ทีมนักวิจัยจากบริษัท Security Explorations ในโปแลนด์ เปิดเผยช่องโหว่ร้ายแรงในเทคโนโลยี eSIM ที่อาจเปิดทางให้แฮกเกอร์สามารถโคลนโปรไฟล์ของผู้ใช้งาน ดักฟังการโทร ข้อความ และแม้แต่ขโมยรหัส OTP โดยที่เจ้าของเครื่องไม่รู้ตัว ช่องโหว่นี้ไม่ได้เกิดจากการเขียนโค้ดผิดพลาดของแอปพลิเคชันทั่วไป แต่เป็นจุดอ่อนในระดับโครงสร้างของแพลตฟอร์ม Java…
เมื่อวันที่ 13 มิถุนายน 2025 ที่ผ่านมา ระบบ Google Cloud ซึ่งเป็นโครงสร้างพื้นฐานเบื้องหลังบริการดิจิทัลจำนวนมากทั่วโลก เกิดเหตุล่มครั้งใหญ่ต่อเนื่องนานกว่า 3 ชั่วโมง ส่งผลให้แอปยอดนิยมอย่าง Spotify, Discord,…
Fortinet ได้ปล่อยแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ความปลอดภัยร้ายแรงใน FortiWeb ซึ่งเป็น Web Application Firewall (WAF) ที่องค์กรขนาดใหญ่ใช้ในการป้องกันเว็บแอปพลิเคชันจากภัยคุกคามต่าง ๆ โดยช่องโหว่นี้มีรหัส CVE-2025-25257 และได้รับคะแนนความรุนแรงสูงถึง 9.8 เต็ม…
Louis Vuitton ในอังกฤษ ยืนยันเมื่อวันที่ 11 กรกฎาคมว่า บริษัทตกเป็นเป้าโจมตีทางไซเบอร์ โดยข้อมูลลูกค้าถูกขโมยจากระบบในอังกฤษ ข้อมูลที่รั่วไหลดังกล่าวรวมถึงชื่อ อีเมล ที่อยู่ และประวัติการสั่งซื้อสินค้า แม้ยังไม่พบหลักฐานว่ามีข้อมูลบัตรเครดิตหรือบัญชีธนาคารรั่วออกไป แต่ก็สร้างความกังวลอย่างหนักให้กับลูกค้า ซึ่งส่วนใหญ่จะเป็นกลุ่มคนที่มีกำลังซื้อสูง…
ผู้ใช้งานเบราว์เซอร์ Chrome และ Edge อาจกำลังตกเป็นเหยื่อของแคมเปญโจมตีไซเบอร์ครั้งใหญ่ โดยที่ไม่รู้ตัว เมื่อทีมนักวิจัยจาก Koi Extension และ Cybernews ได้เปิดโปงปฏิบัติการลับที่มีชื่อว่า “Operation RedDirection” ซึ่งอาศัยช่องทางการอัปเดตส่วนเสริม…
AMD ได้ออกมาแจ้งเตือนถึงช่องโหว่ความปลอดภัยใหม่ในระดับฮาร์ดแวร์ชื่อว่า Transient Scheduler Attacks (TSA) ซึ่งส่งผลกระทบต่อซีพียูยอดนิยมของ AMD มากกว่า 20 รุ่น ครอบคลุมตั้งแต่กลุ่มผู้ใช้ทั่วไปไปจนถึงองค์กรขนาดใหญ่ ทั้งเซิร์ฟเวอร์และเวิร์กสเตชัน ช่องโหว่นี้เปิดทางให้ผู้ไม่หวังดีสามารถใช้เทคนิคแบบ side-channel…
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ออกมาเตือนถึงช่องโหว่ใหม่ชื่อ PerfektBlue ซึ่งพบในซอฟต์แวร์ Bluetooth ที่ใช้งานในระบบ Infotainment ของรถยนต์ยี่ห้อดังอย่าง Mercedes-Benz, Volkswagen (VW) และ Skoda โดยช่องโหว่นี้อาจเปิดช่องให้แฮกเกอร์ส่งโค้ดอันตรายเข้าไปควบคุมระบบบางส่วนของรถได้จากระยะไกล เพียงแค่ผู้ใช้เผลอกดอนุญาตการจับคู่อุปกรณ์บลูทูธเพียงครั้งเดียว บริษัท…
ช่วงเช้าตรู่ของวันที่ 10 กรกฎาคมที่ผ่านมา ตามเวลาในประเทศไทย Microsoft Outlook เกิดเหตุขัดข้องด้านระบบ ทำให้ผู้ใช้งานจำนวนมากโดยเฉพาะใน สหรัฐอเมริกา แคนาดา อังกฤษ และเยอรมนี ไม่สามารถใช้งานอีเมลได้ตามปกติ โดยอาการหลักคือไม่สามารถเข้าสู่ระบบ, อีเมลไม่โหลด,…
รัฐบาลสหรัฐฯ ได้ก้าวออกมาประกาศจุดยืนเชิงนโยบายอย่างชัดเจนว่า ถึงเวลาต้องลดการใช้ภาษาเขียนโปรแกรมที่ไม่ปลอดภัยต่อหน่วยความจำ เช่น C และ C++ และเปลี่ยนผ่านไปสู่ภาษา “memory-safe” เพื่อแก้ไขปัญหาช่องโหว่ในระดับโครงสร้างของซอฟต์แวร์ รายงานทางเทคนิคจาก สำนักงานผู้อำนวยการแห่งชาติด้านความมั่นคงไซเบอร์ (Office of the…
บริษัท McDonald’s ต้องเจอเรื่องสะเทือนวงการหลังจากที่ระบบแชตบอท AI ชื่อ “Olivia” ซึ่งใช้ช่วยคัดเลือกผู้สมัครงานผ่านเว็บไซต์ McHire.com ถูกนักวิจัยด้านความปลอดภัยไซเบอร์เจาะเข้าถึงข้อมูลผู้สมัครได้ง่ายดายเพียงแค่ใช้รหัสผ่านที่ง่ายที่สุดในโลก “123456” ซึ่งเป็นรหัสผ่านของบัญชีผู้ดูแลระบบ ทำให้สามารถเข้าถึงข้อมูลส่วนตัวของผู้สมัครงานกว่า 64 ล้านรายการ เหตุการณ์นี้ถูกเปิดเผยโดย…
