ไมโครซอฟท์ออกอัปเดตฉุกเฉิน แก้ปัญหา Word, Excel และ Outlook ล่มหลังติดตั้งแพตช์ความปลอดภัย
ไมโครซอฟท์ได้ปล่อยอัปเดตฉุกเฉิน (Out-of-Band Update) สำหรับ Office 2016 เพื่อแก้ไขปัญหาที่ทำให้แอปพลิเคชัน Word, Excel และ Outlook ล่มหรือหยุดทำงาน หลังผู้ใช้จำนวนมากรายงานว่าเกิดปัญหาหลังติดตั้งอัปเดตความปลอดภัย KB5002700 ซึ่งถูกเผยแพร่เมื่อวันอังคารที่ 8 เมษายน 2025 ตามรอบ Patch Tuesday
ซิสโก้ ประกาศเตือนช่องโหว่อันตรายใน CSLU ถูกจัดอยู่ในระดับวิกฤต
ซิสโก้ได้ออกประกาศเตือนภัยเกี่ยวกับช่องโหว่ร้ายแรงในซอฟต์แวร์ Cisco Smart Licensing Utility (CSLU) ซึ่งเป็นเครื่องมือสำหรับจัดการลิขสิทธิ์ซอฟต์แวร์ของซิสโก้ โดยช่องโหว่ดังกล่าวถูกจัดอยู่ในระดับวิกฤต เนื่องจากมีการพบการโจมตีในสภาพแวดล้อมจริงแล้วเมื่อเดือนมีนาคมที่ผ่านมา
Microsoft ยอมรับว่าพบปัญหาเครื่องพิมพ์ หลังมีการติดตั้งตัว Windows Update
Microsoft เปิดเผยว่าเครื่องพิมพ์ USB บางรุ่นอาจเริ่มพิมพ์ข้อความและข้อมูลแบบสุ่มแแปลกๆ ออกมาโดยไม่คาดคิด หลังจากที่ได้ติดตั้งตัว Windows update ซึ่งเผยแพร่ตั้งแต่ปลายเดือนมกราคม 2025 เป็นต้นมา
พบช่องโหว่ในเครือข่าย Find My ของ Apple เสี่ยงถูกติดตามโดยไม่รู้ตัว
นักวิจัยจากมหาวิทยาลัยจอร์จ เมสัน ค้นพบช่องโหว่ในเครือข่าย Find My ของ Apple ที่ช่วยให้แฮ็กเกอร์สามารถติดตามอุปกรณ์ Bluetooth ได้อย่างเงียบ ๆ ราวกับว่าเป็น AirTag โดยที่เจ้าของไม่รู้ตัว ช่องโหว่นี้ถูกตั้งชื่อว่า "nRootTag"
พบช่องโหว่ Zero-day ใน PostgreSQL ถูกใช้โจมตี BeyondTrust และกระทรวงการคลังสหรัฐฯ
ทีมวิจัยช่องโหว่ด้านความปลอดภัยของ Rapid7 เปิดเผยว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่ใน PostgreSQL เป็นการโจมตีแบบ Zero-day เพื่อเจาะระบบของ BeyondTrust บริษัทผู้ให้บริการด้านการจัดการการเข้าถึงระดับสูง (Privileged Access Management - PAM) ในเดือนธันวาคมที่ผ่านมา
แอป DeepSeek บน iOS มีการส่งข้อมูลผู้ใช้โดยไม่มีการเข้ารหัส เสี่ยงถูกแฮ็ก
การตรวจสอบล่าสุดโดยบริษัทความปลอดภัยไซเบอร์ NowSecure พบว่าแอป DeepSeek ซึ่งเป็นบริการแชตบอท AI ชื่อดัง มีข้อบกพร่องด้านความปลอดภัยอย่างร้ายแรง โดยเฉพาะอย่างยิ่ง แอปมีการส่งข้อมูลที่ละเอียดอ่อนผ่านอินเทอร์เน็ตโดยไม่มีการเข้ารหัส
เตือนภัย! เว็บไซต์ปลอมโฆษณา Google Chrome ใช้แพร่กระจายมัลแวร์ ValleyRAT
นักวิจัยด้านความปลอดภัยจาก Morphisec พบว่ามีการใช้เว็บไซต์ปลอมที่โฆษณา Google Chrome เป็นช่องทางในการเผยแพร่มัลแวร์โทรจันควบคุมระยะไกล (Remote Access Trojan - RAT) ที่เรียกว่า ValleyRAT และถูกระบุว่าเป็นฝีมือของกลุ่มผู้คุกคามที่ใช้ชื่อว่า Silver Fox
เกิดเหตุ Microsoft 365 ขัดข้อง! ทำผู้ใช้และผู้ดูแลระบบบางส่วนไม่สามารถเข้าถึงบริการได้
Microsoft กำลังตรวจสอบปัญหาขัดข้องที่ส่งผลให้ผู้ใช้และผู้ดูแลระบบบางรายไม่สามารถเข้าถึงบริการ Microsoft 365 และศูนย์ผู้ดูแลระบบได้ ตามรายงานจากผู้ใช้หลายพันรายที่แจ้งผ่าน DownDetector ปัญหานี้ทำให้การพยายามเข้าสู่ระบบถูกบล็อก และส่งผลกระทบต่อเว็บไซต์ในชุดบริการ Microsoft 365 รวมถึง Outlook
แฮ็กเกอร์ใช้แชตบอต AI “GhostGPT” ช่วยก่ออาชญากรรมไซเบอร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Abnormal Security เปิดเผยว่า แฮ็กเกอร์กำลังใช้ GhostGPT ซึ่งเป็นแชตบอต AI ที่ไม่มีการเซ็นเซอร์ เพื่อช่วยเขียนโค้ดอันตราย, สร้างมัลแวร์ และออกแบบอีเมลฟิชชิ่ง โดยบริการนี้มีค่าธรรมเนียมเริ่มต้นเพียง $50 เท่านั้น
ช่องโหว่ในบริการ STARLINK ของ Subaru เสี่ยงให้แฮ็กเกอร์ควบคุมยานพาหนะได้จากระยะไกล
นักวิจัยด้านความปลอดภัยได้เปิดเผยการค้นพบช่องโหว่ร้ายแรงในบริการ STARLINK ของ Subaru ที่อาจทำให้ผู้ไม่ประสงค์ดีสามารถติดตาม ควบคุม และยึดยานพาหนะในสหรัฐอเมริกา แคนาดา และญี่ปุ่นได้ โดยใช้เพียงหมายเลขทะเบียนรถ
