เปิดตัวแค่ 2 วัน โมเดล AI เรือธง Grok-4 โดนเจาะระบบกรองคำตอบได้แล้ว
หลังจากที่ xAI บริษัทของ Elon Musk เปิดตัวโมเดล AI ล่าสุดอย่าง “Grok‑4” อย่างเป็นทางการเมื่อวันที่ 9 กรกฎาคมที่ผ่านมา นักวิจัยด้านความปลอดภัย AI จาก…
Security Corner
เตือนภัย! เมนบอร์ด Gigabyte 240 รุ่นมีช่องโหว่ความปลอดภัย เปิดช่องให้แฮกเกอร์ฝังมัลแวร์ใน BIOS ล้างเครื่องยังไงก็ไม่หาย
บริษัทวิจัยด้านความปลอดภัย Binarly ออกมาเปิดเผยช่องโหว่ร้ายแรงในเมนบอร์ดของ Gigabyte ซึ่งทำให้แฮกเกอร์สามารถฝังมัลแวร์เข้าไปในระดับเฟิร์มแวร์ UEFI ได้โดยตรง แม้จะล้างเครื่องหรือติดตั้งระบบปฏิบัติการใหม่ ก็ไม่สามารถกำจัดมัลแวร์ดังกล่าวได้ เพราะมันฝังอยู่ใน BIOS ของเมนบอร์ด ไม่ใช่ในฮาร์ดดิสก์หรือระบบไฟล์แบบเดิม ช่องโหว่นี้ถูกค้นพบใน UEFI…
WinRAR อาจมีช่องโหว่ Zero‑Day ซ่อนอยู่อีก หลังมีคนโพสต์ขายเครื่องมือแฮกในตลาดมืด ราคาพุ่งถึง 2.5 ล้านบาท
ขณะนี้เกิดกระแสความกังวลครั้งใหม่ในวงการความปลอดภัยไซเบอร์ หลังมีผู้ไม่หวังดีใช้ชื่อว่า “zeroplayer” โพสต์ประกาศขายเครื่องมือแฮก WinRAR ในฟอรัมใต้ดิน พร้อมระบุว่านี่คือช่องโหว่ Zero-Day ที่ยังไม่มีใครรู้จักมาก่อน โดยตั้งราคาขายไว้สูงถึง 80,000 ดอลลาร์สหรัฐ หรือประมาณ 2.5 ล้านบาททีเดียว…
GPUHammer ช่องโหว่ใหม่ที่เล่นงานให้ AI “คิดผิด” ได้โดยไม่ต้องแฮกระบบ — เตือนผู้ดูแลโครงสร้างพื้นฐานเร่งป้องกัน
ในยุคที่ AI เข้ามามีบทบาทในแทบทุกมิติของชีวิต ตั้งแต่ระบบแนะนำสินค้า การจดจำใบหน้า ไปจนถึงการแพทย์และยานยนต์ไร้คนขับ ความถูกต้องของโมเดล AI จึงเป็นเรื่องสำคัญอย่างยิ่ง ล่าสุดมีงานวิจัยที่น่ากังวลจากมหาวิทยาลัยโตรอนโต เปิดเผยการโจมตีรูปแบบใหม่ชื่อว่า “GPUHammer” ซึ่งสามารถทำให้โมเดล AI ที่แม่นยำ…
เตือนภัย eSIM ถูกแฮกได้! โคลนโปรไฟล์ รับสาย แอบดัก OTP – ไทยก็เสี่ยง
ทีมนักวิจัยจากบริษัท Security Explorations ในโปแลนด์ เปิดเผยช่องโหว่ร้ายแรงในเทคโนโลยี eSIM ที่อาจเปิดทางให้แฮกเกอร์สามารถโคลนโปรไฟล์ของผู้ใช้งาน ดักฟังการโทร ข้อความ และแม้แต่ขโมยรหัส OTP โดยที่เจ้าของเครื่องไม่รู้ตัว ช่องโหว่นี้ไม่ได้เกิดจากการเขียนโค้ดผิดพลาดของแอปพลิเคชันทั่วไป แต่เป็นจุดอ่อนในระดับโครงสร้างของแพลตฟอร์ม Java…
Google Cloud ล่มทั่วโลก ซ้ำสอง – แต่ไทยรอดเพราะล่มหลังเที่ยงคืนวันหยุด
เมื่อวันที่ 13 มิถุนายน 2025 ที่ผ่านมา ระบบ Google Cloud ซึ่งเป็นโครงสร้างพื้นฐานเบื้องหลังบริการดิจิทัลจำนวนมากทั่วโลก เกิดเหตุล่มครั้งใหญ่ต่อเนื่องนานกว่า 3 ชั่วโมง ส่งผลให้แอปยอดนิยมอย่าง Spotify, Discord,…
Fortinet ออกแพตช์ด่วน! อุดช่องโหว่ร้ายแรงใน FortiWeb หลังมีการเผยแพร่โค้ดเจาะระบบสู่สาธารณะ
Fortinet ได้ปล่อยแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ความปลอดภัยร้ายแรงใน FortiWeb ซึ่งเป็น Web Application Firewall (WAF) ที่องค์กรขนาดใหญ่ใช้ในการป้องกันเว็บแอปพลิเคชันจากภัยคุกคามต่าง ๆ โดยช่องโหว่นี้มีรหัส CVE-2025-25257 และได้รับคะแนนความรุนแรงสูงถึง 9.8 เต็ม…
โดนแฮก 3 ครั้ง ใน 3 เดือน! Louis Vuitton ยืนยันถูกขโมยข้อมูลลูกค้าในอังกฤษ
Louis Vuitton ในอังกฤษ ยืนยันเมื่อวันที่ 11 กรกฎาคมว่า บริษัทตกเป็นเป้าโจมตีทางไซเบอร์ โดยข้อมูลลูกค้าถูกขโมยจากระบบในอังกฤษ ข้อมูลที่รั่วไหลดังกล่าวรวมถึงชื่อ อีเมล ที่อยู่ และประวัติการสั่งซื้อสินค้า แม้ยังไม่พบหลักฐานว่ามีข้อมูลบัตรเครดิตหรือบัญชีธนาคารรั่วออกไป แต่ก็สร้างความกังวลอย่างหนักให้กับลูกค้า ซึ่งส่วนใหญ่จะเป็นกลุ่มคนที่มีกำลังซื้อสูง…
เตือนภัย! ส่วนเสริม Chrome-Edge ฝังมัลแวร์ ผู้ใช้ 2.3 ล้านคน เสี่ยงเบราว์เซอร์ถูกแฮก
ผู้ใช้งานเบราว์เซอร์ Chrome และ Edge อาจกำลังตกเป็นเหยื่อของแคมเปญโจมตีไซเบอร์ครั้งใหญ่ โดยที่ไม่รู้ตัว เมื่อทีมนักวิจัยจาก Koi Extension และ Cybernews ได้เปิดโปงปฏิบัติการลับที่มีชื่อว่า “Operation RedDirection” ซึ่งอาศัยช่องทางการอัปเดตส่วนเสริม…
AMD เตือนซีพียูกว่า 20 รุ่น มีช่องโหว่ความปลอดภัย เสี่ยงโดนแฮก กระทบทั้งเซิร์ฟเวอร์ พีซี และโน้ตบุ๊ค
AMD ได้ออกมาแจ้งเตือนถึงช่องโหว่ความปลอดภัยใหม่ในระดับฮาร์ดแวร์ชื่อว่า Transient Scheduler Attacks (TSA) ซึ่งส่งผลกระทบต่อซีพียูยอดนิยมของ AMD มากกว่า 20 รุ่น ครอบคลุมตั้งแต่กลุ่มผู้ใช้ทั่วไปไปจนถึงองค์กรขนาดใหญ่ ทั้งเซิร์ฟเวอร์และเวิร์กสเตชัน ช่องโหว่นี้เปิดทางให้ผู้ไม่หวังดีสามารถใช้เทคนิคแบบ side-channel…