ในโลกพีซีที่ทุกอย่างเริ่มต้นจากเฟิร์มแวร์ UEFI ก่อนระบบปฏิบัติการจะลุกขึ้นมาทำงาน ความปลอดภัยใน “ช่วงวินาทีแรก” ของการบูตเครื่องเป็นจุดชี้เป็นชี้ตายของทั้งระบบ ล่าสุดมีการเปิดเผยช่องโหว่ชุดใหม่ในเฟิร์มแวร์ UEFI ของเมนบอร์ดยี่ห้อใหญ่ทั้ง ASUS, Gigabyte, MSI และ ASRock ที่เปิดโอกาสให้โจมตีหน่วยความจำผ่าน…
องค์กรหลายแห่งกำลัง “วัดดวง” กับภัยไซเบอร์โดยไม่รู้ตัว? เราอาจเชื่อว่าการมี “ไฟร์วอลล์” ที่แข็งแกร่งและ “โซลูชันป้องกันไวรัส” ที่อัปเดตล่าสุดคือป้อมปราการที่เพียงพอ แต่ในความเป็นจริง นั่นเป็นเพียงการตั้งรับรอวันที่ “โชคจะหมดลง” การรอให้ถูกโจมตีแล้วค่อยแก้ไข ไม่ต่างอะไรกับการรอให้บ้านถูกไฟไหม้แล้วค่อยติดตั้งเครื่องตรวจจับควัน วันนี้ กลยุทธ์ที่ชาญฉลาดที่สุดคือการ…
ถือเป็นก้าวประวัติศาสตร์ของวงการไอทีภาครัฐระดับโลก เมื่อรัฐบาลเดนมาร์กได้เริ่มคิกออฟโครงการ “Digital Sovereignty” หรืออธิปไตยทางดิจิทัลอย่างเป็นรูปธรรม โดยเมื่อวันที่ 15 ธันวาคม 2025 ที่ผ่านมา ได้เกิดภาพแห่งความเปลี่ยนแปลงขึ้น เมื่อผู้บริหารจากหน่วยงานไอทีภาครัฐ (Statens IT) ได้ส่งมอบคอมพิวเตอร์เครื่องแรกที่รันด้วยระบบ…
กลายเป็นประเด็นร้อนส่งท้ายปีสำหรับผู้ดูแลระบบไอทีในองค์กร เมื่อการอัปเดตความปลอดภัยประจำเดือนธันวาคม 2025 หรือ “Patch Tuesday” ที่ผ่านมา ได้สร้างผลกระทบที่ไม่คาดคิดให้กับระบบปฏิบัติการ Windows เวอร์ชันยอดนิยม ทั้ง Windows 10 22H2, Windows…
ฟอร์ติเน็ต เผยรายงานคาดการณ์ภัยคุกคามไซเบอร์ ประจำปี 2026 ชี้เป็นปีที่ AI จะเร่งทุกอย่างให้เร็วขึ้น โดยในแต่ละปี FortiGuard Labs จะทำการวิเคราะห์ปัจจัยด้านเทคโนโลยี เศรษฐกิจ และพฤติกรรมมนุษย์ว่าส่งผลต่อความเสี่ยงทางไซเบอร์ทั่วโลกอย่างไร ซึ่งรายงานคาดการณ์ภัยคุกคามทางไซเบอร์ ปี…
SonicWall ออกประกาศเตือนภัยฉุกเฉินถึงช่องโหว่ Zero-Day ตัวใหม่ล่าสุดที่ซ่อนตัวอยู่ในระบบจัดการของอุปกรณ์ SMA1000 Appliance Management Console (AMC) ซึ่งเป็นอุปกรณ์เกตเวย์สำหรับการเข้าถึงระยะไกลที่องค์กรขนาดใหญ่และหน่วยงานรัฐนิยมใช้งาน ช่องโหว่นี้ได้รับรหัส CVE-2025-40602 เป็นช่องโหว่ระดับความรุนแรงปานกลางที่เปิดโอกาสให้ผู้โจมตีสามารถยกระดับสิทธิ์ภายในระบบได้ ความน่ากลัวของสถานการณ์นี้ไม่ใช่แค่ความรุนแรงของตัวช่องโหว่เอง แต่เป็นการที่มันถูกนำไปใช้ร่วมกับช่องโหว่อื่นในการโจมตีแบบลูกโซ่…
Cisco ออกประกาศเตือนภัยฉุกเฉินเกี่ยวกับช่องโหว่ Zero-day ความรุนแรงระดับวิกฤตที่ยังไม่มีแพตช์อุดรอยรั่ว ซึ่งกำลังถูกใช้เป็นช่องทางโจมตีอุปกรณ์สำคัญอย่าง Cisco Secure Email Gateway (SEG) และ Secure Email and Web…
ข้อมูลจาก Cloudflare ตรวจพบว่ามีเว็บไซต์ปริศนาชื่อยาวเหยียดอย่าง 14emeliaterracewestroxburyma02132[.]su มียอดการเข้าชมพุ่งสูงจนแซงหน้า Google ซึ่งเป็นเว็บไซต์เบอร์หนึ่งของโลกไปชั่วขณะหนึ่ง สิ่งนี้ไม่ใช่ความผิดพลาดของระบบ แต่เป็นสัญญาณชีพจรของ “Kimwolf” เครือข่ายบอตเน็ตมโหฬารที่แฝงตัวอยู่ในอุปกรณ์ Android กว่า 1.8 ล้านเครื่องทั่วโลก…
รัฐเท็กซัสกำลังกลายเป็นสมรภูมิใหม่ของสงครามข้อมูลส่วนตัว หลังอัยการสูงสุด Ken Paxton ยื่นฟ้องผู้ผลิตทีวีรายใหญ่ระดับโลกอย่าง Samsung, Sony, LG, Hisense และ TCL ฐานใช้เทคโนโลยีใน Smart TV แอบเก็บข้อมูลการรับชมของผู้ใช้…
ในยุคที่ภัยคุกคามไซเบอร์พัฒนาเร็วไม่แพ้เทคโนโลยี การวางระบบรักษาความปลอดภัยที่แข็งแกร่งเพียงอย่างเดียวไม่เพียงพออีกต่อไปแล้ว การทดสอบเจาะระบบและค้นหาช่องโหว่อย่างสม่ำเสมอจึงกลายเป็นอีกเสาหลักที่องค์กรต้องให้ความสำคัญไม่แพ้การออกแบบสถาปัตยกรรมด้านความปลอดภัยตั้งแต่แรกเริ่ม ล่าสุดมีเครื่องมือทดสอบเจาะระบบด้วยปัญญาประดิษฐ์อย่าง Shannon ที่ถูกออกแบบมาให้ทำหน้าที่เป็นแฮกเกอร์สายขาวอัตโนมัติ ช่วยไล่ล่าช่องโหว่ในซอร์สโค้ดและแอปพลิเคชันได้ต่อเนื่องและแม่นยำกว่าวิธีดั้งเดิม ด้วย “Shannon” เครื่องมือ AI Pentester แบบ Open-source ตัวใหม่ล่าสุดจากค่าย…
