Maxwell Schultz วัย 35 ปี ยอมรับสารภาพว่าแฮ็กเข้าระบบบริษัทเก่าหลังถูกเลิกจ้าง โดยใช้สคริปต์ PowerShell รีเซ็ตรหัสผ่าน 2,500 บัญชีพร้อมกัน ล็อกพนักงานหลายพันคนไม่สามารถเข้าระบบทำงานได้ทั่วประเทศ สร้างความเสียหายมูลค่ากว่า 862,000 ดอลลาร์สหรัฐ…
กลุ่มแรนซัมแวร์ชื่อดัง Cl0p ออกมาประกาศรับผิดชอบการเจาะระบบภายในของ Broadcom ยักษ์ใหญ่ด้านเซมิคอนดักเตอร์และซอฟต์แวร์โครงสร้างพื้นฐาน โดยใช้ช่องโหว่ Zero-Day ร้ายแรงใน Oracle E-Business Suite เป็นช่องทางโจมตี ทำให้ Broadcom กลายเป็นเหยื่อรายล่าสุดในแคมเปญกรรโชกขนาดใหญ่ที่เริ่มต้นตั้งแต่ปลายเดือนกันยายน…
แม้จะเป็นบริษัทรักษาความปลอดภัยไซเบอร์ชื่อดังระดับโลก แต่ CrowdStrike กลับต้องเผชิญกับปัญหาที่หลายองค์กรกลัวที่สุด นั่นคือ “Insider Threat” หรือภัยคุกคามจากคนใน เมื่อบริษัทยืนยันอย่างเป็นทางการว่าได้ไล่พนักงานคนหนึ่งออกแล้วหลังจับได้ว่าส่งข้อมูลภายในให้กับกลุ่มแฮกเกอร์ระดับโลก “Scattered Lapsus$ Hunters” โดยรายงานระบุว่าพนักงานดังกล่าวได้รับข้อเสนอเงิน 25,000 ดอลลาร์สหรัฐฯ…
ใครก็ตามที่ใช้ WhatsApp ควรตกใจ เพราะช่องโหว่ร้ายแรงที่เพิ่งถูกเปิดโปงอาจทำให้ข้อมูลส่วนตัวของคุณตกไปอยู่ในมือคนอื่นโดยไม่รู้ตัว เมื่อทีมนักวิจัยจากมหาวิทยาลัยเวียนนาและ SBA Research ประเทศออสเตรียค้นพบช่องโหว่ในระบบค้นหาเพื่อน (Contact Discovery) ที่ทำให้พวกเขาสามารถกวาดข้อมูลผู้ใช้งาน 3.5 พันล้านบัญชี ทั่วโลกได้สำเร็จ ซึ่งถือเป็นการรั่วไหลข้อมูลครั้งใหญ่ที่สุดที่เคยบันทึกไว้…
SonicWall ออกประกาศแจ้งเตือนด่วนให้ลูกค้าองค์กรเร่งอัปเดตแพตช์ความปลอดภัย หลังตรวจพบช่องโหว่ร้ายแรงในระบบ SonicOS SSLVPN ที่เปิดช่องให้ผู้ไม่หวังดีสามารถโจมตีแบบ Denial-of-Service (DoS) ส่งผลให้ไฟร์วอลล์หยุดทำงาน (Crash) ได้ทันที ช่องโหว่นี้ถูกระบุรหัสเป็น CVE-2025-40601 เป็นข้อผิดพลาดประเภท Stack-based…
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เปิดเผยว่า เราเตอร์ ASUS ราว 50,000 เครื่องทั่วโลกตกเป็นเหยื่อการโจมตีแบบซับซ้อน โดยมีเบาะแสชี้ว่าอาจเป็นฝีมือของกลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับจีน ตามรายงานของ SecurityScorecard การโจมตีที่มีชื่อว่า “Operation WrtHug” เจาะจงเป้าหมายไปที่เราเตอร์รุ่น ASUS WRT…
หน่วยงานด้านสุขภาพของอังกฤษ (NHS England Digital) ออกคำเตือนว่า มีแฮกเกอร์นำช่องโหว่ความปลอดภัยร้ายแรงในโปรแกรมบีบอัดไฟล์ยอดนิยม 7-Zip ซึ่งมีผู้ใช้ทั่วโลก ไปใช้โจมตีจริงแล้ว ช่องโหว่ CVE-2025-11001 อันตรายอย่างไร ช่องโหว่นี้ติดรหัส CVE-2025-11001…
หลังจากมีรายงานข่าวเกี่ยวกับช่องโหว่ของ FortiWeb รหัส CVE-2025-64446 ล่าสุด Fortinet ออกมาเตือนผู้ใช้งานเกี่ยวกับช่องโหว่ความปลอดภัยร้ายแรงใน FortiWeb เพิ่มเติมเนื่องจากมีหลักฐานว่าถูกนำไปใช้โจมตีจริงแล้ว หลังจากที่เพิ่งแก้ไขช่องโหว่อื่นไปแบบเงียบๆ เมื่อไม่กี่วันก่อน ทำให้เกิดคำถามถึงนโยบายการเปิดเผยข้อมูลของบริษัท ช่องโหว่ CVE-2025-58034…
ไมโครซอฟต์เปิดเผยว่า Azure ถูกโจมตีด้วย DDoS (Distributed Denial of Service) ที่มีขนาดใหญ่ที่สุดเท่าที่เคยพบในระบบคลาวด์ โดยมีอัตราสูงถึง 15.72 เทราบิตต่อวินาที (Tbps) และเกือบ 3.64…
ยักษ์ใหญ่แบรนด์เสื้อผ้าและรองเท้ากีฬาชื่อดังอย่าง Under Armour ตกเป็นเป้าหมายของกลุ่มแรนซัมแวร์ Everest ที่อ้างว่าขโมยข้อมูลส่วนตัวของลูกค้าหลายล้านคนจากหลายประเทศ พร้อมเอกสารภายในบริษัทขนาด 343 GB รายละเอียดการโจมตีและข้อมูลที่ถูกขโมย เมื่อวันที่ 17 พฤศจิกายน 2025…
