Fortinet ออกประกาศเตือนถึงช่องโหว่ความร้ายแรงสูงบนผลิตภัณฑ์ FortiSIEM ซึ่งเป็นแพลตฟอร์มบริหารจัดการเหตุการณ์ความปลอดภัย (SIEM) ที่ใช้ในองค์กรขนาดใหญ่ โดยช่องโหว่นี้มีรหัส CVE-2025-64155 และได้รับคะแนนความรุนแรงระดับ 9.4–9.8 ทำให้ระบบเสี่ยงต่อการถูกโจมตีจากแฮกเกอร์โดยตรง โดยไม่ต้องผ่านการยืนยันตัวตนใดๆ ช่องโหว่นี้เกิดจากปัญหา OS Command…
ไมโครซอฟท์เพิ่งยืนยันปัญหาใหญ่ที่เกิดขึ้นจากการอัปเดตระบบความปลอดภัยของ Windows 11 เมื่อวันที่ 13 มกราคม 2026 ซึ่งสร้างความปวดหัวให้ทั้งผู้ใช้ทั่วไปและแอดมินระบบจำนวนหนึ่ง โดยเฉพาะกับเครื่องที่เปิดใช้ฟีเจอร์ความปลอดภัย System Guard Secure Launch ที่เป็นส่วนหนึ่งของชุดรักษาความปลอดภัยของ Windows…
IBM ประกาศเปิดตัว IBM Sovereign Core โซลูชันซอฟต์แวร์ใหม่ล่าสุดที่ออกแบบมาเพื่อให้ องค์กรและรัฐบาลมีอำนาจควบคุมเต็มที่เหนือระบบคลาวด์อย่างแท้จริง โดยไม่จำเป็นต้องพึ่งพาศูนย์ข้อมูลที่ถูกจัดการโดยผู้ให้บริการคลาวด์รายใหญ่แบบเดิม ๆ การเคลื่อนไหวครั้งนี้เกิดขึ้นท่ามกลางแรงกดดันด้านกฎระเบียบและความต้องการด้าน “อธิปไตยข้อมูล” (data sovereignty) ที่เพิ่มสูงขึ้นทั่วโลก ซึ่งไม่เพียงเจาะจงแค่การเก็บข้อมูลในประเทศเท่านั้น…
Palo Alto Networks ออกประกาศเตือนถึงช่องโหว่ความปลอดภัยระดับสูงที่เพิ่งถูกค้นพบในซอฟต์แวร์ระบบปฏิบัติการ PAN-OS ซึ่งเป็นหัวใจของไฟร์วอลล์ Next-Generation Firewall (NGFW) และบริการ Prisma Access โดยช่องโหว่นี้อนุญาตให้ผู้โจมตีจากระยะไกลที่ ไม่ต้องผ่านการพิสูจน์ตัวตน สามารถส่งแพ็กเก็ตที่ออกแบบมาเป็นพิเศษเข้าไปยังระบบผ่านเครือข่าย…
Google ยืนยันว่าพบบักในซอฟต์แวร์ระบบปฏิบัติการ Android ที่ทำให้ปุ่มเพิ่ม/ลดเสียงบนอุปกรณ์ทำงานผิดปกติ โดยเฉพาะเมื่อผู้ใช้เปิดใช้งานฟีเจอร์ช่วยเหลือ Select to Speak ซึ่งเป็นหนึ่งในบริการของ Android Accessibility Suite ที่ถูกออกแบบมาเพื่อช่วยให้ผู้มีปัญหาทางการมองเห็นหรืออ่านข้อความสามารถได้ยินเสียงอ่านหน้าจอได้อย่างสะดวก ปกติผู้ใช้ Android…
อุปกรณ์เครือข่าย Aruba Instant On มีช่องโหว่ความปลอดภัยระดับสูงที่อาจทำให้ข้อมูลภายในระบบเครือข่าย “รั่วไหล” ออกไปได้โดยที่ผู้โจมตีไม่ต้องยืนยันตัวตน ช่องโหว่นี้ส่งผลกระทบต่อทั้ง Access Points และสวิตช์ในซีรีส์ 1930 ที่ใช้ซอฟต์แวร์เวอร์ชัน 3.3.1.0 หรือต่ำกว่า…
เมื่อหน่วยงานตำรวจใน Heber City รัฐยูทาห์ของสหรัฐฯ เริ่มทดลองใช้ระบบ AI เพื่อช่วยร่างรายงานเหตุการณ์จากบันทึกเสียงของกล้องติดตัวเจ้าหน้าที่ เกิดเหตุการณ์ที่ทั้งฮาและน่าหวั่นใจไปพร้อมกัน เมื่อระบบรายงานร่างอัตโนมัติระบุว่า “เจ้าหน้าที่ตำรวจกลายร่างเป็นกบ” ในรายงานเหตุการณ์จริง ซึ่งเป็นผลพวงจากการที่ซอฟต์แวร์ AI ฟังเสียงจากหนังแอนิเมชันเรื่อง The…
แฮกเกอร์กำลังยกระดับกลยุทธ์ฟิชชิ่งเพื่อขโมยข้อมูลล็อกอิน Facebook ด้วยเทคนิคที่เรียกว่า Browser-in-the-Browser (BitB) ซึ่งอาศัยโค้ดหลอกสร้าง “หน้าต่างล็อกอินปลอม” ซ้อนอยู่ภายในแท็บจริงของเว็บเบราว์เซอร์ ทำให้ผู้ใช้แทบแยกไม่ออกจากหน้าจอเข้าสู่ระบบของ Facebook ที่แท้จริง เทคนิคนี้กำลังถูกใช้ในแคมเปญโจมตีผู้ใช้งานทั่วโลก โดยเฉพาะกลุ่มที่ได้รับอีเมลอ้างว่ามาจากฝ่ายกฎหมายแจ้งปัญหาลิขสิทธิ์ ข้อความเตือนบัญชีถูกระงับ หรือการแจ้งเตือนความปลอดภัยปลอมที่อ้างว่าพบ…
Apple ประกาศ ความร่วมมือระยะยาวกับ Google เพื่อยกระดับ “Siri” ผู้ช่วยเสียงบนอุปกรณ์ iPhone, iPad และระบบของ Apple ให้ฉลาดและตอบสนองได้ดียิ่งขึ้น โดยใช้ โมเดล AI…
Meta Platforms Inc. ผู้ให้บริการโซเชียลมีเดียและเทคโนโลยีรายใหญ่ กำลังเตรียมดำเนินการ ปลดพนักงานในหน่วยงาน Reality Labs ซึ่งเป็นฝ่ายที่รับผิดชอบงานด้าน โครงการเมตาเวิร์ส เสมือนจริง (VR/AR) เช่น แว่น VR…
