Google Threat Intelligence Group (GTIG) ออกรายงานฉบับล่าสุดที่ชี้ให้เห็นถึงการเปลี่ยนแปลงครั้งสำคัญในสนามรบไซเบอร์ โดยระบุว่าเหล่าแฮกเกอร์ไม่ได้ใช้ปัญญาประดิษฐ์ (AI) เพียงเพื่อเพิ่มประสิทธิภาพการทำงานอีกต่อไป แต่ได้เริ่มนำ มัลแวร์ที่ฝังความสามารถของ AI มาใช้ในการโจมตีจริงแล้ว ซึ่งนับเป็นเฟสใหม่ของสงครามไซเบอร์ที่เครื่องมือสามารถปรับเปลี่ยนตัวเองได้แบบไดนามิกระหว่างการโจมตี ครั้งแรกของมัลแวร์…
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ออกมาเปิดเผยถึงช่องโหว่ความปลอดภัยระดับร้ายแรง (คะแนน CVSS 9.8/10) ในแพ็กเกจ npm ยอดนิยมที่ใช้สำหรับการพัฒนาแอปพลิเคชันมือถือด้วย React Native ซึ่งเปิดทางให้ผู้ไม่หวังดีสามารถสั่งรันโค้ดอันตรายบนเครื่องคอมพิวเตอร์ของนักพัฒนาจากระยะไกลได้โดยไม่จำเป็นต้องผ่านการยืนยันตัวตน ช่องโหว่ดังกล่าวมีรหัส CVE-2025-11953 อยู่ในแพ็กเกจชื่อ “@react-native-community/cli” ที่ดูแลโดย…
Apple บริษัทเทคโนโลยียักษ์ใหญ่ที่ขึ้นชื่อเรื่องการรักษาความลับของผลิตภัณฑ์ ได้ประสบกับเหตุการณ์น่าอับอาย หลังจากเผลอปล่อยซอร์สโค้ด Front-end ทั้งหมดของเว็บไซต์ App Store เวอร์ชันใหม่ที่เพิ่งเปิดตัว สู่สายตาสาธารณชน เหตุการณ์นี้ไม่ได้เกิดจากการถูกแฮก แต่เป็นความผิดพลาดด้านการตั้งค่าที่เรียบง่ายอย่างไม่น่าเชื่อ ความผิดพลาดดังกล่าวเกิดขึ้นเมื่อทีมวิศวกรของ Apple ลืมปิดการใช้งาน…
หน่วยงานขนส่งสาธารณะของนอร์เวย์ค้นพบเรื่องน่าตกใจที่อาจส่งผลกระทบต่อความมั่นคงของชาติ เมื่อรถโดยสารประจำทางไฟฟ้า (EV Bus) ที่จัดซื้อจากประเทศจีนมีฟังก์ชันที่เปิดทางให้ผู้ผลิตสามารถ “สั่งปิดระบบ” หรือทำให้รถใช้งานไม่ได้จากระยะไกลได้ จนนำไปสู่การสั่งถอดซิมการ์ดออกจากรถเมล์ไฟฟ้าจีนกว่า 850 คันทั่วประเทศอย่างเร่งด่วน การค้นพบครั้งนี้เกิดขึ้นหลังจากที่ Ruter ซึ่งเป็นหน่วยงานขนส่งสาธารณะในกรุงออสโล ได้ทำการตรวจสอบความปลอดภัยของรถเมล์ไฟฟ้า 2…
ประเด็นร้อนในวงการความปลอดภัยไซเบอร์ เมื่อช่องโหว่ระดับร้ายแรงในระบบปฏิบัติการ Windows ที่ถูกรายงานไปยัง Microsoft ตั้งแต่เดือนกันยายน 2024 กลับยังคงไม่ได้รับการแก้ไขมานานกว่าหนึ่งปี และกำลังถูกกลุ่มแฮกเกอร์ระดับรัฐชาติ (State-sponsored) หลายกลุ่ม โดยเฉพาะกลุ่มที่เชื่อมโยงกับประเทศจีน ใช้เป็นเครื่องมือในการสอดแนมและโจมตีนักการทูตและหน่วยงานรัฐบาลทั่วยุโรปมาอย่างต่อเนื่อง ช่องโหว่ดังกล่าวมีรหัส CVE-2025-9491…
กลุ่มอาชญากรไซเบอร์กำลังพุ่งเป้าโจมตีบริษัทขนส่งและโลจิสติกส์ ด้วยกลยุทธ์ใหม่ที่เหนือชั้นกว่าเดิม โดยไม่ได้มุ่งหวังแค่ข้อมูลหรือเรียกค่าไถ่ แต่ต้องการ “ขโมยสินค้า” ทั้งล็อต โดยใช้เครื่องมือที่ถูกกฎหมายอย่างซอฟต์แวร์สำหรับควบคุมคอมพิวเตอร์ทางไกล (Remote Monitoring and Management – RMM) เป็นเครื่องมือในการแฝงตัว บริษัทด้านความปลอดภัยไซเบอร์…
รองนายกรัฐมนตรีและรัฐมนตรีกระทรวงกิจการดิจิทัลของโปแลนด์ ได้ออกมายืนยันเหตุการณ์การโจมตีทางไซเบอร์ครั้งใหญ่ที่เกิดขึ้นกับ SuperGrosz แพลตฟอร์มผู้ให้บริการสินเชื่อออนไลน์ชื่อดัง ส่งผลให้ข้อมูลส่วนบุคคลที่ละเอียดอ่อนอย่างยิ่งของลูกค้าและครอบครัวที่เกี่ยวข้องกับการกู้ยืมเงิน ถูกขโมยไปเป็นจำนวนมาก นาย Krzysztof Gawkowski รองนายกรัฐมนตรี ได้อธิบายเหตุการณ์นี้ว่าเป็น “เรื่องที่ร้ายแรงมาก” โดยระบุว่าแฮกเกอร์ประสบความสำเร็จในการเจาะระบบและขโมยข้อมูลสำคัญออกไป ซึ่งประกอบไปด้วย: ชื่อ-นามสกุล,…
ไมโครซอฟท์ได้ออกมาประกาศย้ำเตือนอย่างเป็นทางการว่า ระบบปฏิบัติการที่ไม่ได้รับการสนับสนุนด้านความปลอดภัยนั้นเปรียบเสมือนการเปิดประตูต้อนรับอาชญากรไซเบอร์ ซึ่งคำเตือนนี้พุ่งเป้าโดยตรงไปยังผู้ใช้งาน Windows 10 ทุกคนทั่วโลก เนื่องจากไมโครซอฟท์ได้สิ้นสุดการให้การสนับสนุน (End of Support) อย่างเป็นทางการไปตั้งแต่วันที่ 14 ตุลาคม 2025 ข้อมูลจากรายงาน…
วงการความปลอดภัยไซเบอร์กำลังจับตามองเครื่องมือโอเพนซอร์สตัวใหม่ที่ชื่อว่า “HikvisionExploiter” ซึ่งเป็นชุดเครื่องมือ (Toolkit) สำหรับโจมตีกล้องวงจรปิด IP Camera ยี่ห้อ Hikvision แบบอัตโนมัติ ที่ถูกเผยแพร่สู่สาธารณะบนแพลตฟอร์ม GitHub ความน่ากังวลคือ เครื่องมือนี้ถูกออกแบบมาให้ใช้งานง่าย จนอาจเปิดช่องให้ผู้ไม่หวังดีที่ไม่มีความเชี่ยวชาญด้านเทคนิค…
สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของสหรัฐอเมริกา ได้ออกคำสั่งเร่งด่วนเมื่อวันพฤหัสบดีที่ผ่านมา ให้หน่วยงานรัฐบาลกลางทุกแห่งต้องดำเนินการอัปเดตแพตช์เพื่อปิดช่องโหว่ความรุนแรงสูงในซอฟต์แวร์ VMware Tools และ Aria Operations โดยทันที หลังพบหลักฐานว่าช่องโหว่ดังกล่าวถูกกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนใช้ในการโจมตีมานานกว่าหนึ่งปีแล้ว ช่องโหว่ที่ถูกเพิกเฉยนานนับปี ช่องโหว่ดังกล่าวมีรหัสติดตามคือ CVE-2025-41244…
