ไมโครซอฟท์ได้ออกมาประกาศย้ำเตือนอย่างเป็นทางการว่า ระบบปฏิบัติการที่ไม่ได้รับการสนับสนุนด้านความปลอดภัยนั้นเปรียบเสมือนการเปิดประตูต้อนรับอาชญากรไซเบอร์ ซึ่งคำเตือนนี้พุ่งเป้าโดยตรงไปยังผู้ใช้งาน Windows 10 ทุกคนทั่วโลก เนื่องจากไมโครซอฟท์ได้สิ้นสุดการให้การสนับสนุน (End of Support) อย่างเป็นทางการไปตั้งแต่วันที่ 14 ตุลาคม 2025 ข้อมูลจากรายงาน…
วงการความปลอดภัยไซเบอร์กำลังจับตามองเครื่องมือโอเพนซอร์สตัวใหม่ที่ชื่อว่า “HikvisionExploiter” ซึ่งเป็นชุดเครื่องมือ (Toolkit) สำหรับโจมตีกล้องวงจรปิด IP Camera ยี่ห้อ Hikvision แบบอัตโนมัติ ที่ถูกเผยแพร่สู่สาธารณะบนแพลตฟอร์ม GitHub ความน่ากังวลคือ เครื่องมือนี้ถูกออกแบบมาให้ใช้งานง่าย จนอาจเปิดช่องให้ผู้ไม่หวังดีที่ไม่มีความเชี่ยวชาญด้านเทคนิค…
สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของสหรัฐอเมริกา ได้ออกคำสั่งเร่งด่วนเมื่อวันพฤหัสบดีที่ผ่านมา ให้หน่วยงานรัฐบาลกลางทุกแห่งต้องดำเนินการอัปเดตแพตช์เพื่อปิดช่องโหว่ความรุนแรงสูงในซอฟต์แวร์ VMware Tools และ Aria Operations โดยทันที หลังพบหลักฐานว่าช่องโหว่ดังกล่าวถูกกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนใช้ในการโจมตีมานานกว่าหนึ่งปีแล้ว ช่องโหว่ที่ถูกเพิกเฉยนานนับปี ช่องโหว่ดังกล่าวมีรหัสติดตามคือ CVE-2025-41244…
สำนักงานความมั่นคงสารสนเทศแห่งสหพันธรัฐเยอรมนี (BSI) ได้ออกมาส่งสัญญาณเตือนภัยไซเบอร์ระดับสูงสุด หลังจากตรวจพบสถานการณ์น่าเป็นห่วงว่า เซิร์ฟเวอร์อีเมลองค์กร Microsoft Exchange Server กว่า 92% ที่เปิดให้เข้าถึงได้จากอินเทอร์เน็ตทั่วประเทศ กำลังทำงานบนซอฟต์แวร์ที่ Microsoft ยุติการสนับสนุนด้านความปลอดภัยไปแล้ว ถือเป็นการเปิดประตูทิ้งไว้ให้แฮกเกอร์สามารถเข้ายึดครองระบบเครือข่ายขององค์กรได้อย่างสมบูรณ์…
คณะกรรมการกลางกำกับดูแลกิจการสื่อสารของสหรัฐฯ (FCC) ได้สร้างแรงสั่นสะเทือนครั้งใหญ่ในแวดวงเทคโนโลยี ด้วยการลงมติเป็นเอกฉันท์ 3-0 เสียง มอบอำนาจให้ตนเองสามารถ “เพิกถอนย้อนหลัง” (Retroactive Ban) การอนุญาตนำเข้าและจัดจำหน่ายอุปกรณ์อิเล็กทรอนิกส์ที่เคยอนุมัติไปแล้วได้ หากผู้ผลิตถูกขึ้นบัญชีว่าเป็นภัยต่อความมั่นคงของชาติในภายหลัง ความเคลื่อนไหวครั้งประวัติศาสตร์นี้ถูกมองว่าเป็นการยกระดับมาตรการกีดกันเทคโนโลยีจากจีนครั้งสำคัญ และเป็นการปิดช่องโหว่ทางกฎหมายที่เคยมีอยู่ โดยมีเป้าหมายหลักเพื่อป้องกันภัยคุกคามที่อาจแฝงมากับอุปกรณ์โทรคมนาคมของจีน…
นักวิจัยความปลอดภัยได้เปิดเผยช่องโหว่ความรุนแรงระดับวิกฤต (Critical) บนอุปกรณ์เครือข่ายยอดนิยมอย่าง MikroTik ซึ่งได้รับการประเมินความเสี่ยงเต็มคะแนน 10.0 จาก 10.0 (CVSS 10.0) ช่องโหว่นี้มีรหัสติดตาม CVE-2025-61481 ซึ่งเปิดช่องให้ผู้ไม่หวังดีที่อยู่ในเครือข่ายเดียวกันสามารถดักจับชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ (Admin) ได้โดยตรง…
Marina Bay Sands (MBS) แลนด์มาร์กและกาสิโนชื่อดังของสิงคโปร์ ถูกคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) สั่งปรับเป็นเงิน 315,000 ดอลลาร์สิงคโปร์ (ประมาณ 8.5 ล้านบาท) จากเหตุการณ์ข้อมูลส่วนตัวของลูกค้ากว่า 665,000…
บริษัทความปลอดภัยทางไซเบอร์ LayerX Security ได้ค้นพบช่องโหว่ร้ายแรงใน Atlas Browser ซึ่งเป็นเว็บเบราว์เซอร์พลัง AI ตัวใหม่ล่าสุดจาก OpenAI ผู้สร้าง ChatGPT โดยช่องโหว่ดังกล่าวเปิดทางให้ผู้ไม่หวังดีสามารถฉีดโค้ดหรือคำสั่งที่เป็นอันตรายเข้าไปใน “ความจำ” (Memory)…
ช่วงสัปดาห์ที่ผ่านมา โลกออนไลน์ต่างตื่นตระหนก หลังมีรายงานอ้างว่า “ข้อมูลผู้ใช้ Gmail จำนวนกว่า 183 ล้านบัญชีถูกแฮกและรั่วไหลสู่สาธารณะ” ทำให้ผู้ใช้จำนวนมากเร่งตรวจสอบความปลอดภัยของบัญชีอีเมลตนเองอย่างเร่งด่วน อย่างไรก็ตาม ล่าสุด Google ออกแถลงการณ์อย่างเป็นทางการ ยืนยันว่า “ข่าวดังกล่าวไม่เป็นความจริง”…
ไมโครซอฟท์เผยผลการศึกษาล่าสุดที่น่ากังวล ซึ่งชี้ให้เห็นถึงแนวโน้มที่กำลังเติบโตอย่างเงียบๆ ในองค์กรทั่วสหราชอาณาจักร นั่นคือ “Shadow AI” หรือการที่พนักงานนำเครื่องมือปัญญาประดิษฐ์ (AI) ที่ไม่ได้รับการอนุมัติจากบริษัทมาใช้งาน โดยพบว่าพนักงานมากถึง 71% ยอมรับว่าเคยใช้เครื่องมือ AI เหล่านี้ในการทำงาน และกว่า…
