Veeam ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่หลายจุดในซอฟต์แวร์ Backup & Replication รวมถึงช่องโหว่ Remote Code Execution (RCE) ที่มีความรุนแรงสูง ช่องโหว่เหล่านี้ (CVE-2025-59470, CVE-2025-55125, CVE-2025-59468) อาจเปิดเผยเซิร์ฟเวอร์สำรองข้อมูลต่อการโจมตีจากผู้โจมตีที่มีสิทธิ์ระดับ Backup หรือ Tape Operator…
ข่าวนี้ประกาศเกี่ยวกับการจัดสัมมนาออนไลน์กับทีม Zscaler Internet Access โดยมีวัตถุประสงค์เพื่อเผยให้เห็นถึงภัยคุกคามทางไซเบอร์สมัยใหม่ที่หลบเลี่ยงการตรวจจับแบบดั้งเดิม ภัยคุกคามเหล่านี้มักเป็นการโจมตีแบบไร้ไฟล์ (fileless attacks) ที่ใช้เครื่องมือและสคริปต์ที่เชื่อถือได้ รวมถึงกระบวนการ CI/CD pipelines ในสภาพแวดล้อมของผู้ใช้งาน ทำให้เกิดช่องโหว่ (blind spots) ที่ระบบความปลอดภัยแบบเดิมไม่สามารถตรวจจับได้ การสัมมนาจะเน้นวิธีที่ AI และ…
สหราชอาณาจักรได้ประกาศแผนยุทธศาสตร์ความมั่นคงปลอดภัยไซเบอร์ใหม่ โดยได้รับการสนับสนุนงบประมาณกว่า 210 ล้านปอนด์ (283 ล้านดอลลาร์สหรัฐฯ) เพื่อเสริมสร้างการป้องกันภัยคุกคามไซเบอร์ในหน่วยงานราชการและภาครัฐโดยรวม แผนงานดังกล่าวมีวัตถุประสงค์เพื่อยกระดับบริการสาธารณะออนไลน์ให้ปลอดภัยยิ่งขึ้นสำหรับประชาชน โดยจะจัดตั้งหน่วยงาน Government Cyber Unit, กำหนดมาตรฐานความปลอดภัยขั้นต่ำ, ปรับปรุงการมองเห็นความเสี่ยง และสร้างขีดความสามารถในการรับมือเหตุการณ์ที่แข็งแกร่ง นอกจากนี้ยังรวมถึงการออกกฎหมายใหม่เพื่อปกป้องโครงสร้างพื้นฐานสำคัญ และความร่วมมือกับภาคเอกชนเพื่อส่งเสริมแนวทางปฏิบัติที่ดีที่สุด Severity: ปานกลาง System…
Microsoft ได้ประกาศยกเลิกแผนการจำกัดจำนวนผู้รับภายนอก (Mailbox External Recipient Rate Limit) สำหรับ Exchange Online อย่างไม่มีกำหนด ซึ่งเป็นการยกเลิกข้อจำกัดที่เคยวางแผนไว้สำหรับการส่งอีเมลจำนวนมาก การตัดสินใจครั้งนี้มีขึ้นหลังจากได้รับความคิดเห็นจำนวนมากจากลูกค้าที่ชี้ให้เห็นถึงผลกระทบต่อการดำเนินงานที่เกิดจากข้อจำกัดที่เสนอนี้ ทีม Exchange Online Transport ของ Microsoft ยืนยันเมื่อวันที่…
แพลตฟอร์ม Workflow Automation ยอดนิยม n8n ได้ถูกค้นพบช่องโหว่ด้านความปลอดภัยที่รุนแรง ซึ่งอนุญาตให้ผู้ใช้ที่ผ่านการยืนยันตัวตนสามารถรันโค้ดที่ไม่ได้รับอนุญาตจากระยะไกล (RCE) บนอินสแตนซ์ที่ได้รับผลกระทบ ช่องโหว่นี้มีความเสี่ยงสูงต่อทั้งการติดตั้งแบบ Self-hosted และ n8n Cloud ซึ่งอาจนำไปสู่การถูกยึดครองระบบโดยสมบูรณ์ ผู้โจมตีสามารถควบคุมระบบได้ทั้งหมด เข้าถึงข้อมูลที่ละเอียดอ่อน แก้ไขเวิร์กโฟลว์ และอาจขยายการโจมตีไปยังระบบที่เชื่อมต่ออื่น ๆ…
Microsoft ได้ออกคำเตือนเกี่ยวกับนักแสดงภัยคุกคามที่ใช้การกำหนดเส้นทางอีเมลที่ผิดพลาดและการป้องกันการปลอมแปลง (spoof protection) ที่อ่อนแอ เพื่อปลอมแปลงโดเมนขององค์กรและส่งอีเมลฟิชชิ่งที่ดูเหมือนส่งมาจากภายในองค์กรเอง การโจมตีนี้มุ่งเป้าไปที่การขโมยข้อมูลรับรอง (credentials) และการหลอกลวงทางการเงิน โดยพบว่ามีการใช้ชุดเครื่องมือ Phishing-as-a-Service (PhaaS) เช่น Tycoon 2FA อย่างแพร่หลาย Severity: สูง System Impact:…
รายงานหลายฉบับระบุว่า OpenAI กำลังเดินหน้าตามแผนที่จะเพิ่มโฆษณาใน ChatGPT โดยการทดลองเบื้องต้นจะจำกัดอยู่เฉพาะพนักงานเท่านั้น ซีอีโอของแอปพลิเคชัน OpenAI ได้แจ้งพนักงานถึงแผนดังกล่าว ซึ่งอาจรวมถึงการจัดลำดับความสำคัญของเนื้อหาที่ได้รับการสนับสนุนในคำตอบของ AI และการแสดงข้อมูลที่ได้รับการสนับสนุนในแถบด้านข้าง ยังไม่เป็นที่ชัดเจนว่าแผนการสมัครสมาชิกแบบเสียเงินจะยังคงไม่มีโฆษณาหรือไม่ OpenAI ยืนยันว่ากำลังสำรวจรูปแบบโฆษณาโดยเน้นการรักษาความไว้วางใจของผู้ใช้งาน Severity: ต่ำ System Impact: ChatGPT Technical…
ในเดือนธันวาคม 2025 เว็บไซต์หาคู่ ‘WhiteDate’ ซึ่งระบุว่าเป็น ‘for a Europid vision’ ได้ประสบปัญหาข้อมูลรั่วไหล ทำให้ข้อมูลอีเมลที่ไม่ซ้ำกัน 6,000 รายการถูกเปิดเผย การรั่วไหลครั้งนี้ยังได้เผยแพร่ข้อมูลส่วนบุคคลที่ละเอียดอ่อนอื่นๆ อีกมากมาย ได้แก่ อายุ, สัญญาณทางโหราศาสตร์, ข้อมูลชีวประวัติ, ระดับการศึกษา,…
กลุ่มอาชญากรไซเบอร์ Black Cat ได้กลับมาเคลื่อนไหวอีกครั้งด้วยแคมเปญมัลแวร์ที่ซับซ้อน โดยใช้เทคนิค SEO poisoning เพื่อเผยแพร่ซอฟต์แวร์โอเพนซอร์สปลอมแปลง เช่น Notepad++ การโจมตีนี้อาศัยการจัดอันดับเว็บไซต์ฟิชชิ่งปลอมให้สูงในการค้นหา ทำให้ผู้ใช้หลงเชื่อดาวน์โหลดไฟล์ติดตั้งที่เป็นอันตราย ซึ่งแฝงด้วยแบ็กดอร์ที่สามารถควบคุมระยะไกลและขโมยข้อมูลสำคัญได้ มีการประเมินว่าแคมเปญนี้สามารถบุกรุกเซิร์ฟเวอร์ได้ประมาณ 277,800 เครื่องในช่วงเดือนธันวาคม 2025 โดยมีเป้าหมายหลักคือการขโมยข้อมูลผู้ใช้เบราว์เซอร์, บันทึกการกดแป้นพิมพ์ และเนื้อหาในคลิปบอร์ด.…
Crimson Collective ซึ่งเป็นกลุ่มรีดไถข้อมูลเกิดใหม่ ได้อ้างว่าได้เจาะระบบ Brightspeed ผู้ให้บริการบรอดแบนด์ไฟเบอร์ในสหรัฐฯ โดยขโมยข้อมูลลูกค้าที่พักอาศัยกว่า 1 ล้านราย และตัดการเชื่อมต่อบริการอินเทอร์เน็ตบ้านของผู้ใช้งานจำนวนมาก กลุ่มดังกล่าวได้โพสต์ภาพหน้าจอและตัวอย่างข้อมูลบน Telegram พร้อมเรียกร้องค่าไถ่เป็น Bitcoin เพื่อไม่ให้เผยแพร่ข้อมูลทั้งหมดทางออนไลน์ Severity: วิกฤต System Impact: Brightspeed…