Adobe ออกแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ระดับ Zero-Day ที่ถูกใช้โจมตีจริงมาแล้วหลายเดือน โดยช่องโหว่นี้ร้ายแรงถึงขั้น “แค่เปิดไฟล์ PDF ก็อาจถูกเจาะระบบได้ทันที” ช่องโหว่ร้ายแรง เปิดไฟล์ PDF ก็โดนแฮกได้ ช่องโหว่ดังกล่าวถูกระบุเป็น CVE-2026-34621 ซึ่งถูกค้นพบว่าถูกนำไปใช้โจมตีจริงตั้งแต่เดือนธันวาคมที่ผ่านมา…
แพลตฟอร์มจองที่พักชื่อดังอย่าง Booking.com ต้องเผชิญเหตุการณ์ด้านความปลอดภัยครั้งใหม่ หลังยืนยันว่า “โดนแฮก” มีการเข้าถึงข้อมูลผู้ใช้งานบางส่วนโดยไม่ได้รับอนุญาต จนต้องดำเนินมาตรการเร่งด่วน “รีเซ็ตรหัส PIN การจอง” เพื่อป้องกันความเสียหายเพิ่มเติม แฮกเข้าข้อมูลการจอง กระทบทั้ง “อดีต-ปัจจุบัน” เหตุการณ์นี้ถูกเปิดเผยหลังผู้ใช้งานจำนวนหนึ่งได้รับอีเมลแจ้งเตือนจากบริษัท…
เว็บไซต์ทางการของ CPUID ผู้พัฒนาซอฟต์แวร์ตรวจสอบสเปกคอมพิวเตอร์ชื่อดังอย่าง CPU-Z และ HWMonitor ซึ่งมีผู้ใช้งานหลักหลายล้านคน ถูกกลุ่มแฮกเกอร์เจาะระบบโจมตีแบบ Supply Chain Attack เพื่อเปลี่ยนลิงก์ดาวน์โหลดซอฟต์แวร์ให้กลายเป็นมัลแวร์อันตรายแทน โดยเหตุการณ์นี้เกิดขึ้นในช่วงที่นักพัฒนาหลักของเว็บไซต์อยู่ระหว่างการลาพักร้อนพอดี ทำให้กลุ่มผู้ไม่หวังดีฉวยโอกาสนี้แทรกซึมระบบได้อย่างรวบโฮม ช่องโหว่ลับและการโจมตี…
หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ หรือ CISA ออกคำสั่งเร่งด่วนให้หน่วยงานภาครัฐรีบอัปเดตระบบ Fortinet ภายในเส้นตายที่กำหนด หลังพบว่าช่องโหว่ร้ายแรงถูกนำไปใช้โจมตีจริงแล้ว ช่องโหว่นี้ไม่ได้เป็นเพียงความเสี่ยงเชิงทฤษฎี แต่ถูกยืนยันว่าเป็น “zero-day” ที่แฮกเกอร์สามารถใช้เจาะระบบได้ทันทีโดยไม่ต้องมีข้อมูลล็อกอิน ทำให้กลายเป็นภัยคุกคามระดับสูงที่องค์กรทั่วโลกต้องจับตาอย่างใกล้ชิด โจมตีแบบไม่ต้องล็อกอิน ช่องโหว่ดังกล่าวถูกระบุเป็นรหัส CVE-2026-35616…
โลกความปลอดภัยไซเบอร์กำลังเผชิญภัยคุกคามรูปแบบใหม่ เมื่อการโจมตีระดับฮาร์ดแวร์ที่เคยเป็นข่าวอย่าง “Rowhammer” ไม่ได้จำกัดอยู่แค่หน่วยความจำของ CPU อีกต่อไป แต่ลุกลามมาถึง GPU หรือชิปกราฟิกที่เป็นหัวใจสำคัญของงาน AI และระบบประมวลผลยุคใหม่ โดยงานวิจัยล่าสุดเผยเทคนิคโจมตีใหม่ที่เรียกว่า “GPUBreach” ซึ่งต่อยอดจากแนวคิดเดิม และสามารถยกระดับความรุนแรงถึงขั้นยึดควบคุมระบบได้…
นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ระดับร้ายแรง 2 รายการใน libpng ซึ่งเป็นไลบรารีมาตรฐานที่ถูกใช้อย่างแพร่หลายสำหรับประมวลผลไฟล์ภาพ PNG ช่องโหว่เหล่านี้เปิดทางให้แฮกเกอร์สามารถโจมตีจากระยะไกลได้ เพียงหลอกให้แอปพลิเคชันเปิดไฟล์ PNG ที่ถูกออกแบบมาเป็นพิเศษ โดยยังคงเป็นไฟล์ที่ “ถูกต้องตามมาตรฐาน” แต่แฝง payload อันตรายอยู่ภายใน…
กระทรวงการคลังของเนเธอร์แลนด์เผชิญเหตุการณ์ไซเบอร์ครั้งสำคัญ หลังตรวจพบการเข้าถึงระบบโดยไม่ได้รับอนุญาต จนต้องตัดสินใจ “ปิดระบบสำคัญบางส่วน” รวมถึงพอร์ทัลด้านการเงินของภาครัฐ เพื่อควบคุมความเสี่ยงและป้องกันการลุกลามของการโจมตี เหตุการณ์นี้สะท้อนให้เห็นว่า แม้แต่โครงสร้างพื้นฐานทางการเงินของรัฐ ก็ยังไม่พ้นจากภัยคุกคามไซเบอร์ที่ซับซ้อนขึ้นเรื่อย ๆ ปิดระบบเร่งด่วน กระทบหน่วยงานรัฐนับพัน การโจมตีถูกตรวจพบตั้งแต่วันที่ 19 มีนาคม…
Cisco กำลังเผชิญเหตุด้านความปลอดภัยครั้งสำคัญ หลังมีรายงานว่าซอร์สโค้ดบางส่วนของบริษัทถูกขโมยออกไป จากการเจาะระบบในสภาพแวดล้อมสำหรับพัฒนา (development environment) ที่เชื่อมโยงกับเครื่องมือสแกนช่องโหว่อย่าง Trivy เหตุการณ์นี้สะท้อนความเสี่ยงที่เพิ่มขึ้นในฝั่ง DevOps และระบบภายในองค์กร ซึ่งแม้จะไม่ใช่ระบบโปรดักชันโดยตรง แต่ก็ยังเป็นแหล่งข้อมูลสำคัญที่อาจถูกโจมตีได้ ช่องโหว่ใน Dev…
สถานการณ์ความตึงเครียดด้านภูมิรัฐศาสตร์ทวีความร้อนแรงขึ้นอีกครั้ง หลัง “กองกำลังพิทักษ์การปฏิวัติอิสลาม” หรือ IRGC ของอิหร่าน ออกแถลงการณ์ฉบับที่ 51 ระบุถึงการตอบโต้ต่อสิ่งที่เรียกว่า “ปฏิบัติการก่อการร้าย” โดยพุ่งเป้าไปยังสถาบันและบริษัทที่ถูกกล่าวหาว่ามีบทบาทเกี่ยวข้อง เนื้อหาในแถลงการณ์มีการอ้างถึงการสูญเสียพลเมืองอิหร่าน และระบุว่าคำเตือนก่อนหน้านี้ต่อฝ่ายสหรัฐฯ และพันธมิตรไม่ได้รับการตอบสนอง จึงนำไปสู่การประกาศแนวทางตอบโต้ในลักษณะที่เข้มข้นขึ้น…
สโมสรฟุตบอลชื่อดังของเนเธอร์แลนด์อย่าง AFC Ajax กำลังเผชิญวิกฤตด้านความปลอดภัยไซเบอร์ หลังถูกแฮกเกอร์เจาะระบบภายใน จนไม่เพียงข้อมูลแฟนบอลถูกเข้าถึง แต่ยังเปิดช่องให้ “โอนตั๋ว” และแก้ไขสถานะแบนเข้าสนามได้ เหตุการณ์นี้ไม่ได้เป็นแค่ data breach ธรรมดา แต่สะท้อนช่องโหว่เชิงระบบที่กระทบถึง “การใช้งานจริง”…
