GitHub แพลตฟอร์มยอดนิยมสำหรับนักพัฒนาและองค์กรซอฟต์แวร์ทั่วโลก ปกติถูกมองว่าเป็นพื้นที่ปลอดภัยและน่าเชื่อถือสำหรับการจัดเก็บโค้ดและทำงานร่วมกัน แต่ล่าสุดกลับถูกเปิดเผยว่า ถูกนำไปใช้เป็น ช่องทางสอดแนมทางไซเบอร์ โดยกลุ่มแฮกเกอร์ที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือ รายงานจากผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ระบุว่า กลุ่ม Kimsuky (หรือ APT43) ได้ใช้ GitHub รวมถึงบริการคลาวด์ยอดนิยมอย่าง…
นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่ใหม่ในฟีเจอร์ ChatGPT Connectors ของ OpenAI ซึ่งอาจเปิดโอกาสให้แฮกเกอร์สามารถขโมยข้อมูลจากบัญชี Google Drive ของผู้ใช้ได้โดยไม่ต้องมีการคลิกใด ๆ ช่องโหว่นี้ถูกจัดให้อยู่ในประเภท “Zero-Click” เพราะผู้ใช้แทบไม่ต้องทำอะไรนอกจากส่งไฟล์ให้ ChatGPT วิเคราะห์…
Apple แจ้งเตือนผู้ใช้และออกอัปเดตความปลอดภัยฉุกเฉินสำหรับ iPhone, iPad และ Mac หลังตรวจพบช่องโหว่ Zero-Day รหัส CVE-2025-43300 ที่ถูกใช้โจมตีจริง โดยเป็นปัญหาใน ImageIO Framework ซึ่งจัดการการอ่านและประมวลผลไฟล์ภาพ…
ศาลสหรัฐฯ สั่งจำคุก Davis Lu นักพัฒนาซอฟต์แวร์วัย 55 ปี ชาวจีนอาศัยอยู่ในในฮูสตัน เป็นเวลา 4 ปี หลังถูกพิพากษาว่าฝัง “Kill Switch” หรือ…
สำนักงานความมั่นคงปลอดภัยไซเบอร์สิงคโปร์ หรือ Cyber Security Agency of Singapore (CSA) ได้ออกประกาศเตือนระดับ “Critical Alert” เกี่ยวกับแรนซัมแวร์สายพันธุ์ใหม่ที่ชื่อว่า “Dire Wolf” ซึ่งกำลังแพร่กระจายโจมตีองค์กรในหลายประเทศทั่วโลก…
ประเทศไทยประกาศความพร้อมส่งเยาวชนทีมชาติ 2 คน เข้าร่วมแข่งขันทักษะด้าน Cyber Security ในเวทีระดับนานาชาติ WorldSkills ASEAN Manila 2025 ซึ่งจัดขึ้นระหว่างวันที่ 21 – 31…
เกาหลีเหนือยังถูกเปิดโปงว่ามีการส่งแรงงานด้านไอทีปลอมตัวไปทำงานในบริษัทเทคโนโลยีและซอฟต์แวร์ทั่วโลก เพื่อหารายได้และเข้าถึงข้อมูลเชิงลึก โดยรายงานจาก CrowdStrike ระบุว่าในช่วง 12 เดือนที่ผ่านมา มีคนด้านไอทีปลอมกว่า 320 คน แทรกซึมเข้าบริษัทต่าง ๆ ซึ่งเพิ่มขึ้นถึง 220% เมื่อเทียบกับปีก่อน…
นักวิจัยด้านความปลอดภัยจากพบแคมเปญการโจมตีรูปแบบใหม่ที่อาศัย GitHub เป็นช่องทางในการกระจายมัลแวร์ SmartLoader โดยแฮกเกอร์จะสร้าง Repository ปลอมขึ้นมาให้ดูเหมือนเป็นโครงการซอฟต์แวร์ที่น่าสนใจและดูถูกต้องไม่มีพิษภัย ไม่ว่าจะเป็นโปรแกรมช่วยเล่นเกม ซอฟต์แวร์แครก หรือเครื่องมืออัตโนมัติ โดยใน Repository จะมีการจัดโครงสร้างและใส่ไฟล์ README.md ที่เขียนอย่างมืออาชีพ…
Intel ต้องเผชิญกับแรงสั่นสะเทือนด้านความปลอดภัยไซเบอร์อีกครั้ง หลังนักวิจัยอิสระจาก Eaton Works ค้นพบช่องโหว่ร้ายแรงหลายจุดในเว็บไซต์ภายในของบริษัท ซึ่งอาจเปิดทางให้ข้อมูลพนักงานกว่า 270,000 รายทั่วโลกตกอยู่ในความเสี่ยง แม้ยังไม่มีหลักฐานบ่งชี้ว่ามีการรั่วไหลจริง แต่เหตุการณ์นี้สะท้อนถึงปัญหาการจัดการระบบที่อาจกระทบต่อความน่าเชื่อถือของบริษัท รายงานระบุว่า ช่องโหว่ที่พบมีตั้งแต่การเลี่ยงระบบยืนยันตัวตนด้วยการแก้ไขโค้ด JavaScript ฝั่งผู้ใช้เพื่อข้ามการล็อกอิน…
นักวิจัยด้านความมั่นคงไซเบอร์ออกมาเปิดเผยถึงภัยคุกคามล่าสุดที่กำลังสร้างความกังวลในวงการไอทีทั่วโลก โดยพบว่าช่องโหว่ความปลอดภัย CVE-2025-29824 ใน Windows ซึ่งไมโครซอฟท์ได้ปล่อยแพตช์แก้ไขไปแล้วตั้งแต่เดือนเมษายน ยังคงถูกนำมาใช้จริงในการโจมตี ที่น่าห่วงไปกว่านั้นคือมีผู้ใช้งานและองค์กรจำนวนไม่น้อยที่ยังไม่ได้อัปเดตระบบ ทำให้ตกเป็นเป้าหมายของแฮกเกอร์ได้อย่างง่ายดาย ช่องโหว่ CVE-2025-29824 คืออะไร? ช่องโหว่นี้อยู่ในส่วนของ Common Log…
