Mozilla ได้ประกาศเพิ่มส่วนควบคุมใหม่ในเบราว์เซอร์ Firefox สำหรับเดสก์ท็อป ซึ่งช่วยให้ผู้ใช้สามารถปิดคุณสมบัติ Generative AI (GenAI) ทั้งหมดได้ด้วยการคลิกเพียงครั้งเดียว คุณสมบัตินี้จะเปิดตัวพร้อมกับ Firefox 148 ในวันที่ 24 กุมภาพันธ์ 2026 และได้รับการออกแบบมาเพื่อให้ผู้ใช้มีอำนาจในการตัดสินใจเกี่ยวกับเทคโนโลยี AI ในเบราว์เซอร์ของตนเอง รวมถึงการจัดการการตั้งค่า…
Rapid7 เปิดเผยว่ากลุ่ม Lotus Blossom ที่เชื่อมโยงกับจีนเป็นผู้รับผิดชอบต่อการโจมตีโครงสร้างพื้นฐานโฮสติ้งของ Notepad++ ในปี 2025 การโจมตีนี้ทำให้สามารถส่งแบ็คดอร์ Chrysalis ผ่านช่องทางการอัปเดตที่ถูกขโมยไปยังผู้ใช้ที่ใช้ Notepad++ เวอร์ชันเก่ากว่า 8.8.9 ช่องโหว่ได้รับการแก้ไขแล้วในเวอร์ชัน 8.8.9 Severity: วิกฤต System Impact:…
กลุ่มภัยคุกคาม APT สัญชาติจีน Lotus Blossom (หรือรู้จักในชื่อ Billbug) ได้ทำการโจมตีโครงสร้างพื้นฐานของโปรแกรมแก้ไขข้อความยอดนิยม Notepad++ เพื่อแพร่กระจาย backdoor ที่ไม่เคยมีการบันทึกมาก่อนชื่อ ‘Chrysalis’ ซึ่งออกแบบมาเพื่อการคงอยู่ระยะยาว แคมเปญนี้มีเป้าหมายหลักคือองค์กรในภาครัฐ โทรคมนาคม การบิน และโครงสร้างพื้นฐานที่สำคัญในเอเชียตะวันออกเฉียงใต้และอเมริกากลาง การโจมตีเริ่มต้นด้วยการดาวน์โหลดไฟล์ ‘update.exe’…
การโจมตีมัลแวร์ GlassWorm ครั้งใหม่ดำเนินการผ่านส่วนขยาย OpenVSX ที่ถูกบุกรุก โดยมีเป้าหมายในการขโมยรหัสผ่าน, ข้อมูลกระเป๋าเงินดิจิทัล, ข้อมูลประจำตัวและคอนฟิกูเรชันของนักพัฒนาจากระบบ macOS ผู้โจมตีได้เข้าถึงบัญชีของนักพัฒนาที่ถูกต้องตามกฎหมายและผลักดันการอัปเดตที่เป็นอันตรายไปยังส่วนขยายสี่รายการที่มียอดดาวน์โหลด 22,000 ครั้ง ซึ่งแสดงถึงวิวัฒนาการในการกำหนดเป้าหมายระบบปฏิบัติการ macOS โดยเฉพาะ และหลีกเลี่ยงระบบที่มีภาษาเป็นภาษารัสเซีย Severity: วิกฤต System Impact:…
ทีมรับมือเหตุฉุกเฉินทางคอมพิวเตอร์ของยูเครน (CERT-UA) รายงานว่ากลุ่มแฮกเกอร์ APT28 (หรือที่รู้จักกันในชื่อ Fancy Bear และ Sofacy) ซึ่งเป็นกลุ่มที่ได้รับการสนับสนุนจากรัฐบาลรัสเซียและเชื่อมโยงกับหน่วยข่าวกรองหลักของรัสเซีย (GRU) กำลังใช้ประโยชน์จากช่องโหว่ CVE-2026-21509 ที่ได้รับการแพตช์เมื่อเร็วๆ นี้ใน Microsoft Office อย่างต่อเนื่อง การโจมตีรวมถึงการกระจายไฟล์ DOC…
แพ็กเกจทักษะที่เป็นอันตรายกว่า 230 รายการสำหรับผู้ช่วย AI ส่วนตัว OpenClaw (เดิมชื่อ Moltbot และ ClawdBot) ได้ถูกเผยแพร่ในเวลาไม่ถึงสัปดาห์บนรีจิสทรีอย่างเป็นทางการของเครื่องมือและบน GitHub แพ็กเกจเหล่านี้แสร้งทำเป็นเครื่องมือที่ถูกต้องตามกฎหมายเพื่อส่งมอบมัลแวร์ขโมยข้อมูลสำคัญ เช่น คีย์ API, คีย์ส่วนตัวของ Wallet, ข้อมูลประจำตัว SSH…
การตรวจสอบความปลอดภัยของสกิล 2,857 รายการบน ClawHub พบสกิลที่เป็นอันตราย 341 รายการ ซึ่งเปิดเผยผู้ใช้ต่อความเสี่ยงด้านซัพพลายเชนใหม่ๆ สกิลเหล่านี้ใช้ข้อกำหนดเบื้องต้นปลอมเพื่อติดตั้ง Atomic Stealer (AMOS) ซึ่งเป็นมัลแวร์ขโมยข้อมูลบน macOS และ Windows การโจมตีเกี่ยวข้องกับการหลอกให้ผู้ใช้ดาวน์โหลดไฟล์ ZIP ที่มีมัลแวร์บน Windows…
เพื่อตอบสนองต่อความคิดเห็นของผู้ใช้เกี่ยวกับการรวม AI, Mozilla ได้ประกาศว่า Firefox เวอร์ชันถัดไปจะอนุญาตให้ผู้ใช้สามารถปิดคุณสมบัติ AI ทั้งหมด หรือจัดการแต่ละคุณสมบัติเป็นรายบุคคลได้ ปุ่ม ‘Block AI enhancements’ ใหม่นี้จะช่วยบล็อกคุณสมบัติ AI ทั้งในปัจจุบันและอนาคตจากจุดเดียว ผู้ใช้ยังมีทางเลือกในการเปิดใช้งานเครื่องมือ AI บางอย่างในขณะที่ปิดใช้งานคุณสมบัติอื่นๆ Severity:…
Microsoft ยืนยันว่าปัญหาที่ทราบซึ่งป้องกันไม่ให้อุปกรณ์ Windows 11 บางเครื่องปิดเครื่องนั้นยังส่งผลกระทบต่อระบบ Windows 10 ที่เปิดใช้งาน Virtual Secure Mode (VSM) ด้วย โดยปัญหานี้ทำให้ระบบไม่สามารถปิดเครื่องหรือเข้าสู่โหมด Hibernation ได้อย่างถูกต้อง และกลับเป็นการรีสตาร์ทแทน Severity: ปานกลาง System…
ช่องโหว่ความปลอดภัยระดับสูงใน OpenClaw (หรือที่รู้จักในชื่อ Clawdbot และ Moltbot) ได้ถูกเปิดเผย ซึ่งอนุญาตให้สามารถรันโค้ดจากระยะไกล (RCE) ได้ในคลิกเดียวผ่านการใช้ลิงก์ที่เป็นอันตราย ช่องโหว่นี้คือ CVE-2026-25253 (CVSS 8.8) ซึ่งได้รับการแก้ไขแล้วในเวอร์ชัน 2026.1.29. Severity: สูง (CVSS 8.8)…