หน่วยงานความมั่นคงไซเบอร์สหรัฐฯ ออกประกาศเตือนผู้ใช้อุปกรณ์ Fortinet ให้เร่งตรวจสอบและเพิ่มมาตรการป้องกันอุปกรณ์ FortiGate หลังพบการโจมตีขนาดใหญ่ที่กำลังเกิดขึ้นทั่วโลก ภายใต้ชื่อปฏิบัติการ “FortiBleed” ซึ่งส่งผลให้อุปกรณ์ FortiGate ถูกเจาะแล้วอย่างน้อย 86,644 เครื่อง ณ วันที่…
FreeBSD Foundation ประกาศเปิดตัวโครงการใหม่ชื่อ AI-Assisted Vulnerability Discovery Project โดยมีเป้าหมายสำคัญในการใช้ AI ช่วยค้นหาและวิเคราะห์ช่องโหว่ด้านความปลอดภัยภายในซอร์สโค้ดของ FreeBSD ก่อนที่ผู้โจมตีจะค้นพบและนำไปใช้โจมตีระบบจริง โครงการดังกล่าวมีระยะเวลาดำเนินงาน 6 เดือน…
Microsoft เพิ่งแก้ไขช่องโหว่ความปลอดภัยระดับวิกฤตใน Microsoft 365 Copilot Enterprise หลังนักวิจัยด้านความปลอดภัยค้นพบวิธีโจมตีรูปแบบใหม่ที่สามารถเปลี่ยนผู้ช่วย AI ขององค์กรให้กลายเป็นเครื่องมือขโมยข้อมูลได้ เพียงแค่ผู้ใช้คลิกลิงก์ที่ถูกสร้างขึ้นเป็นพิเศษเท่านั้น ช่องโหว่นี้ถูกตั้งชื่อว่า “SearchLeak” และได้รับรหัส CVE-2026-42824 โดย…
มีรายงานพบการโจมตีครั้งใหญ่ที่มุ่งเป้าไปยัง Oracle PeopleSoft ซอฟต์แวร์ระดับองค์กรที่ถูกใช้งานอย่างแพร่หลายในหน่วยงานภาครัฐ มหาวิทยาลัย และองค์กรขนาดใหญ่ทั่วโลก หลังกลุ่มอาชญากรไซเบอร์ ShinyHunters ออกมาอ้างว่าประสบความสำเร็จในการขโมยข้อมูลจากเซิร์ฟเวอร์ PeopleSoft มากกว่า 300 ระบบ ครอบคลุมองค์กรกว่า 100…
Microsoft ออกมาเตือนถึงแคมเปญโจมตีไซเบอร์รูปแบบใหม่ที่กำลังแพร่ระบาดอยู่ในขณะนี้ โดยผู้โจมตีใช้ทั้งเทคนิคปั่นผลการค้นหา (SEO Poisoning) และอาศัยคำแนะนำจาก AI Chatbot เพื่อหลอกให้ผู้ใช้ดาวน์โหลดโปรแกรมยอดนิยมจากเว็บไซต์ปลอม ก่อนติดตั้งมัลแวร์ขุดคริปโตและเปิดช่องทางควบคุมเครื่องจากระยะไกล สิ่งที่น่ากังวลคือผู้โจมตีไม่ได้มุ่งเน้นการติดมัลแวร์ในวงกว้าง แต่เลือกเจาะกลุ่มผู้ใช้ที่มีคอมพิวเตอร์ประสิทธิภาพสูง โดยเฉพาะเจ้าของเครื่องที่ติดตั้งการ์ดจอระดับสูง Microsoft ระบุว่าการโจมตีครั้งนี้แสดงให้เห็นว่า…
Veeam ผู้พัฒนาโซลูชันสำรองและกู้คืนข้อมูลระดับองค์กร ออกอัปเดตความปลอดภัยฉุกเฉินเพื่อแก้ไขช่องโหว่ร้ายแรงในซอฟต์แวร์ Veeam Backup & Replication หลังพบว่าผู้โจมตีอาจใช้ประโยชน์จากช่องโหว่นี้เพื่อสั่งรันโค้ดจากระยะไกลบนเซิร์ฟเวอร์สำรองข้อมูลได้ ช่องโหว่ดังกล่าวได้รับรหัส CVE-2026-44963 และมีคะแนนความรุนแรง CVSS สูงถึง 9.4 จาก…
ServiceNow ผู้ให้บริการแพลตฟอร์มบริหารจัดการงานและเวิร์กโฟลว์ระดับองค์กร ออกมายอมรับว่าได้เกิดเหตุการณ์ด้านความปลอดภัยไซเบอร์ หลังพบว่าผู้ไม่หวังดีสามารถใช้ประโยชน์จากช่องโหว่ในระบบเพื่อเข้าถึงข้อมูลบนอินสแตนซ์ของลูกค้าบางรายได้โดยไม่ได้รับอนุญาต บริษัทเปิดเผยว่าเมื่อวันที่ 5 มิถุนายน 2026 ได้ดำเนินการติดตั้งอัปเดตด้านความปลอดภัยให้กับระบบที่โฮสต์สำหรับลูกค้า เพื่อแก้ไขปัญหาที่อาจเปิดช่องให้ผู้ใช้งานที่ไม่ได้ผ่านการยืนยันตัวตนสามารถเข้าถึงข้อมูลหรือทรัพยากรภายในระบบได้มากกว่าที่ควรจะเป็นในบางสถานการณ์ แม้ ServiceNow จะยังไม่ได้กำหนดรหัส CVE ให้กับช่องโหว่นี้…
มีข้อมูลว่าซอร์สโค้ดของ Miasma เฟรมเวิร์กมัลแวร์สำหรับขโมยข้อมูลรับรอง (Credentials) และโจมตีห่วงโซ่อุปทานซอฟต์แวร์ หรือ Supply Chain Attack ถูกเผยแพร่บน GitHub ชั่วคราวผ่านบัญชีนักพัฒนาที่ถูกขโมยหลายบัญชี ทั้งนี้ Miasma เป็นมัลแวร์ที่ถูกมองว่าเป็นวิวัฒนาการต่อยอดจาก…
ในโลกที่ขับเคลื่อนด้วยเอเจนต์ AI (Agentic AI) องค์กรต่าง ๆ จำเป็นต้องดำเนินการและปกป้องระบบด้วยความเร็วและสเกลในระดับเดียวกับเครื่องจักร วันนี้ในงาน Cisco Live ซิสโก้ได้เปิดตัว Cisco Cloud Control ซึ่งเป็นแพลตฟอร์มรวมศูนย์ที่สร้างขึ้นเพื่อให้มนุษย์และเอเจนต์…
การแข่งขันฟุตบอลโลก FIFA World Cup 2026 ที่กำลังจะเริ่มต้นขึ้นในวันที่ 11 มิถุนายนนี้ ถือเป็นมหกรรมกีฬาระดับโลกครั้งยิ่งใหญ่ที่เป็นศูนย์รวมของบรรดาแฟนบอล ทีมฟุตบอล ผู้สนับสนุน สถานีโทรทัศน์ผู้ถ่ายทอดสด ธุรกิจบริการและการท่องเที่ยว ตลอดจนภาคธุรกิจอื่นๆ ขณะที่อีกมุม คือมหกรรมครั้งสำคัญของเหล่าอาชญากรไซเบอร์ในการฉกฉวยโอกาสเช่นกัน มหกรรมกีฬาระดับนานาชาติครั้งยิ่งใหญ่มักมาพร้อมความตื่นเต้นและการตั้งตารอ อีกทั้งดึงดูดให้คนค้นหาข้อมูลบนอินเทอร์เน็ตจำนวนมาก กระตุ้นการมีส่วนร่วมของแฟนบอล…
