มีรายงานพบการโจมตีครั้งใหญ่ที่มุ่งเป้าไปยัง Oracle PeopleSoft ซอฟต์แวร์ระดับองค์กรที่ถูกใช้งานอย่างแพร่หลายในหน่วยงานภาครัฐ มหาวิทยาลัย และองค์กรขนาดใหญ่ทั่วโลก หลังกลุ่มอาชญากรไซเบอร์ ShinyHunters ออกมาอ้างว่าประสบความสำเร็จในการขโมยข้อมูลจากเซิร์ฟเวอร์ PeopleSoft มากกว่า 300 ระบบ ครอบคลุมองค์กรกว่า 100…
Microsoft ออกมาเตือนถึงแคมเปญโจมตีไซเบอร์รูปแบบใหม่ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยผู้โจมตีใช้ทั้งเทคนิคปั่นผลการค้นหา (SEO Poisoning) และอาศัยคำแนะนำจาก AI Chatbot เพื่อหลอกให้ผู้ใช้ดาวน์โหลดโปรแกรมยอดนิยมจากเว็บไซต์ปลอม ก่อนติดตั้งมัลแวร์ขุดคริปโตและเปิดช่องทางควบคุมเครื่องจากระยะไกล สิ่งที่น่ากังวลคือผู้โจมตีไม่ได้มุ่งเน้นการติดมัลแวร์ในวงกว้าง แต่เลือกเจาะกลุ่มผู้ใช้ที่มีคอมพิวเตอร์ประสิทธิภาพสูง โดยเฉพาะเจ้าของเครื่องที่ติดตั้งการ์ดจอระดับสูง Microsoft ระบุว่าการโจมตีครั้งนี้แสดงให้เห็นว่า…
Veeam ผู้พัฒนาโซลูชันสำรองและกู้คืนข้อมูลระดับองค์กร ออกอัปเดตความปลอดภัยฉุกเฉินเพื่อแก้ไขช่องโหว่ร้ายแรงในซอฟต์แวร์ Veeam Backup & Replication หลังพบว่าผู้โจมตีอาจใช้ประโยชน์จากช่องโหว่นี้เพื่อสั่งรันโค้ดจากระยะไกลบนเซิร์ฟเวอร์สำรองข้อมูลได้ ช่องโหว่ดังกล่าวได้รับรหัส CVE-2026-44963 และมีคะแนนความรุนแรง CVSS สูงถึง 9.4 จาก…
ServiceNow ผู้ให้บริการแพลตฟอร์มบริหารจัดการงานและเวิร์กโฟลว์ระดับองค์กร ออกมายอมรับว่าได้เกิดเหตุการณ์ด้านความปลอดภัยไซเบอร์ หลังพบว่าผู้ไม่หวังดีสามารถใช้ประโยชน์จากช่องโหว่ในระบบเพื่อเข้าถึงข้อมูลบนอินสแตนซ์ของลูกค้าบางรายได้โดยไม่ได้รับอนุญาต บริษัทเปิดเผยว่าเมื่อวันที่ 5 มิถุนายน 2026 ได้ดำเนินการติดตั้งอัปเดตด้านความปลอดภัยให้กับระบบที่โฮสต์สำหรับลูกค้า เพื่อแก้ไขปัญหาที่อาจเปิดช่องให้ผู้ใช้งานที่ไม่ได้ผ่านการยืนยันตัวตนสามารถเข้าถึงข้อมูลหรือทรัพยากรภายในระบบได้มากกว่าที่ควรจะเป็นในบางสถานการณ์ แม้ ServiceNow จะยังไม่ได้กำหนดรหัส CVE ให้กับช่องโหว่นี้…
มีข้อมูลว่าซอร์สโค้ดของ Miasma เฟรมเวิร์กมัลแวร์สำหรับขโมยข้อมูลรับรอง (Credentials) และโจมตีห่วงโซ่อุปทานซอฟต์แวร์ หรือ Supply Chain Attack ถูกเผยแพร่บน GitHub ชั่วคราวผ่านบัญชีนักพัฒนาที่ถูกขโมยหลายบัญชี ทั้งนี้ Miasma เป็นมัลแวร์ที่ถูกมองว่าเป็นวิวัฒนาการต่อยอดจาก…
ในโลกที่ขับเคลื่อนด้วยเอเจนต์ AI (Agentic AI) องค์กรต่าง ๆ จำเป็นต้องดำเนินการและปกป้องระบบด้วยความเร็วและสเกลในระดับเดียวกับเครื่องจักร วันนี้ในงาน Cisco Live ซิสโก้ได้เปิดตัว Cisco Cloud Control ซึ่งเป็นแพลตฟอร์มรวมศูนย์ที่สร้างขึ้นเพื่อให้มนุษย์และเอเจนต์…
การแข่งขันฟุตบอลโลก FIFA World Cup 2026 ที่กำลังจะเริ่มต้นขึ้นในวันที่ 11 มิถุนายนนี้ ถือเป็นมหกรรมกีฬาระดับโลกครั้งยิ่งใหญ่ที่เป็นศูนย์รวมของบรรดาแฟนบอล ทีมฟุตบอล ผู้สนับสนุน สถานีโทรทัศน์ผู้ถ่ายทอดสด ธุรกิจบริการและการท่องเที่ยว ตลอดจนภาคธุรกิจอื่นๆ ขณะที่อีกมุม คือมหกรรมครั้งสำคัญของเหล่าอาชญากรไซเบอร์ในการฉกฉวยโอกาสเช่นกัน มหกรรมกีฬาระดับนานาชาติครั้งยิ่งใหญ่มักมาพร้อมความตื่นเต้นและการตั้งตารอ อีกทั้งดึงดูดให้คนค้นหาข้อมูลบนอินเทอร์เน็ตจำนวนมาก กระตุ้นการมีส่วนร่วมของแฟนบอล…
เกิดเหตุการณ์ที่สร้างความตกตะลึงให้กับวงการพัฒนาซอฟต์แวร์ทั่วโลก เมื่อ GitHub สั่งปิดการเข้าถึงรีโปซิทอรี (Repository) ของ Microsoft พร้อมกันถึง 73 รีโป ภายในเวลาเพียง 105 วินาที โดยครอบคลุมหลายโครงการสำคัญของ Azure,…
ผู้เชี่ยวชาญด้านการตรวจสอบเว็บไซต์หลอกลวงได้ออกมาเตือนว่า ระบบ AI Chatbot อาจกำลังกลายเป็นช่องทางใหม่ที่ทำให้ผู้บริโภคถูกนำไปยังเว็บไซต์ปลอมโดยไม่รู้ตัว หลังพบกรณีที่ ChatGPT แนะนำลิงก์ไปยังร้านค้าออนไลน์ปลอมที่เลียนแบบแบรนด์ดังอย่างแนบเนียน ปัญหาดังกล่าวถูกเปิดเผยโดย Ask Silver บริการตรวจสอบการหลอกลวงออนไลน์จากสหราชอาณาจักร ซึ่งพบว่าเว็บไซต์ปลอมที่ปลอมตัวเป็นร้านรองเท้าและกระเป๋าชื่อดังของอังกฤษอย่าง Russell &…
Apache ได้ประกาศเปิดตัว Apache HTTP Server 2.4.68 อย่างเป็นทางการ โดยมาพร้อมการแก้ไขช่องโหว่ด้านความปลอดภัยจำนวนมาก ครอบคลุมทั้งปัญหาการจัดการหน่วยความจำ การยกระดับสิทธิ์การเข้าถึง (Privilege Escalation) การโจมตีแบบปฏิเสธการให้บริการ (Denial of…
