ด่วน! WSUS โดนโจมตีจริง ไมโครซอฟท์ปล่อยแพตช์นอกวาระแก้ RCE (CVE-2025-59287) แนะองค์กรอัปเดตทันที
หน่วยงานความมั่นคงไซเบอร์สหรัฐฯ (CISA) เพิ่ม CVE-2025-59287 ลงในรายการช่องโหว่ที่ถูกโจมตีจริง ขณะที่ Microsoft ออกอัปเดต out-of-band อุดรูรั่ว WSUS หลังพบการโจมตีภาคสนามตั้งแต่ 24 ต.ค. 2025 ผู้ดูแลระบบที่ยังใช้ WSUS ควรแพตช์และรีบูตเซิร์ฟเวอร์ทันที พร้อมปิดพอร์ต 8530/8531 ชั่วคราวหากยังอัปเดตไม่ได้.
ด่วน! Patch Tuesday ต.ค. 2025 แก้ช่องโหว่มหาศาลกว่า 170 รายการ มี Zero-day ถูกโจมตีจริงหลายรายการ แนะเร่งอัปเดตทันที
ไมโครซอฟท์ปล่อยอัปเดตความปลอดภัยประจำเดือน ต.ค. 2025 ครอบคลุมช่องโหว่กว่า 170 รายการ โดยมี Zero-day ที่ถูกใช้งานจริง หลายรายการ สื่อความปลอดภัยหลักแนะผู้ใช้และองค์กรเร่งติดตั้งทันที โดยเฉพาะสภาพแวดล้อมที่เพิ่งยุติซัพพอร์ต Windows 10 เมื่อวานนี้.