เตือนภัยไซเบอร์! แฮกเกอร์จีนใช้ Gemini เพิ่มความเชี่ยวชาญโจมตี
การรายงานล่าสุดจาก Google Threat Intelligence Group (GTIG) เปิดเผยว่า กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจีน อย่าง APT31 ไม่ได้เพียงแค่โจมตีแบบเดิม ๆ แต่ได้เริ่มนำ AI รุ่นใหม่ของ…
Top Story
อัปเดตด่วน! ช่องโหว่ใน HPE Aruba Private 5G Core ทำเครือข่ายเสี่ยงถูกแฮก
มีการเปิดเผย ช่องโหว่ความปลอดภัยร้ายแรงหลายรายการในแพลตฟอร์ม HPE Aruba Networking Private 5G Core ซึ่งเป็นเทคโนโลยีเครือข่ายที่หลายธุรกิจใช้งานเพื่อเชื่อมต่ออุปกรณ์และจัดการบริการเครือข่ายภายในองค์กร ช่องโหว่นี้ถูกจัดอยู่ในระดับ High severity (คะแนนสูง 8.8) และสามารถเปิดทางให้ผู้โจมตีที่ไม่มีสิทธิ์ถูกต้องสามารถสร้างบัญชีผู้ดูแลระบบได้โดยไม่ต้องผ่านการยืนยันตัวตน…
Notepad กลายเป็นช่องทางโจมตี ช่องโหว่ใหม่ใน Windows 11 เสี่ยงรันไฟล์อันตรายโดยไม่รู้ตัว
Microsoft ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยรุนแรงในแอป Notepad ของ Windows 11 ซึ่งอาจฟังดูไม่น่าเชื่อสำหรับโปรแกรมจดโน้ตธรรมดา แต่ช่องโหว่นี้เปิดทางให้ผู้โจมตีสามารถหลอกให้ไฟล์ปฏิบัติการรันได้ทันทีเมื่อผู้ใช้คลิกลิงก์ที่ถูกฝังอยู่ในไฟล์ Markdown (.md) โดยไม่แสดงคำเตือนด้านความปลอดภัยใด ๆ บนระบบ ซึ่งถูกระบุเป็นช่องโหว่ CVE-2026-20841…
ข้อมูลพนักงานและลูกค้า Volvo รั่ว หลังคู่ค้าโดนแฮกระบบ!
Volvo Group North America ยืนยันว่าข้อมูลบางส่วนของพนักงานและลูกค้าของบริษัทถูกเปิดเผยจากการโจมตีระบบที่เกิดขึ้นกับ Conduent ผู้ให้บริการด้านกระบวนการธุรกิจรายใหญ่ ซึ่งเป็นพาร์ทเนอร์ที่ดูแลระบบหลังบ้าน รวมถึงข้อมูลสิทธิประโยชน์และบริการต่าง ๆ ของบุคลากรในเครือองค์กร ผลกระทบที่เกิดขึ้นสะท้อนให้เห็นว่าความเสี่ยงจากช่องโหว่ในระบบของผู้ให้บริการภายนอก (Third-party Vendor) นั้นอาจขยายวงออกไปยังองค์กรเองได้อย่างรวดเร็วและรุนแรงขึ้น…
SAP ออกแพตช์อุดช่องโหว่ความปลอดภัยร้ายแรง ทำระบบ ERP/CRM เสี่ยงถูกเจาะ
SAP ได้ออก Security Patch Day ประจำเดือนกุมภาพันธ์ ออกมา พร้อมคำเตือนให้ลูกค้าทั่วโลกรีบเร่งติดตั้งแพตช์เพื่อปกป้องระบบ SAP ของตนเองจากช่องโหว่ที่มีความรุนแรงระดับสูงสุดก่อนที่ผู้ไม่หวังดีจะนำไปใช้โจมตีจริง ช่องโหว่สำคัญที่ถูกแก้ไขครั้งนี้คือ “CVE-2026-0488” ซึ่งเป็นช่องโหว่ code injection…
สิงคโปร์ผวา กลุ่มไซเบอร์สปายจีนแทรกซึม 4 Telco ใหญ่ เข้าถึงระบบภายใน
ในปี 2025 ที่ผ่านมา สิงคโปร์ได้เปิดเผยว่าโครงสร้างพื้นฐานสำคัญด้านโทรคมนาคมของประเทศถูกโจมตีโดยกลุ่มสอดแนมไซเบอร์ระดับสูงจากจีนที่รู้จักในชื่อ UNC3886 ซึ่งเป็นกลุ่มภัยคุกคามที่มีความเชื่อมโยงกับรัฐบาลจีน ตามรายงานของหน่วยงานความมั่นคงไซเบอร์ของสิงคโปร์ การโจมตีดังกล่าวมีเป้าหมายไปยังผู้ให้บริการโทรคมนาคมรายใหญ่ทั้งสี่แห่งของประเทศ ได้แก่ Singtel, StarHub, M1 และ Simba Telecom…
เตือนภัยกลุ่มแฮกเกอร์ที่รัฐสนับสนุน จารกรรมข้อมูลรัฐบาล ใน 155 ประเทศทั่วโลก
รายงานจาก Unit 42 ของ Palo Alto Networks เผยว่ามีกลุ่มปฏิบัติการสปายที่ได้รับการสนับสนุนจากรัฐ ซึ่งถูกติดตามภายใต้ชื่อ TGR-STA-1030/UNC6619 ดำเนินปฏิบัติการจารกรรมข้ามชาติที่เรียกว่า “Shadow Campaigns” ซึ่งมีเป้าหมายทั้งสถาบันรัฐบาล หน่วยงานภาคสาธารณูปโภคและโครงสร้างพื้นฐานสำคัญของประเทศต่างๆ…
เราเตอร์ TP-Link เจอช่องโหว่ใหม่ ทำผู้ใช้เสี่ยงถูกแฮก
ผู้ใช้เราเตอร์ TP-Link ต้องเร่งตรวจสอบและอัปเดตอุปกรณ์ของตนทันทีหลังจากที่บริษัทได้เปิดเผยชุดช่องโหว่ความรุนแรงสูงหลายรายการในเราเตอร์รุ่น Archer BE230 v1.2 ช่องโหว่เหล่านี้ถูกค้นพบโดยทีมนักวิจัยจากหลายกลุ่มความปลอดภัย และรวมบัญชีไว้ภายใต้รหัส CVE อิสระถึง 10 รายการ ซึ่งหลายรายการเป็นช่องโหว่ authenticated command…
Azure ล่ม 2 ครั้งซ้อน! ตั้งค่าพลาดสะเทือนคลาวด์ทั่วโลก
เมื่อช่วงปลายสัปดาห์ที่ผ่านมา Microsoft แจ้งการหยุดชะงักของบริการบนแพลตฟอร์มคลาวด์ Azure ติดต่อกันสองวัน ส่งผลให้ระบบจัดการ Virtual Machines (VM) ล่มในวันแรก ตามด้วยเหตุการณ์ล่มของบริการ Managed Identity for Azure…
สะเทือนวงการ Dev! อัปเดต Notepad++ ถูกแฮกนานเกือบครึ่งปี
ซอฟต์แวร์ยอดนิยมซึ่งเป็นเครื่องมือแก้ไขข้อความและโค้ดที่นักพัฒนา โปรแกรมเมอร์ และผู้ดูแลระบบกว่า หลายสิบล้านคนทั่วโลก ใช้กันเป็นประจำอย่าง Notepad++ เพิ่งออกมายอมรับว่าระบบอัปเดตของตัวโปรแกรมถูก แฮกแล้วเปลี่ยนเป็นช่องทางแพร่ความเสี่ยง แทนการปล่อยแพ็กเกจอัปเดตตามปกติ เหตุการณ์นี้ถูกเปิดเผยโดยทีมพัฒนาของ Notepad++ ผ่านบล็อกอย่างเป็นทางการเมื่อวันที่ 2 กุมภาพันธ์ 2026…