February 26, 2026

Security Corner

หน้า AI ปลอมเนียนเกิน! นักวิจัยเตือน มนุษย์เริ่มแยกไม่ออกแล้วว่าใครคือคนจริง

ภาพใบหน้าที่สร้างโดยปัญญาประดิษฐ์กำลังพัฒนาไปไกลกว่าที่หลายคนคาดคิด เมื่อนักวิจัยออกมาเตือนว่า “ใบหน้าปลอมจาก AI” ในปัจจุบันมีความสมจริงจนผู้คนส่วนใหญ่ไม่สามารถแยกออกจากภาพคนจริงได้อีกต่อไป และที่น่ากังวลยิ่งกว่าคือ ผู้ใช้งานจำนวนมากยังเชื่อมั่นว่าตัวเองสามารถจับผิดได้ ทั้งที่ความจริงแล้วกลับถูกหลอกได้ง่ายกว่าที่คิด รายงานวิจัยล่าสุดชี้ว่าเทคโนโลยีสร้างภาพใบหน้าด้วย AI ได้ก้าวเข้าสู่ระดับที่เรียกว่า “ดีเกินจริง” หรือสมจริงจนเกินกว่าธรรมชาติของมนุษย์ ซึ่งกลายเป็นปัจจัยสำคัญที่ทำให้สมองมนุษย์ตีความภาพเหล่านี้ว่าเป็นของจริงโดยอัตโนมัติ เมื่อใบหน้า…

Anthropic เปิดตัว “Claude Code Security” ให้ AI ช่วยสแกนช่องโหว่โค้ดอัตโนมัติ

Anthropic ได้เปิดตัวความสามารถใหม่ด้านความปลอดภัยภายใต้ชื่อ Claude Code Security ซึ่งถูกผสานเข้าไปโดยตรงในแพลตฟอร์ม Claude Code บนเว็บ โดยมีเป้าหมายสำคัญคือช่วยให้นักพัฒนาและทีมความปลอดภัยสามารถตรวจจับช่องโหว่ในซอฟต์แวร์ได้ตั้งแต่ระดับโค้ด ด้วยการใช้ AI วิเคราะห์ทั้ง repository แบบอัตโนมัติ…

ไอพีโฟน Grandstream มีช่องโหว่ร้ายแรง เปิดทางแฮก-ดักฟังสาย

โทรศัพท์สำนักงานแบบ VoIP กำลังกลายเป็นจุดอ่อนด้านความปลอดภัยโดยไม่รู้ตัว หลังนักวิจัยด้านไซเบอร์เปิดเผยช่องโหว่ระดับวิกฤตในโทรศัพท์ Grandstream ตระกูล GXP1600 ซึ่งเปิดทางให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์จากระยะไกลได้โดยไม่ต้องล็อกอินแม้แต่น้อย ช่องโหว่นี้ถูกระบุเป็นรหัส CVE-2026-2329 และได้รับคะแนนความรุนแรงสูงถึง 9.8 โดยแฮกเกอร์สามารถส่งแพ็กเก็ตเครือข่ายที่ถูกออกแบบมาเป็นพิเศษ เพื่อทำให้เกิด buffer…

Amazon เตือน แฮกเกอร์ใช้ AI ช่วยเจาะ FortiGate กว่า 600 เครื่องทั่วโลกใน 5 สัปดาห์

Amazon ออกมาเปิดเผยรายงานด้าน Threat Intelligence ที่สะท้อนภาพใหม่ของโลกไซเบอร์อย่างชัดเจน เมื่อพบว่าผู้โจมตีรายหนึ่งสามารถเจาะระบบไฟร์วอลล์ FortiGate ได้มากกว่า 600 อุปกรณ์ ใน 55 ประเทศ ภายในเวลาเพียง 5…

PromptSpy มัลแวร์แอนดรอยด์ใช้ AI คิดเองระหว่างโจมตี

นักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยการค้นพบมัลแวร์ Android สายพันธุ์ใหม่ชื่อ PromptSpy ซึ่งถูกระบุว่าเป็นกรณีแรกที่มัลแวร์บนระบบ Android นำเทคโนโลยี Generative AI มาใช้งานจริงระหว่างการทำงานไม่ใช่แค่ใช้วิเคราะห์ข้อมูลเบื้องหลังเหมือนในอดีต การพัฒนานี้สะท้อนให้เห็นว่าภัยคุกคามไซเบอร์กำลังก้าวเข้าสู่ยุคใหม่ ที่มัลแวร์สามารถ “ปรับตัว” ได้แบบไดนามิกตามสภาพแวดล้อมของเครื่องเหยื่อ รายงานจากนักวิจัยของ…

แฮกเกอร์จีนใช้ช่องโหว่ Zero-Day ของ Dell โจมตีองค์กรนานกว่า 1 ปี แบบไม่มีใครรู้ตัว

กลุ่มแฮกเกอร์ที่เชื่อว่ามีความเชื่อมโยงกับรัฐบาลจีน ถูกพบว่าได้แอบใช้ประโยชน์จากช่องโหว่ความปลอดภัยร้ายแรงของ Dell ในการโจมตีแบบ Zero-day อย่างเงียบ ๆ มาตั้งแต่ช่วงกลางปี 2024 โดยไม่มีการเปิดเผยต่อสาธารณะมาก่อน นักวิจัยด้านความปลอดภัยจาก Mandiant และ Google Threat…

เกาหลีสั่งปรับ Louis Vuitton, Dior และ Tiffany 770 ล้านบาท หลังทำข้อมูลลูกค้ารั่ว

น่วยงานกำกับดูแลด้านข้อมูลส่วนบุคคลของเกาหลีใต้สั่งปรับบริษัทในเครือของแบรนด์หรูระดับโลกอย่าง Louis Vuitton, Christian Dior และ Tiffany & Co. รวมเป็นเงินกว่า 36,000 ล้านวอน หรือประมาณ 770 ล้านบาท…

Apple อุดช่องโหว่ Zero-day บน iOS ที่ฝังตัวมานานนับสิบปี หลังถูกใช้โจมตีจริง

Apple ได้ออกอัปเดตความปลอดภัยครั้งสำคัญสำหรับระบบปฏิบัติการ iOS 26.3 หลังค้นพบช่องโหว่ที่มีระยะเวลานานหลายปี และถูกนำไปใช้งานจริงในแคมเปญโจมตีแบบเฉพาะเจาะจงที่มีความซับซ้อนสูง ช่องโหว่นี้เกี่ยวข้องกับส่วนสำคัญของระบบที่ชื่อว่า dyld ซึ่งเป็นตัวเชื่อมและจัดสรรการรันแอปพลิเคชันบนอุปกรณ์ iPhone และ iPad รายงานจากแหล่งข่าวระบุว่าช่องโหว่ CVE-2026-20700 นี้ทำให้ผู้โจมตีที่สามารถเขียนข้อมูลลงในหน่วยความจำของระบบได้…

เตือนภัยไซเบอร์! แฮกเกอร์จีนใช้ Gemini เพิ่มความเชี่ยวชาญโจมตี

การรายงานล่าสุดจาก Google Threat Intelligence Group (GTIG) เปิดเผยว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจีน อย่าง APT31 ไม่ได้เพียงแค่โจมตีแบบเดิม ๆ แต่ได้เริ่มนำ AI รุ่นใหม่ของ…

อัปเดตด่วน! ช่องโหว่ใน HPE Aruba Private 5G Core ทำเครือข่ายเสี่ยงถูกแฮก

มีการเปิดเผย ช่องโหว่ความปลอดภัยร้ายแรงหลายรายการในแพลตฟอร์ม HPE Aruba Networking Private 5G Core ซึ่งเป็นเทคโนโลยีเครือข่ายที่หลายธุรกิจใช้งานเพื่อเชื่อมต่ออุปกรณ์และจัดการบริการเครือข่ายภายในองค์กร ช่องโหว่นี้ถูกจัดอยู่ในระดับ High severity (คะแนนสูง 8.8) และสามารถเปิดทางให้ผู้โจมตีที่ไม่มีสิทธิ์ถูกต้องสามารถสร้างบัญชีผู้ดูแลระบบได้โดยไม่ต้องผ่านการยืนยันตัวตน…