นักวิจัยด้านความปลอดภัยพบว่าฟีเจอร์ “Summarize this email” ของ Google Gemini ซึ่งเป็นระบบ AI ที่ฝังอยู่ใน Google Workspace มีช่องโหว่ที่อาจถูกใช้ในการหลอกลวงแบบฟิชชิ่งผ่านเทคนิคที่เรียกว่า “prompt injection”…
การใช้ AI โดยไม่ได้รับอนุญาตจากแผนกไอทีหรือที่เรียกว่า “การแอบใช้ AI (Shadow AI)” กำลังกลายเป็นความท้าทายครั้งใหญ่ขององค์กรทั่วโลก โดยรายงานล่าสุดจาก ManageEngine เปิดเผยว่า พนักงานขององค์กรในอเมริกาและแคนาดาจำนวนมากเลือกใช้เครื่องมือ AI เช่น ChatGPT,…
หลังจากที่ xAI บริษัทของ Elon Musk เปิดตัวโมเดล AI ล่าสุดอย่าง “Grok‑4” อย่างเป็นทางการเมื่อวันที่ 9 กรกฎาคมที่ผ่านมา นักวิจัยด้านความปลอดภัย AI จาก…
บริษัทวิจัยด้านความปลอดภัย Binarly ออกมาเปิดเผยช่องโหว่ร้ายแรงในเมนบอร์ดของ Gigabyte ซึ่งทำให้แฮกเกอร์สามารถฝังมัลแวร์เข้าไปในระดับเฟิร์มแวร์ UEFI ได้โดยตรง แม้จะล้างเครื่องหรือติดตั้งระบบปฏิบัติการใหม่ ก็ไม่สามารถกำจัดมัลแวร์ดังกล่าวได้ เพราะมันฝังอยู่ใน BIOS ของเมนบอร์ด ไม่ใช่ในฮาร์ดดิสก์หรือระบบไฟล์แบบเดิม ช่องโหว่นี้ถูกค้นพบใน UEFI…
ขณะนี้เกิดกระแสความกังวลครั้งใหม่ในวงการความปลอดภัยไซเบอร์ หลังมีผู้ไม่หวังดีใช้ชื่อว่า “zeroplayer” โพสต์ประกาศขายเครื่องมือแฮก WinRAR ในฟอรัมใต้ดิน พร้อมระบุว่านี่คือช่องโหว่ Zero-Day ที่ยังไม่มีใครรู้จักมาก่อน โดยตั้งราคาขายไว้สูงถึง 80,000 ดอลลาร์สหรัฐ หรือประมาณ 2.5 ล้านบาททีเดียว…
ในยุคที่ AI เข้ามามีบทบาทในแทบทุกมิติของชีวิต ตั้งแต่ระบบแนะนำสินค้า การจดจำใบหน้า ไปจนถึงการแพทย์และยานยนต์ไร้คนขับ ความถูกต้องของโมเดล AI จึงเป็นเรื่องสำคัญอย่างยิ่ง ล่าสุดมีงานวิจัยที่น่ากังวลจากมหาวิทยาลัยโตรอนโต เปิดเผยการโจมตีรูปแบบใหม่ชื่อว่า “GPUHammer” ซึ่งสามารถทำให้โมเดล AI ที่แม่นยำ…
ทีมนักวิจัยจากบริษัท Security Explorations ในโปแลนด์ เปิดเผยช่องโหว่ร้ายแรงในเทคโนโลยี eSIM ที่อาจเปิดทางให้แฮกเกอร์สามารถโคลนโปรไฟล์ของผู้ใช้งาน ดักฟังการโทร ข้อความ และแม้แต่ขโมยรหัส OTP โดยที่เจ้าของเครื่องไม่รู้ตัว ช่องโหว่นี้ไม่ได้เกิดจากการเขียนโค้ดผิดพลาดของแอปพลิเคชันทั่วไป แต่เป็นจุดอ่อนในระดับโครงสร้างของแพลตฟอร์ม Java…
เมื่อวันที่ 13 มิถุนายน 2025 ที่ผ่านมา ระบบ Google Cloud ซึ่งเป็นโครงสร้างพื้นฐานเบื้องหลังบริการดิจิทัลจำนวนมากทั่วโลก เกิดเหตุล่มครั้งใหญ่ต่อเนื่องนานกว่า 3 ชั่วโมง ส่งผลให้แอปยอดนิยมอย่าง Spotify, Discord,…
Fortinet ได้ปล่อยแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ความปลอดภัยร้ายแรงใน FortiWeb ซึ่งเป็น Web Application Firewall (WAF) ที่องค์กรขนาดใหญ่ใช้ในการป้องกันเว็บแอปพลิเคชันจากภัยคุกคามต่าง ๆ โดยช่องโหว่นี้มีรหัส CVE-2025-25257 และได้รับคะแนนความรุนแรงสูงถึง 9.8 เต็ม…
Louis Vuitton ในอังกฤษ ยืนยันเมื่อวันที่ 11 กรกฎาคมว่า บริษัทตกเป็นเป้าโจมตีทางไซเบอร์ โดยข้อมูลลูกค้าถูกขโมยจากระบบในอังกฤษ ข้อมูลที่รั่วไหลดังกล่าวรวมถึงชื่อ อีเมล ที่อยู่ และประวัติการสั่งซื้อสินค้า แม้ยังไม่พบหลักฐานว่ามีข้อมูลบัตรเครดิตหรือบัญชีธนาคารรั่วออกไป แต่ก็สร้างความกังวลอย่างหนักให้กับลูกค้า ซึ่งส่วนใหญ่จะเป็นกลุ่มคนที่มีกำลังซื้อสูง…
