“ความฉลาด” ของ AI อาจมาพร้อมความเสี่ยงที่คาดไม่ถึง เมื่อเกิดเหตุการณ์ภายใน Meta ที่วิศวกรรายหนึ่งเชื่อคำแนะนำจาก AI agent ก่อนจะนำไปสู่เหตุการณ์ด้านความปลอดภัยระดับร้ายแรง เหตุการณ์นี้ถูกจัดอยู่ในระดับ “Sev 1” หรือความรุนแรงสูงสุด แม้บริษัทจะยืนยันว่าไม่มีข้อมูลผู้ใช้ถูกนำไปใช้ในทางที่ผิด…
Google เดินเกมด้านความปลอดภัยไซเบอร์ครั้งใหญ่ ด้วยการเปิดตัวบริการ “Dark Web Monitoring” รูปแบบใหม่ ที่ขับเคลื่อนด้วย AI จาก Gemini โดยมุ่งเป้าไปที่องค์กร เพื่อช่วยตรวจจับภัยคุกคามและข้อมูลรั่วไหลในโลกมืดของอินเทอร์เน็ตได้อย่างแม่นยำและรวดเร็วขึ้น บริการใหม่นี้ถูกผนวกเข้ากับแพลตฟอร์ม Google…
หน่วยงานกำกับดูแลของสหรัฐฯ อย่าง FCC (Federal Communications Commission) ตัดสินใจเพิ่ม “เราเตอร์อินเทอร์เน็ตสำหรับผู้บริโภคที่ผลิตนอกประเทศ” เข้าไปอยู่ในบัญชีความเสี่ยงด้านความมั่นคง หรือที่เรียกว่า Covered List ส่งผลให้เราเตอร์รุ่นใหม่จากต่างประเทศไม่สามารถนำเข้ามาจำหน่ายได้ เว้นแต่จะผ่านการตรวจสอบด้านความปลอดภัยอย่างเข้มงวด มาตรการนี้สะท้อนให้เห็นถึงความกังวลที่เพิ่มขึ้นเกี่ยวกับ…
Mozilla กำลังขยับเกมด้านความเป็นส่วนตัวอีกครั้ง ด้วยการเปิดตัวฟีเจอร์ใหม่ใน Firefox ที่หลายคนรอคอย นั่นคือ “VPN ฟรีในตัวเบราว์เซอร์” ซึ่งล่าสุดเริ่มถูกปล่อยให้ผู้ใช้งานบางส่วนได้ทดลองใช้งานแล้ว โดยมาพร้อมโควตาดาต้าสูงสุดถึง 50GB ต่อเดือน ถือเป็นก้าวสำคัญที่ทำให้เครื่องมือด้านความเป็นส่วนตัวเข้าถึงได้ง่ายขึ้นโดยไม่ต้องติดตั้งอะไรเพิ่ม VPN ฟรีใน…
เกิดการโจมตีไซเบอร์ครั้งใหญ่ได้เขย่าวงการเทคโนโลยีอีกครั้ง เมื่อบริษัทอุปกรณ์การแพทย์ระดับโลกอย่าง Stryker ออกมายืนยันว่าถูกโจมตีจากกลุ่มแฮกเกอร์ จนส่งผลให้ระบบภายในได้รับความเสียหายอย่างหนัก โดยเหตุการณ์ครั้งนี้ไม่ใช่แค่การขโมยข้อมูล แต่เป็นการ “ล้างข้อมูลทิ้ง” ในระดับองค์กร กลุ่มผู้โจมตีที่ใช้ชื่อว่า Handala อ้างว่าอยู่เบื้องหลังการโจมตี และระบุว่าพวกเขาสามารถลบข้อมูลจากระบบจำนวนมหาศาล พร้อมทั้งดึงข้อมูลสำคัญออกไปในระดับหลายสิบเทราไบต์ ล้างข้อมูล…
Google ปล่อยอัปเดตความปลอดภัยครั้งใหญ่ให้กับเบราว์เซอร์ Chrome หลังพบช่องโหว่รวมถึง 26 รายการ ซึ่งหลายจุดมีความรุนแรงระดับสูง และบางช่องโหว่สามารถเปิดทางให้แฮกเกอร์รันโค้ดอันตรายจากระยะไกลได้ทันที การอัปเดตครั้งนี้ถูกปล่อยผ่านเวอร์ชันใหม่ของ Chrome ในสาย Stable โดยมีเป้าหมายเพื่อปิดช่องโหว่ที่กระทบทั้งผู้ใช้งานทั่วไปและองค์กร ที่ใช้งานเบราว์เซอร์เป็นเครื่องมือหลักในชีวิตประจำวัน ช่องโหว่เพียบ…
Oracle ออกอัปเดตความปลอดภัยแบบฉุกเฉินเพื่ออุดช่องโหว่ร้ายแรงในระบบจัดการตัวตนขององค์กร หลังพบช่องโหว่ระดับวิกฤตที่เปิดทางให้แฮกเกอร์สามารถเข้าควบคุมระบบได้จากระยะไกลโดยไม่ต้องล็อกอิน โดยช่องโหว่นี้ถูกติดตามในชื่อ CVE-2026-21992 และถูกจัดอยู่ในระดับความรุนแรงสูงมากด้วยคะแนน CVSS 9.8 ช่องโหว่ไม่ต้องล็อกอิน แต่สั่งรันโค้ดได้ทันที จุดอันตรายที่สุดของช่องโหว่นี้คือ แฮกเกอร์สามารถโจมตีผ่านเครือข่ายได้โดย “ไม่ต้องมีบัญชีผู้ใช้” และไม่ต้องอาศัยการกระทำใด ๆ…
เทคโนโลยี Facial Recognition หรือระบบจดจำใบหน้าที่ขับเคลื่อนด้วย AI กำลังถูกตั้งคำถามอย่างหนัก หลังเกิดกรณีผู้บริสุทธิ์หลายรายถูกจับกุมเพราะระบบระบุตัวตนผิดพลาด ล่าสุดมีรายงานว่าหญิงชาวรัฐเทนเนสซีในสหรัฐฯ ต้องติดคุกเกือบ 6 เดือน หลังซอฟต์แวร์จดจำใบหน้าระบุว่าเธอเป็นผู้ต้องสงสัยในคดีฉ้อโกงธนาคาร ทั้งที่เธอไม่เคยเดินทางไปยังรัฐที่เกิดเหตุเลย กรณีดังกล่าวกลายเป็นหนึ่งในตัวอย่างล่าสุดของปัญหาที่กำลังถูกพูดถึงมากขึ้นในวงการเทคโนโลยีและกฎหมาย เพราะนี่ไม่ใช่เหตุการณ์เดียวที่เกิดขึ้น…
Microsoft ออกอัปเดตความปลอดภัยแบบเร่งด่วน KB5084597 สำหรับ Windows 11 เพื่อแก้ไขช่องโหว่ร้ายแรงที่อาจเปิดทางให้ผู้โจมตีรันโค้ดบนเครื่องของเหยื่อจากระยะไกลได้ โดยแพตช์ดังกล่าวถูกปล่อยในรูปแบบ Out-of-Band (OOB) Hotpatch ซึ่งเป็นอัปเดตที่ออกนอกกำหนด Patch Tuesday ปกติ…
หลังจากที่มีการรายงานข่าวช่องโหว่ Coruna มาพักหนึ่ง ล่าสุด Apple ออกอัปเดตความปลอดภัยสำหรับ iPhone และ iPad รุ่นเก่าที่ไม่สามารถอัปเดตเป็นระบบปฏิบัติการเวอร์ชันล่าสุดได้ โดยแพตช์ดังกล่าวมีเป้าหมายเพื่อปิดช่องโหว่ที่เกี่ยวข้องกับชุดเครื่องมือโจมตีที่เรียกว่า “Coruna exploit kit” ซึ่งกำลังถูกใช้ในโลกจริงเพื่อเจาะระบบอุปกรณ์ของผู้ใช้…
