มีการเปิดเผยช่องโหว่ความปลอดภัยระดับวิกฤตใน Docker Desktop ที่ใช้งานบน Windows และ macOS โดยช่องโหว่ CVE-2025-9074 ถูกจัดให้อยู่ในระดับความรุนแรงสูงสุด CVSS 9.3 ลักษณะการโจมตีอยู่ในกลุ่ม Server-Side Request…
ไมโครซอฟท์ประกาศเปิดตัว Project Ire นวัตกรรมด้านความปลอดภัยไซเบอร์ที่ผสานเอไอเข้ากับเครื่องมือวิเคราะห์มัลแวร์ขั้นสูง เพื่อช่วยให้การตรวจจับและทำความเข้าใจซอฟต์แวร์อันตรายเป็นไปอย่างอัตโนมัติและแม่นยำมากขึ้น ถือเป็นอีกก้าวสำคัญในการนำ AI เข้ามาปฏิวัติวงการความปลอดภัยดิจิทัล AI วิเคราะห์และย้อนรหัสมัลแวร์ Project Ire ถูกพัฒนาขึ้นโดยความร่วมมือของ Microsoft Research,…
GitHub แพลตฟอร์มยอดนิยมสำหรับนักพัฒนาและองค์กรซอฟต์แวร์ทั่วโลก ปกติถูกมองว่าเป็นพื้นที่ปลอดภัยและน่าเชื่อถือสำหรับการจัดเก็บโค้ดและทำงานร่วมกัน แต่ล่าสุดกลับถูกเปิดเผยว่า ถูกนำไปใช้เป็น ช่องทางสอดแนมทางไซเบอร์ โดยกลุ่มแฮกเกอร์ที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ รายงานจากผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระบุว่า กลุ่ม Kimsuky (หรือ APT43) ได้ใช้ GitHub รวมถึงบริการคลาวด์ยอดนิยมอย่าง…
นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ใหม่ในฟีเจอร์ ChatGPT Connectors ของ OpenAI ซึ่งอาจเปิดโอกาสให้แฮกเกอร์สามารถขโมยข้อมูลจากบัญชี Google Drive ของผู้ใช้ได้โดยไม่ต้องมีการคลิกใด ๆ ช่องโหว่นี้ถูกจัดให้อยู่ในประเภท “Zero-Click” เพราะผู้ใช้แทบไม่ต้องทำอะไรนอกจากส่งไฟล์ให้ ChatGPT วิเคราะห์…
Apple แจ้งเตือนผู้ใช้และออกอัปเดตความปลอดภัยฉุกเฉินสำหรับ iPhone, iPad และ Mac หลังตรวจพบช่องโหว่ Zero-Day รหัส CVE-2025-43300 ที่ถูกใช้โจมตีจริง โดยเป็นปัญหาใน ImageIO Framework ซึ่งจัดการการอ่านและประมวลผลไฟล์ภาพ…
ศาลสหรัฐฯ สั่งจำคุก Davis Lu นักพัฒนาซอฟต์แวร์วัย 55 ปี ชาวจีนอาศัยอยู่ในในฮูสตัน เป็นเวลา 4 ปี หลังถูกพิพากษาว่าฝัง “Kill Switch” หรือ…
สำนักงานความมั่นคงปลอดภัยไซเบอร์สิงคโปร์ หรือ Cyber Security Agency of Singapore (CSA) ได้ออกประกาศเตือนระดับ “Critical Alert” เกี่ยวกับแรนซัมแวร์สายพันธุ์ใหม่ที่ชื่อว่า “Dire Wolf” ซึ่งกำลังแพร่กระจายโจมตีองค์กรในหลายประเทศทั่วโลก…
ประเทศไทยประกาศความพร้อมส่งเยาวชนทีมชาติ 2 คน เข้าร่วมแข่งขันทักษะด้าน Cyber Security ในเวทีระดับนานาชาติ WorldSkills ASEAN Manila 2025 ซึ่งจัดขึ้นระหว่างวันที่ 21 – 31…
เกาหลีเหนือยังถูกเปิดโปงว่ามีการส่งแรงงานด้านไอทีปลอมตัวไปทำงานในบริษัทเทคโนโลยีและซอฟต์แวร์ทั่วโลก เพื่อหารายได้และเข้าถึงข้อมูลเชิงลึก โดยรายงานจาก CrowdStrike ระบุว่าในช่วง 12 เดือนที่ผ่านมา มีคนด้านไอทีปลอมกว่า 320 คน แทรกซึมเข้าบริษัทต่าง ๆ ซึ่งเพิ่มขึ้นถึง 220% เมื่อเทียบกับปีก่อน…
นักวิจัยด้านความปลอดภัยจากพบแคมเปญการโจมตีรูปแบบใหม่ที่อาศัย GitHub เป็นช่องทางในการกระจายมัลแวร์ SmartLoader โดยแฮกเกอร์จะสร้าง Repository ปลอมขึ้นมาให้ดูเหมือนเป็นโครงการซอฟต์แวร์ที่น่าสนใจและดูถูกต้องไม่มีพิษภัย ไม่ว่าจะเป็นโปรแกรมช่วยเล่นเกม ซอฟต์แวร์แครก หรือเครื่องมืออัตโนมัติ โดยใน Repository จะมีการจัดโครงสร้างและใส่ไฟล์ README.md ที่เขียนอย่างมืออาชีพ…
