Google ปล่อยอัปเดตความปลอดภัยครั้งใหญ่ให้กับเบราว์เซอร์ Chrome หลังพบช่องโหว่รวมถึง 26 รายการ ซึ่งหลายจุดมีความรุนแรงระดับสูง และบางช่องโหว่สามารถเปิดทางให้แฮกเกอร์รันโค้ดอันตรายจากระยะไกลได้ทันที การอัปเดตครั้งนี้ถูกปล่อยผ่านเวอร์ชันใหม่ของ Chrome ในสาย Stable โดยมีเป้าหมายเพื่อปิดช่องโหว่ที่กระทบทั้งผู้ใช้งานทั่วไปและองค์กร ที่ใช้งานเบราว์เซอร์เป็นเครื่องมือหลักในชีวิตประจำวัน ช่องโหว่เพียบ…
Oracle ออกอัปเดตความปลอดภัยแบบฉุกเฉินเพื่ออุดช่องโหว่ร้ายแรงในระบบจัดการตัวตนขององค์กร หลังพบช่องโหว่ระดับวิกฤตที่เปิดทางให้แฮกเกอร์สามารถเข้าควบคุมระบบได้จากระยะไกลโดยไม่ต้องล็อกอิน โดยช่องโหว่นี้ถูกติดตามในชื่อ CVE-2026-21992 และถูกจัดอยู่ในระดับความรุนแรงสูงมากด้วยคะแนน CVSS 9.8 ช่องโหว่ไม่ต้องล็อกอิน แต่สั่งรันโค้ดได้ทันที จุดอันตรายที่สุดของช่องโหว่นี้คือ แฮกเกอร์สามารถโจมตีผ่านเครือข่ายได้โดย “ไม่ต้องมีบัญชีผู้ใช้” และไม่ต้องอาศัยการกระทำใด ๆ…
เทคโนโลยี Facial Recognition หรือระบบจดจำใบหน้าที่ขับเคลื่อนด้วย AI กำลังถูกตั้งคำถามอย่างหนัก หลังเกิดกรณีผู้บริสุทธิ์หลายรายถูกจับกุมเพราะระบบระบุตัวตนผิดพลาด ล่าสุดมีรายงานว่าหญิงชาวรัฐเทนเนสซีในสหรัฐฯ ต้องติดคุกเกือบ 6 เดือน หลังซอฟต์แวร์จดจำใบหน้าระบุว่าเธอเป็นผู้ต้องสงสัยในคดีฉ้อโกงธนาคาร ทั้งที่เธอไม่เคยเดินทางไปยังรัฐที่เกิดเหตุเลย กรณีดังกล่าวกลายเป็นหนึ่งในตัวอย่างล่าสุดของปัญหาที่กำลังถูกพูดถึงมากขึ้นในวงการเทคโนโลยีและกฎหมาย เพราะนี่ไม่ใช่เหตุการณ์เดียวที่เกิดขึ้น…
Microsoft ออกอัปเดตความปลอดภัยแบบเร่งด่วน KB5084597 สำหรับ Windows 11 เพื่อแก้ไขช่องโหว่ร้ายแรงที่อาจเปิดทางให้ผู้โจมตีรันโค้ดบนเครื่องของเหยื่อจากระยะไกลได้ โดยแพตช์ดังกล่าวถูกปล่อยในรูปแบบ Out-of-Band (OOB) Hotpatch ซึ่งเป็นอัปเดตที่ออกนอกกำหนด Patch Tuesday ปกติ…
หลังจากที่มีการรายงานข่าวช่องโหว่ Coruna มาพักหนึ่ง ล่าสุด Apple ออกอัปเดตความปลอดภัยสำหรับ iPhone และ iPad รุ่นเก่าที่ไม่สามารถอัปเดตเป็นระบบปฏิบัติการเวอร์ชันล่าสุดได้ โดยแพตช์ดังกล่าวมีเป้าหมายเพื่อปิดช่องโหว่ที่เกี่ยวข้องกับชุดเครื่องมือโจมตีที่เรียกว่า “Coruna exploit kit” ซึ่งกำลังถูกใช้ในโลกจริงเพื่อเจาะระบบอุปกรณ์ของผู้ใช้…
Google เปิดเผยตัวเลขการจ่ายรางวัลให้กับนักวิจัยด้านความปลอดภัยไซเบอร์ทั่วโลกในปี 2025 ผ่านโครงการ Vulnerability Reward Program (VRP) โดยบริษัทจ่ายเงินรวมกว่า 17.1 ล้านดอลลาร์สหรัฐ (ประมาณ 615 ล้านบาท) ให้กับนักวิจัยจำนวน…
หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ ออกคำเตือนเกี่ยวกับช่องโหว่ร้ายแรงในอุปกรณ์กล้องวงจรปิดของ Hikvision ซึ่งมีการรายงานออกมาตั้งแต่ปลายปีที่แล้ว แต่ก็ยังพบว่า มีอุปกรณ์บางส่วนที่ยังไม่ได้รับการอัปเดต กำลังถูกนำไปใช้โจมตีจริงในโลกออนไลน์ ช่องโหว่ดังกล่าวถูกระบุด้วยรหัส CVE-2017-7921 และส่งผลกระทบต่ออุปกรณ์เฝ้าระวังหลายประเภทของ Hikvision ทั้งกล้องวงจรปิดและเครื่องบันทึกวิดีโอเครือข่าย (NVR) โดยเปิดโอกาสให้ผู้โจมตีเข้าถึงระบบได้โดยไม่ได้รับอนุญาต และสามารถยกระดับสิทธิ์ในระบบได้ทันที…
ความขัดแย้งในตะวันออกกลางไม่ได้เกิดขึ้นแค่ในสนามรบหรือการยิงขีปนาวุธเท่านั้น แต่ยังลุกลามเข้าสู่โลกไซเบอร์อย่างชัดเจน ล่าสุดมีรายงานว่ากลุ่มแฮกเกอร์ที่เชื่อมโยงกับอิหร่านพยายามเจาะระบบกล้องวงจรปิดและกล้อง IP ในหลายประเทศ เพื่อใช้เป็นเครื่องมือสอดแนมข้อมูลแบบเรียลไทม์ในช่วงที่สถานการณ์ความตึงเครียดทางทหารกำลังเพิ่มสูงขึ้น นักวิจัยด้านความปลอดภัยไซเบอร์ตรวจพบความพยายามโจมตีจำนวนมากที่มุ่งเป้าไปยังอุปกรณ์กล้องที่เชื่อมต่ออินเทอร์เน็ต ซึ่งสะท้อนให้เห็นว่าระบบกล้องวงจรปิดที่หลายองค์กรใช้เพื่อความปลอดภัย อาจกลายเป็นจุดอ่อนสำคัญที่ถูกใช้เป็นเครื่องมือสอดแนมในสงครามยุคใหม่ได้ แฮกเกอร์พุ่งเป้ากล้อง IP ในหลายประเทศตะวันออกกลาง นักวิจัยจากบริษัทความปลอดภัยไซเบอร์รายงานว่า พบความพยายามแฮกระบบกล้องวงจรปิดหลายร้อยครั้ง โดยการโจมตีเหล่านี้พยายามใช้ประโยชน์จากช่องโหว่ในอุปกรณ์กล้อง…
แพลตฟอร์มสารานุกรมออนไลน์ที่ใหญ่ที่สุดในโลกอย่าง Wikipedia ต้องเผชิญเหตุการณ์ด้านความปลอดภัย หลังจากเกิดการโจมตีด้วยเวิร์ม JavaScript ที่สามารถแพร่กระจายตัวเองได้ ส่งผลให้มีการแก้ไขและทำลายเนื้อหาของหน้าเว็บจำนวนมากในช่วงเวลาสั้น ๆ จนทีมงานต้องเข้ามาควบคุมสถานการณ์อย่างเร่งด่วน เหตุการณ์ดังกล่าวเกิดขึ้นกับโครงการของมูลนิธิ Wikimedia เมื่อมีสคริปต์อันตรายเริ่มแพร่กระจายผ่านระบบสคริปต์ของผู้ใช้ ก่อนจะลุกลามไปยังสคริปต์ส่วนกลางของระบบ ส่งผลให้หน้าเว็บจำนวนมากถูกแก้ไขโดยอัตโนมัติและมีโค้ดอันตรายถูกฝังเข้าไปในระบบของเว็บไซต์ เวิร์ม…
Cisco ออกประกาศเตือนด้านความปลอดภัยเกี่ยวกับช่องโหว่ร้ายแรงระดับสูงสุดในซอฟต์แวร์ Secure Firewall Management Center (FMC) ซึ่งเป็นระบบบริหารจัดการไฟร์วอลล์แบบศูนย์กลางที่ใช้ในองค์กรจำนวนมากทั่วโลก โดยช่องโหว่ดังกล่าวอาจเปิดทางให้ผู้โจมตีเข้าควบคุมอุปกรณ์ได้ในระดับ root หากยังไม่ได้ติดตั้งแพตช์แก้ไข ช่องโหว่ร้ายแรง เปิดทางยึดสิทธิ์ Root ได้…
