admin

พบช่องโหว่ในอุปกรณ์ D-Link ที่สิ้นสุดการซัพพอร์ต และมีการโจมตีจริงแล้ว ใครยังใช้อยู่ถึงเวลาต้องเปลี่ยน

August 9, 2025

สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้ออกประกาศเตือนเกี่ยวกับช่องโหว่ร้ายแรงที่ถูกใช้งานโจมตีจริงในอุปกรณ์บันทึกวิดีโอและกล้องวงจรปิดของ D-Link อย่างกล้อง Wi-Fi DCS-2530L และเครื่องบันทึกวิดีโอเครือข่าย DNR-322L โดยช่องโหว่ที่ยืนยันแล้วว่ามีการโจมตีจริงและทั้งคู่ก็สิ้นสุดการซัพพอร์ตไปแล้ว ไม่มีการออกอัปเดตแก้ไขใดๆ ทั้งสิ้น คนที่ใช้อยู่ต้องเปลี่ยนอย่างเดียว ช่องโหว่ที่พบมีทั้งการดึงข้อมูลรหัสผ่านผู้ดูแลระบบจากระยะไกล ช่องโหว่ประเภท…

พบช่องโหว่ Zero-Day ใหม่ใน WinRAR และถูกแฮกเกอร์ใช้โจมตีจริงแล้ว อัปเดตด่วน

August 9, 2025

นักวิจัยด้านความปลอดภัยจาก ESET ได้เปิดเผยช่องโหว่ร้ายแรงในโปรแกรมบีบอัดไฟล์ยอดนิยมอย่าง WinRAR ซึ่งช่องโหว่นี้มีหมายเลข CVE-2025-8088 และถูกนำมาใช้โจมตีผ่านแคมเปญฟิชชิงที่ฝังมัลแวร์ RomCom โดยกลุ่มแฮกเกอร์ที่เชื่อมโยงกับหน่วยงานสนับสนุนจากรัสเซีย ช่องโหว่ดังกล่าวเป็นชนิด directory traversal ที่เปิดโอกาสให้แอปพลิเคชัน WinRAR สามารถเปลี่ยนตำแหน่งบันทึกไฟล์จากไฟล์บีบอัดไปยังตำแหน่งที่ผู้โจมตีกำหนดไว้…

ยื่นด่วน! ใครเคยจ่ายค่าซ่อมจอสมาร์ตโฟน Samsung 11 รุ่น ขึ้น ‘เส้นเขียว’ ยื่นขอเงินคืนได้ถึง 19 ส.ค. 68

August 9, 2025

ข่าวดีสำหรับผู้ใช้ Samsung ในไทย – ปัญหา Green Line ขอเงินคืนได้ สภาองค์กรของผู้บริโภค (สภาผู้บริโภค) ประกาศให้ผู้ที่เคยจ่ายเงินซ่อมหน้าจอ Samsung Galaxy ที่มีปัญหา “เส้นสีเขียว”…

สาย Dev บน WhatsApp ระวัง! เจอแพ็กเกจ NPM ปลอมซ่อนโค้ดขโมยและลบข้อมูล เช็คให้ชัวร์ก่อนใช้

August 9, 2025

นักวิจัยจากบริษัทความปลอดภัย Socket ได้รายงานการค้นพบแพ็กเกจ NPM ปลอมจำนวนสองตัว ที่แอบอ้างว่าเป็นไลบรารีสำหรับการพัฒนา WhatsApp Business API แต่แท้จริงแล้วกลับซ่อนฟังก์ชันอันตรายที่สามารถทำลายข้อมูลในระบบของผู้ใช้งานได้ แพ็กเกจที่ตรวจพบมีชื่อว่า “naya-flore” และ “nvlore-hsc” ซึ่งทำให้ดูเหมือนเป็น…

ไมโครซอฟท์ใจป้ำ! ทุ่มกว่า 630 ล้านบาทให้นักวิจัยความปลอดภัยทั่วโลก ค้นหาช่องโหว่ก่อนแฮกเกอร์เจอ

August 8, 2025

ไมโครซอฟท์คือหนึ่งในบริษัทเทคโนโลยีรายใหญ่ที่แสดงให้เห็นอย่างชัดเจนว่า “ความปลอดภัย” ไม่ใช่แค่เรื่องภายในองค์กรเท่านั้น แต่คือความร่วมมือระดับโลก ล่าสุด ไมโครซอฟท์ประกาศว่าในรอบปีที่ผ่านมา บริษัทได้จ่ายเงินรางวัลให้กับนักวิจัยภายนอกที่ค้นพบช่องโหว่ในระบบ รวมทั้งสิ้นมากกว่า 17 ล้านดอลลาร์สหรัฐฯ หรือราว 630 ล้านบาท ซึ่งนับเป็นตัวเลขสูงสุดนับตั้งแต่เริ่มโครงการ bug…

“Ghost Calls” ยุทธวิธีใหม่เจาะระบบผ่าน Zoom และ Microsoft Teams

August 8, 2025

เครื่องมือประชุมออนไลน์อย่าง Zoom และ Microsoft Teams กลายเป็นส่วนหนึ่งของชีวิตประจำวันของคนทำงาน อาชญากรไซเบอร์ก็ไม่พลาดที่จะหาช่องทางใหม่ ๆ ในการแอบแฝงตัวเข้าโจมตีระบบขององค์กร โดยล่าสุด นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบเทคนิคใหม่ที่มีชื่อว่า “Ghost Calls” ซึ่งใช้ Zoom…

Blog

เตือนภัยนักพัฒนา WhatsApp เจอแพ็กเกจ NPM ปลอมซ่อนโค้ดทำลายข้อมูล

August 8, 2025

นักวิจัยจาก Socket พบแพ็กเกจ NPM ปลอมสองตัวที่แอบอ้างว่าเป็นไลบรารีสำหรับพัฒนา WhatsApp Business API แต่จริงๆ แล้วแฝงฟังก์ชันทำลายข้อมูลในระบบ โดยแพ็กเกจชื่อว่า “naya-flore” และ “nvlore-hsc” ถูกดาวน์โหลดไปแล้วมากกว่า…

สิ้นสุดการรอคอย OpenAI เปิดตัว GPT-5 เสริมพลัง reasoning และการเขียนโค้ดขั้นสูง

August 8, 2025

OpenAI ประกาศเปิดตัว GPT-5 โมเดล AI เรือธงรุ่นล่าสุดที่ถูกออกแบบมาให้เป็นแบบ unified system พร้อมให้ผู้ใช้ทุกระดับเข้าถึงได้ทันที ไม่ว่าจะเป็นผู้ใช้ฟรี, Plus, Pro หรือ Team โดย…

Google ก็ไม่รอด โดนแฮกระบบ Saleforce – เมื่อคนคือจุดอ่อน

August 8, 2025

Google บริษัทเทคโนโลยียักษ์ใหญ่ของโลก ยืนยันว่าในเดือนมิถุนายน 2025 ที่ผ่านมา บริษัทตกเป็นเหยื่อของการโจมตีทางไซเบอร์ผ่านระบบ CRM ยอดนิยมอย่าง Salesforce โดยกลุ่มแฮกเกอร์ที่รู้จักกันในชื่อ UNC6040 หรือที่หลายฝ่ายเชื่อว่าเป็นกลุ่มเดียวกับ ShinyHunters ซึ่งมีประวัติโจมตีองค์กรขนาดใหญ่มาแล้วหลายรายทั่วโลก เหตุการณ์ครั้งนี้แม้ไม่ได้ส่งผลกระทบต่อข้อมูลสำคัญ…

โน้ตบุ๊ก Dell กว่า 100 รุ่น มีช่องโหว่ความปลอดภัยใครใช้อยู่ รีบอัปเดตเฟิร์มแวร์ด่วน!

August 7, 2025

ผู้เชี่ยวชาญด้านความปลอดภัยจาก Cisco Talos ได้เปิดเผยข้อมูลช่องโหว่ความปลอดภัยร้ายแรงหลายรายการที่ส่งผลกระทบต่อโน้ตบุ๊ก Dell รุ่นธุรกิจมากกว่า 100 รุ่น โดยเฉพาะกลุ่ม Latitude, Precision และ XPS ที่ใช้เฟิร์มแวร์ ControlVault3…

admin

พบช่องโหว่ในอุปกรณ์ D-Link ที่สิ้นสุดการซัพพอร์ต และมีการโจมตีจริงแล้ว ใครยังใช้อยู่ถึงเวลาต้องเปลี่ยน

พบช่องโหว่ Zero-Day ใหม่ใน WinRAR และถูกแฮกเกอร์ใช้โจมตีจริงแล้ว อัปเดตด่วน

ยื่นด่วน! ใครเคยจ่ายค่าซ่อมจอสมาร์ตโฟน Samsung 11 รุ่น ขึ้น ‘เส้นเขียว’ ยื่นขอเงินคืนได้ถึง 19 ส.ค. 68

สาย Dev บน WhatsApp ระวัง! เจอแพ็กเกจ NPM ปลอมซ่อนโค้ดขโมยและลบข้อมูล เช็คให้ชัวร์ก่อนใช้

ไมโครซอฟท์ใจป้ำ! ทุ่มกว่า 630 ล้านบาทให้นักวิจัยความปลอดภัยทั่วโลก ค้นหาช่องโหว่ก่อนแฮกเกอร์เจอ

“Ghost Calls” ยุทธวิธีใหม่เจาะระบบผ่าน Zoom และ Microsoft Teams

เตือนภัยนักพัฒนา WhatsApp เจอแพ็กเกจ NPM ปลอมซ่อนโค้ดทำลายข้อมูล

สิ้นสุดการรอคอย OpenAI เปิดตัว GPT-5 เสริมพลัง reasoning และการเขียนโค้ดขั้นสูง

Google ก็ไม่รอด โดนแฮกระบบ Saleforce – เมื่อคนคือจุดอ่อน

โน้ตบุ๊ก Dell กว่า 100 รุ่น มีช่องโหว่ความปลอดภัยใครใช้อยู่ รีบอัปเดตเฟิร์มแวร์ด่วน!

You may have missed

Coupang ควัก 4.2 หมื่นล้านบาท! เยียวยาลูกค้า 33 ล้านคนเซ่นพิษข้อมูลรั่ว

Meta เขย่าวงการ AI! ทุ่มงบพันล้านเหรียญสอย Manus

วิกฤต “MongoBleed”: พบแฮกเกอร์โจมตีจริงแล้ว! จากแค่ข้อมูลรั่วสู่การ “ยึดเซิร์ฟเวอร์” ระดับ RCE

Wi-Fi 8 กำลังจะมา แต่ลืมเรื่อง “ความเร็ว” ไปก่อน! เพราะเน้น “เสถียร” ใช้งานจริงลื่นกว่าเดิม

ถอดรหัส 5 ยุทธศาสตร์ไอทีองค์กรปี 2026: เมื่อ AI ไม่ใช่แค่ทางเลือก และความเรียบง่ายคือหัวใจของความอยู่รอด