แพ็กเกจ npm อย่างเป็นทางการของ SAP กลายเป็นช่องทางโจมตีครั้งใหม่ หลังถูกแฮกเกอร์แทรกโค้ดอันตรายเพื่อขโมยข้อมูลสำคัญจากเครื่องนักพัฒนาและระบบ CI/CD ในลักษณะของ supply chain attack ซึ่งกำลังกลายเป็นภัยคุกคามหลักของวงการโอเพ่นซอร์ส ฝังมัลแวร์ในแพ็กเกจทางการ ล้วงข้อมูลตั้งแต่ติดตั้ง รายงานระบุว่า…
ซอฟต์แวร์ตัวกลางแบบโอเพ่นซอร์ส ที่ใช้เชื่อมต่อและจัดการการเรียกใช้งานโมเดล AI หลายค่ายผ่านจุดเดียวอย่าง LiteLLM กำลังเผชิญภัยคุกคามครั้งใหญ่ หลังมีการเปิดเผยช่องโหว่ร้ายแรงระดับ Critical ที่เปิดทางให้แฮกเกอร์สามารถโจมตีแบบไม่ต้องยืนยันตัวตน และล่าสุดเริ่มถูกนำไปใช้โจมตีจริงแล้ว ช่องโหว่นี้เป็นปัญหาแบบ SQL Injection ที่เกิดขึ้นในขั้นตอนตรวจสอบ API…
มีการเปิดเผยว่ากลุ่มผู้โจมตีระดับรัฐ (state-sponsored) กำลังใช้ “ช่องโหว่เก่า” หรือ N-day vulnerabilities ในอุปกรณ์ Cisco Firepower เพื่อเข้าควบคุมเครือข่ายของเป้าหมาย ฝังมัลแวร์ FIRESTARTER รายงานระบุว่ากลุ่มแฮกเกอร์ที่ถูกติดตามในชื่อ UAT-4356…
กลุ่มแฮกเกอร์ภัยคุกคามที่ถูกติดตามในชื่อ UNC6692 กำลังใช้วิธี “ปลอมตัวเป็นฝ่าย IT” เพื่อหลอกพนักงานให้ติดตั้งมัลแวร์โดยไม่รู้ตัว ข้อมูลจากรายงานล่าสุดเผยให้เห็นว่า เทคนิคนี้ไม่ได้ซับซ้อนในเชิงเทคนิค แต่กลับอาศัย “ความน่าเชื่อถือ” ของเครื่องมือและพฤติกรรมคนในองค์กรเป็นหลัก ซึ่งทำให้มันอันตรายกว่าที่คิดอย่างมาก หลอกเป็น IT ทักแชทตรง…
เหตุการณ์ด้านความปลอดภัยไซเบอร์ครั้งสำคัญในไทย โดยเกิดขึ้นกับระบบของสภาวิศวกร Facebook ของคุณ ชูเลิศ จิตเจือจุน วุฒิวิศวกรโยธา ได้โพสต์ประกาศเกี่ยวกับเหตุการณ์ด้านความปลอดภัยไซเบอร์ครั้งสำคัญ ระบุว่าเซิร์ฟเวอร์ของสภาวิศวกรถูกแฮก และข้อมูลส่วนตัวของสมาชิกมากกว่า 300,000 ราย ได้ตกไปอยู่ในมือของมิจฉาชีพเรียบร้อยแล้ว สร้างความกังวลอย่างมากต่อความปลอดภัยของข้อมูลบุคคลในวงวิชาชีพวิศวกรของประเทศไทย โดยเหตุการณ์นี้เกิดขึ้นในช่วงเทศกาลสงกรานต์…
ใครที่ชอบดาวน์โหลดวิดีโอจาก TikTok ไปใช้งานต่อ “ส่วนขยายเบราว์เซอร์” (Browser Extension) กลายเป็นเครื่องมือยอดนิยม แต่รายงานล่าสุดจากเผยให้เห็นอีกด้านที่อันตราย เมื่อมีการค้นพบปลั๊กอินดาวน์โหลด TikTok ปลอม ที่แฝงพฤติกรรมสอดแนมและขโมยข้อมูลผู้ใช้งานจำนวนมาก โดยมีผู้ได้รับผลกระทบแล้วไม่น้อยกว่า 130,000 ราย…
เมื่อ AI ไม่ได้แค่ช่วยงาน แต่เริ่มมีบทบาท “ตรวจจับจุดอ่อน” ของซอฟต์แวร์ในระดับที่เคยต้องใช้ผู้เชี่ยวชาญเท่านั้น ล่าสุด Mozilla เปิดเผยว่า AI โมเดล Mythos จาก Anthropic ที่ออกแบบมาให้มีความเชี่ยวชาญด้านความปลอดภัยไซเบอร์…
มีการเปิดเผยช่องโหว่ร้ายแรงใน Cisco Catalyst SD-WAN Manager ที่สามารถถูกเชื่อมโยงเป็นชุดการโจมตีเต็มรูปแบบ จนแฮกเกอร์อาจยึดสิทธิ์ควบคุมระบบได้ทั้งหมด ช่องโหว่หลายจุด เชื่อมกันกลายเป็น “เส้นทางยึดระบบ” รายงานด้านความปลอดภัยระบุว่า Cisco Catalyst SD-WAN Manager…
หลังจากที่ Booking.com โดนภัยไซเบอร์เล่นงานจนเกิดเหตุข้อมูลรั่ว และล่าสุดก็มีข่าวว่าแพลตฟอร์มจองที่พักชื่อดังอย่าง Agoda กำลังเผชิญแรงสั่นสะเทือนด้านความปลอดภัยครั้งใหญ่เช่นกัน หลังมีรายงานว่าข้อมูลผู้ใช้งานจำนวนมหาศาลถูกนำไปประกาศขายบนฟอรัมแฮกเกอร์ โดยตัวเลขที่ถูกอ้างอิงสูงถึง 82 ล้านรายการ สร้างความกังวลอย่างมากในอุตสาหกรรมท่องเที่ยวและผู้ใช้งานทั่วโลก แต่ทาง Agoda ก็ออกมายืนยันแล้วว่าข้อมูลดังกล่าวไม่ได้เป้นข้อมูลของบริษัทแต่อย่างใด ดังนี้คนที่เคยใช้บริการของ…
โลกความปลอดภัยไซเบอร์กำลังเผชิญแรงสั่นสะเทือนครั้งใหม่ เมื่อ AI ไม่ได้เป็นเพียงเครื่องมือช่วยงานอีกต่อไป แต่กำลังก้าวสู่ยุคของ “Agentic AI” ที่สามารถคิด วางแผน และลงมือปฏิบัติการได้เอง โดยหนึ่งในโมเดลที่ถูกจับตามองมากที่สุดคือ Mythos ซึ่งเป็นส่วนหนึ่งของโมเดล AI ตระกูล…
