November 9, 2025

Security Corner

CISA ขีดเส้นตายหน่วยงานรัฐสหรัฐฯ ปิดช่องโหว่ VMware หลังพบแฮกเกอร์จีนใช้เจาะระบบข้ามปี

November 1, 2025

สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของสหรัฐอเมริกา ได้ออกคำสั่งเร่งด่วนเมื่อวันพฤหัสบดีที่ผ่านมา ให้หน่วยงานรัฐบาลกลางทุกแห่งต้องดำเนินการอัปเดตแพตช์เพื่อปิดช่องโหว่ความรุนแรงสูงในซอฟต์แวร์ VMware Tools และ Aria Operations โดยทันที หลังพบหลักฐานว่าช่องโหว่ดังกล่าวถูกกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนใช้ในการโจมตีมานานกว่าหนึ่งปีแล้ว ช่องโหว่ที่ถูกเพิกเฉยนานนับปี ช่องโหว่ดังกล่าวมีรหัสติดตามคือ CVE-2025-41244…

ระเบิดเวลากลางยุโรป! 9 ใน 10 Exchange Server ในเยอรมัน ไร้การอัปเดต เสี่ยงซ้ำรอยหายนะ “WannaCry”

October 31, 2025

สำนักงานความมั่นคงสารสนเทศแห่งสหพันธรัฐเยอรมนี (BSI) ได้ออกมาส่งสัญญาณเตือนภัยไซเบอร์ระดับสูงสุด หลังจากตรวจพบสถานการณ์น่าเป็นห่วงว่า เซิร์ฟเวอร์อีเมลองค์กร Microsoft Exchange Server กว่า 92% ที่เปิดให้เข้าถึงได้จากอินเทอร์เน็ตทั่วประเทศ กำลังทำงานบนซอฟต์แวร์ที่ Microsoft ยุติการสนับสนุนด้านความปลอดภัยไปแล้ว ถือเป็นการเปิดประตูทิ้งไว้ให้แฮกเกอร์สามารถเข้ายึดครองระบบเครือข่ายขององค์กรได้อย่างสมบูรณ์…

สหรัฐฯ งัดไม้แข็ง! FCC ได้อำนาจใหม่ สั่ง “แบนย้อนหลัง” อุปกรณ์จีนได้ทุกเมื่อ โดรน DJI เสี่ยงสุด

October 30, 2025

คณะกรรมการกลางกำกับดูแลกิจการสื่อสารของสหรัฐฯ (FCC) ได้สร้างแรงสั่นสะเทือนครั้งใหญ่ในแวดวงเทคโนโลยี ด้วยการลงมติเป็นเอกฉันท์ 3-0 เสียง มอบอำนาจให้ตนเองสามารถ “เพิกถอนย้อนหลัง” (Retroactive Ban) การอนุญาตนำเข้าและจัดจำหน่ายอุปกรณ์อิเล็กทรอนิกส์ที่เคยอนุมัติไปแล้วได้ หากผู้ผลิตถูกขึ้นบัญชีว่าเป็นภัยต่อความมั่นคงของชาติในภายหลัง ความเคลื่อนไหวครั้งประวัติศาสตร์นี้ถูกมองว่าเป็นการยกระดับมาตรการกีดกันเทคโนโลยีจากจีนครั้งสำคัญ และเป็นการปิดช่องโหว่ทางกฎหมายที่เคยมีอยู่ โดยมีเป้าหมายหลักเพื่อป้องกันภัยคุกคามที่อาจแฝงมากับอุปกรณ์โทรคมนาคมของจีน…

อุปกรณ์ MikroTik มีช่องโหว่ระดับวิกฤต เสี่ยงโดนแฮกง่ายๆ แค่อยู่ในวง LAN เดียวกัน

October 30, 2025

นักวิจัยความปลอดภัยได้เปิดเผยช่องโหว่ความรุนแรงระดับวิกฤต (Critical) บนอุปกรณ์เครือข่ายยอดนิยมอย่าง MikroTik ซึ่งได้รับการประเมินความเสี่ยงเต็มคะแนน 10.0 จาก 10.0 (CVSS 10.0) ช่องโหว่นี้มีรหัสติดตาม CVE-2025-61481 ซึ่งเปิดช่องให้ผู้ไม่หวังดีที่อยู่ในเครือข่ายเดียวกันสามารถดักจับชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ (Admin) ได้โดยตรง…

Marina Bay Sands ถูกปรับ 8.5 ล้านบาท เหตุพนักงานคนเดียวทำข้อมูลลูกค้ารั่วกว่า 6.6 แสนรายสู่ Dark Web

October 30, 2025

Marina Bay Sands (MBS) แลนด์มาร์กและกาสิโนชื่อดังของสิงคโปร์ ถูกคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) สั่งปรับเป็นเงิน 315,000 ดอลลาร์สิงคโปร์ (ประมาณ 8.5 ล้านบาท) จากเหตุการณ์ข้อมูลส่วนตัวของลูกค้ากว่า 665,000…

ช่องโหว่ร้ายแรงใน Atlas Browser เปิดช่องแฮกเกอร์สั่ง ChatGPT ยึดเครื่องจากระยะไกลได้

October 29, 2025

บริษัทความปลอดภัยทางไซเบอร์ LayerX Security ได้ค้นพบช่องโหว่ร้ายแรงใน Atlas Browser ซึ่งเป็นเว็บเบราว์เซอร์พลัง AI ตัวใหม่ล่าสุดจาก OpenAI ผู้สร้าง ChatGPT โดยช่องโหว่ดังกล่าวเปิดทางให้ผู้ไม่หวังดีสามารถฉีดโค้ดหรือคำสั่งที่เป็นอันตรายเข้าไปใน “ความจำ” (Memory)…

Google ยัน! Gmail ไม่มีเหตุ “ข้อมูลรั่วไหลใหญ่”

October 28, 2025

ช่วงสัปดาห์ที่ผ่านมา โลกออนไลน์ต่างตื่นตระหนก หลังมีรายงานอ้างว่า “ข้อมูลผู้ใช้ Gmail จำนวนกว่า 183 ล้านบัญชีถูกแฮกและรั่วไหลสู่สาธารณะ” ทำให้ผู้ใช้จำนวนมากเร่งตรวจสอบความปลอดภัยของบัญชีอีเมลตนเองอย่างเร่งด่วน อย่างไรก็ตาม ล่าสุด Google ออกแถลงการณ์อย่างเป็นทางการ ยืนยันว่า “ข่าวดังกล่าวไม่เป็นความจริง”…

ภัยเงียบ “Shadow AI”: พนักงานแอบใช้ AI ที่ไม่ผ่านการอนุมัติ เสี่ยงความปลอดภัยองค์กร

October 21, 2025

ไมโครซอฟท์เผยผลการศึกษาล่าสุดที่น่ากังวล ซึ่งชี้ให้เห็นถึงแนวโน้มที่กำลังเติบโตอย่างเงียบๆ ในองค์กรทั่วสหราชอาณาจักร นั่นคือ “Shadow AI” หรือการที่พนักงานนำเครื่องมือปัญญาประดิษฐ์ (AI) ที่ไม่ได้รับการอนุมัติจากบริษัทมาใช้งาน โดยพบว่าพนักงานมากถึง 71% ยอมรับว่าเคยใช้เครื่องมือ AI เหล่านี้ในการทำงาน และกว่า…

ศาลสหรัฐฯ สั่งห้าม NSO Group บริษัทสปายแวร์อิสราเอล สอดแนมผู้ใช้ WhatsApp

October 21, 2025

ศาลแขวงสหรัฐอเมริกาออกคำสั่งห้ามแบบถาวรต่อบริษัท NSO Group ผู้พัฒนาสปายแวร์ชื่อดังจากอิสราเอล ไม่ให้เข้าโจมตีผู้ใช้งานแอปพลิเคชัน WhatsApp อีกต่อไปหลังจากศาลพิจารณาว่าการกระทำของบริษัทก่อให้เกิด “ความเสียหายที่ไม่อาจแก้ไขได้” แม้ว่าศาลจะลดจำนวนเงินค่าเสียหายที่บริษัทต้องจ่ายลงอย่างมหาศาลจาก 168 ล้านเหรียญสหรัฐฯ เหลือเพียง 4 ล้านเหรียญก็ตา เมื่อวันที่…

แฮกเกอร์ใช้ Blockchain เป็นฐานซ่อนมัลแวร์ที่ลบไม่ได้

October 20, 2025

นักวิจัยด้านความปลอดภัยจาก Google ได้เปิดเผยถึงภัยคุกคามรูปแบบใหม่ที่กำลังเป็นที่นิยมในหมู่แฮกเกอร์ โดยพบว่ากลุ่มอาชญากรไซเบอร์กำลังใช้ประโยชน์จากเทคโนโลยี blockchain สาธารณะเป็นที่เก็บข้อมูลและโฮสต์มัลแวร์ที่แทบจะเรียกได้ว่า “ไม่สามารถกำจัดได้” เนื่องจากธรรมชาติของ blockchain ที่ข้อมูลจะถูกเก็บไว้อย่างถาวรและกระจายอยู่ในระบบเครือข่ายแบบกระจายศูนย์ ช่องโหว่จากจุดแข็งของ Blockchain Blockchain หรือเทคโนโลยีบัญชีแยกประเภทแบบกระจาย (Distributed…

You may have missed

Bluetooth 6.2 มาแล้ว! เร็วกว่า ปลอดภัยกว่า ตอบโจทย์อุปกรณ์ยุคใหม่

November 8, 2025

Cisco เตือนภัยด่วน! พบช่องโหว่ร้ายแรงในซอฟต์แวร์ Contact Center เปิดทางแฮกเกอร์ยึดสิทธิ์ Root

November 7, 2025

Google เผยโฉมมัลแวร์ AI พันธุ์ใหม่ “คิดเอง-ปรับโค้ดเอง” กลางสนามรบไซเบอร์!

November 7, 2025

ศิลปินและ AI จะโตไปด้วยกัน? เมื่อ Universal Music พลิกเกมจับมือ Udio ปั้นอนาคตวงการเพลง

November 7, 2025

Amazon ประกาศสงครามสั่ง Perplexity AI ห้ามใช้บอทช่วยช้อปปิ้ง

November 6, 2025