SonicWall ออกประกาศแจ้งเตือนด่วนให้ลูกค้าองค์กรเร่งอัปเดตแพตช์ความปลอดภัย หลังตรวจพบช่องโหว่ร้ายแรงในระบบ SonicOS SSLVPN ที่เปิดช่องให้ผู้ไม่หวังดีสามารถโจมตีแบบ Denial-of-Service (DoS) ส่งผลให้ไฟร์วอลล์หยุดทำงาน (Crash) ได้ทันที ช่องโหว่นี้ถูกระบุรหัสเป็น CVE-2025-40601 เป็นข้อผิดพลาดประเภท Stack-based…
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เปิดเผยว่า เราเตอร์ ASUS ราว 50,000 เครื่องทั่วโลกตกเป็นเหยื่อการโจมตีแบบซับซ้อน โดยมีเบาะแสชี้ว่าอาจเป็นฝีมือของกลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับจีน ตามรายงานของ SecurityScorecard การโจมตีที่มีชื่อว่า “Operation WrtHug” เจาะจงเป้าหมายไปที่เราเตอร์รุ่น ASUS WRT…
หน่วยงานด้านสุขภาพของอังกฤษ (NHS England Digital) ออกคำเตือนว่า มีแฮกเกอร์นำช่องโหว่ความปลอดภัยร้ายแรงในโปรแกรมบีบอัดไฟล์ยอดนิยม 7-Zip ซึ่งมีผู้ใช้ทั่วโลก ไปใช้โจมตีจริงแล้ว ช่องโหว่ CVE-2025-11001 อันตรายอย่างไร ช่องโหว่นี้ติดรหัส CVE-2025-11001…
หลังจากมีรายงานข่าวเกี่ยวกับช่องโหว่ของ FortiWeb รหัส CVE-2025-64446 ล่าสุด Fortinet ออกมาเตือนผู้ใช้งานเกี่ยวกับช่องโหว่ความปลอดภัยร้ายแรงใน FortiWeb เพิ่มเติมเนื่องจากมีหลักฐานว่าถูกนำไปใช้โจมตีจริงแล้ว หลังจากที่เพิ่งแก้ไขช่องโหว่อื่นไปแบบเงียบๆ เมื่อไม่กี่วันก่อน ทำให้เกิดคำถามถึงนโยบายการเปิดเผยข้อมูลของบริษัท ช่องโหว่ CVE-2025-58034…
ไมโครซอฟต์เปิดเผยว่า Azure ถูกโจมตีด้วย DDoS (Distributed Denial of Service) ที่มีขนาดใหญ่ที่สุดเท่าที่เคยพบในระบบคลาวด์ โดยมีอัตราสูงถึง 15.72 เทราบิตต่อวินาที (Tbps) และเกือบ 3.64…
ยักษ์ใหญ่แบรนด์เสื้อผ้าและรองเท้ากีฬาชื่อดังอย่าง Under Armour ตกเป็นเป้าหมายของกลุ่มแรนซัมแวร์ Everest ที่อ้างว่าขโมยข้อมูลส่วนตัวของลูกค้าหลายล้านคนจากหลายประเทศ พร้อมเอกสารภายในบริษัทขนาด 343 GB รายละเอียดการโจมตีและข้อมูลที่ถูกขโมย เมื่อวันที่ 17 พฤศจิกายน 2025…
หลังจากในช่วงไม่กี่วันที่ผ่านมา นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาแจ้งเตือนถึงช่องโหว่การข้ามผ่านการพิสูจน์ตัวตน (Authentication Bypass) ที่มีความรุนแรงบนอุปกรณ์ Fortinet FortiWeb Web Application Firewall (WAF) ซึ่งถูกแฮกเกอร์นำไปใช้โจมตีเพื่อเข้ายึดบัญชีผู้ดูแลระบบและควบคุมอุปกรณ์ได้อย่างสมบูรณ์ ล่าสุด Fortinet ได้ออกอัปเดตแก้ไขมาเรียบร้อยแล้ว…
เมื่อเร็วๆ นี้ Logitech บริษัทยักษ์ใหญ่ด้านอุปกรณ์เสริมคอมพิวเตอร์ ได้ออกมายืนยันอย่างเป็นทางการว่าบริษัทถูกโจมตีทางไซเบอร์และมีการขโมยข้อมูลออกไปจริง เหตุการณ์นี้เกิดขึ้นหลังจากกลุ่มแรนซัมแวร์ “Clop” อ้างว่าเป็นผู้ลงมือและได้นำข้อมูลที่ขโมยไปขึ้นสู่เว็บไซต์ของตนเอง แถลงการณ์ยืนยันและประเภทข้อมูลที่รั่วไหล Logitech ได้ยื่นเอกสาร Form 8-K ต่อคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC)…
ผู้ผลิตรถยนต์ระดับพรีเมียมชาวอังกฤษอย่าง Jaguar Land Rover (JLR) เผยผลประกอบการไตรมาสที่สอง (1 กรกฎาคม – 30 กันยายน 2025) ว่าการโจมตีทางไซเบอร์ที่เกิดขึ้นเมื่อเดือนกันยายนได้สร้างความเสียหายทางการเงินถึง 196 ล้านปอนด์…
Anthropic บริษัทผู้พัฒนาปัญญาประดิษฐ์ชื่อดัง ได้ออกรายงานเปิดโปงเหตุการณ์ที่น่าตกตะลึง โดยระบุว่ากลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน (ซึ่ง Anthropic ให้รหัสติดตามว่า GTG-1002) ได้ใช้เครื่องมือ AI “Claude Code” ของตนเองเป็นเครื่องมือในการพยายามเจาะระบบดิจิทัลขององค์กรโครงสร้างพื้นฐานสำคัญกว่า 30 แห่ง…
