Security Corner

อัปเดตด่วน – ช่องโหว่ร้ายแรงใน WD My Cloud เสี่ยงถูกแฮก-ทำข้อมูลใน NAS รั่ว

October 2, 2025

Western Digital ออกอัปเดตเฟิร์มแวร์ฉุกเฉินเพื่อแก้ไขช่องโหว่ระดับร้ายแรงในอุปกรณ์จัดเก็บข้อมูลเครือข่าย (NAS) ตระกูล My Cloud หลังนักวิจัยด้านความปลอดภัยตรวจพบจุดอ่อนที่เปิดโอกาสให้ผู้ไม่หวังดีสามารถส่งคำสั่งจากระยะไกลเข้ามารันบนระบบได้โดยตรง ช่องโหว่นี้ถูกติดตามในรหัส CVE-2025-30247 และถูกจัดอยู่ในกลุ่ม “Critical” เนื่องจากสามารถถูกนำไปใช้โจมตีจริงได้ทันทีหากผู้ใช้งานยังไม่ได้อัปเดต จุดอ่อนดังกล่าวอยู่ในส่วนการทำงานของอินเทอร์เฟซผู้ใช้ โดยผู้โจมตีสามารถสร้างคำขอ…

แฮกเกอร์แอบใช้ช่องโหว่ Zero Day ร้ายแรงในหลายผลิตภัณฑ์ของ VMware โจมตีองค์กรมาตั้งแต่ปี 2024

October 1, 2025

มีรายงานพบการโจมตีผ่านช่องโหว่ร้ายแรง CVE-2025-41244 ในผลิตภัณฑ์หลายตัวของ VMware ซึ่งกำลังสร้างความกังวลให้กับผู้ดูแลระบบไอทีทั่วโลก เนื่องจากสามารถเปิดทางให้ผู้โจมตีที่มีสิทธิ์ผู้ใช้ปกติบนเครื่อง สามารถยกระดับสิทธิ์ตัวเองขึ้นมาเป็น root หรือผู้ดูแลระบบได้ทันที ที่สำคัญคือช่องโหว่นี้มีมาตั้งแต่ปี 2024 แต่เพิ่งประกาศเตือนและมีแพตช์แก้ไขออกมา โดยมีหลักฐานว่า ช่องโหว่นี้ถูกนำไปใช้งานจริงตั้งแต่เดือนตุลาคมปี 2024…

แฮร์รอดส์ถูกโจมตีไซเบอร์ครั้งที่สองในรอบหกเดือน ข้อมูลลูกค้า 4.3 แสนรายรั่ว สะท้อนจุดอ่อนการรักษาความปลอดภัยไซเบอร์

September 30, 2025

แฮร์รอดส์ (Harrods) ห้างสรรพสินค้าหรูชื่อดังของอังกฤษ โดนโจมตีทางไซเบอร์เป็นครั้งที่สองในรอบระยะเวลาเพียงหกเดือน เหตุการณ์ล่าสุดส่งผลให้ข้อมูลลูกค้าประมาณ 430,000 รายถูกเข้าถึงโดยไม่ได้รับอนุญาตผ่านช่องโหว่ของผู้ให้บริการภายนอก แม้ว่าการโจมตีครั้งนี้จะไม่เกี่ยวข้องกับการโจมตีครั้งก่อนที่มีส่วนเกี่ยวข้องกับกลุ่มแฮ็กเกอร์ Scattered Spider แต่ก็ยังคงสร้างความกังวลอย่างมากต่อความปลอดภัยของธุรกิจค้าปลีกและความเชื่อมั่นของลูกค้า เหตุการณ์ครั้งนี้เกิดขึ้นจากการละเมิดข้อมูลของผู้ให้บริการภายนอก ซึ่งส่งผลให้ข้อมูลส่วนบุคคลของลูกค้าห้างถูกเข้าถึงโดยไม่ได้รับอนุญาต แฮร์รอดส์ยืนยันว่าการโจมตีครั้งล่าสุดไม่เกี่ยวข้องกับเหตุการณ์ทางไซเบอร์ก่อนหน้านี้ที่เชื่อมโยงกับกลุ่ม Scattered…

Jaguar Land Rover โดนแรนซัมแวร์เสียหายหนัก รัฐบาลต้องค้ำประกันเงินกู้ 3 แสนล้านบาท ฟื้นฟูกิจการ

September 30, 2025

บริษัทผู้ผลิตรถยนต์ชื่อดัง Jaguar Land Rover (JLR) ของสหราชอาณาจักร ต้องเผชิญกับวิกฤติครั้งใหญ่หลังถูกโจมตีทางไซเบอร์ จนกระทบต่อระบบไอทีและสายการผลิตหลายแห่งอย่างรุนแรง ล่าสุด รัฐบาลอังกฤษต้องเข้ามาอัดฉีดช่วยเหลือ ด้วยการค้ำประกันเงินกู้มูลค่า 1.5 พันล้านปอนด์ หรือราว 3…

เตือนภัย แฮกเกอร์สร้างหน้าเว็บและตัวติดตั้ง Microsoft Teams ปลอม หลอกให้ติดตั้งแล้วแพร่มัลแวร์แฮกระบบ

September 29, 2025

ผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ออกมาเตือนถึงการแพร่กระจายมัลแวร์รูปแบบใหม่ที่ใช้ประโยชน์จากการโฆษณาหลอก (Malvertising) และเทคนิค SEO poisoning โดยผู้โจมตีได้สร้างเว็บไซต์ปลอมที่เลียนแบบหน้าเว็บดาวน์โหลด Microsoft Teams และหลอกให้ผู้ใช้ติดตั้งไฟล์ที่แฝงมัลแวร์ชนิด Backdoor ชื่อ “Oyster” หรือที่รู้จักกันในชื่อ Broomstick และ…

CISA สั่งหน่วยงานรัฐบาลสหรัฐฯ เร่งแพตช์ช่องโหว่ Zero-Day ร้ายแรงบนไฟร์วอลล์ Cisco

September 29, 2025

สำนักงานความมั่นคงทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ได้ออกคำสั่งด่วนให้หน่วยงานรัฐบาลกลางทั้งหมดเร่งอัปเดตแพตช์เพื่ออุดช่องโหว่ Zero-Day ร้ายแรงที่ตรวจพบบนอุปกรณ์ไฟร์วอลล์ในซีรีส์ Cisco ASA 5500-X Series หลังพบว่าถูกใช้ในการโจมตีจริงแล้ว ในปฏิบัติการที่มีชื่อว่า ArcaneDoor ช่องโหว่ที่ถูกใช้งานจริง ช่องโหว่หลักที่ถูกระบุคือ CVE-2025-20362…

CISO ในไทย มองAI เป็นปราการด่านแรกในการป้องกันภัยไซเบอร์

September 26, 2025

ฟอร์ติเน็ตเผยผลสำรวจโดยไอดีซีประจำปี 2025 ที่เน้นให้เห็นว่าองค์กรทั่วประเทศไทยกำลังนำ AI มาใช้เป็นแนวป้องกันด่านแรกของกลยุทธ์การป้องกันภัยไซเบอร์ ทั้งนี้ผลการศึกษาจากไอดีซี ที่ได้รับการสนับสนุนโดยฟอร์ติเน็ต เผยให้เห็นว่า AI ข้ามผ่านกระแสนิยมสู่การเป็นปัจจัยหลักที่ช่วยขยายศักยภาพการดำเนินงานด้านความปลอดภัยไซเบอร์ ให้ทั้งความเร็วและความแม่นยำ อีกทั้งยังช่วยกำหนดแนวทางการสรรหาบุคลากร รวมถึงกลยุทธ์ด้านการลงทุน และโครงสร้างทีมงานด้านความมั่นคงปลอดภัยไซเบอร์สมัยใหม่ด้วยเช่นกัน ดร.ศุภกร…

Cisco เตือนภัย ช่องโหว่ร้ายแรง TACACS+ ใน IOS / IOS XE เสี่ยงถูกโจมตีโดยไม่ต้องยืนยันตัวตน

September 26, 2025

Cisco ออกประกาศแจ้งเตือนด้านความปลอดภัยครั้งสำคัญ หลังพบช่องโหว่ร้ายแรงที่ส่งผลกระทบต่อระบบปฏิบัติการ Cisco IOS และ IOS XE ซึ่งถูกใช้งานอย่างกว้างขวางในอุปกรณ์เครือข่ายทั่วโลก ช่องโหว่นี้ได้รับการระบุด้วยรหัส CVE-2025-20160 และได้รับคะแนน CVSS 8.1 จัดอยู่ในระดับ…

แฮกเกอร์ใช้ไฟล์รูปภาพ SVG เป็นอาวุธ ฝังโค้ดอันตรายเล่นงานผู้ใช้แบบแนบเนียน

September 26, 2025

ไฟล์ SVG หรือ Scalable Vector Graphics ถือเป็นรูปแบบไฟล์กราฟิกที่นิยมใช้อย่างแพร่หลายบนเว็บไซต์และแพลตฟอร์มออนไลน์ ด้วยความสามารถในการปรับขนาดโดยไม่สูญเสียความคมชัด และมีโครงสร้างเป็น XML ที่สามารถเก็บข้อมูลเชิงโค้ดได้ จุดแข็งนี้เองที่กลับกลายเป็นช่องโหว่ เมื่อแฮกเกอร์สามารถซ่อนโค้ด JavaScript หรือคำสั่งอันตรายต่าง…

SonicWall ออกเฟิร์มแวร์อัปเดต กำจัดมัลแวร์ ROOTKIT ฝังในอุปกรณ์

September 25, 2025

SonicWall ประกาศออกอัปเดตเฟิร์มแวร์รุ่น 10.2.2.2-92sv สำหรับอุปกรณ์ Secure Mobile Access (SMA) 100 Series ได้แก่ SMA 210, 410 และ…

Security Corner

อัปเดตด่วน – ช่องโหว่ร้ายแรงใน WD My Cloud เสี่ยงถูกแฮก-ทำข้อมูลใน NAS รั่ว

แฮกเกอร์แอบใช้ช่องโหว่ Zero Day ร้ายแรงในหลายผลิตภัณฑ์ของ VMware โจมตีองค์กรมาตั้งแต่ปี 2024

Jaguar Land Rover โดนแรนซัมแวร์เสียหายหนัก รัฐบาลต้องค้ำประกันเงินกู้ 3 แสนล้านบาท ฟื้นฟูกิจการ

เตือนภัย แฮกเกอร์สร้างหน้าเว็บและตัวติดตั้ง Microsoft Teams ปลอม หลอกให้ติดตั้งแล้วแพร่มัลแวร์แฮกระบบ

CISA สั่งหน่วยงานรัฐบาลสหรัฐฯ เร่งแพตช์ช่องโหว่ Zero-Day ร้ายแรงบนไฟร์วอลล์ Cisco

CISO ในไทย มองAI เป็นปราการด่านแรกในการป้องกันภัยไซเบอร์

Cisco เตือนภัย ช่องโหว่ร้ายแรง TACACS+ ใน IOS / IOS XE เสี่ยงถูกโจมตีโดยไม่ต้องยืนยันตัวตน

แฮกเกอร์ใช้ไฟล์รูปภาพ SVG เป็นอาวุธ ฝังโค้ดอันตรายเล่นงานผู้ใช้แบบแนบเนียน

SonicWall ออกเฟิร์มแวร์อัปเดต กำจัดมัลแวร์ ROOTKIT ฝังในอุปกรณ์

You may have missed

Qualcomm เตือนด่วน! ช่องโหว่ร้ายแรงในชิปเซ็ต กระทบอุปกรณ์แอนดรอยด์นับล้านเครื่อง

“SmartTube” แอปดู YouTube บน Android TV โดนเจาะระบบ ปล่อยอัปเดตแฝงมัลแวร์

“Albiriox” มัลแวร์เช่าใช้ ที่วงการธนาคารต้องจับตามอง

สกมช. ส่งต่อพลังน้ำใจ มอบเงินสมทบทุน 10,000 บาท แก่สภากาชาดไทย ช่วยเหลือผู้ประสบอุทกภัยภาคใต้

‘ไทย’ ยกระดับเตือนภัยแห่งชาติ ส่งสัญญาณเตือนภัยเข้ามือถือได้แม้ไร้อินเทอร์เน็ต