หลังจากในช่วงไม่กี่วันที่ผ่านมา นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ออกมาแจ้งเตือนถึงช่องโหว่การข้ามผ่านการพิสูจน์ตัวตน (Authentication Bypass) ที่มีความรุนแรงบนอุปกรณ์ Fortinet FortiWeb Web Application Firewall (WAF) ซึ่งถูกแฮกเกอร์นำไปใช้โจมตีเพื่อเข้ายึดบัญชีผู้ดูแลระบบและควบคุมอุปกรณ์ได้อย่างสมบูรณ์ ล่าสุด Fortinet ได้ออกอัปเดตแก้ไขมาเรียบร้อยแล้ว…
เมื่อเร็วๆ นี้ Logitech บริษัทยักษ์ใหญ่ด้านอุปกรณ์เสริมคอมพิวเตอร์ ได้ออกมายืนยันอย่างเป็นทางการว่าบริษัทถูกโจมตีทางไซเบอร์และมีการขโมยข้อมูลออกไปจริง เหตุการณ์นี้เกิดขึ้นหลังจากกลุ่มแรนซัมแวร์ “Clop” อ้างว่าเป็นผู้ลงมือและได้นำข้อมูลที่ขโมยไปขึ้นสู่เว็บไซต์ของตนเอง แถลงการณ์ยืนยันและประเภทข้อมูลที่รั่วไหล Logitech ได้ยื่นเอกสาร Form 8-K ต่อคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา (SEC)…
ผู้ผลิตรถยนต์ระดับพรีเมียมชาวอังกฤษอย่าง Jaguar Land Rover (JLR) เผยผลประกอบการไตรมาสที่สอง (1 กรกฎาคม – 30 กันยายน 2025) ว่าการโจมตีทางไซเบอร์ที่เกิดขึ้นเมื่อเดือนกันยายนได้สร้างความเสียหายทางการเงินถึง 196 ล้านปอนด์…
Anthropic บริษัทผู้พัฒนาปัญญาประดิษฐ์ชื่อดัง ได้ออกรายงานเปิดโปงเหตุการณ์ที่น่าตกตะลึง โดยระบุว่ากลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน (ซึ่ง Anthropic ให้รหัสติดตามว่า GTG-1002) ได้ใช้เครื่องมือ AI “Claude Code” ของตนเองเป็นเครื่องมือในการพยายามเจาะระบบดิจิทัลขององค์กรโครงสร้างพื้นฐานสำคัญกว่า 30 แห่ง…
AI ที่เราใช้งานกันในชีวิตประจำวัน อาจฉลาดล้ำกว่าที่คิด แต่ในขณะเดียวกันก็อาจกลายเป็นเครื่องมือชั้นดีให้กับอาชญากรไซเบอร์ได้ง่ายกว่าที่คาดคิดเช่นกัน ผลการทดลองล่าสุดจากทีมวิจัยของ Cybernews ได้เผยให้เห็นถึงด้านมืดของ AI ชั้นนำ ที่สามารถถูก “Jailbreak” หรือล่อลวงให้บอกข้อมูลอันตรายที่โดยปกติแล้วจะถูกปิดกั้นไว้ ปฏิบัติการล่อลวง AI ทีมวิจัยได้ทำการทดสอบกับ…
Zoom เปิดเผยช่องโหว่ด้านความปลอดภัยรุนแรง 9 จุด ที่ส่งผลกระทบต่อผู้ใช้งาน Zoom Workplace บน Windows, Android และ macOS โดยช่องโหว่เหล่านี้อาจทำให้แฮกเกอร์สามารถแย่งสิทธิ์การใช้งาน ติดตั้งมัลแวร์ หรือเข้าถึงข้อมูลสำคัญได้…
หน่วยงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้เพิ่มช่องโหว่ CVE-2025-21042 ที่ส่งผลกระทบต่ออุปกรณ์มือถือ Samsung เข้าสู่รายชื่อช่องโหว่ที่ถูกใช้โจมตีจริง (Known Exploited Vulnerabilities – KEV) พร้อมสั่งให้หน่วยงานรัฐบาลกลางทำการแพตช์ภายในวันที่ 1 ธันวาคม…
กลุ่มแฮกเกอร์ APT-C-08 หรือที่รู้จักในนาม BITTER กำลังใช้ช่องโหว่ร้ายแรงใน WinRAR (CVE-2025-6218) โจมตีหน่วยงานรัฐบาลทั่วเอเชียใต้ โดยเฉพาะหน่วยงานที่เก็บข้อมูลลับสำคัญ ซึ่งเป็นการพัฒนาเทคนิคการโจมตีที่น่าวิตกกังวลอย่างยิ่ง แต่ที่น่าสนใจกว่านั้นคือช่องโหว่นี้เป็นช่องโหว่เก่าที่มีการแจ้งเตือนไปตั้งแต่เดือนมิถุนายน แต่ยังมีผู้ใช้จำนวนมากที่ยังไม่อัปเดตจนตกเป็นเป้าการโจมตี ช่องโหว่ที่แฮกเกอร์ใช้โจมตี CVE-2025-6218…
หลังวิศวกรซอฟต์แวร์ที่เพิ่งถูกเลิกจ้างของอินเทล หายตัวไปพร้อมกับข้อมูลความลับของบริษัทมากถึง 18,000 ไฟล์ โดยบางส่วนถูกระบุว่าเป็น “ข้อมูลลับสุดยอด” ก่อนที่บริษัทจะยื่นฟ้องเรียกค่าเสียหาย 250,000 ดอลลาร์สหรัฐ หรือประมาณ 8.5 ล้านบาท ดาวน์โหลดข้อมูลก่อนออกจากงาน Jinfeng…
นักวิจัยด้านความปลอดภัยไซเบอร์จากเกาหลีใต้เปิดเผยการโจมตีรูปแบบใหม่ที่กลุ่มแฮกเกอร์เกาหลีเหนือ APT37 นำเครื่องมือ Google Find Hub ซึ่งเป็นระบบค้นหาอุปกรณ์หาย มาใช้ในการติดตามตำแหน่ง GPS และลบข้อมูลเครื่อง Android ของเหยื่อจากระยะไกล โดยมีการโจมตีหลายครั้งในเดือนกันยายน 2025 ที่ผ่านมา…
