Thailand Computer Emergency Response Team (ThaiCERT)

Thailand Computer Emergency Response Team (ThaiCERT) https://validator.w3.org/feed/docs/rss2.html QR Code Phishing Campaign Impersonates Traffic Fines to Steal Personal Data Fortinet Releases Emergency Patch for FortiClient EMS Vulnerability (CVE-2026-35616) Exploited in the Wild Alert: Surge in Device Code Phishing Attacks—Up 37x in 2026 พบแคมเปญฟิชชิงผ่าน QR Code แอบอ้างใบสั่งจราจรเพื่อขโมยข้อมูลส่วนบุคคล Fortinet ออกแพตช์ฉุกเฉินแก้ช่องโหว่ FortiClient EMS (CVE-2026-35616) ถูกใช้โจมตีแล้ว เตือนภัย แฮกเกอร์แห่ใช้เทคนิค Device Code Phishing ระบาดเพิ่มขึ้น 37 เท่าในปี 2026 ด่วน! Fortinet ประกาศอัปเดตแพตช์แก้ไขช่องโหว่ระดับวิกฤต ใน FortiClient EMS ขอให้ผู้ใช้งานดำเนินการอัปเดตโดยด่วน แจ้งเตือนช่องโหว่ร้ายแรงของแพลตฟอร์ม ShareFile นำไปสู่การลอบรันโค้ดอันตราย โดยไม่ต้องยืนยันตัวตน ด่วน! พบ 36 แพ็กเกจ npm อันตรายปลอมเป็นปลั๊กอิน Strapi มุ่งโจมตี Redis/PostgreSQL และฝัง persistent implant ด่วน! Microsoft เริ่มบังคับอัปเกรด Windows 11 25H2 บนเครื่องที่ใช้ Windows 11 24H2 ด่วน! Microsoft ยังอยู่ระหว่างแก้ไขปัญหาการเข้าถึงกล่องจดหมาย Exchange Online เตือน! เทคนิคใหม่ซ่อน Web Shell ใน Cookie ช่องโหว่ที่มองไม่เห็นบนเซิร์ฟเวอร์ PHP ขอแนะนำ Lockdown Mode บนระบบปฏิบัติการ Android เพื่อยกระดับความปลอดภัยของอุปกรณ์ Smartphone ตรวจสอบด่วน! พบช่องโหว่ในระบบ PDF (MuPDF) เสี่ยงถูกยึดเครื่อง ด่วน! ช่องโหว่ในผลิตภัณฑ์ Microsoft Azure ตรวจสอบและอัปเดตแพตช์ทันที Credential Leak Intelligence ขอแนะนำ Lockdown Mode เกราะป้องกันขั้นสุด เพื่อความปลอดภัยสูงสุด สำหรับอุปกรณ์ Apple แจ้งเตือนช่องโหว่ความปลอดภัยในกลุ่มผลิตภัณฑ์ Foxit (Editor, Reader และ eSign) เสี่ยงต่อการถูกยกระดับสิทธิ์ รันโค้ดอันตราย และเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต แนะผู้ใช้งานอัปเดตแพตช์ล่าสุด Cybersecurity Management ด่วน! Cisco ออกแพตช์แก้ไขช่องโหว่ ตรวจสอบและอัปเดตแพตช์โดยทันที พบช่องโหว่ใน OpenAI Codex เสี่ยงถูกขโมย GitHub Token ผ่าน Unicode Injection อัปเดตด่วน! ช่องโหว่ React2Shell ก่อนถูกขโมยข้อมูลสำคัญ หน้าแรก เตือนภัย! แฮกเกอร์เจาะช่องโหว่ Zero-Day บนระบบ TrueConf มุ่งเป้าโจมตีหน่วยงานรัฐบาลในเอเชีย แจ้งเตือน! พบการโจมตี Supply Chain บนแพ็กเกจ npm “axios” ฝังมัลแวร์ข้ามแพลตฟอร์มเพื่อขโมยข้อมูลสำคัญ ด่วน! พบช่องโหว่ใน Progress ShareFile เร่งดำเนินการอัปเดตทันทีเพื่อป้องกันการถูกยึดระบบ Google Releases Patch for Fourth Chrome Zero-Day of 2026 Exploited in the Wild Multiple Vulnerabilities in CrewAI Allow Sandbox Escape and Remote Code Execution via Prompt Injection Two New Vulnerabilities in Progress ShareFile Can Be Chained for Unauthenticated RCE Attacks Lloyds Banking Group Incident Exposes Transaction Data of Over 450,000 Customers New “CrystalRAT” Malware Sold as a Subscription Service Bundling Spyware, Stealer, and Prank Features in One Package แจ้งเตือนอัปเดตช่องโหว่ GIGABYTE Control Center เปิดทางแฮกเกอร์โจมตีเพื่อยึดและรันโค้ดอันตรายบนระบบ ด่วน! ช่องโหว่ ImageMagick เสี่ยงต่อการถูกโจมตีและควบคุมระบบ Microsoft แจ้งเตือนผู้ใช้งานแอปพลิเคชัน WhatsApp บนระบบปฏิบัติการ Windows Google Allows Users to Change @gmail.com Email Addresses, Rollout Begins in the U.S. Microsoft ออกอัปเดตแก้ไขปัญหา Outlook Classic ขัดข้องจาก Teams Meeting Add-in แจ้งเตือน! พบช่องโหว่ใน ChatGPT อาจถูกใช้ผ่าน Prompt อันตรายเพื่อดึงข้อมูลสำคัญออกจากระบบโดยที่ผู้ใช้งานไม่รู้ตัว ด่วน! แจ้งเตือนแคมเปญโจมตีผู้ใช้ iPhone/iPad ด้วยชุดเครื่องมือเจาะระบบ “DarkSword” โดยกลุ่ม Star Blizzard (TA446) CareCloud Reports Cyberattack Impacting Electronic Health Records (EHR) Systems Critical Vulnerability in OpenAI Codex Could Allow GitHub Token Theft via Unicode Injection RoadK1ll Malware Uses WebSocket Tunneling to Enable Stealthy Internal Network Intrusions CareCloud บริษัทด้านสุขภาพเผยถูกแฮ็กระบบ กระทบข้อมูลบันทึกสุขภาพอิเล็กทรอนิกส์ (EHR) ด่วน! แจ้งเตือนช่องโหว่ Google Chrome (CVE-2026-5281) ถูกใช้โจมตี พบ 2 ช่องโหว่ใหม่ใน Progress ShareFile เชื่อมโยงเพื่อโจมตี RCE ได้โดยไม่ต้องยืนยันตัวตน Google ออกแพตช์แก้ไขช่องโหว่ Chrome Zero-Day ที่ 4 ของปี 2026 ถูกใช้โจมตี พบมัลแวร์ใหม่ “CrystalRAT” ชูขายแบบสมัครสมาชิก รวมสปายแวร์-สตีลเลอร์-และฟีเจอร์แกล้งเหยื่อในแพ็กเกจเดียว ด่วน! แจ้งเตือนมัลแวร์ “DeepLoad” ใช้เทคนิค ClickFix และ WMI เพื่อขโมยข้อมูลการยืนยันตัวตนจากเบราว์เซอร์ พบช่องโหว่ใน CrewAI เปิดทางแฮกเกอร์เจาะ Sandbox และรันรหัสอันตรายผ่าน Prompt Injection เหตุระบบขัดข้องของ Lloyds Banking Group ทำข้อมูลธุรกรรมลูกค้ากว่า 450,000 รายรั่วไหล Google อนุญาตให้ผู้ใช้งานเปลี่ยนชื่อที่อยู่อีเมล @gmail.com ได้แล้ว เริ่มนำร่องในสหรัฐฯ