แฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ร้ายแรง CrushFTP เพื่อเข้าถึงสิทธิ์ผู้ดูแลระบบบนเซิร์ฟเวอร์ที่ไม่ได้รับการแก้ไข

ข่าวประจำวัน, สถานการณ์ไซเบอร์

เมื่อวันที่ 18 กรกฎาคม 2025 CrushFTP ได้เปิดเผยการโจมตีช่องโหว่แบบ Zero-Day ที่กำลังเกิดขึ้นจริง โดยอาศัยช่องโหว่ร้ายแรงหมายเลข CVE-2025-54309 ซึ่งมีคะแนนความรุนแรง CVSS สูงถึง 9.0 ช่องโหว่นี้เกิดจากการจัดการตรวจสอบ AS2 ที่ไม่เหมาะสมในฟีเจอร์ DMZ Proxy ที่ถูกปิดใช้งาน ทำให้ผู้ไม่หวังดีสามารถเข้าถึงสิทธิ์แอดมินผ่านโปรโตคอล HTTPS ได้ ช่องโหว่นี้ส่งผลกระทบต่อ CrushFTP เวอร์ชัน 10 ก่อน 10.8.5 และเวอร์ชัน 11 ก่อน 11.3.4_23

ช่องโหว่ ‘Zero-day’ โจทย์สุดหิน ทีมซิเคียวริตี้องค์กร

บทความน่าสนใจ

Cloudflare เปิดข้อมูลเชิงลึกพบสถิติใหม่ของการใช้ประโยชน์จากช่องโหว่ Zero-day แบบใหม่ ซึ่งเป็นการโจมตี DDoS ครั้งใหญ่ที่สุดในประวัติศาสตร์ของอินเทอร์เน็ต และเป็นภัยคุกคามต่อห่วงโซ่อุปทานยิ่งขึ้น

งานวิจัยใหม่ ใช้ AI ช่วยหาช่องโหว่ โจมตีผ่านระบบคอมพิวเตอร์

ข่าวประจำวัน, สถานการณ์ไซเบอร์

จะเกิดอะไรขึ้น หากมีการใช้ AI ค้นหา Zero-Day และโจมตี Techhub อยากพาทุกคนมาดูงานวิจัย AI ตัวนึง ที่สามารถค้นหาช่องโหว่ Zero-day ได้ดีกว่าเครื่องมืออื่น ๆ

กูเกิลแฉเอง 80% ของบริษัทขายสปายแวร์ อยู่เบื้องหลังช่องโหว่ Zero-day

ข่าวประจำวัน, สถานการณ์ไซเบอร์

กูเกิลเปิดเผยผลการตรวจสอบโดย Threat Analysis Group (TAG) พบว่า บริษัทที่ขายสปายแวร์ (Commercial Spyware Vendors หรือ CSV) นั้นอยู่เบื้องหลัง การค้นพบช่องโหว่ Zero-day (ช่องโหว่ที่ผู้ผลิตซอฟต์แวร์ยังไม่รู้จักและไม่มีการแก้ไข) กว่า 80% ในปี 2023

เปิดโผ ‘วายร้ายไซเบอร์’ ไทยเผชิญ ‘ฟิชชิ่ง-แรนซัมแวร์’ พุ่งสูงขึ้น

บทความน่าสนใจ

  ไทย เผชิญภัยไซเบอร์เพิ่มขึ้น ระบุเหตุการณ์โจมตีด้วยแรนซัมแวร์ในไทยขยายเพิ่มถึงสองเท่าตัวในปี 2023 เมื่อเทียบปี 2022 ขณะที่ ‘ฟิชชิ่ง’ และ ‘การขโมยข้อมูลส่วนตัว’ คือภัยคุกคามไซเบอร์ที่ส่งผลมากที่สุด องค์กร 50% จัดอันดับให้เป็นภัยคุกคามที่สร้างความกังวลใจอันดับต้น ๆ   ฟอร์ติเน็ต ผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ เผยผลสำรวจใหม่ ที่จัดทำโดย IDC เกี่ยวกับสถานการณ์การดำเนินงานด้านการรักษาความปลอดภัย ในหัวข้อ The State of Security Operations (SecOps) ในภาคพื้นเอเชียแปซิฟิก เน้นถึงบทบาทของ AI และระบบอัตโนมัติ ที่เข้ามาช่วบจัดการภัยไซเบอร์ ได้ในหลายแง่มุม   โดยภัยคุกคามทางไซเบอร์ที่พบมากที่สุด ฟิชชิ่ง และการขโมยข้อมูลส่วนตัวคือภัยคุกคามทางไซเบอร์ที่ส่งผลมากที่สุด ซึ่งองค์กรเกือบ 50% จัดอันดับให้ภัยคุกคามดังกล่าวเป็นความกังวลใจอันดับต้น   โดยภัยคุกคามห้าอันดับแรก ได้แก่ •  ฟิชชิ่ง •  การขโมยข้อมูลส่วนตัว •  แรนซัมแวร์ •  ช่องโหว่ที่ยังไม่ได้รับการแก้ไข • …

พบช่องโหว่ Zero-day ใหม่บน Chrome รอบ 6 ในปี 2023 รีบอัปเดตเพื่อปิดช่องโหว่

ข่าวประจำวัน, สถานการณ์ไซเบอร์

Google ได้เปิดตัวการอัปเดตความปลอดภัยที่สำคัญสำหรับผู้ใช้ Chrome บนระบบปฏิบัติการ Windows, Mac และ Linux เพื่อแก้ไขช่องโหว่แบบ Zero-day ชื่อ CVE-2023-6345 ถูกค้นพบโดย Threat Analysis Group ของ Google เมื่อวันที่ 24 พฤศจิกายน ที่ผ่านมา โดยไม่มีอธิบายรายละเอียดไว้เพื่อหลีกเลี่ยงการให้ข้อมูลแก่กลุ่มแฮ็กเกอร์