Silver Bullet Security

Name: Silver Bullet Security
Address: Exchange Tower, Bangkok, 10110, TH
Telephone: +6621049251

Our managed security service is comprised of governance, engineering and training backed up by systems and data risk monitoring and management.

03/03/2026

The 2026 breach of over 600 FortiGate firewalls serves as a stark reminder of how Generative AI is being weaponized as an 'assembly line' for cyberattacks. By automating vulnerability scanning and brute-force attempts, AI has lowered the entry barrier, enabling less-skilled attackers to execute large-scale, complex operations. This incident highlights that even in the age of AI, fundamental security hygiene-such as securing management ports, enforcing strong passwords, and mandating Multi-Factor Authentication (MFA)-remains the most effective defense against modern threats.

Readmore: https://www.securityweek.com/hundreds-of-fortigate-firewalls-hacked-in-ai-powered-attacks-aws/?

23/02/2026

✨Our monitoring solutions can either be on-site at your location where it is installed, configured and maintained by us, or off-site through our Cyber Security Operations Center (CSOC).

21/02/2026

🔐Recently, a concerning report was released regarding a group of hackers linked to the Chinese government. The group has been exploiting a critical zero-day vulnerability in Dell software to conduct espionage and maintain a presence within the networks of organizations worldwide since mid-2024.
🔐The vulnerability is identified as CVE-2026-22769, with a maximum severity rating of 10/10 (CVSS), and it affects Dell RecoverPoint for Virtual Machines, a tool used for backup and disaster recovery in VMware environments. The primary cause of this flaw is the presence of 'hardcoded credentials' within the software's Apache Tomcat Manager, which allows hackers—tracked as group UNC6201 (a PRC-nexus group)—to gain root-level control over the system without any authentication.
Investigations by researchers at Mandiant revealed that this group is highly sophisticated. They specifically target 'edge devices'—network endpoints that are often blind spots for Endpoint Detection and Response (EDR) software. Furthermore, they utilized malware families known as BRICKSTORM and GRIMBOLT, along with complex techniques such as 'Ghost NICs' (creating temporary virtual network interface cards) to mask their activity while moving data within the victims' networks. These tactics allowed them to remain undetected for 18 months before they were finally discovered.

Read more : https://www.bleepingcomputer.com/news/security/chinese-hackers-exploiting-dell-zero-day-flaw-since-mid-2024/

.

06/02/2026

🛡️🌐Silver Bullet Security Services Company Team was honored to be invited to attend Cybersec Asia x Thailand International Cyber Week 2026
(Powered by NCSA)

📅 Date: 4–5 February 2026
📍 Venue: Plenary Halls, QSNCC, Bangkok, Thailand

🤖 Cybersec Asia x International Cyber Week 2026 (powered by NCSA), co-located with AI ASIA: explore key insights and expert perspectives that are shaping the future of Cybersecurity and AI across the region.

31/01/2026

Security researchers have uncovered a critical vulnerability in world-class AI models, including Elon Musk's Grok 4 and Google's Gemini Nano Banana, using a technique known as 'Semantic Chaining.'
The frightening aspect of this method is its extreme simplicity—it can be executed by anyone without any programming knowledge. The principle involves psychologically manipulating the AI, much like the 'boiling frog' tactic: the user engages the AI in a normal conversation or harmless image creation first, then gradually introduces policy-violating commands step-by-step.
While most current AI safety systems are proficient at detecting direct, harmful prompts, they fail when those commands are broken into smaller fragments and linked together like a chain. In these cases, the system loses sight of the overall intent. Consequently, the AI ends up generating prohibited images or text as instructed. This poses a major challenge for developers, as the technique works on nearly every model, with the exception of ChatGPT, which currently appears to be more resilient than its peers.

Read more: https://www.darkreading.com/vulnerabilities-threats/semantic-chaining-jailbreak-gemini-nano-banana-grok-4

15/01/2026

The most severe AI-related vulnerability ever discovered has been found in the ServiceNow platform, posing a risk of complete system takeover. ServiceNow, a major IT service management platform used by as many as 85% of Fortune 500 companies, has been impacted by what security researchers describe as the most severe AI-driven vulnerability identified to date. The issue stems from ServiceNow’s integration of a new Agentic AI system with its legacy Virtual Agent chatbot, which contains weaknesses in authentication mechanisms. As a result, attackers could exploit these flaws to gain unauthorized access to customer environments with minimal effort. In practice, an attacker would only need to know the target’s email address and basic domain information to breach the system — without requiring a password or multi-factor authentication (MFA). This is because the platform relied on a predictable universal credential for internal connections, making it easier for attackers to impersonate legitimate users and potentially take over the entire system.
____________
Read more : https://www.darkreading.com/remote-workforce/ai-vulnerability-servicenow

11/01/2026

🌐🛑Cisco has released a security patch for vulnerability CVE-2026-20029 affecting Identity Services Engine (ISE) and ISE Passive Identity Connector (ISE-PIC), which are network access control management platforms. The vulnerability stems from improper XML data processing in the Web Management Interface, allowing an attacker with administrator-level privileges to read critical operating system files, including sensitive data that should not normally be accessible even to administrators.
📌The risk is further amplified by the public release of proof-of-concept (PoC) exploit code, increasing the likelihood that threat actors may develop functional attack tools. Although Cisco’s Product Security Incident Response Team (PSIRT) has stated that no active exploitation has been observed at this time, Cisco ISE has historically been a high-value target for attackers. For example, vulnerability CVE-2025-20337 was previously exploited to deploy malware. As such, the availability of exploit code serves as a critical warning signal, urging administrators to take immediate defensive action.
📌To mitigate potential impact, Cisco strongly recommends that administrators upgrade to the fixed software versions without delay: version 3.2 Patch 8, 3.3 Patch 8, and 3.4 Patch 4, or later releases (version 3.5 is not affected). Cisco also emphasizes that temporary mitigation measures cannot replace a permanent fix, and urges users to promptly update their software to remediate the vulnerability and reduce the risk of future attacks.
📖 Read more : https://www.bleepingcomputer.com/news/security/cisco-warns-of-identity-service-engine-flaw-with-exploit-code/
_________________________________________

Cisco ออกแพตช์ความปลอดภัยสำหรับช่องโหว่ CVE-2026-20029 บนระบบ Identity Services Engine (ISE) และ ISE-PIC ซึ่งเป็นอุปกรณ์บริหารจัดการสิทธิ์การเข้าถึงเครือข่าย ช่องโหว่เกิดจากความบกพร่องในการประมวลผลข้อมูล XML บนหน้า Web Management Interface ที่เปิดโอกาสให้ผู้โจมตีที่มีสิทธิ์ระดับผู้ดูแลระบบสามารถอ่านไฟล์สำคัญบนระบบปฏิบัติการได้ แม้เป็นไฟล์ข้อมูลอ่อนไหวที่ปกติไม่ควรถูกเข้าถึงได้โดยผู้ดูแลระบบก็ตาม

ความเสี่ยงทวีความรุนแรงขึ้น เนื่องจากมีการเผยแพร่รหัสสาธิตการเจาะระบบ (PoC) สู่สาธารณะ เพิ่มโอกาสให้ผู้ไม่หวังดีนำไปพัฒนาเครื่องมือโจมตี แม้ทีม Cisco PSIRT ระบุว่ายังไม่พบการโจมตีจริงในขณะนี้ แต่จากประวัติที่ผ่านมา Cisco ISE มักตกเป็นเป้าหมายสำคัญของกลุ่มแฮกเกอร์ เช่น ช่องโหว่ CVE-2025-20337 ที่ถูกนำไปใช้ฝังมัลแวร์ ดังนั้นการมี Exploit Code เผยแพร่ออกมาจึงถือเป็นสัญญาณเตือนสำคัญให้ผู้ดูแลระบบเร่งดำเนินการป้องกัน

เพื่อป้องกันผลกระทบ Cisco แนะนำให้ผู้ดูแลระบบอัปเดตซอฟต์แวร์เป็นเวอร์ชันที่ได้รับการแก้ไขแล้วทันที ได้แก่ เวอร์ชัน 3.2 Patch 8, 3.3 Patch 8 และ 3.4 Patch 4 หรือเวอร์ชันใหม่กว่า (โดยเวอร์ชัน 3.5 ไม่ได้รับผลกระทบ) ทั้งนี้ Cisco ระบุว่ามาตรการลดความเสี่ยงชั่วคราวไม่อาจทดแทนการแก้ไขปัญหาอย่างถาวรได้ และย้ำให้ผู้ใช้เร่งอัปเดตซอฟต์แวร์เพื่อปิดช่องโหว่ ลดความเสี่ยงจากการถูกโจมตีในอนาคต

10/12/2025

A renewed wave of the GlassWorm supply-chain campaign has struck again, injecting 24 malicious extensions into the Microsoft Visual Studio Marketplace and Open VSX repositories — all carefully masquerading as trusted developer tools and frameworks such as Flutter, React, Tailwind, Vim and Vue.
First identified in October 2025, GlassWorm uses a sophisticated command-and-control (C2) infrastructure built on the Solana blockchain, enabling attackers to harvest npm, GitHub, and Open VSX credentials, drain cryptocurrency wallets, and convert developers’ machines into attacker-controlled nodes for further malicious activity.
In this latest wave, the attackers even inflated download counts to appear legitimate and hide malicious behavior inside updates — using Rust-based implants that load on Windows (DLL) or macOS (dynamic library) and fetch payload instructions from Solana or a fallback channel (e.g. Google Calendar), before silently deploying a second-stage encrypted JavaScript payload
________________________
คลื่นการโจมตีแบบซัพพลายเชนของ GlassWorm ได้หวนกลับมาอีกครั้ง โดยฝังส่วนขยายอันตรายจำนวน 24 รายการ ลงใน Microsoft Visual Studio Marketplace และ Open VSX repositories ทั้งหมดถูกปลอมตัวอย่างแนบเนียนให้ดูเหมือนเป็นเครื่องมือและเฟรมเวิร์กยอดนิยมของนักพัฒนา เช่น Flutter, React, Tailwind, Vim และ Vue
GlassWorm ถูกค้นพบครั้งแรกในเดือนตุลาคม 2025 และใช้โครงสร้างคำสั่งและควบคุม (C2) ขั้นสูงที่สร้างบน บล็อกเชน Solana ช่วยให้ผู้โจมตีสามารถขโมยข้อมูลรับรองของ npm, GitHub และ Open VSX ดูดทรัพย์สินคริปโต และเปลี่ยนเครื่องของนักพัฒนาให้เป็นโหนดที่ผู้โจมตีควบคุมเพื่อดำเนินกิจกรรมมุ่งร้ายอื่น ๆ ได้
ในการโจมตีรอบล่าสุดนี้ ผู้โจมตีได้ปลอมแปลงจำนวนยอดดาวน์โหลดให้ดูน่าเชื่อถือยิ่งขึ้น และซ่อนพฤติกรรมอันตรายไว้ภายในอัปเดต — โดยใช้ อิมพลานต์ที่เขียนด้วย Rust ซึ่งทำงานเป็น DLL บน Windows หรือไลบรารีแบบไดนามิกบน macOS และดึงคำสั่งเพย์โหลดจาก Solana หรือช่องทางสำรอง (เช่น Google Calendar) ก่อนจะปล่อยเพย์โหลด JavaScript ที่ถูกเข้ารหัสในขั้นตอนที่สองอย่างเงียบ ๆ

17/11/2025

🌐🔐“Logitech confirmed a data breach in its filing with the SEC, stating that data was indeed stolen. The company noted that the incident did not affect production, business operations, or product safety, and it promptly coordinated with cybersecurity experts to investigate and resolve the issue.”

🌐🔐Initial findings show that Logitech experienced unauthorized access to certain employee, consumer, customer, and supplier data, but not to highly sensitive information such as national ID numbers or credit card details, which were not stored in the affected systems. The breach stemmed from a zero-day vulnerability in third-party software that has since been patched. Although Logitech did not name the software, the incident is linked to the Clop hacker group, which claimed to have stolen 1.8 TB of data-likely tied to the recent Oracle E-Business Suite vulnerability exploited in global attacks. Clop has a long history of using zero-day flaws to compromise enterprise data-transfer systems worldwide.

📖Read more : https://www.bleepingcomputer.com/news/security/logitech-confirms-data-breach-after-clop-extortion-attack/

17/11/2025

“Silver Bullet Security Services Co., Ltd. was honored to be invited to attend in South Korea on November 5–8, 2025, where we explored next-generation robotics integrated with advanced Cybersecurity-from attack prevention to intelligent control and data protection-highlighting how modern robotics and Cybersecurity now go hand in hand. We also had the opportunity to speak with several companies specializing in Cybersecurity development and training, opening doors for future collaboration.”

06/11/2025

✨Silver Bullet Security team attended the NETCUBE Tech Forward 2026 seminar, which is innovations in AI, enterprise solutions, and digital transformation. It was a great opportunity and events to share products knowhows, and networking with all participations, and explore modern presentation on sales and marketing strategies.

30/10/2025

⚙️🌐 A large-scale cyberattack campaign is currently targeting WordPress websites worldwide. Threat actors are exploiting three critical vulnerabilities (CVSS 9.😎 in outdated plugins — “GutenKit” and “Hunk Companion” — which allow remote code ex*****on and the installation of malicious plugins without authentication. These flaws enable attackers to gain full control over affected sites. Although patches have been released (GutenKit v2.1.1 and Hunk Companion v1.9.0), many websites remain unpatched, making them targets of millions of attacks in recent weeks. Website administrators are urged to immediately update all plugins and check for any signs of compromise.

💎Read More https://www.bleepingcomputer.com/news/security/hackers-launch-mass-attacks-exploiting-outdated-wordpress-plugins/

__________________
ขณะนี้มีการโจมตีครั้งใหญ่ที่มุ่งเป้าเว็บไซต์ WordPress ทั่วโลก โดยผู้ไม่หวังดีใช้ประโยชน์จากปลั๊กอินล้าสมัย “GutenKit” และ “Hunk Companion” ที่มีช่องโหว่ร้ายแรง 3 รายการ (CVSS 9.😎 เปิดทางให้รันโค้ดจากระยะไกลและติดตั้งปลั๊กอินอันตรายได้โดยไม่ต้องยืนยันตัวตน ซึ่งทำให้ผู้โจมตีสามารถเข้าควบคุมเว็บไซต์ได้เต็มรูปแบบ แม้ผู้พัฒนาได้ออกแพตช์แก้ไขแล้ว (GutenKit v2.1.1 และ Hunk Companion v1.9.0) แต่ยังมีเว็บไซต์จำนวนมากที่ไม่ได้อัปเดต จึงตกเป็นเป้าหมายของการโจมตีหลายล้านครั้งในช่วงสัปดาห์ที่ผ่านมา ผู้ดูแลเว็บไซต์ควรเร่งอัปเดตปลั๊กอินทั้งหมดและตรวจสอบความผิดปกติในระบบโดยด่วน