นักวิจัยด้านความปลอดภัยการค้นพบช่องโหว่ที่มีชื่อว่า ‘EchoLeak’ เป็นช่องโหว่ AI แบบไม่ต้องคลิก (Zero Click) ครั้งแรก ซึ่งทำให้ผู้โจมตีสามารถขโมยข้อมูลที่ละเอียดอ่อนจาก Microsoft 365 Copilot ที่ดึงข้อมูลแวดล้อมของผู้ใช้ เช่น อีเมล…
Anthropic เปิดตัว Claude Gov โมเดล AI ที่ออกแบบมาเฉพาะสำหรับหน่วยงานกลาโหมและข่าวกรองของสหรัฐฯ ภายใต้เงื่อนไขเข้มงวดด้านความปลอดภัย และลดกรอบจำกัดบางอย่างเพื่อรองรับข้อมูล “classified” หรือระดับลับสุดยอด โดยโมเดลนี้ผ่านการทดสอบด้านความปลอดภัยเช่นเดียวกับ Claude เวอร์ชันทั่วไป แต่มีการปรับเงื่อนไขให้ “ปฏิเสธข้อมูลลับน้อยลง”…
บริษัทด้านความมั่นคงไซเบอร์ Varonis ได้เปิดเผยผ่านรายงาน State of Data Security Report: Quantifying AI’s Impact on Data Risk พบข้อมูลชวนตะลึงว่า…
ไมโครซอฟท์ออกอัปเดตด้านความปลอดภัยรายเดือน หรือที่เรียกว่า “Patch Tuesday” โดยรอบเดือนมิถุนายนนี้ มีการอุดช่องโหว่รวมทั้งหมด 66 รายการ ซึ่งครอบคลุมผลิตภัณฑ์ต่างๆ ทั้ง Windows, Microsoft Office, Remote Desktop…
OpenAI ออกรายงานประจำไตรมาส ระบุว่าพบการใช้ ChatGPT สำหรับกิจกรรมผิดกฎหมาย เช่น การช่วยเขียนมัลแวร์, แคมเปญสร้างข่าวปลอม, หลอกรับงานปลอม โดยมากกว่า 10 กรณี พบว่าเป็นกลุ่มแฮกเกอร์ในจีน รัสเซีย เกาหลีเหนือ…
สำนักงานสอบสวนกลางของอินเดีย (CBI) ร่วมกับหน่วยงานตำรวจญี่ปุ่น (NPA – National Police Agency) และหน่วยงาน Digital Crimes Unit (DCU) ของไมโครซอฟท์ ดำเนินปฏิบัติการ…
Cisco ออกอัปเดตความปลอดภัยเพื่ออุดช่องโหว่สำคัญสามรายการใน Identity Services Engine (ISE) และแพลตฟอร์ม Customer Collaboration Platform (CCP) โดยเฉพาะช่องโหว่ร้ายแรงที่สุด CVE‑2025‑20286 ที่มีคะแนน CVSS…
ไมโครซอฟท์ออกมาเตือนผู้ใช้ Windows Server และระบบที่ติดตั้ง IIS (Internet Information Services) ว่าไม่ควรลบโฟลเดอร์ว่างๆ ที่ชื่อ inetpub ที่ถูกสร้างขึ้นโดยการอัปเดตความปลอดภัยของ Windows ในเดือนเมษายน 2025…
ผลสำรวจชิ้นใหม่จากไอดีซี ชี้ถึงการยกระดับการโจมตีของภัยคุกคามทางไซเบอร์ที่สูงขึ้นทั่วภูมิภาคเอเชียแปซิฟิกทั้งในแง่ปริมาณและความซับซ้อนในการโจมตี ขณะที่การศึกษาที่ได้รับการสนับสนุนจากผู้นำระดับโลกด้านไซเบอร์ซีเคียวริตี้ อย่างฟอร์ติเน็ตยังเน้นให้เห็นว่าผู้บุกรุกกำลังนำ AI มาใช้โจมตีได้อย่างแนบเนียนและรวดเร็ว ทำให้ทีมรักษาความปลอดภัยไม่สามารถตรวจจับและตอบสนองการโจมตีได้อย่างทันท่วงที ทั้งนี้ผลสำรวจยังเผยถึงภาพรวมภัยคุกคามที่นอกจากจะพัฒนาการโจมตีที่ซับซ้อนแล้วยังทำให้เกิดช่องโหว่ทั้งการมองเห็น การกำกับดูแล และโครงสร้างพื้นฐาน ซึ่งสร้างความท้าทายมากขึ้นสำหรับทีมดูแลความปลอดภัยไซเบอร์ที่มีทรัพยากรจำกัด คุณพีระพงศ์ จงวิบูลย์ ผู้อำนวยการอาวุโส…
เมื่อเร็วๆ นี้ ฟอร์ติเน็ตเผยตัวเลขที่น่าสนใจของผลกระทบทางการเงินจากภัยไซเบอร์ที่มีต่อองค์กรในประเทศไทยไว้อย่างน่าสนใจว่า การถูกเล่นงานด้วยภัยไซเบอร์จนทำให้เกิดเหตุการณ์ข้อมูลรั่วไหลตามมานั้น จะสร้างความเสียหายทางการเงินให้แก่บางองค์กรมากกว่า 16 ล้านบาททีเดียว โดยมีที่มาจากในรายงานที่จัดทำโดยไอดีซี ซึ่งได้ทำการสำรวจผู้นำด้านไอทีและการรักษาความปลอดภัยจำนวน 550 รายจาก 11 ประเทศในภูมิภาคเอเชียแปซิฟิก ได้แก่ออสเตรเลีย อินเดีย…
