Thailand Computer Emergency Response Team (ThaiCERT)

Thailand Computer Emergency Response Team (ThaiCERT) https://validator.w3.org/feed/docs/rss2.html ด่วน!พบช่องโหว่ในไลบรารี Protobuf (protobuf.js) อาจนำไปสู่การรัน JavaScript บนระบบ Mythos: สัญญาณเตือนความเสี่ยงรูปแบบใหม่จาก AI ที่มีขีดความสามารถด้านไซเบอร์ เมื่อ AI กลายเป็น “ดาบสองคม” ที่อาจช่วยทั้งการป้องกัน และเพิ่มความเสี่ยงจากการโจมตีทางไซเบอร์ไปพร้อมกัน Fake TikTok Downloader Extensions on Chrome and Edge Spy on Over 130,000 Users France’s ANTS Identity Document System Hit by Cyberattack, Personal Data Potentially Exposed Emerging Ransomware Group “The Gentlemen” Expands Globally Using SystemBC Botnet พบส่วนขยาย TikTok Downloader ปลอมบน Chrome และ Edge แอบสอดแนมผู้ใช้นับแสนราย เว็บไซต์ระบบเอกสารประจำตัว ANTS ของฝรั่งเศสถูกโจมตี อาจกระทบข้อมูลส่วนบุคคลของผู้ใช้งาน จับตากลุ่มแรนซัมแวร์น้องใหม่ “The Gentlemen“ ใช้บอทเน็ต SystemBC โจมตีองค์กรทั่วโลก Scammers Abuse Apple Account Alerts to Steal User Credentials Cyberattacks Fuel Cargo Theft in the Logistics Industry, Causing Billions in Losses NIST Adjusts Vulnerability Database Policy to Focus on High-Risk Threats Amid Surge in CVEs Microsoft ออกอัปเดตฉุกเฉินเพื่อแก้ไขปัญหา Windows Server มิจฉาชีพใช้ระบบแจ้งเตือน Apple Account หลอกขโมยข้อมูลบัญชีผู้ใช้ ภัยไซเบอร์หนุนการโจรกรรมสินค้าในอุตสาหกรรมโลจิสติกส์ เพิ่มความเสียหายหลายพันล้านดอลลาร์ NIST ปรับนโยบายฐานข้อมูลช่องโหว่ เน้นวิเคราะห์เฉพาะความเสี่ยงสูง หลังปริมาณ CVE พุ่งแรงเกินรับมือ Microsoft ออกอัปเดตความปลอดภัยประจำเดือนเมษายน 2569 Payouts King Ransomware Uses QEMU to Deploy Hidden VM, Evading Endpoint Security Detection Nexcorium Mirai Variant Exploits TBK DVR Vulnerability to Spread and Launch DDoS Attacks Four New Android Malware Families Target Over 800 Banking Apps Worldwide Payouts King Ransomware ใช้ QEMU สร้าง VM แฝงในระบบ หลบเลี่ยงการตรวจจับของ Endpoint Security พบมัลแวร์ Nexcorium สายพันธุ์ Mirai ใช้ช่องโหว่ TBK DVR แพร่กระจายและโจมตี DDoS พบ 4 มัลแวร์บน Android จ้องดูดเงินแอปธนาคารกว่า 800 แห่งทั่วโลก ด่วน! แจ้งเตือนช่องโหว่ระดับ Critical ใน Cisco Webex Services และ Cisco Identity Services Engine (ISE) พบช่องโหว่ในผลิตภัณฑ์ของ Fortinet ตรวจสอบและอัปเดตแพตช์ทันที ตรวจพบส่วนขยาย Chrome กว่า 100 รายการ แฝงมัลแวร์ขโมยโทเคนบัญชี Google และเข้าควบคุม Telegram อัปเดตสำคัญ! NIST ปรับแนวทางดำเนินงาน NVD หลังจำนวน CVE เพิ่มขึ้นต่อเนื่อง Ivanti Releases Patch for Neurons for ITSM Addressing Persistent Access and XSS Vulnerabilities Booking.com Confirms Data Breach, Hackers Access Booking Details Raising Phishing Concerns ShinyHunters Claims Breach of Rockstar Games, Releases Over 8.1GB of Internal Data Over 100 Malicious Chrome Extensions Found Stealing Google Tokens and Hijacking Telegram Accounts Operation PowerOFF Identifies Over 75,000 DDoS Users, Shuts Down 53 Illegal Domains Critical Nginx UI Vulnerability Actively Exploited, Allows Server Takeover Without Authentication Homepage ShinyHunters อ้างเจาะระบบ Rockstar Games พร้อมปล่อยข้อมูลภายในกว่า 8.1GB แจ้งเตือนช่องโหว่ร้ายแรงใน nginx-ui เสี่ยงถูกควบคุมเซิร์ฟเวอร์ Nginx Booking.com ยืนยันเหตุข้อมูลรั่วไหล แฮกเกอร์เข้าถึงรายละเอียดการจอง หวั่นถูกใช้ทำแคมเปญฟิชชิ่ง อ่านก่อนโอน 5 ขั้นตอนกลโกง “รับแจ้งความออนไลน์ปลอม“ ภัยไซเบอร์ที่ต้องระวัง แจ้งเตือนช่องโหว่ในไลบรารี Axios (CVE-2026-40175) ขอให้ผู้ดูแลระบบเร่งดำเนินการแก้ไขโดยด่วน Ivanti ออกแพตช์ Neurons for ITSM แก้ไขช่องโหว่ค้างสิทธิ์เข้าถึงแม้บัญชีถูกระงับ และช่องโหว่ XSS ปฏิบัติการ Operation PowerOFF ระบุตัวผู้ใช้ DDoS กว่า 75,000 ราย ปิดโดเมนผิดกฎหมาย 53 แห่ง พบช่องโหว่ร้ายแรงใน Nginx UI ถูกใช้โจมตีจริงแล้ว แฮกเกอร์สามารถยึดเซิร์ฟเวอร์ได้โดยไม่ต้องใช้รหัสผ่าน แจ้งเตือนช่องโหว่บน SAP ABAP Platform (Advanced Business Application Programming Platform)และการอัปเดตความปลอดภัยประจำเดือนเมษายน 2569 อัปเดตด่วน ! Adobe ออกแพตช์แก้ช่องโหว่ Zero-day ใน Acrobat Reader แล้ว แจ้งเตือนมัลแวร์ PlugX ปลอมเป็นโปรแกรมติดตั้ง Claude บน Windows แจ้งเตือนช่องโหว่ Zero-Day ใน Adobe Reader ยังไม่มีแพตช์แก้ไข ขอให้ผู้ใช้งานเร่งดำเนินการเฝ้าระวังและป้องกันการโจมตีอย่างเร่งด่วน ตรวจสอบด่วน! ปลั๊กอิน WordPress Smart Slider 3 Pro ถูกเผยแพร่เวอร์ชันอันตรายผ่านระบบอัปเดต แจ้งเตือน ช่องโหว่ในปลั๊กอิน WordPress EssentialPlugin ถูกฝัง Backdoor ผู้ดูแลระบบควรตรวจสอบและดำเนินการแก้ไขโดยด่วน แจ้งเตือนช่องโหว่ในปลั๊กอินสำหรับ WordPress ที่ส่งผลกระทบต่อความมั่นคงปลอดภัยของระบบ ขอให้ผู้ดูแลระบบเร่งดำเนินการแก้ไขโดยด่วน หน้าแรก Hardcoded Google API Keys in Android Apps Expose Gemini AI Access to Unauthorized Use