ไนกี้ กลายเป็น “เหยื่อภัยไซเบอร์” เมื่อกลุ่มอาชญากรไซเบอร์ที่รู้จักกันในชื่อ WorldLeaks อ้างว่าได้ขโมยข้อมูลภายในของบริษัทขนาดใหญ่ที่สุดแห่งหนึ่งของโลกไปกว่า 1.4 เทราไบต์ และเผยแพร่บางส่วนลงใน Darkweb ที่ใช้สำหรับขู่เรียกค่าไถ่ข้อมูล ซึ่งรวมถึงไฟล์กว่า 188,000 รายการ ที่เกี่ยวข้องกับเอกสารภายในหลายด้านขององค์กร…
ซอฟต์แวร์บีบอัดไฟล์ยอดนิยมอย่าง WinRAR กำลังเผชิญกับสถานการณ์ความปลอดภัยที่ร้ายแรง แม้จะออกแพตช์แก้ไปแล้วหลายเดือนก็ตาม โดยช่องโหว่ CVE-2025-8088 ซึ่งเป็นช่องโหว่ประเภท Path Traversal หรือการข้ามข้อจำกัดเส้นทางไฟล์ ยังคงถูกนักโจมตีหลากหลายกลุ่มทั้งระดับชาติและอาชญากรไซเบอร์ใช้งานจริงใน “การโจมตีจริงบนโลกออนไลน์” อย่างต่อเนื่องมาจนถึงปัจจุบัน ช่องโหว่นี้ทำให้แฮกเกอร์สามารถฝังไฟล์อันตรายภายใน Alternate…
Node.js เปิดตัว Node.js เวอร์ชัน 25.5.0 อย่างเป็นทางการ โดยการอัปเดตครั้งนี้มุ่งเน้นไปที่การลดความซับซ้อนในขั้นตอนพัฒนาแอปพลิเคชัน และการยกระดับความปลอดภัยของระบบเชื่อมต่อ ซึ่งถือเป็นเวอร์ชันที่ตอบโจทย์ทั้งนักพัฒนาและทีมไอทีในองค์กรที่ต้องดูแลแอปในสภาพแวดล้อมจริง Node.js ยังคงเป็นรันไทม์ JavaScript หลักที่ถูกใช้อย่างแพร่หลายในงาน backend, API,…
ในช่วงไม่กี่ปีที่ผ่านมา เว็บเบราว์เซอร์ไม่ได้ทำหน้าที่แค่เปิดเว็บไซต์อีกต่อไป แต่เริ่มถูกเติมฟีเจอร์ AI เข้าไปในแทบทุกจุด ตั้งแต่การช่วยเขียนข้อความ แนะนำเนื้อหา สรุปข้อมูล ไปจนถึงระบบวิเคราะห์พฤติกรรมผู้ใช้ ล่าสุดนักพัฒนาอิสระได้เปิดตัวเครื่องมือใหม่ที่มุ่งตอบโจทย์ผู้ใช้กลุ่มหนึ่งโดยตรง นั่นคือผู้ที่ต้องการ “ใช้เบราว์เซอร์แบบควบคุมได้เอง” โดยไม่พึ่งพาฟีเจอร์ AI ที่ถูกผนวกเข้ามาโดยอัตโนมัติ…
หลังการปล่อยชุดอัปเดตความปลอดภัยประจำเดือนมกราคม 2026 ของ Windows 11 ผู้ใช้จำนวนหนึ่งได้รายงานปัญหาเครื่องคอมพิวเตอร์ไม่สามารถบูตระบบปฏิบัติการได้ตามปกติ โดยแสดงหน้าจอสีดำพร้อมข้อความว่า “Your device ran into a problem and needs…
นักวิจัยด้านความปลอดภัยของ Google ออกมาเปิดเผยการพบมัลแวร์ตระกูลใหม่สองกลุ่มคือ PROMPTFLUX และ QUIETVAULT ซึ่งมีพฤติกรรมแตกต่างจากมัลแวร์แบบเดิมอย่างมีนัยสำคัญ เพราะไม่ได้ทำงานตามโค้ดตายตัว แต่สามารถปรับวิธีการโจมตีและการซ่อนตัวให้เข้ากับสภาพแวดล้อมได้อย่างยืดหยุ่น โดยอาศัยเทคนิคที่เกี่ยวข้องกับ AI และการประมวลผลเชิงบริบท รายงานระบุว่า มัลแวร์ทั้งสองตระกูลถูกออกแบบมาให้ “เงียบ”…
Fortinet ออกมายืนยันเหตุการณ์ความปลอดภัยครั้งใหญ่หลังจากลูกค้ารายงานว่าระบบไฟร์วอลล์ที่ ได้รับการอัปเดตแพตช์ล่าสุดแล้วกลับถูกแฮกเข้าควบคุมได้ โดยช่องโหว่ที่เกี่ยวข้องคือช่องโหว่ authentication bypass ใน FortiCloud Single Sign-On (SSO) ซึ่งควรจะได้รับการแก้ไขตั้งแต่ต้นเดือนธันวาคม 2025 แต่การโจมตียังไม่หยุดลงและยังคงพบการใช้งานอย่างต่อเนื่องในอุปกรณ์ที่แพตช์แล้วจริงๆ Fortinet…
นักวิเคราะห์ความปลอดภัยไซเบอร์พบปรากฏการณ์ใหม่ในโลกของมัลแวร์ Android ที่มีชื่อว่า Android.Phantom ถูกจับตาว่ากำลังแพร่กระจายอย่างรวดเร็วโดยใช้ AI เพื่อเพิ่มความสามารถในการโจมตีและสร้างเครือข่ายควบคุมแบบถาวรบนอุปกรณ์ที่ถูกติดมัลแวร์ Android.Phantom ทำงานผ่าน สองโหมดปฏิบัติการหลัก ที่แตกต่างกัน ได้แก่ “phantom” และ “signaling”…
Cisco ออกประกาศเตือนลูกค้าทั่วโลกว่าพบ ช่องโหว่ Zero-Day ความรุนแรงระดับสูงสุด ที่ได้รับการตรวจพบในหลายผลิตภัณฑ์ของ Cisco Unified Communications ซึ่งรวมถึง Unified Communications Manager (Unified CM),…
นักวิจัยด้านความปลอดภัยพบการโจมตีครั้งใหม่ที่พุ่งเป้าไปที่อุปกรณ์ไฟร์วอลล์ Fortinet FortiGate ซึ่งเป็นหนึ่งในอุปกรณ์ความปลอดภัยเครือข่ายที่ใช้งานมากที่สุด โดยกลุ่มแฮกเกอร์ได้ใช้ช่องโหว่ระบบ Single Sign-On (SSO) เพื่อสร้างบัญชีผู้ดูแลระบบแบบไม่พึงประสงค์ พร้อมทั้งดึงข้อมูลสำคัญอย่าง ไฟล์กำหนดค่าของไฟร์วอลล์ (firewall configs) ออกไปได้ภายในไม่กี่วินาที รายงานจากบริษัทความมั่นคงปลอดภัย…
