Month: January 2026

AI Phishing Is Your Company’s Biggest Security Risk in 2026: Here’s How to Stop It

ข่าวนี้เน้นย้ำว่าการโจมตีฟิชชิ่งที่ขับเคลื่อนด้วย AI จะกลายเป็นความเสี่ยงด้านความปลอดภัยที่ใหญ่ที่สุดสำหรับบริษัทในปี 2026 โดยระบุว่าการโจมตีเหล่านี้มีความซับซ้อน เขียนอย่างดี และตรวจจับได้ยากกว่าวิธีฟิชชิ่งแบบดั้งเดิม เครื่องมือรักษาความปลอดภัยแบบคงที่มักจะพลาดการโจมตีเหล่านี้เนื่องจากเนื้อหาที่เปลี่ยนแปลงตลอดเวลา พฤติกรรมที่เป็นอันตรายที่ซ่อนอยู่ และการโหลดหน้าฟิชชิ่งแบบไดนามิก บทความนำเสนอโซลูชันคือการใช้แซนด์บ็อกซ์สมัยใหม่ เช่น ANY.RUN ที่ผสานรวมการโต้ตอบและระบบอัตโนมัติ เพื่อเปิดเผยห่วงโซ่การโจมตีฟิชชิ่งได้อย่างรวดเร็วในสภาพแวดล้อมจริง ซึ่งช่วยให้ทีมรักษาความปลอดภัยสามารถตัดสินใจได้อย่างรวดเร็วและเพิ่มประสิทธิภาพการทำงานของทีม Severity: วิกฤต System Impact:…

GitLab warns of high-severity 2FA bypass, denial-of-service flaws

GitLab ได้ออกแพตช์ช่องโหว่ความรุนแรงสูงหลายรายการ รวมถึงการบายพาสการยืนยันตัวตนแบบสองปัจจัย (2FA) และช่องโหว่ Denial-of-Service (DoS) ที่ส่งผลกระทบต่อ GitLab Community Edition (CE) และ Enterprise Edition (EE) แนะนำให้ผู้ดูแลระบบอัปเกรดทันทีเพื่อป้องกันการโจมตี Severity: สูง System…

ผู้โจมตีซ่อน Payload ของ PURELOGS อย่างแนบเนียนในไฟล์ PNG ที่ถูกดัดแปลง

การโจมตีทางไซเบอร์ที่ค้นพบใหม่นี้เผยให้เห็นวิธีการส่งมัลแวร์ PURELOGS infostealer ที่ซับซ้อน ผู้โจมตีใช้ไฟล์ PNG ที่ถูกดัดแปลง (weaponized PNG) ซึ่งโฮสต์อยู่บนโครงสร้างพื้นฐานที่ถูกกฎหมาย (เช่น archive.org) เพื่อหลบเลี่ยงการตรวจจับและส่ง Payload มัลแวร์ โดยการโจมตีเริ่มต้นด้วยอีเมลฟิชชิ่งที่ปลอมเป็นใบแจ้งหนี้ยา ซึ่งมีไฟล์ ZIP ที่เป็นอันตราย ภายในมี…

Tesla ถูกแฮก, มีการสาธิต Zero-day 37 รายการในงาน Pwn2Own Automotive 2026

นักวิจัยด้านความปลอดภัยสามารถแฮกระบบ Infotainment ของ Tesla และได้รับเงินรางวัล 516,500 ดอลลาร์สหรัฐฯ หลังจากการใช้ประโยชน์จากช่องโหว่ Zero-day จำนวน 37 รายการ ในวันแรกของการแข่งขัน Pwn2Own Automotive 2026 Severity: สูง System Impact:…

Webinar: MSSP อัจฉริยะใช้ AI เพิ่มผลกำไรด้วยพนักงานครึ่งหนึ่งได้อย่างไร

บทความนี้เป็นประกาศเกี่ยวกับ Webinar ที่จัดโดย The Hacker News ในวันที่ 21 มกราคม 2026 ซึ่งจะเน้นถึงวิธีการที่ Managed Security Service Providers (MSSPs) สามารถใช้ปัญญาประดิษฐ์ (AI) เพื่อเพิ่มผลกำไรและประสิทธิภาพการดำเนินงาน โดยลดจำนวนพนักงานลงได้ถึงครึ่งหนึ่ง…

แพลตฟอร์มการประเมินความเสี่ยง (EAP) ส่งสัญญาณการเปลี่ยนแปลงจุดเน้น

Gartner ได้เปิดตัวหมวดหมู่ใหม่สำหรับแพลตฟอร์มการประเมินความเสี่ยง (Exposure Assessment Platforms – EAP) ซึ่งส่งสัญญาณถึงการเปลี่ยนแปลงจากการจัดการช่องโหว่ (Vulnerability Management – VM) แบบดั้งเดิม รายงานชี้ให้เห็นว่า 74% ของช่องโหว่ที่ระบุเป็น ‘ทางตัน’ ซึ่ง EAP ถูกออกแบบมาเพื่อแก้ไขปัญหานี้โดยมุ่งเน้นที่การบริหารจัดการความเสี่ยงจากการถูกโจมตีอย่างต่อเนื่อง…

ระวังเอกสารการจัดส่งที่ติดอาวุธซึ่งส่ง Remcos RAT ที่มีความสามารถหลากหลาย

ผู้โจมตีใช้แคมเปญฟิชชิ่งใหม่ที่อันตราย โดยปลอมแปลงอีเมลการจัดส่งสินค้าเพื่อเผยแพร่ Remcos RAT ซึ่งเป็นโทรจันเข้าถึงระยะไกลที่มีประสิทธิภาพ แคมเปญนี้หลอกให้ผู้ใช้เปิดเอกสาร Word ที่เป็นอันตราย ซึ่งจะใช้ช่องโหว่ใน Microsoft Equation Editor (CVE-2017-11882) เพื่อติดตั้ง Remcos RAT ลงบนระบบ Windows ที่ติดเชื้อ โดยมัลแวร์จะทำงานแบบ…

ช่องโหว่ในเฟรมเวิร์ก Chainlit AI เปิดช่องให้ขโมยข้อมูลผ่านบั๊ก File Read และ SSRF

นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ร้ายแรงที่เรียกรวมกันว่า ‘ChainLeak’ ใน Chainlit ซึ่งเป็นโอเพนซอร์สเฟรมเวิร์ก AI ยอดนิยม ช่องโหว่เหล่านี้สามารถถูกนำไปใช้เพื่อขโมยข้อมูลสำคัญ เช่น API Keys และไฟล์ รวมถึงทำการโจมตีแบบ Server-Side Request Forgery (SSRF) นอกจากนี้ ยังมีการเปิดเผยช่องโหว่ที่คล้ายกันในเซิร์ฟเวอร์ MarkItDown…

แฮกเกอร์ใช้ Visual Studio Code อย่างกว้างขวางเพื่อรันเพย์โหลดที่เป็นอันตรายบนระบบเหยื่อ

กลุ่มแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือได้ขยายขีดความสามารถในการโจมตีโดยใช้วิธีการใหม่ในการใช้ประโยชน์จาก Microsoft Visual Studio Code ซึ่งเป็นโปรแกรมแก้ไขโค้ดยอดนิยม เพื่อส่งมัลแวร์ที่เป็นอันตรายเข้าสู่ระบบของเหยื่อ แคมเปญ ‘Contagious Interview’ นี้เปลี่ยนจากการใช้กลวิธี Social Engineering แบบเดิมไปสู่การกำหนดเป้าหมายนักพัฒนาผ่านสภาพแวดล้อมการพัฒนาที่น่าเชื่อถือ โดยการหลอกให้โคลน Repository ที่เป็นอันตราย ซึ่งจะเรียกใช้โค้ด JavaScript ที่ซ่อนอยู่ผ่านไฟล์…

Google Chrome 144 Update Patches High-Severity V8 Vulnerability

Google ได้ออกอัปเดต Chrome เวอร์ชัน 144 (144.0.7559.96/.97 สำหรับ Windows/Mac และ 144.0.7559.96 สำหรับ Linux) เพื่อแก้ไขช่องโหว่ที่มีความรุนแรงสูง (high-severity) ใน V8 JavaScript engine โดยช่องโหว่ดังกล่าวคือ CVE-2026-1220…