Fortinet ออกมายืนยันเหตุการณ์ความปลอดภัยครั้งใหญ่หลังจากลูกค้ารายงานว่าระบบไฟร์วอลล์ที่ ได้รับการอัปเดตแพตช์ล่าสุดแล้วกลับถูกแฮกเข้าควบคุมได้ โดยช่องโหว่ที่เกี่ยวข้องคือช่องโหว่ authentication bypass ใน FortiCloud Single Sign-On (SSO) ซึ่งควรจะได้รับการแก้ไขตั้งแต่ต้นเดือนธันวาคม 2025 แต่การโจมตียังไม่หยุดลงและยังคงพบการใช้งานอย่างต่อเนื่องในอุปกรณ์ที่แพตช์แล้วจริงๆ Fortinet…
นักวิเคราะห์ความปลอดภัยไซเบอร์พบปรากฏการณ์ใหม่ในโลกของมัลแวร์ Android ที่มีชื่อว่า Android.Phantom ถูกจับตาว่ากำลังแพร่กระจายอย่างรวดเร็วโดยใช้ AI เพื่อเพิ่มความสามารถในการโจมตีและสร้างเครือข่ายควบคุมแบบถาวรบนอุปกรณ์ที่ถูกติดมัลแวร์ Android.Phantom ทำงานผ่าน สองโหมดปฏิบัติการหลัก ที่แตกต่างกัน ได้แก่ “phantom” และ “signaling”…
Cisco ออกประกาศเตือนลูกค้าทั่วโลกว่าพบ ช่องโหว่ Zero-Day ความรุนแรงระดับสูงสุด ที่ได้รับการตรวจพบในหลายผลิตภัณฑ์ของ Cisco Unified Communications ซึ่งรวมถึง Unified Communications Manager (Unified CM),…
นักวิจัยด้านความปลอดภัยพบการโจมตีครั้งใหม่ที่พุ่งเป้าไปที่อุปกรณ์ไฟร์วอลล์ Fortinet FortiGate ซึ่งเป็นหนึ่งในอุปกรณ์ความปลอดภัยเครือข่ายที่ใช้งานมากที่สุด โดยกลุ่มแฮกเกอร์ได้ใช้ช่องโหว่ระบบ Single Sign-On (SSO) เพื่อสร้างบัญชีผู้ดูแลระบบแบบไม่พึงประสงค์ พร้อมทั้งดึงข้อมูลสำคัญอย่าง ไฟล์กำหนดค่าของไฟร์วอลล์ (firewall configs) ออกไปได้ภายในไม่กี่วินาที รายงานจากบริษัทความมั่นคงปลอดภัย…
ทีมนักวิจัยจาก Columbia University’s Creative Machines Lab ประกาศก้าวสำคัญในวงการหุ่นยนต์ที่ไม่ใช่แค่เดินหรือจับของได้เท่านั้น แต่มีความสามารถ ขยับริมฝีปากอย่างสมจริงเพื่อซิงก์กับเสียงพูดและเพลง โดยใช้วิธี “เฝ้าดูและเรียนรู้จากวิดีโอบน YouTube” ซึ่งถือเป็นการผสานรูปแบบการฝึกสอนแบบใหม่ที่เปิดประตูให้หุ่นยนต์สามารถทำหน้าที่ “สื่อสารอย่างเป็นธรรมชาติ” กับมนุษย์มากขึ้นกว่าที่เคยเป็นมา…
IBM เดินหมากสำคัญในตลาดที่ปรึกษาด้านเทคโนโลยีอีกครั้ง ด้วยการเปิดตัวบริการใหม่ภายใต้ชื่อ IBM Consulting Advantage ซึ่งถูกออกแบบมาเพื่อแก้ปัญหาคลาสสิกขององค์กรยุค AI นั่นคือ “ทำอย่างไรให้ AI ใช้งานได้จริงในระดับปฏิบัติการ ไม่ใช่แค่โครงการทดลอง” บริการนี้ผสานการทำงานของ ผู้เชี่ยวชาญด้านธุรกิจและไอทีของ…
งานวิจัยด้านความปลอดภัยล่าสุดสร้างความกังวลให้กับผู้ใช้หูฟังไร้สายของ Xiaomi หลังพบว่า Redmi Buds ตั้งแต่รุ่น Redmi Buds 3 Pro ไปจนถึง 6 Pro มีช่องโหว่ร้ายแรงในระบบ Bluetooth…
Ingram Micro ออกมายอมรับอย่างเป็นทางการว่าเหตุการณ์โจมตีด้วย แรนซัมแวร์ ที่เกิดขึ้นตั้งแต่วันที่ 3 กรกฎาคม 2025 ส่งผลให้ข้อมูลส่วนบุคคลของ ผู้คนราว 42,000 รายทั่วโลก ถูกเข้าถึงและขโมยออกไปจากระบบภายในของบริษัท โดยเหตุดังกล่าวทำให้ระบบขององค์กรต้องปิดการใช้งานบางส่วนเป็นการชั่วคราวก่อนจะสามารถฟื้นฟูกลับมาได้ครบภายในเวลาประมาณหนึ่งสัปดาห์ รวมถึงการทำให้เว็บไซต์และระบบภายในล่ม…
นักวิจัยด้านความปลอดภัยจาก Wiz ได้ค้นพบ ช่องโหว่ร้ายแรงในบริการ CI/CD ของ AWS CodeBuild ที่อาจเปิดช่องทางให้คนร้ายสามารถ ควบคุมรีโป GitHub สำคัญของ AWS เองได้ ซึ่งรวมถึงไลบรารีอย่าง…
นักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย KU Leuven ในเบลเยียมเปิดเผยช่องโหว่ใหม่ในโปรโตคอล Google Fast Pair ซึ่งเป็นคุณสมบัติที่ออกแบบมาเพื่อให้การเชื่อมต่อหูฟังบลูทูธ ลำโพง และอุปกรณ์เสียงกับสมาร์ทโฟน Android ทำได้ง่ายเพียงแตะครั้งเดียว แต่ความสะดวกนี้กลับกลายเป็นช่องทางให้แฮกเกอร์สามารถ แอบเชื่อมต่อกับอุปกรณ์ของเหยื่อโดยไม่ต้องขออนุญาต ซึ่งครอบคลุมอุปกรณ์เสียงไร้สายหลายร้อยล้านชิ้นทั่วโลก…
