Security Corner

แฮกเกอร์ใช้ CyberStrikeAI เจาะ FortiGate 600 เครื่องใน ใน 55 ประเทศ

March 4, 2026

AI ถูกนำมาใช้เป็น “อาวุธ” ในการแฮกระบบจริงมากขึ้นเรื่อยๆ ล่าสุดนักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยว่า กลุ่มผู้โจมตีได้ใช้แพลตฟอร์มโอเพ่นซอร์สที่ชื่อว่า CyberStrikeAI เพื่อช่วยดำเนินการโจมตีอุปกรณ์เครือข่าย Fortinet FortiGate จำนวนมากทั่วโลก โดยเหตุการณ์นี้ถูกตรวจพบหลังจากมีการวิเคราะห์โครงสร้างพื้นฐานของผู้โจมตีและพบว่ามีการใช้เครื่องมือ AI เพื่อช่วยสแกนหาเป้าหมายและดำเนินการโจมตีแบบอัตโนมัติในวงกว้าง ข้อมูลจากนักวิจัยระบุว่า…

ช่องโหว่ ClawJacked เปิดทางเว็บไซต์อันตรายควบคุม OpenClaw และขโมยข้อมูลผู้ใช้

March 3, 2026

นักวิจัยด้านไซเบอร์เปิดเผยช่องโหว่ร้ายแรงชื่อ ClawJacked ซึ่งส่งผลกระทบต่อ OpenClaw เครื่องมือ AI Agent ยอดนิยม โดยช่องโหว่นี้เปิดโอกาสให้เว็บไซต์อันตรายสามารถเข้าควบคุมระบบที่รันอยู่บนเครื่องผู้ใช้ได้แบบเงียบ ๆ เพียงแค่เข้าเยี่ยมชมหน้าเว็บเท่านั้น ช่องโหว่ดังกล่าวถูกค้นพบโดย Oasis Security และได้รับการแก้ไขแล้วในเวอร์ชันใหม่ของ…

Claude Code มีช่องโหว่ เปิดทางแฮกเกอร์รันคำสั่ง-ขโมย API Key ได้เงียบๆ

February 27, 2026

นักวิจัยด้านความปลอดภัยเปิดเผยช่องโหว่ร้ายแรงใน Claude Code ผู้ช่วยเขียนโค้ดแบบ AI ของ Anthropic ที่อาจเปิดทางให้แฮกเกอร์เข้าควบคุมเครื่องนักพัฒนาได้จากระยะไกล เพียงแค่เหยื่อดาวน์โหลดและเปิดโปรเจกต์โค้ดที่ฝังไฟล์อันตรายไว้ ช่องโหว่ดังกล่าวสามารถถูกใช้เพื่อรันคำสั่งบนเครื่องเหยื่อ (Remote Code Execution) รวมถึงขโมย API…

หน้า AI ปลอมเนียนเกิน! นักวิจัยเตือน มนุษย์เริ่มแยกไม่ออกแล้วว่าใครคือคนจริง

February 25, 2026

ภาพใบหน้าที่สร้างโดยปัญญาประดิษฐ์กำลังพัฒนาไปไกลกว่าที่หลายคนคาดคิด เมื่อนักวิจัยออกมาเตือนว่า “ใบหน้าปลอมจาก AI” ในปัจจุบันมีความสมจริงจนผู้คนส่วนใหญ่ไม่สามารถแยกออกจากภาพคนจริงได้อีกต่อไป และที่น่ากังวลยิ่งกว่าคือ ผู้ใช้งานจำนวนมากยังเชื่อมั่นว่าตัวเองสามารถจับผิดได้ ทั้งที่ความจริงแล้วกลับถูกหลอกได้ง่ายกว่าที่คิด รายงานวิจัยล่าสุดชี้ว่าเทคโนโลยีสร้างภาพใบหน้าด้วย AI ได้ก้าวเข้าสู่ระดับที่เรียกว่า “ดีเกินจริง” หรือสมจริงจนเกินกว่าธรรมชาติของมนุษย์ ซึ่งกลายเป็นปัจจัยสำคัญที่ทำให้สมองมนุษย์ตีความภาพเหล่านี้ว่าเป็นของจริงโดยอัตโนมัติ เมื่อใบหน้า…

Anthropic เปิดตัว “Claude Code Security” ให้ AI ช่วยสแกนช่องโหว่โค้ดอัตโนมัติ

February 23, 2026

Anthropic ได้เปิดตัวความสามารถใหม่ด้านความปลอดภัยภายใต้ชื่อ Claude Code Security ซึ่งถูกผสานเข้าไปโดยตรงในแพลตฟอร์ม Claude Code บนเว็บ โดยมีเป้าหมายสำคัญคือช่วยให้นักพัฒนาและทีมความปลอดภัยสามารถตรวจจับช่องโหว่ในซอฟต์แวร์ได้ตั้งแต่ระดับโค้ด ด้วยการใช้ AI วิเคราะห์ทั้ง repository แบบอัตโนมัติ…

ไอพีโฟน Grandstream มีช่องโหว่ร้ายแรง เปิดทางแฮก-ดักฟังสาย

February 23, 2026

โทรศัพท์สำนักงานแบบ VoIP กำลังกลายเป็นจุดอ่อนด้านความปลอดภัยโดยไม่รู้ตัว หลังนักวิจัยด้านไซเบอร์เปิดเผยช่องโหว่ระดับวิกฤตในโทรศัพท์ Grandstream ตระกูล GXP1600 ซึ่งเปิดทางให้ผู้โจมตีสามารถเข้าควบคุมอุปกรณ์จากระยะไกลได้โดยไม่ต้องล็อกอินแม้แต่น้อย ช่องโหว่นี้ถูกระบุเป็นรหัส CVE-2026-2329 และได้รับคะแนนความรุนแรงสูงถึง 9.8 โดยแฮกเกอร์สามารถส่งแพ็กเก็ตเครือข่ายที่ถูกออกแบบมาเป็นพิเศษ เพื่อทำให้เกิด buffer…

Amazon เตือน แฮกเกอร์ใช้ AI ช่วยเจาะ FortiGate กว่า 600 เครื่องทั่วโลกใน 5 สัปดาห์

February 23, 2026

Amazon ออกมาเปิดเผยรายงานด้าน Threat Intelligence ที่สะท้อนภาพใหม่ของโลกไซเบอร์อย่างชัดเจน เมื่อพบว่าผู้โจมตีรายหนึ่งสามารถเจาะระบบไฟร์วอลล์ FortiGate ได้มากกว่า 600 อุปกรณ์ ใน 55 ประเทศ ภายในเวลาเพียง 5…

PromptSpy มัลแวร์แอนดรอยด์ใช้ AI คิดเองระหว่างโจมตี

February 20, 2026

นักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยการค้นพบมัลแวร์ Android สายพันธุ์ใหม่ชื่อ PromptSpy ซึ่งถูกระบุว่าเป็นกรณีแรกที่มัลแวร์บนระบบ Android นำเทคโนโลยี Generative AI มาใช้งานจริงระหว่างการทำงานไม่ใช่แค่ใช้วิเคราะห์ข้อมูลเบื้องหลังเหมือนในอดีต การพัฒนานี้สะท้อนให้เห็นว่าภัยคุกคามไซเบอร์กำลังก้าวเข้าสู่ยุคใหม่ ที่มัลแวร์สามารถ “ปรับตัว” ได้แบบไดนามิกตามสภาพแวดล้อมของเครื่องเหยื่อ รายงานจากนักวิจัยของ…

แฮกเกอร์จีนใช้ช่องโหว่ Zero-Day ของ Dell โจมตีองค์กรนานกว่า 1 ปี แบบไม่มีใครรู้ตัว

February 18, 2026

กลุ่มแฮกเกอร์ที่เชื่อว่ามีความเชื่อมโยงกับรัฐบาลจีน ถูกพบว่าได้แอบใช้ประโยชน์จากช่องโหว่ความปลอดภัยร้ายแรงของ Dell ในการโจมตีแบบ Zero-day อย่างเงียบ ๆ มาตั้งแต่ช่วงกลางปี 2024 โดยไม่มีการเปิดเผยต่อสาธารณะมาก่อน นักวิจัยด้านความปลอดภัยจาก Mandiant และ Google Threat…

เกาหลีสั่งปรับ Louis Vuitton, Dior และ Tiffany 770 ล้านบาท หลังทำข้อมูลลูกค้ารั่ว

February 16, 2026

น่วยงานกำกับดูแลด้านข้อมูลส่วนบุคคลของเกาหลีใต้สั่งปรับบริษัทในเครือของแบรนด์หรูระดับโลกอย่าง Louis Vuitton, Christian Dior และ Tiffany & Co. รวมเป็นเงินกว่า 36,000 ล้านวอน หรือประมาณ 770 ล้านบาท…

Security Corner

แฮกเกอร์ใช้ CyberStrikeAI เจาะ FortiGate 600 เครื่องใน ใน 55 ประเทศ

ช่องโหว่ ClawJacked เปิดทางเว็บไซต์อันตรายควบคุม OpenClaw และขโมยข้อมูลผู้ใช้

Claude Code มีช่องโหว่ เปิดทางแฮกเกอร์รันคำสั่ง-ขโมย API Key ได้เงียบๆ

หน้า AI ปลอมเนียนเกิน! นักวิจัยเตือน มนุษย์เริ่มแยกไม่ออกแล้วว่าใครคือคนจริง

Anthropic เปิดตัว “Claude Code Security” ให้ AI ช่วยสแกนช่องโหว่โค้ดอัตโนมัติ

ไอพีโฟน Grandstream มีช่องโหว่ร้ายแรง เปิดทางแฮก-ดักฟังสาย

Amazon เตือน แฮกเกอร์ใช้ AI ช่วยเจาะ FortiGate กว่า 600 เครื่องทั่วโลกใน 5 สัปดาห์

PromptSpy มัลแวร์แอนดรอยด์ใช้ AI คิดเองระหว่างโจมตี

แฮกเกอร์จีนใช้ช่องโหว่ Zero-Day ของ Dell โจมตีองค์กรนานกว่า 1 ปี แบบไม่มีใครรู้ตัว

เกาหลีสั่งปรับ Louis Vuitton, Dior และ Tiffany 770 ล้านบาท หลังทำข้อมูลลูกค้ารั่ว

You may have missed

พาโล อัลโต้ เน็ตเวิร์กส์ ยกระดับความปลอดภัยบนเบราว์เซอร์ รับยุค AI Agent และการทำงานแบบไฮบริด

พาวเวอร์แบงก์มรณะ! สหรัฐฯ สั่งเรียกคืน 430,000 ชิ้น หลังระเบิดคร่าชีวิตผู้ใช้

แฮกเกอร์แสบแอบใช้ระบบ Apple ส่งเมลหลอกซื้อ iPhone หลบตัวกรองสแปมได้ 100%

พบช่องโหว่ที่จงใจเปิดไว้ในโปรโตคอล MCP ของ Anthropic

Adobe ออกแพตช์ด่วน อุดช่องโหว่ Zero-Day ใน Acrobat Reader แค่เปิดไฟล์ PDF ก็อาจถูกเจาะ