ซิสโก้ ประกาศเตือนช่องโหว่อันตรายใน CSLU ถูกจัดอยู่ในระดับวิกฤต
ซิสโก้ได้ออกประกาศเตือนภัยเกี่ยวกับช่องโหว่ร้ายแรงในซอฟต์แวร์ Cisco Smart Licensing Utility (CSLU) ซึ่งเป็นเครื่องมือสำหรับจัดการลิขสิทธิ์ซอฟต์แวร์ของซิสโก้ โดยช่องโหว่ดังกล่าวถูกจัดอยู่ในระดับวิกฤต เนื่องจากมีการพบการโจมตีในสภาพแวดล้อมจริงแล้วเมื่อเดือนมีนาคมที่ผ่านมา
กลุ่มแรนซัมแวร์ Hunters ขโมยข้อมูล Tata Technologies กว่า 1.4 เทราไบต์
กลุ่มแรนซัมแวร์ Hunters International ได้เผยแพร่ข้อมูลบางส่วนที่อ้างว่าขโมยมาจาก Tata Technologies หลังจากบริษัทอินเดียรายนี้ยืนยันเหตุโจมตีทางไซเบอร์เมื่อเดือนที่แล้ว
ระวังภัย! Quishing เทคนิคการโจมตีผ่าน QR Code และวิธีป้องกันตัวเอง
QR Code กลายเป็นส่วนหนึ่งของชีวิตประจำวันของเรา เนื่องจากความสะดวกในการใช้งาน ไม่ว่าจะเป็นเมนูร้านอาหารแบบไร้สัมผัส การชำระเงินดิจิทัล หรือการเช็กอินสถานที่ต่างๆ อย่างไรก็ตาม เบื้องหลังความสะดวกนี้กลับซ่อนภัยคุกคามทางไซเบอร์ที่หลายคนอาจไม่ทันระวังตัว
Ghost Ransomware โจมตีองค์กรในกว่า 70 ประเทศ รวมถึงโครงสร้างพื้นฐานสำคัญ
CISA และ FBI เปิดเผยว่า กลุ่มแฮ็กเกอร์ที่ใช้ Ghost Ransomware ได้เจาะระบบของเหยื่อในหลายภาคอุตสาหกรรมในกว่า 70 ประเทศ รวมถึงองค์กรที่เกี่ยวข้องกับโครงสร้างพื้นฐานสำคัญ อุตสาหกรรมอื่นๆ ที่ได้รับผลกระทบ ได้แก่ การดูแลสุขภาพ หน่วยงานรัฐบาล การศึกษา เทคโนโลยี การผลิต และธุรกิจขนาดกลางและขนาดเล็กจำนวนมาก
แฮ็กเกอร์ใช้กลยุทธ์ CAPTCHA บนไฟล์ PDF หลอกขโมยข้อมูลบัตรเครดิต
นักวิจัยด้านความปลอดภัยพบแคมเปญฟิชชิ่งรูปแบบใหม่ที่อาศัยไฟล์ PDF ปลอมซึ่งถูกโฮสต์บนเครือข่ายส่งเนื้อหา (CDN) ของ Webflow โดยมีเป้าหมายเพื่อขโมยข้อมูลบัตรเครดิตและก่ออาชญากรรมทางการเงิน
พบช่องโหว่ Zero-day ใน PostgreSQL ถูกใช้โจมตี BeyondTrust และกระทรวงการคลังสหรัฐฯ
ทีมวิจัยช่องโหว่ด้านความปลอดภัยของ Rapid7 เปิดเผยว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่ใน PostgreSQL เป็นการโจมตีแบบ Zero-day เพื่อเจาะระบบของ BeyondTrust บริษัทผู้ให้บริการด้านการจัดการการเข้าถึงระดับสูง (Privileged Access Management - PAM) ในเดือนธันวาคมที่ผ่านมา
แฮ็กเกอร์โจมตีไฟร์วอลล์ Palo Alto Networks ผ่านช่องโหว่อันตราย
แฮ็กเกอร์กำลังใช้ประโยชน์จากช่องโหว่ความปลอดภัย (CVE-2025-0108) ที่เพิ่งได้รับการแก้ไขไป เพื่อใช้ในการโจมตีไฟร์วอลล์ PAN-OS ของ Palo Alto Networks โดยช่องโหว่นี้ช่วยให้สามารถข้ามการตรวจสอบสิทธิได้
ยักษ์ใหญ่ไอทีสัญชาติอินเดีย Tata Technologies ถูกโจมตีด้วยแรนซัมแวร์
Tata Technologies Ltd. บริษัทเทคโนโลยีชั้นนำของอินเดีย ได้ออกแถลงการณ์ว่าบริษัทตกเป็นเป้าหมายของการโจมตีทางไซเบอร์ด้วยแรนซัมแวร์ ซึ่งส่งผลกระทบต่อระบบไอทีบางส่วน อย่างไรก็ตาม บริษัทสามารถกู้คืนระบบได้เรียบร้อยแล้วโดยไม่มีผลกระทบต่อการให้บริการแก่ลูกค้า
แฮ็กเกอร์ใช้แชตบอต AI “GhostGPT” ช่วยก่ออาชญากรรมไซเบอร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Abnormal Security เปิดเผยว่า แฮ็กเกอร์กำลังใช้ GhostGPT ซึ่งเป็นแชตบอต AI ที่ไม่มีการเซ็นเซอร์ เพื่อช่วยเขียนโค้ดอันตราย, สร้างมัลแวร์ และออกแบบอีเมลฟิชชิ่ง โดยบริการนี้มีค่าธรรมเนียมเริ่มต้นเพียง $50 เท่านั้น
DeepSeek ถูกโจมตีไซเบอร์ครั้งใหญ่ ประกาศจำกัดการลงทะเบียนผู้ใช้
เมื่อวันจันทร์ที่ผ่านมา DeepSeek ประกาศจำกัดการลงทะเบียนผู้ใช้ชั่วคราว เนื่องจากต้องเผชิญกับ "การโจมตีในลักษณะมุ่งร้ายขนาดใหญ่" ต่อบริการของตน อย่างไรก็ตาม ผู้ใช้งานปัจจุบันยังสามารถเข้าสู่ระบบได้ตามปกติ
