Security Corner

Fortinet เปิดตัว Quantum-Safe Security ช่วยองค์กรเตรียมรับมือภัยคุกคามยุคควอนตัม

September 11, 2025

Fortinet ประกาศยกระดับความสามารถด้านนวัตกรรมในระบบปฏิบัติการแบบรวมศูนย์ FortiOS เพื่อป้องกันภัยคุกคามจากพลังการประมวลผลของระบบคอมพิวเตอร์ควอนตัมที่อาจส่งผลกระทบต่อมาตรฐานการเข้ารหัสข้อมูลที่ใช้อยู่ในปัจจุบัน ซึ่งความสามารถล่าสุดของ FortiOS ช่วยให้องค์กรที่มีข้อมูลละเอียดอ่อนสูงสามารถใช้อัลกอริทึมการเข้ารหัสและวิธีการกระจายกุญแจเพื่อเข้ารหัส (Key Distribution) ที่ทนทานต่อการโจมตีด้วยพลังของคอมพิวเตอร์ควอนตัมได้ นอกจากนี้ยังเสริมความแข็งแกร่งด้วยการซ้อนอัลกอริทึมหลายชั้น พร้อมเปลี่ยนผ่านสู่ระบบรักษาความปลอดภัยหลังยุคควอนตัมได้อย่างง่ายดาย โดยไม่ส่งผลกระทบต่อประสิทธิภาพการทำงาน “ฟอร์ติเน็ต มุ่งมั่นนำเสนอเทคโนโลยีที่มาก่อนกาลเพื่อปกป้องลูกค้าจากภัยคุกคามใหม่ๆ…

Microsoft ออกแพตช์อุด 81 ช่องโหว่ รวม Zero-Day ใน Windows SMB Server และ SQL Server

September 11, 2025

Microsoft ออกตัวอัปเดตความปลอดภัยรอบ Patch Tuesday ประจำเดือนกันยายน เพื่อแก้ไขช่องโหว่รวม 81 รายการ ครอบคลุมผลิตภัณฑ์และบริการหลายกลุ่ม โดยมีช่องโหว่ความรุนแรงสูง (Critical) ถึง 9 รายการ และ…

Fortinet ออกอัปเดต อุดช่องโหว่ในอุปกรณ์ FortiDDos เปิดช่องให้แฮกเกอร์รันคำสั่งอันตรายในระบบได้

September 10, 2025

ทีมวิจัยด้านความปลอดภัยของ Fortinet เปิดเผยช่องโหว่ด้านความปลอดภัยที่สำคัญในอุปกรณ์ FortiDDoS-F ซึ่งเป็นระบบป้องกันการโจมตีแบบ DDoS สำหรับองค์กรขนาดใหญ่ ช่องโหว่นี้ถูกระบุด้วยรหัส CVE-2024-45325 และจัดอยู่ในประเภท OS Command Injection (CWE-78) ที่เปิดโอกาสให้ผู้โจมตีที่มีสิทธิ์ระดับสูงสามารถรันคำสั่งระบบหรือโค้ดอันตรายผ่านทาง…

ผู้ใช้ Exchange Online และ Teams ปวดหัว หลังระบบ Anti-spam มีปัญหา บล็อก URL มั่ว ทั้งที่ปลอดภัย ล่าสุด Microsoft แก้แล้ว

September 10, 2025

เมื่อวันที่ 9 กันยายน 2025 มีรายงานจาก Microsoft ว่าพบปัญหาในระบบกรองสแปม (anti-spam) ที่ส่งผลกระทบต่อผู้ใช้งาน Exchange Online และ Microsoft Teams โดยทำให้ไม่สามารถเปิดลิงก์…

HexStrike‑AI: จากเครื่องมือทดสอบความปลอดภัย สู่อาวุธ AI ของแฮกเกอร์ เจาะช่องโหว่ในไม่กี่นาที

September 10, 2025

วงการไซเบอร์ซีเคียวริตี้กำลังเผชิญจุดเปลี่ยนครั้งใหญ่ เมื่อ HexStrike-AI ซึ่งเดิมถูกออกแบบให้เป็นแพลตฟอร์มโอเพนซอร์สสำหรับทีม Red-Team และนักทดสอบความปลอดภัย กลับถูกกลุ่มแฮกเกอร์นำไปใช้โจมตีจริงอย่างรวดเร็ว เครื่องมือนี้ผนวกความสามารถของปัญญาประดิษฐ์ (AI) เข้ากับชุดเครื่องมือเจาะระบบกว่า 150 ตัว ทำให้การสแกนช่องโหว่และการโจมตีเครือข่ายทำได้ อัตโนมัติและรวดเร็วระดับนาที จากเดิมที่ต้องใช้เวลาหลายวันหรือหลายสัปดาห์…

Qantas เดือด! หั่นโบนัสซีอีโอเซ่น เหตุโจมตีทางไซเบอร์ ทำข้อมูลลูกค้ารั่ว 5.7 ล้านราย

September 9, 2025

Qantas สายการบินยักษ์ใหญ่ของออสเตรเลีย ประกาศตัดโบนัสผู้บริหารระดับสูง หลังเกิดเหตุโจมตีไซเบอร์ครั้งใหญ่ที่สั่นสะเทือนวงการการบินโลก เผยข้อมูลลูกค้าหลุดกว่า 5.7 ล้านราย แม้ผลประกอบการพุ่งสูงสุดอันดับสองในประวัติศาสตร์ ในรายงานประจำปี 2025 บริษัท Qantas ได้ประกาศตัดโบนัสระยะสั้นของ Vanessa Hudson…

SAP S/4HANA มีช่องโหว่ร้ายแรง เปิดทางแฮกเกอร์เจาะระบบ ERP รีบอัปเดตก่อนโดนเล่นงาน

September 8, 2025

นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ร้ายแรงที่มีมีคะแนนความรุนแรงสูงถึง 9.9/10 ในระบบ SAP S/4HANA ซึ่งเป็นซอฟต์แวร์ ERP ที่องค์กรใหญ่ทั่วโลกใช้จัดการข้อมูลธุรกิจ ช่องโหว่ CVE-2025-42957 นี้เป็นประเภท Command Injection ที่เกิดขึ้นในโมดูลฟังก์ชันที่เข้าถึงผ่าน RFC…

S1ngularity มัลแวร์ขั้นสูงใช้ AI ขโมยข้อมูลนักพัฒนากว่า 2,180 บัญชีบน GitHub

September 7, 2025

เมื่อวันที่ 26 สิงหาคม 2025 เกิดเหตุโจมตีซัพพลายเชนครั้งใหญ่ที่สร้างความตื่นตระหนกให้กับชุมชนนักพัฒนาและองค์กรด้านเทคโนโลยีทั่วโลก มัลแวร์ชื่อ “S1ngularity” ได้แทรกซึมเข้าสู่แพ็กเกจซอฟต์แวร์ Nx ใน NPM และแพร่กระจายผ่าน GitHub อย่างรวดเร็ว โดยใช้…

Google ออกอัปเดตความปลอดภัยแอนดรอยด์ อุดช่องโหว่ 120 รายการ หลังมีบางส่วนถูกใช้โจมตีจริงแล้ว

September 4, 2025

Google ออกอัปเดตความปลอดภัยประจำเดือนกันยายน 2025 สำหรับระบบปฏิบัติการแอนดรอยด์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยรวมทั้งหมด 120 รายการ โดยในจำนวนนี้มี 2 ช่องโหว่ระดับร้ายแรงที่ถูกโจมตีจริงในโลกไซเบอร์แล้ว ทำให้การติดตั้งแพตช์ความปลอดภัยครั้งนี้มีความสำคัญอย่างยิ่งต่อผู้ใช้อุปกรณ์แอนดรอยด์ ถูกใช้โจมตีจริงแล้ว โดยช่องโหว่ที่ถูกโจมตีจริง ได้แก่ CVE-2025-38352 ซึ่งอยู่ใน…

Frostbyte10 ช่องโหว่ร้ายแรงในระบบทำความเย็น กระทบซูเปอร์มาร์เก็ตและคลังอาหารระดับโลก

September 3, 2025

มีการรายงานถึงการค้นพบช่องโหว่ด้านความปลอดภัยจำนวน 10 จุดในระบบควบคุม Copeland รุ่น E2 และ E3 ซึ่งใช้ในอุปกรณ์ทำความเย็นของซูเปอร์มาร์เก็ตและคลังเก็บอาหารหลายแห่งทั่วโลก ช่องโหว่ชุดนี้ได้รับการตั้งชื่อว่า “Frostbyte10” มีความรุนแรงถึงระดับที่ผู้ไม่หวังดีสามารถเข้าถึงระบบและปรับอุณหภูมิของเครื่องทำความเย็นได้โดยไม่ต้องยืนยันตัวตน ส่งผลให้เกิดความเสี่ยงต่อการเน่าเสียของอาหารและยา รวมถึงการหยุดชะงักของห่วงโซ่อุปทาน รายละเอียดช่องโหว่…

Security Corner

Fortinet เปิดตัว Quantum-Safe Security ช่วยองค์กรเตรียมรับมือภัยคุกคามยุคควอนตัม

Microsoft ออกแพตช์อุด 81 ช่องโหว่ รวม Zero-Day ใน Windows SMB Server และ SQL Server

Fortinet ออกอัปเดต อุดช่องโหว่ในอุปกรณ์ FortiDDos เปิดช่องให้แฮกเกอร์รันคำสั่งอันตรายในระบบได้

ผู้ใช้ Exchange Online และ Teams ปวดหัว หลังระบบ Anti-spam มีปัญหา บล็อก URL มั่ว ทั้งที่ปลอดภัย ล่าสุด Microsoft แก้แล้ว

HexStrike‑AI: จากเครื่องมือทดสอบความปลอดภัย สู่อาวุธ AI ของแฮกเกอร์ เจาะช่องโหว่ในไม่กี่นาที

Qantas เดือด! หั่นโบนัสซีอีโอเซ่น เหตุโจมตีทางไซเบอร์ ทำข้อมูลลูกค้ารั่ว 5.7 ล้านราย

SAP S/4HANA มีช่องโหว่ร้ายแรง เปิดทางแฮกเกอร์เจาะระบบ ERP รีบอัปเดตก่อนโดนเล่นงาน

S1ngularity มัลแวร์ขั้นสูงใช้ AI ขโมยข้อมูลนักพัฒนากว่า 2,180 บัญชีบน GitHub

Google ออกอัปเดตความปลอดภัยแอนดรอยด์ อุดช่องโหว่ 120 รายการ หลังมีบางส่วนถูกใช้โจมตีจริงแล้ว

Frostbyte10 ช่องโหว่ร้ายแรงในระบบทำความเย็น กระทบซูเปอร์มาร์เก็ตและคลังอาหารระดับโลก

You may have missed

เตือนภัย แฮกเกอร์มุ่งเจาะ Salesforce ผ่านช่องทาง Salesloft Drift แนะองค์กรเร่งตรวจสอบการเชื่อมต่อ OAuth

6 การโจมตีผ่านเว็บเบราว์เซอร์ ที่ทีมความปลอดภัยต้องเตรียมรับมือให้ดี

xAI ปลดพนักงาน ปรับโครงสร้าง เน้นผู้เชี่ยวชาญเฉพาะด้าน

“Project Maverick” ปฏิรูประบบไอทีภายในครั้งใหญ่สู่ยุค AI-First ของ Dell

Thailand Cyber Top Talent 2025 ปิดฉากอย่างยิ่งใหญ่ คว้าดาวเด่นสู่เวทีโลก พร้อมจุดประกายอาชีพ Cybersecurity ไทย