โทรศัพท์สำนักงานแบบ VoIP กำลังกลายเป็นจุดอ่อนด้านความปลอดภัยโดยไม่รู้ตัว หลังนักวิจัยด้านไซเบอร์เปิดเผยช่องโหว่ระดับวิกฤตในโทรศัพท์ Grandstream ตระกูล GXP1600 ซึ่งเปิดทางให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์จากระยะไกลได้โดยไม่ต้องล็อกอินแม้แต่น้อย ช่องโหว่นี้ถูกระบุเป็นรหัส CVE-2026-2329 และได้รับคะแนนความรุนแรงสูงถึง 9.8 โดยแฮกเกอร์สามารถส่งแพ็กเก็ตเครือข่ายที่ถูกออกแบบมาเป็นพิเศษ เพื่อทำให้เกิด buffer…
Amazon ออกมาเปิดเผยรายงานด้าน Threat Intelligence ที่สะท้อนภาพใหม่ของโลกไซเบอร์อย่างชัดเจน เมื่อพบว่าผู้โจมตีรายหนึ่งสามารถเจาะระบบไฟร์วอลล์ FortiGate ได้มากกว่า 600 อุปกรณ์ ใน 55 ประเทศ ภายในเวลาเพียง 5…
นักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยการค้นพบมัลแวร์ Android สายพันธุ์ใหม่ชื่อ PromptSpy ซึ่งถูกระบุว่าเป็นกรณีแรกที่มัลแวร์บนระบบ Android นำเทคโนโลยี Generative AI มาใช้งานจริงระหว่างการทำงานไม่ใช่แค่ใช้วิเคราะห์ข้อมูลเบื้องหลังเหมือนในอดีต การพัฒนานี้สะท้อนให้เห็นว่าภัยคุกคามไซเบอร์กำลังก้าวเข้าสู่ยุคใหม่ ที่มัลแวร์สามารถ “ปรับตัว” ได้แบบไดนามิกตามสภาพแวดล้อมของเครื่องเหยื่อ รายงานจากนักวิจัยของ…
กลุ่มแฮกเกอร์ที่เชื่อว่ามีความเชื่อมโยงกับรัฐบาลจีน ถูกพบว่าได้แอบใช้ประโยชน์จากช่องโหว่ความปลอดภัยร้ายแรงของ Dell ในการโจมตีแบบ Zero-day อย่างเงียบ ๆ มาตั้งแต่ช่วงกลางปี 2024 โดยไม่มีการเปิดเผยต่อสาธารณะมาก่อน นักวิจัยด้านความปลอดภัยจาก Mandiant และ Google Threat…
น่วยงานกำกับดูแลด้านข้อมูลส่วนบุคคลของเกาหลีใต้สั่งปรับบริษัทในเครือของแบรนด์หรูระดับโลกอย่าง Louis Vuitton, Christian Dior และ Tiffany & Co. รวมเป็นเงินกว่า 36,000 ล้านวอน หรือประมาณ 770 ล้านบาท…
Apple ได้ออกอัปเดตความปลอดภัยครั้งสำคัญสำหรับระบบปฏิบัติการ iOS 26.3 หลังค้นพบช่องโหว่ที่มีระยะเวลานานหลายปี และถูกนำไปใช้งานจริงในแคมเปญโจมตีแบบเฉพาะเจาะจงที่มีความซับซ้อนสูง ช่องโหว่นี้เกี่ยวข้องกับส่วนสำคัญของระบบที่ชื่อว่า dyld ซึ่งเป็นตัวเชื่อมและจัดสรรการรันแอปพลิเคชันบนอุปกรณ์ iPhone และ iPad รายงานจากแหล่งข่าวระบุว่าช่องโหว่ CVE-2026-20700 นี้ทำให้ผู้โจมตีที่สามารถเขียนข้อมูลลงในหน่วยความจำของระบบได้…
การรายงานล่าสุดจาก Google Threat Intelligence Group (GTIG) เปิดเผยว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจีน อย่าง APT31 ไม่ได้เพียงแค่โจมตีแบบเดิม ๆ แต่ได้เริ่มนำ AI รุ่นใหม่ของ…
มีการเปิดเผย ช่องโหว่ความปลอดภัยร้ายแรงหลายรายการในแพลตฟอร์ม HPE Aruba Networking Private 5G Core ซึ่งเป็นเทคโนโลยีเครือข่ายที่หลายธุรกิจใช้งานเพื่อเชื่อมต่ออุปกรณ์และจัดการบริการเครือข่ายภายในองค์กร ช่องโหว่นี้ถูกจัดอยู่ในระดับ High severity (คะแนนสูง 8.8) และสามารถเปิดทางให้ผู้โจมตีที่ไม่มีสิทธิ์ถูกต้องสามารถสร้างบัญชีผู้ดูแลระบบได้โดยไม่ต้องผ่านการยืนยันตัวตน…
Microsoft ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยรุนแรงในแอป Notepad ของ Windows 11 ซึ่งอาจฟังดูไม่น่าเชื่อสำหรับโปรแกรมจดโน้ตธรรมดา แต่ช่องโหว่นี้เปิดทางให้ผู้โจมตีสามารถหลอกให้ไฟล์ปฏิบัติการรันได้ทันทีเมื่อผู้ใช้คลิกลิงก์ที่ถูกฝังอยู่ในไฟล์ Markdown (.md) โดยไม่แสดงคำเตือนด้านความปลอดภัยใด ๆ บนระบบ ซึ่งถูกระบุเป็นช่องโหว่ CVE-2026-20841…
Volvo Group North America ยืนยันว่าข้อมูลบางส่วนของพนักงานและลูกค้าของบริษัทถูกเปิดเผยจากการโจมตีระบบที่เกิดขึ้นกับ Conduent ผู้ให้บริการด้านกระบวนการธุรกิจรายใหญ่ ซึ่งเป็นพาร์ทเนอร์ที่ดูแลระบบหลังบ้าน รวมถึงข้อมูลสิทธิประโยชน์และบริการต่าง ๆ ของบุคลากรในเครือองค์กร ผลกระทบที่เกิดขึ้นสะท้อนให้เห็นว่าความเสี่ยงจากช่องโหว่ในระบบของผู้ให้บริการภายนอก (Third-party Vendor) นั้นอาจขยายวงออกไปยังองค์กรเองได้อย่างรวดเร็วและรุนแรงขึ้น…
