เมื่อเร็ว ๆ นี้ ได้มีรายงานว่าปลั๊กอิน Amazon Q Developer Extension สำหรับ Visual Studio Code ซึ่งเป็นเครื่องมือช่วยนักพัฒนาในการเขียนโค้ดด้วย AI ถูกโจมตีผ่านช่องโหว่ในกระบวนการจัดการโค้ดบน…
สำนักงานของประเทศเนเธอร์แลนด์ (Dutch Public Prosecution Service) ภายใต้กระทรวงยุติธรรม ประกาศปิดการเชื่อมต่ออินเทอร์เน็ตทั้งหมด หลังพบภัยคุกคามด้านความปลอดภัยระดับวิกฤต ซึ่งมีความเป็นไปได้สูงว่าแฮกเกอร์ได้อาศัยช่องโหว่ของระบบ Citrix NetScaler หรือที่รู้จักในชื่อ Citrix Bleed 2…
หลังจากไมโครซอฟท์ออกประกาศเตือนช่องโหว่ร้ายแรงของ MS SharePoint Server หรือที่เรียกว่า ToolShell zero-day exploit chain และเริ่มพบว่ามีการใช้ช่องโหว่นี้โจมตีองค์กร โดยเฉพาะอย่างยิงในสหรัฐอย่างต่อเนื่อง ล่าสุดพบว่ากลุ่มแฮกเกอร์ที่ตั้งอยู่ในประเทศจีน กำลังโจมตีเซิร์ฟเวอร์ SharePoint ที่มีช่องโหว่ร้ายแรงนี้…
หลายคนรู้ดีว่าภาพไซเบอร์ทำให้ธุรกิจสะดุดได้ง่ายๆ แต่อาจจะนึกไม่ถึงว่า สามารถทำให้บริษัทขนาดใหญ่ “ล้มละลาย” ได้เลย นี่คือบทเรียนสุดเจ็บปวดจากประเทศอังกฤษ เมื่อบริษัท KNP Logistics Group บริษัทขนส่งสินค้าที่มีประวัติศาสตร์ยาวนานถึง 158 ปี และมีพนักงานมากกว่า 700…
หลังจากประกาศเตือนช่องโหว่ระดับวิกฤตของ Cisco Identity Services Engine (ISE) และ ISE-PIC ซึ่งอาจเปิดช่องให้แฮกเกอร์ควบคุมระบบแบบ root ได้จากระยะไกล โดยไม่ต้องผ่านการยืนยันตัวตน และมีคะแนนความรุนแรงระดับสูงสุด 10 เต็ม…
ใครจะคิดว่าแค่บอกว่า “ฉันยอมแพ้” กับแชตบอต ก็ทำให้มันหลุดปากบอกเลขคีย์ Windows ได้! นี่ไม่ใช่เรื่องตลก แต่เป็นผลจากงานวิจัยจริงที่เผยแพร่โดยกลุ่มนักวิจัยความปลอดภัยทางไซเบอร์จาก 0DIN นำโดย Marco Figueroa เปิดเผยเทคนิคใหม่ที่สามารถหลอก ChatGPT (เช่น…
ไมโครซอฟท์กำลังเตรียมปรับนโยบายด้านความมั่นคงภายในองค์กร โดยเฉพาะการเข้าถึงโครงการที่เกี่ยวข้องกับกระทรวงกลาโหมของสหรัฐฯ ซึ่งอาจส่งผลให้วิศวกรซอฟต์แวร์ในจีนและประเทศอื่น ๆ ที่สหรัฐฯ มองว่าเป็น “คู่แข่งเชิงยุทธศาสตร์” ต้องถูกจำกัดการเข้าถึงระบบที่มีความละเอียดอ่อน แหล่งข่าววงในระบุว่า แม้ยังไม่มีคำสั่งเปลี่ยนแปลงที่มีผลในทันที แต่ไมโครซอฟท์อยู่ระหว่างการพิจารณาแนวทางจำกัดการเข้าถึงซอร์สโค้ดและโครงสร้างพื้นฐานบางส่วนของโปรเจกต์สำคัญที่เกี่ยวพันกับหน่วยงานของรัฐ ซึ่งรวมถึงการพัฒนาแพลตฟอร์มคลาวด์ที่รองรับงานด้านความมั่นคงและกลาโหม หนึ่งในข้อกังวลสำคัญคือโครงการ Microsoft Azure…
ทีมนักวิจัยด้านความปลอดภัยไซเบอร์จากบริษัท Huntress ได้ออกมาเปิดเผยถึงการพบมัลแวร์เรียกค่าไถ่ชนิดใหม่ในชื่อ “Crux” ซึ่งกำลังเริ่มแพร่ระบาดอยู่ในตอนนี้ โดยมีการยืนยันเหตุการณ์โจมตีแล้วอย่างน้อย 3 ครั้งภายในเดือนเดียวกันนี้ โดยได้รับความสนใจจากวงการไอทีทั่วโลก เนื่องจาก Crux มีลักษณะการโจมตีที่รวดเร็ว ซับซ้อน และมีศักยภาพสูงในการหลบเลี่ยงระบบป้องกันขององค์กร Crux…
นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์เตือนภัยการโจมตีครั้งใหญ่ที่กำลังเกิดขึ้นกับระบบ Microsoft SharePoint Server ทั่วโลก โดยเฉพาะระบบที่ติดตั้งใช้งานในองค์กรแบบ on-premises หลังพบว่ามีการใช้ช่องโหว่แบบ Zero-Day ที่ยังไม่ได้รับการแพตช์ และเริ่มถูกใช้ในการโจมตีจริงตั้งแต่ช่วงกลางเดือนกรกฎาคม 2025 ส่งผลให้องค์กรในหลายประเทศตกเป็นเป้าหมายอย่างเฉียบพลัน รวมถึงในประเทศไทยด้วย ช่องโหว่ดังกล่าวประกอบด้วยรหัส…
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก GitHub Security Lab ได้เปิดเผยรายละเอียดของช่องโหว่ความปลอดภัยในโปรแกรมบีบอัดไฟล์ยอดนิยม “7-Zip” ซึ่งมีผู้ใช้งานนับล้านทั่วโลก ช่องโหว่นี้สามารถทำให้โปรแกรมล่มหรืออาจนำไปสู่การหยุดทำงานของระบบได้ เพียงแค่ผู้ใช้แตกไฟล์ RAR5 ที่ถูกสร้างขึ้นมาอย่างจงใจเพื่อเจาะช่องโหว่ดังกล่าว ช่องโหว่นี้มีรหัส CVE-2025-53816 (หรือ GHSL-2025-058)…
