ทีมวิจัยด้านความปลอดภัยของ Fortinet เปิดเผยช่องโหว่ด้านความปลอดภัยที่สำคัญในอุปกรณ์ FortiDDoS-F ซึ่งเป็นระบบป้องกันการโจมตีแบบ DDoS สำหรับองค์กรขนาดใหญ่ ช่องโหว่นี้ถูกระบุด้วยรหัส CVE-2024-45325 และจัดอยู่ในประเภท OS Command Injection (CWE-78) ที่เปิดโอกาสให้ผู้โจมตีที่มีสิทธิ์ระดับสูงสามารถรันคำสั่งระบบหรือโค้ดอันตรายผ่านทาง…
เมื่อวันที่ 9 กันยายน 2025 มีรายงานจาก Microsoft ว่าพบปัญหาในระบบกรองสแปม (anti-spam) ที่ส่งผลกระทบต่อผู้ใช้งาน Exchange Online และ Microsoft Teams โดยทำให้ไม่สามารถเปิดลิงก์…
วงการไซเบอร์ซีเคียวริตี้กำลังเผชิญจุดเปลี่ยนครั้งใหญ่ เมื่อ HexStrike-AI ซึ่งเดิมถูกออกแบบให้เป็นแพลตฟอร์มโอเพนซอร์สสำหรับทีม Red-Team และนักทดสอบความปลอดภัย กลับถูกกลุ่มแฮกเกอร์นำไปใช้โจมตีจริงอย่างรวดเร็ว เครื่องมือนี้ผนวกความสามารถของปัญญาประดิษฐ์ (AI) เข้ากับชุดเครื่องมือเจาะระบบกว่า 150 ตัว ทำให้การสแกนช่องโหว่และการโจมตีเครือข่ายทำได้ อัตโนมัติและรวดเร็วระดับนาที จากเดิมที่ต้องใช้เวลาหลายวันหรือหลายสัปดาห์…
Qantas สายการบินยักษ์ใหญ่ของออสเตรเลีย ประกาศตัดโบนัสผู้บริหารระดับสูง หลังเกิดเหตุโจมตีไซเบอร์ครั้งใหญ่ที่สั่นสะเทือนวงการการบินโลก เผยข้อมูลลูกค้าหลุดกว่า 5.7 ล้านราย แม้ผลประกอบการพุ่งสูงสุดอันดับสองในประวัติศาสตร์ ในรายงานประจำปี 2025 บริษัท Qantas ได้ประกาศตัดโบนัสระยะสั้นของ Vanessa Hudson…
นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ร้ายแรงที่มีมีคะแนนความรุนแรงสูงถึง 9.9/10 ในระบบ SAP S/4HANA ซึ่งเป็นซอฟต์แวร์ ERP ที่องค์กรใหญ่ทั่วโลกใช้จัดการข้อมูลธุรกิจ ช่องโหว่ CVE-2025-42957 นี้เป็นประเภท Command Injection ที่เกิดขึ้นในโมดูลฟังก์ชันที่เข้าถึงผ่าน RFC…
เมื่อวันที่ 26 สิงหาคม 2025 เกิดเหตุโจมตีซัพพลายเชนครั้งใหญ่ที่สร้างความตื่นตระหนกให้กับชุมชนนักพัฒนาและองค์กรด้านเทคโนโลยีทั่วโลก มัลแวร์ชื่อ “S1ngularity” ได้แทรกซึมเข้าสู่แพ็กเกจซอฟต์แวร์ Nx ใน NPM และแพร่กระจายผ่าน GitHub อย่างรวดเร็ว โดยใช้…
Google ออกอัปเดตความปลอดภัยประจำเดือนกันยายน 2025 สำหรับระบบปฏิบัติการแอนดรอยด์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยรวมทั้งหมด 120 รายการ โดยในจำนวนนี้มี 2 ช่องโหว่ระดับร้ายแรงที่ถูกโจมตีจริงในโลกไซเบอร์แล้ว ทำให้การติดตั้งแพตช์ความปลอดภัยครั้งนี้มีความสำคัญอย่างยิ่งต่อผู้ใช้อุปกรณ์แอนดรอยด์ ถูกใช้โจมตีจริงแล้ว โดยช่องโหว่ที่ถูกโจมตีจริง ได้แก่ CVE-2025-38352 ซึ่งอยู่ใน…
มีการรายงานถึงการค้นพบช่องโหว่ด้านความปลอดภัยจำนวน 10 จุดในระบบควบคุม Copeland รุ่น E2 และ E3 ซึ่งใช้ในอุปกรณ์ทำความเย็นของซูเปอร์มาร์เก็ตและคลังเก็บอาหารหลายแห่งทั่วโลก ช่องโหว่ชุดนี้ได้รับการตั้งชื่อว่า “Frostbyte10” มีความรุนแรงถึงระดับที่ผู้ไม่หวังดีสามารถเข้าถึงระบบและปรับอุณหภูมิของเครื่องทำความเย็นได้โดยไม่ต้องยืนยันตัวตน ส่งผลให้เกิดความเสี่ยงต่อการเน่าเสียของอาหารและยา รวมถึงการหยุดชะงักของห่วงโซ่อุปทาน รายละเอียดช่องโหว่…
วงการความปลอดภัยไซเบอร์สั่นสะเทือนอีกครั้ง หลังมีรายงานการรั่วไหลของข้อมูลจากสองบริษัทชั้นนำอย่าง Palo Alto Networks และ Cloudflare สืบเนื่องจากการโจมตีซัพพลายเชนที่พุ่งเป้าไปยังแพลตฟอร์มการตลาดและการสื่อสารกับลูกค้า Salesloft และ Drift โดยแฮกเกอร์ได้เข้าถึงข้อมูล CRM ที่บรรจุข้อมูลลูกค้าและข้อมูลการสนับสนุนลูกค้าของทั้งสององค์กร Salesloft…
Hikvision ผู้ผลิตโซลูชันกล้องวงจรปิดและระบบรักษาความปลอดภัยรายใหญ่ของโลก ออกประกาศแจ้งเตือนความปลอดภัย (HSRC-202508-01) เกี่ยวกับช่องโหว่ความรุนแรงสูงถึง 3 รายการในแพลตฟอร์ม HikCentral ซึ่งเป็นระบบบริหารจัดการวิดีโอและอุปกรณ์ความปลอดภัยที่ใช้ร่วมกับระบบกล้องวงจรปิดของตนเอง โดยช่องโหว่เหล่านี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงและควบคุมระบบจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน ผลกระทบต่อองค์กร HikCentral เป็นแพลตฟอร์มหลักที่ใช้ควบคุมและบริหารจัดการอุปกรณ์ Hikvision เช่น…
