เมื่อวันที่ 12 กันยายน 2025 Cloudflare ผู้ให้บริการระบบเครือข่ายและความปลอดภัยออนไลน์ชื่อดัง เจอเหตุการณ์ไม่คาดคิด เมื่อระบบแดชบอร์ดและ API ของตัวเองล่มชั่วคราว สาเหตุเกิดจากบักในโค้ดเวอร์ชันใหม่ที่บริษัทเพิ่งอัปเดต บักนี้ทำให้แดชบอร์ดเรียกข้อมูลซ้ำ ๆ จากเซิร์ฟเวอร์มากเกินไป จนระบบไม่สามารถรองรับคำขอทั้งหมดได้…
ในยุคที่ภัยคุกคามไซเบอร์ทวีความซับซ้อนและปริมาณการแจ้งเตือน (alerts) เพิ่มขึ้นอย่างมหาศาล ศูนย์ปฏิบัติการด้านความปลอดภัยไซเบอร์ (Security Operations Center – SOC) ต้องเผชิญกับความท้าทายครั้งใหญ่ การใช้ SOAR หรือ Security Orchestration,…
มีการจับตาการแพร่กระจายของบอทเน็ตครั้งใหญ่ที่อาศัยจุดอ่อนของเราเตอร์ MikroTik จำนวนมากกว่า 13,000 เครื่องทั่วโลกที่ถูกแฮกและนำไปใช้เป็นส่วนหนึ่งของเครือข่ายโจมตี บอทเน็ตดังกล่าวไม่เพียงทำหน้าที่ส่งสแปมและแพร่มัลแวร์ แต่ยังถูกใช้เป็นพร็อกซีเพื่อซ่อนร่องรอยการโจมตีอื่นๆ แคมเปญบอทเน็ตจาก MikroTik ที่ขยายตัวรวดเร็ว รายงานจาก Infoblox Threat Intelligence เปิดเผยว่า…
มีการเปิดเผยช่องโหว่รา้ยแรงของระบบจัดการตัวตนและสิทธิ์การเข้าถึงบนคลาวด์ หรือ Microsoft Entra ID (ชื่อเดิม Azure Active Directory) ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถเข้าควบคุม Tenant ขององค์กรที่ใช้งาน Microsoft Entra ID…
มีรายงานว่า SK Telecom (SKT) ผู้ให้บริการรายใหญ่ของเกาหลี ถูกกลุ่มแฮกเกอร์อ้างว่าสามารถเจาะเข้าสามารถเข้าถึงบัญชี Bitbucket และขโมยซอร์สโค้ดโครงการจำนวนมากออกไปได้ เหตุการณ์ครั้งนี้สร้างความกังวลอย่างยิ่งต่อความมั่นคงปลอดภัยของบริษัท รวมถึงความเสี่ยงด้านทรัพย์สินทางปัญญาที่อาจกระทบต่อการแข่งขันในอุตสาหกรรม รายงานระบุว่ากลุ่มแฮกเกอร์ระบุว่าสามารถเข้าถึงบัญชี Bitbucket ของพนักงาน SK Telecom…
ยุโรปกำลังเผชิญเหตุวุ่นวายครั้งใหญ่ในภาคการบิน หลังจาก ระบบเช็คอินและขึ้นเครื่องของสนามบินสำคัญหลายแห่งในยุโรปถูกโจมตีไซเบอร์ ส่งผลกระทบต่อการเดินทางของผู้โดยสารจำนวนมหาศาล โดยเฉพาะที่สนามบิน Heathrow (สหราชอาณาจักร), Berlin Brandenburg (เยอรมนี) และ Brussels International Airport (เบลเยียม)…
การเข้ามาของ AI ได้เปลี่ยนโฉมการทำงานขององค์กรอย่างสิ้นเชิง ตั้งแต่การใช้เครื่องมือช่วยทำงาน (copilots) ไปจนถึงแพลตฟอร์ม LLM เฉพาะทาง เพื่อตอบโจทย์งานด้านต่าง ๆ ความรวดเร็วในการยอมรับใช้งานทำให้ AI กลายเป็นหัวใจสำคัญของนวัตกรรม แต่ในอีกด้านหนึ่งก็เปิดประตูให้กับความเสี่ยงด้าน Cybersecurity…
หลังจากมีการแจ้งเตือนการขโมยข้อมูลระบบ Saleforce โดยพุ่งเป้าไปยังแพลตฟอร์มการตลาดและการสื่อสารกับลูกค้า Salesloft และ Drift ล่าสุดกลุ่มแฮกเกอร์ ShinyHunters ออกมาอ้างว่าได้ขโมยข้อมูลรวมกว่า 1.5 พันล้านรายการจากแพลตฟอร์ม Salesforce จากองค์กรมากถึง 760 แห่งทั่วโลก…
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก Bitdefender เผยการค้นพบช่องโหว่ด้านความปลอดภัยร้ายแรงในระบบปฏิบัติการ WebOS ของทีวี LG ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถควบคุมอุปกรณ์ที่ได้รับผลกระทบได้อย่างสมบูรณ์ โดยไม่ต้องมีการยืนยันตัวตนใด ๆ ช่องโหว่ดังกล่าวถูกเปิดเผยระหว่างการแข่งขัน TyphoonPWN 2025 ในหมวด LG ซึ่งชนะรางวัลอันดับหนึ่ง…
นักวิจัยจาก ESET ได้ค้นพบแรนซัมแวร์ตัวใหม่ชื่อ HybridPetya ซึ่งถูกพัฒนากลายพันธุ์มาจากตระกูลมัลแวร์ชื่อดังอย่าง Petya และ NotPetya ที่เคยสร้างความเสียหายมหาศาลในอดีต จุดเด่นของ HybridPetya คือความสามารถในการ เจาะผ่านระบบรักษาความปลอดภัย UEFI Secure…
