Thailand Computer Emergency Response Team (ThaiCERT)

Thailand Computer Emergency Response Team (ThaiCERT) https://validator.w3.org/feed/docs/rss2.html OpenAI เปิดตัว GPT-5.6 Sol เป็น AI ขั้นสูงเพื่อความมั่นคงปลอดภัยไซเบอร์ มุ่งเน้นการตรวจจับช่องโหว่และงานเชิงรับ U.S. Seizes Nearly 400 Illegal World Cup Streaming Domains, Warns Users of Malware and Data Exposure Risks สหรัฐฯ ยึดเกือบ 400 โดเมนเว็บสตรีมฟุตบอลโลกผิดกฎหมาย เตือนผู้ใช้เสี่ยงมัลแวร์และข้อมูลรั่วไหล KDDI Discloses Data Breach Potentially Affecting Up to 14.2 Million Email Accounts Across Six ISPs in Japan KDDI เผยเหตุข้อมูลรั่วไหล กระทบบัญชีอีเมลสูงสุด 14.2 ล้านบัญชีของผู้ให้บริการอินเทอร์เน็ต 6 รายในญี่ปุ่น OpenAI Launches GPT-5.6 Sol as an Advanced AI for Cybersecurity, Focusing on Vulnerability Detection and Defensive Tasks เตือนภัยช่องโหว่ใน PTC Windchill และ FlexPLM เสี่ยงถูกควบคุมระบบและขโมยข้อมูลสำคัญ หน้าแรก แจ้งเตือนช่องโหว่ Critical ใน Lantronix EDS5000 ถูกนำไปใช้โจมตี ขอให้ผู้ดูแลระบบเร่งอัปเดต Firmware แจ้งเตือน! ช่องโหว่ CVE-2026-43503 (DirtyClone) ใน Linux Kernel เสี่ยงถูกใช้ยกระดับสิทธิ์เป็น root ผ่านข้อผิดพลาดในการจัดการแพ็กเก็ตเครือข่ายภายในระบบ เอกสารแจ้งเตือนภัยคุกคามทางไซเบอร์ เตือนภัยมัลแวร์ Gaslight บน macOS ใช้เทคนิค Prompt Injection รบกวนการวิเคราะห์ของ AI เพื่อขโมยข้อมูลผู้ใช้งาน Phishing Campaign Impersonates Customer Complaint Emails to Target Hotels and Hospitality Businesses พบแคมเปญฟิชชิงปลอมเป็นอีเมลร้องเรียนจากลูกค้า มุ่งโจมตีธุรกิจโรงแรมและที่พัก Polymarket เตรียมชดเชยผู้ใช้งานเต็มจำนวน หลังถูกโจมตีแบบ Supply Chain Miasma Malware Campaign Found Hiding Malicious Code in More Than 20 npm Packages to Steal Developer Secrets ตรวจพบแคมเปญมัลแวร์ Miasma แฝงรหัสอันตรายในแพ็กเกจ npm กว่า 20 รายการ มุ่งเป้าขโมยข้อมูลสำคัญของนักพัฒนา Google Releases Chrome 149 Update to Fix 18 Severe Vulnerabilities Google ออกอัปเดต Chrome 149 แก้ไขช่องโหว่ร้ายแรง 18 รายการ GSM-R Railway Communication System Outage Across Germany Causes Widespread Train Service Suspension ระบบสื่อสารรถไฟ GSM-R ขัดข้องทั่วเยอรมนี ส่งผลให้รถไฟหยุดให้บริการเป็นวงกว้าง Warning: Microsoft Edge Extension Used as an Attack Vector for Ransomware เตือนภัย ส่วนขยาย Microsoft Edge ถูกนำมาใช้เป็นช่องทางโจมตีด้วย Ransomware แจ้งเตือน ช่องโหว่ร้ายแรงในระบบปฏิบัติการ Ubiquiti UniFi OS ถูกนำไปใช้โจมตีจริง ขอให้ผู้ดูแลระบบเร่งอัปเดตทันที Polymarket to Fully Reimburse Users After Supply Chain Attack Mistic RAT Used as an Initial Access Tool, Increasing the Risk of Ransomware Attacks พบการโจมตีผ่าน WhatsApp แฮกเกอร์ส่งไฟล์ VBScript ปลอมแปลงเป็นเอกสารธุรกิจเพื่อเข้าควบคุมระบบ Tata Electronics Confirms Cyberattack After World Leaks Claims Theft and Publication of Company Data เตือนภัย! แคมเปญ ClickFix บน macOS หลอกให้ติดตั้งมัลแวร์ขโมยข้อมูลผ่านไฟล์ DMG Apple Patches Beats Studio Buds Vulnerability After Risk of Microphone Eavesdropping Identified Xsolis Discloses Data Breach Affecting Nearly 1.4 Million People After Phishing Attack WhatsApp Attack Uses VBScript Files Disguised as Business Documents to Take Control of Systems Google Adds Android Developer Verification Measures to Reduce the Risk of Installing Malicious Apps Apple แก้ช่องโหว่ Beats Studio Buds หลังพบความเสี่ยงถูกดักฟังผ่านไมโครโฟน LastPass Confirms Customer CRM Data Exposure Following Supply Chain Attack Through Klue Platform Xsolis เปิดเผยเหตุข้อมูลรั่วไหล กระทบบุคคลเกือบ 1.4 ล้านราย หลังถูกโจมตีแบบ Phishing Google เพิ่มมาตรการยืนยันตัวตนนักพัฒนา Android ลดความเสี่ยงติดตั้งแอปอันตราย พบ Mistic RAT ถูกใช้เป็นช่องทางเข้าถึงองค์กร เสี่ยงนำไปสู่การโจมตีแรนซัมแวร์ Salesforce Disables Klue Integration After OAuth Token Theft Affects Some Customer Data Salesforce ปิดการเชื่อมต่อ Klue หลังพบการขโมย OAuth Token กระทบข้อมูลลูกค้าบางส่วน พบมัลแวร์เครือข่ายบอตเน็ต AryStinger ยึดเราเตอร์ D-Link รุ่นเก่ากว่า 4,000 เครื่อง เพื่อใช้เป็นฐานปฏิบัติการโจมตีทางไซเบอร์ AryStinger Botnet Malware Found Taking Over More Than 4,000 Older D-Link Routers for Cyberattack Operations แจ้งเตือน! ช่องโหว่ในผลิตภัณฑ์ NGINX ของ F5 อาจนำไปสู่การโจมตีแบบ DoS และ Remote Code Execution (RCE) ขอให้ผู้ดูแลระบบเร่งดำเนินการอัปเดตและแก้ไขโดยด่วน Tata Electronics ยืนยันถูกโจมตีทางไซเบอร์ หลังกลุ่ม World Leaks เผยแพร่ข้อมูลที่อ้างว่าขโมยจากบริษัท LastPass ยืนยันเหตุข้อมูลลูกค้าส่วน CRM รั่วไหลจากการโจมตีซัพพลายเชนผ่านแพลตฟอร์ม Klue Cyber Scammer Shield Cyber Scammer Shield Credential Leak Management System ระบบบริหารจัดการข้อมูลบัญชีผู้ใช้งานรั่วไหล Gravity SMTP Plugin Vulnerability Exploited on WordPress, Risking Exposure of Sensitive Information