SAP ออกแพตช์อัปเดตความปลอดภัยประจำเดือนกรกฎาคม 2568 เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยรวมทั้งหมด 27 รายการ ซึ่งในจำนวนนี้มีช่องโหว่ที่ถูกจัดระดับความร้ายแรงสูง (Critical) และสูง (High) รวมอยู่ด้วย ส่งผลให้แพตช์ชุดนี้มีความสำคัญอย่างยิ่งสำหรับองค์กรที่ใช้ระบบ SAP เพื่อป้องกันความเสี่ยงจากการถูกโจมตีและการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ช่องโหว่ต่างๆ…
ถือเป็นวันที่สนุกสนานสำหรับผู้ใช้และคนดูแลระบบไอทีขององค์กร เมื่อไมโครซอฟท์ได้ออกอัปเดตประจำเดือนหรือที่รู้จักกันในชื่อ Patch Tuesday เพราะรอบนี้มีรายการแก้ไขมากถึง 137 รายการ ซึ่งครอบคลุมช่องโหว่ความปลอดภัยหลายประเภท ทั้งแบบ Remote Code Execution, Elevation of Privilege,…
นักวิจัยด้านความปลอดภัยพบช่องโหว่สำคัญในแอปพลิเคชัน Active Backup for Microsoft 365 (ABM) ของ Synology ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถเข้าถึงข้อมูลในบัญชี Microsoft 365 ขององค์กรได้โดยไม่ต้องผ่านการยืนยันตัวตนล่วงหน้า ส่งผลกระทบต่อผู้ใช้งาน Synology…
ในกรณีการโจมตีบริษัทตัวแทนจำหน่ายโซลูชันไอทีระดับโลกด้วยแรนซัมแวร์ที่เกิดขึ้นเมื่อเร็วๆ นี้ เว็บไซต์ BleepingComputer ได้เปิดเผยเนื้อหาบางส่วนของ ransom note ที่กลุ่มแรนซัมแวร์ SafePay ส่งถึงเหยื่อ โดยข้อความในโน้ตดังกล่าวเผยให้เห็นท่าทีที่ “ท้าทายและการกล่าวโทษถึงความผิดพลาด” ในการตั้งค่าความปลอดภัยของระบบเครือข่ายองค์กร ซึ่งกลุ่มแฮกเกอร์ใช้เป็นช่องทางในการแทรกซึมเข้าระบบได้สำเร็จ จากเนื้อหาในแรนซัมโน้ต…
เว็บไซต์ที่สร้างด้วย WordPress กำลังเจอความเสี่ยงใหม่ เมื่อมีการค้นพบว่า มีการดัดแปลงฝังมัลแวร์ในปลั๊กอิน SEO ซึ่งนอกจากจะส่งผลเสียต่ออันดับการค้นหาแล้วยังสามารถเปิดช่องให้แฮกเกอร์เข้าควบคุมเว็บไซต์ได้อย่างสมบูรณ์ นักวิเคราะห์ด้านความปลอดภัยพบว่า มีกลุ่มผู้โจมตีใช้แคมเปญมัลแวร์ที่ซับซ้อน โดยปลอมตัวเป็นปลั๊กอินใน WordPress ที่ดูเหมือนส่วนประกอบปกติของเว็บไซต์ ทำให้ผู้ดูแลระบบตรวจจับได้ยากมาก หนึ่งในเทคนิคที่แนบเนียนที่สุด คือการตั้งชื่อปลั๊กอินให้เหมือนกับชื่อโดเมนของเว็บไซต์ที่ติดมัลแวร์ตัวอย่างเช่น…
วงการการเงินของบราซิลต้องสั่นสะเทือนเมื่อกลุ่มแฮกเกอร์เจาะระบบและถอนเงินจากบัญชีสำรองของธนาคารพาณิชย์ของประเทศรวม 6 แห่ง คิดเป็นมูลค่ารวมกว่า 800 ล้านเรียลบราซิล หรือราว 5,110 ล้านบาท เหตุเกิดเมื่อปลายเดือนมิถุนายน 2025 ที่ผ่านมา โดยแฮกเกอร์สามารถเข้าถึงระบบของบริษัท C&M Software…
อินแกรม ไมโคร ได้ออกมายืนยันผ่านแถลงการณ์สั้นๆ ว่า ได้ตรวจพบการโจมตีจากแรนซัมแวร์บนระบบภายในขององค์กร ซึ่งส่งผลให้ระบบสำคัญหลายส่วนหยุดชะงัก ช่วงเวลาที่เกิดเหตุยังตรงกับวันหยุดยาวของสหรัฐฯ ทำให้ลูกค้าหลายรายไม่สามารถสั่งซื้อหรือรับสินค้าได้ เหตุโจมตีเกิดขึ้นในช่วงเช้าของวันที่ 3 กรกฎาคม 2025 ซึ่งเป็นช่วงวันหยุด Independence Day…
พบมัลแวร์เรียกค่าไถ่สายพันธุ์ใหม่ “DEVMAN” พุ่งเป้าโจมตีผู้ใช้ในภูมิภาคเอเชียและแอฟริกา ล่าสุดมีเหยื่อเกือบ 40 ราย – ใช้เทคนิคขั้นสูง เข้ารหัสไฟล์เงียบๆ ได้แบบออฟไลน์ โดยไม่ต้องเชื่อมต่ออินเทอร์เน็ต พร้อมแพร่ไปยังเครื่องอื่นๆ ที่อยู่ในเครือข่ายเดียวกัน ผ่านช่องทางการแชร์ไฟล์ของ Windows…
วงการไอทีทั่วโลกสะเทือน เมื่อ Ingram Micro บริษัทผู้จัดจำหน่ายเทคโนโลยีและโซลูชันไอทีระดับโลก เกิดเหตุ ระบบล่มพร้อมกันทั่วโลก ส่งผลให้ทั้งเว็บไซต์ พอร์ทัลบริการ และระบบภายในองค์กรไม่สามารถใช้งานได้ ขณะที่ลูกค้าในหลายประเทศ—รวมถึงประเทศไทย—ไม่สามารถสั่งซื้อหรือติดต่อบริษัทได้ และที่น่ากังวลยิ่งกว่านั้นคือ… บริษัทกลับไม่ออกแถลงการณ์ใด ๆ เกี่ยวกับเหตุการณ์ที่เกิดขึ้น…
แอปพลิเคชัน CapCut ซึ่งเป็นเครื่องมือสำหรับตัดต่อวิดีโอสั้นยอดนิยม โดยเฉพาะในกลุ่มผู้ใช้ TikTok กำลังกลายเป็นช่องทางของแฮกเกอร์ในการหลอกลวงผ่านแคมเปญฟิชชิง (Phishing) ที่มีเป้าหมายหลักคือผู้ใช้ iPhone เพื่อเจาะเข้า Apple ID โดยแฮกเกอร์ส่งอีเมลปลอมไปยังผู้ใช้ โดยอ้างว่าเป็นใบแจ้งการสมัครสมาชิก CapCut…
