ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

ค้นหา 'ManageEngine OpManager' บน Bing กลายเป็นประตูสู่แรนซัมแวร์ Akira ภายใน 44 ชั่วโมง

ค้นหา ManageEngine OpManager บน Bing กลายเป็นประตูสู่แรนซัมแวร์ Akira
กลุ่มแรนซัมแวร์ใช้เทคนิค SEO poisoning ปลอมผลค้นหา Bing สำหรับ ManageEngine OpManager หลอกผู้ดูแลระบบให้ติดตั้งตัวติดตั้งปลอมที่ฝังมัลแวร์ BumbleBee ผู้โจมตีใช้เวลาเพียง 44 ชั่วโมงตั้งแต่คลิกแรกจนถึงปล่อยแรนซัมแวร์ Akira เข้ารหัสทั้งเครือข่าย พร้อมขโมยข้อมูลกว่า 75GB ออกไปยังเซิร์ฟเวอร์ในยูเครน The DFIR Report เผยแพร่รายงานเทคนิคฉบับเต็มพร้อมตาราง IoCs ครบถ้วน

ManageEngine แจ้งช่องโหว่ร้ายแรง CVE-2026-11374 ใน AD360 — คาดเดา SSO token ได้ เปิดทางยึดบัญชีโดยไม่ต้องล็อกอิน

ManageEngine AD360 integration flaw CVE-2026-11374 exposes user identity and role information
ManageEngine เปิดเผยช่องโหว่ระดับสูง CVE-2026-11374 ที่กระทบผลิตภัณฑ์จัดการตัวตนหลายตัวเมื่อเชื่อมต่อกับ AD360 ช่องโหว่เกิดจากการสร้าง SSO token ที่คาดเดาได้ ทำให้ผู้โจมตีแบบไม่ต้องยืนยันตัวตนสร้าง session token ปลอมและสวมรอยผู้ใช้ได้ กระทบ ADSelfService Plus, RecoveryManager Plus, M365 Manager Plus และ ADAudit Plus เสี่ยงยกระดับสิทธิ์และเคลื่อนตัวในเครือข่าย ManageEngine ออกแพตช์แล้วระหว่าง 3-12 มิ.ย. 2026