ผู้ใช้อุปกรณ์ iOS กำลังเผชิญภัยคุกคามใหม่ หลังนักวิจัยพบว่า Coruna ชุดเครื่องมือเจาะระบบ iOS ระดับสปายแวร์ ถูกนำมาใช้โดยกลุ่มอาชญากรไซเบอร์เพื่อโจมตีและขโมยทรัพย์สินดิจิทัลจากผู้ใช้ โดยเดิมทีเครื่องมือนี้ถูกใช้ในปฏิบัติการสอดแนม แต่ปัจจุบันเริ่มถูกนำไปใช้ในแคมเปญโจมตีที่มีแรงจูงใจทางการเงินอย่างชัดเจน เครื่องมือดังกล่าวประกอบด้วยชุดช่องโหว่ iOS จำนวนมากที่สามารถเจาะระบบ iPhone…
หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ อย่าง Cybersecurity and Infrastructure Security Agency หรือ CISA ได้ออกคำเตือนเกี่ยวกับช่องโหว่ร้ายแรงในชิป Sanpdragon และชิปเซ็ตหลายรุ่นของ Qualcomm หลังพบว่าช่องโหว่นี้กำลังถูกนำไปใช้โจมตีจริงในโลกไซเบอร์ โดยช่องโหว่ดังกล่าวถูกบันทึกไว้ในระบบ…
รายงานข่าวจาก The Times of Israel ระบุว่า มีการเปิดเผยข้อมูลที่น่าสนใจเกี่ยวกับการใช้เทคโนโลยีเฝ้าระวังในระดับรัฐ เมื่อมีรายงานว่าอิสราเอลสามารถเจาะเข้าถึงเครือข่ายกล้องจราจรขนาดใหญ่ในกรุงเตหะราน เพื่อใช้ติดตามความเคลื่อนไหวของเจ้าหน้าที่ระดับสูงของอิหร่าน ข้อมูลดังกล่าวอ้างอิงจากรายงานของ Financial Times ซึ่งระบุว่า แหล่งข่าวสองรายที่คุ้นเคยกับเรื่องนี้เปิดเผยว่า การเข้าถึงเครือข่ายกล้องจราจรของเมืองช่วยให้ฝ่ายอิสราเอลสามารถติดตามบอดี้การ์ดของ…
AI ถูกนำมาใช้เป็น “อาวุธ” ในการแฮกระบบจริงมากขึ้นเรื่อยๆ ล่าสุดนักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยว่า กลุ่มผู้โจมตีได้ใช้แพลตฟอร์มโอเพ่นซอร์สที่ชื่อว่า CyberStrikeAI เพื่อช่วยดำเนินการโจมตีอุปกรณ์เครือข่าย Fortinet FortiGate จำนวนมากทั่วโลก โดยเหตุการณ์นี้ถูกตรวจพบหลังจากมีการวิเคราะห์โครงสร้างพื้นฐานของผู้โจมตีและพบว่ามีการใช้เครื่องมือ AI เพื่อช่วยสแกนหาเป้าหมายและดำเนินการโจมตีแบบอัตโนมัติในวงกว้าง ข้อมูลจากนักวิจัยระบุว่า…
นักวิจัยด้านไซเบอร์เปิดเผยช่องโหว่ร้ายแรงชื่อ ClawJacked ซึ่งส่งผลกระทบต่อ OpenClaw เครื่องมือ AI Agent ยอดนิยม โดยช่องโหว่นี้เปิดโอกาสให้เว็บไซต์อันตรายสามารถเข้าควบคุมระบบที่รันอยู่บนเครื่องผู้ใช้ได้แบบเงียบ ๆ เพียงแค่เข้าเยี่ยมชมหน้าเว็บเท่านั้น ช่องโหว่ดังกล่าวถูกค้นพบโดย Oasis Security และได้รับการแก้ไขแล้วในเวอร์ชันใหม่ของ…
นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ร้ายแรงใน Claude Code ผู้ช่วยเขียนโค้ดแบบ AI ของ Anthropic ที่อาจเปิดทางให้แฮกเกอร์เข้าควบคุมเครื่องนักพัฒนาได้จากระยะไกล เพียงแค่เหยื่อดาวน์โหลดและเปิดโปรเจกต์โค้ดที่ฝังไฟล์อันตรายไว้ ช่องโหว่ดังกล่าวสามารถถูกใช้เพื่อรันคำสั่งบนเครื่องเหยื่อ (Remote Code Execution) รวมถึงขโมย API…
ภาพใบหน้าที่สร้างโดยปัญญาประดิษฐ์กำลังพัฒนาไปไกลกว่าที่หลายคนคาดคิด เมื่อนักวิจัยออกมาเตือนว่า “ใบหน้าปลอมจาก AI” ในปัจจุบันมีความสมจริงจนผู้คนส่วนใหญ่ไม่สามารถแยกออกจากภาพคนจริงได้อีกต่อไป และที่น่ากังวลยิ่งกว่าคือ ผู้ใช้งานจำนวนมากยังเชื่อมั่นว่าตัวเองสามารถจับผิดได้ ทั้งที่ความจริงแล้วกลับถูกหลอกได้ง่ายกว่าที่คิด รายงานวิจัยล่าสุดชี้ว่าเทคโนโลยีสร้างภาพใบหน้าด้วย AI ได้ก้าวเข้าสู่ระดับที่เรียกว่า “ดีเกินจริง” หรือสมจริงจนเกินกว่าธรรมชาติของมนุษย์ ซึ่งกลายเป็นปัจจัยสำคัญที่ทำให้สมองมนุษย์ตีความภาพเหล่านี้ว่าเป็นของจริงโดยอัตโนมัติ เมื่อใบหน้า…
Anthropic ได้เปิดตัวความสามารถใหม่ด้านความปลอดภัยภายใต้ชื่อ Claude Code Security ซึ่งถูกผสานเข้าไปโดยตรงในแพลตฟอร์ม Claude Code บนเว็บ โดยมีเป้าหมายสำคัญคือช่วยให้นักพัฒนาและทีมความปลอดภัยสามารถตรวจจับช่องโหว่ในซอฟต์แวร์ได้ตั้งแต่ระดับโค้ด ด้วยการใช้ AI วิเคราะห์ทั้ง repository แบบอัตโนมัติ…
โทรศัพท์สำนักงานแบบ VoIP กำลังกลายเป็นจุดอ่อนด้านความปลอดภัยโดยไม่รู้ตัว หลังนักวิจัยด้านไซเบอร์เปิดเผยช่องโหว่ระดับวิกฤตในโทรศัพท์ Grandstream ตระกูล GXP1600 ซึ่งเปิดทางให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์จากระยะไกลได้โดยไม่ต้องล็อกอินแม้แต่น้อย ช่องโหว่นี้ถูกระบุเป็นรหัส CVE-2026-2329 และได้รับคะแนนความรุนแรงสูงถึง 9.8 โดยแฮกเกอร์สามารถส่งแพ็กเก็ตเครือข่ายที่ถูกออกแบบมาเป็นพิเศษ เพื่อทำให้เกิด buffer…
Amazon ออกมาเปิดเผยรายงานด้าน Threat Intelligence ที่สะท้อนภาพใหม่ของโลกไซเบอร์อย่างชัดเจน เมื่อพบว่าผู้โจมตีรายหนึ่งสามารถเจาะระบบไฟร์วอลล์ FortiGate ได้มากกว่า 600 อุปกรณ์ ใน 55 ประเทศ ภายในเวลาเพียง 5…
