Palo Alto Networks ประกาศความเคลื่อนไหวครั้งใหญ่ ด้วยการเข้าซื้อกิจการ CyberArk Software ผู้นำด้านการบริหารจัดการสิทธิ์และรักษาความมั่นคงปลอดภัยให้การระบุตัวตนด้วยเทคโนโลยี Identity Security และการจัดการสิทธิ์ Privileged Access Management (PAM)…
Wiz Research รายงานการค้นพบช่องโหว่ร้ายแรงบนแพลตฟอร์ม Base44 ซึ่งเป็นผู้ให้บริการด้าน “Vibe Coding” หรือการเขียนโปรแกรมด้วยการใช้คำสั่งภาษามนุษย์ร่วมกับ AI เพื่อสร้างแอปพลิเคชันโดยไม่ต้องลงมือเขียนโค้ดแบบดั้งเดิม เหตุการณ์นี้สร้างความสั่นสะเทือนไปทั่ววงการนักพัฒนาและองค์กรที่พึ่งพาเทคโนโลยี AI ในการพัฒนาซอฟต์แวร์อย่างรวดเร็ว ช่องโหว่นี้เกี่ยวข้องกับระบบยืนยันตัวตนของ Base44…
รายงาน “Cost of a Data Breach Report 2025” โดย IBM Security และ Ponemon Institute ซึ่งเก็บข้อมูลจากองค์กรกว่า…
นักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยช่องโหว่ร้ายแรงในเฟิร์มแวร์ของกล้องวงจรปิด Dahua หากปล่อยไว้โดยไม่แก้ไข อาจเปิดทางให้ผู้ไม่หวังดี แฮกและเข้ายึดควบคุมกล้องที่มีช่องโหว่ได้ โดยไม่ต้องล็อกอินเข้าระบบ โดยทางบริษัท Dahua ได้ออกแพตช์อุดช่องโหว่ความปลอดภัยระดับวิกฤต 2 รายการ ที่พบในเฟิร์มแวร์ของกล้องหลายสิบรุ่นเรียบร้อยแล้ว ใครใช้อยู่รีบตรวจสอบและอัปเดตโดยด่วน และเนื่องจากกล้องรุ่นเหล่านี้ถูกนำไปใช้อย่างแพร่หลายในระบบรักษาความปลอดภัยของ ร้านค้า,…
นักวิจัยจาก Gen Digital ได้เผยแพร่เครื่องมือถอดรหัส (decryptor) สำหรับแรนซัมแวร์ FunkSec ให้เหยื่อสามารถกู้คืนไฟล์ได้โดยไม่เสียค่าใช้จ่าย และไม่ต้องจ่ายค่าไถ่ หลังกลุ่มแฮกเกอร์ที่อยู่เบื้องหลังแรนซัมแวร์ดังกล่าวไม่มีความเคลื่อนไหวใด ๆ มาตั้งแต่ต้นปี 2025 และเชื่อว่าอาจยุติบทบาทไปแล้วอย่างไม่เป็นทางการ FunkSec…
เกิดเหตุละเมิดความเป็นส่วนตัวของลูกค้าในร้านอุปกรณ์ไอทีชื่อดัง เมื่อมีลูกค้ารายหนึ่งร้องเรียนผ่านเพจ Rose to Universe ว่าเธอได้รับความเสียหายจากการใช้บริการที่ร้าน Studio 7 สาขาเซ็นทรัลภูเก็ต โดยพนักงานของร้านได้แอบเข้าถึงข้อมูลจากโทรศัพท์มือถือ ระหว่างการย้ายข้อมูลไปยังเครื่องใหม่ แล้วนำ ภาพถ่ายส่วนตัว ไปเผยแพร่ใน กลุ่ม…
เมื่อช่วงดึกของวันที่ 28 ต่อเนื่องถึงเช้ามืดของวันที่ 29 กรกฎาคม ตามเวลาไทย แพลตฟอร์ม GitHub ซึ่งเป็นแหล่งรวมโค้ดและศูนย์กลางจัดการโครงการซอฟต์แวร์ระดับโลกแบบครบวงจรบนระบบคลาวด์ ประสบเหตุขัดข้องครั้งใหญ่ ส่งผลกระทบต่อการใช้งานหลายฟีเจอร์หลัก โดยเฉพาะระบบ API, issue tracker…
หลังจากมีการประกาศเตือนไปแล้ว 2 ครั้ง ล่าสุด Cisco ได้ออกมาเตือนเป็นครั้งที่สาม เกี่ยวกับช่องโหว่ระดับวิกฤตของ Cisco Identity Services Engine (ISE) และ ISE-PIC ซึ่งอาจเปิดช่องให้แฮกเกอร์ควบคุมระบบแบบ…
Intruder บริษัทด้านความปลอดภัยไซเบอร์ ได้เปิดตัวเครื่องมือโอเพนซอร์สใหม่ล่าสุดชื่อ “AutoSwagger” ที่ช่วยให้นักพัฒนาและทีมรักษาความปลอดภัยสามารถตรวจสอบ API ของตนเองอย่างละเอียด โดยเฉพาะการค้นหาช่องโหว่ด้านการยืนยันสิทธิ์ (Broken Authorization) ซึ่งมักถูกมองข้ามแต่กลับเป็นช่องทางยอดนิยมที่แฮกเกอร์ใช้ในการโจมตีระบบ AutoSwagger เป็นเครื่องมือที่เหมาะสำหรับนักพัฒนาแอปพลิเคชัน ทีม DevSecOps…
เมื่อวันที่ 28 ก.ค. 2568 เวลา 12:56น. ศูนย์ปฏิบัติการกองทัพภาคที่ 2 ได้ออกประกาศแจ้งเตือน เพื่อรับมือภัยสงครามไซเบอร์จากต่างประเทศ มีใจความว่า ตามที่ปรากฏข่าวสารเกี่ยวกับการปฏิบัติการโจมตีทางไซเบอร์จากกลุ่มแฮกเกอร์ที่มีต้นทางจากประเทศกัมพูชา โดยมีเป้าหมายมุ่งโจมตีระบบสารสนเทศของหน่วยงานต่าง ๆ ในประเทศไทย…
