หลังวิศวกรซอฟต์แวร์ที่เพิ่งถูกเลิกจ้างของอินเทล หายตัวไปพร้อมกับข้อมูลความลับของบริษัทมากถึง 18,000 ไฟล์ โดยบางส่วนถูกระบุว่าเป็น “ข้อมูลลับสุดยอด” ก่อนที่บริษัทจะยื่นฟ้องเรียกค่าเสียหาย 250,000 ดอลลาร์สหรัฐ หรือประมาณ 8.5 ล้านบาท ดาวน์โหลดข้อมูลก่อนออกจากงาน Jinfeng…
นักวิจัยด้านความปลอดภัยไซเบอร์จากเกาหลีใต้เปิดเผยการโจมตีรูปแบบใหม่ที่กลุ่มแฮกเกอร์เกาหลีเหนือ APT37 นำเครื่องมือ Google Find Hub ซึ่งเป็นระบบค้นหาอุปกรณ์หาย มาใช้ในการติดตามตำแหน่ง GPS และลบข้อมูลเครื่อง Android ของเหยื่อจากระยะไกล โดยมีการโจมตีหลายครั้งในเดือนกันยายน 2025 ที่ผ่านมา…
นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ร้ายแรง 3 จุดใน runC ซึ่งเป็น Container Runtime ที่ใช้กันอย่างแพร่หลายใน Docker, Kubernetes และแพลตฟอร์มคอนเทนเนอร์อื่นๆ ช่องโหว่เหล่านี้เปิดโอกาสให้ผู้โจมตีสามารถ “แหกคอนเทนเนอร์” (Container Escape)…
ทีมนักวิจัยความปลอดภัยจาก Palo Alto Networks Unit 42 เปิดเผยเมื่อวันศุกร์ที่ผ่านมาถึงแคมเปญสปายแวร์บน Android ที่แสนซับซ้อนชื่อ “Landfall” ซึ่งแอบใช้ประโยชน์จากช่องโหว่ Zero-Day ในมือถือ Samsung Galaxy…
Cisco ประกาศเตือนภัยและออกอัปเดตความปลอดภัยเร่งด่วน เพื่อแก้ไขช่องโหว่ระดับวิกฤต (Critical) บนซอฟต์แวร์ Unified Contact Center Express (UCCX) ซึ่งเป็นโซลูชันสำหรับศูนย์บริการลูกค้า (Call Center) ที่ได้รับความนิยม ช่องโหว่ดังกล่าวมีความรุนแรงสูง…
Google Threat Intelligence Group (GTIG) ออกรายงานฉบับล่าสุดที่ชี้ให้เห็นถึงการเปลี่ยนแปลงครั้งสำคัญในสนามรบไซเบอร์ โดยระบุว่าเหล่าแฮกเกอร์ไม่ได้ใช้ปัญญาประดิษฐ์ (AI) เพียงเพื่อเพิ่มประสิทธิภาพการทำงานอีกต่อไป แต่ได้เริ่มนำ มัลแวร์ที่ฝังความสามารถของ AI มาใช้ในการโจมตีจริงแล้ว ซึ่งนับเป็นเฟสใหม่ของสงครามไซเบอร์ที่เครื่องมือสามารถปรับเปลี่ยนตัวเองได้แบบไดนามิกระหว่างการโจมตี ครั้งแรกของมัลแวร์…
นักวิจัยด้านความปลอดภัยไซเบอร์ได้ออกมาเปิดเผยถึงช่องโหว่ความปลอดภัยระดับร้ายแรง (คะแนน CVSS 9.8/10) ในแพ็กเกจ npm ยอดนิยมที่ใช้สำหรับการพัฒนาแอปพลิเคชันมือถือด้วย React Native ซึ่งเปิดทางให้ผู้ไม่หวังดีสามารถสั่งรันโค้ดอันตรายบนเครื่องคอมพิวเตอร์ของนักพัฒนาจากระยะไกลได้โดยไม่จำเป็นต้องผ่านการยืนยันตัวตน ช่องโหว่ดังกล่าวมีรหัส CVE-2025-11953 อยู่ในแพ็กเกจชื่อ “@react-native-community/cli” ที่ดูแลโดย…
Apple บริษัทเทคโนโลยียักษ์ใหญ่ที่ขึ้นชื่อเรื่องการรักษาความลับของผลิตภัณฑ์ ได้ประสบกับเหตุการณ์น่าอับอาย หลังจากเผลอปล่อยซอร์สโค้ด Front-end ทั้งหมดของเว็บไซต์ App Store เวอร์ชันใหม่ที่เพิ่งเปิดตัว สู่สายตาสาธารณชน เหตุการณ์นี้ไม่ได้เกิดจากการถูกแฮก แต่เป็นความผิดพลาดด้านการตั้งค่าที่เรียบง่ายอย่างไม่น่าเชื่อ ความผิดพลาดดังกล่าวเกิดขึ้นเมื่อทีมวิศวกรของ Apple ลืมปิดการใช้งาน…
หน่วยงานขนส่งสาธารณะของนอร์เวย์ค้นพบเรื่องน่าตกใจที่อาจส่งผลกระทบต่อความมั่นคงของชาติ เมื่อรถโดยสารประจำทางไฟฟ้า (EV Bus) ที่จัดซื้อจากประเทศจีนมีฟังก์ชันที่เปิดทางให้ผู้ผลิตสามารถ “สั่งปิดระบบ” หรือทำให้รถใช้งานไม่ได้จากระยะไกลได้ จนนำไปสู่การสั่งถอดซิมการ์ดออกจากรถเมล์ไฟฟ้าจีนกว่า 850 คันทั่วประเทศอย่างเร่งด่วน การค้นพบครั้งนี้เกิดขึ้นหลังจากที่ Ruter ซึ่งเป็นหน่วยงานขนส่งสาธารณะในกรุงออสโล ได้ทำการตรวจสอบความปลอดภัยของรถเมล์ไฟฟ้า 2…
ประเด็นร้อนในวงการความปลอดภัยไซเบอร์ เมื่อช่องโหว่ระดับร้ายแรงในระบบปฏิบัติการ Windows ที่ถูกรายงานไปยัง Microsoft ตั้งแต่เดือนกันยายน 2024 กลับยังคงไม่ได้รับการแก้ไขมานานกว่าหนึ่งปี และกำลังถูกกลุ่มแฮกเกอร์ระดับรัฐชาติ (State-sponsored) หลายกลุ่ม โดยเฉพาะกลุ่มที่เชื่อมโยงกับประเทศจีน ใช้เป็นเครื่องมือในการสอดแนมและโจมตีนักการทูตและหน่วยงานรัฐบาลทั่วยุโรปมาอย่างต่อเนื่อง ช่องโหว่ดังกล่าวมีรหัส CVE-2025-9491…
