นักวิจัยด้านความปลอดภัยเปิดเผยเทคนิคโจมตีแบบ Denial-of-Service (DoS) รูปแบบใหม่ชื่อ “HTTP/2 Bomb” ที่สามารถทำให้เว็บเซิร์ฟเวอร์ล่มได้ภายในไม่กี่วินาที แม้จะใช้เพียงคอมพิวเตอร์เครื่องเดียวในการโจมตีก็ตาม ต่างจากการโจมตีแบบ DDos ที่เป็นการโจมตีจาก “หลายเครื่องพร้อมกัน” มักเกิดจาก Botnet หรือเครื่องที่ถูกมัลแวร์ยึดไว้จำนวนมาก…
Cisco ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical ในระบบ Unified Communications Manager (Unified CM) ซึ่งอาจเปิดทางให้ผู้โจมตีสามารถยกระดับสิทธิ์จนเข้าถึงระดับ Root ของระบบได้ Unified CM หรือชื่อเดิม…
นักวิจัยด้านความปลอดภัยเปิดเผยแคมเปญโจมตีไซเบอร์รูปแบบใหม่ ที่อาศัยกระแสความนิยมของเครื่องมือ AI สำหรับนักพัฒนาอย่าง Claude Code มาใช้เป็นเหยื่อล่อผู้ใช้งาน ผ่านเว็บไซต์ปลอมที่ถูกดันขึ้นอันดับต้น ๆ ของผลการค้นหา Google เป้าหมายหลักของการโจมตีครั้งนี้ คือการแพร่กระจาย .NET Infostealer…
แฮกเกอร์เริ่มยกระดับการโจมตีไซเบอร์ด้วย AI อีกขั้น หลังนักวิจัยพบชุดเครื่องมือ Ransomware ที่ถูกพัฒนาด้วย AI และสามารถช่วยทำงานสำคัญหลายอย่างได้แบบอัตโนมัติ ทั้งการหลบระบบตรวจจับภัยคุกคาม (EDR) และการสแกนหาโครงสร้าง Active Directory ภายในองค์กรเป้าหมาย รายงานจาก…
นักพัฒนาจำนวนมากเริ่มแสดงความไม่พอใจต่อระบบคิดค่าบริการแบบใหม่ของ GitHub Copilot หลัง Microsoft ปรับโมเดลการคิดเงินจาก “สมัครสมาชิกรายเดือนแบบคงที่” ไปสู่ระบบคิดตามการใช้งานจริง หรือ Usage-based Billing ทำให้หลายคนพบว่าเครดิต AI ที่ได้รับต่อเดือนหมดเร็วกว่าที่คาดไว้มาก ผู้ใช้งานรายหนึ่งในฟอรัมของ…
Microsoft ออกมายืนยันว่า บริษัทได้แก้ไขปัญหาที่ส่งผลกระทบต่อระบบยืนยันตัวตนแบบหลายขั้นตอน (MFA) และบริการ My Sign-Ins แล้ว หลังผู้ใช้บางส่วนไม่สามารถตั้งค่า MFA หรือเข้าใช้งานเว็บไซต์ mysignins.microsoft.com ได้ ก่อนหน้านี้ Microsoft…
หน่วยงานด้านความมั่นคงไซเบอร์ของเบลเยียม หรือ Centre for Cybersecurity Belgium (CCB) ออกมาแจ้งเตือนว่า ขณะนี้แฮกเกอร์เริ่มใช้ประโยชน์จากช่องโหว่ร้ายแรงในระบบ Windows Netlogon เพื่อโจมตีองค์กรจริงแล้ว พร้อมเรียกร้องให้ผู้ดูแลระบบรีบติดตั้งแพตช์โดยเร็วที่สุด ช่องโหว่นี้ถูกติดตามในรหัส CVE-2026-41089…
Nvidia ประกาศเปิดตัวชิปใหม่สำหรับคอมพิวเตอร์ส่วนบุคคลในชื่อ “RTX Spark” ระหว่างงาน Computex ที่กรุงไทเป ประเทศไต้หวัน ถือเป็นอีกก้าวสำคัญของบริษัทในการรุกตลาดผู้บริโภคด้าน AI อย่างจริงจัง ระหว่างขึ้นกล่าว Keynote ก่อนเปิดงาน Jensen…
หลังจากก่อนหน้านี้ Palo Alto Networks ออกมาแจ้งเตือนช่องโหว่ CVE-2026-0257 ในระบบ PAN-OS ล่าสุดสถานการณ์เริ่มน่ากังวลมากขึ้น เมื่อหน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ หรือ CISA ได้เพิ่มช่องโหว่นี้เข้าสู่รายการ Known Exploited…
โปรแกรมบีบอัดไฟล์ยอดนิยมอย่าง 7-Zip กำลังเผชิญปัญหาด้านความปลอดภัยครั้งใหม่ หลังมีการเปิดเผยช่องโหว่ร้ายแรงที่อาจเปิดทางให้แฮกเกอร์ใช้ไฟล์ Archive ที่ถูกดัดแปลงพิเศษ เพื่อรันโค้ดอันตรายบนเครื่องเหยื่อได้ทันที เพียงแค่ผู้ใช้เปิดไฟล์ดังกล่าว นักวิจัยระบุว่า ช่องโหว่นี้ถูกติดตามในชื่อ CVE-2026-48095 หรือ GHSL-2026-140 และเกี่ยวข้องกับวิธีที่ 7-Zip…
