Security Corner

CISO ในไทย มองAI เป็นปราการด่านแรกในการป้องกันภัยไซเบอร์

September 26, 2025

ฟอร์ติเน็ตเผยผลสำรวจโดยไอดีซีประจำปี 2025 ที่เน้นให้เห็นว่าองค์กรทั่วประเทศไทยกำลังนำ AI มาใช้เป็นแนวป้องกันด่านแรกของกลยุทธ์การป้องกันภัยไซเบอร์ ทั้งนี้ผลการศึกษาจากไอดีซี ที่ได้รับการสนับสนุนโดยฟอร์ติเน็ต เผยให้เห็นว่า AI ข้ามผ่านกระแสนิยมสู่การเป็นปัจจัยหลักที่ช่วยขยายศักยภาพการดำเนินงานด้านความปลอดภัยไซเบอร์ ให้ทั้งความเร็วและความแม่นยำ อีกทั้งยังช่วยกำหนดแนวทางการสรรหาบุคลากร รวมถึงกลยุทธ์ด้านการลงทุน และโครงสร้างทีมงานด้านความมั่นคงปลอดภัยไซเบอร์สมัยใหม่ด้วยเช่นกัน ดร.ศุภกร…

Cisco เตือนภัย ช่องโหว่ร้ายแรง TACACS+ ใน IOS / IOS XE เสี่ยงถูกโจมตีโดยไม่ต้องยืนยันตัวตน

September 26, 2025

Cisco ออกประกาศแจ้งเตือนด้านความปลอดภัยครั้งสำคัญ หลังพบช่องโหว่ร้ายแรงที่ส่งผลกระทบต่อระบบปฏิบัติการ Cisco IOS และ IOS XE ซึ่งถูกใช้งานอย่างกว้างขวางในอุปกรณ์เครือข่ายทั่วโลก ช่องโหว่นี้ได้รับการระบุด้วยรหัส CVE-2025-20160 และได้รับคะแนน CVSS 8.1 จัดอยู่ในระดับ…

แฮกเกอร์ใช้ไฟล์รูปภาพ SVG เป็นอาวุธ ฝังโค้ดอันตรายเล่นงานผู้ใช้แบบแนบเนียน

September 26, 2025

ไฟล์ SVG หรือ Scalable Vector Graphics ถือเป็นรูปแบบไฟล์กราฟิกที่นิยมใช้อย่างแพร่หลายบนเว็บไซต์และแพลตฟอร์มออนไลน์ ด้วยความสามารถในการปรับขนาดโดยไม่สูญเสียความคมชัด และมีโครงสร้างเป็น XML ที่สามารถเก็บข้อมูลเชิงโค้ดได้ จุดแข็งนี้เองที่กลับกลายเป็นช่องโหว่ เมื่อแฮกเกอร์สามารถซ่อนโค้ด JavaScript หรือคำสั่งอันตรายต่าง…

SonicWall ออกเฟิร์มแวร์อัปเดต กำจัดมัลแวร์ ROOTKIT ฝังในอุปกรณ์

September 25, 2025

SonicWall ประกาศออกอัปเดตเฟิร์มแวร์รุ่น 10.2.2.2-92sv สำหรับอุปกรณ์ Secure Mobile Access (SMA) 100 Series ได้แก่ SMA 210, 410 และ…

แฮกเกอร์ใช้ช่องโหว่ใน Pandoc เจาะ AWS ขโมยสิทธิ์ IAM ของ EC2 ผ่านบริการ IMDS

September 25, 2025

มีการเปิดเผยช่องโหว่ร้ายแรงใน Pandoc ซอฟต์แวร์โอเพ่นซอร์สชื่อดังที่ใช้สำหรับแปลงไฟล์เอกสารหลากหลายรูปแบบ ช่องโหว่นี้ได้รับรหัส CVE-2025-51591 และถูกจัดให้อยู่ในประเภทการโจมตีแบบ Server-Side Request Forgery (SSRF) ซึ่งผู้โจมตีสามารถใช้เป็นช่องทางเข้าถึงบริการภายในของระบบคลาวด์ โดยเฉพาะ Instance Metadata Service…

EDR-Freeze เทคนิคโจมตีใหม่ ใช้ Windows WER ปิดซอฟต์แวร์ความปลอดภัย

September 23, 2025

นักวิจัยที่ใช้นามแฝงว่า TwoSevenOneThree (Zero Salarium) ได้พัฒนา “EDR-Freeze” ซึ่งเป็นเทคนิคในการเจาะเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ใหม่ ซึ่งสามารถหยุดการทำงานของซอฟต์แวร์รักษาความปลอดภัย เช่น EDR และแอนตี้ไวรัส ได้โดยไม่ต้องใช้ไดรเวอร์ที่มีช่องโหว่หรือการเข้าถึงระดับเคอร์เนล โดยใช้ระบบ…

Cloudflare ทำให้ระบบตัวเองล่ม เพราะเขียนโค้ดพลาด เรียก API ซ้ำจนเกิด DDos ภายใน

September 23, 2025

เมื่อวันที่ 12 กันยายน 2025 Cloudflare ผู้ให้บริการระบบเครือข่ายและความปลอดภัยออนไลน์ชื่อดัง เจอเหตุการณ์ไม่คาดคิด เมื่อระบบแดชบอร์ดและ API ของตัวเองล่มชั่วคราว สาเหตุเกิดจากบักในโค้ดเวอร์ชันใหม่ที่บริษัทเพิ่งอัปเดต บักนี้ทำให้แดชบอร์ดเรียกข้อมูลซ้ำ ๆ จากเซิร์ฟเวอร์มากเกินไป จนระบบไม่สามารถรองรับคำขอทั้งหมดได้…

10 เครื่องมือ SOAR ยุคใหม่ เสริมแกร่งศูนย์ SOC รับมือและจัดการความปลอดภัยไซเบอร์อัตโนมัติ

September 23, 2025

ในยุคที่ภัยคุกคามไซเบอร์ทวีความซับซ้อนและปริมาณการแจ้งเตือน (alerts) เพิ่มขึ้นอย่างมหาศาล ศูนย์ปฏิบัติการด้านความปลอดภัยไซเบอร์ (Security Operations Center – SOC) ต้องเผชิญกับความท้าทายครั้งใหญ่ การใช้ SOAR หรือ Security Orchestration,…

เราเตอร์ MikroTik 13,000 เครื่องถูกแฮกเป็นบอทเน็ต เหตุจากช่องโหว่เฟิร์มแวร์และการตั้งค่า DNS ผิด

September 22, 2025

มีการจับตาการแพร่กระจายของบอทเน็ตครั้งใหญ่ที่อาศัยจุดอ่อนของเราเตอร์ MikroTik จำนวนมากกว่า 13,000 เครื่องทั่วโลกที่ถูกแฮกและนำไปใช้เป็นส่วนหนึ่งของเครือข่ายโจมตี บอทเน็ตดังกล่าวไม่เพียงทำหน้าที่ส่งสแปมและแพร่มัลแวร์ แต่ยังถูกใช้เป็นพร็อกซีเพื่อซ่อนร่องรอยการโจมตีอื่นๆ แคมเปญบอทเน็ตจาก MikroTik ที่ขยายตัวรวดเร็ว รายงานจาก Infoblox Threat Intelligence เปิดเผยว่า…

ผู้ใช้คลาวด์เสี่ยง! ช่องโหว่วิกฤต Microsoft Entra ID เปิดทางแฮกเกอร์คุม Tenant ยึดคลาวด์องค์กร

September 22, 2025

มีการเปิดเผยช่องโหว่รา้ยแรงของระบบจัดการตัวตนและสิทธิ์การเข้าถึงบนคลาวด์ หรือ Microsoft Entra ID (ชื่อเดิม Azure Active Directory) ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถเข้าควบคุม Tenant ขององค์กรที่ใช้งาน Microsoft Entra ID…

Security Corner

CISO ในไทย มองAI เป็นปราการด่านแรกในการป้องกันภัยไซเบอร์

Cisco เตือนภัย ช่องโหว่ร้ายแรง TACACS+ ใน IOS / IOS XE เสี่ยงถูกโจมตีโดยไม่ต้องยืนยันตัวตน

แฮกเกอร์ใช้ไฟล์รูปภาพ SVG เป็นอาวุธ ฝังโค้ดอันตรายเล่นงานผู้ใช้แบบแนบเนียน

SonicWall ออกเฟิร์มแวร์อัปเดต กำจัดมัลแวร์ ROOTKIT ฝังในอุปกรณ์

แฮกเกอร์ใช้ช่องโหว่ใน Pandoc เจาะ AWS ขโมยสิทธิ์ IAM ของ EC2 ผ่านบริการ IMDS

EDR-Freeze เทคนิคโจมตีใหม่ ใช้ Windows WER ปิดซอฟต์แวร์ความปลอดภัย

Cloudflare ทำให้ระบบตัวเองล่ม เพราะเขียนโค้ดพลาด เรียก API ซ้ำจนเกิด DDos ภายใน

10 เครื่องมือ SOAR ยุคใหม่ เสริมแกร่งศูนย์ SOC รับมือและจัดการความปลอดภัยไซเบอร์อัตโนมัติ

เราเตอร์ MikroTik 13,000 เครื่องถูกแฮกเป็นบอทเน็ต เหตุจากช่องโหว่เฟิร์มแวร์และการตั้งค่า DNS ผิด

ผู้ใช้คลาวด์เสี่ยง! ช่องโหว่วิกฤต Microsoft Entra ID เปิดทางแฮกเกอร์คุม Tenant ยึดคลาวด์องค์กร

You may have missed

สคทช. พลิกโฉมบริการด้านที่ดิน ด้วยแพลตฟอร์ม AI ขั้นสูง ร่วมพัฒนาโดย Softnix และ HP

ช่องโหว่ Guest Chat บน Microsoft Teams เปิดทางแฮกเกอร์เจาะข้ามองค์กร ทะลุเกราะป้องกัน

โดรนส่งของ Amazon บินตัดสายอินเทอร์เน็ต จนต้องลงจอดฉุกเฉิน

เครื่องมือฟรี สแกนเพื่อตรวจสอบว่าเครือข่ายของคุณติดบอตเน็ตหรือไม่

จีนโชว์กลยุทธ์จัดการ Starlink ใช้โดรน สร้าง “โล่แม่เหล็กไฟฟ้า” ตัดสัญญาณ