Thailand Computer Emergency Response Team (ThaiCERT)

Thailand Computer Emergency Response Team (ThaiCERT) https://validator.w3.org/feed/docs/rss2.html Palo Alto Networks ออกแพตช์ความปลอดภัยเพื่อแก้ไขช่องโหว่ในผลิตภัณฑ์ หน้าแรก เตือนภัย! แคมเปญ FortiBleed มุ่งโจมตี Fortinet Firewall และ VPN ด้วยข้อมูลบัญชีที่รั่วไหล Fortinet ออกแพตช์แก้ไขช่องโหว่ใน FortiSandbox เสี่ยงถูกสั่งรันคำสั่งบนระบบโดยไม่ต้องยืนยันตัวตน เตือนภัย! พบการโจมตีช่องโหว่ใน FortiSandbox Steam Workshop Used to Distribute Malware Through Wallpaper Engine, Risking Steam Account Compromise and Backdoor Installation FulcrumSec Claims Theft of 1.3 TB of Data from Novo Nordisk Following Unauthorized System Access Incident New Android Malware “Rokarolla” Targets Financial Applications and Cryptocurrency Wallets พบช่องโหว่ Microsoft 365 Copilot เสี่ยงถูกขโมยข้อมูลผ่านการคลิกลิงก์ Microsoft 365 Copilot Vulnerability Could Allow Data Theft Through a Link Click Mackay Sugar, Major Australian Sugar Producer, Reports Cyberattack Affecting Operations Mackay Sugar ผู้ผลิตน้ำตาลรายใหญ่ของออสเตรเลีย รายงานเหตุการณ์โจมตีทางไซเบอร์ กระทบการดำเนินงาน U.S. Authorities Shut Down Deepfake Non-Consensual Intimate Image Websites Under the TAKE IT DOWN Act หน่วยงานสหรัฐฯ ปิดเว็บไซต์เผยแพร่ภาพอนาจารจาก Deepfake โดยใช้กฎหมาย TAKE IT DOWN Act Splunk ออกแพตช์ความปลอดภัยเพื่อแก้ไขช่องโหว่ในผลิตภัณฑ์ Cyber Scammer Shield Supply Chain Attack via CDN Affects Popular WordPress Plugins Used by More Than 1.2 Million Websites พบการโจมตี Supply Chain ผ่าน CDN กระทบปลั๊กอิน WordPress ยอดนิยมกว่า 1.2 ล้านเว็บไซต์ Extradited Ukrainian Man Pleads Guilty to Involvement in Conti Ransomware Attacks ชายยูเครนที่ถูกส่งตัวข้ามแดนรับสารภาพ มีส่วนเกี่ยวข้องกับการโจมตี Conti Ransomware FBI Partners with Private Sector to Disrupt Large-Scale AI-Powered Phishing Platform Steam Workshop ถูกใช้แพร่มัลแวร์ผ่าน Wallpaper Engine เสี่ยงยึดบัญชี Steam และฝัง Backdoor FBI ร่วมมือภาคเอกชนทลายเครือข่ายแพลตฟอร์มฟิชชิงขนาดใหญ่ ที่มีการใช้เทคโนโลยี AI FulcrumSec อ้างขโมยข้อมูล 1.3 TB จาก Novo Nordisk หลังบริษัทพบเหตุเข้าถึงระบบโดยไม่ได้รับอนุญาต มัลแวร์ Android ตัวใหม่ Rokarolla มุ่งเป้าขโมยข้อมูลแอปพลิเคชันทางการเงิน แจ้งเตือน! ช่องโหว่ร้ายแรงใน Joomla Content Editor (JCE) เสี่ยงถูกสั่งรันโค้ด PHP โดยไม่ได้รับอนุญาต ด่วน Cisco ออกแพตช์แก้ไขช่องโหว่ใน SD-WAN vManage ที่ถูกใช้โจมตีแบบ Zero-day พบช่องโหว่ความปลอดภัยร้ายแรงในระบบ Ivanti Sentry เร่งอัปเดตระบบและจำกัดการเข้าถึงทันที Google Releases Emergency Update to Patch Actively Exploited Chrome Zero-Day Vulnerability Anthropic Suspends Latest AI Models Following U.S. Government Control Measures พบปฏิบัติการ Operation Highland แฝงตัวในเครือข่ายภายในนานนับสิบปี อดีตพนักงาน IT เขตการศึกษาสหรัฐฯ ถูกจำคุก หลังโจมตีระบบนายจ้างเก่านานกว่า 21 เดือน Anthropic ปิดใช้งานโมเดล AI รุ่นล่าสุด ตามมาตรการควบคุมของรัฐบาลสหรัฐฯ เตือนภัย! ช่องโหว่ร้ายแรงใน Oracle PeopleSoft ถูกใช้โจมตีจริง Splunk and Palo Alto Networks Release Patches for High-Severity Security Vulnerabilities Researchers Disclose New GreatXML Vulnerability That May Bypass BitLocker Protections Through Windows Recovery Mode High-Severity Vulnerability in Langflow AI Development Platform Actively Exploited; Immediate Updates Recommended Splunk และ Palo Alto Networks ออกแพตช์แก้ไขช่องโหว่ความรุนแรงสูงหลายรายการ นักวิจัยเผยช่องโหว่ใหม่ GreatXML อาจถูกใช้ข้ามการป้องกัน BitLocker ผ่าน Windows Recovery Mode พบการโจมตีช่องโหว่ความรุนแรงสูงบนแพลตฟอร์มพัฒนา AI ‘Langflow’ แนะนำผู้ใช้งานอัปเดตระบบทันที ชาวด้อม Army ระวัง มิจฉาชีพอาละวาดหนัก แฝงตัวรับจ้างกดบัตร-ขายตั๋วทิพย์ แจ้งเตือนช่องโหว่บนปลั๊กอิน WordPress ‘Everest Forms Pro’ และแคมเปญโจมตี Skimmer ขโมยข้อมูลทางการเงินผ่านบริการ Stripe ServiceNow Releases Security Update After Vulnerability Used to Access Customer Instances Without Authorization Critical Vulnerability in Veeam Backup & Replication Could Allow Remote Code Execution Google ออกอัปเดตฉุกเฉิน แก้ช่องโหว่ Chrome Zero-day ที่ถูกใช้โจมตีจริง ServiceNow ออกอัปเดตความปลอดภัย หลังพบช่องโหว่ถูกใช้เข้าถึง Customer Instances โดยไม่ได้รับอนุญาต Former U.S. School District IT Employee Sentenced to Prison for 21-Month Cyberattack Against Former Employer พบช่องโหว่ความรุนแรงระดับวิกฤตบน Veeam Backup & Replication เสี่ยงถูกรันโค้ดจากระยะไกล กฎหมาย ข้อบังคับ ประกาศ Operation Highland Discovered: Threat Actors Maintained Access Inside Internal Networks for More Than a Decade