นักวิจัยด้านความปลอดภัยไซเบอร์เพิ่งเปิดเผยพบ ช่องโหว่ความรุนแรงสูงหลายรายการ ในแพลตฟอร์ม n8n ที่อาจทำให้ผู้โจมตีที่มีสิทธิ์เข้าถึงระบบแล้วสามารถสั่งรันโค้ดอันตรายได้บนระบบหลักของ n8n เอง ซึ่งถือเป็นภัยความปลอดภัยระดับสูงมากและเปิดประตูให้แฮกเกอร์ “ยึดครองอินสแตนซ์ทั้งหมดได้” หากถูกโจมตีสำเร็จ ช่องโหว่สองรายการที่ได้รับการเปิดเผยคือ CVE-2026-1470 ที่มีคะแนนความร้ายแรงเกือบสูงสุด (CVSS 9.9)…
ปลายเดือนธันวาคม 2025 เกิดเหตุ การโจมตีทางไซเบอร์ที่ประสานกันเป็นระบบ ต่อโครงสร้างพื้นฐานด้านพลังงานของประเทศโปแลนด์ ซึ่งส่งผลให้ อุปกรณ์สื่อสารและระบบควบคุมที่สำคัญของโรงไฟฟ้ากระจัดกระจายกว่า 30 แห่ง ทั้งฟาร์มกังหันลม ฟาร์มโซลาร์ และสถานี Combined Heat and…
Meta บริษัทแม่ของเครือข่ายโซเชียลมีเดียยอดนิยมอย่าง Instagram, Facebook และ WhatsApp กำลังเดินหน้าเข้าสู่ยุคใหม่ของบริการออนไลน์ ด้วยการเตรียม ทดสอบฟีเจอร์สมัครสมาชิกแบบเสียเงิน (paid subscriptions) ที่จะเปิดให้ผู้ใช้เข้าถึงฟีเจอร์เฉพาะตัวและความสามารถด้าน AI ที่ขยายมากขึ้นกว่าฟรีเวอร์ชันปกติ แผนดังกล่าวเป็นส่วนหนึ่งของยุทธศาสตร์ของ…
หลังจากมีการยืนยันว่าพบ ช่องโหว่ Zero-Day ระดับร้ายแรง ในระบบ FortiCloud Single Sign-On (SSO) ซึ่งกำลังถูกแฮกเกอร์ใช้งานโจมตีจริง ล่าสุดFortinet ออกมาตรการฉุกเฉินด้วยการ ระงับบัญชี FortiCloud และปิดการทำงานของ…
ฝรั่งเศสกำลังก้าวสู่ยุคใหม่ของ อธิปไตยทางดิจิทัล (digital sovereignty) ด้วยการตัดสินใจครั้งใหญ่ที่จะยุติการใช้แพลตฟอร์มการประชุมออนไลน์จากต่างประเทศอย่าง Zoom และ Microsoft Teams ในหน่วยงานภาครัฐทั้งหมด และเปลี่ยนไปใช้ระบบที่พัฒนาขึ้นภายในประเทศเอง ภายใต้ชื่อ Visio ซึ่งเป็นส่วนหนึ่งของความพยายามลดการพึ่งพาเทคโนโลยีจากสหรัฐอเมริกาและเสริมความปลอดภัยของข้อมูลภายในประเทศให้เข้มแข็งยิ่งขึ้น การประกาศนี้เกิดขึ้นโดยกระทรวงบริการพลเรือนและการปฏิรูปของฝรั่งเศส…
ไนกี้ กลายเป็น “เหยื่อภัยไซเบอร์” เมื่อกลุ่มอาชญากรไซเบอร์ที่รู้จักกันในชื่อ WorldLeaks อ้างว่าได้ขโมยข้อมูลภายในของบริษัทขนาดใหญ่ที่สุดแห่งหนึ่งของโลกไปกว่า 1.4 เทราไบต์ และเผยแพร่บางส่วนลงใน Darkweb ที่ใช้สำหรับขู่เรียกค่าไถ่ข้อมูล ซึ่งรวมถึงไฟล์กว่า 188,000 รายการ ที่เกี่ยวข้องกับเอกสารภายในหลายด้านขององค์กร…
ซอฟต์แวร์บีบอัดไฟล์ยอดนิยมอย่าง WinRAR กำลังเผชิญกับสถานการณ์ความปลอดภัยที่ร้ายแรง แม้จะออกแพตช์แก้ไปแล้วหลายเดือนก็ตาม โดยช่องโหว่ CVE-2025-8088 ซึ่งเป็นช่องโหว่ประเภท Path Traversal หรือการข้ามข้อจำกัดเส้นทางไฟล์ ยังคงถูกนักโจมตีหลากหลายกลุ่มทั้งระดับชาติและอาชญากรไซเบอร์ใช้งานจริงใน “การโจมตีจริงบนโลกออนไลน์” อย่างต่อเนื่องมาจนถึงปัจจุบัน ช่องโหว่นี้ทำให้แฮกเกอร์สามารถฝังไฟล์อันตรายภายใน Alternate…
Node.js เปิดตัว Node.js เวอร์ชัน 25.5.0 อย่างเป็นทางการ โดยการอัปเดตครั้งนี้มุ่งเน้นไปที่การลดความซับซ้อนในขั้นตอนพัฒนาแอปพลิเคชัน และการยกระดับความปลอดภัยของระบบเชื่อมต่อ ซึ่งถือเป็นเวอร์ชันที่ตอบโจทย์ทั้งนักพัฒนาและทีมไอทีในองค์กรที่ต้องดูแลแอปในสภาพแวดล้อมจริง Node.js ยังคงเป็นรันไทม์ JavaScript หลักที่ถูกใช้อย่างแพร่หลายในงาน backend, API,…
ในช่วงไม่กี่ปีที่ผ่านมา เว็บเบราว์เซอร์ไม่ได้ทำหน้าที่แค่เปิดเว็บไซต์อีกต่อไป แต่เริ่มถูกเติมฟีเจอร์ AI เข้าไปในแทบทุกจุด ตั้งแต่การช่วยเขียนข้อความ แนะนำเนื้อหา สรุปข้อมูล ไปจนถึงระบบวิเคราะห์พฤติกรรมผู้ใช้ ล่าสุดนักพัฒนาอิสระได้เปิดตัวเครื่องมือใหม่ที่มุ่งตอบโจทย์ผู้ใช้กลุ่มหนึ่งโดยตรง นั่นคือผู้ที่ต้องการ “ใช้เบราว์เซอร์แบบควบคุมได้เอง” โดยไม่พึ่งพาฟีเจอร์ AI ที่ถูกผนวกเข้ามาโดยอัตโนมัติ…
หลังการปล่อยชุดอัปเดตความปลอดภัยประจำเดือนมกราคม 2026 ของ Windows 11 ผู้ใช้จำนวนหนึ่งได้รายงานปัญหาเครื่องคอมพิวเตอร์ไม่สามารถบูตระบบปฏิบัติการได้ตามปกติ โดยแสดงหน้าจอสีดำพร้อมข้อความว่า “Your device ran into a problem and needs…
