Thailand Computer Emergency Response Team (ThaiCERT)

Thailand Computer Emergency Response Team (ThaiCERT) https://validator.w3.org/feed/docs/rss2.html ด่วน! พบ VECT 2.0 Ransomware ทำลายไฟล์ถาวรบน Windows, Linux และ ESXi อาจกู้คืนไม่ได้แม้จ่ายค่าไถ่ Vimeo Confirms Data Breach Linked to Anodot Incident, Impacting Some User Data แจ้งเตือนช่องโหว่ร้ายแรงใน cPanel และ WHM เสี่ยงถูกข้ามการยืนยันตัวตนและเข้าควบคุมระบบโดยไม่ได้รับอนุญาต Infighting in the Ransomware Scene: 0APT vs. KryBit Leads to Data Leaks เอกสารแจ้งเตือนภัยคุกคามทางไซเบอร์ ร่วมเป็นส่วนหนึ่งในการปกป้องภัยไซเบอร์ ของไทย Backdoor Discovered in Quick Page/Post Redirect Plugin, Putting Websites at Risk of External Code Injection cPanel Patches Authentication Vulnerability Affecting All Supported Versions Japan’s Financial Sector on Alert Over Mythos, Fears Advanced Vulnerability Discovery Capabilities พบ Backdoor ซ่อนในปลั๊กอิน Quick Page/Post Redirect เสี่ยงเว็บไซต์ถูกแทรกโค้ดจากภายนอก cPanel แก้ไขช่องโหว่ยืนยันตัวตน ที่กระทบทุกเวอร์ชัน SQL Injection Vulnerability Found in LiteLLM Exposes Risk of Secret and Key Disclosure ภาคการเงินญี่ปุ่นตื่นตัว ตั้งรับ Mythos สุดยอด AI ของ Anthropic หวั่นศักยภาพการค้นช่องโหว่ระดับสูง ข่าวสารภัยคุกคามทางไซเบอร์ (รายเดือน) NCSA and ThaiCERT Strengthen Thailand CERTs Community to Enhance National Cyber Resilience สกมช. และ ThaiCERT เดินหน้าสร้างเครือข่าย Thailand CERTs Community เสริมความพร้อม CERTs ไทยรับมือภัยคุกคามไซเบอร์ พบช่องโหว่ SQL Injection ใน LiteLLM เสี่ยงถูกเข้าถึงคีย์และข้อมูลลับของระบบ Vimeo ยืนยันเหตุข้อมูลรั่วไหลจากเหตุเจาะระบบ Anodot กระทบข้อมูลผู้ใช้งานบางส่วน CVE Monthly Report ศึกภายในวงการแรนซัมแวร์ 0APT ปะทะ KryBit จนข้อมูลลับรั่วไหล Publish Document CVE-2026-6770 Vulnerability Found in Firefox and Tor Browser, Risk of Cross-Site Fingerprinting Tracking กฎหมาย ข้อบังคับ ประกาศ Medtronic Confirms Cybersecurity Incident After ShinyHunters Claims Theft of Over 9 Million Records Warning: 82 Chrome Extensions Found Collecting and Selling Personal Data, Affecting Over 6.5 Million Users พบช่องโหว่ CVE-2026-6770 ใน Firefox และ Tor Browser เสี่ยงถูกใช้ทำ Fingerprinting ติดตามผู้ใช้ข้ามเว็บไซต์ Medtronic ยืนยันเหตุการณ์ด้านความมั่นคงปลอดภัย หลัง ShinyHunters อ้างขโมยข้อมูลกว่า 9 ล้านรายการ เตือนภัยพบ 82 ส่วนขยายบน Chrome แอบเก็บและขายข้อมูลส่วนตัว กระทบผู้ใช้กว่า 6.5 ล้านคน Microsoft ยืนยันช่องโหว่ Windows Shell CVE-2026-32202 ถูกใช้โจมตีจริง เสี่ยงถูกขโมยข้อมูลยืนยันตัวตน ด่วน LMDeploy พบช่องโหว่ SSRF ถูกใช้โจมตี เสี่ยงเข้าถึงระบบภายในและข้อมูลสำคัญ Vulnerability in Microsoft Entra Agent ID Could Lead to Privilege Escalation and Tenant Takeover Cyber Threat News Trigona Ransomware Uses Custom Tools for Data Theft and Evasion Critical Vulnerability in CrowdStrike LogScale Allows Unauthenticated File Access on Servers ข่าวสารภัยคุกคามทางไซเบอร์ (รายวัน) ช่องโหว่ใน Microsoft Entra Agent ID เสี่ยงถูกยกระดับสิทธิ์และเข้าควบคุม tenant กลุ่ม Trigona ใช้เครื่องมือพัฒนาเองขโมยข้อมูลและหลบเลี่ยงการตรวจจับ พบช่องโหว่ร้ายแรงใน CrowdStrike LogScale เปิดทางแฮกเกอร์อ่านไฟล์บนเซิร์ฟเวอร์โดยไม่ต้องพิสูจน์ตัวตน UNC6692 Uses Microsoft Teams to Deploy “Snow” Malware, Targeting Enterprise Domain Takeover Critical Vulnerability in Breeze Cache Plugin Puts Over 400,000 Websites at Risk Warning: Fake CAPTCHA Scam Tricks Users into Sending International SMS, Causing Hidden Charges กลุ่ม UNC6692 ใช้ Microsoft Teams แพร่กระจายมัลแวร์ Snow มุ่งเป้ายึดครอง Domain องค์กร พบช่องโหว่ในปลั๊กอิน Breeze Cache เสี่ยงเว็บไซต์กว่า 400,000 ถูกโจมตี เตือนภัยกลโกง CAPTCHA ปลอม หลอกคลิกเพื่อส่ง SMS ต่างประเทศ สูญเงินโดยไม่รู้ตัว อย่าหลงเชื่อเพจจัดหางานปลอม! รู้เท่าทันกลโกงมิจฉาชีพ แอบอ้างบริษัทจัดหางาน หลอกลวงไปทำงานต่างประเทศ แจ้งเตือนช่องโหว่ใน marimo เสี่ยงต่อการรั่วไหลของข้อมูลสำคัญและถูกควบคุมเครื่อง ด่วน CrowdStrike LogScale พบช่องโหว่ร้ายแรง เสี่ยงถูกอ่านไฟล์ในระบบโดยไม่ต้องยืนยันตัวตน แจ้งเตือนช่องโหว่ Zimbra ถูกใช้โจมตี เสี่ยงข้อมูลอีเมลขององค์กรรั่วไหล แจ้งเตือนช่องโหว่ร้ายแรงในอุปกรณ์ควบคุมภาคอุตสาหกรรม SenseLive X3050 เสี่ยงถูกเข้าควบคุมโดยไม่ได้รับอนุญาต หน้าแรก