นับเป็นข่าวสร้างความสั่นสะเทือนให้กับผู้ใช้เครื่องพิมพ์อย่างมาก เมื่อบริษัทวิจัยด้านความปลอดภัยไซเบอร์ Rapid7 เปิดเผยรายงานช่องโหว่ความปลอดภัยในเครื่องพิมพ์แบรนด์ดังจำนวนมากถึง 748 รุ่น ซึ่งรวมถึงเครื่องที่ยังใช้งานอยู่ทั่วโลกในระดับองค์กร รัฐบาล และโรงงานอุตสาหกรรม โดยเฉพาะช่องโหว่รหัส CVE-2024-51978 ที่ได้รับคะแนนความรุนแรงระดับ 9.8 เต็ม 10…
นักวิจัยด้านความปลอดภัยไซเบอร์สามารถแฮกเข้าไปควบคุม Nissan Leaf ปี 2020 ได้จากระยะไกล ผ่านช่องโหว่ด้านซอฟต์แวร์ที่มีมากถึง 10 รายการที่อยู่ในระบบอินโฟเทนเมนต์ของตัวรถ ทำให้สามารถสั่งงานรถได้หลายฟังก์ชัน ทั้งควบคุมพวงมาลัย กระจก มอเตอร์ปัดน้ำฝน ไปจนถึงดักฟังเสียงในห้องโดยสาร ระบุตำแหน่ง…
นักวิจัยความปลอดภัยเตือนภัยการโจมตีรูปแบบใหม่ที่เรียกว่า OneClik ซึ่งกลุ่มแฮกเกอร์ได้นำเทคนิคการโจมตีที่ซับซ้อนมาใช้โดยอาศัยช่องโหว่ของ Microsoft ClickOnce และบริการคลาวด์ของ Amazon Web Services (AWS) ในการติดตั้งซอฟต์แวร์ พร้อมกับการฝัง backdoor ที่เขียนด้วยภาษา Golang…
หนึ่งในโปรแกรมบีบอัดไฟล์ที่ได้รับความนิยมมากที่สุดในโลกอย่าง WinRAR ได้ทำการออกแพตช์อัปเดตฉุกเฉินเพื่ออุดช่องโหว่ด้านความปลอดภัยร้ายแรง (CVE-2025-6218) ที่เปิดโอกาสให้ มัลแวร์สามารถแฝงตัวและทำงานได้ทันทีหลังจากแตกไฟล์ ซึ่งอาจทำให้คอมพิวเตอร์ของผู้ใช้ตกอยู่ในความเสี่ยงโดยไม่รู้ตัว ช่องโหว่นี้มีคะแนนความรุนแรง CVSS อยู่ที่ 7.8 (ระดับสูง) ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยนามว่า whs3-detonator และถูกรายงานผ่านช่องทาง…
วันนี้ผู้ใช้งาน Facebook ในไทยและทั่วโลกตื่นตระหนก หลังพบว่ากลุ่มจำนวนมากถูกลบ ถูกแบน หรือถูกเปลี่ยนชื่อโดยไม่ทราบสาเหตุ บางกลุ่มมีสมาชิกหลักแสนถึงหลักล้าน โดยไม่ได้รับการเตือนล่วงหน้าหรือคำอธิบายอย่างชัดเจนจากระบบ เหตุการณ์นี้เกิดตั้งแต่ช่วงดึกของวันที่ 24 มิถุนายน ต่อเนื่องถึงวันที่ 25 มิถุนายน 2568…
ศูนย์ความมั่นคงทางไซเบอร์ของแคนาดา (Canadian Centre for Cyber Security) ร่วมกับ FBI ออกคำเตือนว่า กลุ่มแฮกเกอร์ชื่อ “Salt Typhoon” ที่เชื่อมโยงกับรัฐบาลจีน ได้แอบแทรกซึมเข้าระบบของบริษัทโทรคมนาคมในแคนาดา โดยอาศัยช่องโหว่ร้ายแรงของอุปกรณ์เครือข่ายของ…
แม้ WhatsApp จะเป็นแอปแชทยอดนิยมที่มีผู้ใช้มากกว่า 2 พันล้านรายทั่วโลก และอยู่ภายใต้การบริหารของบริษัท Meta ซึ่งเป็นบริษัทสัญชาติอเมริกัน แต่ล่าสุด สำนักงานบริหารของสภาผู้แทนราษฎรสหรัฐฯ (Chief Administrative Officer: CAO) ได้มีคำสั่งให้เจ้าหน้าที่…
เมื่อเร็วๆ นี้ รัฐบาลอังกฤษเปิดเผยข้อมูลชวนสะดุ้ง เมื่อพบว่าภายในระยะเวลา 12 เดือนที่ผ่านมา อุปกรณ์ดิจิทัลของหน่วยงานรัฐบาล ทั้งคอมพิวเตอร์โน้ตบุ๊ค โทรศัพท์มือถือ และแท็บเล็ต มีการสูญหายหรือถูกขโมยกว่า 2,000 เครื่อง โดยรวมแล้วมีมูลค่าความเสียหายทางทรัพย์สินกว่า 1.3…
กูเกิลประกาศมาตรการรักษาความปลอดภัยใหม่สำหรับ Generative AI อย่าง Gemini เพื่อป้องกันการโจมตีแบบ “Indirect Prompt Injection” ซึ่งเป็นเทคนิคที่ผู้ไม่หวังดีซ่อนคำสั่งที่เป็นอันตรายไว้ในแหล่งข้อมูลภายนอก เช่น อีเมล เอกสาร หรือปฏิทิน ส่งผลให้โมเดล…
กลุ่ม Anubis ซึ่งเป็นหนึ่งในกลุ่มแรนซัมแวร์ที่มีชื่อเสียง ได้ออกมาเปิดเผยว่าได้ขโมยข้อมูลขนาดกว่า 64GB จาก หนึ่งในสวนสนุกที่มีชื่อเสียงระดับโลกอย่าง “ดิสนีย์แลนด์ปารีส” ประเทศฝรั่งเศส กลุ่ม Anubis อ้างว่า ข้อมูลที่ถูกขโมยมานั้นมีจำนวนกว่า 39,000 ไฟล์…
