หลังจากก่อนหน้านี้ Palo Alto Networks ออกมาแจ้งเตือนช่องโหว่ CVE-2026-0257 ในระบบ PAN-OS ล่าสุดสถานการณ์เริ่มน่ากังวลมากขึ้น เมื่อหน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ หรือ CISA ได้เพิ่มช่องโหว่นี้เข้าสู่รายการ Known Exploited…
โปรแกรมบีบอัดไฟล์ยอดนิยมอย่าง 7-Zip กำลังเผชิญปัญหาด้านความปลอดภัยครั้งใหม่ หลังมีการเปิดเผยช่องโหว่ร้ายแรงที่อาจเปิดทางให้แฮกเกอร์ใช้ไฟล์ Archive ที่ถูกดัดแปลงพิเศษ เพื่อรันโค้ดอันตรายบนเครื่องเหยื่อได้ทันที เพียงแค่ผู้ใช้เปิดไฟล์ดังกล่าว นักวิจัยระบุว่า ช่องโหว่นี้ถูกติดตามในชื่อ CVE-2026-48095 หรือ GHSL-2026-140 และเกี่ยวข้องกับวิธีที่ 7-Zip…
เกิดกระแสไม่พอใจภายในชุมชนผู้แก้ไขบทความของ Wikimedia Foundation หลังองค์กรตัดสินใจยุบทีม “Community Tech” ซึ่งเป็นทีมวิศวกรรมที่ดูแลการแก้บัก เครื่องมือม็อด และฟีเจอร์ต่างๆ ที่ชุมชนผู้ใช้งานร้องขอมาอย่างยาวนาน รายงานระบุว่า การตัดสินใจครั้งนี้จุดชนวนความไม่พอใจอย่างหนักในหมู่บรรณาธิการอาสาของ Wikipedia โดยในฟอรัมภายในเริ่มมีการพูดคุยถึงมาตรการตอบโต้หลายรูปแบบ ตั้งแต่การ…
นักวิจัยด้านความปลอดภัยไซเบอร์พบว่า แฮกเกอร์กำลังใช้ประโยชน์จากช่องโหว่ร้ายแรงในระบบ FortiClient EMS ของ Fortinet เพื่อแพร่กระจายมัลแวร์ขโมยข้อมูลตัวใหม่ที่ชื่อว่า “EKZ Infostealer” โดยปลอมตัวเป็นไฟล์อัปเดตสำหรับอุปกรณ์ของ Fortinet ช่องโหว่ดังกล่าวใช้รหัส CVE-2026-35616 เป็นปัญหาด้านการควบคุมสิทธิ์การเข้าถึงที่ผิดพลาด เปิดทางให้ผู้โจมตีจากระยะไกลสามารถรันคำสั่งหรือโค้ดอันตรายได้โดยไม่ต้องผ่านการยืนยันตัวตน…
บริษัทด้านความปลอดภัยไซเบอร์ WithSecure เปิดเผยการค้นพบกลุ่มแฮกเกอร์ที่ใช้ชื่อว่า “GreyVibe” ซึ่งถูกเชื่อมโยงกับรัสเซีย และกำลังใช้ AI อย่าง ChatGPT, Google Gemini และ Ideogram AI เพื่อช่วยสร้างเครื่องมือและเนื้อหาสำหรับการโจมตีทางไซเบอร์…
Anthropic ออกมายืนยันอย่างเป็นทางการว่า บริษัทมีแผนนำโมเดล AI ระดับ “Mythos-class” เปิดให้ผู้ใช้งานทั่วไปเข้าถึงในอีกไม่กี่สัปดาห์ข้างหน้า หลังจากก่อนหน้านี้เคยเลื่อนการเปิดตัวออกไป เพราะกังวลเรื่องความเสี่ยงด้านความปลอดภัยทั้งต่อซอฟต์แวร์ภาครัฐและเอกชน โมเดล Mythos ถูกเปิดตัวครั้งแรกในเดือนเมษายนที่ผ่านมา ในรูปแบบโมเดลจำกัดสิทธิ์การเข้าถึง โดยเปิดให้ใช้งานเฉพาะบางองค์กรและนักวิจัยด้านความปลอดภัยไซเบอร์เท่านั้น ในเวลานั้น…
เกิดเหตุข้อมูลรั่วครั้งใหญ่ในวงการขนส่ง หลัง SpeedX บริษัทขนส่งพัสดุแบบ Last-mile Delivery ของสหรัฐฯ ถูกพบว่ามีการเปิดเผยข้อมูลลูกค้าและพนักงานจำนวนมหาศาลบนระบบออนไลน์ ทีมนักวิจัยระบุว่า พวกเขาค้นพบข้อมูลดังกล่าวตั้งแต่เดือนมีนาคม 2026 โดยพบไฟล์รั่วไหลมากกว่า 840 ล้านรายการ ซึ่งอาจกลายเป็นหนึ่งในเหตุข้อมูลรั่วของบริษัทขนส่งที่ใหญ่ที่สุดเท่าที่เคยมีมา…
Microsoft เปิดตัวอัปเดตใหม่ KB5089573 สำหรับ Windows 11 เวอร์ชัน 25H2 และ 24H2 โดยมาพร้อมการเปลี่ยนแปลงกว่า 30 รายการ เน้นทั้งด้านประสิทธิภาพ ความเสถียร…
วงการความปลอดภัยไซเบอร์เจอเหตุการณ์สุดพีคอีกครั้ง หลังมีผู้ไม่หวังดีปล่อยแพ็กเกจมัลแวร์บน npm เพื่อโจมตีผู้ใช้งาน Claude แต่กลับพลาดร้ายแรง ด้วยการ “ทำ GitHub Private Token ของตัวเองหลุด” จนถูกนักวิจัยย้อนรอยกลับไปวิเคราะห์มัลแวร์ทั้งหมดได้ แพ็กเกจอันตรายดังกล่าวใช้ชื่อว่า “mouse5212-super-formatter”…
หลังจากก่อนหน้านี้ Satya Nadella ซีอีโอของ Microsoft เปิดเผยว่า ปัจจุบันโค้ดของบริษัทมากถึง 30% ถูกเขียนด้วย Generative AI ล่าสุด Microsoft กำลังปรับกลยุทธ์ด้าน AI…
