December 24, 2025

Top Story

SonicWall เตือนด่วน พบช่องโหว่ Zero-Day ใหม่ใน SMA1000 ทำลูกค้าเสี่ยงถูกแฮก

December 18, 2025

SonicWall ออกประกาศเตือนภัยฉุกเฉินถึงช่องโหว่ Zero-Day ตัวใหม่ล่าสุดที่ซ่อนตัวอยู่ในระบบจัดการของอุปกรณ์ SMA1000 Appliance Management Console (AMC) ซึ่งเป็นอุปกรณ์เกตเวย์สำหรับการเข้าถึงระยะไกลที่องค์กรขนาดใหญ่และหน่วยงานรัฐนิยมใช้งาน ช่องโหว่นี้ได้รับรหัส CVE-2025-40602 เป็นช่องโหว่ระดับความรุนแรงปานกลางที่เปิดโอกาสให้ผู้โจมตีสามารถยกระดับสิทธิ์ภายในระบบได้ ความน่ากลัวของสถานการณ์นี้ไม่ใช่แค่ความรุนแรงของตัวช่องโหว่เอง แต่เป็นการที่มันถูกนำไปใช้ร่วมกับช่องโหว่อื่นในการโจมตีแบบลูกโซ่…

Cisco! เตือนภัยช่องโหว่ Zero-Day ยังไม่มีแพตช์ แต่ถูกแฮกเกอร์เจาะระบบเกตเวย์อีเมลองค์กรจริงแล้ว

December 18, 2025

Cisco ออกประกาศเตือนภัยฉุกเฉินเกี่ยวกับช่องโหว่ Zero-day ความรุนแรงระดับวิกฤตที่ยังไม่มีแพตช์อุดรอยรั่ว ซึ่งกำลังถูกใช้เป็นช่องทางโจมตีอุปกรณ์สำคัญอย่าง Cisco Secure Email Gateway (SEG) และ Secure Email and Web…

“Kimwolf” มัลแวร์ตัวร้ายแฝงตัวและเปลี่ยนอุปกรณ์ Android 1.8 ล้านเครื่องทั่วโลก ให้กลายเป็นบอตเน็ต

December 18, 2025

ข้อมูลจาก Cloudflare ตรวจพบว่ามีเว็บไซต์ปริศนาชื่อยาวเหยียดอย่าง 14emeliaterracewestroxburyma02132[.]su มียอดการเข้าชมพุ่งสูงจนแซงหน้า Google ซึ่งเป็นเว็บไซต์เบอร์หนึ่งของโลกไปชั่วขณะหนึ่ง สิ่งนี้ไม่ใช่ความผิดพลาดของระบบ แต่เป็นสัญญาณชีพจรของ “Kimwolf” เครือข่ายบอตเน็ตมโหฬารที่แฝงตัวอยู่ในอุปกรณ์ Android กว่า 1.8 ล้านเครื่องทั่วโลก…

เมื่อ Smart TV แอบแคปหน้าจอ-ขายข้อมูลพฤติกรรมคนดูให้โฆษณา

December 17, 2025

รัฐเท็กซัสกำลังกลายเป็นสมรภูมิใหม่ของสงครามข้อมูลส่วนตัว หลังอัยการสูงสุด Ken Paxton ยื่นฟ้องผู้ผลิตทีวีรายใหญ่ระดับโลกอย่าง Samsung, Sony, LG, Hisense และ TCL ฐานใช้เทคโนโลยีใน Smart TV แอบเก็บข้อมูลการรับชมของผู้ใช้…

“Shannon” เครื่องมือช่วยหาช่องโหว่ด้วย AI พร้อมทำงาน 24 ชั่วโมง เอาไปใช้ได้ฟรี!

December 16, 2025

ในยุคที่ภัยคุกคามไซเบอร์พัฒนาเร็วไม่แพ้เทคโนโลยี การวางระบบรักษาความปลอดภัยที่แข็งแกร่งเพียงอย่างเดียวไม่เพียงพออีกต่อไปแล้ว การทดสอบเจาะระบบและค้นหาช่องโหว่อย่างสม่ำเสมอจึงกลายเป็นอีกเสาหลักที่องค์กรต้องให้ความสำคัญไม่แพ้การออกแบบสถาปัตยกรรมด้านความปลอดภัยตั้งแต่แรกเริ่ม ล่าสุดมีเครื่องมือทดสอบเจาะระบบด้วยปัญญาประดิษฐ์อย่าง Shannon ที่ถูกออกแบบมาให้ทำหน้าที่เป็นแฮกเกอร์สายขาวอัตโนมัติ ช่วยไล่ล่าช่องโหว่ในซอร์สโค้ดและแอปพลิเคชันได้ต่อเนื่องและแม่นยำกว่าวิธีดั้งเดิม ด้วย “Shannon” เครื่องมือ AI Pentester แบบ Open-source ตัวใหม่ล่าสุดจากค่าย…

SoundCloud โดนแฮก ข้อมูลรั่ว กระทบผู้ใช้นับล้าน

December 16, 2025

SoundCloud แพลตฟอร์มเพลงยอดนิยมระดับโลก ออกมายอมรับอย่างเป็นทางการว่าระบบถูกเจาะ ส่งผลให้เกิดปัญหาการใช้งานและนำไปสู่การระงับการเข้าถึงผ่าน VPN ในช่วงหลายวันที่ผ่านมา เหตุการณ์ความวุ่นวายนี้เริ่มต้นจากการที่ผู้ใช้งานจำนวนมากพบปัญหาไม่สามารถเข้าใช้งานเว็บไซต์ได้เมื่อเชื่อมต่อผ่าน VPN โดยหน้าจอแสดงข้อความแจ้งเตือนข้อผิดพลาด “403 Forbidden” ซึ่งในเบื้องต้นสร้างความสับสนให้กับผู้ใช้งานทั่วโลกว่าเป็นเพียงปัญหาทางเทคนิคทั่วไป แต่ความจริงเบื้องหลังคือการตอบโต้ภัยคุกคามทางไซเบอร์ที่รุนแรงกว่าที่คาดการณ์ไว้ โดยทาง SoundCloud…

ลูกค้า PornHub หนาว หลังโดนโจมตีทางไซเบอร์ แฮกเกอร์ขู่ปล่อยข้อมูลผู้ใช้ Pornhub Premium

December 16, 2025

วงการความเป็นส่วนตัวต้องสั่นสะเทือนอีกครั้ง เมื่อแพลตฟอร์มวิดีโอผู้ใหญ่อันดับต้นๆ ของโลกอย่าง Pornhub ตกเป็นเหยื่อของการขู่กรรโชกทางไซเบอร์จากกลุ่มแฮกเกอร์ชื่อดัง ShinyHunters เหตุการณ์นี้สืบเนื่องมาจากการโจมตีที่เกิดขึ้นกับ Mixpanel ผู้ให้บริการวิเคราะห์ข้อมูล (Analytics Vendor) ซึ่งส่งผลกระทบลูกโซ่มายังข้อมูลของผู้ใช้งาน Pornhub Premium โดยตรง…

Apple และ Google ปล่อยแพตช์ฉุกเฉิน อุดช่องโหว่ Zero-Day หลังพบถูกใช้โจมตีจริงแล้ว

December 16, 2025

ในสัปดาห์ที่ผ่านมา วงการความปลอดภัยไซเบอร์ต้องตื่นตัวอีกครั้ง เมื่อสองยักษ์ใหญ่แห่งวงการไอทีอย่าง Apple และ Google ต่างพร้อมใจกันปล่อยอัปเดตความปลอดภัยฉุกเฉินออกมาอย่างเร่งด่วน การเคลื่อนไหวครั้งนี้ไม่ได้เป็นเพียงการบำรุงรักษาระบบตามปกติ แต่เป็นการตอบโต้ภัยคุกคามที่เกิดขึ้นจริงและกำลังดำเนินอยู่ โดยทั้งสองบริษัทระบุตรงกันว่าพบหลักฐานการโจมตีที่ “ซับซ้อน” เล่นงานผู้ใช้งานโดยอาศัยช่องโหว่ที่ไม่เคยถูกเปิดเผยมาก่อน หรือที่เรียกว่า Zero-Day ซึ่งสถานการณ์นี้บีบให้ผู้ใช้งานทั่วโลกต้องรีบกดอัปเดตอุปกรณ์ของตนเองในทันทีโดยไม่ต้องรอถามรายละเอียด…

Google อัปเกรดใหญ่ Google Translate แปลสดแบบเรียลไทม์ด้วย AI ฟังจากหูฟังได้ทุกรุ่น

December 15, 2025

กำแพงภาษากำลังจะทลายลงไปอีกขั้นเมื่อ Google ประกาศอัปเกรดครั้งใหญ่ให้กับแอปแปลภาษาอย่าง Google Translate โดยนำฟีเจอร์ที่เคยสงวนไว้เฉพาะหูฟังตระกูล Pixel Buds มาเปิดกว้างให้ผู้ใช้งานหูฟังทั่วไปสามารถเข้าถึงประสบการณ์การแปลภาษาแบบเรียลไทม์ได้แล้ว การเปลี่ยนแปลงครั้งนี้ถือเป็นการปฏิวัติรูปแบบการสื่อสารข้ามภาษาที่น่าจับตามองที่สุดในช่วงปลายปี 2025 เพราะนั่นหมายความว่าคุณไม่จำเป็นต้องซื้ออุปกรณ์เฉพาะทางราคาแพงอีกต่อไป เพียงแค่มีสมาร์ทโฟน Android และหูฟัง…

ใครใช้ Notepad++ ระวังตัว! เผยช่องโหว่ร้ายแรง เสี่ยงโดนยึดเครื่องถึงระดับ System ผ่านไฟล์ติดตั้งปลอม

December 15, 2025

กลายเป็นประเด็นร้อนที่ทำเอาโปรแกรมเมอร์และฝ่ายไอทีทั่วโลกต้องนั่งไม่ติดเก้าอี้ เมื่อมีการค้นพบช่องโหว่ระดับวิกฤต (Critical) ในโปรแกรมแก้ไขข้อความยอดนิยมอย่าง Notepad++ เวอร์ชัน 8.8.1 และต่ำกว่า ซึ่งถูกระบุรหัสช่องโหว่เป็น CVE-2025-49144 ความน่ากลัวของช่องโหว่นี้คือเปิดโอกาสให้แฮกเกอร์สามารถยกระดับสิทธิ์ (Privilege Escalation) ขึ้นไปเป็นระดับสูงสุดของระบบ (SYSTEM…

You may have missed

ระบบกันขโมยดาวเทียมรวน ทำรถ Porsche สตาร์ทไม่ติดนับร้อย

December 23, 2025

เมื่อ AI แชตบอต มีช่องโหว่ความปลอดภัย จนเกือบทำธุรกิจ Eurostar พัง

December 23, 2025

HPE ประกาศเตือนภัยสูงสุด ช่องโหว่ร้ายแรงใน HPE OneView มีแพตช์แล้วอัปเดตด่วน

December 23, 2025

การประปาโรมาเนียโดนแรนซัมแวร์เล่นงาน การดำเนินงานสะดุด

December 23, 2025

รวบโจรไซเบอร์งัดตู้ ATM แพร่มัลแวร์ ฉกเงิน 1,400 ล้านบาท

December 23, 2025