นักวิจัยด้านความปลอดภัยจาก ESET ได้เปิดเผยช่องโหว่ร้ายแรงในโปรแกรมบีบอัดไฟล์ยอดนิยมอย่าง WinRAR ซึ่งช่องโหว่นี้มีหมายเลข CVE-2025-8088 และถูกนำมาใช้โจมตีผ่านแคมเปญฟิชชิงที่ฝังมัลแวร์ RomCom โดยกลุ่มแฮกเกอร์ที่เชื่อมโยงกับหน่วยงานสนับสนุนจากรัสเซีย ช่องโหว่ดังกล่าวเป็นชนิด directory traversal ที่เปิดโอกาสให้แอปพลิเคชัน WinRAR สามารถเปลี่ยนตำแหน่งบันทึกไฟล์จากไฟล์บีบอัดไปยังตำแหน่งที่ผู้โจมตีกำหนดไว้…
นักวิจัยจากบริษัทความปลอดภัย Socket ได้รายงานการค้นพบแพ็กเกจ NPM ปลอมจำนวนสองตัว ที่แอบอ้างว่าเป็นไลบรารีสำหรับการพัฒนา WhatsApp Business API แต่แท้จริงแล้วกลับซ่อนฟังก์ชันอันตรายที่สามารถทำลายข้อมูลในระบบของผู้ใช้งานได้ แพ็กเกจที่ตรวจพบมีชื่อว่า “naya-flore” และ “nvlore-hsc” ซึ่งทำให้ดูเหมือนเป็น…
ไมโครซอฟท์คือหนึ่งในบริษัทเทคโนโลยีรายใหญ่ที่แสดงให้เห็นอย่างชัดเจนว่า “ความปลอดภัย” ไม่ใช่แค่เรื่องภายในองค์กรเท่านั้น แต่คือความร่วมมือระดับโลก ล่าสุด ไมโครซอฟท์ประกาศว่าในรอบปีที่ผ่านมา บริษัทได้จ่ายเงินรางวัลให้กับนักวิจัยภายนอกที่ค้นพบช่องโหว่ในระบบ รวมทั้งสิ้นมากกว่า 17 ล้านดอลลาร์สหรัฐฯ หรือราว 630 ล้านบาท ซึ่งนับเป็นตัวเลขสูงสุดนับตั้งแต่เริ่มโครงการ bug…
เครื่องมือประชุมออนไลน์อย่าง Zoom และ Microsoft Teams กลายเป็นส่วนหนึ่งของชีวิตประจำวันของคนทำงาน อาชญากรไซเบอร์ก็ไม่พลาดที่จะหาช่องทางใหม่ ๆ ในการแอบแฝงตัวเข้าโจมตีระบบขององค์กร โดยล่าสุด นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบเทคนิคใหม่ที่มีชื่อว่า “Ghost Calls” ซึ่งใช้ Zoom…
Google บริษัทเทคโนโลยียักษ์ใหญ่ของโลก ยืนยันว่าในเดือนมิถุนายน 2025 ที่ผ่านมา บริษัทตกเป็นเหยื่อของการโจมตีทางไซเบอร์ผ่านระบบ CRM ยอดนิยมอย่าง Salesforce โดยกลุ่มแฮกเกอร์ที่รู้จักกันในชื่อ UNC6040 หรือที่หลายฝ่ายเชื่อว่าเป็นกลุ่มเดียวกับ ShinyHunters ซึ่งมีประวัติโจมตีองค์กรขนาดใหญ่มาแล้วหลายรายทั่วโลก เหตุการณ์ครั้งนี้แม้ไม่ได้ส่งผลกระทบต่อข้อมูลสำคัญ…
ผู้เชี่ยวชาญด้านความปลอดภัยจาก Cisco Talos ได้เปิดเผยข้อมูลช่องโหว่ความปลอดภัยร้ายแรงหลายรายการที่ส่งผลกระทบต่อโน้ตบุ๊ก Dell รุ่นธุรกิจมากกว่า 100 รุ่น โดยเฉพาะกลุ่ม Latitude, Precision และ XPS ที่ใช้เฟิร์มแวร์ ControlVault3…
Cisco ถือเป็นหนึ่งในบริษัทที่มีระบบความปลอดภัยแข็งแกร่งที่สุดของวงการไอทีโลก แต่สุดท้ายก็พลาดท่าให้กับแฮกเกอร์จนได้ เมื่อผู้ไม่หวังดีใช้เทคนิคหลอกลวง — โดยใช้ AI ปลอมเสียงโทรเข้าหาพนักงาน หลอกให้เปิดการเข้าถึงระบบ CRM บนคลาวด์ จนนำไปสู่การรั่วไหลของข้อมูลผู้ใช้จากเว็บไซต์ Cisco.com จำนวนหนึ่ง แม้ไม่มีข้อมูลลับหรือรหัสผ่านหลุด…
รายงานล่าสุดจาก Veracode ในชื่อ 2025 GenAI Code Security Report เผยผลการทดสอบความปลอดภัยของโค้ดที่สร้างโดยโมเดลปัญญาประดิษฐ์ (LLM) มากกว่า 100 รุ่น ทั้งโมเดลยอดนิยมอย่าง GPT…
นักวิจัยด้านความปลอดภัยจากบริษัท CTM360 ออกมาเปิดเผยถึงแคมเปญโจมตีไซเบอร์ขนาดใหญ่ ภายใต้ชื่อ “ClickTok” ซึ่งเป็นการสร้างโดเมนปลอมเลียนแบบ TikTok Shop มากกว่า 15,000 แห่ง โดยใช้วิธีเลียนแบบชื่อเว็บอย่างแนบเนียน และเจาะจงเป้าหมายไปยังผู้ใช้งานทั่วไปที่กำลังมองหาสินค้าราคาถูกหรือโปรโมชั่นผ่าน TikTok Shop…
มีรายงานการโจมตีทางไซเบอร์ที่น่ากังวล โดยกลุ่มผู้ไม่หวังดีได้ใช้ประโยชน์จากฟีเจอร์ “Link-Wrapping” หรือการห่อหุ้มลิงก์ของบริการความปลอดภัยอีเมลชื่อดังอย่าง Proofpoint และระบบอีเมลของ Intermedia เพื่อหลอกผู้ใช้งานให้คลิกที่ลิงก์ปลอม ซึ่งนำไปสู่หน้าเข้าสู่ระบบ Microsoft 365 ปลอม และทำให้ข้อมูลบัญชีผู้ใช้ถูกขโมยไปอย่างแนบเนียน โดยปกติแล้ว บริการ…
