สำนักงานความปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้ออกคำเตือนฉุกเฉินว่า ช่องโหว่เก่าของ Microsoft Office PowerPoint ที่มีมาตั้งแต่ปี 2009 กำลังถูกผู้โจมตีใช้ประโยชน์อย่างจริงจังในปัจจุบัน แม้ซอฟต์แวร์เหล่านี้จะเป็นรุ่นเก่าที่ไม่ได้รับการสนับสนุนแล้ว แต่ก็ยังมีคนที่ยังใช้ซอฟท์แวร์รุ่นเก่าเหล่านี้อยู่ โดยช่องโหว่ดังกล่าวเป็นช่องโหว่ด้าน การแทรกโค้ด (code…
แรงขับเคลื่อนจากปัญญาประดิษฐ์ (AI) กำลังเปลี่ยนบทบาทของโครงสร้างพื้นฐานเครือข่ายอย่างชัดเจน โดยเฉพาะ Ethernet ที่เคยถูกมองว่าเป็นเทคโนโลยี “พื้นฐาน” ของศูนย์ข้อมูล วันนี้กลับกลายเป็นหัวใจหลักของระบบ AI ขนาดใหญ่ ในปี 2026 กลุ่มอุตสาหกรรม Ethernet…
แพลตฟอร์ม workflow automation ยอดนิยมอย่าง n8n กำลังเผชิญวิกฤตด้านความปลอดภัยครั้งสำคัญ หลังมีการเปิดเผยช่องโหว่ร้ายแรงระดับสูงสุดต่อเนื่องกันถึงสองรายการในช่วงเวลาใกล้เคียงกัน โดยทั้งคู่ได้รับคะแนนความรุนแรง CVSS 10.0 เต็ม ซึ่งถือเป็นระดับอันตรายที่สุด และสามารถนำไปสู่การควบคุมระบบ n8n ได้อย่างสมบูรณ์…
มีการค้นพบ ช่องโหว่ความปลอดภัยร้ายแรงในซอฟต์แวร์สำรองข้อมูลยอดนิยมอย่าง Veeam Backup & Replication ที่ไทยและหลายองค์กรทั่วโลกใช้งานกันอย่างแพร่หลาย ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถ รันคำสั่งอันตรายจากระยะไกล (Remote Code Execution – RCE) บนระบบสำรองข้อมูลขององค์กรได้…
เหตุการณ์โจมตีทางไซเบอร์ครั้งล่าสุดที่ถูกเปิดเผยออกมา กลายเป็นตัวอย่างชัดเจนว่าภัยคุกคามยุคดิจิทัลไม่จำเป็นต้องใช้เทคนิคซับซ้อนเสมอไป เมื่ออาชญากรไซเบอร์เพียงคนเดียวสามารถเข้าถึงระบบขององค์กรระดับโลกมากกว่า 50 แห่งได้สำเร็จ ด้วยวิธีที่เรียบง่ายอย่างน่าตกใจ เพียงแค่ บัญชีผู้ใช้ที่ถูกขโมยและระบบยืนยันตัวตนแบบหลายปัจจัย (MFA) ที่ไม่ถูกเปิดใช้งาน ก็เพียงพอให้แฮกเกอร์ “เปิดประตูหน้า” เข้าสู่ระบบขององค์กรใหญ่ๆ หลายสิบแห่งทั่วโลก โดยแฮกเกอร์ที่ใช้นามแฝงว่า…
HP เปิดตัว EliteBoard G1a Next Gen AI PC ในงาน CES 2026 ซึ่งถือเป็นหนึ่งในนวัตกรรมที่ได้รับรางวัล CES Innovation Award…
ผู้ให้บริการ VPN รายใหญ่อย่าง NordVPN ออกมาแถลงชี้แจงอย่างเป็นทางการ หลังมีผู้ไม่หวังดีอ้างว่าสามารถเจาะระบบและเข้าถึงข้อมูลภายในของบริษัทได้ โดยยืนยันอย่างชัดเจนว่าเหตุการณ์ดังกล่าว ไม่ใช่การละเมิดข้อมูล (data breach) และข้อมูลที่ถูกนำมาอ้างว่าได้มานั้นเป็นเพียง “ข้อมูลจำลอง” หรือ dummy data…
หลังจากที่เรานำเสนอช่องโหว่ความปลอดภัยระดับวิกฤตใน n8n แพลตฟอร์ม Workflow Automation ยอดนิยมที่หลายองค์กรใช้เชื่อมต่อระบบต่างๆ เข้าด้วยกัน ช่องโหว่นี้ถูกระบุรหัสเป็น CVE-2025-68613 ล่าสุดมีการเปิดเผยช่องโหว่ความปลอดภัยร้ายแรงระดับ CVSS 9.9 ซึ่งสูงเกือบเต็ม 10 เช่นกันออกมาอีกหนึ่งช่องโหว่ ซึ่งเปิดโอกาสให้แฮกเกอร์ที่มีสิทธิ์…
นักวิจัยด้านความปลอดภัยเพิ่งเปิดเผยแคมเปญโจมตีแบบใหม่ของกลุ่มเทคนิค ClickFix ซึ่งถูกนำมาประยุกต์ใช้ด้วยการแสดงผลเหมือน หน้าจอบลูสกรีนของ Windows (Blue Screen of Death) ที่คุ้นตาผู้ใช้ เพื่อหลอกให้เปิดคำสั่งบนเครื่องแล้วติดตั้งมัลแวร์ด้วยตัวเอง โดยฝ่ายวิจัยพบว่าเหยื่อส่วนใหญ่ที่ตกเป็นเป้าหมายครั้งนี้อยู่ในภาค ธุรกิจบริการและโรงแรมในยุโรป ซึ่งได้รับจดหมายฟิชชิงปลอมที่เลียนแบบบริการยอดนิยมอย่าง Booking.com…
เมื่อปัญญาประดิษฐ์ไม่ใช่แค่เครื่องมือสนับสนุน แต่กลายเป็นหัวใจของการตัดสินใจในสนามรบ กองทัพบกสหรัฐอเมริกาจึงเดินเกมสำคัญด้วยการเปิดตัว ตำแหน่งใหม่อย่างเป็นทางการในโครงสร้างกองทัพ ภายใต้ชื่อ “AI Officer” หรือเจ้าหน้าที่ด้านปัญญาประดิษฐ์ นี่ไม่ใช่โครงการทดลองระยะสั้น แต่เป็นการบรรจุบทบาทด้าน AI และ Machine Learning เข้าเป็นส่วนหนึ่งของกำลังพลถาวร…
