หลังจากประกาศเตือนช่องโหว่ระดับวิกฤตของ Cisco Identity Services Engine (ISE) และ ISE-PIC ซึ่งอาจเปิดช่องให้แฮกเกอร์ควบคุมระบบแบบ root ได้จากระยะไกล โดยไม่ต้องผ่านการยืนยันตัวตน และมีคะแนนความรุนแรงระดับสูงสุด 10 เต็ม…
ใครจะคิดว่าแค่บอกว่า “ฉันยอมแพ้” กับแชตบอต ก็ทำให้มันหลุดปากบอกเลขคีย์ Windows ได้! นี่ไม่ใช่เรื่องตลก แต่เป็นผลจากงานวิจัยจริงที่เผยแพร่โดยกลุ่มนักวิจัยความปลอดภัยทางไซเบอร์จาก 0DIN นำโดย Marco Figueroa เปิดเผยเทคนิคใหม่ที่สามารถหลอก ChatGPT (เช่น…
ไมโครซอฟท์กำลังเตรียมปรับนโยบายด้านความมั่นคงภายในองค์กร โดยเฉพาะการเข้าถึงโครงการที่เกี่ยวข้องกับกระทรวงกลาโหมของสหรัฐฯ ซึ่งอาจส่งผลให้วิศวกรซอฟต์แวร์ในจีนและประเทศอื่น ๆ ที่สหรัฐฯ มองว่าเป็น “คู่แข่งเชิงยุทธศาสตร์” ต้องถูกจำกัดการเข้าถึงระบบที่มีความละเอียดอ่อน แหล่งข่าววงในระบุว่า แม้ยังไม่มีคำสั่งเปลี่ยนแปลงที่มีผลในทันที แต่ไมโครซอฟท์อยู่ระหว่างการพิจารณาแนวทางจำกัดการเข้าถึงซอร์สโค้ดและโครงสร้างพื้นฐานบางส่วนของโปรเจกต์สำคัญที่เกี่ยวพันกับหน่วยงานของรัฐ ซึ่งรวมถึงการพัฒนาแพลตฟอร์มคลาวด์ที่รองรับงานด้านความมั่นคงและกลาโหม หนึ่งในข้อกังวลสำคัญคือโครงการ Microsoft Azure…
ทีมนักวิจัยด้านความปลอดภัยไซเบอร์จากบริษัท Huntress ได้ออกมาเปิดเผยถึงการพบมัลแวร์เรียกค่าไถ่ชนิดใหม่ในชื่อ “Crux” ซึ่งกำลังเริ่มแพร่ระบาดอยู่ในตอนนี้ โดยมีการยืนยันเหตุการณ์โจมตีแล้วอย่างน้อย 3 ครั้งภายในเดือนเดียวกันนี้ โดยได้รับความสนใจจากวงการไอทีทั่วโลก เนื่องจาก Crux มีลักษณะการโจมตีที่รวดเร็ว ซับซ้อน และมีศักยภาพสูงในการหลบเลี่ยงระบบป้องกันขององค์กร Crux…
นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์เตือนภัยการโจมตีครั้งใหญ่ที่กำลังเกิดขึ้นกับระบบ Microsoft SharePoint Server ทั่วโลก โดยเฉพาะระบบที่ติดตั้งใช้งานในองค์กรแบบ on-premises หลังพบว่ามีการใช้ช่องโหว่แบบ Zero-Day ที่ยังไม่ได้รับการแพตช์ และเริ่มถูกใช้ในการโจมตีจริงตั้งแต่ช่วงกลางเดือนกรกฎาคม 2025 ส่งผลให้องค์กรในหลายประเทศตกเป็นเป้าหมายอย่างเฉียบพลัน รวมถึงในประเทศไทยด้วย ช่องโหว่ดังกล่าวประกอบด้วยรหัส…
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์จาก GitHub Security Lab ได้เปิดเผยรายละเอียดของช่องโหว่ความปลอดภัยในโปรแกรมบีบอัดไฟล์ยอดนิยม “7-Zip” ซึ่งมีผู้ใช้งานนับล้านทั่วโลก ช่องโหว่นี้สามารถทำให้โปรแกรมล่มหรืออาจนำไปสู่การหยุดทำงานของระบบได้ เพียงแค่ผู้ใช้แตกไฟล์ RAR5 ที่ถูกสร้างขึ้นมาอย่างจงใจเพื่อเจาะช่องโหว่ดังกล่าว ช่องโหว่นี้มีรหัส CVE-2025-53816 (หรือ GHSL-2025-058)…
จากกรณีบริษัท Dell Technologies ยืนยันว่าถูกกลุ่มแฮกเกอร์ชื่อ “World Leaks” เจาะเข้าไปในสามารถเข้าถึงแพลตฟอร์ม Customer Solution Centers ซึ่งเป็นระบบที่ใช้ในการสาธิตผลิตภัณฑ์และโซลูชันของ Dell ให้กับลูกค้าเชิงพาณิชย์ Dell ชี้แจงเพื่อให้ความเชื่อมั่นกับลูกค้าว่า…
ที่ผ่านมามีการประเมินความเสียหายเป็นตัวเงินหากธุรกิจต้องหยุดชะงักหากโดนแรนซัมแวร์เล่น สำหรับธุรกิจเล็กอาจเสียหายหลายแสนบาท หรืออาจสูงระดับสิบหรือหรือหลายร้อยล้านบาทหากธุรกิจใหญ่ขึ้น แต่ในกรณีของ Marks & Spencer (M&S) หนึ่งในแบรนด์ค้าปลีกชั้นนำของสหราชอาณาจักร เปิดเผยว่าบริษัทได้รับความเสียหายอย่างรุนแรงจากการโจมตีไซเบอร์ในเดือนเมษายนที่ผ่านมา ซึ่งส่งผลกระทบต่อระบบออนไลน์ การจัดการคลังสินค้า และบริการลูกค้า โดยประเมินความเสียหายทางการเงินเบื้องต้นสูงถึง 300…
ไมโครซอฟท์ออกแพตช์ฉุกเฉินเพื่ออุดช่องโหว่ความรุนแรงสูงบน Microsoft SharePoint Server ซึ่งขณะนี้กำลังถูกใช้โจมตีจริง โดยแฮกเกอร์สามารถฝังโค้ดอันตรายและเข้าควบคุมระบบขององค์กรได้จากระยะไกล (Remote Code Execution) ช่องโหว่ดังกล่าวมีรหัส CVE-2025-53770 ได้รับคะแนนความรุนแรง CVSS 9.8 เป็นบักประเภท…
Hewlett Packard Enterprise (HPE) ได้ออกประกาศเตือนผู้ใช้งานอุปกรณ์กระจายสัญญาณไวไฟหรือแอคเซสพอยต์รุ่น Aruba Instant On Access Points หลังตรวจพบช่องโหว่ร้ายแรงในเฟิร์มแวร์เวอร์ชันก่อนหน้า ที่มีการฝัง “รหัสผ่านลับ” (Hardcoded Password)…
