ถือเป็นวันที่สนุกสนานสำหรับผู้ใช้และคนดูแลระบบไอทีขององค์กร เมื่อไมโครซอฟท์ได้ออกอัปเดตประจำเดือนหรือที่รู้จักกันในชื่อ Patch Tuesday เพราะรอบนี้มีรายการแก้ไขมากถึง 137 รายการ ซึ่งครอบคลุมช่องโหว่ความปลอดภัยหลายประเภท ทั้งแบบ Remote Code Execution, Elevation of Privilege,…
ศาลแขวงเมืองเฮก ประเทศเนเธอร์แลนด์ มีคำพิพากษาครั้งสำคัญที่อาจกลายเป็นจุดเปลี่ยนของการปรับโมเดลการขาย VMware ของ Broadcom โดยสั่งให้บริษัท Broadcom ต้องให้บริการดูแลและสนับสนุนซอฟต์แวร์ต่อแก่หน่วยงานภาครัฐของเนเธอร์แลนด์อย่างต่อเนื่อง ไม่สามารถยุติการให้บริการหรือขึ้นราคาตามอำเภอใจได้ แม้เปลี่ยนเป็นโมเดลคิดเงินแบบ “สมาชิก” ที่คิดราคาใหม่สูงกว่าเดิมถึง 85% หน่วยงานที่เป็นต้นเรื่องของคดีนี้คือ…
แพลตฟอร์มออกแบบชื่อดัง Canva ประสบปัญหาระบบล่มอีกครั้ง ส่งผลให้ผู้ใช้งานจำนวนมากจากหลายประเทศทั่วโลก ไม่สามารถเปิดงานออกแบบ เซฟไฟล์ หรือเข้าถึงโปรเจกต์เดิมได้เป็นเวลานานกว่า 1 ชั่วโมง โดยเหตุขัดข้องครั้งนี้เกิดขึ้นตั้งแต่ช่วงเช้ามืดตามเวลาในประเทศไทย รายงานจากเว็บไซต์ Downdetector และฟอรัมผู้ใช้งานต่างประเทศอย่าง Reddit, X…
นักวิจัยด้านความปลอดภัยพบช่องโหว่สำคัญในแอปพลิเคชัน Active Backup for Microsoft 365 (ABM) ของ Synology ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถเข้าถึงข้อมูลในบัญชี Microsoft 365 ขององค์กรได้โดยไม่ต้องผ่านการยืนยันตัวตนล่วงหน้า ส่งผลกระทบต่อผู้ใช้งาน Synology…
OpenAI ประกาศแผนเปิดตัว GPT‑5 อย่างเป็นทางการภายในเดือนกันยายน 2025 นี้ โดย GPT‑5 จะเป็นโมเดล AI เรือธงแบบ “รวมทุกฟีเจอร์ไว้ในตัวเดียว” ไม่ว่าจะเป็นการวิเคราะห์เชิงเหตุผล (Reasoning), ความสามารถมัลติโมดัล…
ในกรณีการโจมตีบริษัทตัวแทนจำหน่ายโซลูชันไอทีระดับโลกด้วยแรนซัมแวร์ที่เกิดขึ้นเมื่อเร็วๆ นี้ เว็บไซต์ BleepingComputer ได้เปิดเผยเนื้อหาบางส่วนของ ransom note ที่กลุ่มแรนซัมแวร์ SafePay ส่งถึงเหยื่อ โดยข้อความในโน้ตดังกล่าวเผยให้เห็นท่าทีที่ “ท้าทายและการกล่าวโทษถึงความผิดพลาด” ในการตั้งค่าความปลอดภัยของระบบเครือข่ายองค์กร ซึ่งกลุ่มแฮกเกอร์ใช้เป็นช่องทางในการแทรกซึมเข้าระบบได้สำเร็จ จากเนื้อหาในแรนซัมโน้ต…
เว็บไซต์ที่สร้างด้วย WordPress กำลังเจอความเสี่ยงใหม่ เมื่อมีการค้นพบว่า มีการดัดแปลงฝังมัลแวร์ในปลั๊กอิน SEO ซึ่งนอกจากจะส่งผลเสียต่ออันดับการค้นหาแล้วยังสามารถเปิดช่องให้แฮกเกอร์เข้าควบคุมเว็บไซต์ได้อย่างสมบูรณ์ นักวิเคราะห์ด้านความปลอดภัยพบว่า มีกลุ่มผู้โจมตีใช้แคมเปญมัลแวร์ที่ซับซ้อน โดยปลอมตัวเป็นปลั๊กอินใน WordPress ที่ดูเหมือนส่วนประกอบปกติของเว็บไซต์ ทำให้ผู้ดูแลระบบตรวจจับได้ยากมาก หนึ่งในเทคนิคที่แนบเนียนที่สุด คือการตั้งชื่อปลั๊กอินให้เหมือนกับชื่อโดเมนของเว็บไซต์ที่ติดมัลแวร์ตัวอย่างเช่น…
วงการการเงินของบราซิลต้องสั่นสะเทือนเมื่อกลุ่มแฮกเกอร์เจาะระบบและถอนเงินจากบัญชีสำรองของธนาคารพาณิชย์ของประเทศรวม 6 แห่ง คิดเป็นมูลค่ารวมกว่า 800 ล้านเรียลบราซิล หรือราว 5,110 ล้านบาท เหตุเกิดเมื่อปลายเดือนมิถุนายน 2025 ที่ผ่านมา โดยแฮกเกอร์สามารถเข้าถึงระบบของบริษัท C&M Software…
Google ถูกศาลในรัฐแคลิฟอร์เนียของสหรัฐอเมริกาตัดสินให้จ่ายค่าเสียหายเป็นมูลค่ารวมกว่า 314.6 ล้านดอลลาร์ หรือประมาณ 10,900 ล้านบาท จากกรณีที่บริษัทแอบใช้อินเทอร์เน็ตมือถือ (cellular data) ของผู้ใช้งานอุปกรณ์แอนดรอยด์ เพื่อส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ของตน โดยที่ไม่ได้รับความยินยอมจากผู้ใช้ คดีนี้เกิดจากการฟ้องร้องแบบกลุ่ม (class…
ท่ามกลางมหากาพย์การแข่งขันด้านปัญญาประดิษฐ์ (AI) ที่ดุเดือดที่สุดแห่งยุค Meta ได้ทุ่มเงินมหาศาลไล่ล่าผู้เชี่ยวชาญ AI ระดับโลก เงินเดือนเริ่มต้น 3 แสน ขณะที่บางคนจะยังได้รับแพ็กเกจค่าตอบแทนสำหรับ “บางตำแหน่ง” สูงถึง 10,950 ล้านบาทใน…
