Blowfish

Blowfishhttps://controlhubs.uk/posts/Recent content on BlowfishHugo -- gohugo.ioen© 2026Wed, 03 Jun 2026 00:00:00 +0000Critical Pre-Auth RCE in Marimo Notebooks: CVE-2026-39987https://controlhubs.uk/posts/critical-pre-auth-rce-in-marimo-notebooks-cve-2026-39987/Wed, 03 Jun 2026 00:00:00 +0000https://controlhubs.uk/posts/critical-pre-auth-rce-in-marimo-notebooks-cve-2026-39987/Critical SQL Injection Vulnerability in Ghost CMS (CVE-2026-26980)https://controlhubs.uk/posts/critical-sql-injection-vulnerability-in-ghost-cms-cve-2026-2/Wed, 03 Jun 2026 00:00:00 +0000https://controlhubs.uk/posts/critical-sql-injection-vulnerability-in-ghost-cms-cve-2026-2/Critical Vulnerability in Oracle WebLogic Server (CVE-2024-21182) Allows Unauthenticated Data Accesshttps://controlhubs.uk/posts/critical-vulnerability-in-oracle-weblogic-server-cve-2024-21/Wed, 03 Jun 2026 00:00:00 +0000https://controlhubs.uk/posts/critical-vulnerability-in-oracle-weblogic-server-cve-2024-21/CVE-2026-0257: Authentication Bypass in Palo Alto Networks PAN-OS GlobalProtecthttps://controlhubs.uk/posts/cve-2026-0257-authentication-bypass-in-palo-alto-networks-pa/Wed, 03 Jun 2026 00:00:00 +0000https://controlhubs.uk/posts/cve-2026-0257-authentication-bypass-in-palo-alto-networks-pa/CVE-2026-45659: Critical Deserialization Vulnerability in Microsoft Office SharePointhttps://controlhubs.uk/posts/cve-2026-45659-critical-deserialization-vulnerability-in-mic/Wed, 03 Jun 2026 00:00:00 +0000https://controlhubs.uk/posts/cve-2026-45659-critical-deserialization-vulnerability-in-mic/CISA เพิ่มช่องโหว่ Cisco SD-WAN CVE-2026-20182 ลงใน KEV หลังถูกโจมตีเพื่อเข้าถึงระบบผู้ดูแลhttps://controlhubs.uk/posts/cisa-adds-cisco-sd-wan-cve-2026-20182-to-kev-after-admin-acc/Fri, 15 May 2026 00:00:00 +0700https://controlhubs.uk/posts/cisa-adds-cisco-sd-wan-cve-2026-20182-to-kev-after-admin-acc/cPanel CVE-2026-41940 ถูกใช้โจมตีจริงเพื่อติดตั้งแบ็คดอร์ Filemanagerhttps://controlhubs.uk/posts/cpanel-cve-2026-41940-under-active-exploitation-to-deploy-fi/Fri, 15 May 2026 00:00:00 +0700https://controlhubs.uk/posts/cpanel-cve-2026-41940-under-active-exploitation-to-deploy-fi/Ivanti EPMM CVE-2026-6973 RCE ถูกโจมตีจริง มอบสิทธิ์ระดับผู้ดูแลระบบhttps://controlhubs.uk/posts/ivanti-epmm-cve-2026-6973-rce-under-active-exploitation-gran/Fri, 15 May 2026 00:00:00 +0700https://controlhubs.uk/posts/ivanti-epmm-cve-2026-6973-rce-under-active-exploitation-gran/PCPJack ขโมยข้อมูลรับรองใช้ประโยชน์จาก 5 CVE เพื่อแพร่กระจายคล้ายหนอนในระบบคลาวด์https://controlhubs.uk/posts/pcpjack-credential-stealer-exploits-5-cves-to-spread-worm-li/Fri, 15 May 2026 00:00:00 +0700https://controlhubs.uk/posts/pcpjack-credential-stealer-exploits-5-cves-to-spread-worm-li/การแข่งขันชิงสิทธิ์รูท: ช่องโหว่ TOCTOU (CVE-2026-41702) โจมตี VMware Fusionhttps://controlhubs.uk/posts/root-access-race-toctou-vulnerability-cve-2026-41702-hits-vm/Fri, 15 May 2026 00:00:00 +0700https://controlhubs.uk/posts/root-access-race-toctou-vulnerability-cve-2026-41702-hits-vm/การโจมตีช่องโหว่ CVE-2026-44338 ใน PraisonAI ภายในไม่กี่ชั่วโมงหลังเปิดเผยhttps://controlhubs.uk/posts/praisonai-cve-2026-44338-auth-bypass-exploited-within-hours/Fri, 15 May 2026 00:00:00 +0700https://controlhubs.uk/posts/praisonai-cve-2026-44338-auth-bypass-exploited-within-hours/ช่องโหว่ OWA Spoofing วิกฤต (CVE-2026-42897) ถูกโจมตีในโลกจริง เป้าหมายเซิร์ฟเวอร์ Exchange แบบ On-Premiseshttps://controlhubs.uk/posts/critical-owa-spoofing-flaw-cve-2026-42897-exploited-in-the-w/Fri, 15 May 2026 00:00:00 +0700https://controlhubs.uk/posts/critical-owa-spoofing-flaw-cve-2026-42897-exploited-in-the-w/เซิร์ฟเวอร์ Microsoft Exchange แบบ On-Prem ถูกโจมตีผ่าน CVE-2026-42897 ด้วยอีเมลที่ถูกสร้างขึ้นมาเป็นพิเศษhttps://controlhubs.uk/posts/on-prem-microsoft-exchange-server-cve-2026-42897-exploited-v/Fri, 15 May 2026 00:00:00 +0700https://controlhubs.uk/posts/on-prem-microsoft-exchange-server-cve-2026-42897-exploited-v/ถูกโจมตีในโลกจริง: ช่องโหว่ SD-WAN คะแนน CVSS 10 สูงสุด (CVE-2026-20182) ให้สิทธิ์ควบคุมผู้ดูแลระบบhttps://controlhubs.uk/posts/exploited-in-the-wild-maximum-cvss-10-sd-wan-flaw-cve-2026-2/Fri, 15 May 2026 00:00:00 +0700https://controlhubs.uk/posts/exploited-in-the-wild-maximum-cvss-10-sd-wan-flaw-cve-2026-2/CISA เพิ่มช่องโหว่ Linux ที่ถูกโจมตีจริง CVE-2026-31431 สู่ KEVhttps://controlhubs.uk/posts/cisa-adds-actively-exploited-linux-root-access-bug-cve-2026/Mon, 04 May 2026 00:00:00 +0700https://controlhubs.uk/posts/cisa-adds-actively-exploited-linux-root-access-bug-cve-2026/Copy Fail - ช่องโหว่การยกระดับสิทธิ์ในเครื่อง 'ระดับมหากาพย์' ที่แฝงตัวในเคอร์เนลลินุกซ์นาน 9 ปี [CVE-2026-31431]https://controlhubs.uk/posts/copy-fail-an-epic-local-privilege-escalation-vulnerability-l/Mon, 04 May 2026 00:00:00 +0700https://controlhubs.uk/posts/copy-fail-an-epic-local-privilege-escalation-vulnerability-l/CVE-2026-29200: ช่องโหว่ Comet Backup คะแนน CVSS 9.9 ที่ทำให้สามารถยึดครองข้ามผู้เช่าได้ทั้งหมดhttps://controlhubs.uk/posts/cve-2026-29200-a-99-cvss-comet-backup-flaw-granting-total-cr/Mon, 04 May 2026 00:00:00 +0700https://controlhubs.uk/posts/cve-2026-29200-a-99-cvss-comet-backup-flaw-granting-total-cr/LiteLLM CVE-2026-42208 การโจมตี SQL Injection ถูกใช้ประโยชน์ภายใน 36 ชั่วโมงหลังการเปิดเผยhttps://controlhubs.uk/posts/litellm-cve-2026-42208-sql-injection-exploited-within-36-hou/Mon, 04 May 2026 00:00:00 +0700https://controlhubs.uk/posts/litellm-cve-2026-42208-sql-injection-exploited-within-36-hou/การ Push Git เพียงครั้งเดียวอาจทำให้สิทธิ์ GitHub ถูกบุกรุก? เจาะลึกช่องโหว่ CVE-2026-3854 RCEhttps://controlhubs.uk/posts/one-git-push-could-compromise-github-permissions-deep-dive-i/Mon, 04 May 2026 00:00:00 +0700https://controlhubs.uk/posts/one-git-push-could-compromise-github-permissions-deep-dive-i/ช่องโหว่ CVE-2026-31431 (Copy Fail): ยิ่งใหญ่สุดยอด ใช้งานง่ายมาก (รวมขั้นตอนการจำลอง)https://controlhubs.uk/posts/cve-2026-31431-copy-fail-vulnerability-absolutely-epic-extre/Mon, 04 May 2026 00:00:00 +0700https://controlhubs.uk/posts/cve-2026-31431-copy-fail-vulnerability-absolutely-epic-extre/ช่องโหว่ LMDeploy CVE-2026-33626 ถูกโจมตีภายใน 13 ชั่วโมงหลังเปิดเผยhttps://controlhubs.uk/posts/lmdeploy-cve-2026-33626-flaw-exploited-within-13-hours-of-di/Mon, 04 May 2026 00:00:00 +0700https://controlhubs.uk/posts/lmdeploy-cve-2026-33626-flaw-exploited-within-13-hours-of-di/ช่องโหว่ RCE ร้ายแรง CVE-2026-3854 ใน GitHub ที่สามารถโจมตีได้ด้วยการ Git Push เพียงครั้งเดียวhttps://controlhubs.uk/posts/critical-github-rce-flaw-cve-2026-3854-exploitable-via-singl/Mon, 04 May 2026 00:00:00 +0700https://controlhubs.uk/posts/critical-github-rce-flaw-cve-2026-3854-exploitable-via-singl/เซิร์ฟเวอร์ CVE MCP เสริมพลังให้ Claude กลายเป็นนักวิเคราะห์ความปลอดภัยรอบด้าน: 27 เครื่องมือที่รวม 21 APIhttps://controlhubs.uk/posts/cve-mcp-server-empowers-claude-to-become-an-all-round-securi/Mon, 04 May 2026 00:00:00 +0700https://controlhubs.uk/posts/cve-mcp-server-empowers-claude-to-become-an-all-round-securi/ไมโครซอฟท์ยืนยันการโจมตีช่องโหว่ Windows Shell CVE-2026-32202 อย่างจริงจังhttps://controlhubs.uk/posts/microsoft-confirms-active-exploitation-of-windows-shell-vuln/Mon, 04 May 2026 00:00:00 +0700https://controlhubs.uk/posts/microsoft-confirms-active-exploitation-of-windows-shell-vuln/หอคอยเฝ้าระวัง CVE: รายงานสรุปภัยคุกคามรายสัปดาห์ (27 เมษายน – 3 พฤษภาคม 2026)https://controlhubs.uk/posts/the-cve-watchtower-weekly-threat-intelligence-briefing-april/Mon, 04 May 2026 00:00:00 +0700https://controlhubs.uk/posts/the-cve-watchtower-weekly-threat-intelligence-briefing-april/ControlHubs — ข่าว IT Security ภาษาไทยhttps://controlhubs.uk/posts/welcome/Wed, 15 Apr 2026 00:00:00 +0000https://controlhubs.uk/posts/welcome/ยินดีต้อนรับสู่ ControlHubs — แหล่งรวมข่าวด้าน IT Security และมาตรฐาน ISO แปลไทยสำหรับมืออาชีพ