GitLab แพลตฟอร์มบริหารจัดการโค้ดยอดนิยม ได้ประกาศออกอัปเดตความปลอดภัยฉุกเฉินเพื่อแก้ไขช่องโหว่หลายรายการที่อาจถูกแฮกเกอร์ใช้โจมตีและเข้าควบคุมบัญชีผู้ใช้ ช่องโหว่เหล่านี้มีความรุนแรงสูงและส่งผลกระทบต่อทั้ง GitLab Community Edition (CE) และ Enterprise Edition (EE) การไม่อัปเดตระบบทันทีอาจเปิดโอกาสให้แฮกเกอร์เข้าถึงข้อมูลสำคัญและควบคุมเซิร์ฟเวอร์ขององค์กรได้ หนึ่งในช่องโหว่สำคัญคือ Cross-Site…
Zoom ผู้ให้บริการแพลตฟอร์มประชุมออนไลน์ยอดฮิต ออกแพตช์ความปลอดภัยแก้ไขช่องโหว่ร้ายแรงใน Zoom Clients บน Windows โดยช่องโหว่ CVE-2025-49457 มีคะแนนความรุนแรง CVSS 9.6 จัดอยู่ในระดับ “รุนแรงมาก” และอาจถูกแฮกเกอร์โจมตีด้วยการยกระดับสิทธิ์…
สำนักข่าว The Guardian เปิดโปงข้อมูลคที่เผยให้เห็นว่า Unit 8200 ซึ่งเป็นหน่วยข่าวกรองทางทหารของอิสราเอล ได้ใช้แพลตฟอร์ม Microsoft Azure ในการจัดเก็บและประมวลผลข้อมูลการโทรศัพท์ของชาวปาเลสไตน์จำนวนมหาศาล โดยระบบดังกล่าวถูกสร้างขึ้นตั้งแต่ปี 2022 และมีการแยกออกเป็นพื้นที่ใช้งานเฉพาะบน Azure…
ในงาน DEF CON 33 ที่จัดขึ้นเมื่อเดือนสิงหาคม 2025 นักวิจัยด้านความปลอดภัยไซเบอร์ ได้เปิดเผยช่องโหว่ร้ายแรงในระบบพอร์ทัลสำหรับตัวแทนจำหน่ายของผู้ผลิตรถยนต์รายใหญ่รายหนึ่ง ซึ่งใช้ในศูนย์ตัวแทนจำหน่ายทั่วสหรัฐอเมริกา ช่องโหว่นี้ทำให้ผู้ไม่หวังดีสามารถสร้างบัญชีตัวแทนจำหน่ายปลอมและเข้าถึงฟีเจอร์ควบคุมรถยนต์จากระยะไกลได้ เช่น การปลดล็อกประตู การสตาร์ทเครื่องยนต์ และการติดตามตำแหน่งรถยนต์ รวมถึงสามารถเข้าถึงข้อมูลลูกค้าหลายพันรายได้ด้วย…
หน่วยงานกำกับไซเบอร์ของจีน หรือ Cyberspace Administration of China (CAC) ได้เรียกผู้บริหารของ NVIDIA เข้าชี้แจงเป็นการด่วน หลังมีกระแสข่าวลือแพร่สะพัดในสื่อท้องถิ่นว่าชิป AI รุ่น H20 ซึ่งเป็นรุ่นพิเศษที่…
หลายคนคงทราบดีแล้วว่าไมโครซอฟท์เพิ่งออก Patch Tuesday ประจำเดือนสิงหาคม ซึ่งมีการแก้ไขช่องโหว่จำนวนมากในผลิตภัณฑ์ต่างๆ ของไมโครซอฟท์ แต่มี 3 ช่องโหว่สำคัญ ที่ไม่ค่อยมีใครพูดถึง ซึ่งเป็นบักความปลอดภัยร้ายแรงในชุดโปรแกรม Microsoft Office ที่เปิดช่องให้ผู้ไม่หวังดีสามารถรันโค้ดจากระยะไกล (Remote…
นักวิจัยจากบริษัท Midnight Blue ในประเทศเนเธอร์แลนด์ได้เปิดเผยชุดช่องโหว่ร้ายแรงที่พบในโปรโตคอลการสื่อสารของ TETRA ภายใต้ชื่อ 2TETRA:2BURST ซึ่งครอบคลุมช่องโหว่หลายรายการ เช่น การลดความแข็งแรงของการเข้ารหัส AES-128 เหลือเพียง 56 บิต การขาดระบบป้องกันการส่งซ้ำของข้อความ…
นักวิจัยด้านความปลอดภัยได้สังเกตเห็นการเพิ่มขึ้นอย่างรวดเร็วของการโจมตีช่องโหว่ร้ายแรงในระบบ Secure Shell (SSH) ของ Erlang/Open Telecom Platform (OTP) ซึ่งเป็นเทคโนโลยีพื้นฐานที่ใช้ในระบบสื่อสารและควบคุมอุตสาหกรรมต่าง ๆ โดยเฉพาะในเครือข่ายเทคโนโลยีปฏิบัติการ (Operational Technology: OT)…
ในโลกที่สมาร์ตโฮมและผู้ช่วยอัจฉริยะกลายเป็นส่วนหนึ่งของชีวิตประจำวัน ความสะดวกสบายที่ได้จากการควบคุมอุปกรณ์อัจฉริยะภายในบ้านได้จากระยะไกล ด้วยเสียงหรือผ่านแอปพลิเคชันอาจมาพร้อมกับความเสี่ยงที่เราไม่ทันคาดคิด ล่าสุดทีมนักวิจัยด้านความปลอดภัยจากมหาวิทยาลัยเทลอาวีฟ สถาบันเทคโนโลยี Technion และบริษัท SafeBreach ได้เปิดเผยการโจมตีรูปแบบใหม่ที่ใช้เพียงคำเชิญกิจกรรมใน Google Calendar เป็นช่องทางเข้าควบคุมอุปกรณ์สมาร์ตโฮมได้จริง โจมตีด้วย indirect prompt…
หลังจากมีการเปิดเผยช่องโหว่ร้ายแรงใน Exchange Server และไมโครซอฟท์ได้มีการออกแพตช์แก้ไขมาแล้ว แต่ล่าสุด แพลตฟอร์มความปลอดภัยทางไซเบอร์ Shadowserver เปิดเผยข้อมูลล่า มีเซิร์ฟเวอร์ Microsoft Exchange มากกว่า 29,000 เครื่องที่เชื่อมต่อกับอินเทอร์เน็ตทั่วโลกยังไม่ได้ติดตั้งแพตช์อัปเดตเพื่ออุดช่องโหว่ความรุนแรงสูง CVE-2025-53786…
