หลังจากที่เราได้เสนอข่าวไปตั้งแต่วันที่ 19 พฤษภาคมที่ผ่านมา ล่าสุดกรณีการโจมตีทางไซเบอร์ต่อเครือร้านสะดวกซื้อยักษ์ใหญ่อย่าง 7‑Eleven เริ่มมีรายละเอียดชัดเจนมากขึ้น เมื่อมีการยืนยันว่าข้อมูลส่วนบุคคลกว่า 185,000 ราย ถูกเปิดเผยจากเหตุการณ์ข้อมูลรั่วไหลดังกล่าว ข้อมูลนี้ถูกเปิดเผยผ่านบริการแจ้งเตือนข้อมูลรั่วไหล Have I Been Pwned…
Anthropic กำลังเดินหน้าขยายการเข้าถึงโมเดล AI ระดับสูงสุดของบริษัทอย่าง “Claude Mythos” ภายใต้เวอร์ชันใหม่ชื่อ Mythos 1 ซึ่งถือเป็นสัญญาณสำคัญว่า บริษัทเริ่มเปลี่ยนจากการใช้งานแบบจำกัดเฉพาะด้านความปลอดภัยไซเบอร์ ไปสู่การเปิดใช้งานเชิงพาณิชย์ในระดับองค์กรมากขึ้น Claude Mythos ถูกพูดถึงครั้งแรกในเดือนมีนาคม…
Cisco ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับร้ายแรงสูงสุดในระบบ Cisco Secure Workload ที่อาจเปิดทางให้ผู้โจมตีได้รับสิทธิ์ระดับ Admin ได้โดยไม่ต้องยืนยันตัวตน Cisco Secure Workload หรือชื่อเดิม Cisco Tetration เป็นแพลตฟอร์มที่ช่วยองค์กรลดความเสี่ยงด้านเครือข่าย…
Google Chrome และเบราว์เซอร์สาย Chromium อื่น ๆ กำลังเผชิญความกังวลด้านความปลอดภัย หลัง Google เผลอเปิดเผยรายละเอียดของช่องโหว่ที่ยังแก้ไขไม่สมบูรณ์ ซึ่งอาจเปิดทางให้ผู้โจมตีรัน JavaScript บนเครื่องเหยื่อได้ แม้ผู้ใช้จะปิดเบราว์เซอร์ไปแล้วก็ตาม ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย…
GitHub แพลตฟอร์มโฮสต์โค้ดรายใหญ่ที่สุดของโลก ที่มีนักพัฒนามากกว่า 100 ล้านคนใช้งาน ยืนยันว่าบริษัทถูกโจมตีทางไซเบอร์ และข้อมูลที่ถูกขโมยกำลังถูกนำไปประกาศขายบนโลกออนไลน์ โดยออกมายอมรับเหตุการณ์ดังกล่าวผ่านโพสต์บน X เมื่อวันที่ 20 พฤษภาคมที่ผ่านมา โดยระบุว่า “เรากำลังตรวจสอบการเข้าถึง Internal…
พบช่องโหว่ความปลอดภัยระดับร้ายแรงใน ระบบโทรศัพท์ IP Phone แบบโอเพ่นซอร์สยอดนิยม ที่อาจเปิดทางให้ผู้โจมตีเข้าถึง User Portal ของผู้ใช้งานได้โดยไม่ต้องยืนยันตัวตน ภายใต้บางเงื่อนไข ช่องโหว่นี้ถูกติดตามในรหัส CVE-2026-46376 และได้รับคะแนนความรุนแรง CVSS v4…
พบช่องโหว่ Remote Code Execution (RCE) ร้ายแรงใน Claude Code ผู้ช่วยเขียนโค้ดด้วย AI จาก Anthropic ที่อาจเปิดทางให้ผู้โจมตีสั่งรันคำสั่งบนเครื่องของเหยื่อได้ เพียงแค่กดลิงก์ที่ถูกสร้างขึ้นมาเป็นพิเศษ ช่องโหว่นี้ถูกเปิดเผยต่อสาธารณะเมื่อวันที่…
7‑Eleven ในอเมริกายอมรับว่าระบบภายในของบริษัทถูกโจมตีทางไซเบอร์เมื่อเดือนเมษายนที่ผ่านมา หลังจากก่อนหน้านี้กลุ่มแฮกเกอร์ชื่อ ShinyHunters อ้างว่าได้ข้อมูลของเครือร้านสะดวกซื้อรายใหญ่รายนี้ไป และนำชื่อบริษัทไปอยู่ในแคมเปญ “จ่ายค่าไถ่หรือข้อมูลรั่ว” บริษัทเริ่มส่งเอกสาร “Notice of Security Incident” แจ้งเตือนไปยังผู้ได้รับผลกระทบแล้ว โดยมีตัวอย่างเอกสารถูกยื่นต่อสำนักงานอัยการรัฐเมนของสหรัฐฯ เมื่อวันที่…
นักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยชุดช่องโหว่ใหม่ใน OpenClaw ที่สามารถถูกนำมาเชื่อมต่อกันเป็น “Claw Chain” เพื่อโจมตีระบบแบบครบวงจร ตั้งแต่ขโมยข้อมูล ยกระดับสิทธิ์ ไปจนถึงฝัง Backdoor เพื่อยึดระบบระยะยาว รายงานดังกล่าวถูกเปิดเผยโดยบริษัทด้านความปลอดภัยไซเบอร์ Cyera ซึ่งระบุว่าช่องโหว่ทั้ง 4…
Microsoft เปิดตัวระบบปัญญาประดิษฐ์ใหม่ชื่อ MDASH ซึ่งถูกออกแบบมาเพื่อช่วยค้นหาและแก้ไขช่องโหว่ความปลอดภัยในซอฟต์แวร์ขนาดใหญ่แบบอัตโนมัติ โดยบริษัทระบุว่า ขณะนี้ระบบดังกล่าวกำลังอยู่ในช่วงทดสอบกับลูกค้าบางรายในรูปแบบ Private Preview MDASH ย่อมาจาก Multi-Model Agentic Scanning Harness เป็นระบบ…
