ในโลกพีซีที่ทุกอย่างเริ่มต้นจากเฟิร์มแวร์ UEFI ก่อนระบบปฏิบัติการจะลุกขึ้นมาทำงาน ความปลอดภัยใน “ช่วงวินาทีแรก” ของการบูตเครื่องเป็นจุดชี้เป็นชี้ตายของทั้งระบบ ล่าสุดมีการเปิดเผยช่องโหว่ชุดใหม่ในเฟิร์มแวร์ UEFI ของเมนบอร์ดยี่ห้อใหญ่ทั้ง ASUS, Gigabyte, MSI และ ASRock ที่เปิดโอกาสให้โจมตีหน่วยความจำผ่าน…
องค์กรหลายแห่งกำลัง “วัดดวง” กับภัยไซเบอร์โดยไม่รู้ตัว? เราอาจเชื่อว่าการมี “ไฟร์วอลล์” ที่แข็งแกร่งและ “โซลูชันป้องกันไวรัส” ที่อัปเดตล่าสุดคือป้อมปราการที่เพียงพอ แต่ในความเป็นจริง นั่นเป็นเพียงการตั้งรับรอวันที่ “โชคจะหมดลง” การรอให้ถูกโจมตีแล้วค่อยแก้ไข ไม่ต่างอะไรกับการรอให้บ้านถูกไฟไหม้แล้วค่อยติดตั้งเครื่องตรวจจับควัน วันนี้ กลยุทธ์ที่ชาญฉลาดที่สุดคือการ…
ฟอร์ติเน็ต เผยรายงานคาดการณ์ภัยคุกคามไซเบอร์ ประจำปี 2026 ชี้เป็นปีที่ AI จะเร่งทุกอย่างให้เร็วขึ้น โดยในแต่ละปี FortiGuard Labs จะทำการวิเคราะห์ปัจจัยด้านเทคโนโลยี เศรษฐกิจ และพฤติกรรมมนุษย์ว่าส่งผลต่อความเสี่ยงทางไซเบอร์ทั่วโลกอย่างไร ซึ่งรายงานคาดการณ์ภัยคุกคามทางไซเบอร์ ปี…
SonicWall ออกประกาศเตือนภัยฉุกเฉินถึงช่องโหว่ Zero-Day ตัวใหม่ล่าสุดที่ซ่อนตัวอยู่ในระบบจัดการของอุปกรณ์ SMA1000 Appliance Management Console (AMC) ซึ่งเป็นอุปกรณ์เกตเวย์สำหรับการเข้าถึงระยะไกลที่องค์กรขนาดใหญ่และหน่วยงานรัฐนิยมใช้งาน ช่องโหว่นี้ได้รับรหัส CVE-2025-40602 เป็นช่องโหว่ระดับความรุนแรงปานกลางที่เปิดโอกาสให้ผู้โจมตีสามารถยกระดับสิทธิ์ภายในระบบได้ ความน่ากลัวของสถานการณ์นี้ไม่ใช่แค่ความรุนแรงของตัวช่องโหว่เอง แต่เป็นการที่มันถูกนำไปใช้ร่วมกับช่องโหว่อื่นในการโจมตีแบบลูกโซ่…
Cisco ออกประกาศเตือนภัยฉุกเฉินเกี่ยวกับช่องโหว่ Zero-day ความรุนแรงระดับวิกฤตที่ยังไม่มีแพตช์อุดรอยรั่ว ซึ่งกำลังถูกใช้เป็นช่องทางโจมตีอุปกรณ์สำคัญอย่าง Cisco Secure Email Gateway (SEG) และ Secure Email and Web…
ข้อมูลจาก Cloudflare ตรวจพบว่ามีเว็บไซต์ปริศนาชื่อยาวเหยียดอย่าง 14emeliaterracewestroxburyma02132[.]su มียอดการเข้าชมพุ่งสูงจนแซงหน้า Google ซึ่งเป็นเว็บไซต์เบอร์หนึ่งของโลกไปชั่วขณะหนึ่ง สิ่งนี้ไม่ใช่ความผิดพลาดของระบบ แต่เป็นสัญญาณชีพจรของ “Kimwolf” เครือข่ายบอตเน็ตมโหฬารที่แฝงตัวอยู่ในอุปกรณ์ Android กว่า 1.8 ล้านเครื่องทั่วโลก…
ในยุคที่ภัยคุกคามไซเบอร์พัฒนาเร็วไม่แพ้เทคโนโลยี การวางระบบรักษาความปลอดภัยที่แข็งแกร่งเพียงอย่างเดียวไม่เพียงพออีกต่อไปแล้ว การทดสอบเจาะระบบและค้นหาช่องโหว่อย่างสม่ำเสมอจึงกลายเป็นอีกเสาหลักที่องค์กรต้องให้ความสำคัญไม่แพ้การออกแบบสถาปัตยกรรมด้านความปลอดภัยตั้งแต่แรกเริ่ม ล่าสุดมีเครื่องมือทดสอบเจาะระบบด้วยปัญญาประดิษฐ์อย่าง Shannon ที่ถูกออกแบบมาให้ทำหน้าที่เป็นแฮกเกอร์สายขาวอัตโนมัติ ช่วยไล่ล่าช่องโหว่ในซอร์สโค้ดและแอปพลิเคชันได้ต่อเนื่องและแม่นยำกว่าวิธีดั้งเดิม ด้วย “Shannon” เครื่องมือ AI Pentester แบบ Open-source ตัวใหม่ล่าสุดจากค่าย…
SoundCloud แพลตฟอร์มเพลงยอดนิยมระดับโลก ออกมายอมรับอย่างเป็นทางการว่าระบบถูกเจาะ ส่งผลให้เกิดปัญหาการใช้งานและนำไปสู่การระงับการเข้าถึงผ่าน VPN ในช่วงหลายวันที่ผ่านมา เหตุการณ์ความวุ่นวายนี้เริ่มต้นจากการที่ผู้ใช้งานจำนวนมากพบปัญหาไม่สามารถเข้าใช้งานเว็บไซต์ได้เมื่อเชื่อมต่อผ่าน VPN โดยหน้าจอแสดงข้อความแจ้งเตือนข้อผิดพลาด “403 Forbidden” ซึ่งในเบื้องต้นสร้างความสับสนให้กับผู้ใช้งานทั่วโลกว่าเป็นเพียงปัญหาทางเทคนิคทั่วไป แต่ความจริงเบื้องหลังคือการตอบโต้ภัยคุกคามทางไซเบอร์ที่รุนแรงกว่าที่คาดการณ์ไว้ โดยทาง SoundCloud…
วงการความเป็นส่วนตัวต้องสั่นสะเทือนอีกครั้ง เมื่อแพลตฟอร์มวิดีโอผู้ใหญ่อันดับต้นๆ ของโลกอย่าง Pornhub ตกเป็นเหยื่อของการขู่กรรโชกทางไซเบอร์จากกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters เหตุการณ์นี้สืบเนื่องมาจากการโจมตีที่เกิดขึ้นกับ Mixpanel ผู้ให้บริการวิเคราะห์ข้อมูล (Analytics Vendor) ซึ่งส่งผลกระทบลูกโซ่มายังข้อมูลของผู้ใช้งาน Pornhub Premium โดยตรง…
ในสัปดาห์ที่ผ่านมา วงการความปลอดภัยไซเบอร์ต้องตื่นตัวอีกครั้ง เมื่อสองยักษ์ใหญ่แห่งวงการไอทีอย่าง Apple และ Google ต่างพร้อมใจกันปล่อยอัปเดตความปลอดภัยฉุกเฉินออกมาอย่างเร่งด่วน การเคลื่อนไหวครั้งนี้ไม่ได้เป็นเพียงการบำรุงรักษาระบบตามปกติ แต่เป็นการตอบโต้ภัยคุกคามที่เกิดขึ้นจริงและกำลังดำเนินอยู่ โดยทั้งสองบริษัทระบุตรงกันว่าพบหลักฐานการโจมตีที่ “ซับซ้อน” เล่นงานผู้ใช้งานโดยอาศัยช่องโหว่ที่ไม่เคยถูกเปิดเผยมาก่อน หรือที่เรียกว่า Zero-Day ซึ่งสถานการณ์นี้บีบให้ผู้ใช้งานทั่วโลกต้องรีบกดอัปเดตอุปกรณ์ของตนเองในทันทีโดยไม่ต้องรอถามรายละเอียด…
