Security Corner

Fortinet เตือนภัยช่องโหว่เก่า 5 ปี ถูกแฮกเกอร์ขุดมาใช้ อาศัยช่องว่างทะลวง 2FA บน FortiOS

December 26, 2025

ล่าสุด Fortinet ยักษ์ใหญ่ด้านความปลอดภัยเครือข่ายได้ออกมาประกาศเตือนถึงการตรวจพบการโจมตีจริงในวงกว้าง โดยมุ่งเป้าไปที่ช่องโหว่ระดับวิกฤตที่มีอายุกว่า 5 ปี ซึ่งเปิดทางให้ผู้ไม่หวังดีสามารถข้ามผ่านระบบการยืนยันตัวตนสองชั้น หรือ 2FA บนอุปกรณ์ FortiGate ได้อย่างง่ายดายเพียงแค่ใช้เทคนิคการสลับตัวอักษรพิมพ์เล็กและพิมพ์ใหญ่ในชื่อผู้ใช้งาน เหตุการณ์นี้ถือเป็นสัญญาณเตือนภัยครั้งสำคัญในช่วงปลายปี 2025 ที่บีบให้ผู้ดูแลระบบต้องเร่งกลับไปตรวจสอบโครงสร้างพื้นฐานของตนเองอีกครั้งว่ายังมีความเสี่ยงแฝงตัวอยู่หรือไม่…

กลต. สหรัฐ สั่งเชือดเครือข่าย ‘ต้มตุ๋นคริปโต’ หลอกลงทุนทิพย์สูญกว่า 470 ล้านบาท

December 25, 2025

คณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐฯ หรือ SEC ได้ยื่นฟ้องดำเนินคดีครั้งใหญ่ต่อกลุ่มมิจฉาชีพที่ใช้กลโกงสุดแนบเนียนผ่านสิ่งที่เรียกว่า สัญญาอัจฉริยะ และแพลตฟอร์มเทรดคริปโตปลอม จนสามารถกวาดเงินจากกระเป๋านักลงทุนรายย่อยไปได้มากกว่า 14 ล้านดอลลาร์สหรัฐ หรือประมาณ 470 ล้านบาทไทย ซึ่งคดีนี้ถือเป็นตัวอย่างที่ชัดเจนของวิวัฒนาการในการต้มตุ๋นที่นำเอาความน่าเชื่อถือของเทคโนโลยี AI และการสร้างคอมมูนิตี้มาเป็นเครื่องมือในการทำลายความไว้วางใจของผู้คน…

MangoDB มีช่องโหว่ RCE ร้ายแรง เตือนผู้ดูแลระบบรีบแพตช์ด่วน ก่อนโดนเจาะฐานข้อมูล

December 25, 2025

MongoDB ออกประกาศเตือนผู้ดูแลระบบถึงช่องโหว่ความรุนแรงสูงที่อาจเปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลและเข้าควบคุมเซิร์ฟเวอร์ได้ ช่องโหว่ CVE-2025-14847 ช่องโหว่ที่ถูกติดตามภายใต้หมายเลข CVE-2025-14847 นี้ถูกจัดอยู่ในระดับ High Severity ซึ่งส่งผลกระทบกับหลายเวอร์ชันของ MongoDB และ MongoDB Server โดยผู้โจมตีไม่จำเป็นต้องยืนยันตัวตนและไม่ต้องมีการโต้ตอบจากผู้ใช้ก็สามารถโจมตีได้…

Microsoft เพิ่มประสิทธิภาพการเข้ารหัสให้ BitLocker ด้วยฮาร์ดแวร์ ไม่หน่วงเครื่องแล้ว

December 24, 2025

Microsoft ประกาศเปิดตัวฟีเจอร์ใหม่สำหรับ BitLocker บน Windows 11 ซึ่งเป็นการเข้ารหัสข้อมูลแบบเร่งความเร็วด้วยฮาร์ดแวร์ หรือ Hardware-accelerated BitLocker การอัปเดตครั้งนี้มีเป้าหมายหลักเพื่อแก้ปัญหาคอขวดด้านประสิทธิภาพที่ผู้ใช้งานหลายคนอาจเคยประสบ โดยเฉพาะเมื่อใช้งานร่วมกับหน่วยเก็บข้อมูลความเร็วสูงอย่าง NVMe รุ่นใหม่ๆ ซึ่งเดิมทีการเข้ารหัสข้อมูลอาจส่งผลกระทบต่อความลื่นไหลในการทำงาน…

ระบบกันขโมยดาวเทียมรวน ทำรถ Porsche สตาร์ทไม่ติดนับร้อย

December 23, 2025

รถ Porsche หลายร้อยคันในรัสเซียพร้อมใจกัน “น็อค” สตาร์ทไม่ติด หรือดับกลางอากาศ หลังระบบติดตามรถหาย (Vehicle Tracking System – VTS) เกิดความผิดพลาดทางเทคนิค ทำให้รถเข้าใจผิดว่าตัวเองกำลังถูกขโมย จึงสั่งล็อกระบบเครื่องยนต์ทันที…

เมื่อ AI แชตบอต มีช่องโหว่ความปลอดภัย จนเกือบทำธุรกิจ Eurostar พัง

December 23, 2025

ในยุคที่ใครๆ ก็ใช้ AI ช่วยตอบลูกค้า องค์กรชั้นนำอย่าง Eurostar ผู้ให้บริการรถไฟความเร็วสูงในยุโรป ก็ไม่พลาดที่จะนำแชตบอตสุดล้ำมาให้บริการ แต่ความสะดวกสบายนี้กลับแฝงมาด้วยอันตรายที่ไม่คาดคิด เมื่อทีมวิจัยจาก Pen Test Partners ได้เปิดเผยว่าระบบแชตบอตตัวนี้มี “ช่องโหว่”…

HPE ประกาศเตือนภัยสูงสุด ช่องโหว่ร้ายแรงใน HPE OneView มีแพตช์แล้วอัปเดตด่วน

December 23, 2025

ถือข่าวใหญ่ที่สั่นสะเทือนวงการไอที เมื่อมีการค้นพบช่องโหว่ความปลอดภัยระดับวิกฤตสูงสุดใน HPE OneView ซึ่งเป็นเครื่องมือบริหารจัดการดาต้าเซ็นเตอร์ที่มีการใช้งานอย่างแพร่หลาย ซึ่งอนุญาตให้ผู้ไม่หวังดีสามารถเจาะเข้าระบบและยึดการควบคุมโครงสร้างพื้นฐานทั้งหมดได้โดยไม่ต้องใช้รหัสผ่านแม้แต่ตัวเดียว เรื่องนี้ไม่ใช่เพียงแค่การแจ้งเตือนตามปกติ แต่เป็นสัญญาณอันตรายที่ผู้ดูแลระบบทั่วโลกต้องตื่นตัวและเร่งดำเนินการแก้ไขทันที ก่อนที่ความเสียหายจะเกิดขึ้นกับองค์กร เจาะลึกความอันตราย ความน่ากลัวของช่องโหว่ที่ถูกค้นพบล่าสุดนี้ ซึ่งได้รับรหัสระบุตัวตนเป็น CVE-2025-37164 อยู่ที่ระดับความรุนแรงตามมาตรฐาน CVSS…

การประปาโรมาเนียโดนแรนซัมแวร์เล่นงาน การดำเนินงานสะดุด

December 23, 2025

หน่วยงานจัดการน้ำแห่งชาติของโรมาเนีย (Administrația Națională Apele Române) กลายเป็นเป้าหมายล่าสุดของการโจมตีแรนซัมแวร์สุดโหดเมื่อสุดสัปดาห์ที่ผ่านมา ทำให้ระบบคอมพิวเตอร์กว่า 1,000 เครื่องในสำนักงานกลางและ 10 จาก 11 สำนักงานภูมิภาคหยุดชะงักทันที. หน่วยงานความมั่นคงไซเบอร์แห่งชาติ (DNSC)…

รวบโจรไซเบอร์งัดตู้ ATM แพร่มัลแวร์ ฉกเงิน 1,400 ล้านบาท

December 23, 2025

ทางการสหรัฐอเมริกาบุกจับกุมผู้ต้องหา 54 คนในคดีอาชญากรรมไซเบอร์ข้ามชาติครั้งใหญ่ หลังจากแก๊งอาญชากรไซเบอร์เวเนซุเอลาใช้มัลแวร์ Ploutus แพร่กระจายเข้าไปในตู้ ATM ทั่วประเทศ สั่งให้เครื่องพ่นเงินสดออกมาราวกับแจ็คพอตแตก สร้างความเสียหายรวมกว่า 40.73 ล้านดอลลาร์สหรัฐ หรือราว 1,400 ล้านบาทตั้งแต่ปี…

ช่องโหว่ใหม่ใน UEFI หลอกระบบว่าปลอดภัย เปิดช่องโจมตีก่อนบูตเครื่อง สะเทือนเมนบอร์ดดัง ASUS, Gigabyte, MSI และ ASRock

December 22, 2025

ในโลกพีซีที่ทุกอย่างเริ่มต้นจากเฟิร์มแวร์ UEFI ก่อนระบบปฏิบัติการจะลุกขึ้นมาทำงาน ความปลอดภัยใน “ช่วงวินาทีแรก” ของการบูตเครื่องเป็นจุดชี้เป็นชี้ตายของทั้งระบบ ล่าสุดมีการเปิดเผยช่องโหว่ชุดใหม่ในเฟิร์มแวร์ UEFI ของเมนบอร์ดยี่ห้อใหญ่ทั้ง ASUS, Gigabyte, MSI และ ASRock ที่เปิดโอกาสให้โจมตีหน่วยความจำผ่าน…

Security Corner

Fortinet เตือนภัยช่องโหว่เก่า 5 ปี ถูกแฮกเกอร์ขุดมาใช้ อาศัยช่องว่างทะลวง 2FA บน FortiOS

กลต. สหรัฐ สั่งเชือดเครือข่าย ‘ต้มตุ๋นคริปโต’ หลอกลงทุนทิพย์สูญกว่า 470 ล้านบาท

MangoDB มีช่องโหว่ RCE ร้ายแรง เตือนผู้ดูแลระบบรีบแพตช์ด่วน ก่อนโดนเจาะฐานข้อมูล

Microsoft เพิ่มประสิทธิภาพการเข้ารหัสให้ BitLocker ด้วยฮาร์ดแวร์ ไม่หน่วงเครื่องแล้ว

ระบบกันขโมยดาวเทียมรวน ทำรถ Porsche สตาร์ทไม่ติดนับร้อย

เมื่อ AI แชตบอต มีช่องโหว่ความปลอดภัย จนเกือบทำธุรกิจ Eurostar พัง

HPE ประกาศเตือนภัยสูงสุด ช่องโหว่ร้ายแรงใน HPE OneView มีแพตช์แล้วอัปเดตด่วน

การประปาโรมาเนียโดนแรนซัมแวร์เล่นงาน การดำเนินงานสะดุด

รวบโจรไซเบอร์งัดตู้ ATM แพร่มัลแวร์ ฉกเงิน 1,400 ล้านบาท

ช่องโหว่ใหม่ใน UEFI หลอกระบบว่าปลอดภัย เปิดช่องโจมตีก่อนบูตเครื่อง สะเทือนเมนบอร์ดดัง ASUS, Gigabyte, MSI และ ASRock

You may have missed

ทัวร์ลงฉ่ำ Gmail เปิด AI Inbox จัดการอีเมล ผู้ใช้หวั่นข้อมูลส่วนตัวถูก AI ล้วงลึก

เตือนช่องโหว่เก่า 17 ปี ใน PowerPoint ถูกนำมาใช้โจมตีจริงอีกครั้ง

Terabit Ethernet อาจมาเร็วกว่าที่คิด เมื่อ AI ดันเครือข่ายต้องเร่งสปีดทะลุเพดาน

ฝันร้าย n8n! พบ 2 ช่องโหว่ใหม่ระดับ 10 เต็ม — เสี่ยงโดนแฮกเต็มระบบ โดนทั้ง self-hosted และ Cloud

Veeam Backup มีช่องโหว่ RCE เสี่ยงเปิดทางแฮกเกอร์ยึดเซิร์ฟเวอร์ Backup