CrowdStrike ได้ประกาศข้อตกลงในการเข้าซื้อกิจการ SGNL ซึ่งเป็นบริษัทชั้นนำด้าน Identity-first security ด้วยมูลค่า 740 ล้านเหรียญสหรัฐฯ การเข้าซื้อกิจการครั้งนี้ถือเป็นก้าวสำคัญเชิงกลยุทธ์เพื่อเสริมความแข็งแกร่งให้กับแพลตฟอร์ม Falcon Next-Gen Identity Security ของ CrowdStrike และเพื่อรับมือกับความซับซ้อนที่เพิ่มขึ้นในการปกป้องข้อมูลประจำตัวของมนุษย์, ข้อมูลที่ไม่ใช่มนุษย์ และ AI…
บทความนี้เน้นย้ำถึงความสำคัญของการแยกแยะภัยคุกคามไซเบอร์ที่แท้จริงจากกระแสคาดการณ์ในปี 2026 โดย Bitdefender จะจัด webinar เพื่อนำเสนอข้อมูลเชิงลึกที่ขับเคลื่อนด้วยข้อมูลจริงเกี่ยวกับจุดอ่อนขององค์กรในปัจจุบันและแนวโน้มภัยคุกคามในอนาคต หัวข้อหลักจะครอบคลุมถึงการวิวัฒนาการของ ransomware และความเสี่ยงที่เกิดจากการนำ AI มาใช้ภายในองค์กรอย่างรวดเร็ว โดยจะนำเสนอแนวทางที่อิงตามหลักฐานเพื่อกำหนดกลยุทธ์ความปลอดภัยที่เหมาะสม Severity: สูง System Impact: Enterprise Security (ความปลอดภัยระดับองค์กร)…
Trend Micro ได้ออกแพตช์ความปลอดภัยที่สำคัญเพื่อแก้ไขช่องโหว่ร้ายแรง 3 จุดใน Trend Micro Apex Central (on-premise) ที่อาจเปิดช่องให้ผู้โจมตีจากระยะไกลสามารถสั่งรันโค้ดอันตราย (RCE) หรือทำการโจมตีแบบ Denial-of-Service (DoS) ต่อระบบที่อ่อนแอได้ ช่องโหว่ที่มีความรุนแรงที่สุดคือ CVE-2025-69258 ซึ่งมีคะแนน CVSS…
Trend Micro ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยหลายรายการที่ส่งผลกระทบต่อ Trend Micro Apex Central เวอร์ชัน Windows ที่ติดตั้งภายในองค์กร โดยมีช่องโหว่ร้ายแรง (CVE-2025-69258) ที่มีคะแนน CVSS สูงถึง 9.8 ซึ่งอาจนำไปสู่การรันโค้ดจากระยะไกลได้ หากผู้โจมตีสามารถเข้าถึงระบบได้ นอกจากนี้ยังมีช่องโหว่ DoS…
ช่องโหว่การประมวลผลโค้ดจากระยะไกล (RCE) ที่สำคัญระดับวิกฤตแบบ Pre-authentication (CVE-2025-52691) ได้ถูกค้นพบในโซลูชัน SmarterMail ของ SmarterTools ช่องโหว่นี้ได้รับคะแนน CVSS สูงสุดที่ 10.0 ซึ่งบ่งชี้ถึงความรุนแรงและผลกระทบที่อาจเกิดขึ้นกับระบบที่ได้รับผลกระทบ นักวิจัยด้านความปลอดภัยจาก Centre for Strategic Infocomm Technologies…
สำนักงานสอบสวนกลางสหรัฐฯ (FBI) ได้ออกคำเตือนเกี่ยวกับกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือชื่อ Kimsuky (รู้จักกันในชื่อ APT43, Black Banshee, Emerald Sleet, Springtail, TA427 และ Velvet Chollima) ที่กำลังใช้โค้ด QR ที่เป็นอันตรายในการโจมตีแบบ Spear-Phishing ซึ่งเป็นที่รู้จักในชื่อ…
ผู้ดูแลระบบเครือข่ายทั่วโลกรายงานว่า สวิตช์ Cisco Small Business จำนวนมากเกิดการขัดข้องอย่างกว้างขวางเมื่อวันที่ 8 มกราคม 2026 โดยมีสาเหตุมาจากข้อผิดพลาดร้ายแรงในบริการ DNS client ทำให้อุปกรณ์เข้าสู่การรีบูตวนซ้ำทุกๆ สองสามนาที ก่อให้เกิดการหยุดชะงักของการปฏิบัติงาน ปัญหานี้ส่งผลกระทบต่อสวิตช์รุ่น CBS250, C1200, CBS350, SG350…
หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐอเมริกาได้ประกาศยกเลิกคำสั่งฉุกเฉิน (Emergency Directives) จำนวน 10 ฉบับที่ออกมาระหว่างปี 2019 ถึง 2024 ซึ่งถือเป็นการปิดคำสั่งฉุกเฉินจำนวนมากที่สุดในครั้งเดียว CISA ระบุว่ามาตรการที่จำเป็นภายใต้คำสั่งเหล่านี้ได้ดำเนินการเสร็จสมบูรณ์แล้ว หรือถูกครอบคลุมโดย…
Google กำลังเปิดตัวฟีเจอร์ใหม่ ‘AI Inbox’ ใน Gmail ซึ่งขับเคลื่อนโดย Gemini โดยมีจุดประสงค์เพื่อสรุปอีเมลและระบุรายการที่ต้องทำ เพื่อช่วยจัดการกับปริมาณอีเมลที่เพิ่มขึ้นอย่างต่อเนื่อง Google ยืนยันอย่างชัดเจนว่าจะไม่นำอีเมลของผู้ใช้ไปใช้ในการฝึกโมเดล AI และผู้ใช้สามารถเลือกปิดใช้งานฟีเจอร์นี้ได้ ฟีเจอร์นี้กำลังทยอยเปิดใช้งานสำหรับผู้สมัครสมาชิก Google AI Pro และ Ultra…
สำนักงานสอบสวนกลาง (FBI) ได้ออกประกาศเตือนว่ากลุ่มแฮกเกอร์ Kimsuky ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ กำลังใช้รหัส QR ที่เป็นอันตราย (หรือ ‘quishing’) ในการโจมตีแบบ Spear Phishing โดยมีเป้าหมายเป็นองค์กรในสหรัฐฯ ที่เกี่ยวข้องกับนโยบาย การวิจัย และการวิเคราะห์เกี่ยวกับเกาหลีเหนือ การโจมตีนี้ออกแบบมาเพื่อหลีกเลี่ยงการรักษาความปลอดภัยอีเมลแบบดั้งเดิม และมักนำไปสู่การขโมยโทเค็นเซสชัน ซึ่งช่วยให้ผู้โจมตีสามารถข้ามการตรวจสอบสิทธิ์แบบหลายปัจจัย…