Thailand Computer Emergency Response Team (ThaiCERT)

Thailand Computer Emergency Response Team (ThaiCERT) https://validator.w3.org/feed/docs/rss2.html WhatsApp สกัดกั้นการโจมตีด้วยสปายแวร์ Pegasus ระลอกใหม่ พร้อมยื่นศาลสหรัฐฯ เอาผิดผู้พัฒนา หน้าแรก Splunk and Palo Alto Networks Release Patches for High-Severity Security Vulnerabilities กลุ่ม APT UNC5221 ใช้มัลแวร์ใหม่เพื่อฝังตัวในระบบ องค์กรควรเร่งตรวจสอบและเฝ้าระวังเครือข่าย Researchers Disclose New GreatXML Vulnerability That May Bypass BitLocker Protections Through Windows Recovery Mode Google ปล่อยอัปเดต Chrome เวอร์ชัน 149 แล้ว ผู้ใช้งานควรอัปเดตเว็บเบราว์เซอร์ทันที OP-512 กลุ่มภัยคุกคามใหม่ มุ่งเป้าโจมตี Microsoft IIS Server ควรตรวจสอบและแยกเครือข่ายเซิร์ฟเวอร์ที่ได้รับผลกระทบทันที เตือนภัย! พบการโจมตีช่องโหว่ Authentication Bypass ในผลิตภัณฑ์ Check Point ขอให้ผู้ดูแลระบบเร่งตรวจสอบและดำเนินการแก้ไข CISA Adds BerriAI LiteLLM and Check Point Security Gateway Vulnerabilities to KEV Catalog After Active Exploitation แจ้งเตือนช่องโหว่บนปลั๊กอิน WordPress ‘Everest Forms Pro’ และแคมเปญโจมตี Skimmer ขโมยข้อมูลทางการเงินผ่านบริการ Stripe พบช่องโหว่ความปลอดภัยร้ายแรงในระบบ Ivanti Sentry เร่งอัปเดตระบบและจำกัดการเข้าถึงทันที Google Releases Emergency Update to Patch Actively Exploited Chrome Zero-Day Vulnerability ServiceNow Releases Security Update After Vulnerability Used to Access Customer Instances Without Authorization Critical Vulnerability in Veeam Backup & Replication Could Allow Remote Code Execution Google ออกอัปเดตฉุกเฉิน แก้ช่องโหว่ Chrome Zero-day ที่ถูกใช้โจมตีจริง High-Severity Vulnerability in Langflow AI Development Platform Actively Exploited; Immediate Updates Recommended Splunk และ Palo Alto Networks ออกแพตช์แก้ไขช่องโหว่ความรุนแรงสูงหลายรายการ Gogs Releases Patch for Zero-Day Vulnerability That Could Lead to Remote Code Execution ServiceNow ออกอัปเดตความปลอดภัย หลังพบช่องโหว่ถูกใช้เข้าถึง Customer Instances โดยไม่ได้รับอนุญาต กฎหมาย ข้อบังคับ ประกาศ WhatsApp Blocks New Pegasus Spyware Campaign and Files Motion in U.S. Court Against Developer พบช่องโหว่ความรุนแรงระดับวิกฤตบน Veeam Backup & Replication เสี่ยงถูกรันโค้ดจากระยะไกล Gogs ออกแพตช์แก้ไขช่องโหว่ Zero-Day เสี่ยงถูกสั่งรันโค้ดจากระยะไกล CISA เพิ่มช่องโหว่ BerriAI LiteLLM และ Check Point Security Gateway เข้าสู่บัญชี KEV หลังพบถูกใช้โจมตี ShinyHunters Publishes Data Allegedly Stolen from DentaQuest, Potentially Affecting 2.6 Million People นักวิจัยเผยช่องโหว่ใหม่ GreatXML อาจถูกใช้ข้ามการป้องกัน BitLocker ผ่าน Windows Recovery Mode New C0XMO Botnet Malware Targets DD-WRT Router Vulnerability Claude Opus 4.8 Finds Vulnerability in Zcash Privacy System That Could Be Used to Create Hard-to-Detect Counterfeit Coins CISA Adds Actively Exploited SolarWinds Serv-U Vulnerability to KEV Catalog Critical Everest Forms Pro Vulnerability Exploited to Take Over WordPress Websites CISA เพิ่มช่องโหว่ SolarWinds Serv-U ลงใน KEV หลังพบการถูกนำไปใช้โจมตีจริง Claude Opus 4.8 พบช่องโหว่ในระบบความเป็นส่วนตัวของ Zcash ที่อาจถูกใช้สร้างเหรียญปลอมโดยตรวจจับได้ยาก พบการโจมตีช่องโหว่ระดับวิกฤตบนปลั๊กอิน Everest Forms Pro ที่สามารถเข้ายึดเว็บไซต์ WordPress ได้ ShinyHunters เผยแพร่ข้อมูลที่อ้างว่าขโมยจาก DentaQuest อาจกระทบประชาชน 2.6 ล้านราย ตรวจพบมัลแวร์บอตเน็ตใหม่ C0XMO มุ่งเป้าช่องโหว่เราเตอร์ DD-WRT เตือนผู้ใช้ Instagram เปิดใช้ 2FA หลังพบช่องโหว่ในระบบกู้คืนบัญชี Instagram Users Urged to Enable 2FA After Vulnerability Found in Account Recovery System ช่องโหว่ทำให้ระบบหยุดทำงาน (DoS) ใน SolarWinds Serv-U องค์กรใช้งานควรเร่งอัปเดตแพตช์ทันที แจ้งเตือน! ช่องโหว่การยกระดับสิทธิ์ใน Catalyst SD-WAN Manager ผู้ดูแลระบบควรเร่งตรวจสอบและดำเนินการป้องกันโดยด่วน แจ้งเตือน ระวังมิจฉาชีพอาศัยกระแส FIFA World Cup 2026 หลอกขายตั๋วปลอม สร้างเว็บไซต์เลียนแบบ ขโมยบัญชีผู้ใช้งาน และแพร่กระจายมัลแวร์ผ่านแอปสตรีมมิงเถื่อน แจ้งเตือน พบช่องโหว่ขโมยโทเคนบน GitHub.dev และ VS Code แจ้งเตือน พบช่องโหว่ร้ายแรงใน Cisco Unified Communications Manager เสี่ยงถูกโจมตีผ่านช่องโหว่ SSRF และอาจนำไปสู่การยกระดับสิทธิ์เป็น root CISA เตือนพบการโจมตีช่องโหว่บน Oracle WebLogic Server เพื่อเข้าถึงข้อมูลสำคัญ แจ้งเตือน พบช่องโหว่ร้ายแรงใน Acer Connect M6E 5G Portable WiFi Router เสี่ยงถูกสั่งรันคำสั่ง ควบคุมอุปกรณ์ และกระทบต่อความมั่นคงปลอดภัยของเครือข่าย พบการโจมตีช่องโหว่ความรุนแรงสูงบนแพลตฟอร์มพัฒนา AI ‘Langflow’ แนะนำผู้ใช้งานอัปเดตระบบทันที พบช่องโหว่ร้ายแรงใน OpenStack Mistral เร่งตรวจสอบและจำกัดการเข้าถึงเพื่อลดความเสี่ยงในการถูกโจมตี ชาวด้อม Army ระวัง มิจฉาชีพอาละวาดหนัก แฝงตัวรับจ้างกดบัตร-ขายตั๋วทิพย์ CVE Monthly Report WordPress Administrators Urged to Update Kirki and Burst Statistics Plugins Following Website Takeover Risks Cyber Espionage Campaign Targeted Stock Exchange Executive’s Outlook Account for Over Five Months