Month: January 2026

CrowdStrike เข้าซื้อกิจการสตาร์ทอัพด้าน Identity Security นาม SGNL ด้วยมูลค่า 740 ล้านเหรียญสหรัฐฯ

CrowdStrike ได้ประกาศข้อตกลงในการเข้าซื้อกิจการ SGNL ซึ่งเป็นบริษัทชั้นนำด้าน Identity-first security ด้วยมูลค่า 740 ล้านเหรียญสหรัฐฯ การเข้าซื้อกิจการครั้งนี้ถือเป็นก้าวสำคัญเชิงกลยุทธ์เพื่อเสริมความแข็งแกร่งให้กับแพลตฟอร์ม Falcon Next-Gen Identity Security ของ CrowdStrike และเพื่อรับมือกับความซับซ้อนที่เพิ่มขึ้นในการปกป้องข้อมูลประจำตัวของมนุษย์, ข้อมูลที่ไม่ใช่มนุษย์ และ AI…

การคาดการณ์ด้านความปลอดภัยทางไซเบอร์ปี 2026: กระแสที่เรามองข้ามได้ (และความเสี่ยงที่เรามองข้ามไม่ได้)

บทความนี้เน้นย้ำถึงความสำคัญของการแยกแยะภัยคุกคามไซเบอร์ที่แท้จริงจากกระแสคาดการณ์ในปี 2026 โดย Bitdefender จะจัด webinar เพื่อนำเสนอข้อมูลเชิงลึกที่ขับเคลื่อนด้วยข้อมูลจริงเกี่ยวกับจุดอ่อนขององค์กรในปัจจุบันและแนวโน้มภัยคุกคามในอนาคต หัวข้อหลักจะครอบคลุมถึงการวิวัฒนาการของ ransomware และความเสี่ยงที่เกิดจากการนำ AI มาใช้ภายในองค์กรอย่างรวดเร็ว โดยจะนำเสนอแนวทางที่อิงตามหลักฐานเพื่อกำหนดกลยุทธ์ความปลอดภัยที่เหมาะสม Severity: สูง System Impact: Enterprise Security (ความปลอดภัยระดับองค์กร)…

Trend Micro Apex Central Vulnerabilities Enables Remote Code Execution Attacks

Trend Micro ได้ออกแพตช์ความปลอดภัยที่สำคัญเพื่อแก้ไขช่องโหว่ร้ายแรง 3 จุดใน Trend Micro Apex Central (on-premise) ที่อาจเปิดช่องให้ผู้โจมตีจากระยะไกลสามารถสั่งรันโค้ดอันตราย (RCE) หรือทำการโจมตีแบบ Denial-of-Service (DoS) ต่อระบบที่อ่อนแอได้ ช่องโหว่ที่มีความรุนแรงที่สุดคือ CVE-2025-69258 ซึ่งมีคะแนน CVSS…

ช่องโหว่ RCE ใน Trend Micro Apex Central บน Windows ที่ติดตั้งภายในองค์กร มีคะแนน CVSS 9.8

Trend Micro ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยหลายรายการที่ส่งผลกระทบต่อ Trend Micro Apex Central เวอร์ชัน Windows ที่ติดตั้งภายในองค์กร โดยมีช่องโหว่ร้ายแรง (CVE-2025-69258) ที่มีคะแนน CVSS สูงถึง 9.8 ซึ่งอาจนำไปสู่การรันโค้ดจากระยะไกลได้ หากผู้โจมตีสามารถเข้าถึงระบบได้ นอกจากนี้ยังมีช่องโหว่ DoS…

SmarterTools SmarterMail Vulnerability Enables Remote Code Execution Attack – PoC Released

ช่องโหว่การประมวลผลโค้ดจากระยะไกล (RCE) ที่สำคัญระดับวิกฤตแบบ Pre-authentication (CVE-2025-52691) ได้ถูกค้นพบในโซลูชัน SmarterMail ของ SmarterTools ช่องโหว่นี้ได้รับคะแนน CVSS สูงสุดที่ 10.0 ซึ่งบ่งชี้ถึงความรุนแรงและผลกระทบที่อาจเกิดขึ้นกับระบบที่ได้รับผลกระทบ นักวิจัยด้านความปลอดภัยจาก Centre for Strategic Infocomm Technologies…

FBI เตือนแฮกเกอร์เกาหลีเหนือใช้โค้ด QR อันตรายในการโจมตีแบบ Spear-Phishing

สำนักงานสอบสวนกลางสหรัฐฯ (FBI) ได้ออกคำเตือนเกี่ยวกับกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือชื่อ Kimsuky (รู้จักกันในชื่อ APT43, Black Banshee, Emerald Sleet, Springtail, TA427 และ Velvet Chollima) ที่กำลังใช้โค้ด QR ที่เป็นอันตรายในการโจมตีแบบ Spear-Phishing ซึ่งเป็นที่รู้จักในชื่อ…

สวิตช์ Cisco Small Business เผชิญเหตุการณ์ DNS ขัดข้องทั่วโลกจนระบบล่ม

ผู้ดูแลระบบเครือข่ายทั่วโลกรายงานว่า สวิตช์ Cisco Small Business จำนวนมากเกิดการขัดข้องอย่างกว้างขวางเมื่อวันที่ 8 มกราคม 2026 โดยมีสาเหตุมาจากข้อผิดพลาดร้ายแรงในบริการ DNS client ทำให้อุปกรณ์เข้าสู่การรีบูตวนซ้ำทุกๆ สองสามนาที ก่อให้เกิดการหยุดชะงักของการปฏิบัติงาน ปัญหานี้ส่งผลกระทบต่อสวิตช์รุ่น CBS250, C1200, CBS350, SG350…

CISA ยกเลิกคำสั่งฉุกเฉินด้านไซเบอร์ 10 ฉบับในการปิดครั้งใหญ่

หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐอเมริกาได้ประกาศยกเลิกคำสั่งฉุกเฉิน (Emergency Directives) จำนวน 10 ฉบับที่ออกมาระหว่างปี 2019 ถึง 2024 ซึ่งถือเป็นการปิดคำสั่งฉุกเฉินจำนวนมากที่สุดในครั้งเดียว CISA ระบุว่ามาตรการที่จำเป็นภายใต้คำสั่งเหล่านี้ได้ดำเนินการเสร็จสมบูรณ์แล้ว หรือถูกครอบคลุมโดย…

Gmail AI Inbox ใหม่ใช้ Gemini แต่ Google ยืนยันไม่นำอีเมลผู้ใช้ไปฝึก AI

Google กำลังเปิดตัวฟีเจอร์ใหม่ ‘AI Inbox’ ใน Gmail ซึ่งขับเคลื่อนโดย Gemini โดยมีจุดประสงค์เพื่อสรุปอีเมลและระบุรายการที่ต้องทำ เพื่อช่วยจัดการกับปริมาณอีเมลที่เพิ่มขึ้นอย่างต่อเนื่อง Google ยืนยันอย่างชัดเจนว่าจะไม่นำอีเมลของผู้ใช้ไปใช้ในการฝึกโมเดล AI และผู้ใช้สามารถเลือกปิดใช้งานฟีเจอร์นี้ได้ ฟีเจอร์นี้กำลังทยอยเปิดใช้งานสำหรับผู้สมัครสมาชิก Google AI Pro และ Ultra…

FBI เตือนแฮกเกอร์ Kimsuky ใช้ QR Code ฟิชชิ่งองค์กรในสหรัฐฯ

สำนักงานสอบสวนกลาง (FBI) ได้ออกประกาศเตือนว่ากลุ่มแฮกเกอร์ Kimsuky ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ กำลังใช้รหัส QR ที่เป็นอันตราย (หรือ ‘quishing’) ในการโจมตีแบบ Spear Phishing โดยมีเป้าหมายเป็นองค์กรในสหรัฐฯ ที่เกี่ยวข้องกับนโยบาย การวิจัย และการวิเคราะห์เกี่ยวกับเกาหลีเหนือ การโจมตีนี้ออกแบบมาเพื่อหลีกเลี่ยงการรักษาความปลอดภัยอีเมลแบบดั้งเดิม และมักนำไปสู่การขโมยโทเค็นเซสชัน ซึ่งช่วยให้ผู้โจมตีสามารถข้ามการตรวจสอบสิทธิ์แบบหลายปัจจัย…