Fortinet ได้ปล่อยแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ความปลอดภัยร้ายแรงใน FortiWeb ซึ่งเป็น Web Application Firewall (WAF) ที่องค์กรขนาดใหญ่ใช้ในการป้องกันเว็บแอปพลิเคชันจากภัยคุกคามต่าง ๆ โดยช่องโหว่นี้มีรหัส CVE-2025-25257 และได้รับคะแนนความรุนแรงสูงถึง 9.8 เต็ม…
Louis Vuitton ในอังกฤษ ยืนยันเมื่อวันที่ 11 กรกฎาคมว่า บริษัทตกเป็นเป้าโจมตีทางไซเบอร์ โดยข้อมูลลูกค้าถูกขโมยจากระบบในอังกฤษ ข้อมูลที่รั่วไหลดังกล่าวรวมถึงชื่อ อีเมล ที่อยู่ และประวัติการสั่งซื้อสินค้า แม้ยังไม่พบหลักฐานว่ามีข้อมูลบัตรเครดิตหรือบัญชีธนาคารรั่วออกไป แต่ก็สร้างความกังวลอย่างหนักให้กับลูกค้า ซึ่งส่วนใหญ่จะเป็นกลุ่มคนที่มีกำลังซื้อสูง…
ผู้ใช้งานเบราว์เซอร์ Chrome และ Edge อาจกำลังตกเป็นเหยื่อของแคมเปญโจมตีไซเบอร์ครั้งใหญ่ โดยที่ไม่รู้ตัว เมื่อทีมนักวิจัยจาก Koi Extension และ Cybernews ได้เปิดโปงปฏิบัติการลับที่มีชื่อว่า “Operation RedDirection” ซึ่งอาศัยช่องทางการอัปเดตส่วนเสริม…
AMD ได้ออกมาแจ้งเตือนถึงช่องโหว่ความปลอดภัยใหม่ในระดับฮาร์ดแวร์ชื่อว่า Transient Scheduler Attacks (TSA) ซึ่งส่งผลกระทบต่อซีพียูยอดนิยมของ AMD มากกว่า 20 รุ่น ครอบคลุมตั้งแต่กลุ่มผู้ใช้ทั่วไปไปจนถึงองค์กรขนาดใหญ่ ทั้งเซิร์ฟเวอร์และเวิร์กสเตชัน ช่องโหว่นี้เปิดทางให้ผู้ไม่หวังดีสามารถใช้เทคนิคแบบ side-channel…
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ออกมาเตือนถึงช่องโหว่ใหม่ชื่อ PerfektBlue ซึ่งพบในซอฟต์แวร์ Bluetooth ที่ใช้งานในระบบ Infotainment ของรถยนต์ยี่ห้อดังอย่าง Mercedes-Benz, Volkswagen (VW) และ Skoda โดยช่องโหว่นี้อาจเปิดช่องให้แฮกเกอร์ส่งโค้ดอันตรายเข้าไปควบคุมระบบบางส่วนของรถได้จากระยะไกล เพียงแค่ผู้ใช้เผลอกดอนุญาตการจับคู่อุปกรณ์บลูทูธเพียงครั้งเดียว บริษัท…
ช่วงเช้าตรู่ของวันที่ 10 กรกฎาคมที่ผ่านมา ตามเวลาในประเทศไทย Microsoft Outlook เกิดเหตุขัดข้องด้านระบบ ทำให้ผู้ใช้งานจำนวนมากโดยเฉพาะใน สหรัฐอเมริกา แคนาดา อังกฤษ และเยอรมนี ไม่สามารถใช้งานอีเมลได้ตามปกติ โดยอาการหลักคือไม่สามารถเข้าสู่ระบบ, อีเมลไม่โหลด,…
รัฐบาลสหรัฐฯ ได้ก้าวออกมาประกาศจุดยืนเชิงนโยบายอย่างชัดเจนว่า ถึงเวลาต้องลดการใช้ภาษาเขียนโปรแกรมที่ไม่ปลอดภัยต่อหน่วยความจำ เช่น C และ C++ และเปลี่ยนผ่านไปสู่ภาษา “memory-safe” เพื่อแก้ไขปัญหาช่องโหว่ในระดับโครงสร้างของซอฟต์แวร์ รายงานทางเทคนิคจาก สำนักงานผู้อำนวยการแห่งชาติด้านความมั่นคงไซเบอร์ (Office of the…
บริษัท McDonald’s ต้องเจอเรื่องสะเทือนวงการหลังจากที่ระบบแชตบอท AI ชื่อ “Olivia” ซึ่งใช้ช่วยคัดเลือกผู้สมัครงานผ่านเว็บไซต์ McHire.com ถูกนักวิจัยด้านความปลอดภัยไซเบอร์เจาะเข้าถึงข้อมูลผู้สมัครได้ง่ายดายเพียงแค่ใช้รหัสผ่านที่ง่ายที่สุดในโลก “123456” ซึ่งเป็นรหัสผ่านของบัญชีผู้ดูแลระบบ ทำให้สามารถเข้าถึงข้อมูลส่วนตัวของผู้สมัครงานกว่า 64 ล้านรายการ เหตุการณ์นี้ถูกเปิดเผยโดย…
กระทรวงการต่างประเทศสหรัฐอเมริกาออกประกาศเตือนภัยไซเบอร์ระดับชาติ หลังพบว่ามีบุคคลนิรนามใช้ AI voice deepfake เสียงปลอม แอบอ้างเป็น มาร์โก รูบิโอ รัฐมนตรีต่างประเทศของสหรัฐฯ ติดต่อเจ้าหน้าที่ระดับสูงทั้งในและต่างประเทศผ่านแอปพลิเคชัน Signal เพื่อจุดประสงค์ลวงข้อมูลหรือก่อกวนกระบวนการสื่อสารทางการทูต เสียงปลอมระดับรัฐมนตรี ตามรายงานของกระทรวงการต่างประเทศและแหล่งข่าวด้านความมั่นคงของสหรัฐฯ…
SAP ออกแพตช์อัปเดตความปลอดภัยประจำเดือนกรกฎาคม 2568 เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยรวมทั้งหมด 27 รายการ ซึ่งในจำนวนนี้มีช่องโหว่ที่ถูกจัดระดับความร้ายแรงสูง (Critical) และสูง (High) รวมอยู่ด้วย ส่งผลให้แพตช์ชุดนี้มีความสำคัญอย่างยิ่งสำหรับองค์กรที่ใช้ระบบ SAP เพื่อป้องกันความเสี่ยงจากการถูกโจมตีและการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ช่องโหว่ต่างๆ…
