ผู้เชี่ยวชาญด้านความปลอดภัยจาก Cisco Talos ได้เปิดเผยข้อมูลช่องโหว่ความปลอดภัยร้ายแรงหลายรายการที่ส่งผลกระทบต่อโน้ตบุ๊ก Dell รุ่นธุรกิจมากกว่า 100 รุ่น โดยเฉพาะกลุ่ม Latitude, Precision และ XPS ที่ใช้เฟิร์มแวร์ ControlVault3…
Cisco ถือเป็นหนึ่งในบริษัทที่มีระบบความปลอดภัยแข็งแกร่งที่สุดของวงการไอทีโลก แต่สุดท้ายก็พลาดท่าให้กับแฮกเกอร์จนได้ เมื่อผู้ไม่หวังดีใช้เทคนิคหลอกลวง — โดยใช้ AI ปลอมเสียงโทรเข้าหาพนักงาน หลอกให้เปิดการเข้าถึงระบบ CRM บนคลาวด์ จนนำไปสู่การรั่วไหลของข้อมูลผู้ใช้จากเว็บไซต์ Cisco.com จำนวนหนึ่ง แม้ไม่มีข้อมูลลับหรือรหัสผ่านหลุด…
รายงานล่าสุดจาก Veracode ในชื่อ 2025 GenAI Code Security Report เผยผลการทดสอบความปลอดภัยของโค้ดที่สร้างโดยโมเดลปัญญาประดิษฐ์ (LLM) มากกว่า 100 รุ่น ทั้งโมเดลยอดนิยมอย่าง GPT…
นักวิจัยด้านความปลอดภัยจากบริษัท CTM360 ออกมาเปิดเผยถึงแคมเปญโจมตีไซเบอร์ขนาดใหญ่ ภายใต้ชื่อ “ClickTok” ซึ่งเป็นการสร้างโดเมนปลอมเลียนแบบ TikTok Shop มากกว่า 15,000 แห่ง โดยใช้วิธีเลียนแบบชื่อเว็บอย่างแนบเนียน และเจาะจงเป้าหมายไปยังผู้ใช้งานทั่วไปที่กำลังมองหาสินค้าราคาถูกหรือโปรโมชั่นผ่าน TikTok Shop…
มีรายงานการโจมตีทางไซเบอร์ที่น่ากังวล โดยกลุ่มผู้ไม่หวังดีได้ใช้ประโยชน์จากฟีเจอร์ “Link-Wrapping” หรือการห่อหุ้มลิงก์ของบริการความปลอดภัยอีเมลชื่อดังอย่าง Proofpoint และระบบอีเมลของ Intermedia เพื่อหลอกผู้ใช้งานให้คลิกที่ลิงก์ปลอม ซึ่งนำไปสู่หน้าเข้าสู่ระบบ Microsoft 365 ปลอม และทำให้ข้อมูลบัญชีผู้ใช้ถูกขโมยไปอย่างแนบเนียน โดยปกติแล้ว บริการ…
นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ความร้ายแรงใน Cursor ซึ่งเป็น AI code editor ของ Anysphere โดยช่องโหว่ดังกล่าวสามารถเปิดโอกาสให้ผู้ไม่หวังดีรันคำสั่งบนเครื่องของผู้ใช้ได้จากระยะไกลโดยไม่ต้องผ่านการยืนยันใด ๆ ซึ่งถือเป็นความเสี่ยงด้านความปลอดภัยที่ร้ายแรงและส่งผลกระทบต่อผู้ใช้จำนวนมาก หลังจากทราบปัญหา ทีมพัฒนาของ Cursor ได้เร่งออกอัปเดตเวอร์ชัน…
ในปี 2025 ประเทศไทยกำลังเผชิญกับคลื่นการโจมตีไซเบอร์ครั้งใหญ่ ที่สร้างความเสียหายให้กับองค์กรธุรกิจนับไม่ถ้วน โดยเฉพาะในช่วงครึ่งแรกของปี มีเหตุการณ์การรั่วไหลของข้อมูลจำนวนมาก ทั้งจากการแฮกข้อมูลลูกค้า การโจมตีเรียกค่าไถ่ และความผิดพลาดของระบบภายในองค์กรเอง ซึ่งไม่เพียงแต่กระทบต่อความเชื่อมั่นของลูกค้าเท่านั้น แต่ยังส่งผลให้หลายบริษัทต้องเสียค่าเสียหายจำนวนมหาศาล หรือหยุดดำเนินธุรกิจชั่วคราวเพื่อแก้ไขวิกฤตดังกล่าว ภายใต้แรงกดดันนี้ แนวโน้มที่เห็นได้ชัดเจนคือ องค์กรไทยจำนวนมากเริ่มหันมาให้ความสนใจและลงทุนในประกันภัยไซเบอร์มากขึ้นอย่างรวดเร็ว…
รายงานล่าสุดจาก CNC Intelligence Overwatch ประจำเดือนกรกฎาคม 2025 เผยให้เห็นแนวโน้มที่น่ากังวลเกี่ยวกับสถานการณ์ภัยคุกคามทางไซเบอร์ในภูมิภาคเอเชียแปซิฟิก (APAC) โดยชี้ชัดว่า ภูมิภาคนี้กำลังกลายเป็น “สนามรบหลัก” ของอาชญากรรมไซเบอร์ระดับโลก ทั้งในแง่ปริมาณการโจมตี ความซับซ้อนทางเทคนิค และผลกระทบเชิงเศรษฐกิจและสังคมที่ทวีความรุนแรงขึ้นอย่างต่อเนื่อง…
ตั้งแต่กลางเดือนกรกฎาคม 2568 เป็นต้นมา นักวิจัยด้านความปลอดภัยไซเบอร์จาก Arctic Wolf Labs รายงานว่าได้ตรวจพบความเคลื่อนไหวของการโจมตีไซเบอร์อย่างผิดปกติ ซึ่งพุ่งเป้าไปยังอุปกรณ์ SonicWall Firewall ขององค์กรทั่วโลก โดยเฉพาะช่องทางการเข้าถึงผ่าน SSL VPN…
สำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ประกาศเปิดตัว Thorium แพลตฟอร์มโอเพ่นซอร์สตัวใหม่ที่ออกแบบมาเพื่อช่วยให้นักวิเคราะห์ภัยคุกคามไซเบอร์สามารถตรวจสอบมัลแวร์และข้อมูลดิจิทัลต่าง ๆ ได้อย่างมีประสิทธิภาพในระดับองค์กร โดยเปิดให้ใช้งานได้ฟรี และสามารถปรับแต่งให้เหมาะกับความต้องการของแต่ละหน่วยงานได้ทันที Thorium ได้รับการพัฒนาร่วมกับห้องทดลอง Sandia National Laboratories โดยมีจุดเด่นคือสามารถประมวลผลข้อมูลจำนวนมหาศาลในเวลาอันรวดเร็ว…
