Cisco กำลังเผชิญเหตุด้านความปลอดภัยครั้งสำคัญ หลังมีรายงานว่าซอร์สโค้ดบางส่วนของบริษัทถูกขโมยออกไป จากการเจาะระบบในสภาพแวดล้อมสำหรับพัฒนา (development environment) ที่เชื่อมโยงกับเครื่องมือสแกนช่องโหว่อย่าง Trivy เหตุการณ์นี้สะท้อนความเสี่ยงที่เพิ่มขึ้นในฝั่ง DevOps และระบบภายในองค์กร ซึ่งแม้จะไม่ใช่ระบบโปรดักชันโดยตรง แต่ก็ยังเป็นแหล่งข้อมูลสำคัญที่อาจถูกโจมตีได้ ช่องโหว่ใน Dev…
สถานการณ์ความตึงเครียดด้านภูมิรัฐศาสตร์ทวีความร้อนแรงขึ้นอีกครั้ง หลัง “กองกำลังพิทักษ์การปฏิวัติอิสลาม” หรือ IRGC ของอิหร่าน ออกแถลงการณ์ฉบับที่ 51 ระบุถึงการตอบโต้ต่อสิ่งที่เรียกว่า “ปฏิบัติการก่อการร้าย” โดยพุ่งเป้าไปยังสถาบันและบริษัทที่ถูกกล่าวหาว่ามีบทบาทเกี่ยวข้อง เนื้อหาในแถลงการณ์มีการอ้างถึงการสูญเสียพลเมืองอิหร่าน และระบุว่าคำเตือนก่อนหน้านี้ต่อฝ่ายสหรัฐฯ และพันธมิตรไม่ได้รับการตอบสนอง จึงนำไปสู่การประกาศแนวทางตอบโต้ในลักษณะที่เข้มข้นขึ้น…
สโมสรฟุตบอลชื่อดังของเนเธอร์แลนด์อย่าง AFC Ajax กำลังเผชิญวิกฤตด้านความปลอดภัยไซเบอร์ หลังถูกแฮกเกอร์เจาะระบบภายใน จนไม่เพียงข้อมูลแฟนบอลถูกเข้าถึง แต่ยังเปิดช่องให้ “โอนตั๋ว” และแก้ไขสถานะแบนเข้าสนามได้ เหตุการณ์นี้ไม่ได้เป็นแค่ data breach ธรรมดา แต่สะท้อนช่องโหว่เชิงระบบที่กระทบถึง “การใช้งานจริง”…
“ความฉลาด” ของ AI อาจมาพร้อมความเสี่ยงที่คาดไม่ถึง เมื่อเกิดเหตุการณ์ภายใน Meta ที่วิศวกรรายหนึ่งเชื่อคำแนะนำจาก AI agent ก่อนจะนำไปสู่เหตุการณ์ด้านความปลอดภัยระดับร้ายแรง เหตุการณ์นี้ถูกจัดอยู่ในระดับ “Sev 1” หรือความรุนแรงสูงสุด แม้บริษัทจะยืนยันว่าไม่มีข้อมูลผู้ใช้ถูกนำไปใช้ในทางที่ผิด…
Google เดินเกมด้านความปลอดภัยไซเบอร์ครั้งใหญ่ ด้วยการเปิดตัวบริการ “Dark Web Monitoring” รูปแบบใหม่ ที่ขับเคลื่อนด้วย AI จาก Gemini โดยมุ่งเป้าไปที่องค์กร เพื่อช่วยตรวจจับภัยคุกคามและข้อมูลรั่วไหลในโลกมืดของอินเทอร์เน็ตได้อย่างแม่นยำและรวดเร็วขึ้น บริการใหม่นี้ถูกผนวกเข้ากับแพลตฟอร์ม Google…
หน่วยงานกำกับดูแลของสหรัฐฯ อย่าง FCC (Federal Communications Commission) ตัดสินใจเพิ่ม “เราเตอร์อินเทอร์เน็ตสำหรับผู้บริโภคที่ผลิตนอกประเทศ” เข้าไปอยู่ในบัญชีความเสี่ยงด้านความมั่นคง หรือที่เรียกว่า Covered List ส่งผลให้เราเตอร์รุ่นใหม่จากต่างประเทศไม่สามารถนำเข้ามาจำหน่ายได้ เว้นแต่จะผ่านการตรวจสอบด้านความปลอดภัยอย่างเข้มงวด มาตรการนี้สะท้อนให้เห็นถึงความกังวลที่เพิ่มขึ้นเกี่ยวกับ…
Mozilla กำลังขยับเกมด้านความเป็นส่วนตัวอีกครั้ง ด้วยการเปิดตัวฟีเจอร์ใหม่ใน Firefox ที่หลายคนรอคอย นั่นคือ “VPN ฟรีในตัวเบราว์เซอร์” ซึ่งล่าสุดเริ่มถูกปล่อยให้ผู้ใช้งานบางส่วนได้ทดลองใช้งานแล้ว โดยมาพร้อมโควตาดาต้าสูงสุดถึง 50GB ต่อเดือน ถือเป็นก้าวสำคัญที่ทำให้เครื่องมือด้านความเป็นส่วนตัวเข้าถึงได้ง่ายขึ้นโดยไม่ต้องติดตั้งอะไรเพิ่ม VPN ฟรีใน…
เกิดการโจมตีไซเบอร์ครั้งใหญ่ได้เขย่าวงการเทคโนโลยีอีกครั้ง เมื่อบริษัทอุปกรณ์การแพทย์ระดับโลกอย่าง Stryker ออกมายืนยันว่าถูกโจมตีจากกลุ่มแฮกเกอร์ จนส่งผลให้ระบบภายในได้รับความเสียหายอย่างหนัก โดยเหตุการณ์ครั้งนี้ไม่ใช่แค่การขโมยข้อมูล แต่เป็นการ “ล้างข้อมูลทิ้ง” ในระดับองค์กร กลุ่มผู้โจมตีที่ใช้ชื่อว่า Handala อ้างว่าอยู่เบื้องหลังการโจมตี และระบุว่าพวกเขาสามารถลบข้อมูลจากระบบจำนวนมหาศาล พร้อมทั้งดึงข้อมูลสำคัญออกไปในระดับหลายสิบเทราไบต์ ล้างข้อมูล…
Google ปล่อยอัปเดตความปลอดภัยครั้งใหญ่ให้กับเบราว์เซอร์ Chrome หลังพบช่องโหว่รวมถึง 26 รายการ ซึ่งหลายจุดมีความรุนแรงระดับสูง และบางช่องโหว่สามารถเปิดทางให้แฮกเกอร์รันโค้ดอันตรายจากระยะไกลได้ทันที การอัปเดตครั้งนี้ถูกปล่อยผ่านเวอร์ชันใหม่ของ Chrome ในสาย Stable โดยมีเป้าหมายเพื่อปิดช่องโหว่ที่กระทบทั้งผู้ใช้งานทั่วไปและองค์กร ที่ใช้งานเบราว์เซอร์เป็นเครื่องมือหลักในชีวิตประจำวัน ช่องโหว่เพียบ…
Oracle ออกอัปเดตความปลอดภัยแบบฉุกเฉินเพื่ออุดช่องโหว่ร้ายแรงในระบบจัดการตัวตนขององค์กร หลังพบช่องโหว่ระดับวิกฤตที่เปิดทางให้แฮกเกอร์สามารถเข้าควบคุมระบบได้จากระยะไกลโดยไม่ต้องล็อกอิน โดยช่องโหว่นี้ถูกติดตามในชื่อ CVE-2026-21992 และถูกจัดอยู่ในระดับความรุนแรงสูงมากด้วยคะแนน CVSS 9.8 ช่องโหว่ไม่ต้องล็อกอิน แต่สั่งรันโค้ดได้ทันที จุดอันตรายที่สุดของช่องโหว่นี้คือ แฮกเกอร์สามารถโจมตีผ่านเครือข่ายได้โดย “ไม่ต้องมีบัญชีผู้ใช้” และไม่ต้องอาศัยการกระทำใด ๆ…
