หลายคนคงทราบดีแล้วว่าไมโครซอฟท์เพิ่งออก Patch Tuesday ประจำเดือนสิงหาคม ซึ่งมีการแก้ไขช่องโหว่จำนวนมากในผลิตภัณฑ์ต่างๆ ของไมโครซอฟท์ แต่มี 3 ช่องโหว่สำคัญ ที่ไม่ค่อยมีใครพูดถึง ซึ่งเป็นบักความปลอดภัยร้ายแรงในชุดโปรแกรม Microsoft Office ที่เปิดช่องให้ผู้ไม่หวังดีสามารถรันโค้ดจากระยะไกล (Remote…
นักวิจัยจากบริษัท Midnight Blue ในประเทศเนเธอร์แลนด์ได้เปิดเผยชุดช่องโหว่ร้ายแรงที่พบในโปรโตคอลการสื่อสารของ TETRA ภายใต้ชื่อ 2TETRA:2BURST ซึ่งครอบคลุมช่องโหว่หลายรายการ เช่น การลดความแข็งแรงของการเข้ารหัส AES-128 เหลือเพียง 56 บิต การขาดระบบป้องกันการส่งซ้ำของข้อความ…
นักวิจัยด้านความปลอดภัยได้สังเกตเห็นการเพิ่มขึ้นอย่างรวดเร็วของการโจมตีช่องโหว่ร้ายแรงในระบบ Secure Shell (SSH) ของ Erlang/Open Telecom Platform (OTP) ซึ่งเป็นเทคโนโลยีพื้นฐานที่ใช้ในระบบสื่อสารและควบคุมอุตสาหกรรมต่าง ๆ โดยเฉพาะในเครือข่ายเทคโนโลยีปฏิบัติการ (Operational Technology: OT)…
ในโลกที่สมาร์ตโฮมและผู้ช่วยอัจฉริยะกลายเป็นส่วนหนึ่งของชีวิตประจำวัน ความสะดวกสบายที่ได้จากการควบคุมอุปกรณ์อัจฉริยะภายในบ้านได้จากระยะไกล ด้วยเสียงหรือผ่านแอปพลิเคชันอาจมาพร้อมกับความเสี่ยงที่เราไม่ทันคาดคิด ล่าสุดทีมนักวิจัยด้านความปลอดภัยจากมหาวิทยาลัยเทลอาวีฟ สถาบันเทคโนโลยี Technion และบริษัท SafeBreach ได้เปิดเผยการโจมตีรูปแบบใหม่ที่ใช้เพียงคำเชิญกิจกรรมใน Google Calendar เป็นช่องทางเข้าควบคุมอุปกรณ์สมาร์ตโฮมได้จริง โจมตีด้วย indirect prompt…
หลังจากมีการเปิดเผยช่องโหว่ร้ายแรงใน Exchange Server และไมโครซอฟท์ได้มีการออกแพตช์แก้ไขมาแล้ว แต่ล่าสุด แพลตฟอร์มความปลอดภัยทางไซเบอร์ Shadowserver เปิดเผยข้อมูลล่า มีเซิร์ฟเวอร์ Microsoft Exchange มากกว่า 29,000 เครื่องที่เชื่อมต่อกับอินเทอร์เน็ตทั่วโลกยังไม่ได้ติดตั้งแพตช์อัปเดตเพื่ออุดช่องโหว่ความรุนแรงสูง CVE-2025-53786…
หลังการเปิดตัวอย่างเป็นทางการของ GPT-5 ไม่นาน โมเดล AI รุ่นล่าสุดจาก OpenAI ก็ถูกนักวิจัยด้านความปลอดภัย “เจาะผ่านระบบป้องกัน” สำเร็จ ทำให้สามารถบังคับให้โมเดลตอบสนองในสิ่งที่ควรถูกปฏิเสธได้อย่างง่ายดาย เหตุการณ์นี้สร้างความตกใจให้กับวงการ AI เนื่องจากก่อนหน้านี้ GPT-4…
หลังจากที่ Google ยอมรับว่าโดนแฮกระบบ Saleforce และมีข้อมูลบางส่วนโดยขโมยออกไป ล่าสุด Google ได้ออกมายืนยันว่าระบบ Salesforce ดังกล่าวเป็นระบบที่ใช้สำหรับบริหารจัดการข้อมูลลูกค้าและการติดต่อสื่อสารกับลูกค้าเป้าหมายของบริการ Google Ads และข้อมูลที่รั่วไหลออกมานั้น เป็นข้อมูลของลูกค้าเป้าหมาย (potential…
ศาลในสกอตแลนด์มีคำพิพากษาให้บริษัท LG ต้องชดใช้เงินจำนวน 149,496 ปอนด์ หรือราว 6.9 ล้านบาท แก่ผู้เสียหาย หลังจากพบว่าสมาร์ทโฟนรุ่น LG K8 เป็นต้นเหตุของเหตุไฟไหม้บ้านเมื่อปี 2018 เหตุการณ์นี้เกิดขึ้นกับ…
นักวิจัยด้านความปลอดภัยไซเบอร์จากบริษัท GuidePoint Security ออกมาเปิดเผยการค้นพบวิธีการโจมตีใหม่ ที่ทำให้แฮกเกอร์สามารถหลบเลี่ยงการตรวจจับของ Microsoft Defender และติดตั้งแรนซัมแวร์ Akira บนคอมพิวเตอร์ได้สำเร็จ โดยเทคนิคนี้อาศัยไดรเวอร์ที่มีช่องโหว่ เพื่อเจาะระบบในระดับลึก ช่องโหว่นี้อยู่ในไดรเวอร์ชื่อ “rwdrv.sys” ซึ่งเป็นส่วนหนึ่งของโปรแกรมปรับแต่งซีพียู…
สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้ออกประกาศเตือนเกี่ยวกับช่องโหว่ร้ายแรงที่ถูกใช้งานโจมตีจริงในอุปกรณ์บันทึกวิดีโอและกล้องวงจรปิดของ D-Link อย่างกล้อง Wi-Fi DCS-2530L และเครื่องบันทึกวิดีโอเครือข่าย DNR-322L โดยช่องโหว่ที่ยืนยันแล้วว่ามีการโจมตีจริงและทั้งคู่ก็สิ้นสุดการซัพพอร์ตไปแล้ว ไม่มีการออกอัปเดตแก้ไขใดๆ ทั้งสิ้น คนที่ใช้อยู่ต้องเปลี่ยนอย่างเดียว ช่องโหว่ที่พบมีทั้งการดึงข้อมูลรหัสผ่านผู้ดูแลระบบจากระยะไกล ช่องโหว่ประเภท…
