ประเด็นร้อนในวงการความปลอดภัยไซเบอร์ เมื่อช่องโหว่ระดับร้ายแรงในระบบปฏิบัติการ Windows ที่ถูกรายงานไปยัง Microsoft ตั้งแต่เดือนกันยายน 2024 กลับยังคงไม่ได้รับการแก้ไขมานานกว่าหนึ่งปี และกำลังถูกกลุ่มแฮกเกอร์ระดับรัฐชาติ (State-sponsored) หลายกลุ่ม โดยเฉพาะกลุ่มที่เชื่อมโยงกับประเทศจีน ใช้เป็นเครื่องมือในการสอดแนมและโจมตีนักการทูตและหน่วยงานรัฐบาลทั่วยุโรปมาอย่างต่อเนื่อง ช่องโหว่ดังกล่าวมีรหัส CVE-2025-9491…
กลุ่มอาชญากรไซเบอร์กำลังพุ่งเป้าโจมตีบริษัทขนส่งและโลจิสติกส์ ด้วยกลยุทธ์ใหม่ที่เหนือชั้นกว่าเดิม โดยไม่ได้มุ่งหวังแค่ข้อมูลหรือเรียกค่าไถ่ แต่ต้องการ “ขโมยสินค้า” ทั้งล็อต โดยใช้เครื่องมือที่ถูกกฎหมายอย่างซอฟต์แวร์สำหรับควบคุมคอมพิวเตอร์ทางไกล (Remote Monitoring and Management – RMM) เป็นเครื่องมือในการแฝงตัว บริษัทด้านความปลอดภัยไซเบอร์…
Google ได้สั่งถอดโมเดล AI โอเพนซอร์สอย่าง Gemma ออกจากแพลตฟอร์ม AI Studio ซึ่งเป็นพื้นที่สำหรับนักพัฒนาเป็นการชั่วคราว หลังจากที่โมเดลดังกล่าวเกิดอาการ “หลอน” (Hallucination) อย่างรุนแรง โดยได้สร้างข้อมูลเท็จที่กล่าวหาว่าวุฒิสมาชิกสหรัฐฯ และนักเคลื่อนไหวทางการเมืองฝ่ายอนุรักษนิยมมีส่วนเกี่ยวข้องกับอาชญากรรมร้ายแรง…
รองนายกรัฐมนตรีและรัฐมนตรีกระทรวงกิจการดิจิทัลของโปแลนด์ ได้ออกมายืนยันเหตุการณ์การโจมตีทางไซเบอร์ครั้งใหญ่ที่เกิดขึ้นกับ SuperGrosz แพลตฟอร์มผู้ให้บริการสินเชื่อออนไลน์ชื่อดัง ส่งผลให้ข้อมูลส่วนบุคคลที่ละเอียดอ่อนอย่างยิ่งของลูกค้าและครอบครัวที่เกี่ยวข้องกับการกู้ยืมเงิน ถูกขโมยไปเป็นจำนวนมาก นาย Krzysztof Gawkowski รองนายกรัฐมนตรี ได้อธิบายเหตุการณ์นี้ว่าเป็น “เรื่องที่ร้ายแรงมาก” โดยระบุว่าแฮกเกอร์ประสบความสำเร็จในการเจาะระบบและขโมยข้อมูลสำคัญออกไป ซึ่งประกอบไปด้วย: ชื่อ-นามสกุล,…
ไมโครซอฟท์ได้ออกมาประกาศย้ำเตือนอย่างเป็นทางการว่า ระบบปฏิบัติการที่ไม่ได้รับการสนับสนุนด้านความปลอดภัยนั้นเปรียบเสมือนการเปิดประตูต้อนรับอาชญากรไซเบอร์ ซึ่งคำเตือนนี้พุ่งเป้าโดยตรงไปยังผู้ใช้งาน Windows 10 ทุกคนทั่วโลก เนื่องจากไมโครซอฟท์ได้สิ้นสุดการให้การสนับสนุน (End of Support) อย่างเป็นทางการไปตั้งแต่วันที่ 14 ตุลาคม 2025 ข้อมูลจากรายงาน…
ศาลอาญาระหว่างประเทศ (ICC) ณ กรุงเฮก ประเทศเนเธอร์แลนด์ ได้ตัดสินใจครั้งประวัติศาสตร์ ด้วยการประกาศเตรียมยุติการใช้ชุดโปรแกรม Microsoft Office และเปลี่ยนไปใช้ “openDesk ” ซึ่งเป็นซอฟต์แวร์โอเพนซอร์สทางเลือกจากของฝั่งยุโรป การเคลื่อนไหวครั้งสำคัญนี้เกิดขึ้นท่ามกลางความกังวลที่เพิ่มสูงขึ้นเกี่ยวกับการพึ่งพาเทคโนโลยีของสหรัฐอเมริกา และความหวาดระแวงว่าอาจถูกใช้เป็นเครื่องมือตอบโต้ทางการเมือง…
วงการความปลอดภัยไซเบอร์กำลังจับตามองเครื่องมือโอเพนซอร์สตัวใหม่ที่ชื่อว่า “HikvisionExploiter” ซึ่งเป็นชุดเครื่องมือ (Toolkit) สำหรับโจมตีกล้องวงจรปิด IP Camera ยี่ห้อ Hikvision แบบอัตโนมัติ ที่ถูกเผยแพร่สู่สาธารณะบนแพลตฟอร์ม GitHub ความน่ากังวลคือ เครื่องมือนี้ถูกออกแบบมาให้ใช้งานง่าย จนอาจเปิดช่องให้ผู้ไม่หวังดีที่ไม่มีความเชี่ยวชาญด้านเทคนิค…
สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของสหรัฐอเมริกา ได้ออกคำสั่งเร่งด่วนเมื่อวันพฤหัสบดีที่ผ่านมา ให้หน่วยงานรัฐบาลกลางทุกแห่งต้องดำเนินการอัปเดตแพตช์เพื่อปิดช่องโหว่ความรุนแรงสูงในซอฟต์แวร์ VMware Tools และ Aria Operations โดยทันที หลังพบหลักฐานว่าช่องโหว่ดังกล่าวถูกกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนใช้ในการโจมตีมานานกว่าหนึ่งปีแล้ว ช่องโหว่ที่ถูกเพิกเฉยนานนับปี ช่องโหว่ดังกล่าวมีรหัสติดตามคือ CVE-2025-41244…
OpenAI ประกาศเปิดตัวโมเดลภาษาแบบโอเพนซอร์ส (Open-Weight) ที่ทรงพลัง 2 รุ่นในชื่อ gpt-oss-120b และ gpt-oss-20b แต่ที่น่าจับตามองยิ่งกว่า คือการปล่อยเครื่องมือคู่กันในชื่อ gpt-oss-safeguard ซึ่งเป็นโมเดลสำหรับ “ควบคุมความปลอดภัย” ที่เปิดให้นักพัฒนาสามารถเขียนนโยบายความปลอดภัยของตนเองได้โดยตรง…
Western Digital (WD) ผู้ผลิตฮาร์ดไดรฟ์รายใหญ่ของโลก ยืนยันว่าได้เริ่มกระบวนการสอบสวนปัญหาที่เกิดขึ้นกับฮาร์ดไดรฟ์รุ่นเก่าของตนเองอย่างจริงจังอีกครั้ง หลังจากผู้เชี่ยวชาญด้านการกู้ข้อมูลจากเยอรมนีออกมาเปิดเผยว่าไดรฟ์รุ่นดังกล่าวมีอัตราการเสียสูงผิดปกติ อันเนื่องมาจาก “ข้อบกพร่องพื้นฐาน” ในการออกแบบ ซึ่งน่าตกใจที่ไดรฟ์รุ่นเจ้าปัญหานี้คือรุ่นเดียวกับที่เคยทำให้ WD ถูกฟ้องร้องแบบกลุ่มจนต้องจ่ายค่าเสียหายมาแล้วในปี 2021 ย้อนรอยไดรฟ์ SMR…
