นักวิจัยด้านความปลอดภัยเปิดเผยแคมเปญโจมตีไซเบอร์รูปแบบใหม่ ที่อาศัยกระแสความนิยมของเครื่องมือ AI สำหรับนักพัฒนาอย่าง Claude Code มาใช้เป็นเหยื่อล่อผู้ใช้งาน ผ่านเว็บไซต์ปลอมที่ถูกดันขึ้นอันดับต้น ๆ ของผลการค้นหา Google เป้าหมายหลักของการโจมตีครั้งนี้ คือการแพร่กระจาย .NET Infostealer…
แฮกเกอร์เริ่มยกระดับการโจมตีไซเบอร์ด้วย AI อีกขั้น หลังนักวิจัยพบชุดเครื่องมือ Ransomware ที่ถูกพัฒนาด้วย AI และสามารถช่วยทำงานสำคัญหลายอย่างได้แบบอัตโนมัติ ทั้งการหลบระบบตรวจจับภัยคุกคาม (EDR) และการสแกนหาโครงสร้าง Active Directory ภายในองค์กรเป้าหมาย รายงานจาก…
นักพัฒนาจำนวนมากเริ่มแสดงความไม่พอใจต่อระบบคิดค่าบริการแบบใหม่ของ GitHub Copilot หลัง Microsoft ปรับโมเดลการคิดเงินจาก “สมัครสมาชิกรายเดือนแบบคงที่” ไปสู่ระบบคิดตามการใช้งานจริง หรือ Usage-based Billing ทำให้หลายคนพบว่าเครดิต AI ที่ได้รับต่อเดือนหมดเร็วกว่าที่คาดไว้มาก ผู้ใช้งานรายหนึ่งในฟอรัมของ…
Microsoft ออกมายืนยันว่า บริษัทได้แก้ไขปัญหาที่ส่งผลกระทบต่อระบบยืนยันตัวตนแบบหลายขั้นตอน (MFA) และบริการ My Sign-Ins แล้ว หลังผู้ใช้บางส่วนไม่สามารถตั้งค่า MFA หรือเข้าใช้งานเว็บไซต์ mysignins.microsoft.com ได้ ก่อนหน้านี้ Microsoft…
หน่วยงานด้านความมั่นคงไซเบอร์ของเบลเยียม หรือ Centre for Cybersecurity Belgium (CCB) ออกมาแจ้งเตือนว่า ขณะนี้แฮกเกอร์เริ่มใช้ประโยชน์จากช่องโหว่ร้ายแรงในระบบ Windows Netlogon เพื่อโจมตีองค์กรจริงแล้ว พร้อมเรียกร้องให้ผู้ดูแลระบบรีบติดตั้งแพตช์โดยเร็วที่สุด ช่องโหว่นี้ถูกติดตามในรหัส CVE-2026-41089…
Nvidia ประกาศเปิดตัวชิปใหม่สำหรับคอมพิวเตอร์ส่วนบุคคลในชื่อ “RTX Spark” ระหว่างงาน Computex ที่กรุงไทเป ประเทศไต้หวัน ถือเป็นอีกก้าวสำคัญของบริษัทในการรุกตลาดผู้บริโภคด้าน AI อย่างจริงจัง ระหว่างขึ้นกล่าว Keynote ก่อนเปิดงาน Jensen…
หลังจากก่อนหน้านี้ Palo Alto Networks ออกมาแจ้งเตือนช่องโหว่ CVE-2026-0257 ในระบบ PAN-OS ล่าสุดสถานการณ์เริ่มน่ากังวลมากขึ้น เมื่อหน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ หรือ CISA ได้เพิ่มช่องโหว่นี้เข้าสู่รายการ Known Exploited…
โปรแกรมบีบอัดไฟล์ยอดนิยมอย่าง 7-Zip กำลังเผชิญปัญหาด้านความปลอดภัยครั้งใหม่ หลังมีการเปิดเผยช่องโหว่ร้ายแรงที่อาจเปิดทางให้แฮกเกอร์ใช้ไฟล์ Archive ที่ถูกดัดแปลงพิเศษ เพื่อรันโค้ดอันตรายบนเครื่องเหยื่อได้ทันที เพียงแค่ผู้ใช้เปิดไฟล์ดังกล่าว นักวิจัยระบุว่า ช่องโหว่นี้ถูกติดตามในชื่อ CVE-2026-48095 หรือ GHSL-2026-140 และเกี่ยวข้องกับวิธีที่ 7-Zip…
เกิดกระแสไม่พอใจภายในชุมชนผู้แก้ไขบทความของ Wikimedia Foundation หลังองค์กรตัดสินใจยุบทีม “Community Tech” ซึ่งเป็นทีมวิศวกรรมที่ดูแลการแก้บัก เครื่องมือม็อด และฟีเจอร์ต่างๆ ที่ชุมชนผู้ใช้งานร้องขอมาอย่างยาวนาน รายงานระบุว่า การตัดสินใจครั้งนี้จุดชนวนความไม่พอใจอย่างหนักในหมู่บรรณาธิการอาสาของ Wikipedia โดยในฟอรัมภายในเริ่มมีการพูดคุยถึงมาตรการตอบโต้หลายรูปแบบ ตั้งแต่การ…
นักวิจัยด้านความปลอดภัยไซเบอร์พบว่า แฮกเกอร์กำลังใช้ประโยชน์จากช่องโหว่ร้ายแรงในระบบ FortiClient EMS ของ Fortinet เพื่อแพร่กระจายมัลแวร์ขโมยข้อมูลตัวใหม่ที่ชื่อว่า “EKZ Infostealer” โดยปลอมตัวเป็นไฟล์อัปเดตสำหรับอุปกรณ์ของ Fortinet ช่องโหว่ดังกล่าวใช้รหัส CVE-2026-35616 เป็นปัญหาด้านการควบคุมสิทธิ์การเข้าถึงที่ผิดพลาด เปิดทางให้ผู้โจมตีจากระยะไกลสามารถรันคำสั่งหรือโค้ดอันตรายได้โดยไม่ต้องผ่านการยืนยันตัวตน…
