Apache ได้ประกาศเปิดตัว Apache HTTP Server 2.4.68 อย่างเป็นทางการ โดยมาพร้อมการแก้ไขช่องโหว่ด้านความปลอดภัยจำนวนมาก ครอบคลุมทั้งปัญหาการจัดการหน่วยความจำ การยกระดับสิทธิ์การเข้าถึง (Privilege Escalation) การโจมตีแบบปฏิเสธการให้บริการ (Denial of…
วงการแพทย์กำลังก้าวเข้าสู่ยุคใหม่ หลังนักวิจัยเปิดเผยว่า วัคซีนที่ออกแบบโดย AI หรือปัญญาประดิษฐ์ ได้เริ่มเข้าสู่การทดสอบในมนุษย์เป็นครั้งแรกของโลก นักวิจัยระบุว่า วัคซีนรูปแบบใหม่นี้อาจช่วยป้องกันไวรัสได้ทั้ง “ตระกูล” ไม่ใช่แค่สายพันธุ์เดียว และอาจกลายเป็นกุญแจสำคัญในการป้องกันโรคระบาดใหญ่ในอนาคต วัคซีนดังกล่าวถูกออกแบบมาเพื่อรับมือกับไวรัสโคโรนาทุกชนิด รวมถึงสายพันธุ์ที่ปัจจุบันยังพบในสัตว์ แต่มีโอกาสกลายพันธุ์และข้ามมาสู่มนุษย์ในอนาคต ที่ผ่านมา…
นักวิจัยด้านความปลอดภัยเปิดเผยข้อมูลที่กำลังถูกจับตามองในวงการ Smart TV หลังพบว่าแอปฟรีบางตัวบนแพลตฟอร์ม Samsung และ LG อาจมีการใช้ทรัพยากรอินเทอร์เน็ตของผู้ใช้งาน เพื่อช่วยส่งทราฟฟิกสำหรับระบบ Proxy และการดึงข้อมูลบนอินเทอร์เน็ต รายงานระบุว่า Bright Data บริษัทด้านการเก็บข้อมูล…
“ผมใช้เวลา 10 ปีสร้างความเชี่ยวชาญ… แต่ตอนนี้ AI ทำให้มันมีค่าน้อยลงเรื่อย ๆ” นี่คือความรู้สึกของวิศวกรซอฟต์แวร์รายหนึ่ง ที่ออกมาเล่าประสบการณ์ตรงเกี่ยวกับผลกระทบจาก LLM หรือ AI ด้านภาษาและการเขียนโค้ด ที่กำลังเปลี่ยนวงการซอฟต์แวร์อย่างรวดเร็ว เจ้าของโพสต์นี้ระบุว่า…
อินเทอร์เน็ตกำลังเข้าสู่จุดเปลี่ยนครั้งสำคัญ หลัง Cloudflare เปิดเผยว่า “Bot” หรือระบบอัตโนมัติบนโลกออนไลน์ ได้มีสัดส่วนการใช้งานมากกว่ามนุษย์เป็นครั้งแรกในประวัติศาสตร์ Matthew Prince ซีอีโอและผู้ร่วมก่อตั้ง Cloudflare ระบุว่า การเติบโตอย่างรวดเร็วของ AI Agent…
Microsoft แจ้งเตือนผู้ใช้งาน Office บนอุปกรณ์ Mac และ iPhone/iPad ว่า ตั้งแต่วันที่ 13 กรกฎาคมนี้เป็นต้นไป Office หลายเวอร์ชันจะไม่สามารถแก้ไขเอกสารได้อีก หากยังใช้งานบนระบบปฏิบัติการหรือเวอร์ชันโปรแกรมที่ไม่รองรับ แอปที่ได้รับผลกระทบประกอบด้วย…
นักวิจัยด้านความปลอดภัยเปิดเผยเทคนิคโจมตีแบบ Denial-of-Service (DoS) รูปแบบใหม่ชื่อ “HTTP/2 Bomb” ที่สามารถทำให้เว็บเซิร์ฟเวอร์ล่มได้ภายในไม่กี่วินาที แม้จะใช้เพียงคอมพิวเตอร์เครื่องเดียวในการโจมตีก็ตาม ต่างจากการโจมตีแบบ DDos ที่เป็นการโจมตีจาก “หลายเครื่องพร้อมกัน” มักเกิดจาก Botnet หรือเครื่องที่ถูกมัลแวร์ยึดไว้จำนวนมาก…
Cisco ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical ในระบบ Unified Communications Manager (Unified CM) ซึ่งอาจเปิดทางให้ผู้โจมตีสามารถยกระดับสิทธิ์จนเข้าถึงระดับ Root ของระบบได้ Unified CM หรือชื่อเดิม…
นักวิจัยด้านความปลอดภัยเปิดเผยแคมเปญโจมตีไซเบอร์รูปแบบใหม่ ที่อาศัยกระแสความนิยมของเครื่องมือ AI สำหรับนักพัฒนาอย่าง Claude Code มาใช้เป็นเหยื่อล่อผู้ใช้งาน ผ่านเว็บไซต์ปลอมที่ถูกดันขึ้นอันดับต้น ๆ ของผลการค้นหา Google เป้าหมายหลักของการโจมตีครั้งนี้ คือการแพร่กระจาย .NET Infostealer…
แฮกเกอร์เริ่มยกระดับการโจมตีไซเบอร์ด้วย AI อีกขั้น หลังนักวิจัยพบชุดเครื่องมือ Ransomware ที่ถูกพัฒนาด้วย AI และสามารถช่วยทำงานสำคัญหลายอย่างได้แบบอัตโนมัติ ทั้งการหลบระบบตรวจจับภัยคุกคาม (EDR) และการสแกนหาโครงสร้าง Active Directory ภายในองค์กรเป้าหมาย รายงานจาก…
