อัปเดตด่วน! Android แพตช์เดือนธันวาคม 2025 อุดช่องโหว่ 107 รายการ รวม 2 Zero-Day ใน Framework
กูเกิลปล่อย Android Security Bulletin ประจำเดือนธันวาคม 2025 แก้ไขช่องโหว่รวม 107 รายการ แบ่งแพตช์เลเวล 2025-12-01 และ 2025-12-05 โดยมีช่องโหว่ร้ายแรงระดับ Critical ใน Framework (CVE-2025-48631) และมีช่องโหว่ที่ถูกโจมตีจริงแล้ว 2 รายการใน Framework เช่นกัน (CVE-2025-48633 และ CVE-2025-48572) ผู้ผลิตอุปกรณ์จะทยอยปล่อยอัปเดตตามตารางของแต่ละค่าย.
ด่วน! WSUS โดนโจมตีจริง ไมโครซอฟท์ปล่อยแพตช์นอกวาระแก้ RCE (CVE-2025-59287) แนะองค์กรอัปเดตทันที
หน่วยงานความมั่นคงไซเบอร์สหรัฐฯ (CISA) เพิ่ม CVE-2025-59287 ลงในรายการช่องโหว่ที่ถูกโจมตีจริง ขณะที่ Microsoft ออกอัปเดต out-of-band อุดรูรั่ว WSUS หลังพบการโจมตีภาคสนามตั้งแต่ 24 ต.ค. 2025 ผู้ดูแลระบบที่ยังใช้ WSUS ควรแพตช์และรีบูตเซิร์ฟเวอร์ทันที พร้อมปิดพอร์ต 8530/8531 ชั่วคราวหากยังอัปเดตไม่ได้.
ด่วน! Patch Tuesday ต.ค. 2025 แก้ช่องโหว่มหาศาลกว่า 170 รายการ มี Zero-day ถูกโจมตีจริงหลายรายการ แนะเร่งอัปเดตทันที
ไมโครซอฟท์ปล่อยอัปเดตความปลอดภัยประจำเดือน ต.ค. 2025 ครอบคลุมช่องโหว่กว่า 170 รายการ โดยมี Zero-day ที่ถูกใช้งานจริง หลายรายการ สื่อความปลอดภัยหลักแนะผู้ใช้และองค์กรเร่งติดตั้งทันที โดยเฉพาะสภาพแวดล้อมที่เพิ่งยุติซัพพอร์ต Windows 10 เมื่อวานนี้.
Oracle ยืนยันพบช่องโหว่ร้ายแรงใน Oracle E-Business Suite (EBS) CVE-2025-61882/61884 แนะให้อัปเดต IOC ในฐานข้อมูล XDO_TEMPLATES_B
ต้นตุลาคม 2025 มีการยืนยันช่องโหว่ร้ายแรงใน Oracle E-Business Suite (EBS) สองรายการต่อเนื่อง: CVE-2025-61882 แบบ Pre-auth RCE ผ่าน HTTP (ประกาศแพตช์ 4 ต.ค. 2025) และ CVE-2025-61884 ช่องโหว่ Runtime UI ของ Oracle Configurator ที่บายพาสยืนยันตัวตนได้ (ประกาศ 11 ต.ค. 2025) ซึ่งส่งผลให้ผู้โจมตีเข้าถึงข้อมูลสำคัญได้โดยไม่ต้องล็อกอิน แนะนำให้อัปเดตแพตช์ทันที และตรวจหา “แม่แบบ (templates)” อันตรายในตาราง XDO_TEMPLATES_B/XDO_LOBS ตามแนวทางจาก Google/Mandiant เพื่อประเมินการบุกรุกย้อนหลังและลดความเสี่ยงเร่งด่วนที่สุด โดยเฉพาะระบบที่เปิดหน้าเว็บ EBS สู่ภายนอก
Apple ออกอัปเดตด่วน iOS 18.6.2 macOS 15.6.1 อุดช่องโหว่ Zero-Day CVE-2025-43300 โจมตีผ่านไฟล์รูปภาพ
วันนี้ (21 ส.ค. 2025 ตามเวลาไทย) Apple ปล่อยอัปเดตความปลอดภัยด่วนหลายแพลตฟอร์มเพื่ออุดช่องโหว่ CVE-2025-43300 ในเฟรมเวิร์ก ImageIO ซึ่งถูกใช้โจมตีแบบ “เป้าหมายเฉพาะ” แล้ว ผู้ใช้ iPhone, iPad และ Mac ควรอัปเดตทันทีเพื่อลดความเสี่ยงจากการรันโค้ดได้เพียงแค่ “ประมวลผลไฟล์ภาพที่ถูกสร้างมาโจมตี” เท่านั้น.