MongoDB ออกประกาศเตือนผู้ดูแลระบบถึงช่องโหว่ความรุนแรงสูงที่อาจเปิดทางให้แฮกเกอร์รันโค้ดจากระยะไกลและเข้าควบคุมเซิร์ฟเวอร์ได้ ช่องโหว่ CVE-2025-14847 ช่องโหว่ที่ถูกติดตามภายใต้หมายเลข CVE-2025-14847 นี้ถูกจัดอยู่ในระดับ High Severity ซึ่งส่งผลกระทบกับหลายเวอร์ชันของ MongoDB และ MongoDB Server โดยผู้โจมตีไม่จำเป็นต้องยืนยันตัวตนและไม่ต้องมีการโต้ตอบจากผู้ใช้ก็สามารถโจมตีได้…
วงการระบบอัตโนมัติ (Automation) กำลังเผชิญกับความท้าทายครั้งใหญ่ เมื่อมีการเปิดเผยช่องโหว่ความปลอดภัยระดับวิกฤตใน n8n แพลตฟอร์ม Workflow Automation ยอดนิยมที่หลายองค์กรใช้เชื่อมต่อระบบต่างๆ เข้าด้วยกัน ช่องโหว่นี้ถูกระบุรหัสเป็น CVE-2025-68613 ซึ่งมีความรุนแรงถึงระดับ 9.9 เต็ม…
Microsoft ประกาศเปิดตัวฟีเจอร์ใหม่สำหรับ BitLocker บน Windows 11 ซึ่งเป็นการเข้ารหัสข้อมูลแบบเร่งความเร็วด้วยฮาร์ดแวร์ หรือ Hardware-accelerated BitLocker การอัปเดตครั้งนี้มีเป้าหมายหลักเพื่อแก้ปัญหาคอขวดด้านประสิทธิภาพที่ผู้ใช้งานหลายคนอาจเคยประสบ โดยเฉพาะเมื่อใช้งานร่วมกับหน่วยเก็บข้อมูลความเร็วสูงอย่าง NVMe รุ่นใหม่ๆ ซึ่งเดิมทีการเข้ารหัสข้อมูลอาจส่งผลกระทบต่อความลื่นไหลในการทำงาน…
รถ Porsche หลายร้อยคันในรัสเซียพร้อมใจกัน “น็อค” สตาร์ทไม่ติด หรือดับกลางอากาศ หลังระบบติดตามรถหาย (Vehicle Tracking System – VTS) เกิดความผิดพลาดทางเทคนิค ทำให้รถเข้าใจผิดว่าตัวเองกำลังถูกขโมย จึงสั่งล็อกระบบเครื่องยนต์ทันที…
ในยุคที่ใครๆ ก็ใช้ AI ช่วยตอบลูกค้า องค์กรชั้นนำอย่าง Eurostar ผู้ให้บริการรถไฟความเร็วสูงในยุโรป ก็ไม่พลาดที่จะนำแชตบอตสุดล้ำมาให้บริการ แต่ความสะดวกสบายนี้กลับแฝงมาด้วยอันตรายที่ไม่คาดคิด เมื่อทีมวิจัยจาก Pen Test Partners ได้เปิดเผยว่าระบบแชตบอตตัวนี้มี “ช่องโหว่”…
ถือข่าวใหญ่ที่สั่นสะเทือนวงการไอที เมื่อมีการค้นพบช่องโหว่ความปลอดภัยระดับวิกฤตสูงสุดใน HPE OneView ซึ่งเป็นเครื่องมือบริหารจัดการดาต้าเซ็นเตอร์ที่มีการใช้งานอย่างแพร่หลาย ซึ่งอนุญาตให้ผู้ไม่หวังดีสามารถเจาะเข้าระบบและยึดการควบคุมโครงสร้างพื้นฐานทั้งหมดได้โดยไม่ต้องใช้รหัสผ่านแม้แต่ตัวเดียว เรื่องนี้ไม่ใช่เพียงแค่การแจ้งเตือนตามปกติ แต่เป็นสัญญาณอันตรายที่ผู้ดูแลระบบทั่วโลกต้องตื่นตัวและเร่งดำเนินการแก้ไขทันที ก่อนที่ความเสียหายจะเกิดขึ้นกับองค์กร เจาะลึกความอันตราย ความน่ากลัวของช่องโหว่ที่ถูกค้นพบล่าสุดนี้ ซึ่งได้รับรหัสระบุตัวตนเป็น CVE-2025-37164 อยู่ที่ระดับความรุนแรงตามมาตรฐาน CVSS…
หน่วยงานจัดการน้ำแห่งชาติของโรมาเนีย (Administrația Națională Apele Române) กลายเป็นเป้าหมายล่าสุดของการโจมตีแรนซัมแวร์สุดโหดเมื่อสุดสัปดาห์ที่ผ่านมา ทำให้ระบบคอมพิวเตอร์กว่า 1,000 เครื่องในสำนักงานกลางและ 10 จาก 11 สำนักงานภูมิภาคหยุดชะงักทันที. หน่วยงานความมั่นคงไซเบอร์แห่งชาติ (DNSC)…
ทางการสหรัฐอเมริกาบุกจับกุมผู้ต้องหา 54 คนในคดีอาชญากรรมไซเบอร์ข้ามชาติครั้งใหญ่ หลังจากแก๊งอาญชากรไซเบอร์เวเนซุเอลาใช้มัลแวร์ Ploutus แพร่กระจายเข้าไปในตู้ ATM ทั่วประเทศ สั่งให้เครื่องพ่นเงินสดออกมาราวกับแจ็คพอตแตก สร้างความเสียหายรวมกว่า 40.73 ล้านดอลลาร์สหรัฐ หรือราว 1,400 ล้านบาทตั้งแต่ปี…
Palo Alto Networks ยักษ์ใหญ่ด้านความปลอดภัยไซเบอร์เพิ่งประกาศย้ายเวิร์กโหลดหลักจาก AWS มาอยู่บน Google Cloud ด้วยสัญญาระยะยาวมูลค่าการใช้งานใกล้เคียง 10 พันล้านดอลลาร์สหรัฐต่อปี หรือประมาณ 3.5 แสนล้านบาท ถือเป็นดีลใหญ่สุดในประวัติศาสตร์ของ…
ในโลกพีซีที่ทุกอย่างเริ่มต้นจากเฟิร์มแวร์ UEFI ก่อนระบบปฏิบัติการจะลุกขึ้นมาทำงาน ความปลอดภัยใน “ช่วงวินาทีแรก” ของการบูตเครื่องเป็นจุดชี้เป็นชี้ตายของทั้งระบบ ล่าสุดมีการเปิดเผยช่องโหว่ชุดใหม่ในเฟิร์มแวร์ UEFI ของเมนบอร์ดยี่ห้อใหญ่ทั้ง ASUS, Gigabyte, MSI และ ASRock ที่เปิดโอกาสให้โจมตีหน่วยความจำผ่าน…
