Security Corner

เตือนภัยมัลแวร์ Gayfemboy มุ่งเล่นงานช่องโหว่ใน Cisco ISE และเราเตอร์ TP-Link ยกระดับความเสี่ยงทั่วโลก

August 26, 2025

นักวิจัยจาก FortiGuard Labs ออกคำเตือนถึงมัลแวร์รูปแบบใหม่ชื่อ “Gayfemboy” ที่กำลังแพร่กระจายอย่างรวดเร็วและมุ่งเป้าโจมตีโซลูชันบริหารจัดการเครือข่ายอย่าง Cisco ISE และเราเตอร์ TP-Link โดยใช้ช่องโหว่ร้ายแรงหลายรายการเพื่อเข้ายึดครองอุปกรณ์เครือข่ายและเปิดช่องทางให้ผู้ไม่หวังดีควบคุมจากระยะไกล การค้นพบครั้งนี้ถือเป็นการยกระดับภัยไซเบอร์ต่อเครือข่ายองค์กรทั่วโลก เนื่องจากเราเตอร์มักถูกมองข้ามด้านความปลอดภัย ทั้งที่เป็นด่านหน้าสำคัญในการเชื่อมต่อระบบทั้งหมด พัฒนาการจาก…

เผยช่องโหว่ร้ายแรงใน Docker Desktop กระทบทั้ง Windows และ macOS

August 26, 2025

มีการเปิดเผยช่องโหว่ความปลอดภัยระดับวิกฤตใน Docker Desktop ที่ใช้งานบน Windows และ macOS โดยช่องโหว่ CVE-2025-9074 ถูกจัดให้อยู่ในระดับความรุนแรงสูงสุด CVSS 9.3 ลักษณะการโจมตีอยู่ในกลุ่ม Server-Side Request…

ไมโครซอฟท์เปิดตัว “Project Ire” เอไอเอเจนต์ตรวจจับมัลแวร์อัจฉริยะ เตรียมใส่ไว้ใน MS Defender

August 25, 2025

ไมโครซอฟท์ประกาศเปิดตัว Project Ire นวัตกรรมด้านความปลอดภัยไซเบอร์ที่ผสานเอไอเข้ากับเครื่องมือวิเคราะห์มัลแวร์ขั้นสูง เพื่อช่วยให้การตรวจจับและทำความเข้าใจซอฟต์แวร์อันตรายเป็นไปอย่างอัตโนมัติและแม่นยำมากขึ้น ถือเป็นอีกก้าวสำคัญในการนำ AI เข้ามาปฏิวัติวงการความปลอดภัยดิจิทัล AI วิเคราะห์และย้อนรหัสมัลแวร์ Project Ire ถูกพัฒนาขึ้นโดยความร่วมมือของ Microsoft Research,…

เมื่อ GitHub ถูกใช้เป็นเครื่องมือสอดแนมทางไซเบอร์

August 24, 2025

GitHub แพลตฟอร์มยอดนิยมสำหรับนักพัฒนาและองค์กรซอฟต์แวร์ทั่วโลก ปกติถูกมองว่าเป็นพื้นที่ปลอดภัยและน่าเชื่อถือสำหรับการจัดเก็บโค้ดและทำงานร่วมกัน แต่ล่าสุดกลับถูกเปิดเผยว่า ถูกนำไปใช้เป็น ช่องทางสอดแนมทางไซเบอร์ โดยกลุ่มแฮกเกอร์ที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ รายงานจากผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระบุว่า กลุ่ม Kimsuky (หรือ APT43) ได้ใช้ GitHub รวมถึงบริการคลาวด์ยอดนิยมอย่าง…

พบช่องโหว่ ‘Zero-Click’ ใน ChatGPT แค่ส่งเอกสารให้ AI ดู ก็เสี่ยงข้อมูล Google Drive ถูกขโมย

August 24, 2025

นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ใหม่ในฟีเจอร์ ChatGPT Connectors ของ OpenAI ซึ่งอาจเปิดโอกาสให้แฮกเกอร์สามารถขโมยข้อมูลจากบัญชี Google Drive ของผู้ใช้ได้โดยไม่ต้องมีการคลิกใด ๆ ช่องโหว่นี้ถูกจัดให้อยู่ในประเภท “Zero-Click” เพราะผู้ใช้แทบไม่ต้องทำอะไรนอกจากส่งไฟล์ให้ ChatGPT วิเคราะห์…

อัปเดตด่วน! iPhone, iPad, Mac พบช่องโหว่ Zero Day ร้ายแรง แค่เปิดภาพก็เสี่ยงโดนแฮกเกอร์เล่นงาน มีการโจมตีจริงแล้ว!

August 23, 2025

Apple แจ้งเตือนผู้ใช้และออกอัปเดตความปลอดภัยฉุกเฉินสำหรับ iPhone, iPad และ Mac หลังตรวจพบช่องโหว่ Zero-Day รหัส CVE-2025-43300 ที่ถูกใช้โจมตีจริง โดยเป็นปัญหาใน ImageIO Framework ซึ่งจัดการการอ่านและประมวลผลไฟล์ภาพ…

Dev ตัวแสบ ต้องติดคุก หลังแอบฝัง Kill Switch ในซอฟท์แวร์ที่เคยทำให้บริษัทเก่า

August 22, 2025

ศาลสหรัฐฯ สั่งจำคุก Davis Lu นักพัฒนาซอฟต์แวร์วัย 55 ปี ชาวจีนอาศัยอยู่ในในฮูสตัน เป็นเวลา 4 ปี หลังถูกพิพากษาว่าฝัง “Kill Switch” หรือ…

เตือนภัยแรนซัมแวร์ ‘Dire Wolf’ โจมตีอุตสาหกรรมการผลิตทั่วโลก ไทยก็โดนแล้ว

August 22, 2025

สำนักงานความมั่นคงปลอดภัยไซเบอร์สิงคโปร์ หรือ Cyber Security Agency of Singapore (CSA) ได้ออกประกาศเตือนระดับ “Critical Alert” เกี่ยวกับแรนซัมแวร์สายพันธุ์ใหม่ที่ชื่อว่า “Dire Wolf” ซึ่งกำลังแพร่กระจายโจมตีองค์กรในหลายประเทศทั่วโลก…

ไทยส่งตัวแทนทีมชาติด้าน Cyber Security แข่งขันระดับนานาชาติเวที WorldSkills ASEAN Manila 2025

August 21, 2025

ประเทศไทยประกาศความพร้อมส่งเยาวชนทีมชาติ 2 คน เข้าร่วมแข่งขันทักษะด้าน Cyber Security ในเวทีระดับนานาชาติ WorldSkills ASEAN Manila 2025 ซึ่งจัดขึ้นระหว่างวันที่ 21 – 31…

CrowdStrike แฉ! เกาหลีเหนือส่งสายลับไซเบอร์ปลอมเป็นคนไอที แทรกซึมสมัครงานบริษัทระดับโลก หวังขโมยข้อมูล

August 21, 2025

เกาหลีเหนือยังถูกเปิดโปงว่ามีการส่งแรงงานด้านไอทีปลอมตัวไปทำงานในบริษัทเทคโนโลยีและซอฟต์แวร์ทั่วโลก เพื่อหารายได้และเข้าถึงข้อมูลเชิงลึก โดยรายงานจาก CrowdStrike ระบุว่าในช่วง 12 เดือนที่ผ่านมา มีคนด้านไอทีปลอมกว่า 320 คน แทรกซึมเข้าบริษัทต่าง ๆ ซึ่งเพิ่มขึ้นถึง 220% เมื่อเทียบกับปีก่อน…

Security Corner

เตือนภัยมัลแวร์ Gayfemboy มุ่งเล่นงานช่องโหว่ใน Cisco ISE และเราเตอร์ TP-Link ยกระดับความเสี่ยงทั่วโลก

เผยช่องโหว่ร้ายแรงใน Docker Desktop กระทบทั้ง Windows และ macOS

ไมโครซอฟท์เปิดตัว “Project Ire” เอไอเอเจนต์ตรวจจับมัลแวร์อัจฉริยะ เตรียมใส่ไว้ใน MS Defender

เมื่อ GitHub ถูกใช้เป็นเครื่องมือสอดแนมทางไซเบอร์

พบช่องโหว่ ‘Zero-Click’ ใน ChatGPT แค่ส่งเอกสารให้ AI ดู ก็เสี่ยงข้อมูล Google Drive ถูกขโมย

อัปเดตด่วน! iPhone, iPad, Mac พบช่องโหว่ Zero Day ร้ายแรง แค่เปิดภาพก็เสี่ยงโดนแฮกเกอร์เล่นงาน มีการโจมตีจริงแล้ว!

Dev ตัวแสบ ต้องติดคุก หลังแอบฝัง Kill Switch ในซอฟท์แวร์ที่เคยทำให้บริษัทเก่า

เตือนภัยแรนซัมแวร์ ‘Dire Wolf’ โจมตีอุตสาหกรรมการผลิตทั่วโลก ไทยก็โดนแล้ว

ไทยส่งตัวแทนทีมชาติด้าน Cyber Security แข่งขันระดับนานาชาติเวที WorldSkills ASEAN Manila 2025

CrowdStrike แฉ! เกาหลีเหนือส่งสายลับไซเบอร์ปลอมเป็นคนไอที แทรกซึมสมัครงานบริษัทระดับโลก หวังขโมยข้อมูล

You may have missed

แฮกเกอร์เจาะช่องโหว่เก่าใน Cisco Firepower หลายองค์กรโดนเล่นงาน เพราะไม่ยอมอัปเดต

Single-Vendor SASE: ทำไมการรวมร่าง 🧩ระหว่าง Network และ Security ถึงเป็นคำตอบสุดท้ายของ Hybrid Workplace ในยุค AI 🧠

แฮกเกอร์ ปลอมเป็น IT Helpdesk หลอกแพร่มัลแวร์ให้ผู้ใช้ผ่าน MS Teams

Mozilla ปรับใหม่ Firefox 150 เรียบง่าย แต่ทรงพลัง

แฮกระบบสภาวิศวกรช่วงสงกรานต์! ข้อมูลสมาชิกกว่า 3 แสนรายรั่ว หลังช่องโหว่ช่วงอัปเกรดระบบ