บริษัทผู้ผลิตรถยนต์ชื่อดัง Jaguar Land Rover (JLR) ของสหราชอาณาจักร ต้องเผชิญกับวิกฤติครั้งใหญ่หลังถูกโจมตีทางไซเบอร์ จนกระทบต่อระบบไอทีและสายการผลิตหลายแห่งอย่างรุนแรง ล่าสุด รัฐบาลอังกฤษต้องเข้ามาอัดฉีดช่วยเหลือ ด้วยการค้ำประกันเงินกู้มูลค่า 1.5 พันล้านปอนด์ หรือราว 3…
ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ออกมาเตือนถึงการแพร่กระจายมัลแวร์รูปแบบใหม่ที่ใช้ประโยชน์จากการโฆษณาหลอก (Malvertising) และเทคนิค SEO poisoning โดยผู้โจมตีได้สร้างเว็บไซต์ปลอมที่เลียนแบบหน้าเว็บดาวน์โหลด Microsoft Teams และหลอกให้ผู้ใช้ติดตั้งไฟล์ที่แฝงมัลแวร์ชนิด Backdoor ชื่อ “Oyster” หรือที่รู้จักกันในชื่อ Broomstick และ…
สำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้ออกคำสั่งด่วนให้หน่วยงานรัฐบาลกลางทั้งหมดเร่งอัปเดตแพตช์เพื่ออุดช่องโหว่ Zero-Day ร้ายแรงที่ตรวจพบบนอุปกรณ์ไฟร์วอลล์ในซีรีส์ Cisco ASA 5500-X Series หลังพบว่าถูกใช้ในการโจมตีจริงแล้ว ในปฏิบัติการที่มีชื่อว่า ArcaneDoor ช่องโหว่ที่ถูกใช้งานจริง ช่องโหว่หลักที่ถูกระบุคือ CVE-2025-20362…
ฟอร์ติเน็ตเผยผลสำรวจโดยไอดีซีประจำปี 2025 ที่เน้นให้เห็นว่าองค์กรทั่วประเทศไทยกำลังนำ AI มาใช้เป็นแนวป้องกันด่านแรกของกลยุทธ์การป้องกันภัยไซเบอร์ ทั้งนี้ผลการศึกษาจากไอดีซี ที่ได้รับการสนับสนุนโดยฟอร์ติเน็ต เผยให้เห็นว่า AI ข้ามผ่านกระแสนิยมสู่การเป็นปัจจัยหลักที่ช่วยขยายศักยภาพการดำเนินงานด้านความปลอดภัยไซเบอร์ ให้ทั้งความเร็วและความแม่นยำ อีกทั้งยังช่วยกำหนดแนวทางการสรรหาบุคลากร รวมถึงกลยุทธ์ด้านการลงทุน และโครงสร้างทีมงานด้านความมั่นคงปลอดภัยไซเบอร์สมัยใหม่ด้วยเช่นกัน ดร.ศุภกร…
Cisco ออกประกาศแจ้งเตือนด้านความปลอดภัยครั้งสำคัญ หลังพบช่องโหว่ร้ายแรงที่ส่งผลกระทบต่อระบบปฏิบัติการ Cisco IOS และ IOS XE ซึ่งถูกใช้งานอย่างกว้างขวางในอุปกรณ์เครือข่ายทั่วโลก ช่องโหว่นี้ได้รับการระบุด้วยรหัส CVE-2025-20160 และได้รับคะแนน CVSS 8.1 จัดอยู่ในระดับ…
ไฟล์ SVG หรือ Scalable Vector Graphics ถือเป็นรูปแบบไฟล์กราฟิกที่นิยมใช้อย่างแพร่หลายบนเว็บไซต์และแพลตฟอร์มออนไลน์ ด้วยความสามารถในการปรับขนาดโดยไม่สูญเสียความคมชัด และมีโครงสร้างเป็น XML ที่สามารถเก็บข้อมูลเชิงโค้ดได้ จุดแข็งนี้เองที่กลับกลายเป็นช่องโหว่ เมื่อแฮกเกอร์สามารถซ่อนโค้ด JavaScript หรือคำสั่งอันตรายต่าง…
SonicWall ประกาศออกอัปเดตเฟิร์มแวร์รุ่น 10.2.2.2-92sv สำหรับอุปกรณ์ Secure Mobile Access (SMA) 100 Series ได้แก่ SMA 210, 410 และ…
มีการเปิดเผยช่องโหว่ร้ายแรงใน Pandoc ซอฟต์แวร์โอเพ่นซอร์สชื่อดังที่ใช้สำหรับแปลงไฟล์เอกสารหลากหลายรูปแบบ ช่องโหว่นี้ได้รับรหัส CVE-2025-51591 และถูกจัดให้อยู่ในประเภทการโจมตีแบบ Server-Side Request Forgery (SSRF) ซึ่งผู้โจมตีสามารถใช้เป็นช่องทางเข้าถึงบริการภายในของระบบคลาวด์ โดยเฉพาะ Instance Metadata Service…
นักวิจัยที่ใช้นามแฝงว่า TwoSevenOneThree (Zero Salarium) ได้พัฒนา “EDR-Freeze” ซึ่งเป็นเทคนิคในการเจาะเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ใหม่ ซึ่งสามารถหยุดการทำงานของซอฟต์แวร์รักษาความปลอดภัย เช่น EDR และแอนตี้ไวรัส ได้โดยไม่ต้องใช้ไดรเวอร์ที่มีช่องโหว่หรือการเข้าถึงระดับเคอร์เนล โดยใช้ระบบ…
เมื่อวันที่ 12 กันยายน 2025 Cloudflare ผู้ให้บริการระบบเครือข่ายและความปลอดภัยออนไลน์ชื่อดัง เจอเหตุการณ์ไม่คาดคิด เมื่อระบบแดชบอร์ดและ API ของตัวเองล่มชั่วคราว สาเหตุเกิดจากบักในโค้ดเวอร์ชันใหม่ที่บริษัทเพิ่งอัปเดต บักนี้ทำให้แดชบอร์ดเรียกข้อมูลซ้ำ ๆ จากเซิร์ฟเวอร์มากเกินไป จนระบบไม่สามารถรองรับคำขอทั้งหมดได้…
