December 30, 2025

Security Corner

วิกฤต “MongoBleed”: พบแฮกเกอร์โจมตีจริงแล้ว! จากแค่ข้อมูลรั่วสู่การ “ยึดเซิร์ฟเวอร์” ระดับ RCE

December 29, 2025

จากกรณีการพบช่องโหว่ความปลอดภัยใน MongoDB ที่เราได้รายงานไปก่อนหน้านี้ สถานการณ์ล่าสุดได้ยกระดับความรุนแรงขึ้นสู่ระดับ “วิกฤต” หลังจากนักวิจัยด้านความปลอดภัยพบหลักฐานการโจมตีจริงในโลกไซเบอร์ พร้อมขนานนามช่องโหว่นี้ว่า “MongoBleed” เนื่องจากมันสามารถดูดข้อมูลความลับออกจากหน่วยความจำได้เหมือนแผลที่เลือดไหลไม่หยุด ความจริงที่น่ากลัวกว่าเดิม: ไม่ใช่แค่ “แอบดู” แต่คือการ “ควบคุม” ข้อมูลใหม่จากบริษัทความปลอดภัยชั้นนำระบุว่าช่องโหว่รหัส…

“NTKiller” เครื่องมือแฮกใหม่บน Dark Web! สั่งปิด Antivirus ทุกค่ายในพริบตา

December 26, 2025

มีการตรวจพบเครื่องมือโจมตีชนิดใหม่ที่กำลังถูกพูดถึงอย่างมากบน Telegram และฟอรั่มใน Dark Web โดยเครื่องมือตัวนี้มีชื่อว่า NTKiller ซึ่งถูกจัดอยู่ในกลุ่มมัลแวร์ประเภท Hunter-Killer หรือมัลแวร์สายนักฆ่าที่ถูกพัฒนาขึ้นมาเพื่อทำหน้าที่สำคัญเพียงอย่างเดียวนั่นคือการ “สังหาร” ระบบป้องกันความปลอดภัยในเครื่องเหยื่อ ความน่ากลัวของ NTKiller คือมันไม่ได้มุ่งเป้าไปที่การขโมยข้อมูลโดยตรงในระยะแรก…

Fortinet เตือนภัยช่องโหว่เก่า 5 ปี ถูกแฮกเกอร์ขุดมาใช้ อาศัยช่องว่างทะลวง 2FA บน FortiOS

December 26, 2025

ล่าสุด Fortinet ยักษ์ใหญ่ด้านความปลอดภัยเครือข่ายได้ออกมาประกาศเตือนถึงการตรวจพบการโจมตีจริงในวงกว้าง โดยมุ่งเป้าไปที่ช่องโหว่ระดับวิกฤตที่มีอายุกว่า 5 ปี ซึ่งเปิดทางให้ผู้ไม่หวังดีสามารถข้ามผ่านระบบการยืนยันตัวตนสองชั้น หรือ 2FA บนอุปกรณ์ FortiGate ได้อย่างง่ายดายเพียงแค่ใช้เทคนิคการสลับตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่ในชื่อผู้ใช้งาน เหตุการณ์นี้ถือเป็นสัญญาณเตือนภัยครั้งสำคัญในช่วงปลายปี 2025 ที่บีบให้ผู้ดูแลระบบต้องเร่งกลับไปตรวจสอบโครงสร้างพื้นฐานของตนเองอีกครั้งว่ายังมีความเสี่ยงแฝงตัวอยู่หรือไม่…

กลต. สหรัฐ สั่งเชือดเครือข่าย ‘ต้มตุ๋นคริปโต’ หลอกลงทุนทิพย์สูญกว่า 470 ล้านบาท

December 25, 2025

คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ หรือ SEC ได้ยื่นฟ้องดำเนินคดีครั้งใหญ่ต่อกลุ่มมิจฉาชีพที่ใช้กลโกงสุดแนบเนียนผ่านสิ่งที่เรียกว่า สัญญาอัจฉริยะ และแพลตฟอร์มเทรดคริปโตปลอม จนสามารถกวาดเงินจากกระเป๋านักลงทุนรายย่อยไปได้มากกว่า 14 ล้านดอลลาร์สหรัฐ หรือประมาณ 470 ล้านบาทไทย ซึ่งคดีนี้ถือเป็นตัวอย่างที่ชัดเจนของวิวัฒนาการในการต้มตุ๋นที่นำเอาความน่าเชื่อถือของเทคโนโลยี AI และการสร้างคอมมูนิตี้มาเป็นเครื่องมือในการทำลายความไว้วางใจของผู้คน…

MangoDB มีช่องโหว่ RCE ร้ายแรง เตือนผู้ดูแลระบบรีบแพตช์ด่วน ก่อนโดนเจาะฐานข้อมูล

December 25, 2025

MongoDB ออกประกาศเตือนผู้ดูแลระบบถึงช่องโหว่ความรุนแรงสูงที่อาจเปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลและเข้าควบคุมเซิร์ฟเวอร์ได้ ช่องโหว่ CVE-2025-14847 ช่องโหว่ที่ถูกติดตามภายใต้หมายเลข CVE-2025-14847 นี้ถูกจัดอยู่ในระดับ High Severity ซึ่งส่งผลกระทบกับหลายเวอร์ชันของ MongoDB และ MongoDB Server โดยผู้โจมตีไม่จำเป็นต้องยืนยันตัวตนและไม่ต้องมีการโต้ตอบจากผู้ใช้ก็สามารถโจมตีได้…

Microsoft เพิ่มประสิทธิภาพการเข้ารหัสให้ BitLocker ด้วยฮาร์ดแวร์ ไม่หน่วงเครื่องแล้ว

December 24, 2025

Microsoft ประกาศเปิดตัวฟีเจอร์ใหม่สำหรับ BitLocker บน Windows 11 ซึ่งเป็นการเข้ารหัสข้อมูลแบบเร่งความเร็วด้วยฮาร์ดแวร์ หรือ Hardware-accelerated BitLocker การอัปเดตครั้งนี้มีเป้าหมายหลักเพื่อแก้ปัญหาคอขวดด้านประสิทธิภาพที่ผู้ใช้งานหลายคนอาจเคยประสบ โดยเฉพาะเมื่อใช้งานร่วมกับหน่วยเก็บข้อมูลความเร็วสูงอย่าง NVMe รุ่นใหม่ๆ ซึ่งเดิมทีการเข้ารหัสข้อมูลอาจส่งผลกระทบต่อความลื่นไหลในการทำงาน…

ระบบกันขโมยดาวเทียมรวน ทำรถ Porsche สตาร์ทไม่ติดนับร้อย

December 23, 2025

รถ Porsche หลายร้อยคันในรัสเซียพร้อมใจกัน “น็อค” สตาร์ทไม่ติด หรือดับกลางอากาศ หลังระบบติดตามรถหาย (Vehicle Tracking System – VTS) เกิดความผิดพลาดทางเทคนิค ทำให้รถเข้าใจผิดว่าตัวเองกำลังถูกขโมย จึงสั่งล็อกระบบเครื่องยนต์ทันที…

เมื่อ AI แชตบอต มีช่องโหว่ความปลอดภัย จนเกือบทำธุรกิจ Eurostar พัง

December 23, 2025

ในยุคที่ใครๆ ก็ใช้ AI ช่วยตอบลูกค้า องค์กรชั้นนำอย่าง Eurostar ผู้ให้บริการรถไฟความเร็วสูงในยุโรป ก็ไม่พลาดที่จะนำแชตบอตสุดล้ำมาให้บริการ แต่ความสะดวกสบายนี้กลับแฝงมาด้วยอันตรายที่ไม่คาดคิด เมื่อทีมวิจัยจาก Pen Test Partners ได้เปิดเผยว่าระบบแชตบอตตัวนี้มี “ช่องโหว่”…

HPE ประกาศเตือนภัยสูงสุด ช่องโหว่ร้ายแรงใน HPE OneView มีแพตช์แล้วอัปเดตด่วน

December 23, 2025

ถือข่าวใหญ่ที่สั่นสะเทือนวงการไอที เมื่อมีการค้นพบช่องโหว่ความปลอดภัยระดับวิกฤตสูงสุดใน HPE OneView ซึ่งเป็นเครื่องมือบริหารจัดการดาต้าเซ็นเตอร์ที่มีการใช้งานอย่างแพร่หลาย ซึ่งอนุญาตให้ผู้ไม่หวังดีสามารถเจาะเข้าระบบและยึดการควบคุมโครงสร้างพื้นฐานทั้งหมดได้โดยไม่ต้องใช้รหัสผ่านแม้แต่ตัวเดียว เรื่องนี้ไม่ใช่เพียงแค่การแจ้งเตือนตามปกติ แต่เป็นสัญญาณอันตรายที่ผู้ดูแลระบบทั่วโลกต้องตื่นตัวและเร่งดำเนินการแก้ไขทันที ก่อนที่ความเสียหายจะเกิดขึ้นกับองค์กร เจาะลึกความอันตราย ความน่ากลัวของช่องโหว่ที่ถูกค้นพบล่าสุดนี้ ซึ่งได้รับรหัสระบุตัวตนเป็น CVE-2025-37164 อยู่ที่ระดับความรุนแรงตามมาตรฐาน CVSS…

การประปาโรมาเนียโดนแรนซัมแวร์เล่นงาน การดำเนินงานสะดุด

December 23, 2025

หน่วยงานจัดการน้ำแห่งชาติของโรมาเนีย (Administrația Națională Apele Române) กลายเป็นเป้าหมายล่าสุดของการโจมตีแรนซัมแวร์สุดโหดเมื่อสุดสัปดาห์ที่ผ่านมา ทำให้ระบบคอมพิวเตอร์กว่า 1,000 เครื่องในสำนักงานกลางและ 10 จาก 11 สำนักงานภูมิภาคหยุดชะงักทันที. หน่วยงานความมั่นคงไซเบอร์แห่งชาติ (DNSC)…

You may have missed

Meta เขย่าวงการ AI! ทุ่มงบพันล้านเหรียญสอย Manus

December 30, 2025

วิกฤต “MongoBleed”: พบแฮกเกอร์โจมตีจริงแล้ว! จากแค่ข้อมูลรั่วสู่การ “ยึดเซิร์ฟเวอร์” ระดับ RCE

December 29, 2025

Wi-Fi 8 กำลังจะมา แต่ลืมเรื่อง “ความเร็ว” ไปก่อน! เพราะเน้น “เสถียร” ใช้งานจริงลื่นกว่าเดิม

December 29, 2025

ถอดรหัส 5 ยุทธศาสตร์ไอทีองค์กรปี 2026: เมื่อ AI ไม่ใช่แค่ทางเลือก และความเรียบง่ายคือหัวใจของความอยู่รอด

December 28, 2025

สถาบันไฟฟ้าฯ ลงพื้นที่ตรวจรับรองระบบอัตโนมัติ หนุนผู้ประกอบการเข้าถึงสิทธิยกเว้นภาษีเงินได้นิติบุคคลเต็มจำนวน

December 26, 2025