นักวิจัยด้านความปลอดภัยพบการโจมตีครั้งใหม่ที่พุ่งเป้าไปที่อุปกรณ์ไฟร์วอลล์ Fortinet FortiGate ซึ่งเป็นหนึ่งในอุปกรณ์ความปลอดภัยเครือข่ายที่ใช้งานมากที่สุด โดยกลุ่มแฮกเกอร์ได้ใช้ช่องโหว่ระบบ Single Sign-On (SSO) เพื่อสร้างบัญชีผู้ดูแลระบบแบบไม่พึงประสงค์ พร้อมทั้งดึงข้อมูลสำคัญอย่าง ไฟล์กำหนดค่าของไฟร์วอลล์ (firewall configs) ออกไปได้ภายในไม่กี่วินาที รายงานจากบริษัทความมั่นคงปลอดภัย…
ทีมนักวิจัยจาก Columbia University’s Creative Machines Lab ประกาศก้าวสำคัญในวงการหุ่นยนต์ที่ไม่ใช่แค่เดินหรือจับของได้เท่านั้น แต่มีความสามารถ ขยับริมฝีปากอย่างสมจริงเพื่อซิงก์กับเสียงพูดและเพลง โดยใช้วิธี “เฝ้าดูและเรียนรู้จากวิดีโอบน YouTube” ซึ่งถือเป็นการผสานรูปแบบการฝึกสอนแบบใหม่ที่เปิดประตูให้หุ่นยนต์สามารถทำหน้าที่ “สื่อสารอย่างเป็นธรรมชาติ” กับมนุษย์มากขึ้นกว่าที่เคยเป็นมา…
IBM เดินหมากสำคัญในตลาดที่ปรึกษาด้านเทคโนโลยีอีกครั้ง ด้วยการเปิดตัวบริการใหม่ภายใต้ชื่อ IBM Consulting Advantage ซึ่งถูกออกแบบมาเพื่อแก้ปัญหาคลาสสิกขององค์กรยุค AI นั่นคือ “ทำอย่างไรให้ AI ใช้งานได้จริงในระดับปฏิบัติการ ไม่ใช่แค่โครงการทดลอง” บริการนี้ผสานการทำงานของ ผู้เชี่ยวชาญด้านธุรกิจและไอทีของ…
งานวิจัยด้านความปลอดภัยล่าสุดสร้างความกังวลให้กับผู้ใช้หูฟังไร้สายของ Xiaomi หลังพบว่า Redmi Buds ตั้งแต่รุ่น Redmi Buds 3 Pro ไปจนถึง 6 Pro มีช่องโหว่ร้ายแรงในระบบ Bluetooth…
Ingram Micro ออกมายอมรับอย่างเป็นทางการว่าเหตุการณ์โจมตีด้วย แรนซัมแวร์ ที่เกิดขึ้นตั้งแต่วันที่ 3 กรกฎาคม 2025 ส่งผลให้ข้อมูลส่วนบุคคลของ ผู้คนราว 42,000 รายทั่วโลก ถูกเข้าถึงและขโมยออกไปจากระบบภายในของบริษัท โดยเหตุดังกล่าวทำให้ระบบขององค์กรต้องปิดการใช้งานบางส่วนเป็นการชั่วคราวก่อนจะสามารถฟื้นฟูกลับมาได้ครบภายในเวลาประมาณหนึ่งสัปดาห์ รวมถึงการทำให้เว็บไซต์และระบบภายในล่ม…
นักวิจัยด้านความปลอดภัยจาก Wiz ได้ค้นพบ ช่องโหว่ร้ายแรงในบริการ CI/CD ของ AWS CodeBuild ที่อาจเปิดช่องทางให้คนร้ายสามารถ ควบคุมรีโป GitHub สำคัญของ AWS เองได้ ซึ่งรวมถึงไลบรารีอย่าง…
นักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย KU Leuven ในเบลเยียมเปิดเผยช่องโหว่ใหม่ในโปรโตคอล Google Fast Pair ซึ่งเป็นคุณสมบัติที่ออกแบบมาเพื่อให้การเชื่อมต่อหูฟังบลูทูธ ลำโพง และอุปกรณ์เสียงกับสมาร์ทโฟน Android ทำได้ง่ายเพียงแตะครั้งเดียว แต่ความสะดวกนี้กลับกลายเป็นช่องทางให้แฮกเกอร์สามารถ แอบเชื่อมต่อกับอุปกรณ์ของเหยื่อโดยไม่ต้องขออนุญาต ซึ่งครอบคลุมอุปกรณ์เสียงไร้สายหลายร้อยล้านชิ้นทั่วโลก…
หลังจากแพตช์เดือนมกราคมสร้างความปวดหัวอย่างมากให้ผู้ใช้องค์กร ล่าสุดไมโครซอฟท์ได้ออก แพตช์ฉุกเฉิน (out-of-band updates) สำหรับระบบปฏิบัติการ Windows หลายเวอร์ชัน เพื่อแกปัญหาที่เกิดขึ้นจากการอัปเดตความปลอดภัยประจำวันที่ 13 มกราคม 2026 โดยบักเหล่านี้สร้างผลกระทบทั้งการลงชื่อเข้าใช้จากระยะไกลและการปิดเครื่องที่ผิดปกติ ซึ่งกลับกลายเป็นอุปสรรคสำคัญสำหรับผู้ใช้ในองค์กรและระบบคลาวด์ที่ต้องพึ่งพาการเชื่อมต่อจากระยะไกลสำหรับงานประจำวันของพนักงานและทีมไอทีทั่วโลก ตามข้อมูลที่ไมโครซอฟท์เผย…
เชี่ยวชาญด้านความปลอดภัยไซเบอร์เผยการเพิ่มขึ้นของแคมเปญโจมตีฟิชชิ่งที่แอบอ้างโดเมนอีเมลภายในองค์กรให้ดูเหมือนมาจากแหล่งภายในจริง ตั้งแต่เดือนพฤษภาคม 2025 เป็นต้นมา แฮกเกอร์ได้ใช้ประโยชน์จากการตั้งค่าการส่งอีเมลและการป้องกันการปลอมแปลง (spoof protections) ที่ไม่เข้มงวด เพื่อส่งอีเมลหลอกลวงที่เหมือนเป็นข้อความภายในบริษัท เป้าหมายหลักของการโจมตีนี้คือการหลอกเอา ข้อมูลการล็อกอินและรหัสผ่าน (credential phishing) ซึ่งอาจนำไปสู่การขโมยข้อมูลทางธุรกิจและการโจมตีทางการเงินได้ รายงานจากทีม…
องค์กรกำกับดูแลตลาดการลงทุนของแคนาดาอย่าง Canadian Investment Regulatory Organization (CIRO) ยืนยันว่าเหตุการณ์รั่วไหลของข้อมูลที่เกิดขึ้นในปี 2025 ส่งผลกระทบต่อ ข้อมูลส่วนบุคคลของนักลงทุนชาวแคนาดาประมาณ 750,000 คน ข้อมูลนี้อาจถูกเข้าถึงโดยกลุ่มแฮกเกอร์จากการโจมตีแบบ “ฟิชชิง” ที่ตรวจพบเมื่อเดือนสิงหาคมของปีที่แล้ว…
