นักวิจัยด้านความปลอดภัยเปิดเผยเทคนิคโจมตีแบบ Denial-of-Service (DoS) รูปแบบใหม่ชื่อ “HTTP/2 Bomb” ที่สามารถทำให้เว็บเซิร์ฟเวอร์ล่มได้ภายในไม่กี่วินาที แม้จะใช้เพียงคอมพิวเตอร์เครื่องเดียวในการโจมตีก็ตาม ต่างจากการโจมตีแบบ DDos ที่เป็นการโจมตีจาก “หลายเครื่องพร้อมกัน” มักเกิดจาก Botnet หรือเครื่องที่ถูกมัลแวร์ยึดไว้จำนวนมาก…
Cisco ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical ในระบบ Unified Communications Manager (Unified CM) ซึ่งอาจเปิดทางให้ผู้โจมตีสามารถยกระดับสิทธิ์จนเข้าถึงระดับ Root ของระบบได้ Unified CM หรือชื่อเดิม…
นักวิจัยด้านความปลอดภัยเปิดเผยแคมเปญโจมตีไซเบอร์รูปแบบใหม่ ที่อาศัยกระแสความนิยมของเครื่องมือ AI สำหรับนักพัฒนาอย่าง Claude Code มาใช้เป็นเหยื่อล่อผู้ใช้งาน ผ่านเว็บไซต์ปลอมที่ถูกดันขึ้นอันดับต้น ๆ ของผลการค้นหา Google เป้าหมายหลักของการโจมตีครั้งนี้ คือการแพร่กระจาย .NET Infostealer…
แฮกเกอร์เริ่มยกระดับการโจมตีไซเบอร์ด้วย AI อีกขั้น หลังนักวิจัยพบชุดเครื่องมือ Ransomware ที่ถูกพัฒนาด้วย AI และสามารถช่วยทำงานสำคัญหลายอย่างได้แบบอัตโนมัติ ทั้งการหลบระบบตรวจจับภัยคุกคาม (EDR) และการสแกนหาโครงสร้าง Active Directory ภายในองค์กรเป้าหมาย รายงานจาก…
Microsoft ออกมายืนยันว่า บริษัทได้แก้ไขปัญหาที่ส่งผลกระทบต่อระบบยืนยันตัวตนแบบหลายขั้นตอน (MFA) และบริการ My Sign-Ins แล้ว หลังผู้ใช้บางส่วนไม่สามารถตั้งค่า MFA หรือเข้าใช้งานเว็บไซต์ mysignins.microsoft.com ได้ ก่อนหน้านี้ Microsoft…
หน่วยงานด้านความมั่นคงไซเบอร์ของเบลเยียม หรือ Centre for Cybersecurity Belgium (CCB) ออกมาแจ้งเตือนว่า ขณะนี้แฮกเกอร์เริ่มใช้ประโยชน์จากช่องโหว่ร้ายแรงในระบบ Windows Netlogon เพื่อโจมตีองค์กรจริงแล้ว พร้อมเรียกร้องให้ผู้ดูแลระบบรีบติดตั้งแพตช์โดยเร็วที่สุด ช่องโหว่นี้ถูกติดตามในรหัส CVE-2026-41089…
หลังจากก่อนหน้านี้ Palo Alto Networks ออกมาแจ้งเตือนช่องโหว่ CVE-2026-0257 ในระบบ PAN-OS ล่าสุดสถานการณ์เริ่มน่ากังวลมากขึ้น เมื่อหน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ หรือ CISA ได้เพิ่มช่องโหว่นี้เข้าสู่รายการ Known Exploited…
โปรแกรมบีบอัดไฟล์ยอดนิยมอย่าง 7-Zip กำลังเผชิญปัญหาด้านความปลอดภัยครั้งใหม่ หลังมีการเปิดเผยช่องโหว่ร้ายแรงที่อาจเปิดทางให้แฮกเกอร์ใช้ไฟล์ Archive ที่ถูกดัดแปลงพิเศษ เพื่อรันโค้ดอันตรายบนเครื่องเหยื่อได้ทันที เพียงแค่ผู้ใช้เปิดไฟล์ดังกล่าว นักวิจัยระบุว่า ช่องโหว่นี้ถูกติดตามในชื่อ CVE-2026-48095 หรือ GHSL-2026-140 และเกี่ยวข้องกับวิธีที่ 7-Zip…
นักวิจัยด้านความปลอดภัยไซเบอร์พบว่า แฮกเกอร์กำลังใช้ประโยชน์จากช่องโหว่ร้ายแรงในระบบ FortiClient EMS ของ Fortinet เพื่อแพร่กระจายมัลแวร์ขโมยข้อมูลตัวใหม่ที่ชื่อว่า “EKZ Infostealer” โดยปลอมตัวเป็นไฟล์อัปเดตสำหรับอุปกรณ์ของ Fortinet ช่องโหว่ดังกล่าวใช้รหัส CVE-2026-35616 เป็นปัญหาด้านการควบคุมสิทธิ์การเข้าถึงที่ผิดพลาด เปิดทางให้ผู้โจมตีจากระยะไกลสามารถรันคำสั่งหรือโค้ดอันตรายได้โดยไม่ต้องผ่านการยืนยันตัวตน…
บริษัทด้านความปลอดภัยไซเบอร์ WithSecure เปิดเผยการค้นพบกลุ่มแฮกเกอร์ที่ใช้ชื่อว่า “GreyVibe” ซึ่งถูกเชื่อมโยงกับรัสเซีย และกำลังใช้ AI อย่าง ChatGPT, Google Gemini และ Ideogram AI เพื่อช่วยสร้างเครื่องมือและเนื้อหาสำหรับการโจมตีทางไซเบอร์…
