Top Story

HPE ประกาศเตือนภัยสูงสุด ช่องโหว่ร้ายแรงใน HPE OneView มีแพตช์แล้วอัปเดตด่วน

December 23, 2025

ถือข่าวใหญ่ที่สั่นสะเทือนวงการไอที เมื่อมีการค้นพบช่องโหว่ความปลอดภัยระดับวิกฤตสูงสุดใน HPE OneView ซึ่งเป็นเครื่องมือบริหารจัดการดาต้าเซ็นเตอร์ที่มีการใช้งานอย่างแพร่หลาย ซึ่งอนุญาตให้ผู้ไม่หวังดีสามารถเจาะเข้าระบบและยึดการควบคุมโครงสร้างพื้นฐานทั้งหมดได้โดยไม่ต้องใช้รหัสผ่านแม้แต่ตัวเดียว เรื่องนี้ไม่ใช่เพียงแค่การแจ้งเตือนตามปกติ แต่เป็นสัญญาณอันตรายที่ผู้ดูแลระบบทั่วโลกต้องตื่นตัวและเร่งดำเนินการแก้ไขทันที ก่อนที่ความเสียหายจะเกิดขึ้นกับองค์กร เจาะลึกความอันตราย ความน่ากลัวของช่องโหว่ที่ถูกค้นพบล่าสุดนี้ ซึ่งได้รับรหัสระบุตัวตนเป็น CVE-2025-37164 อยู่ที่ระดับความรุนแรงตามมาตรฐาน CVSS…

การประปาโรมาเนียโดนแรนซัมแวร์เล่นงาน การดำเนินงานสะดุด

December 23, 2025

หน่วยงานจัดการน้ำแห่งชาติของโรมาเนีย (Administrația Națională Apele Române) กลายเป็นเป้าหมายล่าสุดของการโจมตีแรนซัมแวร์สุดโหดเมื่อสุดสัปดาห์ที่ผ่านมา ทำให้ระบบคอมพิวเตอร์กว่า 1,000 เครื่องในสำนักงานกลางและ 10 จาก 11 สำนักงานภูมิภาคหยุดชะงักทันที. หน่วยงานความมั่นคงไซเบอร์แห่งชาติ (DNSC)…

รวบโจรไซเบอร์งัดตู้ ATM แพร่มัลแวร์ ฉกเงิน 1,400 ล้านบาท

December 23, 2025

ทางการสหรัฐอเมริกาบุกจับกุมผู้ต้องหา 54 คนในคดีอาชญากรรมไซเบอร์ข้ามชาติครั้งใหญ่ หลังจากแก๊งอาญชากรไซเบอร์เวเนซุเอลาใช้มัลแวร์ Ploutus แพร่กระจายเข้าไปในตู้ ATM ทั่วประเทศ สั่งให้เครื่องพ่นเงินสดออกมาราวกับแจ็คพอตแตก สร้างความเสียหายรวมกว่า 40.73 ล้านดอลลาร์สหรัฐ หรือราว 1,400 ล้านบาทตั้งแต่ปี…

Palo Alto ย้ายฐานทิ้ง AWS หันซบ Google Cloud ปิดดีล 3.5 แสนล้านบาทต่อปี

December 22, 2025

Palo Alto Networks ยักษ์ใหญ่ด้านความปลอดภัยไซเบอร์เพิ่งประกาศย้ายเวิร์กโหลดหลักจาก AWS มาอยู่บน Google Cloud ด้วยสัญญาระยะยาวมูลค่าการใช้งานใกล้เคียง 10 พันล้านดอลลาร์สหรัฐต่อปี หรือประมาณ 3.5 แสนล้านบาท ถือเป็นดีลใหญ่สุดในประวัติศาสตร์ของ…

ช่องโหว่ใหม่ใน UEFI หลอกระบบว่าปลอดภัย เปิดช่องโจมตีก่อนบูตเครื่อง สะเทือนเมนบอร์ดดัง ASUS, Gigabyte, MSI และ ASRock

December 22, 2025

ในโลกพีซีที่ทุกอย่างเริ่มต้นจากเฟิร์มแวร์ UEFI ก่อนระบบปฏิบัติการจะลุกขึ้นมาทำงาน ความปลอดภัยใน “ช่วงวินาทีแรก” ของการบูตเครื่องเป็นจุดชี้เป็นชี้ตายของทั้งระบบ ล่าสุดมีการเปิดเผยช่องโหว่ชุดใหม่ในเฟิร์มแวร์ UEFI ของเมนบอร์ดยี่ห้อใหญ่ทั้ง ASUS, Gigabyte, MSI และ ASRock ที่เปิดโอกาสให้โจมตีหน่วยความจำผ่าน…

เลิกวัดดวงกับภัยไซเบอร์: เปลี่ยนองค์กรเป็นป้อมปราการด้วยการ ‘ทดสอบเจาะระบบ’ มาตรฐานโลก ก่อนวันที่โชคจะหมดลง

December 19, 2025

องค์กรหลายแห่งกำลัง “วัดดวง” กับภัยไซเบอร์โดยไม่รู้ตัว? เราอาจเชื่อว่าการมี “ไฟร์วอลล์” ที่แข็งแกร่งและ “โซลูชันป้องกันไวรัส” ที่อัปเดตล่าสุดคือป้อมปราการที่เพียงพอ แต่ในความเป็นจริง นั่นเป็นเพียงการตั้งรับรอวันที่ “โชคจะหมดลง” การรอให้ถูกโจมตีแล้วค่อยแก้ไข ไม่ต่างอะไรกับการรอให้บ้านถูกไฟไหม้แล้วค่อยติดตั้งเครื่องตรวจจับควัน วันนี้ กลยุทธ์ที่ชาญฉลาดที่สุดคือการ…

เดนมาร์กเอาจริง! เริ่มแจกพีซี “ปลอด Microsoft” ล็อตแรก นำร่องกรมขนส่ง เดิมพันด้วย Linux เต็มรูปแบบ

December 18, 2025

ถือเป็นก้าวประวัติศาสตร์ของวงการไอทีภาครัฐระดับโลก เมื่อรัฐบาลเดนมาร์กได้เริ่มคิกออฟโครงการ “Digital Sovereignty” หรืออธิปไตยทางดิจิทัลอย่างเป็นรูปธรรม โดยเมื่อวันที่ 15 ธันวาคม 2025 ที่ผ่านมา ได้เกิดภาพแห่งความเปลี่ยนแปลงขึ้น เมื่อผู้บริหารจากหน่วยงานไอทีภาครัฐ (Statens IT) ได้ส่งมอบคอมพิวเตอร์เครื่องแรกที่รันด้วยระบบ…

ไมโครซอฟท์ยอมรับอัปเดตเดือนธันวาฯ ทำระบบ IIS และแอปฯ องค์กรล่ม

December 18, 2025

กลายเป็นประเด็นร้อนส่งท้ายปีสำหรับผู้ดูแลระบบไอทีในองค์กร เมื่อการอัปเดตความปลอดภัยประจำเดือนธันวาคม 2025 หรือ “Patch Tuesday” ที่ผ่านมา ได้สร้างผลกระทบที่ไม่คาดคิดให้กับระบบปฏิบัติการ Windows เวอร์ชันยอดนิยม ทั้ง Windows 10 22H2, Windows…

SonicWall เตือนด่วน พบช่องโหว่ Zero-Day ใหม่ใน SMA1000 ทำลูกค้าเสี่ยงถูกแฮก

December 18, 2025

SonicWall ออกประกาศเตือนภัยฉุกเฉินถึงช่องโหว่ Zero-Day ตัวใหม่ล่าสุดที่ซ่อนตัวอยู่ในระบบจัดการของอุปกรณ์ SMA1000 Appliance Management Console (AMC) ซึ่งเป็นอุปกรณ์เกตเวย์สำหรับการเข้าถึงระยะไกลที่องค์กรขนาดใหญ่และหน่วยงานรัฐนิยมใช้งาน ช่องโหว่นี้ได้รับรหัส CVE-2025-40602 เป็นช่องโหว่ระดับความรุนแรงปานกลางที่เปิดโอกาสให้ผู้โจมตีสามารถยกระดับสิทธิ์ภายในระบบได้ ความน่ากลัวของสถานการณ์นี้ไม่ใช่แค่ความรุนแรงของตัวช่องโหว่เอง แต่เป็นการที่มันถูกนำไปใช้ร่วมกับช่องโหว่อื่นในการโจมตีแบบลูกโซ่…

Cisco! เตือนภัยช่องโหว่ Zero-Day ยังไม่มีแพตช์ แต่ถูกแฮกเกอร์เจาะระบบเกตเวย์อีเมลองค์กรจริงแล้ว

December 18, 2025

Cisco ออกประกาศเตือนภัยฉุกเฉินเกี่ยวกับช่องโหว่ Zero-day ความรุนแรงระดับวิกฤตที่ยังไม่มีแพตช์อุดรอยรั่ว ซึ่งกำลังถูกใช้เป็นช่องทางโจมตีอุปกรณ์สำคัญอย่าง Cisco Secure Email Gateway (SEG) และ Secure Email and Web…

Top Story

HPE ประกาศเตือนภัยสูงสุด ช่องโหว่ร้ายแรงใน HPE OneView มีแพตช์แล้วอัปเดตด่วน

การประปาโรมาเนียโดนแรนซัมแวร์เล่นงาน การดำเนินงานสะดุด

รวบโจรไซเบอร์งัดตู้ ATM แพร่มัลแวร์ ฉกเงิน 1,400 ล้านบาท

Palo Alto ย้ายฐานทิ้ง AWS หันซบ Google Cloud ปิดดีล 3.5 แสนล้านบาทต่อปี

ช่องโหว่ใหม่ใน UEFI หลอกระบบว่าปลอดภัย เปิดช่องโจมตีก่อนบูตเครื่อง สะเทือนเมนบอร์ดดัง ASUS, Gigabyte, MSI และ ASRock

เดนมาร์กเอาจริง! เริ่มแจกพีซี “ปลอด Microsoft” ล็อตแรก นำร่องกรมขนส่ง เดิมพันด้วย Linux เต็มรูปแบบ

ไมโครซอฟท์ยอมรับอัปเดตเดือนธันวาฯ ทำระบบ IIS และแอปฯ องค์กรล่ม

SonicWall เตือนด่วน พบช่องโหว่ Zero-Day ใหม่ใน SMA1000 ทำลูกค้าเสี่ยงถูกแฮก

Cisco! เตือนภัยช่องโหว่ Zero-Day ยังไม่มีแพตช์ แต่ถูกแฮกเกอร์เจาะระบบเกตเวย์อีเมลองค์กรจริงแล้ว

You may have missed

“NTKiller” เครื่องมือแฮกใหม่บน Dark Web! สั่งปิด Antivirus ทุกค่ายในพริบตา

Fortinet เตือนภัยช่องโหว่เก่า 5 ปี ถูกแฮกเกอร์ขุดมาใช้ อาศัยช่องว่างทะลวง 2FA บน FortiOS

AWS ล่มรับคริสต์มาส พ่นพิษใส่โลกเกมมิ่งในวันหยุดสุดสัปดาห์

ServiceNow ทุ่ม 2.6 แสนล้าน ซื้อ Armis เสริมศักยภาพความปลอดภัยไซเบอร์ยุค AI