Linwei Ding หรือที่รู้จักกันในชื่อ Leon Ding อดีตวิศวกรของ Google วัย 38 ปี ถูกคณะลูกขุนของสหรัฐฯ ตัดสินว่ามีความผิดในข้อหาจารกรรมทางเศรษฐกิจ 7 กระทง และขโมยความลับทางการค้า 7 กระทง โดยเขาได้ขโมยเอกสารลับกว่า 2,000 รายการที่เกี่ยวข้องกับเทคโนโลยีปัญญาประดิษฐ์…
มูลนิธิ Wireshark ได้ออก Wireshark 4.6.3 ซึ่งเป็นเวอร์ชันล่าสุดของเครื่องมือวิเคราะห์โปรโตคอลเครือข่ายยอดนิยม โดยเน้นการแก้ไขช่องโหว่ด้านความปลอดภัยสี่จุดที่อาจนำไปสู่สภาวะ Denial-of-Service (DoS) ผ่านข้อผิดพลาดของ dissector และ parser รวมถึงปัญหา Infinite Loop การอัปเดตนี้มีความสำคัญอย่างยิ่งสำหรับผู้ดูแลระบบเครือข่าย, นักวิเคราะห์ความปลอดภัย และนักพัฒนา เพื่อให้การตรวจสอบและวิเคราะห์เครือข่ายเป็นไปอย่างน่าเชื่อถือและมีเสถียรภาพ…
Ivanti ได้ออกการอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-Day สองรายการใน Ivanti Endpoint Manager Mobile (EPMM) ซึ่งกำลังถูกใช้ในการโจมตีแบบ Zero-Day ช่องโหว่เหล่านี้ (CVE-2026-1281 และ CVE-2026-1340) มีความรุนแรงระดับวิกฤตและอนุญาตให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้โดยไม่จำเป็นต้องมีการตรวจสอบสิทธิ์ CISA ได้เพิ่ม CVE-2026-1281 เข้าไปในแคตตาล็อก…
Microsoft ได้ออกอัปเดตพรีวิวที่ไม่ใช่ด้านความปลอดภัย KB5074105 สำหรับ Windows 11 เวอร์ชัน 25H2 และ 24H2 โดยเน้นการปรับปรุงฟังก์ชันการทำงาน ประสิทธิภาพ และความน่าเชื่อถือ อัปเดตนี้รวม Servicing Stack Update (SSU) KB5074104 และมีการปรับปรุงองค์ประกอบ…
Microsoft ได้เชื่อมโยงรายงานล่าสุดเกี่ยวกับปัญหา Windows 11 บูตไม่ติดหลังจากติดตั้งการอัปเดตเดือนมกราคม 2026 กับความพยายามก่อนหน้านี้ที่ล้มเหลวในการติดตั้งการอัปเดตความปลอดภัยเดือนธันวาคม 2025 ซึ่งทำให้ระบบอยู่ในสถานะที่ไม่เหมาะสม Severity: สูง System Impact: Windows 11 (เวอร์ชัน 25H2 และ 24H2) บนอุปกรณ์จริง…
แคมเปญมัลแวร์ Android ใหม่ล่าสุดได้ใช้แพลตฟอร์ม Hugging Face เป็นแหล่งเก็บไฟล์ APK ที่มีมัลแวร์หลากหลายรูปแบบหลายพันรายการ ซึ่งมัลแวร์เหล่านี้มีเป้าหมายในการเก็บข้อมูลประจำตัว (credentials) สำหรับบริการทางการเงินและการชำระเงินยอดนิยม Hug แพลตฟอร์มนี้เป็นที่รู้จักในด้านการโฮสต์โมเดล AI และ ML แต่ได้ถูกผู้ไม่หวังดีใช้ประโยชน์เพื่อหลีกเลี่ยงการตรวจจับ มัลแวร์ใช้แอปหลอกลวงชื่อ TrustBastion หรือ…
Google Threat Intelligence Group (GTIG) ร่วมกับพันธมิตรในอุตสาหกรรม ได้เข้าขัดขวางการทำงานของ IPIDEA ซึ่งเป็นหนึ่งในเครือข่ายพร็อกซีที่อยู่อาศัยที่ใหญ่ที่สุดที่ผู้ไม่หวังดีใช้ โดยการดำเนินการนี้รวมถึงการยึดโดเมนที่เกี่ยวข้องกับบริการ IPIDEA การจัดการอุปกรณ์ที่ติดมัลแวร์ และการกำหนดเส้นทางทราฟฟิกพร็อกซี นอกจากนี้ ยังมีการแบ่งปันข้อมูลเกี่ยวกับชุดพัฒนาซอฟต์แวร์ (SDK) ของ IPIDEA ที่ใช้ในการเผยแพร่เครื่องมือพร็อกซี การดำเนินการครั้งนี้มีเป้าหมายเพื่อลดขีดความสามารถของเครือข่ายที่อำนวยความสะดวกในการก่ออาชญากรรมไซเบอร์หลากหลายรูปแบบ…
การตรวจสอบร่วมกันโดย SentinelOne SentinelLABS และ Censys เปิดเผยว่ามีเซิร์ฟเวอร์ Ollama AI ที่เป็นโอเพนซอร์สกว่า 175,000 เครื่องถูกเปิดเผยต่อสาธารณะใน 130 ประเทศ ซึ่งก่อให้เกิด “โครงสร้างพื้นฐาน AI ที่ไม่ได้รับการจัดการและสามารถเข้าถึงได้จากสาธารณะ” โดยเซิร์ฟเวอร์เหล่านี้ทำงานนอกเหนือจากระบบป้องกันและระบบตรวจสอบตามปกติ และส่วนใหญ่ตั้งอยู่ในประเทศจีน สหรัฐอเมริกา…
Match Group เจ้าของบริการหาคู่ออนไลน์ยอดนิยมหลายแห่ง เช่น Tinder, Match.com, Meetic, OkCupid และ Hinge ได้ยืนยันเหตุการณ์ความปลอดภัยทางไซเบอร์ที่ทำให้ข้อมูลผู้ใช้ถูกบุกรุก กลุ่มภัยคุกคาม ShinyHunters ได้เผยแพร่ไฟล์บีบอัดขนาด 1.7 GB ซึ่งอ้างว่ามีบันทึกข้อมูลผู้ใช้ Hinge, Match และ…
Marquis Software Solutions, ผู้ให้บริการทางการเงินในรัฐเท็กซัส, กำลังโทษการโจมตีด้วยแรนซัมแวร์ที่ส่งผลกระทบต่อระบบของตนและธนาคารและสหภาพเครดิตหลายสิบแห่งในสหรัฐอเมริกาเมื่อเดือนสิงหาคม 2025 ว่าเกิดจากการละเมิดความปลอดภัยที่ SonicWall รายงานในเดือนถัดมา การโจมตีไม่ได้มาจากการใช้ช่องโหว่ของไฟร์วอลล์ SonicWall ที่ไม่มีการแพตช์ แต่เกิดจากการใช้ข้อมูลการกำหนดค่าไฟร์วอลล์ที่ถูกขโมยไปจากการเข้าถึง MySonicWall ซึ่งเป็นพอร์ทัลลูกค้าออนไลน์ของ SonicWall โดยไม่ได้รับอนุญาต. Severity: Critical System…