Thailand Computer Emergency Response Team (ThaiCERT)

Thailand Computer Emergency Response Team (ThaiCERT) https://validator.w3.org/feed/docs/rss2.html ตรวจสอบด่วน! Docker พบช่องโหว่เสี่ยงถูกยึด Host จากการข้ามการตรวจสอบสิทธิ์ GPUBreach Technique Exploits GPU Bit-Flips to Achieve Root-Level System Compromise Even with IOMMU Enabled พบช่องโหว่ใน Apache ActiveMQ Classic อัปเดตด่วน ก่อนถูกยึดระบบ แจ้งเตือนช่องโหว่ “GrafanaGhost” แฮกเกอร์หลอก AI ในระบบ Grafana ลอบขโมยข้อมูล เตือนภัยไซเบอร์ พบกลุ่ม Ransomware ใช้ไดรเวอร์ที่มีช่องโหว่ ปิด EDR เพื่อหลบการตรวจจับ Forest Blizzard Hackers Use Routers as a Platform for Cyber Espionage Magento Attack Campaign Hides Malware in 1-Pixel SVG Images to Steal Credit Card Data แจ้งเตือนช่องโหว่ในผลิตภัณฑ์ของ Palo Alto Networks และ SonicWall ขอให้ผู้ดูแลระบบเร่งดำเนินการอัปเดตและแก้ไขโดยด่วน พบ Google API Keys ในแอป Android เสี่ยงถูกใช้เข้าถึง Gemini AI โดยไม่ได้รับอนุญาต กลุ่มแฮกเกอร์ Forest Blizzard ใช้เราเตอร์เป็นเครื่องมือสอดแนมข้อมูล พบแคมเปญโจมตี Magento ซ่อนมัลแวร์ในภาพ SVG ขนาด 1 พิกเซล ขโมยข้อมูลบัตรเครดิต เตือนภัย! ระวังตกเป็นเหยื่อซ้ำสอง! เปิดโปง 5 กลโกง “รับสิทธิคืนเงิน” ที่ต้องรู้ให้ทัน ด่วน! พบช่องโหว่ความรุนแรงระดับวิกฤตบน Android Framework เร่งอัปเดตระบบปฏิบัติการทันที แจ้งเตือนภัยคุกคาม บอตเน็ต “Masjesu” แฝงตัวเจาะช่องโหว่อุปกรณ์ IoT ทั่วโลก เพื่อใช้เป็นฐานโจมตี DDoS Masjesu DDoS Botnet Spreads Across IoT Devices, Prioritizing Stealth and Evasion Major System Outage Disrupts Banking and Payment Services Across Russia for Hours เตือน เทคนิคโจมตีรูปแบบใหม่ GPUBreach อาศัยช่องโหว่ในหน่วยความจำของ GPU เพื่อยกระดับสิทธิ์ นำไปสู่การยึดครองระบบและการรั่วไหลของข้อมูล Hackers Impersonate Non-Profit Developers to Spread Monero Crypto-Mining Malware Masjesu DDoS Botnet ระบาดหนักในอุปกรณ์ IoT เน้นแฝงตัวแนบเนียนและหลบเลี่ยงการตรวจจับ ตรวจสอบด่วน! Flowise AI Agent Builder แพลตฟอร์ม AI มีช่องโหว่ระดับ Critical เสี่ยงถูกยึด เหตุระบบขัดข้องครั้งใหญ่กระทบแอปธนาคารและการชำระเงินทั่วรัสเซีย ใช้งานไม่ได้หลายชั่วโมง แฮกเกอร์ปลอมเป็นทีมพัฒนาองค์กรไม่แสวงหากำไร ฝัง Malware ขุดเหรียญ Monero Over 14,000 F5 BIG-IP APM Systems Exposed Online, at Risk of RCE Attacks Germany Unmasks Leaders of GandCrab and REvil Ransomware Groups, Linked to Over $2 Billion in Ransom Profits แจ้งเตือนภัยคุกคามจากกลุ่มแฮกเกอร์ APT28 ใช้เทคนิคการดักจับข้อมูลเพื่อยึดครองบัญชีผู้ใช้ Microsoft 365 ขอให้ผู้ดูแลระบบยกระดับมาตรการป้องกันโดยด่วน เตือนภัย! พบกลุ่มพันธมิตร Medusa Ransomware ใช้ช่องโหว่โจมตีระบบที่เปิดสู่สาธารณะ เทคนิค GPUBreach ใช้ GPU Bit-flips ยกระดับสิทธิ์ยึดระบบได้ถึงระดับ Root แม้เปิด IOMMU พบระบบ F5 BIG-IP APM กว่า 14,000 ระบบยังเปิดเผยออนไลน์ เสี่ยงถูกโจมตี RCE เยอรมนีเผยโฉมหน้าหัวหน้ากลุ่มแรนซัมแวร์ GandCrab และ REvil พบกวาดเงินค่าไถ่รวมกว่า 2 พันล้านดอลลาร์ เตือนภัย! แฮกเกอร์เจาะช่องโหว่ Zero-Day บนระบบ TrueConf มุ่งเป้าโจมตีหน่วยงานรัฐบาลในเอเชีย QR Code Phishing Campaign Impersonates Traffic Fines to Steal Personal Data Fortinet Releases Emergency Patch for FortiClient EMS Vulnerability (CVE-2026-35616) Exploited in the Wild Alert: Surge in Device Code Phishing Attacks—Up 37x in 2026 พบแคมเปญฟิชชิงผ่าน QR Code แอบอ้างใบสั่งจราจรเพื่อขโมยข้อมูลส่วนบุคคล Fortinet ออกแพตช์ฉุกเฉินแก้ช่องโหว่ FortiClient EMS (CVE-2026-35616) ถูกใช้โจมตีแล้ว เตือนภัย แฮกเกอร์แห่ใช้เทคนิค Device Code Phishing ระบาดเพิ่มขึ้น 37 เท่าในปี 2026 ด่วน! Fortinet ประกาศอัปเดตแพตช์แก้ไขช่องโหว่ระดับวิกฤต ใน FortiClient EMS ขอให้ผู้ใช้งานดำเนินการอัปเดตโดยด่วน แจ้งเตือนช่องโหว่ร้ายแรงของแพลตฟอร์ม ShareFile นำไปสู่การลอบรันโค้ดอันตราย โดยไม่ต้องยืนยันตัวตน ด่วน! พบ 36 แพ็กเกจ npm อันตรายปลอมเป็นปลั๊กอิน Strapi มุ่งโจมตี Redis/PostgreSQL และฝัง persistent implant ด่วน! Microsoft เริ่มบังคับอัปเกรด Windows 11 25H2 บนเครื่องที่ใช้ Windows 11 24H2 ด่วน! Microsoft ยังอยู่ระหว่างแก้ไขปัญหาการเข้าถึงกล่องจดหมาย Exchange Online เตือน! เทคนิคใหม่ซ่อน Web Shell ใน Cookie ช่องโหว่ที่มองไม่เห็นบนเซิร์ฟเวอร์ PHP ขอแนะนำ Lockdown Mode บนระบบปฏิบัติการ Android เพื่อยกระดับความปลอดภัยของอุปกรณ์ Smartphone ตรวจสอบด่วน! พบช่องโหว่ในระบบ PDF (MuPDF) เสี่ยงถูกยึดเครื่อง Hardcoded Google API Keys in Android Apps Expose Gemini AI Access to Unauthorized Use ด่วน! ช่องโหว่ในผลิตภัณฑ์ Microsoft Azure ตรวจสอบและอัปเดตแพตช์ทันที Credential Leak Intelligence ขอแนะนำ Lockdown Mode เกราะป้องกันขั้นสุด เพื่อความปลอดภัยสูงสุด สำหรับอุปกรณ์ Apple แจ้งเตือนช่องโหว่ความปลอดภัยในกลุ่มผลิตภัณฑ์ Foxit (Editor, Reader และ eSign) เสี่ยงต่อการถูกยกระดับสิทธิ์ รันโค้ดอันตราย และเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต แนะผู้ใช้งานอัปเดตแพตช์ล่าสุด หน้าแรก