Security Corner

สมาร์ทโฮมเสี่ยงโดนแฮก หลังนักวิจัยพบจุดอ่อนใน Google Gemini

August 12, 2025

ในโลกที่สมาร์ตโฮมและผู้ช่วยอัจฉริยะกลายเป็นส่วนหนึ่งของชีวิตประจำวัน ความสะดวกสบายที่ได้จากการควบคุมอุปกรณ์อัจฉริยะภายในบ้านได้จากระยะไกล ด้วยเสียงหรือผ่านแอปพลิเคชันอาจมาพร้อมกับความเสี่ยงที่เราไม่ทันคาดคิด ล่าสุดทีมนักวิจัยด้านความปลอดภัยจากมหาวิทยาลัยเทลอาวีฟ สถาบันเทคโนโลยี Technion และบริษัท SafeBreach ได้เปิดเผยการโจมตีรูปแบบใหม่ที่ใช้เพียงคำเชิญกิจกรรมใน Google Calendar เป็นช่องทางเข้าควบคุมอุปกรณ์สมาร์ตโฮมได้จริง โจมตีด้วย indirect prompt…

ยังมี Exchange Server กว่า 29,000 เครื่อง ยังไม่แพตช์ช่องโหว่ เสี่ยงถูกโจมตีทั้งองค์กร

August 12, 2025

หลังจากมีการเปิดเผยช่องโหว่ร้ายแรงใน Exchange Server และไมโครซอฟท์ได้มีการออกแพตช์แก้ไขมาแล้ว แต่ล่าสุด แพลตฟอร์มความปลอดภัยทางไซเบอร์ Shadowserver เปิดเผยข้อมูลล่า มีเซิร์ฟเวอร์ Microsoft Exchange มากกว่า 29,000 เครื่องที่เชื่อมต่อกับอินเทอร์เน็ตทั่วโลกยังไม่ได้ติดตั้งแพตช์อัปเดตเพื่ออุดช่องโหว่ความรุนแรงสูง CVE-2025-53786…

เปิดตัวไม่ทันไร GPT-5 โดนเจาะเรียบร้อย นักวิจัยชี้จุดอ่อนความปลอดภัยที่น่าตกใจ

August 11, 2025

หลังการเปิดตัวอย่างเป็นทางการของ GPT-5 ไม่นาน โมเดล AI รุ่นล่าสุดจาก OpenAI ก็ถูกนักวิจัยด้านความปลอดภัย “เจาะผ่านระบบป้องกัน” สำเร็จ ทำให้สามารถบังคับให้โมเดลตอบสนองในสิ่งที่ควรถูกปฏิเสธได้อย่างง่ายดาย เหตุการณ์นี้สร้างความตกใจให้กับวงการ AI เนื่องจากก่อนหน้านี้ GPT-4…

เป็นเรื่อง! Google ยืนยันเหตุโดนแฮก Salesforce ทำข้อมูลลูกค้าเป้าหมาย Google Ads รั่ว

August 11, 2025

หลังจากที่ Google ยอมรับว่าโดนแฮกระบบ Saleforce และมีข้อมูลบางส่วนโดยขโมยออกไป ล่าสุด Google ได้ออกมายืนยันว่าระบบ Salesforce ดังกล่าวเป็นระบบที่ใช้สำหรับบริหารจัดการข้อมูลลูกค้าและการติดต่อสื่อสารกับลูกค้าเป้าหมายของบริการ Google Ads และข้อมูลที่รั่วไหลออกมานั้น เป็นข้อมูลของลูกค้าเป้าหมาย (potential…

ศาลสกอตสั่ง LG ชดใช้ค่าเสียหาย 6.9 ล้านบาท หลังพบสมาร์ทโฟนเป็นต้นเหตุไฟไหม้บ้าน

August 10, 2025

ศาลในสกอตแลนด์มีคำพิพากษาให้บริษัท LG ต้องชดใช้เงินจำนวน 149,496 ปอนด์ หรือราว 6.9 ล้านบาท แก่ผู้เสียหาย หลังจากพบว่าสมาร์ทโฟนรุ่น LG K8 เป็นต้นเหตุของเหตุไฟไหม้บ้านเมื่อปี 2018 เหตุการณ์นี้เกิดขึ้นกับ…

นักวิจัยเตือน! แฮกเกอร์ใช้ช่องโหว่ไดรเวอร์ Intel ปิด Microsoft Defender แพร่แรนซัมแวร์

August 10, 2025

นักวิจัยด้านความปลอดภัยไซเบอร์จากบริษัท GuidePoint Security ออกมาเปิดเผยการค้นพบวิธีการโจมตีใหม่ ที่ทำให้แฮกเกอร์สามารถหลบเลี่ยงการตรวจจับของ Microsoft Defender และติดตั้งแรนซัมแวร์ Akira บนคอมพิวเตอร์ได้สำเร็จ โดยเทคนิคนี้อาศัยไดรเวอร์ที่มีช่องโหว่ เพื่อเจาะระบบในระดับลึก ช่องโหว่นี้อยู่ในไดรเวอร์ชื่อ “rwdrv.sys” ซึ่งเป็นส่วนหนึ่งของโปรแกรมปรับแต่งซีพียู…

พบช่องโหว่ในอุปกรณ์ D-Link ที่สิ้นสุดการซัพพอร์ต และมีการโจมตีจริงแล้ว ใครยังใช้อยู่ถึงเวลาต้องเปลี่ยน

August 9, 2025

สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้ออกประกาศเตือนเกี่ยวกับช่องโหว่ร้ายแรงที่ถูกใช้งานโจมตีจริงในอุปกรณ์บันทึกวิดีโอและกล้องวงจรปิดของ D-Link อย่างกล้อง Wi-Fi DCS-2530L และเครื่องบันทึกวิดีโอเครือข่าย DNR-322L โดยช่องโหว่ที่ยืนยันแล้วว่ามีการโจมตีจริงและทั้งคู่ก็สิ้นสุดการซัพพอร์ตไปแล้ว ไม่มีการออกอัปเดตแก้ไขใดๆ ทั้งสิ้น คนที่ใช้อยู่ต้องเปลี่ยนอย่างเดียว ช่องโหว่ที่พบมีทั้งการดึงข้อมูลรหัสผ่านผู้ดูแลระบบจากระยะไกล ช่องโหว่ประเภท…

พบช่องโหว่ Zero-Day ใหม่ใน WinRAR และถูกแฮกเกอร์ใช้โจมตีจริงแล้ว อัปเดตด่วน

August 9, 2025

นักวิจัยด้านความปลอดภัยจาก ESET ได้เปิดเผยช่องโหว่ร้ายแรงในโปรแกรมบีบอัดไฟล์ยอดนิยมอย่าง WinRAR ซึ่งช่องโหว่นี้มีหมายเลข CVE-2025-8088 และถูกนำมาใช้โจมตีผ่านแคมเปญฟิชชิงที่ฝังมัลแวร์ RomCom โดยกลุ่มแฮกเกอร์ที่เชื่อมโยงกับหน่วยงานสนับสนุนจากรัสเซีย ช่องโหว่ดังกล่าวเป็นชนิด directory traversal ที่เปิดโอกาสให้แอปพลิเคชัน WinRAR สามารถเปลี่ยนตำแหน่งบันทึกไฟล์จากไฟล์บีบอัดไปยังตำแหน่งที่ผู้โจมตีกำหนดไว้…

สาย Dev บน WhatsApp ระวัง! เจอแพ็กเกจ NPM ปลอมซ่อนโค้ดขโมยและลบข้อมูล เช็คให้ชัวร์ก่อนใช้

August 9, 2025

นักวิจัยจากบริษัทความปลอดภัย Socket ได้รายงานการค้นพบแพ็กเกจ NPM ปลอมจำนวนสองตัว ที่แอบอ้างว่าเป็นไลบรารีสำหรับการพัฒนา WhatsApp Business API แต่แท้จริงแล้วกลับซ่อนฟังก์ชันอันตรายที่สามารถทำลายข้อมูลในระบบของผู้ใช้งานได้ แพ็กเกจที่ตรวจพบมีชื่อว่า “naya-flore” และ “nvlore-hsc” ซึ่งทำให้ดูเหมือนเป็น…

ไมโครซอฟท์ใจป้ำ! ทุ่มกว่า 630 ล้านบาทให้นักวิจัยความปลอดภัยทั่วโลก ค้นหาช่องโหว่ก่อนแฮกเกอร์เจอ

August 8, 2025

ไมโครซอฟท์คือหนึ่งในบริษัทเทคโนโลยีรายใหญ่ที่แสดงให้เห็นอย่างชัดเจนว่า “ความปลอดภัย” ไม่ใช่แค่เรื่องภายในองค์กรเท่านั้น แต่คือความร่วมมือระดับโลก ล่าสุด ไมโครซอฟท์ประกาศว่าในรอบปีที่ผ่านมา บริษัทได้จ่ายเงินรางวัลให้กับนักวิจัยภายนอกที่ค้นพบช่องโหว่ในระบบ รวมทั้งสิ้นมากกว่า 17 ล้านดอลลาร์สหรัฐฯ หรือราว 630 ล้านบาท ซึ่งนับเป็นตัวเลขสูงสุดนับตั้งแต่เริ่มโครงการ bug…

Security Corner

สมาร์ทโฮมเสี่ยงโดนแฮก หลังนักวิจัยพบจุดอ่อนใน Google Gemini

ยังมี Exchange Server กว่า 29,000 เครื่อง ยังไม่แพตช์ช่องโหว่ เสี่ยงถูกโจมตีทั้งองค์กร

เปิดตัวไม่ทันไร GPT-5 โดนเจาะเรียบร้อย นักวิจัยชี้จุดอ่อนความปลอดภัยที่น่าตกใจ

เป็นเรื่อง! Google ยืนยันเหตุโดนแฮก Salesforce ทำข้อมูลลูกค้าเป้าหมาย Google Ads รั่ว

ศาลสกอตสั่ง LG ชดใช้ค่าเสียหาย 6.9 ล้านบาท หลังพบสมาร์ทโฟนเป็นต้นเหตุไฟไหม้บ้าน

นักวิจัยเตือน! แฮกเกอร์ใช้ช่องโหว่ไดรเวอร์ Intel ปิด Microsoft Defender แพร่แรนซัมแวร์

พบช่องโหว่ในอุปกรณ์ D-Link ที่สิ้นสุดการซัพพอร์ต และมีการโจมตีจริงแล้ว ใครยังใช้อยู่ถึงเวลาต้องเปลี่ยน

พบช่องโหว่ Zero-Day ใหม่ใน WinRAR และถูกแฮกเกอร์ใช้โจมตีจริงแล้ว อัปเดตด่วน

สาย Dev บน WhatsApp ระวัง! เจอแพ็กเกจ NPM ปลอมซ่อนโค้ดขโมยและลบข้อมูล เช็คให้ชัวร์ก่อนใช้

ไมโครซอฟท์ใจป้ำ! ทุ่มกว่า 630 ล้านบาทให้นักวิจัยความปลอดภัยทั่วโลก ค้นหาช่องโหว่ก่อนแฮกเกอร์เจอ

You may have missed

ช่องโหว่ร้ายแรงใน SonicOS เปิดทางแฮกเกอร์เจาะและล่มไฟร์วอลล์ได้

แฮกเกอร์พลาด! ใช้ AI เขียนโค้ดพัง ทำข้อมูลขโมยบัตรเครดิต 3 แสนใบรั่ว

แพ็กเกจ npm ของ SAP ถูกฝังมัลแวร์ กลายเป็นช่องทางโจมตีนักพัฒนา

LiteLLM โดนแล้ว! ช่องโหว่ร้ายแรง เปิดทางแฮกเกอร์เจาะฐานข้อมูลล้วง API Key

จีนคุมเข้มโดรน! ปักกิ่งสั่งห้ามขาย-จำกัดครอบครอง หวั่นภัยความมั่นคง