Thailand Computer Emergency Response Team (ThaiCERT)

Thailand Computer Emergency Response Team (ThaiCERT) https://validator.w3.org/feed/docs/rss2.html หน้าแรก แจ้งเตือน ระวังมิจฉาชีพอาศัยกระแส FIFA World Cup 2026 หลอกขายตั๋วปลอม สร้างเว็บไซต์เลียนแบบ ขโมยบัญชีผู้ใช้งาน และแพร่กระจายมัลแวร์ผ่านแอปสตรีมมิงเถื่อน CISA Adds Actively Exploited SolarWinds Serv-U Vulnerability to KEV Catalog Claude Opus 4.8 Finds Vulnerability in Zcash Privacy System That Could Be Used to Create Hard-to-Detect Counterfeit Coins Claude Opus 4.8 พบช่องโหว่ในระบบความเป็นส่วนตัวของ Zcash ที่อาจถูกใช้สร้างเหรียญปลอมโดยตรวจจับได้ยาก Critical Everest Forms Pro Vulnerability Exploited to Take Over WordPress Websites CISA เพิ่มช่องโหว่ SolarWinds Serv-U ลงใน KEV หลังพบการถูกนำไปใช้โจมตีจริง พบการโจมตีช่องโหว่ระดับวิกฤตบนปลั๊กอิน Everest Forms Pro ที่สามารถเข้ายึดเว็บไซต์ WordPress ได้ แจ้งเตือน พบช่องโหว่ขโมยโทเคนบน GitHub.dev และ VS Code แจ้งเตือน พบช่องโหว่ร้ายแรงใน Cisco Unified Communications Manager เสี่ยงถูกโจมตีผ่านช่องโหว่ SSRF และอาจนำไปสู่การยกระดับสิทธิ์เป็น root Google Releases Android Security Updates Addressing 124 Vulnerabilities, Including Actively Exploited CVE-2025-48595 CISA เตือนพบการโจมตีช่องโหว่บน Oracle WebLogic Server เพื่อเข้าถึงข้อมูลสำคัญ CVE Monthly Report WordPress Administrators Urged to Update Kirki and Burst Statistics Plugins Following Website Takeover Risks Cyber Espionage Campaign Targeted Stock Exchange Executive’s Outlook Account for Over Five Months Threat Actors Leverage AI to Develop Automated Malware Testing Platform for EDR Evasion ด่วน! พบเทคนิคการโจมตี DoS แบบใหม่ “HTTP/2 Bomb” องค์กรใช้งาน Web Server ที่มีช่องโหว่ เสี่ยงถูกโจมตี เตือนผู้ดูแล WordPress อัปเดตปลั๊กอิน Kirki และ Burst Statistics หลังพบช่องโหว่ เสี่ยงถูกยึดเว็บไซต์ พบแคมเปญจารกรรมไซเบอร์ มุ่งเป้าบัญชี Outlook ของผู้บริหารตลาดหลักทรัพย์นานกว่า 5 เดือน พบกลุ่มผู้ไม่หวังดีประยุกต์ใช้ AI พัฒนาระบบทดสอบมัลแวร์อัตโนมัติเพื่อหลบเลี่ยงการตรวจจับของ EDR GoDaddy Discovers Malware on Nearly 2,000 WordPress Sites Using Steam as a Command-and-Control Infrastructure แจ้งเตือน พบช่องโหว่ร้ายแรงใน Acer Connect M6E 5G Portable WiFi Router เสี่ยงถูกสั่งรันคำสั่ง ควบคุมอุปกรณ์ และกระทบต่อความมั่นคงปลอดภัยของเครือข่าย OpenAI Announces GPT-5.5 System Updates and Plans to Retire Older AI Models Google ออกแพตช์แก้ช่องโหว่ Android 124 รายการ รวมถึง CVE-2025-48595 ที่อาจถูกใช้โจมตีแบบเจาะจงเป้าหมาย พบช่องโหว่ร้ายแรงใน OpenStack Mistral เร่งตรวจสอบและจำกัดการเข้าถึงเพื่อลดความเสี่ยงในการถูกโจมตี GoDaddy พบมัลแวร์บนเว็บไซต์ WordPress เกือบ 2,000 แห่ง ใช้ Steam เป็นโครงสร้าง Command-and-Control พบผู้โจมตีใช้ LLM Agent ช่วยเจาะระบบผ่านช่องโหว่ Marimo CVE-2026-39987 ขอให้ผู้ดูแลระบบตรวจสอบการเปิดใช้งานบริการที่เชื่อมต่ออินเทอร์เน็ต OpenAI ประกาศอัปเดตระบบ GPT-5.5 พร้อมเตรียมยกเลิกการใช้งานโมเดลรุ่นเก่า ด่วน พบเว็บไซต์ปลอมแอบอ้างเป็น ChatGPT หลอกดาวน์โหลดมัลแวร์ขโมยข้อมูลบน Windows และ macOS Warning: Windows Netlogon Vulnerability Actively Exploited in the Wild; Administrators Urged to Patch Immediately ShinyHunters Publishes Allegedly Stolen Charter Communications Data, Potentially Impacting More Than 5 Million Customers Critical Vulnerability in WordPress WP Maps Pro Plugin Allows Unauthorized Administrator Account Creation เตือนช่องโหว่ Windows Netlogon ถูกใช้โจมตีจริง ผู้ดูแลระบบควรเร่งติดตั้งแพตช์ ShinyHunters เผยแพร่ข้อมูลที่อ้างว่าขโมยจาก Charter Communications อาจกระทบลูกค้ากว่า 5 ล้านราย ช่องโหว่ระดับวิกฤตในปลั๊กอิน WP Maps Pro บน WordPress สามารถสร้างบัญชีผู้ดูแลระบบได้โดยไม่ได้รับอนุญาต ร่วมเป็นส่วนหนึ่งในการปกป้องภัยไซเบอร์ของไทย ด่วน! แจ้งเตือนช่องโหว่ร้ายแรงใน Langflow เตือนภัย! ช่องโหว่ WP Maps Pro ถูกใช้สร้างบัญชีผู้ดูแลระบบบนเว็บไซต์ WordPress ขอให้ผู้ดูแลเว็บไซต์เร่งอัปเดตทันที เตือน! พบแคมเปญมัลแวร์โจมตีเว็บไซต์ WordPress โดยซ่อนคำสั่งผ่านโปรไฟล์ Steam ด่วน! พบการโจมตีช่องโหว่ PAN-OS GlobalProtect เสี่ยงถูก bypass การยืนยันตัวตน VPN ขอให้ผู้ดูแลระบบเร่งอัปเดต Patch ทันที แจ้งเตือน เครื่องมือดูแลระบบ อาจกลายเป็นเครื่องมือควบคุมระบบของผู้โจมตี ภัยคุกคามจากการนำ Remote Monitoring and Management (RMM) ไปใช้ในทางมิชอบ ข่าวสารภัยคุกคามทางไซเบอร์ (รายเดือน) พบช่องโหว่ใน Windows Netlogon ถูกนำมาใช้โจมตีจริงแล้ว ควรเร่งติดตั้งแพตช์ทันที JINX-0164 Targets Cryptocurrency Firms Through Fake Recruitment Campaigns and macOS Malware Dutch Police Arrest Suspect Linked to Ajax Football Club Cyberattack U.S. Court Sentences Romanian Hacker to Nearly Five Years in Prison for Illegally Breaching Government Agency Networks แจ้งเตือน!! เทคโนโลยี “Mythos” และโครงการ “Project Glasswing” อาจทำให้การจัดการช่องโหว่ซอฟต์แวร์มีความท้าทายมากขึ้น JINX-0164 มุ่งเป้าบริษัทคริปโต ผ่านแคมเปญหลอกสมัครงานและมัลแวร์บน macOS ตำรวจเนเธอร์แลนด์จับกุมผู้ต้องสงสัยเกี่ยวข้องกับเหตุแฮกระบบสโมสรฟุตบอล Ajax ศาลสหรัฐฯ ตัดสินจำคุกแฮกเกอร์ชาวโรมาเนียเกือบ 5 ปี ฐานลักลอบเจาะระบบเครือข่ายหน่วยงานรัฐ