รายงานล่าสุดจาก Veracode ในชื่อ 2025 GenAI Code Security Report เผยผลการทดสอบความปลอดภัยของโค้ดที่สร้างโดยโมเดลปัญญาประดิษฐ์ (LLM) มากกว่า 100 รุ่น ทั้งโมเดลยอดนิยมอย่าง GPT…
นักวิจัยด้านความปลอดภัยจากบริษัท CTM360 ออกมาเปิดเผยถึงแคมเปญโจมตีไซเบอร์ขนาดใหญ่ ภายใต้ชื่อ “ClickTok” ซึ่งเป็นการสร้างโดเมนปลอมเลียนแบบ TikTok Shop มากกว่า 15,000 แห่ง โดยใช้วิธีเลียนแบบชื่อเว็บอย่างแนบเนียน และเจาะจงเป้าหมายไปยังผู้ใช้งานทั่วไปที่กำลังมองหาสินค้าราคาถูกหรือโปรโมชั่นผ่าน TikTok Shop…
ไมโครซอฟท์ออกประกาศแจ้งเตือนผู้ใช้งาน Office 365 โดยเฉพาะองค์กรและผู้ใช้ทั่วไปที่ยังคงใช้งานแอป Office เวอร์ชันเก่า ว่าฟีเจอร์ด้านเสียงซึ่งรวมถึงการอ่านข้อความออกเสียง (Read Aloud), การพิมพ์ตามเสียงพูด (Dictation) และการถอดเสียงเป็นข้อความ (Transcription) จะไม่สามารถใช้งานได้อีกต่อไปตั้งแต่ปลายเดือนมกราคม 2026…
มีรายงานการโจมตีทางไซเบอร์ที่น่ากังวล โดยกลุ่มผู้ไม่หวังดีได้ใช้ประโยชน์จากฟีเจอร์ “Link-Wrapping” หรือการห่อหุ้มลิงก์ของบริการความปลอดภัยอีเมลชื่อดังอย่าง Proofpoint และระบบอีเมลของ Intermedia เพื่อหลอกผู้ใช้งานให้คลิกที่ลิงก์ปลอม ซึ่งนำไปสู่หน้าเข้าสู่ระบบ Microsoft 365 ปลอม และทำให้ข้อมูลบัญชีผู้ใช้ถูกขโมยไปอย่างแนบเนียน โดยปกติแล้ว บริการ…
นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ความร้ายแรงใน Cursor ซึ่งเป็น AI code editor ของ Anysphere โดยช่องโหว่ดังกล่าวสามารถเปิดโอกาสให้ผู้ไม่หวังดีรันคำสั่งบนเครื่องของผู้ใช้ได้จากระยะไกลโดยไม่ต้องผ่านการยืนยันใด ๆ ซึ่งถือเป็นความเสี่ยงด้านความปลอดภัยที่ร้ายแรงและส่งผลกระทบต่อผู้ใช้จำนวนมาก หลังจากทราบปัญหา ทีมพัฒนาของ Cursor ได้เร่งออกอัปเดตเวอร์ชัน…
ในปี 2025 ประเทศไทยกำลังเผชิญกับคลื่นการโจมตีไซเบอร์ครั้งใหญ่ ที่สร้างความเสียหายให้กับองค์กรธุรกิจนับไม่ถ้วน โดยเฉพาะในช่วงครึ่งแรกของปี มีเหตุการณ์การรั่วไหลของข้อมูลจำนวนมาก ทั้งจากการแฮกข้อมูลลูกค้า การโจมตีเรียกค่าไถ่ และความผิดพลาดของระบบภายในองค์กรเอง ซึ่งไม่เพียงแต่กระทบต่อความเชื่อมั่นของลูกค้าเท่านั้น แต่ยังส่งผลให้หลายบริษัทต้องเสียค่าเสียหายจำนวนมหาศาล หรือหยุดดำเนินธุรกิจชั่วคราวเพื่อแก้ไขวิกฤตดังกล่าว ภายใต้แรงกดดันนี้ แนวโน้มที่เห็นได้ชัดเจนคือ องค์กรไทยจำนวนมากเริ่มหันมาให้ความสนใจและลงทุนในประกันภัยไซเบอร์มากขึ้นอย่างรวดเร็ว…
รายงานล่าสุดจาก CNC Intelligence Overwatch ประจำเดือนกรกฎาคม 2025 เผยให้เห็นแนวโน้มที่น่ากังวลเกี่ยวกับสถานการณ์ภัยคุกคามทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิก (APAC) โดยชี้ชัดว่า ภูมิภาคนี้กำลังกลายเป็น “สนามรบหลัก” ของอาชญากรรมไซเบอร์ระดับโลก ทั้งในแง่ปริมาณการโจมตี ความซับซ้อนทางเทคนิค และผลกระทบเชิงเศรษฐกิจและสังคมที่ทวีความรุนแรงขึ้นอย่างต่อเนื่อง…
เกิดเหตุที่ทำให้ผู้ใช้บริการอีเมลของ Microsoft งงไปตามๆ กัน เมื่อ ไมค์ คากันสกี นักพัฒนาซอฟต์แวร์จากโครงการโอเพนซอร์สชื่อดัง LibreOffice ถูก Microsoft บล็อกบัญชีอีเมลส่วนตัว (Hotmail) โดยไม่มีการแจ้งเตือนหรือชี้แจงใด ๆ…
ตั้งแต่กลางเดือนกรกฎาคม 2568 เป็นต้นมา นักวิจัยด้านความปลอดภัยไซเบอร์จาก Arctic Wolf Labs รายงานว่าได้ตรวจพบความเคลื่อนไหวของการโจมตีไซเบอร์อย่างผิดปกติ ซึ่งพุ่งเป้าไปยังอุปกรณ์ SonicWall Firewall ขององค์กรทั่วโลก โดยเฉพาะช่องทางการเข้าถึงผ่าน SSL VPN…
สำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ประกาศเปิดตัว Thorium แพลตฟอร์มโอเพ่นซอร์สตัวใหม่ที่ออกแบบมาเพื่อช่วยให้นักวิเคราะห์ภัยคุกคามไซเบอร์สามารถตรวจสอบมัลแวร์และข้อมูลดิจิทัลต่าง ๆ ได้อย่างมีประสิทธิภาพในระดับองค์กร โดยเปิดให้ใช้งานได้ฟรี และสามารถปรับแต่งให้เหมาะกับความต้องการของแต่ละหน่วยงานได้ทันที Thorium ได้รับการพัฒนาร่วมกับห้องทดลอง Sandia National Laboratories โดยมีจุดเด่นคือสามารถประมวลผลข้อมูลจำนวนมหาศาลในเวลาอันรวดเร็ว…
