Oracle ได้เปิดเผยช่องโหว่ความปลอดภัยร้ายแรง (CVE-2026-21962) ในชุดซอฟต์แวร์ Fusion Middleware โดยเฉพาะ Oracle HTTP Server และ Oracle WebLogic Server Proxy Plug-in ช่องโหว่นี้มีระดับความรุนแรงสูงสุด (CVSS 3.1 Base…
หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกรายงานวิเคราะห์มัลแวร์เกี่ยวกับ BRICKSTORM ซึ่งเป็นแบ็คดอร์ขั้นสูงที่เชื่อมโยงกับการปฏิบัติการทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน มัลแวร์นี้มุ่งเป้าไปที่แพลตฟอร์ม VMware vSphere โดยเฉพาะเซิร์ฟเวอร์ vCenter และสภาพแวดล้อม ESXi เพื่อให้ผู้โจมตีสามารถเข้าถึงระบบที่ถูกบุกรุกได้อย่างยาวนานและไม่ถูกตรวจจับ BRICKSTORM สามารถขโมยข้อมูลที่ละเอียดอ่อน…
OpenAI เพิ่งเริ่มทดสอบการแสดงโฆษณาใน ChatGPT สำหรับผู้ใช้งานบัญชี Go (ราคา 8 ดอลลาร์สหรัฐฯ) และบัญชีฟรีในสหรัฐอเมริกา ในทางตรงกันข้าม Demis Hassabis ซีอีโอของ Google DeepMind ยืนยันว่า Google Gemini ไม่มีแผนที่จะเพิ่มโฆษณาในขณะนี้ Hassabis…
OpenAI กำลังเปิดตัวโมเดลคาดการณ์อายุบน ChatGPT เพื่อตรวจจับอายุของผู้ใช้และใช้ข้อจำกัดด้านความปลอดภัยที่อาจเกิดขึ้น เพื่อป้องกันการใช้งานที่ไม่เหมาะสมโดยวัยรุ่น โมเดลนี้มีจุดมุ่งหมายเพื่อป้องกันไม่ให้ ChatGPT แสดงเนื้อหาสำหรับผู้ใหญ่ เนื้อหาที่ผิดกฎหมาย หรือเป็นอันตรายต่อผู้ที่มีอายุต่ำกว่า 18 ปี ที่ไม่ได้รับความยินยอมจากผู้ปกครอง การทำงานของโมเดลจะพิจารณาจากหัวข้อที่พูดคุยและช่วงเวลาที่ใช้งานเพื่อคาดการณ์อายุ หากผู้ใช้ที่มีอายุ 18 ปีขึ้นไปถูกจัดให้อยู่ในกลุ่มผู้ใช้งานอายุต่ำกว่า 18 ปีโดยไม่ถูกต้อง สามารถยืนยันอายุได้โดยการใช้เซลฟี่สดและบัตรประจำตัวที่ออกโดยรัฐบาลผ่าน…
Sprocket Security ได้ประกาศแต่งตั้ง Eric Sheridan ดำรงตำแหน่งประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) โดยมีผลตั้งแต่วันที่ 20 มกราคม 2026 Eric Sheridan เป็นผู้นำด้านความปลอดภัยทางไซเบอร์มากประสบการณ์หลายสิบปี พร้อมด้วยนวัตกรรมที่ได้รับการจดสิทธิบัตรมากมาย เพื่อขับเคลื่อนวิสัยทัศน์ด้านเทคโนโลยีและการดำเนินงานของบริษัท เป้าหมายหลักคือการเร่งสร้างนวัตกรรมและพัฒนาระบบรักษาความปลอดภัยเชิงรุกที่สามารถคาดการณ์และป้องกันการโจมตีได้ก่อนที่จะเกิดขึ้น การแต่งตั้งครั้งนี้สะท้อนให้เห็นถึงความมุ่งมั่นของ Sprocket Security…
กลุ่มแฮกเกอร์ชาวเกาหลีเหนือที่เชื่อมโยงกับแคมเปญ ‘Contagious Interview’ ยังคงพัฒนาวิธีการโจมตีอย่างต่อเนื่อง โดยล่าสุดใช้โปรเจกต์ Microsoft Visual Studio Code (VS Code) ที่เป็นอันตรายเป็นเหยื่อล่อ เพื่อส่งมัลแวร์ Backdoor, Spyware และเครื่องมือขุดคริปโตเคอร์เรนซีไปยังระบบของนักพัฒนา การโจมตีนี้ใช้ไฟล์การกำหนดค่า Tasks ของ VS…
Gootloader ได้กลับมาเป็นภัยคุกคามร้ายแรงอีกครั้งในเดือนพฤศจิกายน 2025 ด้วยความสามารถที่ได้รับการปรับปรุงให้สามารถหลบเลี่ยงระบบรักษาความปลอดภัยสมัยใหม่ได้ มัลแวร์นี้ทำหน้าที่เป็นตัวกลางในการเข้าถึงระบบเบื้องต้น (initial access broker) โดยผู้พัฒนาจะสร้างจุดเริ่มต้นของการโจมตีด้วยแรนซัมแวร์ ก่อนจะส่งต่อการควบคุมให้กับกลุ่มผู้โจมตีรายอื่นเพื่อติดตั้งเครื่องมือเข้ารหัส บทความระบุถึงการหลบเลี่ยงการตรวจจับที่มีประสิทธิภาพของมัลแวร์นี้ ซึ่งกลุ่มผู้คุกคาม Vanilla Tempest ใช้ร่วมกับการโจมตีด้วยแรนซัมแวร์ Rhysida. Severity: สูง System Impact:…
นักวิจัยสามารถหลีกเลี่ยงการป้องกันของ Google Gemini ต่อการโจมตีแบบ Prompt Injection โดยใช้คำสั่งภาษาธรรมชาติ และสร้างกิจกรรมที่เข้าใจผิดเพื่อรั่วไหลข้อมูลส่วนตัวของ Google Calendar ข้อมูลที่ละเอียดอ่อนสามารถถูกส่งออกไปได้ในลักษณะนี้ โดยถูกส่งไปยังผู้โจมตีภายในคำอธิบายของกิจกรรมในปฏิทิน Severity: สูง System Impact: Google Gemini (โมเดลภาษาขนาดใหญ่และผู้ช่วย AI)…
Nicholas Moore วัย 24 ปีจาก Springfield, Tennessee ได้สารภาพผิดในข้อหาเข้าถึงคอมพิวเตอร์โดยไม่ได้รับอนุญาตและฉ้อโกง ซึ่งถือเป็นคดีสำคัญของการละเมิดความปลอดภัยทางไซเบอร์ของรัฐบาล Moore ได้แฮกเข้าสู่ระบบของรัฐบาลสหรัฐฯ หลายระบบและเปิดเผยข้อมูลที่ละเอียดอ่อนต่อสาธารณะผ่านโซเชียลมีเดีย เผยให้เห็นถึงช่องโหว่ร้ายแรงในโครงสร้างพื้นฐานดิจิทัลของรัฐบาล ระหว่างเดือนสิงหาคมถึงตุลาคม 2023 Moore ได้ดำเนินการเจาะระบบเป้าหมายสามระบบที่มีมูลค่าสูงอย่างเป็นระบบ โดยใช้ข้อมูลประจำตัวที่ถูกขโมยจากผู้ใช้ที่ได้รับอนุญาตเพื่อบุกรุกระบบยื่นเอกสารอิเล็กทรอนิกส์ของศาลฎีกาสหรัฐฯ อย่างน้อย 25…
Microsoft ได้เปิดตัว PowerToys 0.97 ซึ่งมาพร้อมกับเครื่องมือเมาส์ใหม่ชื่อ ‘CursorWrap’ สำหรับผู้ใช้ที่มีหลายจอภาพ (multi-monitor setups) โดยเครื่องมือนี้จะช่วย ‘teleport’ ตัวชี้เมาส์ไปยังขอบตรงข้ามของจอภาพที่ใช้งานอยู่ ทำให้เคอร์เซอร์ปรากฏขึ้นอีกด้านทันทีเมื่อถูกเลื่อนออกไปจากขอบจอ เพื่อแก้ไขปัญหาการลากเมาส์เป็นระยะทางไกลๆ นอกจากนี้ยังมีการปรับปรุงที่สำคัญสำหรับ Command Palette ซึ่งเป็นโปรแกรมเปิดใช้งานด่วน (quick launcher)…