วิธีตรวจสอบและระวังฟิชชิ่งและมัลแวร์ในอีเมลหรือโซเชียล หลังเผลอคลิกโดยไม่ได้ตั้งใจ
ฟิชชิ่งยังเป็นภัยหลักในอีเมลและแชต (LINE/FB/IG) ลิงก์ปลอมหน้าเหมือนธนาคาร/ขนส่ง/แพลตฟอร์มดัง วิธีรอดคือสังเกตโดเมน ปิดจุดอ่อนด้วย 2FA/Passkeys และใช้ตัวจัดการรหัสผ่าน
Oracle ยืนยันพบช่องโหว่ร้ายแรงใน Oracle E-Business Suite (EBS) CVE-2025-61882/61884 แนะให้อัปเดต IOC ในฐานข้อมูล XDO_TEMPLATES_B
ต้นตุลาคม 2025 มีการยืนยันช่องโหว่ร้ายแรงใน Oracle E-Business Suite (EBS) สองรายการต่อเนื่อง: CVE-2025-61882 แบบ Pre-auth RCE ผ่าน HTTP (ประกาศแพตช์ 4 ต.ค. 2025) และ CVE-2025-61884 ช่องโหว่ Runtime UI ของ Oracle Configurator ที่บายพาสยืนยันตัวตนได้ (ประกาศ 11 ต.ค. 2025) ซึ่งส่งผลให้ผู้โจมตีเข้าถึงข้อมูลสำคัญได้โดยไม่ต้องล็อกอิน แนะนำให้อัปเดตแพตช์ทันที และตรวจหา “แม่แบบ (templates)” อันตรายในตาราง XDO_TEMPLATES_B/XDO_LOBS ตามแนวทางจาก Google/Mandiant เพื่อประเมินการบุกรุกย้อนหลังและลดความเสี่ยงเร่งด่วนที่สุด โดยเฉพาะระบบที่เปิดหน้าเว็บ EBS สู่ภายนอก
พบช่องโหว่ร้ายแรงใน Redis (CVE-2025-49844) ที่ทำให้ผู้โจมตีรันโค้ดจากระยะไกลผ่าน Lua script ได้
มีการเปิดเผยช่องโหว่ร้ายแรงใน Redis (CVE-2025-49844) ที่ทำให้ผู้โจมตีรันโค้ดจากระยะไกลผ่าน Lua script ได้ ส่งผลเสี่ยงถูกยึดเครื่อง ขโมยคีย์/โทเคน และกระจายมัลแวร์ ระบบที่ยังใช้เวอร์ชัน ≤ 8.2.1 แนะนำให้อัปเดตเป็น 8.2.2 หรือเวอร์ชันที่ได้รับแพตช์ทันที พร้อมปิดคำสั่ง EVAL/EVALSHA ชั่วคราวถ้ายังอัปเดตไม่ได้ และจำกัดการเข้าถึงผ่านเครือข่ายให้แน่นหนา (เช่น bind/ไฟร์วอลล์/ACL) เพื่ออุดความเสี่ยงให้เร็วที่สุด (อัปเดตเผยแพร่ 3–8 ตุลาคม 2025)