Security Corner

HexStrike‑AI: จากเครื่องมือทดสอบความปลอดภัย สู่อาวุธ AI ของแฮกเกอร์ เจาะช่องโหว่ในไม่กี่นาที

September 10, 2025

วงการไซเบอร์ซีเคียวริตี้กำลังเผชิญจุดเปลี่ยนครั้งใหญ่ เมื่อ HexStrike-AI ซึ่งเดิมถูกออกแบบให้เป็นแพลตฟอร์มโอเพนซอร์สสำหรับทีม Red-Team และนักทดสอบความปลอดภัย กลับถูกกลุ่มแฮกเกอร์นำไปใช้โจมตีจริงอย่างรวดเร็ว เครื่องมือนี้ผนวกความสามารถของปัญญาประดิษฐ์ (AI) เข้ากับชุดเครื่องมือเจาะระบบกว่า 150 ตัว ทำให้การสแกนช่องโหว่และการโจมตีเครือข่ายทำได้ อัตโนมัติและรวดเร็วระดับนาที จากเดิมที่ต้องใช้เวลาหลายวันหรือหลายสัปดาห์…

Qantas เดือด! หั่นโบนัสซีอีโอเซ่น เหตุโจมตีทางไซเบอร์ ทำข้อมูลลูกค้ารั่ว 5.7 ล้านราย

September 9, 2025

Qantas สายการบินยักษ์ใหญ่ของออสเตรเลีย ประกาศตัดโบนัสผู้บริหารระดับสูง หลังเกิดเหตุโจมตีไซเบอร์ครั้งใหญ่ที่สั่นสะเทือนวงการการบินโลก เผยข้อมูลลูกค้าหลุดกว่า 5.7 ล้านราย แม้ผลประกอบการพุ่งสูงสุดอันดับสองในประวัติศาสตร์ ในรายงานประจำปี 2025 บริษัท Qantas ได้ประกาศตัดโบนัสระยะสั้นของ Vanessa Hudson…

SAP S/4HANA มีช่องโหว่ร้ายแรง เปิดทางแฮกเกอร์เจาะระบบ ERP รีบอัปเดตก่อนโดนเล่นงาน

September 8, 2025

นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ร้ายแรงที่มีมีคะแนนความรุนแรงสูงถึง 9.9/10 ในระบบ SAP S/4HANA ซึ่งเป็นซอฟต์แวร์ ERP ที่องค์กรใหญ่ทั่วโลกใช้จัดการข้อมูลธุรกิจ ช่องโหว่ CVE-2025-42957 นี้เป็นประเภท Command Injection ที่เกิดขึ้นในโมดูลฟังก์ชันที่เข้าถึงผ่าน RFC…

S1ngularity มัลแวร์ขั้นสูงใช้ AI ขโมยข้อมูลนักพัฒนากว่า 2,180 บัญชีบน GitHub

September 7, 2025

เมื่อวันที่ 26 สิงหาคม 2025 เกิดเหตุโจมตีซัพพลายเชนครั้งใหญ่ที่สร้างความตื่นตระหนกให้กับชุมชนนักพัฒนาและองค์กรด้านเทคโนโลยีทั่วโลก มัลแวร์ชื่อ “S1ngularity” ได้แทรกซึมเข้าสู่แพ็กเกจซอฟต์แวร์ Nx ใน NPM และแพร่กระจายผ่าน GitHub อย่างรวดเร็ว โดยใช้…

Google ออกอัปเดตความปลอดภัยแอนดรอยด์ อุดช่องโหว่ 120 รายการ หลังมีบางส่วนถูกใช้โจมตีจริงแล้ว

September 4, 2025

Google ออกอัปเดตความปลอดภัยประจำเดือนกันยายน 2025 สำหรับระบบปฏิบัติการแอนดรอยด์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยรวมทั้งหมด 120 รายการ โดยในจำนวนนี้มี 2 ช่องโหว่ระดับร้ายแรงที่ถูกโจมตีจริงในโลกไซเบอร์แล้ว ทำให้การติดตั้งแพตช์ความปลอดภัยครั้งนี้มีความสำคัญอย่างยิ่งต่อผู้ใช้อุปกรณ์แอนดรอยด์ ถูกใช้โจมตีจริงแล้ว โดยช่องโหว่ที่ถูกโจมตีจริง ได้แก่ CVE-2025-38352 ซึ่งอยู่ใน…

Frostbyte10 ช่องโหว่ร้ายแรงในระบบทำความเย็น กระทบซูเปอร์มาร์เก็ตและคลังอาหารระดับโลก

September 3, 2025

มีการรายงานถึงการค้นพบช่องโหว่ด้านความปลอดภัยจำนวน 10 จุดในระบบควบคุม Copeland รุ่น E2 และ E3 ซึ่งใช้ในอุปกรณ์ทำความเย็นของซูเปอร์มาร์เก็ตและคลังเก็บอาหารหลายแห่งทั่วโลก ช่องโหว่ชุดนี้ได้รับการตั้งชื่อว่า “Frostbyte10” มีความรุนแรงถึงระดับที่ผู้ไม่หวังดีสามารถเข้าถึงระบบและปรับอุณหภูมิของเครื่องทำความเย็นได้โดยไม่ต้องยืนยันตัวตน ส่งผลให้เกิดความเสี่ยงต่อการเน่าเสียของอาหารและยา รวมถึงการหยุดชะงักของห่วงโซ่อุปทาน รายละเอียดช่องโหว่…

Palo Alto Networks และ Cloudflare ข้อมูล CRM รั่ว หลังโดนแฮกเกอร์เจาะผ่าน Salesloft Drift

September 3, 2025

วงการความปลอดภัยไซเบอร์สั่นสะเทือนอีกครั้ง หลังมีรายงานการรั่วไหลของข้อมูลจากสองบริษัทชั้นนำอย่าง Palo Alto Networks และ Cloudflare สืบเนื่องจากการโจมตีซัพพลายเชนที่พุ่งเป้าไปยังแพลตฟอร์มการตลาดและการสื่อสารกับลูกค้า Salesloft และ Drift โดยแฮกเกอร์ได้เข้าถึงข้อมูล CRM ที่บรรจุข้อมูลลูกค้าและข้อมูลการสนับสนุนลูกค้าของทั้งสององค์กร Salesloft…

Hikvision แจ้งช่องโหว่ร้ายแรงใน HikCentral ทำผู้ใช้เสี่ยงถูกโจมตีจากระยะไกล โดยไม่ต้องยืนยันตัวตน

September 2, 2025

Hikvision ผู้ผลิตโซลูชันกล้องวงจรปิดและระบบรักษาความปลอดภัยรายใหญ่ของโลก ออกประกาศแจ้งเตือนความปลอดภัย (HSRC-202508-01) เกี่ยวกับช่องโหว่ความรุนแรงสูงถึง 3 รายการในแพลตฟอร์ม HikCentral ซึ่งเป็นระบบบริหารจัดการวิดีโอและอุปกรณ์ความปลอดภัยที่ใช้ร่วมกับระบบกล้องวงจรปิดของตนเอง โดยช่องโหว่เหล่านี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงและควบคุมระบบจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน ผลกระทบต่อองค์กร HikCentral เป็นแพลตฟอร์มหลักที่ใช้ควบคุมและบริหารจัดการอุปกรณ์ Hikvision เช่น…

NightSpire แรนซัมแวร์พันธ์เล็กแต่โหด มุ่งโจมตี SME หลายประเทศ ไทยก็ไม่รอด

September 2, 2025

NightSpire คือกลุ่มแรนซัมแวร์น้องใหม่ที่เริ่มถูกพบในช่วงต้นปี 2025 และกำลังกลายเป็นหนึ่งในภัยคุกคามไซเบอร์ที่ต้องจับตาอย่างใกล้ชิด ด้วยกลยุทธ์ Double-Extortion หรือการโจรกรรมข้อมูลก่อนเข้ารหัสไฟล์เพื่อเรียกค่าไถ่ พร้อมข่มขู่จะเผยแพร่ข้อมูล หากเหยื่อไม่ยอมจ่ายเงินค่าไถ่ กลยุทธ์นี้ทำให้การเจรจาต่อรองยากขึ้น และสร้างแรงกดดันมหาศาลให้กับเหยื่อโดยตรง แรนซัมแวร์ทีมเล็ก จัดการเองทั้งหมด NightSpire ต่างจากหลายกลุ่มแรนซัมแวร์ที่ใช้โมเดล…

ไทยคว้าเหรียญเงินความมั่นคงปลอดภัยไซเบอร์ เวที WorldSkills ASEAN Manila 2025

September 1, 2025

จากการที่ประเทศไทยส่งตัวแทนเยาวชนสองคนเข้าร่วมการแข่งขัน WorldSkills ASEAN Manila 2025 ระหว่างวันที่ 21–31 สิงหาคม ที่กรุงมะนิลา ประเทศฟิลิปปินส์ ซึ่งเป็นครั้งแรกที่ประเทศไทยเข้าร่วมแข่งขันในสาขาความมั่นคงปลอดภัยไซเบอร์ โดยมีการสนับสนุนด้านองค์ความรู้และทักษะจาก Fortinet ประเทศไทย ผ่านหลักสูตรฝึกอบรมจาก…

Security Corner

HexStrike‑AI: จากเครื่องมือทดสอบความปลอดภัย สู่อาวุธ AI ของแฮกเกอร์ เจาะช่องโหว่ในไม่กี่นาที

Qantas เดือด! หั่นโบนัสซีอีโอเซ่น เหตุโจมตีทางไซเบอร์ ทำข้อมูลลูกค้ารั่ว 5.7 ล้านราย

SAP S/4HANA มีช่องโหว่ร้ายแรง เปิดทางแฮกเกอร์เจาะระบบ ERP รีบอัปเดตก่อนโดนเล่นงาน

S1ngularity มัลแวร์ขั้นสูงใช้ AI ขโมยข้อมูลนักพัฒนากว่า 2,180 บัญชีบน GitHub

Google ออกอัปเดตความปลอดภัยแอนดรอยด์ อุดช่องโหว่ 120 รายการ หลังมีบางส่วนถูกใช้โจมตีจริงแล้ว

Frostbyte10 ช่องโหว่ร้ายแรงในระบบทำความเย็น กระทบซูเปอร์มาร์เก็ตและคลังอาหารระดับโลก

Palo Alto Networks และ Cloudflare ข้อมูล CRM รั่ว หลังโดนแฮกเกอร์เจาะผ่าน Salesloft Drift

Hikvision แจ้งช่องโหว่ร้ายแรงใน HikCentral ทำผู้ใช้เสี่ยงถูกโจมตีจากระยะไกล โดยไม่ต้องยืนยันตัวตน

NightSpire แรนซัมแวร์พันธ์เล็กแต่โหด มุ่งโจมตี SME หลายประเทศ ไทยก็ไม่รอด

ไทยคว้าเหรียญเงินความมั่นคงปลอดภัยไซเบอร์ เวที WorldSkills ASEAN Manila 2025

You may have missed

Cisco เตือนภัยด่วน! พบช่องโหว่ร้ายแรงในซอฟต์แวร์ Contact Center เปิดทางแฮกเกอร์ยึดสิทธิ์ Root

Google เผยโฉมมัลแวร์ AI พันธุ์ใหม่ “คิดเอง-ปรับโค้ดเอง” กลางสนามรบไซเบอร์!

ศิลปินและ AI จะโตไปด้วยกัน? เมื่อ Universal Music พลิกเกมจับมือ Udio ปั้นอนาคตวงการเพลง

Amazon ประกาศสงครามสั่ง Perplexity AI ห้ามใช้บอทช่วยช้อปปิ้ง

Google Maps ผสาน AI Gemini เป็นผู้ช่วยนำทางอัจฉริยะ ถามตอบได้เหมือนมีเพื่อนนั่งไปด้วย