หูฟัง Redmi Buds มีช่องโหว่ความปลอดภัย เสี่ยง “ถูกล้วงข้อมูลการโทร”
งานวิจัยด้านความปลอดภัยล่าสุดสร้างความกังวลให้กับผู้ใช้หูฟังไร้สายของ Xiaomi หลังพบว่า Redmi Buds ตั้งแต่รุ่น Redmi Buds 3 Pro ไปจนถึง 6 Pro มีช่องโหว่ร้ายแรงในระบบ Bluetooth…
Security Corner
Ingram Micro เผยข้อมูล 42,000 รายการถูกขโมย หลังโดนแรนซัมแวร์เล่นงานในปี 2025
Ingram Micro ออกมายอมรับอย่างเป็นทางการว่าเหตุการณ์โจมตีด้วย แรนซัมแวร์ ที่เกิดขึ้นตั้งแต่วันที่ 3 กรกฎาคม 2025 ส่งผลให้ข้อมูลส่วนบุคคลของ ผู้คนราว 42,000 รายทั่วโลก ถูกเข้าถึงและขโมยออกไปจากระบบภายในของบริษัท โดยเหตุดังกล่าวทำให้ระบบขององค์กรต้องปิดการใช้งานบางส่วนเป็นการชั่วคราวก่อนจะสามารถฟื้นฟูกลับมาได้ครบภายในเวลาประมาณหนึ่งสัปดาห์ รวมถึงการทำให้เว็บไซต์และระบบภายในล่ม…
AWS เกือบแย่ หลังตั้งค่าบริการ AWS CodeBuild พลาด เกือบเปิดช่องแฮกเกอร์ยึดรีโปสำคัญ
นักวิจัยด้านความปลอดภัยจาก Wiz ได้ค้นพบ ช่องโหว่ร้ายแรงในบริการ CI/CD ของ AWS CodeBuild ที่อาจเปิดช่องทางให้คนร้ายสามารถ ควบคุมรีโป GitHub สำคัญของ AWS เองได้ ซึ่งรวมถึงไลบรารีอย่าง…
ช่องโหว่ Fast Pair ใน Android เปิดทางแฮกเกอร์แอบเชื่อมต่อซ้อนอุปกรณ์ Bluetooth แล้วสะกดรอย-แอบฟังเสียงได้
นักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย KU Leuven ในเบลเยียมเปิดเผยช่องโหว่ใหม่ในโปรโตคอล Google Fast Pair ซึ่งเป็นคุณสมบัติที่ออกแบบมาเพื่อให้การเชื่อมต่อหูฟังบลูทูธ ลำโพง และอุปกรณ์เสียงกับสมาร์ทโฟน Android ทำได้ง่ายเพียงแตะครั้งเดียว แต่ความสะดวกนี้กลับกลายเป็นช่องทางให้แฮกเกอร์สามารถ แอบเชื่อมต่อกับอุปกรณ์ของเหยื่อโดยไม่ต้องขออนุญาต ซึ่งครอบคลุมอุปกรณ์เสียงไร้สายหลายร้อยล้านชิ้นทั่วโลก…
พลาดตั้งค่าอีเมลผิด เปิดช่องแฮกเกอร์ปลอมฟิชชิ่งเหมือนคนใน หลอกขโมยรหัสผ่าน
เชี่ยวชาญด้านความปลอดภัยไซเบอร์เผยการเพิ่มขึ้นของแคมเปญโจมตีฟิชชิ่งที่แอบอ้างโดเมนอีเมลภายในองค์กรให้ดูเหมือนมาจากแหล่งภายในจริง ตั้งแต่เดือนพฤษภาคม 2025 เป็นต้นมา แฮกเกอร์ได้ใช้ประโยชน์จากการตั้งค่าการส่งอีเมลและการป้องกันการปลอมแปลง (spoof protections) ที่ไม่เข้มงวด เพื่อส่งอีเมลหลอกลวงที่เหมือนเป็นข้อความภายในบริษัท เป้าหมายหลักของการโจมตีนี้คือการหลอกเอา ข้อมูลการล็อกอินและรหัสผ่าน (credential phishing) ซึ่งอาจนำไปสู่การขโมยข้อมูลทางธุรกิจและการโจมตีทางการเงินได้ รายงานจากทีม…
หน่วยงานกำกับตลาดลงทุนแคนาดาโดนแฮก ข้อมูลนักลงทุน 750,000 คนรั่ว!
องค์กรกำกับดูแลตลาดการลงทุนของแคนาดาอย่าง Canadian Investment Regulatory Organization (CIRO) ยืนยันว่าเหตุการณ์รั่วไหลของข้อมูลที่เกิดขึ้นในปี 2025 ส่งผลกระทบต่อ ข้อมูลส่วนบุคคลของนักลงทุนชาวแคนาดาประมาณ 750,000 คน ข้อมูลนี้อาจถูกเข้าถึงโดยกลุ่มแฮกเกอร์จากการโจมตีแบบ “ฟิชชิง” ที่ตรวจพบเมื่อเดือนสิงหาคมของปีที่แล้ว…
Fortinet เตือนซ้ำช่องโหว่ใน FortiSIEM หลังพบแฮกเกอร์เริ่มใช้โจมตีจริง
Fortinet ออกประกาศเตือนถึงช่องโหว่ความร้ายแรงสูงบนผลิตภัณฑ์ FortiSIEM ซึ่งเป็นแพลตฟอร์มบริหารจัดการเหตุการณ์ความปลอดภัย (SIEM) ที่ใช้ในองค์กรขนาดใหญ่ โดยช่องโหว่นี้มีรหัส CVE-2025-64155 และได้รับคะแนนความรุนแรงระดับ 9.4–9.8 ทำให้ระบบเสี่ยงต่อการถูกโจมตีจากแฮกเกอร์โดยตรง โดยไม่ต้องผ่านการยืนยันตัวตนใดๆ ช่องโหว่นี้เกิดจากปัญหา OS Command…
Palo Alto เตือนช่องโหว่ความปลอดภัยใน PAN-OS ทำองค์กรเสี่ยงถูกโจมตีจากระยะไกล
Palo Alto Networks ออกประกาศเตือนถึงช่องโหว่ความปลอดภัยระดับสูงที่เพิ่งถูกค้นพบในซอฟต์แวร์ระบบปฏิบัติการ PAN-OS ซึ่งเป็นหัวใจของไฟร์วอลล์ Next-Generation Firewall (NGFW) และบริการ Prisma Access โดยช่องโหว่นี้อนุญาตให้ผู้โจมตีจากระยะไกลที่ ไม่ต้องผ่านการพิสูจน์ตัวตน สามารถส่งแพ็กเก็ตที่ออกแบบมาเป็นพิเศษเข้าไปยังระบบผ่านเครือข่าย…
Aruba Instant On มีช่องโหว่ ทำองค์กรเสี่ยงข้อมูลรั่ว ใครใช้อยู่รีบแพตช์ด่วน
อุปกรณ์เครือข่าย Aruba Instant On มีช่องโหว่ความปลอดภัยระดับสูงที่อาจทำให้ข้อมูลภายในระบบเครือข่าย “รั่วไหล” ออกไปได้โดยที่ผู้โจมตีไม่ต้องยืนยันตัวตน ช่องโหว่นี้ส่งผลกระทบต่อทั้ง Access Points และสวิตช์ในซีรีส์ 1930 ที่ใช้ซอฟต์แวร์เวอร์ชัน 3.3.1.0 หรือต่ำกว่า…
AI เขียนรายงานผิดพลาด “ระบุตำรวจกลายเป็นกบ” สะท้อนความเสี่ยงของระบบอัตโนมัติ
เมื่อหน่วยงานตำรวจใน Heber City รัฐยูทาห์ของสหรัฐฯ เริ่มทดลองใช้ระบบ AI เพื่อช่วยร่างรายงานเหตุการณ์จากบันทึกเสียงของกล้องติดตัวเจ้าหน้าที่ เกิดเหตุการณ์ที่ทั้งฮาและน่าหวั่นใจไปพร้อมกัน เมื่อระบบรายงานร่างอัตโนมัติระบุว่า “เจ้าหน้าที่ตำรวจกลายร่างเป็นกบ” ในรายงานเหตุการณ์จริง ซึ่งเป็นผลพวงจากการที่ซอฟต์แวร์ AI ฟังเสียงจากหนังแอนิเมชันเรื่อง The…