บทความนี้กล่าวถึงความท้าทายในการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) โดยเฉพาะการจัดการการเข้าถึงแบบ Just-In-Time (JIT) สำหรับแอปพลิเคชันที่มีความละเอียดอ่อนในวงกว้าง กระบวนการแบบแมนนวลนำไปสู่การตอบสนองที่ช้า การสะสมสิทธิ์ถาวร และปัญหาในการตรวจสอบ Tines นำเสนอเวิร์กโฟลว์อัตโนมัติที่เรียกว่า ‘Grant Temporary Application Access’ ซึ่งประสานงานกับเครื่องมือต่างๆ เช่น Jira, Okta และ…
ช่องโหว่ความปลอดภัยระดับสูงสุดในปลั๊กอิน WordPress ชื่อ Modular DS (CVE-2026-23550, คะแนน CVSS: 10.0) กำลังถูกนำไปใช้ประโยชน์ในการโจมตีจริง ช่องโหว่นี้เป็นการยกระดับสิทธิ์โดยไม่ผ่านการรับรองความถูกต้อง ซึ่งส่งผลกระทบต่อปลั๊กอินทุกเวอร์ชันก่อนหน้าและรวมถึง 2.5.1 ได้รับการแก้ไขแล้วในเวอร์ชัน 2.5.2 ปลั๊กอินนี้มีการติดตั้งใช้งานมากกว่า 40,000 แห่ง. Severity: วิกฤต…
Aembit ได้ประกาศกำหนดการและรายชื่อวิทยากรสำหรับการประชุมเสมือนจริง NHIcon 2026: The Rise of Agentic AI Security ซึ่งจะจัดขึ้นในวันที่ 27 มกราคม 2026 โดยงานนี้จะมุ่งเน้นการตรวจสอบความท้าทายทางเทคนิค การปฏิบัติงาน และความปลอดภัยที่เกิดขึ้นจากการนำระบบปัญญาประดิษฐ์แบบ Agentic AI มาใช้ในสภาพแวดล้อมองค์กร…
ข่าว ThreatsDay ฉบับนี้รวบรวมเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ที่สำคัญประจำสัปดาห์ โดยเน้นย้ำถึงวิวัฒนาการอย่างรวดเร็วของวิธีการโจมตี ช่องโหว่ที่ถูกมองข้ามซึ่งนำไปสู่ความเสี่ยงใหญ่หลวง และการนำเครื่องมือเก่ามาใช้ในรูปแบบใหม่เพื่อการบุกรุก ข่าวเด่นได้แก่ การโจมตีด้วยการโคลนเสียง AI, ช่องโหว่ร้ายแรงใน Redis และ PLC, การโจมตีแบบปฏิเสธการให้บริการ (DoS) ใน Wi-Fi, การแฮกเงินคริปโต 26 ล้านดอลลาร์…
MonetaStealer เป็นมัลแวร์ขโมยข้อมูลชนิดใหม่ที่มุ่งเป้าโจมตีผู้ใช้ macOS โดยใช้กลวิธีหลอกลวงผ่านไฟล์ปลอมและการใช้หลักวิศวกรรมสังคม (Social Engineering) ถูกค้นพบครั้งแรกเมื่อวันที่ 6 มกราคม 2026 โดยนักวิจัยด้านความปลอดภัยจาก Iru มัลแวร์นี้ถูกปลอมแปลงเป็นไฟล์ปฏิบัติการของ Windows ชื่อ Portfolio_Review.exe แต่แท้จริงแล้วเป็นไบนารี Mach-O สำหรับ macOS…
ข่าวนี้เน้นย้ำว่าความเสี่ยงด้านความปลอดภัยของ AI กำลังเปลี่ยนจากการปกป้องตัวโมเดล AI ไปสู่การปกป้อง “เวิร์กโฟลว์” (Workflow) ที่อยู่รอบๆ โมเดลเหล่านั้น เหตุการณ์ล่าสุด เช่น ส่วนเสริม Chrome ที่เป็นอันตรายขโมยข้อมูลแชทจากผู้ใช้กว่า 900,000 ราย และการใช้ Prompt Injection เพื่อหลอก…
บทความนี้ระบุถึง 4 นิสัยที่ล้าสมัยในศูนย์ปฏิบัติการความปลอดภัย (SOC) ที่กำลังขัดขวางประสิทธิภาพในการตอบสนองต่อเหตุการณ์ (MTTR) และเวลาในการตรวจจับ (MTTD) ได้แก่ การตรวจสอบตัวอย่างที่น่าสงสัยด้วยตนเอง, การพึ่งพาการสแกนแบบคงที่และการตรวจสอบชื่อเสียงเพียงอย่างเดียว, การใช้เครื่องมือที่ไม่เชื่อมโยงกัน, และการส่งต่อการแจ้งเตือนที่น่าสงสัยมากเกินไป โดยนำเสนอโซลูชันที่ทันสมัย เช่น การวิเคราะห์มัลแวร์แบบอัตโนมัติบนคลาวด์ การวิเคราะห์พฤติกรรมเชิงลึก การบูรณาการเครื่องมือต่างๆ และการให้ข้อมูลเชิงลลึกที่ครอบคลุมแก่ผู้ดูแลระบบ Tier…
ช่องโหว่การยกระดับสิทธิ์แบบไม่ผ่านการยืนยันตัวตนระดับวิกฤต (unauthenticated privilege escalation) ในปลั๊กอิน Modular DS WordPress ได้ถูกใช้ในการโจมตีจริง ทำให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ผู้ดูแลระบบได้ทันที ช่องโหว่นี้ส่งผลกระทบต่อเว็บไซต์กว่า 40,000 แห่งในเวอร์ชัน 2.5.1 และต่ำกว่า ซึ่งทำให้ Patchstack และผู้พัฒนาต้องออกแพตช์และมาตรการบรรเทาผลกระทบอย่างเร่งด่วน การโจมตีเริ่มขึ้นตั้งแต่วันที่ 13…
Microsoft ได้ดำเนินการทางกฎหมายร่วมกับหน่วยงานบังคับใช้กฎหมายในสหรัฐอเมริกาและสหราชอาณาจักร เพื่อจัดการกับ RedVDS ซึ่งเป็นบริการสมัครสมาชิกอาชญากรรมไซเบอร์ที่อำนวยความสะดวกในการฉ้อโกงมูลค่านับล้านดอลลาร์ โดยเฉพาะอย่างยิ่งการหลอกลวงแบบฟิชชิ่งและการฉ้อโกง BEC (Business Email Compromise) ซึ่งส่งผลให้เกิดความเสียหายประมาณ 40 ล้านดอลลาร์สหรัฐฯ และมีองค์กรกว่า 191,000 แห่งทั่วโลกได้รับผลกระทบ Microsoft ได้ยึดโครงสร้างพื้นฐานที่เป็นอันตรายและทำให้บริการ RedVDS.com ออฟไลน์แล้ว…
คณะกรรมาธิการการค้าแห่งสหพันธรัฐ (FTC) ของสหรัฐฯ ได้อนุมัติคำสั่งขั้นสุดท้ายกับ General Motors (GM) และ OnStar ซึ่งเป็นบริษัทในเครือ เพื่อยุติข้อกล่าวหาที่ว่าพวกเขาได้รวบรวมและขายข้อมูลตำแหน่งและข้อมูลพฤติกรรมการขับขี่จากผู้ขับขี่หลายล้านคนโดยไม่ได้รับความยินยอม โดยคำสั่งดังกล่าวสั่งห้าม GM แบ่งปันข้อมูลดังกล่าวกับบริษัทรายงานข้อมูลผู้บริโภคเป็นเวลาห้าปี และกำหนดให้ GM ต้องได้รับความยินยอมโดยชัดแจ้งจากผู้บริโภคก่อนที่จะรวบรวม ใช้ หรือแบ่งปันข้อมูลรถยนต์ที่เชื่อมต่อเป็นเวลา 20…