Security Corner

แฮกเกอร์แสบแอบใช้ระบบ Apple ส่งเมลหลอกซื้อ iPhone หลบตัวกรองสแปมได้ 100%

April 20, 2026

มีการตรวจพบเทคนิคการโจมตีรูปแบบใหม่ที่แนบเนียนและรับมือได้ยาก โดยครั้งนี้เหล่ามิจฉาชีพไม่ได้ใช้วิธีปลอมอีเมล (Spoofing) เหมือนที่ผ่านมา แต่เลือก “ยืมมือ” ระบบของ Apple เป็นเครื่องมือสื่อสาร ด้วยการอาศัยช่องโหว่จากการทำงานของระบบแจ้งเตือนความปลอดภัยเพื่อส่งอีเมลฟิชชิ่งออกมาจากเซิร์ฟเวอร์หลักของ Apple โดยตรง ส่งผลให้อีเมลเหล่านี้มีใบรับรองความถูกต้องครบถ้วน จนสามารถทะลุผ่านระบบตรวจจับสแปมเข้าสู่กล่องจดหมายหลักของเป้าหมายได้อย่างแนบเนียน กลลวงในคราบระบบแจ้งเตือน:…

พบช่องโหว่ที่จงใจเปิดไว้ในโปรโตคอล MCP ของ Anthropic

April 20, 2026

นักวิจัยด้านความปลอดภัยตรวจพบช่องโหว่ระดับวิกฤตใน Model Context Protocol (MCP) ซึ่งเป็นมาตรฐานกลางที่ Anthropic พัฒนาขึ้นเพื่อให้ AI สามารถเชื่อมต่อกับข้อมูลและเครื่องมือภายนอกได้อย่างไร้รอยต่อ แต่สิ่งที่น่าตกใจกว่าตัวช่องโหว่ คือคำชี้แจงจากต้นสังกัดที่ระบุว่า สิ่งนี้ไม่ใช่ข้อผิดพลาดทางการเขียนโปรแกรม แต่เป็น “ความตั้งใจ”…

Adobe ออกแพตช์ด่วน อุดช่องโหว่ Zero-Day ใน Acrobat Reader แค่เปิดไฟล์ PDF ก็อาจถูกเจาะ

April 15, 2026

Adobe ออกแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ระดับ Zero-Day ที่ถูกใช้โจมตีจริงมาแล้วหลายเดือน โดยช่องโหว่นี้ร้ายแรงถึงขั้น “แค่เปิดไฟล์ PDF ก็อาจถูกเจาะระบบได้ทันที” ช่องโหว่ร้ายแรง เปิดไฟล์ PDF ก็โดนแฮกได้ ช่องโหว่ดังกล่าวถูกระบุเป็น CVE-2026-34621 ซึ่งถูกค้นพบว่าถูกนำไปใช้โจมตีจริงตั้งแต่เดือนธันวาคมที่ผ่านมา…

Booking.com โดนแฮก! ข้อมูลผู้ใช้หลุด เสี่ยงโดนฟิชชิ่ง

April 15, 2026

แพลตฟอร์มจองที่พักชื่อดังอย่าง Booking.com ต้องเผชิญเหตุการณ์ด้านความปลอดภัยครั้งใหม่ หลังยืนยันว่า “โดนแฮก” มีการเข้าถึงข้อมูลผู้ใช้งานบางส่วนโดยไม่ได้รับอนุญาต จนต้องดำเนินมาตรการเร่งด่วน “รีเซ็ตรหัส PIN การจอง” เพื่อป้องกันความเสียหายเพิ่มเติม แฮกเข้าข้อมูลการจอง กระทบทั้ง “อดีต-ปัจจุบัน” เหตุการณ์นี้ถูกเปิดเผยหลังผู้ใช้งานจำนวนหนึ่งได้รับอีเมลแจ้งเตือนจากบริษัท…

เว็บ CPUID โดนแฮก เปลี่ยน CPU-Z และ HWMonitor เป็นช่องทางแพร่มัลแวร์

April 13, 2026

เว็บไซต์ทางการของ CPUID ผู้พัฒนาซอฟต์แวร์ตรวจสอบสเปกคอมพิวเตอร์ชื่อดังอย่าง CPU-Z และ HWMonitor ซึ่งมีผู้ใช้งานหลักหลายล้านคน ถูกกลุ่มแฮกเกอร์เจาะระบบโจมตีแบบ Supply Chain Attack เพื่อเปลี่ยนลิงก์ดาวน์โหลดซอฟต์แวร์ให้กลายเป็นมัลแวร์อันตรายแทน โดยเหตุการณ์นี้เกิดขึ้นในช่วงที่นักพัฒนาหลักของเว็บไซต์อยู่ระหว่างการลาพักร้อนพอดี ทำให้กลุ่มผู้ไม่หวังดีฉวยโอกาสนี้แทรกซึมระบบได้อย่างรวบโฮม ช่องโหว่ลับและการโจมตี…

เตือนองค์กรเร่งอุดช่องโหว่ใน Fortinet EMS หลังพบการโจมตีจริงแล้ว

April 7, 2026

หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ หรือ CISA ออกคำสั่งเร่งด่วนให้หน่วยงานภาครัฐรีบอัปเดตระบบ Fortinet ภายในเส้นตายที่กำหนด หลังพบว่าช่องโหว่ร้ายแรงถูกนำไปใช้โจมตีจริงแล้ว ช่องโหว่นี้ไม่ได้เป็นเพียงความเสี่ยงเชิงทฤษฎี แต่ถูกยืนยันว่าเป็น “zero-day” ที่แฮกเกอร์สามารถใช้เจาะระบบได้ทันทีโดยไม่ต้องมีข้อมูลล็อกอิน ทำให้กลายเป็นภัยคุกคามระดับสูงที่องค์กรทั่วโลกต้องจับตาอย่างใกล้ชิด โจมตีแบบไม่ต้องล็อกอิน ช่องโหว่ดังกล่าวถูกระบุเป็นรหัส CVE-2026-35616…

“แฮกผ่านการ์ดจอ! GPUBreach ช่องโหว่ใหม่ในการ์ดจอ ยึดได้ทั้งระบบ

April 7, 2026

โลกความปลอดภัยไซเบอร์กำลังเผชิญภัยคุกคามรูปแบบใหม่ เมื่อการโจมตีระดับฮาร์ดแวร์ที่เคยเป็นข่าวอย่าง “Rowhammer” ไม่ได้จำกัดอยู่แค่หน่วยความจำของ CPU อีกต่อไป แต่ลุกลามมาถึง GPU หรือชิปกราฟิกที่เป็นหัวใจสำคัญของงาน AI และระบบประมวลผลยุคใหม่ โดยงานวิจัยล่าสุดเผยเทคนิคโจมตีใหม่ที่เรียกว่า “GPUBreach” ซึ่งต่อยอดจากแนวคิดเดิม และสามารถยกระดับความรุนแรงถึงขั้นยึดควบคุมระบบได้…

ไฟล์ภาพ PNG ไม่ปลอดภัย! พบช่องโหว่ใหม่เสี่ยงข้อมูลรั่ว แค่เปิดรูปก็โดนแล้ว

April 1, 2026

นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ระดับร้ายแรง 2 รายการใน libpng ซึ่งเป็นไลบรารีมาตรฐานที่ถูกใช้อย่างแพร่หลายสำหรับประมวลผลไฟล์ภาพ PNG ช่องโหว่เหล่านี้เปิดทางให้แฮกเกอร์สามารถโจมตีจากระยะไกลได้ เพียงหลอกให้แอปพลิเคชันเปิดไฟล์ PNG ที่ถูกออกแบบมาเป็นพิเศษ โดยยังคงเป็นไฟล์ที่ “ถูกต้องตามมาตรฐาน” แต่แฝง payload อันตรายอยู่ภายใน…

กระทรวงการคลังของเนเธอร์แลนด์ถูกแฮก ต้องปิดระบบการเงินสำคัญของประเทศ

April 1, 2026

กระทรวงการคลังของเนเธอร์แลนด์เผชิญเหตุการณ์ไซเบอร์ครั้งสำคัญ หลังตรวจพบการเข้าถึงระบบโดยไม่ได้รับอนุญาต จนต้องตัดสินใจ “ปิดระบบสำคัญบางส่วน” รวมถึงพอร์ทัลด้านการเงินของภาครัฐ เพื่อควบคุมความเสี่ยงและป้องกันการลุกลามของการโจมตี เหตุการณ์นี้สะท้อนให้เห็นว่า แม้แต่โครงสร้างพื้นฐานทางการเงินของรัฐ ก็ยังไม่พ้นจากภัยคุกคามไซเบอร์ที่ซับซ้อนขึ้นเรื่อย ๆ ปิดระบบเร่งด่วน กระทบหน่วยงานรัฐนับพัน การโจมตีถูกตรวจพบตั้งแต่วันที่ 19 มีนาคม…

Cisco งานเข้า! ซอร์สโค้ดถูกขโมย หลังระบบสำหรับพัฒนาถูกเจาะ

April 1, 2026

Cisco กำลังเผชิญเหตุด้านความปลอดภัยครั้งสำคัญ หลังมีรายงานว่าซอร์สโค้ดบางส่วนของบริษัทถูกขโมยออกไป จากการเจาะระบบในสภาพแวดล้อมสำหรับพัฒนา (development environment) ที่เชื่อมโยงกับเครื่องมือสแกนช่องโหว่อย่าง Trivy เหตุการณ์นี้สะท้อนความเสี่ยงที่เพิ่มขึ้นในฝั่ง DevOps และระบบภายในองค์กร ซึ่งแม้จะไม่ใช่ระบบโปรดักชันโดยตรง แต่ก็ยังเป็นแหล่งข้อมูลสำคัญที่อาจถูกโจมตีได้ ช่องโหว่ใน Dev…

Security Corner

แฮกเกอร์แสบแอบใช้ระบบ Apple ส่งเมลหลอกซื้อ iPhone หลบตัวกรองสแปมได้ 100%

พบช่องโหว่ที่จงใจเปิดไว้ในโปรโตคอล MCP ของ Anthropic

Adobe ออกแพตช์ด่วน อุดช่องโหว่ Zero-Day ใน Acrobat Reader แค่เปิดไฟล์ PDF ก็อาจถูกเจาะ

Booking.com โดนแฮก! ข้อมูลผู้ใช้หลุด เสี่ยงโดนฟิชชิ่ง

เว็บ CPUID โดนแฮก เปลี่ยน CPU-Z และ HWMonitor เป็นช่องทางแพร่มัลแวร์

เตือนองค์กรเร่งอุดช่องโหว่ใน Fortinet EMS หลังพบการโจมตีจริงแล้ว

“แฮกผ่านการ์ดจอ! GPUBreach ช่องโหว่ใหม่ในการ์ดจอ ยึดได้ทั้งระบบ

ไฟล์ภาพ PNG ไม่ปลอดภัย! พบช่องโหว่ใหม่เสี่ยงข้อมูลรั่ว แค่เปิดรูปก็โดนแล้ว

กระทรวงการคลังของเนเธอร์แลนด์ถูกแฮก ต้องปิดระบบการเงินสำคัญของประเทศ

Cisco งานเข้า! ซอร์สโค้ดถูกขโมย หลังระบบสำหรับพัฒนาถูกเจาะ

You may have missed

LiteLLM โดนแล้ว! ช่องโหว่ร้ายแรง เปิดทางแฮกเกอร์เจาะฐานข้อมูลล้วง API Key

จีนคุมเข้มโดรน! ปักกิ่งสั่งห้ามขาย-จำกัดครอบครอง หวั่นภัยความมั่นคง

ช่องโหว่ Gemini CLI เปิดทางแฮก CI/CD รันโค้ดจากระยะไกล Google เร่งออกแพตช์ด่วน

แฮกเกอร์เจาะช่องโหว่เก่าใน Cisco Firepower หลายองค์กรโดนเล่นงาน เพราะไม่ยอมอัปเดต

Single-Vendor SASE: ทำไมการรวมร่าง 🧩ระหว่าง Network และ Security ถึงเป็นคำตอบสุดท้ายของ Hybrid Workplace ในยุค AI 🧠