หูฟัง Redmi Buds มีช่องโหว่ความปลอดภัย เสี่ยง “ถูกล้วงข้อมูลการโทร”
งานวิจัยด้านความปลอดภัยล่าสุดสร้างความกังวลให้กับผู้ใช้หูฟังไร้สายของ Xiaomi หลังพบว่า Redmi Buds ตั้งแต่รุ่น Redmi Buds 3 Pro ไปจนถึง 6 Pro มีช่องโหว่ร้ายแรงในระบบ Bluetooth…
Top Story
Ingram Micro เผยข้อมูล 42,000 รายการถูกขโมย หลังโดนแรนซัมแวร์เล่นงานในปี 2025
Ingram Micro ออกมายอมรับอย่างเป็นทางการว่าเหตุการณ์โจมตีด้วย แรนซัมแวร์ ที่เกิดขึ้นตั้งแต่วันที่ 3 กรกฎาคม 2025 ส่งผลให้ข้อมูลส่วนบุคคลของ ผู้คนราว 42,000 รายทั่วโลก ถูกเข้าถึงและขโมยออกไปจากระบบภายในของบริษัท โดยเหตุดังกล่าวทำให้ระบบขององค์กรต้องปิดการใช้งานบางส่วนเป็นการชั่วคราวก่อนจะสามารถฟื้นฟูกลับมาได้ครบภายในเวลาประมาณหนึ่งสัปดาห์ รวมถึงการทำให้เว็บไซต์และระบบภายในล่ม…
AWS เกือบแย่ หลังตั้งค่าบริการ AWS CodeBuild พลาด เกือบเปิดช่องแฮกเกอร์ยึดรีโปสำคัญ
นักวิจัยด้านความปลอดภัยจาก Wiz ได้ค้นพบ ช่องโหว่ร้ายแรงในบริการ CI/CD ของ AWS CodeBuild ที่อาจเปิดช่องทางให้คนร้ายสามารถ ควบคุมรีโป GitHub สำคัญของ AWS เองได้ ซึ่งรวมถึงไลบรารีอย่าง…
ช่องโหว่ Fast Pair ใน Android เปิดทางแฮกเกอร์แอบเชื่อมต่อซ้อนอุปกรณ์ Bluetooth แล้วสะกดรอย-แอบฟังเสียงได้
นักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย KU Leuven ในเบลเยียมเปิดเผยช่องโหว่ใหม่ในโปรโตคอล Google Fast Pair ซึ่งเป็นคุณสมบัติที่ออกแบบมาเพื่อให้การเชื่อมต่อหูฟังบลูทูธ ลำโพง และอุปกรณ์เสียงกับสมาร์ทโฟน Android ทำได้ง่ายเพียงแตะครั้งเดียว แต่ความสะดวกนี้กลับกลายเป็นช่องทางให้แฮกเกอร์สามารถ แอบเชื่อมต่อกับอุปกรณ์ของเหยื่อโดยไม่ต้องขออนุญาต ซึ่งครอบคลุมอุปกรณ์เสียงไร้สายหลายร้อยล้านชิ้นทั่วโลก…
ไมโครซอฟท์ออกอัปเดตฉุกเฉิน หลังตัวอัปเดตสร้างปัญหาบัก Shutdown และ Cloud PC
หลังจากแพตช์เดือนมกราคมสร้างความปวดหัวอย่างมากให้ผู้ใช้องค์กร ล่าสุดไมโครซอฟท์ได้ออก แพตช์ฉุกเฉิน (out-of-band updates) สำหรับระบบปฏิบัติการ Windows หลายเวอร์ชัน เพื่อแกปัญหาที่เกิดขึ้นจากการอัปเดตความปลอดภัยประจำวันที่ 13 มกราคม 2026 โดยบักเหล่านี้สร้างผลกระทบทั้งการลงชื่อเข้าใช้จากระยะไกลและการปิดเครื่องที่ผิดปกติ ซึ่งกลับกลายเป็นอุปสรรคสำคัญสำหรับผู้ใช้ในองค์กรและระบบคลาวด์ที่ต้องพึ่งพาการเชื่อมต่อจากระยะไกลสำหรับงานประจำวันของพนักงานและทีมไอทีทั่วโลก ตามข้อมูลที่ไมโครซอฟท์เผย…
พลาดตั้งค่าอีเมลผิด เปิดช่องแฮกเกอร์ปลอมฟิชชิ่งเหมือนคนใน หลอกขโมยรหัสผ่าน
เชี่ยวชาญด้านความปลอดภัยไซเบอร์เผยการเพิ่มขึ้นของแคมเปญโจมตีฟิชชิ่งที่แอบอ้างโดเมนอีเมลภายในองค์กรให้ดูเหมือนมาจากแหล่งภายในจริง ตั้งแต่เดือนพฤษภาคม 2025 เป็นต้นมา แฮกเกอร์ได้ใช้ประโยชน์จากการตั้งค่าการส่งอีเมลและการป้องกันการปลอมแปลง (spoof protections) ที่ไม่เข้มงวด เพื่อส่งอีเมลหลอกลวงที่เหมือนเป็นข้อความภายในบริษัท เป้าหมายหลักของการโจมตีนี้คือการหลอกเอา ข้อมูลการล็อกอินและรหัสผ่าน (credential phishing) ซึ่งอาจนำไปสู่การขโมยข้อมูลทางธุรกิจและการโจมตีทางการเงินได้ รายงานจากทีม…
หน่วยงานกำกับตลาดลงทุนแคนาดาโดนแฮก ข้อมูลนักลงทุน 750,000 คนรั่ว!
องค์กรกำกับดูแลตลาดการลงทุนของแคนาดาอย่าง Canadian Investment Regulatory Organization (CIRO) ยืนยันว่าเหตุการณ์รั่วไหลของข้อมูลที่เกิดขึ้นในปี 2025 ส่งผลกระทบต่อ ข้อมูลส่วนบุคคลของนักลงทุนชาวแคนาดาประมาณ 750,000 คน ข้อมูลนี้อาจถูกเข้าถึงโดยกลุ่มแฮกเกอร์จากการโจมตีแบบ “ฟิชชิง” ที่ตรวจพบเมื่อเดือนสิงหาคมของปีที่แล้ว…
ไมโครซอฟท์อาจเลย์ออฟสูงสุด 22,000 ตำแหน่ง ท่ามกลางต้นทุน AI ที่พุ่งไม่หยุด
ไมโครซอฟท์อาจกำลังเดินหมากครั้งใหญ่ที่สุดในประวัติศาสตร์องค์กร หลังมีรายงานว่าบริษัทเตรียมปลดพนักงานจำนวน 11,000–22,000 คนภายในเดือนมกราคมนี้ หากตัวเลขดังกล่าวได้รับการยืนยัน จะกลายเป็นการเลย์ออฟครั้งใหญ่ที่สุดนับตั้งแต่ก่อตั้งบริษัท ท่ามกลางแรงกดดันจากต้นทุนโครงสร้างพื้นฐาน AI ที่เพิ่มขึ้นอย่างก้าวกระโดด แม้ไมโครซอฟท์จะเป็นหนึ่งในบริษัทที่ได้ประโยชน์จากกระแส AI มากที่สุด ผ่านการผสาน Copilot เข้ากับ…
Fortinet เตือนซ้ำช่องโหว่ใน FortiSIEM หลังพบแฮกเกอร์เริ่มใช้โจมตีจริง
Fortinet ออกประกาศเตือนถึงช่องโหว่ความร้ายแรงสูงบนผลิตภัณฑ์ FortiSIEM ซึ่งเป็นแพลตฟอร์มบริหารจัดการเหตุการณ์ความปลอดภัย (SIEM) ที่ใช้ในองค์กรขนาดใหญ่ โดยช่องโหว่นี้มีรหัส CVE-2025-64155 และได้รับคะแนนความรุนแรงระดับ 9.4–9.8 ทำให้ระบบเสี่ยงต่อการถูกโจมตีจากแฮกเกอร์โดยตรง โดยไม่ต้องผ่านการยืนยันตัวตนใดๆ ช่องโหว่นี้เกิดจากปัญหา OS Command…
บักสุดงง! อัปเดต Windows มกราคม ทำเครื่องบางรุ่น “ปิดเครื่องไม่ได้”
ไมโครซอฟท์เพิ่งยืนยันปัญหาใหญ่ที่เกิดขึ้นจากการอัปเดตระบบความปลอดภัยของ Windows 11 เมื่อวันที่ 13 มกราคม 2026 ซึ่งสร้างความปวดหัวให้ทั้งผู้ใช้ทั่วไปและแอดมินระบบจำนวนหนึ่ง โดยเฉพาะกับเครื่องที่เปิดใช้ฟีเจอร์ความปลอดภัย System Guard Secure Launch ที่เป็นส่วนหนึ่งของชุดรักษาความปลอดภัยของ Windows…