Top Story

Frostbyte10 ช่องโหว่ร้ายแรงในระบบทำความเย็น กระทบซูเปอร์มาร์เก็ตและคลังอาหารระดับโลก

September 3, 2025

มีการรายงานถึงการค้นพบช่องโหว่ด้านความปลอดภัยจำนวน 10 จุดในระบบควบคุม Copeland รุ่น E2 และ E3 ซึ่งใช้ในอุปกรณ์ทำความเย็นของซูเปอร์มาร์เก็ตและคลังเก็บอาหารหลายแห่งทั่วโลก ช่องโหว่ชุดนี้ได้รับการตั้งชื่อว่า “Frostbyte10” มีความรุนแรงถึงระดับที่ผู้ไม่หวังดีสามารถเข้าถึงระบบและปรับอุณหภูมิของเครื่องทำความเย็นได้โดยไม่ต้องยืนยันตัวตน ส่งผลให้เกิดความเสี่ยงต่อการเน่าเสียของอาหารและยา รวมถึงการหยุดชะงักของห่วงโซ่อุปทาน รายละเอียดช่องโหว่…

Palo Alto Networks และ Cloudflare ข้อมูล CRM รั่ว หลังโดนแฮกเกอร์เจาะผ่าน Salesloft Drift

September 3, 2025

วงการความปลอดภัยไซเบอร์สั่นสะเทือนอีกครั้ง หลังมีรายงานการรั่วไหลของข้อมูลจากสองบริษัทชั้นนำอย่าง Palo Alto Networks และ Cloudflare สืบเนื่องจากการโจมตีซัพพลายเชนที่พุ่งเป้าไปยังแพลตฟอร์มการตลาดและการสื่อสารกับลูกค้า Salesloft และ Drift โดยแฮกเกอร์ได้เข้าถึงข้อมูล CRM ที่บรรจุข้อมูลลูกค้าและข้อมูลการสนับสนุนลูกค้าของทั้งสององค์กร Salesloft…

กระทบถ้วนหน้า ธนาคารกรุงเทพแจงระบบขัดข้อง ยอดเงินบัญชีผิดพลาดแม้เงินยังครบ พร้อมเร่งแก้ไข

September 2, 2025

วันนี้ผู้ใช้ธนาคารกรุงเทพจำนวนมากพบปัญหาระบบแอปฯ และเว็บไซต์แสดงยอดเงินบัญชีไม่ถูกต้อง บางบัญชีแสดงผลเป็นยอดติดลบหรือเงินหายไปโดยไม่มีธุรกรรม ทำให้เกิดความตื่นตระหนกในสังคมออนไลน์ ธนาคารได้ออกแถลงการณ์ยืนยันว่าเป็น ปัญหาทางเทคนิคจากระบบ ไม่ได้เกิดจากการถูกโจรกรรม พร้อมเร่งแก้ไขให้เสร็จภายในเวลา 14.00 น. แต่สุดท้ายก็ยืดเยื้อมาอีกหลายชั๋วโมงยังไม่เรียบร้อย รายละเอียดเหตุการณ์ เหตุขัดข้องเกิดขึ้นในช่วงกลางคืนของวันจันทร์ที่ผ่านมา ส่งผลให้ผู้ใช้หลายรายเห็นยอดเงินในบัญชีผิดพลาดผ่านแอป Bualuang…

Hikvision แจ้งช่องโหว่ร้ายแรงใน HikCentral ทำผู้ใช้เสี่ยงถูกโจมตีจากระยะไกล โดยไม่ต้องยืนยันตัวตน

September 2, 2025

Hikvision ผู้ผลิตโซลูชันกล้องวงจรปิดและระบบรักษาความปลอดภัยรายใหญ่ของโลก ออกประกาศแจ้งเตือนความปลอดภัย (HSRC-202508-01) เกี่ยวกับช่องโหว่ความรุนแรงสูงถึง 3 รายการในแพลตฟอร์ม HikCentral ซึ่งเป็นระบบบริหารจัดการวิดีโอและอุปกรณ์ความปลอดภัยที่ใช้ร่วมกับระบบกล้องวงจรปิดของตนเอง โดยช่องโหว่เหล่านี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงและควบคุมระบบจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน ผลกระทบต่อองค์กร HikCentral เป็นแพลตฟอร์มหลักที่ใช้ควบคุมและบริหารจัดการอุปกรณ์ Hikvision เช่น…

NightSpire แรนซัมแวร์พันธ์เล็กแต่โหด มุ่งโจมตี SME หลายประเทศ ไทยก็ไม่รอด

September 2, 2025

NightSpire คือกลุ่มแรนซัมแวร์น้องใหม่ที่เริ่มถูกพบในช่วงต้นปี 2025 และกำลังกลายเป็นหนึ่งในภัยคุกคามไซเบอร์ที่ต้องจับตาอย่างใกล้ชิด ด้วยกลยุทธ์ Double-Extortion หรือการโจรกรรมข้อมูลก่อนเข้ารหัสไฟล์เพื่อเรียกค่าไถ่ พร้อมข่มขู่จะเผยแพร่ข้อมูล หากเหยื่อไม่ยอมจ่ายเงินค่าไถ่ กลยุทธ์นี้ทำให้การเจรจาต่อรองยากขึ้น และสร้างแรงกดดันมหาศาลให้กับเหยื่อโดยตรง แรนซัมแวร์ทีมเล็ก จัดการเองทั้งหมด NightSpire ต่างจากหลายกลุ่มแรนซัมแวร์ที่ใช้โมเดล…

xAI ฟ้องอดีตวิศวกร “ขโมยโค้ด Grok” นำไปใช้ใน OpenAI และเตรียมย้ายไปทำงานกับคู่แข่ง

September 1, 2025

xAI ของ Elon Musk ได้ยื่นฟ้องอดีตวิศวกรของบริษัทชื่อ Xuechen Li ต่อศาลรัฐบาลกลางในรัฐแคลิฟอร์เนีย เมื่อวันที่ 28 สิงหาคม 2025 โดยกล่าวหาว่า Li ลักลอบขโมยข้อมูลความลับทางการค้าของ…

ไทยคว้าเหรียญเงินความมั่นคงปลอดภัยไซเบอร์ เวที WorldSkills ASEAN Manila 2025

September 1, 2025

จากการที่ประเทศไทยส่งตัวแทนเยาวชนสองคนเข้าร่วมการแข่งขัน WorldSkills ASEAN Manila 2025 ระหว่างวันที่ 21–31 สิงหาคม ที่กรุงมะนิลา ประเทศฟิลิปปินส์ ซึ่งเป็นครั้งแรกที่ประเทศไทยเข้าร่วมแข่งขันในสาขาความมั่นคงปลอดภัยไซเบอร์ โดยมีการสนับสนุนด้านองค์ความรู้และทักษะจาก Fortinet ประเทศไทย ผ่านหลักสูตรฝึกอบรมจาก…

Cisco เตือนช่องโหว่ร้ายแรงหลายรายการใน สวิตช์ Nexus, UCS Manager และ IMC แนะเร่งอัปเดตด่วน

September 1, 2025

Cisco ได้ออกประกาศเตือนด้านความปลอดภัยเกี่ยวกับช่องโหว่หลายรายการที่ส่งผลกระทบต่ออุปกรณ์สำคัญในดาต้าเซ็นเตอร์ ไม่ว่าจะเป็นสวิตช์ซีรีส์ Nexus, ระบบบริหารจัดการ UCS Manager และ Integrated Management Controller (IMC) โดยแต่ละช่องโหว่มีความเสี่ยงตั้งแต่ระดับกลางไปจนถึงสูง อาจเปิดโอกาสให้ผู้โจมตีสร้างความเสียหายต่อระบบเครือข่าย เข้าควบคุมคำสั่ง…

ไมโครซอฟท์–Phison ระบุตัวอัปเดต Windows ไม่ทำให้ SSD พัง หลังทดสอบกว่า 4,500 ชั่วโมงไม่พบปัญหา

September 1, 2025

หลังจากมีรายงานข่าวที่สร้างความกังวลในหมู่ผู้ใช้คอมพิวเตอร์ เมื่อมีผู้ใช้ Windows 11 จำนวนหนึ่งเริ่มออกมาโพสต์ในฟอรั่มออนไลน์ว่าพบความผิดปกติของ SSD หลังติดตั้งอัปเดต Windows 11 KB5063878 โดยรายงานระบุว่าหลังอัปเดตเสร็จ SSD บางรุ่นอาจ “หายไปจากระบบ” หรือไม่สามารถบูตกลับมาได้…

เตือนผู้ใช้ Gmail 2,500 ล้านบัญชีทั่วโลก เสี่ยงถูกหลอกและแฮกอีเมล หลังเหตุข้อมูลรั่วครั้งประวัติศาสตร์ แนะถ้าไม่แน่ใจควรเปลี่ยนรหัสผ่านใหม่

August 31, 2025

หลังจากที่เราเคยนำเสนอข่าว Google ถูกกลุ่มแฮกเกอร์ UNC6040 หรือ ShinyHunters ใช้เทคนิค Social Engineering เจาะระบบ Saleforce ขององค์กรได้สำเร็จ ทำให้ข้อมูลรายชื่อธุรกิจและข้อมูลการติดต่อของผู้ใช้นับพันล้านรายรั่วไหลออกมา และถือเป็นหนึ่งในการละเมิดข้อมูลครั้งใหญ่ที่สุดในประวัติศาสตร์ของ Google…

Top Story

Frostbyte10 ช่องโหว่ร้ายแรงในระบบทำความเย็น กระทบซูเปอร์มาร์เก็ตและคลังอาหารระดับโลก

Palo Alto Networks และ Cloudflare ข้อมูล CRM รั่ว หลังโดนแฮกเกอร์เจาะผ่าน Salesloft Drift

กระทบถ้วนหน้า ธนาคารกรุงเทพแจงระบบขัดข้อง ยอดเงินบัญชีผิดพลาดแม้เงินยังครบ พร้อมเร่งแก้ไข

Hikvision แจ้งช่องโหว่ร้ายแรงใน HikCentral ทำผู้ใช้เสี่ยงถูกโจมตีจากระยะไกล โดยไม่ต้องยืนยันตัวตน

NightSpire แรนซัมแวร์พันธ์เล็กแต่โหด มุ่งโจมตี SME หลายประเทศ ไทยก็ไม่รอด

xAI ฟ้องอดีตวิศวกร “ขโมยโค้ด Grok” นำไปใช้ใน OpenAI และเตรียมย้ายไปทำงานกับคู่แข่ง

ไทยคว้าเหรียญเงินความมั่นคงปลอดภัยไซเบอร์ เวที WorldSkills ASEAN Manila 2025

Cisco เตือนช่องโหว่ร้ายแรงหลายรายการใน สวิตช์ Nexus, UCS Manager และ IMC แนะเร่งอัปเดตด่วน

ไมโครซอฟท์–Phison ระบุตัวอัปเดต Windows ไม่ทำให้ SSD พัง หลังทดสอบกว่า 4,500 ชั่วโมงไม่พบปัญหา

You may have missed

ดีลช็อกโลก! Netflix ทุ่ม 2.8 ล้านล้านบาท ฮุบ Warner Bros. ผนึกกำลัง HBO และ DC ครองจักรวาลสตรีมมิ่ง

อัปเดตแพตช์ React ทำ Cloudflare ล่มระนาว! เหตุแฮกเกอร์เริ่มโจมตี ต้องเร่งอัปเดต

เมื่อ Cloudflare ล่มอีกครั้ง — เว็บไซต์และบริการออนไลน์หลายแห่งมีปัญหาตามพร้อมกันทั่วโลก

Microsoft Teams เตรียมปล่อยฟีเจอร์ “แจ้งเตือนบอส” ทันทีที่คุณเข้า-ออกออฟฟิศ ผ่าน Wi-Fi

React และ Next.js มีช่องโหว่ระดับวิกฤตเสี่ยงโดนยึดเซิร์ฟเวอร์ อัปเดตด่วน!