ฟอร์ติเน็ต เผยรายงานคาดการณ์ภัยคุกคามไซเบอร์ ประจำปี 2026 ชี้เป็นปีที่ AI จะเร่งทุกอย่างให้เร็วขึ้น โดยในแต่ละปี FortiGuard Labs จะทำการวิเคราะห์ปัจจัยด้านเทคโนโลยี เศรษฐกิจ และพฤติกรรมมนุษย์ว่าส่งผลต่อความเสี่ยงทางไซเบอร์ทั่วโลกอย่างไร ซึ่งรายงานคาดการณ์ภัยคุกคามทางไซเบอร์ ปี…
SonicWall ออกประกาศเตือนภัยฉุกเฉินถึงช่องโหว่ Zero-Day ตัวใหม่ล่าสุดที่ซ่อนตัวอยู่ในระบบจัดการของอุปกรณ์ SMA1000 Appliance Management Console (AMC) ซึ่งเป็นอุปกรณ์เกตเวย์สำหรับการเข้าถึงระยะไกลที่องค์กรขนาดใหญ่และหน่วยงานรัฐนิยมใช้งาน ช่องโหว่นี้ได้รับรหัส CVE-2025-40602 เป็นช่องโหว่ระดับความรุนแรงปานกลางที่เปิดโอกาสให้ผู้โจมตีสามารถยกระดับสิทธิ์ภายในระบบได้ ความน่ากลัวของสถานการณ์นี้ไม่ใช่แค่ความรุนแรงของตัวช่องโหว่เอง แต่เป็นการที่มันถูกนำไปใช้ร่วมกับช่องโหว่อื่นในการโจมตีแบบลูกโซ่…
Cisco ออกประกาศเตือนภัยฉุกเฉินเกี่ยวกับช่องโหว่ Zero-day ความรุนแรงระดับวิกฤตที่ยังไม่มีแพตช์อุดรอยรั่ว ซึ่งกำลังถูกใช้เป็นช่องทางโจมตีอุปกรณ์สำคัญอย่าง Cisco Secure Email Gateway (SEG) และ Secure Email and Web…
ข้อมูลจาก Cloudflare ตรวจพบว่ามีเว็บไซต์ปริศนาชื่อยาวเหยียดอย่าง 14emeliaterracewestroxburyma02132[.]su มียอดการเข้าชมพุ่งสูงจนแซงหน้า Google ซึ่งเป็นเว็บไซต์เบอร์หนึ่งของโลกไปชั่วขณะหนึ่ง สิ่งนี้ไม่ใช่ความผิดพลาดของระบบ แต่เป็นสัญญาณชีพจรของ “Kimwolf” เครือข่ายบอตเน็ตมโหฬารที่แฝงตัวอยู่ในอุปกรณ์ Android กว่า 1.8 ล้านเครื่องทั่วโลก…
ในยุคที่ภัยคุกคามไซเบอร์พัฒนาเร็วไม่แพ้เทคโนโลยี การวางระบบรักษาความปลอดภัยที่แข็งแกร่งเพียงอย่างเดียวไม่เพียงพออีกต่อไปแล้ว การทดสอบเจาะระบบและค้นหาช่องโหว่อย่างสม่ำเสมอจึงกลายเป็นอีกเสาหลักที่องค์กรต้องให้ความสำคัญไม่แพ้การออกแบบสถาปัตยกรรมด้านความปลอดภัยตั้งแต่แรกเริ่ม ล่าสุดมีเครื่องมือทดสอบเจาะระบบด้วยปัญญาประดิษฐ์อย่าง Shannon ที่ถูกออกแบบมาให้ทำหน้าที่เป็นแฮกเกอร์สายขาวอัตโนมัติ ช่วยไล่ล่าช่องโหว่ในซอร์สโค้ดและแอปพลิเคชันได้ต่อเนื่องและแม่นยำกว่าวิธีดั้งเดิม ด้วย “Shannon” เครื่องมือ AI Pentester แบบ Open-source ตัวใหม่ล่าสุดจากค่าย…
SoundCloud แพลตฟอร์มเพลงยอดนิยมระดับโลก ออกมายอมรับอย่างเป็นทางการว่าระบบถูกเจาะ ส่งผลให้เกิดปัญหาการใช้งานและนำไปสู่การระงับการเข้าถึงผ่าน VPN ในช่วงหลายวันที่ผ่านมา เหตุการณ์ความวุ่นวายนี้เริ่มต้นจากการที่ผู้ใช้งานจำนวนมากพบปัญหาไม่สามารถเข้าใช้งานเว็บไซต์ได้เมื่อเชื่อมต่อผ่าน VPN โดยหน้าจอแสดงข้อความแจ้งเตือนข้อผิดพลาด “403 Forbidden” ซึ่งในเบื้องต้นสร้างความสับสนให้กับผู้ใช้งานทั่วโลกว่าเป็นเพียงปัญหาทางเทคนิคทั่วไป แต่ความจริงเบื้องหลังคือการตอบโต้ภัยคุกคามทางไซเบอร์ที่รุนแรงกว่าที่คาดการณ์ไว้ โดยทาง SoundCloud…
วงการความเป็นส่วนตัวต้องสั่นสะเทือนอีกครั้ง เมื่อแพลตฟอร์มวิดีโอผู้ใหญ่อันดับต้นๆ ของโลกอย่าง Pornhub ตกเป็นเหยื่อของการขู่กรรโชกทางไซเบอร์จากกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters เหตุการณ์นี้สืบเนื่องมาจากการโจมตีที่เกิดขึ้นกับ Mixpanel ผู้ให้บริการวิเคราะห์ข้อมูล (Analytics Vendor) ซึ่งส่งผลกระทบลูกโซ่มายังข้อมูลของผู้ใช้งาน Pornhub Premium โดยตรง…
ในสัปดาห์ที่ผ่านมา วงการความปลอดภัยไซเบอร์ต้องตื่นตัวอีกครั้ง เมื่อสองยักษ์ใหญ่แห่งวงการไอทีอย่าง Apple และ Google ต่างพร้อมใจกันปล่อยอัปเดตความปลอดภัยฉุกเฉินออกมาอย่างเร่งด่วน การเคลื่อนไหวครั้งนี้ไม่ได้เป็นเพียงการบำรุงรักษาระบบตามปกติ แต่เป็นการตอบโต้ภัยคุกคามที่เกิดขึ้นจริงและกำลังดำเนินอยู่ โดยทั้งสองบริษัทระบุตรงกันว่าพบหลักฐานการโจมตีที่ “ซับซ้อน” เล่นงานผู้ใช้งานโดยอาศัยช่องโหว่ที่ไม่เคยถูกเปิดเผยมาก่อน หรือที่เรียกว่า Zero-Day ซึ่งสถานการณ์นี้บีบให้ผู้ใช้งานทั่วโลกต้องรีบกดอัปเดตอุปกรณ์ของตนเองในทันทีโดยไม่ต้องรอถามรายละเอียด…
กลายเป็นประเด็นร้อนที่ทำเอาโปรแกรมเมอร์และฝ่ายไอทีทั่วโลกต้องนั่งไม่ติดเก้าอี้ เมื่อมีการค้นพบช่องโหว่ระดับวิกฤต (Critical) ในโปรแกรมแก้ไขข้อความยอดนิยมอย่าง Notepad++ เวอร์ชัน 8.8.1 และต่ำกว่า ซึ่งถูกระบุรหัสช่องโหว่เป็น CVE-2025-49144 ความน่ากลัวของช่องโหว่นี้คือเปิดโอกาสให้แฮกเกอร์สามารถยกระดับสิทธิ์ (Privilege Escalation) ขึ้นไปเป็นระดับสูงสุดของระบบ (SYSTEM…
Bitdefender บริษัทชั้นนำด้านความปลอดภัยไซเบอร์ได้เปิดตัวเครื่องมือใหม่ล่าสุดที่ชื่อว่า Free Reverse Phone Lookup เพื่อช่วยผู้ใช้งานคัดกรองความเสี่ยงจากสายเรียกเข้าปริศนา โดยเครื่องมือนี้เปิดให้ใช้งานได้ฟรีผ่านเว็บไซต์และไม่มีข้อจำกัดจำนวนครั้งในการค้นหา จุดเด่นสำคัญที่ทาง Bitdefender เน้นย้ำคือผู้ใช้งานไม่จำเป็นต้องลงทะเบียนหรือกรอกข้อมูลส่วนตัวใดๆ เพียงแค่นำหมายเลขโทรศัพท์ที่น่าสงสัยมากรอกลงในระบบ เครื่องมือจะทำการประมวลผลและแจ้งเตือนทันทีว่าเบอร์ดังกล่าวมีความเสี่ยงเป็นสแปมหรือมิจฉาชีพหรือไม่ ซึ่งนับเป็นการยกระดับความปลอดภัยพื้นฐานที่เข้าถึงง่ายและรวดเร็วสำหรับทุกคน เบื้องหลังเทคโนโลยีและการดักจับภัยคุกคามอัจฉริยะ…
