ตลาดซื้อขายบัตรเครดิตที่ถูกขโมยอย่าง Jerry’s Store กลายเป็นข่าวใหญ่ หลังข้อมูลบัตรกว่า 345,000 รายการหลุดออกสู่สาธารณะ จากความผิดพลาดของเซิร์ฟเวอร์ที่ถูกตั้งค่าผิดพลาดโดยเครื่องมือ AI ซึ่งสะท้อนความเสี่ยงใหม่ของยุค “vibe coding” ที่แม้แต่แฮกเกอร์เองก็พลาดได้ ใช้ AI…
แพ็กเกจ npm อย่างเป็นทางการของ SAP กลายเป็นช่องทางโจมตีครั้งใหม่ หลังถูกแฮกเกอร์แทรกโค้ดอันตรายเพื่อขโมยข้อมูลสำคัญจากเครื่องนักพัฒนาและระบบ CI/CD ในลักษณะของ supply chain attack ซึ่งกำลังกลายเป็นภัยคุกคามหลักของวงการโอเพ่นซอร์ส ฝังมัลแวร์ในแพ็กเกจทางการ ล้วงข้อมูลตั้งแต่ติดตั้ง รายงานระบุว่า…
ซอฟต์แวร์ตัวกลางแบบโอเพ่นซอร์ส ที่ใช้เชื่อมต่อและจัดการการเรียกใช้งานโมเดล AI หลายค่ายผ่านจุดเดียวอย่าง LiteLLM กำลังเผชิญภัยคุกคามครั้งใหญ่ หลังมีการเปิดเผยช่องโหว่ร้ายแรงระดับ Critical ที่เปิดทางให้แฮกเกอร์สามารถโจมตีแบบไม่ต้องยืนยันตัวตน และล่าสุดเริ่มถูกนำไปใช้โจมตีจริงแล้ว ช่องโหว่นี้เป็นปัญหาแบบ SQL Injection ที่เกิดขึ้นในขั้นตอนตรวจสอบ API…
กรุงปักกิ่งเดินหน้าคุมเข้มการใช้งานโดรนอย่างจริงจัง หลังออกกฎใหม่จำกัดการขาย การขนส่ง และการเก็บรักษาโดรน รวมถึงชิ้นส่วนสำคัญ โดยให้เหตุผลด้าน “ความมั่นคงในน่านฟ้าระดับต่ำ” ที่กำลังกลายเป็นความเสี่ยงใหม่ในยุคเทคโนโลยีเติบโตอย่างรวดเร็ว ห้ามขาย-จำกัดครอบครอง โดรนในเมืองหลวงต้องขออนุญาตเท่านั้น มาตรการใหม่ของปักกิ่งกำหนดชัดว่า การขายหรือให้เช่าโดรน รวมถึง “ชิ้นส่วนหลัก” กว่า…
Google ออกอัปเดตความปลอดภัยเร่งด่วนเพื่ออุดช่องโหว่ร้ายแรงใน Gemini CLI และ GitHub Action ที่เกี่ยวข้อง หลังพบว่าสามารถถูกโจมตีแบบ Remote Code Execution (RCE) ได้ เปิดทางให้แฮกเกอร์สั่งรันโค้ดจากระยะไกลในระบบ…
มีการเปิดเผยว่ากลุ่มผู้โจมตีระดับรัฐ (state-sponsored) กำลังใช้ “ช่องโหว่เก่า” หรือ N-day vulnerabilities ในอุปกรณ์ Cisco Firepower เพื่อเข้าควบคุมเครือข่ายของเป้าหมาย ฝังมัลแวร์ FIRESTARTER รายงานระบุว่ากลุ่มแฮกเกอร์ที่ถูกติดตามในชื่อ UAT-4356…
ในยุคที่ “ออฟฟิศ” ไม่ได้จำกัดอยู่แค่ในตึกสูงใจกลางเมือง 🏢 แต่กระจายตัวอยู่ตามคาเฟ่ บ้านพักอาศัย หรือแม้แต่ระหว่างการเดินทาง ☕🏠🚗 ความท้าทายที่ยิ่งใหญ่ที่สุดของฝ่าย IT ในปัจจุบันไม่ใช่แค่การทำให้พนักงาน “เชื่อมต่อได้” แต่คือการทำให้การเชื่อมต่อเหล่านั้น “ปลอดภัยและมีประสิทธิภาพสูงสุด” ✅🛡️ในทุกวินาทีที่ข้อมูลวิ่งผ่านเครือข่ายท่ามกลางภัยคุกคามที่ชาญฉลาดขึ้นจากการใช้…
กลุ่มแฮกเกอร์ภัยคุกคามที่ถูกติดตามในชื่อ UNC6692 กำลังใช้วิธี “ปลอมตัวเป็นฝ่าย IT” เพื่อหลอกพนักงานให้ติดตั้งมัลแวร์โดยไม่รู้ตัว ข้อมูลจากรายงานล่าสุดเผยให้เห็นว่า เทคนิคนี้ไม่ได้ซับซ้อนในเชิงเทคนิค แต่กลับอาศัย “ความน่าเชื่อถือ” ของเครื่องมือและพฤติกรรมคนในองค์กรเป็นหลัก ซึ่งทำให้มันอันตรายกว่าที่คิดอย่างมาก หลอกเป็น IT ทักแชทตรง…
ท่ามกลางการแข่งขันของเว็บเบราว์เซอร์ที่เน้นทั้งความเร็วและฟีเจอร์หลากหลาย Mozilla Firefox ยังคงเดินหน้าในแนวทางของตัวเอง ด้วยการปรับโฉมครั้งใหญ่ให้ใช้งานง่ายขึ้น พร้อมเพิ่มความสามารถที่ตอบโจทย์พฤติกรรมผู้ใช้จริงมากขึ้นในเวอร์ชันล่าสุด ข้อมูลจากหลายสื่อระบุว่า Firefox v150 ไม่ได้แค่พัฒนาเรื่องประสิทธิภาพ แต่ยังให้ความสำคัญกับ “ประสบการณ์ใช้งาน” อย่างจริงจัง ตั้งแต่หน้าตาไปจนถึงฟีเจอร์ที่ช่วยให้การท่องเว็บสะดวกและคล่องตัวกว่าเดิม ดีไซน์ใหม่…
เหตุการณ์ด้านความปลอดภัยไซเบอร์ครั้งสำคัญในไทย โดยเกิดขึ้นกับระบบของสภาวิศวกร Facebook ของคุณ ชูเลิศ จิตเจือจุน วุฒิวิศวกรโยธา ได้โพสต์ประกาศเกี่ยวกับเหตุการณ์ด้านความปลอดภัยไซเบอร์ครั้งสำคัญ ระบุว่าเซิร์ฟเวอร์ของสภาวิศวกรถูกแฮก และข้อมูลส่วนตัวของสมาชิกมากกว่า 300,000 ราย ได้ตกไปอยู่ในมือของมิจฉาชีพเรียบร้อยแล้ว สร้างความกังวลอย่างมากต่อความปลอดภัยของข้อมูลบุคคลในวงวิชาชีพวิศวกรของประเทศไทย โดยเหตุการณ์นี้เกิดขึ้นในช่วงเทศกาลสงกรานต์…
