Supply Chain บนแพ็กเกจ npm “axios” ฝังมัลแวร์ข้ามแพลตฟอร์มเพื่อขโมยข้อมูลสำคัญ ด่วน! แจ้งเตือนช่องโหว่ Google Chrome (CVE-2026-5281) ถูกใช้โจมตี พบ 2 ช่องโหว่ใหม่ใน Progress ShareFile เชื่อมโยงเพื่อโจมตี RCE ได้โดยไม่ต้องยืนยันตัวตน Google อนุญาตให้ผู้ใช้งานเปลี่ยนชื่อที่อยู่อีเมล @gmail.com ได้แล้ว เริ่มนำร่องในสหรัฐฯ Multiple Vulnerabilities in CrewAI Allow Sandbox Escape and Remote Code Execution via Prompt Injection Lloyds Banking Group Incident Exposes Transaction Data of Over 450,000 Customers Google ออกแพตช์แก้ไขช่องโหว่ Chrome Zero-Day ที่ 4 ของปี 2026 ถูกใช้โจมตี Google Allows Users to Change @gmail.com Email Addresses, Rollout Begins in the U.S. พบช่องโหว่ใน CrewAI เปิดทางแฮกเกอร์เจาะ Sandbox และรันรหัสอันตรายผ่าน Prompt Injection พบมัลแวร์ใหม่ “CrystalRAT” ชูขายแบบสมัครสมาชิก รวมสปายแวร์-สตีลเลอร์-และฟีเจอร์แกล้งเหยื่อในแพ็กเกจเดียว เหตุระบบขัดข้องของ Lloyds Banking Group ทำข้อมูลธุรกรรมลูกค้ากว่า 450,000 รายรั่วไหล ด่วน! แจ้งเตือนแคมเปญโจมตีผู้ใช้ iPhone/iPad ด้วยชุดเครื่องมือเจาะระบบ “DarkSword” โดยกลุ่ม Star Blizzard (TA446) CareCloud Reports Cyberattack Impacting Electronic Health Records (EHR) Systems Critical Vulnerability in OpenAI Codex Could Allow GitHub Token Theft via Unicode Injection RoadK1ll Malware Uses WebSocket Tunneling to Enable Stealthy Internal Network Intrusions CareCloud บริษัทด้านสุขภาพเผยถูกแฮ็กระบบ กระทบข้อมูลบันทึกสุขภาพอิเล็กทรอนิกส์ (EHR) พบช่องโหว่ใน OpenAI Codex เสี่ยงถูกขโมย GitHub Token ผ่าน Unicode Injection พบมัลแวร์ RoadK1ll ปฏิบัติการลับผ่าน WebSocket เปิดทางแฮกเกอร์บุกระบบภายในองค์กร ข่าวสารภัยคุกคามทางไซเบอร์ (รายเดือน) CVE Monthly Report ด่วน! แจ้งเตือนช่องโหว่ยกระดับสิทธิ์ใน OpenClaw ด่วน! แจ้งเตือนช่องโหว่ Arbitrary File Read ในปลั๊กอิน Smart Slider 3 สำหรับ WordPress แจ้งเตือนช่องโหว่ใน Windchill และ FlexPLM ผู้ดูแลระบบควรดำเนินการแก้ไขโดยเร่งด่วน Apple Issues Urgent Lock Screen Alerts, Urges iPhone and iPad Users to Update Software to Prevent Data Theft Critical Vulnerability in Smart Slider 3 Plugin Affects Over 500,000 WordPress Sites, Risking Data Exposure FBI Confirms Personal Email of Director Kash Patel Compromised by Handala Hackers Thailand and Israel Strengthen Cybersecurity Capacity through the 1st Thailand–Israel Cybersecurity Workshop Apple แจ้งเตือนด่วนผ่านหน้าจอล็อก กระตุ้นผู้ใช้ iPhone และ iPad อัปเดตซอฟต์แวร์ป้องกันการถูกขโมยข้อมูล พบช่องโหว่ในปลั๊กอิน Smart Slider 3 กระทบเว็บไซต์ WordPress กว่า 500,000 แห่ง เสี่ยงข้อมูลรั่วไหล FBI ยืนยัน ผู้อำนวยการ Kash Patel ถูกแฮกอีเมลส่วนตัวโดยกลุ่มแฮกเกอร์ Handala ไทย–อิสราเอล เสริมสร้างศักยภาพความมั่นคงปลอดภัยไซเบอร์ ผ่านการจัด The 1st Thailand–Israel Cybersecurity Workshop NCSA, EGAT, and Energy Sector Partners Strengthen Cyber Measures to Protect Thailand’s Critical Infrastructure สกมช. – กฟผ. และพันธมิตรภาคพลังงาน ผนึกความร่วมมือยกระดับมาตรการไซเบอร์ คุ้มครองโครงสร้างพื้นฐานสำคัญของประเทศ NCSA Delivers Advanced Cybersecurity Training to Strengthen Public Health Personnel in Responding to Cyber Threats สกมช. ถ่ายทอดองค์ความรู้ผ่านหลักสูตร Advanced Cybersecurity: Web & System Exploitation เสริมศักยภาพเจ้าหน้าที่ สธ. รับมือภัยคุกคามไซเบอร์ ด่วน! พบช่องโหว่ใน Progress ShareFile เร่งดำเนินการอัปเดตทันทีเพื่อป้องกันการถูกยึดระบบ NCSA and SME D Bank Join Forces to Strengthen Digital Security and Cyber Resilience for Thai SMEs สกมช. จับมือ SME D Bank ลงนามความร่วมมือ เสริมเกราะดิจิทัลและยกระดับความปลอดภัยไซเบอร์เพื่อผู้ประกอบการเอสเอ็มอีไทย Cooperation Activities with Domestic and International Partners NCSA Participates in CyberDrill 2024 to Advance Cybersecurity Cooperation in the Asia-Pacific Region หน้าแรก