April 9, 2026

Security Corner

เตือนองค์กรเร่งอุดช่องโหว่ใน Fortinet EMS หลังพบการโจมตีจริงแล้ว

April 7, 2026

หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ หรือ CISA ออกคำสั่งเร่งด่วนให้หน่วยงานภาครัฐรีบอัปเดตระบบ Fortinet ภายในเส้นตายที่กำหนด หลังพบว่าช่องโหว่ร้ายแรงถูกนำไปใช้โจมตีจริงแล้ว ช่องโหว่นี้ไม่ได้เป็นเพียงความเสี่ยงเชิงทฤษฎี แต่ถูกยืนยันว่าเป็น “zero-day” ที่แฮกเกอร์สามารถใช้เจาะระบบได้ทันทีโดยไม่ต้องมีข้อมูลล็อกอิน ทำให้กลายเป็นภัยคุกคามระดับสูงที่องค์กรทั่วโลกต้องจับตาอย่างใกล้ชิด โจมตีแบบไม่ต้องล็อกอิน ช่องโหว่ดังกล่าวถูกระบุเป็นรหัส CVE-2026-35616…

“แฮกผ่านการ์ดจอ! GPUBreach ช่องโหว่ใหม่ในการ์ดจอ ยึดได้ทั้งระบบ

April 7, 2026

โลกความปลอดภัยไซเบอร์กำลังเผชิญภัยคุกคามรูปแบบใหม่ เมื่อการโจมตีระดับฮาร์ดแวร์ที่เคยเป็นข่าวอย่าง “Rowhammer” ไม่ได้จำกัดอยู่แค่หน่วยความจำของ CPU อีกต่อไป แต่ลุกลามมาถึง GPU หรือชิปกราฟิกที่เป็นหัวใจสำคัญของงาน AI และระบบประมวลผลยุคใหม่ โดยงานวิจัยล่าสุดเผยเทคนิคโจมตีใหม่ที่เรียกว่า “GPUBreach” ซึ่งต่อยอดจากแนวคิดเดิม และสามารถยกระดับความรุนแรงถึงขั้นยึดควบคุมระบบได้…

ไฟล์ภาพ PNG ไม่ปลอดภัย! พบช่องโหว่ใหม่เสี่ยงข้อมูลรั่ว แค่เปิดรูปก็โดนแล้ว

April 1, 2026

นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ระดับร้ายแรง 2 รายการใน libpng ซึ่งเป็นไลบรารีมาตรฐานที่ถูกใช้อย่างแพร่หลายสำหรับประมวลผลไฟล์ภาพ PNG ช่องโหว่เหล่านี้เปิดทางให้แฮกเกอร์สามารถโจมตีจากระยะไกลได้ เพียงหลอกให้แอปพลิเคชันเปิดไฟล์ PNG ที่ถูกออกแบบมาเป็นพิเศษ โดยยังคงเป็นไฟล์ที่ “ถูกต้องตามมาตรฐาน” แต่แฝง payload อันตรายอยู่ภายใน…

กระทรวงการคลังของเนเธอร์แลนด์ถูกแฮก ต้องปิดระบบการเงินสำคัญของประเทศ

April 1, 2026

กระทรวงการคลังของเนเธอร์แลนด์เผชิญเหตุการณ์ไซเบอร์ครั้งสำคัญ หลังตรวจพบการเข้าถึงระบบโดยไม่ได้รับอนุญาต จนต้องตัดสินใจ “ปิดระบบสำคัญบางส่วน” รวมถึงพอร์ทัลด้านการเงินของภาครัฐ เพื่อควบคุมความเสี่ยงและป้องกันการลุกลามของการโจมตี เหตุการณ์นี้สะท้อนให้เห็นว่า แม้แต่โครงสร้างพื้นฐานทางการเงินของรัฐ ก็ยังไม่พ้นจากภัยคุกคามไซเบอร์ที่ซับซ้อนขึ้นเรื่อย ๆ ปิดระบบเร่งด่วน กระทบหน่วยงานรัฐนับพัน การโจมตีถูกตรวจพบตั้งแต่วันที่ 19 มีนาคม…

Cisco งานเข้า! ซอร์สโค้ดถูกขโมย หลังระบบสำหรับพัฒนาถูกเจาะ

April 1, 2026

Cisco กำลังเผชิญเหตุด้านความปลอดภัยครั้งสำคัญ หลังมีรายงานว่าซอร์สโค้ดบางส่วนของบริษัทถูกขโมยออกไป จากการเจาะระบบในสภาพแวดล้อมสำหรับพัฒนา (development environment) ที่เชื่อมโยงกับเครื่องมือสแกนช่องโหว่อย่าง Trivy เหตุการณ์นี้สะท้อนความเสี่ยงที่เพิ่มขึ้นในฝั่ง DevOps และระบบภายในองค์กร ซึ่งแม้จะไม่ใช่ระบบโปรดักชันโดยตรง แต่ก็ยังเป็นแหล่งข้อมูลสำคัญที่อาจถูกโจมตีได้ ช่องโหว่ใน Dev…

บริษัทเทคสหรัฐงานเข้า! IRGC ประกาศเล็งเป้าโจมตี

April 1, 2026

สถานการณ์ความตึงเครียดด้านภูมิรัฐศาสตร์ทวีความร้อนแรงขึ้นอีกครั้ง หลัง “กองกำลังพิทักษ์การปฏิวัติอิสลาม” หรือ IRGC ของอิหร่าน ออกแถลงการณ์ฉบับที่ 51 ระบุถึงการตอบโต้ต่อสิ่งที่เรียกว่า “ปฏิบัติการก่อการร้าย” โดยพุ่งเป้าไปยังสถาบันและบริษัทที่ถูกกล่าวหาว่ามีบทบาทเกี่ยวข้อง เนื้อหาในแถลงการณ์มีการอ้างถึงการสูญเสียพลเมืองอิหร่าน และระบุว่าคำเตือนก่อนหน้านี้ต่อฝ่ายสหรัฐฯ และพันธมิตรไม่ได้รับการตอบสนอง จึงนำไปสู่การประกาศแนวทางตอบโต้ในลักษณะที่เข้มข้นขึ้น…

สโมสร Ajax โดนแฮก! ข้อมูลแฟนบอลหลุด เสี่ยงตั๋วปีถูกโอน-ยกเลิก

March 27, 2026

สโมสรฟุตบอลชื่อดังของเนเธอร์แลนด์อย่าง AFC Ajax กำลังเผชิญวิกฤตด้านความปลอดภัยไซเบอร์ หลังถูกแฮกเกอร์เจาะระบบภายใน จนไม่เพียงข้อมูลแฟนบอลถูกเข้าถึง แต่ยังเปิดช่องให้ “โอนตั๋ว” และแก้ไขสถานะแบนเข้าสนามได้ เหตุการณ์นี้ไม่ได้เป็นแค่ data breach ธรรมดา แต่สะท้อนช่องโหว่เชิงระบบที่กระทบถึง “การใช้งานจริง”…

Meta เกือบพังเพราะ AI วิศวกรเชื่อคำแนะนำ เปิดช่องโหว่ เสี่ยงข้อมูลหลุด

March 27, 2026

“ความฉลาด” ของ AI อาจมาพร้อมความเสี่ยงที่คาดไม่ถึง เมื่อเกิดเหตุการณ์ภายใน Meta ที่วิศวกรรายหนึ่งเชื่อคำแนะนำจาก AI agent ก่อนจะนำไปสู่เหตุการณ์ด้านความปลอดภัยระดับร้ายแรง เหตุการณ์นี้ถูกจัดอยู่ในระดับ “Sev 1” หรือความรุนแรงสูงสุด แม้บริษัทจะยืนยันว่าไม่มีข้อมูลผู้ใช้ถูกนำไปใช้ในทางที่ผิด…

Google เปิดตัว AI เจาะ Dark Web! ใช้ Gemini วิเคราะห์ภัยไซเบอร์แบบเรียลไทม์

March 26, 2026

Google เดินเกมด้านความปลอดภัยไซเบอร์ครั้งใหญ่ ด้วยการเปิดตัวบริการ “Dark Web Monitoring” รูปแบบใหม่ ที่ขับเคลื่อนด้วย AI จาก Gemini โดยมุ่งเป้าไปที่องค์กร เพื่อช่วยตรวจจับภัยคุกคามและข้อมูลรั่วไหลในโลกมืดของอินเทอร์เน็ตได้อย่างแม่นยำและรวดเร็วขึ้น บริการใหม่นี้ถูกผนวกเข้ากับแพลตฟอร์ม Google…

สหรัฐฯ สั่งแบนเราเตอร์ที่ผลิตนอกประเทศ! หวั่นภัยมั่นคงไซเบอร์

March 25, 2026

หน่วยงานกำกับดูแลของสหรัฐฯ อย่าง FCC (Federal Communications Commission) ตัดสินใจเพิ่ม “เราเตอร์อินเทอร์เน็ตสำหรับผู้บริโภคที่ผลิตนอกประเทศ” เข้าไปอยู่ในบัญชีความเสี่ยงด้านความมั่นคง หรือที่เรียกว่า Covered List ส่งผลให้เราเตอร์รุ่นใหม่จากต่างประเทศไม่สามารถนำเข้ามาจำหน่ายได้ เว้นแต่จะผ่านการตรวจสอบด้านความปลอดภัยอย่างเข้มงวด มาตรการนี้สะท้อนให้เห็นถึงความกังวลที่เพิ่มขึ้นเกี่ยวกับ…

You may have missed

เตือนองค์กรเร่งอุดช่องโหว่ใน Fortinet EMS หลังพบการโจมตีจริงแล้ว

April 7, 2026

“แฮกผ่านการ์ดจอ! GPUBreach ช่องโหว่ใหม่ในการ์ดจอ ยึดได้ทั้งระบบ

April 7, 2026

IBM จับมือ Arm พลิกเกมเมนเฟรม! ดันซอฟต์แวร์ AI ทำงานข้ามสถาปัตยกรรม

April 4, 2026

งานวิจัยชี้ “ดาต้าเซ็นเตอร์ AI” สร้างโดมความร้อน 🔥 แผ่ไกลนับ 10 กม. ดันอุณหภูมิชุมชนพุ่ง 1.5–2.4°C

April 3, 2026

ดราม่า ServiceNow เมื่อเซล “ขายเก่งเกินไป” กลายเป็นปัญหา

April 3, 2026