นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ร้ายแรงใน Claude Code ผู้ช่วยเขียนโค้ดแบบ AI ของ Anthropic ที่อาจเปิดทางให้แฮกเกอร์เข้าควบคุมเครื่องนักพัฒนาได้จากระยะไกล เพียงแค่เหยื่อดาวน์โหลดและเปิดโปรเจกต์โค้ดที่ฝังไฟล์อันตรายไว้ ช่องโหว่ดังกล่าวสามารถถูกใช้เพื่อรันคำสั่งบนเครื่องเหยื่อ (Remote Code Execution) รวมถึงขโมย API…
ภาพใบหน้าที่สร้างโดยปัญญาประดิษฐ์กำลังพัฒนาไปไกลกว่าที่หลายคนคาดคิด เมื่อนักวิจัยออกมาเตือนว่า “ใบหน้าปลอมจาก AI” ในปัจจุบันมีความสมจริงจนผู้คนส่วนใหญ่ไม่สามารถแยกออกจากภาพคนจริงได้อีกต่อไป และที่น่ากังวลยิ่งกว่าคือ ผู้ใช้งานจำนวนมากยังเชื่อมั่นว่าตัวเองสามารถจับผิดได้ ทั้งที่ความจริงแล้วกลับถูกหลอกได้ง่ายกว่าที่คิด รายงานวิจัยล่าสุดชี้ว่าเทคโนโลยีสร้างภาพใบหน้าด้วย AI ได้ก้าวเข้าสู่ระดับที่เรียกว่า “ดีเกินจริง” หรือสมจริงจนเกินกว่าธรรมชาติของมนุษย์ ซึ่งกลายเป็นปัจจัยสำคัญที่ทำให้สมองมนุษย์ตีความภาพเหล่านี้ว่าเป็นของจริงโดยอัตโนมัติ เมื่อใบหน้า…
Anthropic ได้เปิดตัวความสามารถใหม่ด้านความปลอดภัยภายใต้ชื่อ Claude Code Security ซึ่งถูกผสานเข้าไปโดยตรงในแพลตฟอร์ม Claude Code บนเว็บ โดยมีเป้าหมายสำคัญคือช่วยให้นักพัฒนาและทีมความปลอดภัยสามารถตรวจจับช่องโหว่ในซอฟต์แวร์ได้ตั้งแต่ระดับโค้ด ด้วยการใช้ AI วิเคราะห์ทั้ง repository แบบอัตโนมัติ…
โทรศัพท์สำนักงานแบบ VoIP กำลังกลายเป็นจุดอ่อนด้านความปลอดภัยโดยไม่รู้ตัว หลังนักวิจัยด้านไซเบอร์เปิดเผยช่องโหว่ระดับวิกฤตในโทรศัพท์ Grandstream ตระกูล GXP1600 ซึ่งเปิดทางให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์จากระยะไกลได้โดยไม่ต้องล็อกอินแม้แต่น้อย ช่องโหว่นี้ถูกระบุเป็นรหัส CVE-2026-2329 และได้รับคะแนนความรุนแรงสูงถึง 9.8 โดยแฮกเกอร์สามารถส่งแพ็กเก็ตเครือข่ายที่ถูกออกแบบมาเป็นพิเศษ เพื่อทำให้เกิด buffer…
Amazon ออกมาเปิดเผยรายงานด้าน Threat Intelligence ที่สะท้อนภาพใหม่ของโลกไซเบอร์อย่างชัดเจน เมื่อพบว่าผู้โจมตีรายหนึ่งสามารถเจาะระบบไฟร์วอลล์ FortiGate ได้มากกว่า 600 อุปกรณ์ ใน 55 ประเทศ ภายในเวลาเพียง 5…
นักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยการค้นพบมัลแวร์ Android สายพันธุ์ใหม่ชื่อ PromptSpy ซึ่งถูกระบุว่าเป็นกรณีแรกที่มัลแวร์บนระบบ Android นำเทคโนโลยี Generative AI มาใช้งานจริงระหว่างการทำงานไม่ใช่แค่ใช้วิเคราะห์ข้อมูลเบื้องหลังเหมือนในอดีต การพัฒนานี้สะท้อนให้เห็นว่าภัยคุกคามไซเบอร์กำลังก้าวเข้าสู่ยุคใหม่ ที่มัลแวร์สามารถ “ปรับตัว” ได้แบบไดนามิกตามสภาพแวดล้อมของเครื่องเหยื่อ รายงานจากนักวิจัยของ…
กลุ่มแฮกเกอร์ที่เชื่อว่ามีความเชื่อมโยงกับรัฐบาลจีน ถูกพบว่าได้แอบใช้ประโยชน์จากช่องโหว่ความปลอดภัยร้ายแรงของ Dell ในการโจมตีแบบ Zero-day อย่างเงียบ ๆ มาตั้งแต่ช่วงกลางปี 2024 โดยไม่มีการเปิดเผยต่อสาธารณะมาก่อน นักวิจัยด้านความปลอดภัยจาก Mandiant และ Google Threat…
น่วยงานกำกับดูแลด้านข้อมูลส่วนบุคคลของเกาหลีใต้สั่งปรับบริษัทในเครือของแบรนด์หรูระดับโลกอย่าง Louis Vuitton, Christian Dior และ Tiffany & Co. รวมเป็นเงินกว่า 36,000 ล้านวอน หรือประมาณ 770 ล้านบาท…
Apple ได้ออกอัปเดตความปลอดภัยครั้งสำคัญสำหรับระบบปฏิบัติการ iOS 26.3 หลังค้นพบช่องโหว่ที่มีระยะเวลานานหลายปี และถูกนำไปใช้งานจริงในแคมเปญโจมตีแบบเฉพาะเจาะจงที่มีความซับซ้อนสูง ช่องโหว่นี้เกี่ยวข้องกับส่วนสำคัญของระบบที่ชื่อว่า dyld ซึ่งเป็นตัวเชื่อมและจัดสรรการรันแอปพลิเคชันบนอุปกรณ์ iPhone และ iPad รายงานจากแหล่งข่าวระบุว่าช่องโหว่ CVE-2026-20700 นี้ทำให้ผู้โจมตีที่สามารถเขียนข้อมูลลงในหน่วยความจำของระบบได้…
การรายงานล่าสุดจาก Google Threat Intelligence Group (GTIG) เปิดเผยว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจีน อย่าง APT31 ไม่ได้เพียงแค่โจมตีแบบเดิม ๆ แต่ได้เริ่มนำ AI รุ่นใหม่ของ…
