รายงานความปลอดภัยล่าสุดจาก Censys เปิดเผยตัวเลขที่น่าตกใจว่า มีบริการเว็บไซต์ที่สร้างด้วย Next.js กว่า 2.15 ล้านแห่งทั่วโลก กำลังเสี่ยงต่อการถูกโจมตีจากช่องโหว่ระดับวิกฤตที่ชื่อว่า “React2Shell” (CVE-2025-55182) สิ่งที่น่ากังวลคือ นี่ไม่ใช่แค่การแจ้งเตือนทางทฤษฎี แต่กลุ่มแฮกเกอร์เริ่มลงมือ “โจมตีจริง”…
กลายเป็นประเด็นร้อนในแวดวงไอทีเมื่อวานนี้ (5 ธันวาคม 2025) หลังจากที่ Cloudflare ผู้ให้บริการโครงสร้างพื้นฐานอินเทอร์เน็ตรายใหญ่ ประสบปัญหาล่มเป็นวงกว้าง ส่งผลให้เว็บไซต์และแพลตฟอร์มออนไลน์จำนวนมากทั่วโลกไม่สามารถเข้าถึงได้ โดยผู้ใช้งานส่วนใหญ่จะพบกับข้อความแจ้งเตือน “500 Internal Server Error” ล่าสุด…
มีการเปิดเผยช่องโหว่ความปลอดภัยระดับ “วิกฤตสูงสุด” (Maximum Severity) ในไลบรารีสำหรับนักพัฒนาอย่าง React และเฟรมเวิร์กยอดนิยม Next.js ซึ่งเปิดช่องให้แฮกเกอร์สามารถรันคำสั่งอันตรายบนเซิร์ฟเวอร์ (Remote Code Execution – RCE) ได้โดยไม่ต้องผ่านการยืนยันตัวตน…
ในยุคที่ “กล้องติดรถยนต์” กลายเป็นอุปกรณ์สามัญประจำรถที่ขาดไม่ได้ แต่รายงานด้านความปลอดภัยไซเบอร์ล่าสุดเปิดเผยความจริงที่น่าตกใจว่า อุปกรณ์ที่ช่วยปกป้องเรา อาจกำลังกลายเป็น “ช่องโหว่” ให้ผู้ไม่หวังดีเข้ามาล้วงความลับส่วนตัวไปจนหมดเปลือก ภัยร้ายผ่าน Wi-Fi จากการเปิดเผยในงานประชุมด้านความปลอดภัยระดับโลก (Black Hat Asia 2025)…
Google ออกอัปเดตความปลอดภัยประจำเดือนธันวาคม 2025 สำหรับอุปกรณ์แอนดรอยด์ โดยแก้ไขช่องโหว่รวม 107 จุด รวมถึงช่องโหว่ Zero-Day 2 รายที่มีหลักฐานการถูกใช้โจมตีจริงในการโจมตีแบบกำหนดเป้าหมายแล้ว Zero-Day สองรายการที่ถูกโจมตีจริง ช่องโหว่ทั้งสองอยู่ในระดับความรุนแรงสูง ได้แก่…
Qualcomm ออกประกาศแจ้งเตือนความปลอดภัยประจำเดือนธันวาคม 2025 (Security Bulletin) เผยพบช่องโหว่ระดับร้ายแรง (Critical) หลายรายการที่ส่งผลกระทบต่ออุปกรณ์พกพานับล้านเครื่องทั่วโลก ทั้งสมาร์ทโฟน แท็บเล็ต และอุปกรณ์ IoT ที่ใช้ชิป Snapdragon รุ่นยอดนิยม…
กลายเป็นประเด็นร้อนในกลุ่มผู้ใช้งาน Android TV และกล่องทีวีต่างๆ เมื่อ “SmartTube” (หรือที่รู้จักกันในชื่อ SmartTubeNext) แอปพลิเคชัน Third-party ยอดนิยมสำหรับการดู YouTube แบบไร้โฆษณา ถูกผู้ไม่หวังดีเจาะระบบและปล่อยอัปเดตที่แฝงมัลแวร์ออกมาสู่ผู้ใช้งานจำนวนมาก …
มีการค้นพบมัลแวร์สายพันธุ์ใหม่บนแอนดรอยด์ที่มีชื่อว่า “Albiriox” ซึ่งไม่ได้มาเล่นๆ แต่มาในรูปแบบโมเดลธุรกิจ Malware-as-a-Service (MaaS) หรือบริการเช่าใช้มัลแวร์ที่เปิดโอกาสให้อาชญากรไซเบอร์หน้าใหม่สามารถเช่าเครื่องมือไปโจมตีเหยื่อได้ง่ายๆ โดยเป้าหมายหลักคือแอปพลิเคชันทางการเงินกว่า 400 รายการ ไม่ว่าจะเป็นธนาคาร, กระเป๋าเงินคริปโทฯ หรือแอปฯ เทรดหุ้น Albiriox…
กองกำลังป้องกันประเทศอิสราเอล (IDF) กำลังเตรียมปรับเปลี่ยนนโยบายความปลอดภัยทางไซเบอร์ครั้งใหญ่ ด้วยการออกคำสั่งห้ามไม่ให้นายทหารระดับสูงใช้งานสมาร์ทโฟนระบบปฏิบัติการแอนดรอยด์ สำหรับการติดต่อสื่อสารทางราชการ และกำหนดให้ต้องเปลี่ยนมาใช้ iPhone เท่านั้น โดยอ้างเหตุผลเรื่องความปลอดภัยของข้อมูลและความเสี่ยงจากการถูกเจาะระบบ คำสั่งใหม่: ระดับ “พันโท” ขึ้นไปต้องใช้ iPhone…
กลายเป็นประเด็นร้อนระดับโลกที่สั่นคลอนวงการคลาวด์ เมื่อหน่วยงานกำกับดูแลด้านข้อมูลของสวิตเซอร์แลนด์ ออกมติ “ขีดเส้นตาย” การใช้งานบริการคลาวด์ยักษ์ใหญ่ สั่งหน่วยงานรัฐให้หลีกเลี่ยงการฝาก “ข้อมูลลับ” ไว้กับผู้ให้บริการต่างชาติ โดยระบุชื่อ Microsoft 365 ชัดเจน เกิดอะไรขึ้น? เมื่อช่วงปลายเดือนพฤศจิกายน 2025…
