เกิดเหตุการณ์ที่สร้างความตกตะลึงให้กับวงการพัฒนาซอฟต์แวร์ทั่วโลก เมื่อ GitHub สั่งปิดการเข้าถึงรีโปซิทอรี (Repository) ของ Microsoft พร้อมกันถึง 73 รีโป ภายในเวลาเพียง 105 วินาที โดยครอบคลุมหลายโครงการสำคัญของ Azure,…
ผู้เชี่ยวชาญด้านการตรวจสอบเว็บไซต์หลอกลวงได้ออกมาเตือนว่า ระบบ AI Chatbot อาจกำลังกลายเป็นช่องทางใหม่ที่ทำให้ผู้บริโภคถูกนำไปยังเว็บไซต์ปลอมโดยไม่รู้ตัว หลังพบกรณีที่ ChatGPT แนะนำลิงก์ไปยังร้านค้าออนไลน์ปลอมที่เลียนแบบแบรนด์ดังอย่างแนบเนียน ปัญหาดังกล่าวถูกเปิดเผยโดย Ask Silver บริการตรวจสอบการหลอกลวงออนไลน์จากสหราชอาณาจักร ซึ่งพบว่าเว็บไซต์ปลอมที่ปลอมตัวเป็นร้านรองเท้าและกระเป๋าชื่อดังของอังกฤษอย่าง Russell &…
Apache ได้ประกาศเปิดตัว Apache HTTP Server 2.4.68 อย่างเป็นทางการ โดยมาพร้อมการแก้ไขช่องโหว่ด้านความปลอดภัยจำนวนมาก ครอบคลุมทั้งปัญหาการจัดการหน่วยความจำ การยกระดับสิทธิ์การเข้าถึง (Privilege Escalation) การโจมตีแบบปฏิเสธการให้บริการ (Denial of…
นักวิจัยด้านความปลอดภัยเปิดเผยข้อมูลที่กำลังถูกจับตามองในวงการ Smart TV หลังพบว่าแอปฟรีบางตัวบนแพลตฟอร์ม Samsung และ LG อาจมีการใช้ทรัพยากรอินเทอร์เน็ตของผู้ใช้งาน เพื่อช่วยส่งทราฟฟิกสำหรับระบบ Proxy และการดึงข้อมูลบนอินเทอร์เน็ต รายงานระบุว่า Bright Data บริษัทด้านการเก็บข้อมูล…
นักวิจัยด้านความปลอดภัยเปิดเผยเทคนิคโจมตีแบบ Denial-of-Service (DoS) รูปแบบใหม่ชื่อ “HTTP/2 Bomb” ที่สามารถทำให้เว็บเซิร์ฟเวอร์ล่มได้ภายในไม่กี่วินาที แม้จะใช้เพียงคอมพิวเตอร์เครื่องเดียวในการโจมตีก็ตาม ต่างจากการโจมตีแบบ DDos ที่เป็นการโจมตีจาก “หลายเครื่องพร้อมกัน” มักเกิดจาก Botnet หรือเครื่องที่ถูกมัลแวร์ยึดไว้จำนวนมาก…
Cisco ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical ในระบบ Unified Communications Manager (Unified CM) ซึ่งอาจเปิดทางให้ผู้โจมตีสามารถยกระดับสิทธิ์จนเข้าถึงระดับ Root ของระบบได้ Unified CM หรือชื่อเดิม…
นักวิจัยด้านความปลอดภัยเปิดเผยแคมเปญโจมตีไซเบอร์รูปแบบใหม่ ที่อาศัยกระแสความนิยมของเครื่องมือ AI สำหรับนักพัฒนาอย่าง Claude Code มาใช้เป็นเหยื่อล่อผู้ใช้งาน ผ่านเว็บไซต์ปลอมที่ถูกดันขึ้นอันดับต้น ๆ ของผลการค้นหา Google เป้าหมายหลักของการโจมตีครั้งนี้ คือการแพร่กระจาย .NET Infostealer…
แฮกเกอร์เริ่มยกระดับการโจมตีไซเบอร์ด้วย AI อีกขั้น หลังนักวิจัยพบชุดเครื่องมือ Ransomware ที่ถูกพัฒนาด้วย AI และสามารถช่วยทำงานสำคัญหลายอย่างได้แบบอัตโนมัติ ทั้งการหลบระบบตรวจจับภัยคุกคาม (EDR) และการสแกนหาโครงสร้าง Active Directory ภายในองค์กรเป้าหมาย รายงานจาก…
Microsoft ออกมายืนยันว่า บริษัทได้แก้ไขปัญหาที่ส่งผลกระทบต่อระบบยืนยันตัวตนแบบหลายขั้นตอน (MFA) และบริการ My Sign-Ins แล้ว หลังผู้ใช้บางส่วนไม่สามารถตั้งค่า MFA หรือเข้าใช้งานเว็บไซต์ mysignins.microsoft.com ได้ ก่อนหน้านี้ Microsoft…
หน่วยงานด้านความมั่นคงไซเบอร์ของเบลเยียม หรือ Centre for Cybersecurity Belgium (CCB) ออกมาแจ้งเตือนว่า ขณะนี้แฮกเกอร์เริ่มใช้ประโยชน์จากช่องโหว่ร้ายแรงในระบบ Windows Netlogon เพื่อโจมตีองค์กรจริงแล้ว พร้อมเรียกร้องให้ผู้ดูแลระบบรีบติดตั้งแพตช์โดยเร็วที่สุด ช่องโหว่นี้ถูกติดตามในรหัส CVE-2026-41089…
