นักวิจัยด้านความปลอดภัยจาก Wiz ได้ค้นพบ ช่องโหว่ร้ายแรงในบริการ CI/CD ของ AWS CodeBuild ที่อาจเปิดช่องทางให้คนร้ายสามารถ ควบคุมรีโป GitHub สำคัญของ AWS เองได้ ซึ่งรวมถึงไลบรารีอย่าง…
นักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย KU Leuven ในเบลเยียมเปิดเผยช่องโหว่ใหม่ในโปรโตคอล Google Fast Pair ซึ่งเป็นคุณสมบัติที่ออกแบบมาเพื่อให้การเชื่อมต่อหูฟังบลูทูธ ลำโพง และอุปกรณ์เสียงกับสมาร์ทโฟน Android ทำได้ง่ายเพียงแตะครั้งเดียว แต่ความสะดวกนี้กลับกลายเป็นช่องทางให้แฮกเกอร์สามารถ แอบเชื่อมต่อกับอุปกรณ์ของเหยื่อโดยไม่ต้องขออนุญาต ซึ่งครอบคลุมอุปกรณ์เสียงไร้สายหลายร้อยล้านชิ้นทั่วโลก…
หลังจากแพตช์เดือนมกราคมสร้างความปวดหัวอย่างมากให้ผู้ใช้องค์กร ล่าสุดไมโครซอฟท์ได้ออก แพตช์ฉุกเฉิน (out-of-band updates) สำหรับระบบปฏิบัติการ Windows หลายเวอร์ชัน เพื่อแกปัญหาที่เกิดขึ้นจากการอัปเดตความปลอดภัยประจำวันที่ 13 มกราคม 2026 โดยบักเหล่านี้สร้างผลกระทบทั้งการลงชื่อเข้าใช้จากระยะไกลและการปิดเครื่องที่ผิดปกติ ซึ่งกลับกลายเป็นอุปสรรคสำคัญสำหรับผู้ใช้ในองค์กรและระบบคลาวด์ที่ต้องพึ่งพาการเชื่อมต่อจากระยะไกลสำหรับงานประจำวันของพนักงานและทีมไอทีทั่วโลก ตามข้อมูลที่ไมโครซอฟท์เผย…
เชี่ยวชาญด้านความปลอดภัยไซเบอร์เผยการเพิ่มขึ้นของแคมเปญโจมตีฟิชชิ่งที่แอบอ้างโดเมนอีเมลภายในองค์กรให้ดูเหมือนมาจากแหล่งภายในจริง ตั้งแต่เดือนพฤษภาคม 2025 เป็นต้นมา แฮกเกอร์ได้ใช้ประโยชน์จากการตั้งค่าการส่งอีเมลและการป้องกันการปลอมแปลง (spoof protections) ที่ไม่เข้มงวด เพื่อส่งอีเมลหลอกลวงที่เหมือนเป็นข้อความภายในบริษัท เป้าหมายหลักของการโจมตีนี้คือการหลอกเอา ข้อมูลการล็อกอินและรหัสผ่าน (credential phishing) ซึ่งอาจนำไปสู่การขโมยข้อมูลทางธุรกิจและการโจมตีทางการเงินได้ รายงานจากทีม…
องค์กรกำกับดูแลตลาดการลงทุนของแคนาดาอย่าง Canadian Investment Regulatory Organization (CIRO) ยืนยันว่าเหตุการณ์รั่วไหลของข้อมูลที่เกิดขึ้นในปี 2025 ส่งผลกระทบต่อ ข้อมูลส่วนบุคคลของนักลงทุนชาวแคนาดาประมาณ 750,000 คน ข้อมูลนี้อาจถูกเข้าถึงโดยกลุ่มแฮกเกอร์จากการโจมตีแบบ “ฟิชชิง” ที่ตรวจพบเมื่อเดือนสิงหาคมของปีที่แล้ว…
ไมโครซอฟท์อาจกำลังเดินหมากครั้งใหญ่ที่สุดในประวัติศาสตร์องค์กร หลังมีรายงานว่าบริษัทเตรียมปลดพนักงานจำนวน 11,000–22,000 คนภายในเดือนมกราคมนี้ หากตัวเลขดังกล่าวได้รับการยืนยัน จะกลายเป็นการเลย์ออฟครั้งใหญ่ที่สุดนับตั้งแต่ก่อตั้งบริษัท ท่ามกลางแรงกดดันจากต้นทุนโครงสร้างพื้นฐาน AI ที่เพิ่มขึ้นอย่างก้าวกระโดด แม้ไมโครซอฟท์จะเป็นหนึ่งในบริษัทที่ได้ประโยชน์จากกระแส AI มากที่สุด ผ่านการผสาน Copilot เข้ากับ…
Fortinet ออกประกาศเตือนถึงช่องโหว่ความร้ายแรงสูงบนผลิตภัณฑ์ FortiSIEM ซึ่งเป็นแพลตฟอร์มบริหารจัดการเหตุการณ์ความปลอดภัย (SIEM) ที่ใช้ในองค์กรขนาดใหญ่ โดยช่องโหว่นี้มีรหัส CVE-2025-64155 และได้รับคะแนนความรุนแรงระดับ 9.4–9.8 ทำให้ระบบเสี่ยงต่อการถูกโจมตีจากแฮกเกอร์โดยตรง โดยไม่ต้องผ่านการยืนยันตัวตนใดๆ ช่องโหว่นี้เกิดจากปัญหา OS Command…
ไมโครซอฟท์เพิ่งยืนยันปัญหาใหญ่ที่เกิดขึ้นจากการอัปเดตระบบความปลอดภัยของ Windows 11 เมื่อวันที่ 13 มกราคม 2026 ซึ่งสร้างความปวดหัวให้ทั้งผู้ใช้ทั่วไปและแอดมินระบบจำนวนหนึ่ง โดยเฉพาะกับเครื่องที่เปิดใช้ฟีเจอร์ความปลอดภัย System Guard Secure Launch ที่เป็นส่วนหนึ่งของชุดรักษาความปลอดภัยของ Windows…
IBM ประกาศเปิดตัว IBM Sovereign Core โซลูชันซอฟต์แวร์ใหม่ล่าสุดที่ออกแบบมาเพื่อให้ องค์กรและรัฐบาลมีอำนาจควบคุมเต็มที่เหนือระบบคลาวด์อย่างแท้จริง โดยไม่จำเป็นต้องพึ่งพาศูนย์ข้อมูลที่ถูกจัดการโดยผู้ให้บริการคลาวด์รายใหญ่แบบเดิม ๆ การเคลื่อนไหวครั้งนี้เกิดขึ้นท่ามกลางแรงกดดันด้านกฎระเบียบและความต้องการด้าน “อธิปไตยข้อมูล” (data sovereignty) ที่เพิ่มสูงขึ้นทั่วโลก ซึ่งไม่เพียงเจาะจงแค่การเก็บข้อมูลในประเทศเท่านั้น…
Palo Alto Networks ออกประกาศเตือนถึงช่องโหว่ความปลอดภัยระดับสูงที่เพิ่งถูกค้นพบในซอฟต์แวร์ระบบปฏิบัติการ PAN-OS ซึ่งเป็นหัวใจของไฟร์วอลล์ Next-Generation Firewall (NGFW) และบริการ Prisma Access โดยช่องโหว่นี้อนุญาตให้ผู้โจมตีจากระยะไกลที่ ไม่ต้องผ่านการพิสูจน์ตัวตน สามารถส่งแพ็กเก็ตที่ออกแบบมาเป็นพิเศษเข้าไปยังระบบผ่านเครือข่าย…
