Hot News - Apple เพิ่งออกอัปเดตแบบด่วน แก้ไขช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริง Dec 15, 2025 พบช่องโหว่ CVE-2025-43529 และ CVE-2025-14174 บนอุปกรณ์ Apple ที่ถูกรายงานว่ามีการใช้ในการโจมตีจริงในรูปแบบ Extremely Sophisticated ต่อเ... Hot News - การโจมตี Supply Chain บน VS Code Extension ใช้เทคนิค Typosquatting และ Steganography เพื่อฝัง Rust Trojan Dec 15, 2025 พบแคมเปญมัลแวร์บน VS Code Marketplace ที่มีความเสี่ยงด้าน Supply Chain ต่อกลุ่มนักพัฒนาโดยตรง โดยพบ Extensions ที่เป็นอันตรายจำนวน 19 ร... Hot News - ช่องโหว่ร้ายแรงใน pgAdmin Bypass Patch เดิม เสี่ยงถูกยึดเซิร์ฟเวอร์ผ่านการ Restore ฐานข้อมูล Dec 15, 2025 พบช่องโหว่ CVE-2025-13780 ใน pgAdmin เครื่องมือ Open-source ยอดนิยมสำหรับบริหารจัดการ PostgreSQL จุดที่น่ากังวลคือ ช่องโหว่นี้สามารถ By... พบ Docker Hub Image เปิดเผยข้อมูล Credential และ Authentication Key สู่สาธารณะ Dec 12, 2025 พบ Docker Hub Image มากกว่า 10,000 รายการที่มีการ Leak ของ Secret รวมถึง Live Credential สำหรับ Production System, CI/CD Databases และ ... ConsentFix แคมเปญใหม่ โจมตี Microsoft OAuth ผ่าน Azure CLI ขโมยการเข้าถึงระบบ Dec 12, 2025 ConsentFix คือเทคนิคฟิชชิงแบบใหม่ที่ยึดบัญชี Microsoft เพียงให้เหยื่อคัดลอกและวาง URL โดยไม่ต้องใช้รหัสผ่านหรือ MFA ทำให้เลี่ยงการป้องก... Next Page > < previous
