หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐอเมริกาได้ออกคำเตือนเกี่ยวกับช่องโหว่การข้ามการยืนยันตัวตน (authentication bypass) ที่ร้ายแรงในผลิตภัณฑ์หลายรายการของ Fortinet ซึ่งถูกโจมตีอยู่ในปัจจุบัน ช่องโหว่นี้มีรหัส CVE-2026-24858 และอนุญาตให้ผู้โจมตีที่มีบัญชี FortiCloud สามารถเข้าควบคุมเซสชันบนอุปกรณ์ที่ลงทะเบียนกับบัญชีอื่นได้ หากมีการเปิดใช้งาน FortiCloud…
บอตเน็ต Aisuru/Kimwolf ได้เปิดฉากการโจมตีแบบ Distributed Denial of Service (DDoS) ครั้งใหญ่ครั้งใหม่ในเดือนธันวาคม 2025 โดยมีปริมาณการรับส่งข้อมูลสูงสุดถึง 31.4 Tbps และ 200 ล้านคำขอต่อวินาที ซึ่งเป็นการสร้างสถิติใหม่ การโจมตีครั้งนี้ ซึ่ง Cloudflare…
Google และพันธมิตรได้ดำเนินการครั้งใหญ่เพื่อยุติ IPIDEA ซึ่งเป็นเครือข่าย Residential Proxy ที่ใหญ่ที่สุดแห่งหนึ่งของโลก เครือข่ายนี้ถูกใช้โดยอาชญากรไซเบอร์และกลุ่มที่ได้รับการสนับสนุนจากรัฐเพื่อซ่อนกิจกรรมที่เป็นอันตราย เช่น การโจมตีทางไซเบอร์ การจารกรรม และการขโมยข้อมูล โดยการส่งผ่านการรับส่งข้อมูลอินเทอร์เน็ตผ่านอุปกรณ์ของผู้บริโภคหลายล้านเครื่องที่ถูกบุกรุกโดยไม่รู้ตัว. Severity: วิกฤต System Impact: อุปกรณ์ของผู้บริโภคทั่วไป (โทรศัพท์มือถือ, แท็บเล็ต)…
หน่วยงานคุ้มครองข้อมูลของฝรั่งเศส (CNIL) ได้สั่งปรับ France Travail (อดีตคือ Pôle Emploi) ซึ่งเป็นหน่วยงานจัดหางานแห่งชาติ เป็นเงิน 5 ล้านยูโร (เกือบ 6 ล้านดอลลาร์สหรัฐ) เนื่องจากความล้มเหลวในการรักษาความปลอดภัยข้อมูลของผู้หางาน ซึ่งส่งผลให้แฮกเกอร์สามารถขโมยข้อมูลส่วนบุคคลของประชาชนกว่า 43 ล้านคนไปได้ โดยข้อมูลที่ถูกขโมยประกอบด้วยชื่อ…
ผลการศึกษาโดย OMICRON เปิดเผยช่องโหว่ด้านความมั่นคงทางไซเบอร์ที่แพร่หลายในเครือข่าย Operational Technology (OT) ของสถานีไฟฟ้าย่อย โรงไฟฟ้า และศูนย์ควบคุมทั่วโลก โดยข้อมูลจากการติดตั้งกว่า 100 แห่ง แสดงให้เห็นถึงปัญหาทางเทคนิค องค์กร และการทำงานที่เกิดซ้ำ ซึ่งทำให้โครงสร้างพื้นฐานด้านพลังงานที่สำคัญตกอยู่ในความเสี่ยงต่อภัยคุกคามทางไซเบอร์ ปัญหาหลักที่พบได้แก่ อุปกรณ์ที่ไม่ได้รับการแพตช์ การเชื่อมต่อภายนอกที่ไม่ปลอดภัย การแบ่งส่วนเครือข่ายที่อ่อนแอ…
Google ได้เปิดตัวฟีเจอร์ป้องกันการโจรกรรมใหม่สำหรับ Android ที่ได้รับการปรับปรุงเพื่อทำให้สมาร์ทโฟนเป็นเป้าหมายที่ท้าทายยิ่งขึ้นสำหรับขโมย การอัปเดตนี้ประกอบด้วยมาตรการยืนยันตัวตนที่แข็งแกร่งขึ้นและเครื่องมือการกู้คืนที่ได้รับการปรับปรุง โดยต่อยอดจากมาตรการป้องกันการโจรกรรมที่มีอยู่เดิมที่เปิดตัวไปเมื่อเดือนตุลาคม 2024 จุดมุ่งหมายคือเพื่อปกป้องผู้ใช้ทั้งก่อน ระหว่าง และหลังความพยายามในการโจรกรรมอุปกรณ์ ซึ่ง Google เน้นย้ำว่าเป็นรูปแบบของการฉ้อโกงทางการเงินที่ทำให้ข้อมูลส่วนบุคคลและข้อมูลทางการเงินมีความเสี่ยงสูง. Severity: ปานกลาง System Impact: อุปกรณ์ Android ที่ใช้…
บทความนี้เน้นย้ำว่า CISOs ควรพิจารณา 3 การตัดสินใจเชิงกลยุทธ์ในปี 2026 เพื่อป้องกันความเสี่ยงของการหยุดทำงานของระบบ (Downtime) ที่อาจสร้างความเสียหายอย่างใหญ่หลวง การตัดสินใจเหล่านี้รวมถึง: 1) การให้ความสำคัญกับข้อมูลภัยคุกคามที่เกี่ยวข้องกับความเสี่ยงทางธุรกิจในปัจจุบัน โดยใช้ Threat Intelligence Feeds ที่อัปเดตอย่างต่อเนื่องจากผลการตรวจสอบภัยคุกคามจริง เพื่อการตรวจจับภัยคุกคามเชิงรุกและรวดเร็วขึ้น (เพิ่มการตรวจจับได้ถึง 58%)…
Databricks ได้ประกาศเปิดตัว BlackIce ซึ่งเป็นชุดเครื่องมือ Red Teaming แบบโอเพ่นซอร์สในรูปแบบคอนเทนเนอร์ ที่ออกแบบมาเพื่อปรับปรุงการทดสอบความปลอดภัยและ Red Teaming ของระบบ AI เครื่องมือนี้เปิดตัวครั้งแรกที่ CAMLIS Red 2025 โดยมีวัตถุประสงค์เพื่อแก้ปัญหาความซับซ้อนของเวอร์ชันซอฟต์แวร์และการตั้งค่าที่นักวิจัยด้านความปลอดภัยมักเผชิญในการประเมิน Large Language Models…
เซิร์ฟเวอร์อัปเดตของ eScan Antivirus ถูกโจมตีในรูปแบบ Supply Chain Attack ครั้งใหญ่ ทำให้นักโจมตีสามารถบุกรุกโครงสร้างพื้นฐานการอัปเดตที่ถูกต้องตามกฎหมายของผู้จำหน่ายเพื่อแจกจ่ายมัลแวร์ การโจมตีนี้ถูกค้นพบเมื่อวันที่ 20 มกราคม 2026 โดย Morphisec โดยใช้แพ็กเกจอัปเดตที่ถูกเปลี่ยนเป็นโทรจันเพื่อติดตั้งมัลแวร์หลายขั้นตอนบนอุปกรณ์ปลายทางขององค์กรและผู้บริโภคทั่วโลก ทำให้ซอฟต์แวร์ป้องกันไวรัสไร้ประสิทธิภาพและทำการปรับเปลี่ยนการตั้งค่าระบบเพื่อป้องกันการแก้ไขอัตโนมัติ Severity: วิกฤต System…
SolarWinds ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่หลายรายการในผลิตภัณฑ์ SolarWinds Web Help Desk รวมถึงช่องโหว่วิกฤต 4 จุดที่อาจนำไปสู่การข้ามการยืนยันตัวตน (Authentication Bypass) และการรันโค้ดจากระยะไกล (Remote Code Execution – RCE) ช่องโหว่เหล่านี้ประกอบด้วย CVE-2025-40536 (Security…