ผู้ใช้งานเบราว์เซอร์ Chrome และ Edge อาจกำลังตกเป็นเหยื่อของแคมเปญโจมตีไซเบอร์ครั้งใหญ่ โดยที่ไม่รู้ตัว เมื่อทีมนักวิจัยจาก Koi Extension และ Cybernews ได้เปิดโปงปฏิบัติการลับที่มีชื่อว่า “Operation RedDirection” ซึ่งอาศัยช่องทางการอัปเดตส่วนเสริม…
AMD ได้ออกมาแจ้งเตือนถึงช่องโหว่ความปลอดภัยใหม่ในระดับฮาร์ดแวร์ชื่อว่า Transient Scheduler Attacks (TSA) ซึ่งส่งผลกระทบต่อซีพียูยอดนิยมของ AMD มากกว่า 20 รุ่น ครอบคลุมตั้งแต่กลุ่มผู้ใช้ทั่วไปไปจนถึงองค์กรขนาดใหญ่ ทั้งเซิร์ฟเวอร์และเวิร์กสเตชัน ช่องโหว่นี้เปิดทางให้ผู้ไม่หวังดีสามารถใช้เทคนิคแบบ side-channel…
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ออกมาเตือนถึงช่องโหว่ใหม่ชื่อ PerfektBlue ซึ่งพบในซอฟต์แวร์ Bluetooth ที่ใช้งานในระบบ Infotainment ของรถยนต์ยี่ห้อดังอย่าง Mercedes-Benz, Volkswagen (VW) และ Skoda โดยช่องโหว่นี้อาจเปิดช่องให้แฮกเกอร์ส่งโค้ดอันตรายเข้าไปควบคุมระบบบางส่วนของรถได้จากระยะไกล เพียงแค่ผู้ใช้เผลอกดอนุญาตการจับคู่อุปกรณ์บลูทูธเพียงครั้งเดียว บริษัท…
ช่วงเช้าตรู่ของวันที่ 10 กรกฎาคมที่ผ่านมา ตามเวลาในประเทศไทย Microsoft Outlook เกิดเหตุขัดข้องด้านระบบ ทำให้ผู้ใช้งานจำนวนมากโดยเฉพาะใน สหรัฐอเมริกา แคนาดา อังกฤษ และเยอรมนี ไม่สามารถใช้งานอีเมลได้ตามปกติ โดยอาการหลักคือไม่สามารถเข้าสู่ระบบ, อีเมลไม่โหลด,…
รัฐบาลสหรัฐฯ ได้ก้าวออกมาประกาศจุดยืนเชิงนโยบายอย่างชัดเจนว่า ถึงเวลาต้องลดการใช้ภาษาเขียนโปรแกรมที่ไม่ปลอดภัยต่อหน่วยความจำ เช่น C และ C++ และเปลี่ยนผ่านไปสู่ภาษา “memory-safe” เพื่อแก้ไขปัญหาช่องโหว่ในระดับโครงสร้างของซอฟต์แวร์ รายงานทางเทคนิคจาก สำนักงานผู้อำนวยการแห่งชาติด้านความมั่นคงไซเบอร์ (Office of the…
บริษัท McDonald’s ต้องเจอเรื่องสะเทือนวงการหลังจากที่ระบบแชตบอท AI ชื่อ “Olivia” ซึ่งใช้ช่วยคัดเลือกผู้สมัครงานผ่านเว็บไซต์ McHire.com ถูกนักวิจัยด้านความปลอดภัยไซเบอร์เจาะเข้าถึงข้อมูลผู้สมัครได้ง่ายดายเพียงแค่ใช้รหัสผ่านที่ง่ายที่สุดในโลก “123456” ซึ่งเป็นรหัสผ่านของบัญชีผู้ดูแลระบบ ทำให้สามารถเข้าถึงข้อมูลส่วนตัวของผู้สมัครงานกว่า 64 ล้านรายการ เหตุการณ์นี้ถูกเปิดเผยโดย…
กระทรวงการต่างประเทศสหรัฐอเมริกาออกประกาศเตือนภัยไซเบอร์ระดับชาติ หลังพบว่ามีบุคคลนิรนามใช้ AI voice deepfake เสียงปลอม แอบอ้างเป็น มาร์โก รูบิโอ รัฐมนตรีต่างประเทศของสหรัฐฯ ติดต่อเจ้าหน้าที่ระดับสูงทั้งในและต่างประเทศผ่านแอปพลิเคชัน Signal เพื่อจุดประสงค์ลวงข้อมูลหรือก่อกวนกระบวนการสื่อสารทางการทูต เสียงปลอมระดับรัฐมนตรี ตามรายงานของกระทรวงการต่างประเทศและแหล่งข่าวด้านความมั่นคงของสหรัฐฯ…
SAP ออกแพตช์อัปเดตความปลอดภัยประจำเดือนกรกฎาคม 2568 เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยรวมทั้งหมด 27 รายการ ซึ่งในจำนวนนี้มีช่องโหว่ที่ถูกจัดระดับความร้ายแรงสูง (Critical) และสูง (High) รวมอยู่ด้วย ส่งผลให้แพตช์ชุดนี้มีความสำคัญอย่างยิ่งสำหรับองค์กรที่ใช้ระบบ SAP เพื่อป้องกันความเสี่ยงจากการถูกโจมตีและการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ช่องโหว่ต่างๆ…
ถือเป็นวันที่สนุกสนานสำหรับผู้ใช้และคนดูแลระบบไอทีขององค์กร เมื่อไมโครซอฟท์ได้ออกอัปเดตประจำเดือนหรือที่รู้จักกันในชื่อ Patch Tuesday เพราะรอบนี้มีรายการแก้ไขมากถึง 137 รายการ ซึ่งครอบคลุมช่องโหว่ความปลอดภัยหลายประเภท ทั้งแบบ Remote Code Execution, Elevation of Privilege,…
นักวิจัยด้านความปลอดภัยพบช่องโหว่สำคัญในแอปพลิเคชัน Active Backup for Microsoft 365 (ABM) ของ Synology ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถเข้าถึงข้อมูลในบัญชี Microsoft 365 ขององค์กรได้โดยไม่ต้องผ่านการยืนยันตัวตนล่วงหน้า ส่งผลกระทบต่อผู้ใช้งาน Synology…
