นักวิจัยด้านความปลอดภัยของ Google ออกมาเปิดเผยการพบมัลแวร์ตระกูลใหม่สองกลุ่มคือ PROMPTFLUX และ QUIETVAULT ซึ่งมีพฤติกรรมแตกต่างจากมัลแวร์แบบเดิมอย่างมีนัยสำคัญ เพราะไม่ได้ทำงานตามโค้ดตายตัว แต่สามารถปรับวิธีการโจมตีและการซ่อนตัวให้เข้ากับสภาพแวดล้อมได้อย่างยืดหยุ่น โดยอาศัยเทคนิคที่เกี่ยวข้องกับ AI และการประมวลผลเชิงบริบท รายงานระบุว่า มัลแวร์ทั้งสองตระกูลถูกออกแบบมาให้ “เงียบ”…
Fortinet ออกมายืนยันเหตุการณ์ความปลอดภัยครั้งใหญ่หลังจากลูกค้ารายงานว่าระบบไฟร์วอลล์ที่ ได้รับการอัปเดตแพตช์ล่าสุดแล้วกลับถูกแฮกเข้าควบคุมได้ โดยช่องโหว่ที่เกี่ยวข้องคือช่องโหว่ authentication bypass ใน FortiCloud Single Sign-On (SSO) ซึ่งควรจะได้รับการแก้ไขตั้งแต่ต้นเดือนธันวาคม 2025 แต่การโจมตียังไม่หยุดลงและยังคงพบการใช้งานอย่างต่อเนื่องในอุปกรณ์ที่แพตช์แล้วจริงๆ Fortinet…
นักวิเคราะห์ความปลอดภัยไซเบอร์พบปรากฏการณ์ใหม่ในโลกของมัลแวร์ Android ที่มีชื่อว่า Android.Phantom ถูกจับตาว่ากำลังแพร่กระจายอย่างรวดเร็วโดยใช้ AI เพื่อเพิ่มความสามารถในการโจมตีและสร้างเครือข่ายควบคุมแบบถาวรบนอุปกรณ์ที่ถูกติดมัลแวร์ Android.Phantom ทำงานผ่าน สองโหมดปฏิบัติการหลัก ที่แตกต่างกัน ได้แก่ “phantom” และ “signaling”…
Cisco ออกประกาศเตือนลูกค้าทั่วโลกว่าพบ ช่องโหว่ Zero-Day ความรุนแรงระดับสูงสุด ที่ได้รับการตรวจพบในหลายผลิตภัณฑ์ของ Cisco Unified Communications ซึ่งรวมถึง Unified Communications Manager (Unified CM),…
นักวิจัยด้านความปลอดภัยพบการโจมตีครั้งใหม่ที่พุ่งเป้าไปที่อุปกรณ์ไฟร์วอลล์ Fortinet FortiGate ซึ่งเป็นหนึ่งในอุปกรณ์ความปลอดภัยเครือข่ายที่ใช้งานมากที่สุด โดยกลุ่มแฮกเกอร์ได้ใช้ช่องโหว่ระบบ Single Sign-On (SSO) เพื่อสร้างบัญชีผู้ดูแลระบบแบบไม่พึงประสงค์ พร้อมทั้งดึงข้อมูลสำคัญอย่าง ไฟล์กำหนดค่าของไฟร์วอลล์ (firewall configs) ออกไปได้ภายในไม่กี่วินาที รายงานจากบริษัทความมั่นคงปลอดภัย…
งานวิจัยด้านความปลอดภัยล่าสุดสร้างความกังวลให้กับผู้ใช้หูฟังไร้สายของ Xiaomi หลังพบว่า Redmi Buds ตั้งแต่รุ่น Redmi Buds 3 Pro ไปจนถึง 6 Pro มีช่องโหว่ร้ายแรงในระบบ Bluetooth…
Ingram Micro ออกมายอมรับอย่างเป็นทางการว่าเหตุการณ์โจมตีด้วย แรนซัมแวร์ ที่เกิดขึ้นตั้งแต่วันที่ 3 กรกฎาคม 2025 ส่งผลให้ข้อมูลส่วนบุคคลของ ผู้คนราว 42,000 รายทั่วโลก ถูกเข้าถึงและขโมยออกไปจากระบบภายในของบริษัท โดยเหตุดังกล่าวทำให้ระบบขององค์กรต้องปิดการใช้งานบางส่วนเป็นการชั่วคราวก่อนจะสามารถฟื้นฟูกลับมาได้ครบภายในเวลาประมาณหนึ่งสัปดาห์ รวมถึงการทำให้เว็บไซต์และระบบภายในล่ม…
นักวิจัยด้านความปลอดภัยจาก Wiz ได้ค้นพบ ช่องโหว่ร้ายแรงในบริการ CI/CD ของ AWS CodeBuild ที่อาจเปิดช่องทางให้คนร้ายสามารถ ควบคุมรีโป GitHub สำคัญของ AWS เองได้ ซึ่งรวมถึงไลบรารีอย่าง…
นักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย KU Leuven ในเบลเยียมเปิดเผยช่องโหว่ใหม่ในโปรโตคอล Google Fast Pair ซึ่งเป็นคุณสมบัติที่ออกแบบมาเพื่อให้การเชื่อมต่อหูฟังบลูทูธ ลำโพง และอุปกรณ์เสียงกับสมาร์ทโฟน Android ทำได้ง่ายเพียงแตะครั้งเดียว แต่ความสะดวกนี้กลับกลายเป็นช่องทางให้แฮกเกอร์สามารถ แอบเชื่อมต่อกับอุปกรณ์ของเหยื่อโดยไม่ต้องขออนุญาต ซึ่งครอบคลุมอุปกรณ์เสียงไร้สายหลายร้อยล้านชิ้นทั่วโลก…
เชี่ยวชาญด้านความปลอดภัยไซเบอร์เผยการเพิ่มขึ้นของแคมเปญโจมตีฟิชชิ่งที่แอบอ้างโดเมนอีเมลภายในองค์กรให้ดูเหมือนมาจากแหล่งภายในจริง ตั้งแต่เดือนพฤษภาคม 2025 เป็นต้นมา แฮกเกอร์ได้ใช้ประโยชน์จากการตั้งค่าการส่งอีเมลและการป้องกันการปลอมแปลง (spoof protections) ที่ไม่เข้มงวด เพื่อส่งอีเมลหลอกลวงที่เหมือนเป็นข้อความภายในบริษัท เป้าหมายหลักของการโจมตีนี้คือการหลอกเอา ข้อมูลการล็อกอินและรหัสผ่าน (credential phishing) ซึ่งอาจนำไปสู่การขโมยข้อมูลทางธุรกิจและการโจมตีทางการเงินได้ รายงานจากทีม…
