หลังจากก่อนหน้านี้ Palo Alto Networks ออกมาแจ้งเตือนช่องโหว่ CVE-2026-0257 ในระบบ PAN-OS ล่าสุดสถานการณ์เริ่มน่ากังวลมากขึ้น เมื่อหน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ หรือ CISA ได้เพิ่มช่องโหว่นี้เข้าสู่รายการ Known Exploited…
โปรแกรมบีบอัดไฟล์ยอดนิยมอย่าง 7-Zip กำลังเผชิญปัญหาด้านความปลอดภัยครั้งใหม่ หลังมีการเปิดเผยช่องโหว่ร้ายแรงที่อาจเปิดทางให้แฮกเกอร์ใช้ไฟล์ Archive ที่ถูกดัดแปลงพิเศษ เพื่อรันโค้ดอันตรายบนเครื่องเหยื่อได้ทันที เพียงแค่ผู้ใช้เปิดไฟล์ดังกล่าว นักวิจัยระบุว่า ช่องโหว่นี้ถูกติดตามในชื่อ CVE-2026-48095 หรือ GHSL-2026-140 และเกี่ยวข้องกับวิธีที่ 7-Zip…
นักวิจัยด้านความปลอดภัยไซเบอร์พบว่า แฮกเกอร์กำลังใช้ประโยชน์จากช่องโหว่ร้ายแรงในระบบ FortiClient EMS ของ Fortinet เพื่อแพร่กระจายมัลแวร์ขโมยข้อมูลตัวใหม่ที่ชื่อว่า “EKZ Infostealer” โดยปลอมตัวเป็นไฟล์อัปเดตสำหรับอุปกรณ์ของ Fortinet ช่องโหว่ดังกล่าวใช้รหัส CVE-2026-35616 เป็นปัญหาด้านการควบคุมสิทธิ์การเข้าถึงที่ผิดพลาด เปิดทางให้ผู้โจมตีจากระยะไกลสามารถรันคำสั่งหรือโค้ดอันตรายได้โดยไม่ต้องผ่านการยืนยันตัวตน…
บริษัทด้านความปลอดภัยไซเบอร์ WithSecure เปิดเผยการค้นพบกลุ่มแฮกเกอร์ที่ใช้ชื่อว่า “GreyVibe” ซึ่งถูกเชื่อมโยงกับรัสเซีย และกำลังใช้ AI อย่าง ChatGPT, Google Gemini และ Ideogram AI เพื่อช่วยสร้างเครื่องมือและเนื้อหาสำหรับการโจมตีทางไซเบอร์…
เกิดเหตุข้อมูลรั่วครั้งใหญ่ในวงการขนส่ง หลัง SpeedX บริษัทขนส่งพัสดุแบบ Last-mile Delivery ของสหรัฐฯ ถูกพบว่ามีการเปิดเผยข้อมูลลูกค้าและพนักงานจำนวนมหาศาลบนระบบออนไลน์ ทีมนักวิจัยระบุว่า พวกเขาค้นพบข้อมูลดังกล่าวตั้งแต่เดือนมีนาคม 2026 โดยพบไฟล์รั่วไหลมากกว่า 840 ล้านรายการ ซึ่งอาจกลายเป็นหนึ่งในเหตุข้อมูลรั่วของบริษัทขนส่งที่ใหญ่ที่สุดเท่าที่เคยมีมา…
วงการความปลอดภัยไซเบอร์เจอเหตุการณ์สุดพีคอีกครั้ง หลังมีผู้ไม่หวังดีปล่อยแพ็กเกจมัลแวร์บน npm เพื่อโจมตีผู้ใช้งาน Claude แต่กลับพลาดร้ายแรง ด้วยการ “ทำ GitHub Private Token ของตัวเองหลุด” จนถูกนักวิจัยย้อนรอยกลับไปวิเคราะห์มัลแวร์ทั้งหมดได้ แพ็กเกจอันตรายดังกล่าวใช้ชื่อว่า “mouse5212-super-formatter”…
Microsoft กำลังทดสอบฟีเจอร์ใหม่ในระบบ Microsoft Defender for Endpoint ที่สามารถ “แยกเครื่องที่ถูกเจาะระบบออกจากเครือข่ายอัตโนมัติ” เพื่อหยุดการโจมตีไม่ให้ลุกลามไปยังอุปกรณ์อื่นภายในองค์กร ฟีเจอร์ดังกล่าวอยู่ในสถานะ Preview และทำงานร่วมกับระบบ Automatic Attack Disruption…
หลังจากที่เราได้เสนอข่าวไปตั้งแต่วันที่ 19 พฤษภาคมที่ผ่านมา ล่าสุดกรณีการโจมตีทางไซเบอร์ต่อเครือร้านสะดวกซื้อยักษ์ใหญ่อย่าง 7‑Eleven เริ่มมีรายละเอียดชัดเจนมากขึ้น เมื่อมีการยืนยันว่าข้อมูลส่วนบุคคลกว่า 185,000 ราย ถูกเปิดเผยจากเหตุการณ์ข้อมูลรั่วไหลดังกล่าว ข้อมูลนี้ถูกเปิดเผยผ่านบริการแจ้งเตือนข้อมูลรั่วไหล Have I Been Pwned…
Anthropic กำลังเดินหน้าขยายการเข้าถึงโมเดล AI ระดับสูงสุดของบริษัทอย่าง “Claude Mythos” ภายใต้เวอร์ชันใหม่ชื่อ Mythos 1 ซึ่งถือเป็นสัญญาณสำคัญว่า บริษัทเริ่มเปลี่ยนจากการใช้งานแบบจำกัดเฉพาะด้านความปลอดภัยไซเบอร์ ไปสู่การเปิดใช้งานเชิงพาณิชย์ในระดับองค์กรมากขึ้น Claude Mythos ถูกพูดถึงครั้งแรกในเดือนมีนาคม…
Cisco ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับร้ายแรงสูงสุดในระบบ Cisco Secure Workload ที่อาจเปิดทางให้ผู้โจมตีได้รับสิทธิ์ระดับ Admin ได้โดยไม่ต้องยืนยันตัวตน Cisco Secure Workload หรือชื่อเดิม Cisco Tetration เป็นแพลตฟอร์มที่ช่วยองค์กรลดความเสี่ยงด้านเครือข่าย…
