มีรายงานว่ากลุ่มผู้ไม่หวังดีเริ่มใช้โฆษณา Google Ads และหน้าแชตที่แชร์ผ่าน Claude.ai เพื่อหลอกให้ผู้ใช้ติดตั้งมัลแวร์ลงเครื่องโดยไม่รู้ตัว รายงานจากเว็บไซต์ BleepingComputer ระบุว่า ผู้ใช้ที่ค้นหาคำว่า “Claude mac download” บน Google…
รัฐแคลิฟอร์เนียกำลังปรับเกมกฎหมายครั้งสำคัญ เพื่อรับมือกับยุคของรถยนต์ไร้คนขับ หลังหน่วยงานกำกับดูแลอย่าง DMV ออกกฎใหม่ให้ตำรวจสามารถออกใบสั่งให้กับ “บริษัทผู้พัฒนา” แทนตัวรถหรือคนขับได้โดยตรง ก่อนหน้านี้ ระบบกฎหมายมีช่องโหว่ชัดเจน เมื่อรถไร้คนขับทำผิดกฎจราจร แต่ไม่มี “มนุษย์” ให้รับผิด เช่นกรณีรถของ Waymo…
กระแส AI สำหรับนักพัฒนาเดือดขึ้นอีกครั้ง เมื่อโปรเจกต์ชื่อ DeepSeek-TUI ซึ่งเป็นโอเพนซอร์สที่ถูกพัฒนาขึ้นให้ทำงานคล้ายกับ Claude Code เริ่มได้รับความนิยมอย่างรวดเร็วบน GitHub โดยสามารถกวาดดาว (stars) บน GitHub ได้มากกว่า…
มีรายงานที่น่าตกใจเผยว่า Google Chrome ได้ทำการดาวน์โหลดโมเดล AI ขนาดใหญ่ถึงประมาณ 4GB ลงในเครื่องผู้ใช้แบบเงียบ ๆ โดยที่ผู้ใช้จำนวนมากไม่รู้ตัว โดยไฟล์ดังกล่าวคือโมเดล Gemini Nano ซึ่งถูกเก็บไว้ในโฟลเดอร์ภายในระบบของ Chrome…
เครื่องมือเขียนโค้ดด้วย AI อย่าง Cursor กำลังถูกจับตาอย่างหนัก หลังนักวิจัยเปิดเผยช่องโหว่สำคัญ 2 รายการที่กระทบโดยตรงต่อนักพัฒนา ทั้งการขโมย credentials ได้แบบเงียบๆ และการสั่งรันโค้ดจากระยะไกลผ่าน workflow ของ AI…
มีการเปิดเผยช่องโหว่สำคัญในระบบ SonicOS ของ SonicWall ที่เปิดทางให้ผู้โจมตีสามารถเข้าถึงระบบโดยไม่ได้รับอนุญาต และในบางกรณียังสามารถทำให้เครื่องล่มได้โดยตรง ช่องโหว่ Access Control พัง เปิดทางเข้าระบบโดยไม่ต้องล็อกอิน ช่องโหว่นี้เป็นปัญหาด้านการควบคุมสิทธิ์ (improper access control)…
ตลาดซื้อขายบัตรเครดิตที่ถูกขโมยอย่าง Jerry’s Store กลายเป็นข่าวใหญ่ หลังข้อมูลบัตรกว่า 345,000 รายการหลุดออกสู่สาธารณะ จากความผิดพลาดของเซิร์ฟเวอร์ที่ถูกตั้งค่าผิดพลาดโดยเครื่องมือ AI ซึ่งสะท้อนความเสี่ยงใหม่ของยุค “vibe coding” ที่แม้แต่แฮกเกอร์เองก็พลาดได้ ใช้ AI…
แพ็กเกจ npm อย่างเป็นทางการของ SAP กลายเป็นช่องทางโจมตีครั้งใหม่ หลังถูกแฮกเกอร์แทรกโค้ดอันตรายเพื่อขโมยข้อมูลสำคัญจากเครื่องนักพัฒนาและระบบ CI/CD ในลักษณะของ supply chain attack ซึ่งกำลังกลายเป็นภัยคุกคามหลักของวงการโอเพ่นซอร์ส ฝังมัลแวร์ในแพ็กเกจทางการ ล้วงข้อมูลตั้งแต่ติดตั้ง รายงานระบุว่า…
ซอฟต์แวร์ตัวกลางแบบโอเพ่นซอร์ส ที่ใช้เชื่อมต่อและจัดการการเรียกใช้งานโมเดล AI หลายค่ายผ่านจุดเดียวอย่าง LiteLLM กำลังเผชิญภัยคุกคามครั้งใหญ่ หลังมีการเปิดเผยช่องโหว่ร้ายแรงระดับ Critical ที่เปิดทางให้แฮกเกอร์สามารถโจมตีแบบไม่ต้องยืนยันตัวตน และล่าสุดเริ่มถูกนำไปใช้โจมตีจริงแล้ว ช่องโหว่นี้เป็นปัญหาแบบ SQL Injection ที่เกิดขึ้นในขั้นตอนตรวจสอบ API…
กรุงปักกิ่งเดินหน้าคุมเข้มการใช้งานโดรนอย่างจริงจัง หลังออกกฎใหม่จำกัดการขาย การขนส่ง และการเก็บรักษาโดรน รวมถึงชิ้นส่วนสำคัญ โดยให้เหตุผลด้าน “ความมั่นคงในน่านฟ้าระดับต่ำ” ที่กำลังกลายเป็นความเสี่ยงใหม่ในยุคเทคโนโลยีเติบโตอย่างรวดเร็ว ห้ามขาย-จำกัดครอบครอง โดรนในเมืองหลวงต้องขออนุญาตเท่านั้น มาตรการใหม่ของปักกิ่งกำหนดชัดว่า การขายหรือให้เช่าโดรน รวมถึง “ชิ้นส่วนหลัก” กว่า…
