Google Chrome และเบราว์เซอร์สาย Chromium อื่น ๆ กำลังเผชิญความกังวลด้านความปลอดภัย หลัง Google เผลอเปิดเผยรายละเอียดของช่องโหว่ที่ยังแก้ไขไม่สมบูรณ์ ซึ่งอาจเปิดทางให้ผู้โจมตีรัน JavaScript บนเครื่องเหยื่อได้ แม้ผู้ใช้จะปิดเบราว์เซอร์ไปแล้วก็ตาม ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยด้านความปลอดภัย…
GitHub แพลตฟอร์มโฮสต์โค้ดรายใหญ่ที่สุดของโลก ที่มีนักพัฒนามากกว่า 100 ล้านคนใช้งาน ยืนยันว่าบริษัทถูกโจมตีทางไซเบอร์ และข้อมูลที่ถูกขโมยกำลังถูกนำไปประกาศขายบนโลกออนไลน์ โดยออกมายอมรับเหตุการณ์ดังกล่าวผ่านโพสต์บน X เมื่อวันที่ 20 พฤษภาคมที่ผ่านมา โดยระบุว่า “เรากำลังตรวจสอบการเข้าถึง Internal…
พบช่องโหว่ความปลอดภัยระดับร้ายแรงใน ระบบโทรศัพท์ IP Phone แบบโอเพ่นซอร์สยอดนิยม ที่อาจเปิดทางให้ผู้โจมตีเข้าถึง User Portal ของผู้ใช้งานได้โดยไม่ต้องยืนยันตัวตน ภายใต้บางเงื่อนไข ช่องโหว่นี้ถูกติดตามในรหัส CVE-2026-46376 และได้รับคะแนนความรุนแรง CVSS v4…
พบช่องโหว่ Remote Code Execution (RCE) ร้ายแรงใน Claude Code ผู้ช่วยเขียนโค้ดด้วย AI จาก Anthropic ที่อาจเปิดทางให้ผู้โจมตีสั่งรันคำสั่งบนเครื่องของเหยื่อได้ เพียงแค่กดลิงก์ที่ถูกสร้างขึ้นมาเป็นพิเศษ ช่องโหว่นี้ถูกเปิดเผยต่อสาธารณะเมื่อวันที่…
7‑Eleven ในอเมริกายอมรับว่าระบบภายในของบริษัทถูกโจมตีทางไซเบอร์เมื่อเดือนเมษายนที่ผ่านมา หลังจากก่อนหน้านี้กลุ่มแฮกเกอร์ชื่อ ShinyHunters อ้างว่าได้ข้อมูลของเครือร้านสะดวกซื้อรายใหญ่รายนี้ไป และนำชื่อบริษัทไปอยู่ในแคมเปญ “จ่ายค่าไถ่หรือข้อมูลรั่ว” บริษัทเริ่มส่งเอกสาร “Notice of Security Incident” แจ้งเตือนไปยังผู้ได้รับผลกระทบแล้ว โดยมีตัวอย่างเอกสารถูกยื่นต่อสำนักงานอัยการรัฐเมนของสหรัฐฯ เมื่อวันที่…
นักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยชุดช่องโหว่ใหม่ใน OpenClaw ที่สามารถถูกนำมาเชื่อมต่อกันเป็น “Claw Chain” เพื่อโจมตีระบบแบบครบวงจร ตั้งแต่ขโมยข้อมูล ยกระดับสิทธิ์ ไปจนถึงฝัง Backdoor เพื่อยึดระบบระยะยาว รายงานดังกล่าวถูกเปิดเผยโดยบริษัทด้านความปลอดภัยไซเบอร์ Cyera ซึ่งระบุว่าช่องโหว่ทั้ง 4…
Microsoft เปิดตัวระบบปัญญาประดิษฐ์ใหม่ชื่อ MDASH ซึ่งถูกออกแบบมาเพื่อช่วยค้นหาและแก้ไขช่องโหว่ความปลอดภัยในซอฟต์แวร์ขนาดใหญ่แบบอัตโนมัติ โดยบริษัทระบุว่า ขณะนี้ระบบดังกล่าวกำลังอยู่ในช่วงทดสอบกับลูกค้าบางรายในรูปแบบ Private Preview MDASH ย่อมาจาก Multi-Model Agentic Scanning Harness เป็นระบบ…
มีรายงานเปิดเผยว่า บริษัทด้านข่าวกรองไซเบอร์ที่เชื่อมโยงกับอิสราเอลกำลังพัฒนาเทคนิคใหม่สำหรับ “ระบุตัวตนและติดตามตำแหน่ง” ของผู้ใช้งาน Starlink โดยไม่จำเป็นต้องเจาะระบบเครือข่ายดาวเทียมของ SpaceX หรือแฮกระบบของ Elon Musk แต่อย่างใด รายงานจากหนังสือพิมพ์ Haaretz ระบุว่า มีอย่างน้อย…
Cisco ออกอัปเดตฉุกเฉินเพื่ออุดช่องโหว่ความรุนแรงสูงสุดในระบบ Catalyst SD-WAN Controller หลังพบว่าถูกนำไปใช้โจมตีจริงแล้วในบางกรณี โดยช่องโหว่นี้เปิดทางให้ผู้โจมตีจากระยะไกลสามารถ “ข้ามระบบยืนยันตัวตน” และยึดสิทธิ์ระดับผู้ดูแลระบบได้โดยไม่ต้องล็อกอิน ช่องโหว่ดังกล่าวถูกติดตามในรหัส CVE-2026-20182 และได้รับคะแนนความรุนแรงระดับสูงสุด CVSS 10.0 Cisco…
บริษัท Foxconn ผู้ผลิตอุปกรณ์อิเล็กทรอนิกส์รายใหญ่ที่สุดของโลก ออกมายืนยันว่า โรงงานบางแห่งในอเมริกาเหนือถูกโจมตีทางไซเบอร์ ส่งผลให้ต้องเร่งดำเนินการกู้ระบบและกลับมาผลิตได้ตามปกติอีกครั้ง Foxconn ถือเป็นหนึ่งในผู้ผลิตสำคัญของอุตสาหกรรมเทคโนโลยีโลก มีพนักงานมากกว่า 900,000 คน กระจายอยู่ในกว่า 240 แคมปัสทั่ว 24…
