ช่องโหว่วิกฤตใน OpenClaw ซึ่งเป็น AI Personal Assistant แบบโอเพนซอร์สที่ได้รับความไว้วางใจจากนักพัฒนามากกว่า 100,000 ราย ได้ถูกค้นพบและนำไปใช้ประโยชน์ในรูปแบบของการโจมตี Remote Code Execution (RCE) แบบคลิกเดียวที่สร้างความเสียหายอย่างร้ายแรง นักวิจัยด้านความปลอดภัยจาก depthfirst General Security Intelligence…
โครงสร้างพื้นฐานการอัปเดตของ eScan Antivirus ซึ่งเป็นโซลูชันความปลอดภัยจาก MicroWorld Technologies ถูกโจมตีโดยผู้ไม่ประสงค์ดี เพื่อส่งมัลแวร์หลายขั้นตอนไปยังระบบขององค์กรและผู้ใช้งานทั่วโลก การโจมตีนี้เกิดขึ้นเป็นเวลาจำกัดประมาณสองชั่วโมงเมื่อวันที่ 20 มกราคม 2026 ผ่านการอัปเดตที่เป็นอันตรายที่เผยแพร่ผ่านโครงสร้างพื้นฐานที่ถูกต้องตามกฎหมายของ eScan MicroWorld Technologies ได้ตรวจพบการเข้าถึงโดยไม่ได้รับอนุญาตและได้ดำเนินการแก้ไขโดยการแยกเซิร์ฟเวอร์ที่ได้รับผลกระทบและออกแพตช์เพื่อย้อนกลับการเปลี่ยนแปลงที่เป็นอันตราย ลูกค้าที่ได้รับผลกระทบส่วนใหญ่อยู่ในอินเดีย บังกลาเทศ ศรีลังกา…
นักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยรายละเอียดการโจมตี Supply Chain ใน Open VSX Registry โดยผู้ไม่หวังดีได้เจาะระบบบัญชีนักพัฒนาที่ถูกต้องเพื่อเผยแพร่ GlassWorm Malware ผ่านการอัปเดต Extension ที่เป็นอันตราย Extension ที่ติดมัลแวร์เหล่านี้มีการดาวน์โหลดสะสมกว่า 22,000 ครั้ง มัลแวร์ GlassWorm ถูกออกแบบมาเพื่อขโมยข้อมูลสำคัญ…
ผู้พัฒนา Notepad++ ยืนยันว่าผู้โจมตีที่คาดว่าเป็นกลุ่มรัฐบาลจีนได้เข้าควบคุมโครงสร้างพื้นฐานโฮสติ้งที่ใช้ร่วมกันของโปรเจกต์ระหว่างเดือนมิถุนายนถึงธันวาคม 2025 การโจมตีนี้ทำให้ผู้โจมตีสามารถดักจับและเปลี่ยนเส้นทางการอัปเดตไปยังเซิร์ฟเวอร์ที่เป็นอันตราย โดยใช้ประโยชน์จากช่องโหว่ในการตรวจสอบแพ็กเกจอัปเดตของ Notepad++ เวอร์ชันเก่าก่อนหน้าเวอร์ชัน 8.8.9. Severity: วิกฤต System Impact: ผู้ใช้งาน Notepad++ (โดยเฉพาะเวอร์ชันเก่ากว่า 8.8.9) โครงสร้างพื้นฐาน shared hosting…
CISA ได้ออกประกาศเตือนฉุกเฉินเกี่ยวกับช่องโหว่ SQL Injection ที่รุนแรงในผลิตภัณฑ์ระบบควบคุมอุตสาหกรรม (ICS) หลายรายการของ Johnson Controls ช่องโหว่นี้มีรหัส CVE-2025-26385 และมีคะแนนความรุนแรง CVSS v3 สูงสุดที่ 10.0 ซึ่งบ่งชี้ถึงความเสี่ยงสูงสุดต่อโครงสร้างพื้นฐานที่ได้รับผลกระทบ ข้อบกพร่องเกิดจากการจัดการองค์ประกอบพิเศษที่ใช้ในการแทรกคำสั่งที่ไม่เหมาะสม ทำให้ผู้โจมตีจากระยะไกลสามารถรันคำสั่ง SQL…
Apple ได้เปิดตัวฟีเจอร์ความเป็นส่วนตัวใหม่ที่ช่วยให้ผู้ใช้สามารถจำกัดความแม่นยำของข้อมูลตำแหน่งที่แชร์กับเครือข่ายเซลลูลาร์บน iPhone และ iPad บางรุ่น การตั้งค่า ‘Limit Precise Location’ จะพร้อมใช้งานหลังจากอัปเกรดเป็น iOS 26.3 หรือใหม่กว่า ฟีเจอร์นี้จะจำกัดข้อมูลที่ผู้ให้บริการเครือข่ายมือถือใช้ในการระบุตำแหน่งของอุปกรณ์ผ่านการเชื่อมต่อเซลล์ไซต์ ให้สามารถระบุได้เพียงตำแหน่งโดยประมาณ เช่น ย่านใกล้เคียง แทนที่จะเป็นที่อยู่ถนนที่แม่นยำ ฟีเจอร์นี้ไม่มีผลต่อข้อมูลตำแหน่งที่แชร์กับผู้ตอบสนองเหตุฉุกเฉินหรือแอปพลิเคชันผ่านบริการระบุตำแหน่ง…
OpenAI ได้เริ่มเตรียมการเปิดตัวโฆษณาใน ChatGPT สำหรับผู้ใช้งานบัญชีฟรีและบัญชี Go ที่มีค่าใช้จ่าย 8 ดอลลาร์ โดยเริ่มจากการแสดงผลบน Android บริษัทได้ยืนยันว่าโฆษณาจะไม่เปลี่ยนแปลงคำตอบของ ChatGPT และจะมีการระบุอย่างชัดเจนว่าเป็น ‘Sponsored’ (ผู้สนับสนุน) นอกจากนี้ OpenAI ยังระบุว่าจะไม่แบ่งปันข้อมูลส่วนตัวของผู้ใช้กับผู้ลงโฆษณา แต่เนื้อหาการสนทนาปัจจุบันอาจส่งผลต่อประเภทของโฆษณาที่แสดง ผู้ใช้จะสามารถซ่อนโฆษณา…
แพลตฟอร์มโซเชียลเน็ตเวิร์ก AI Agent อย่าง Moltbook ซึ่งเพิ่งเปิดตัวเมื่อปลายเดือนมกราคม 2026 โดย Matt Schlicht จาก Octane AI มีช่องโหว่ร้ายแรงที่เปิดเผยที่อยู่อีเมล, โทเค็นการเข้าสู่ระบบ และ API Keys ของเอนทิตีที่ลงทะเบียนไว้ การค้นพบนี้เกิดขึ้นท่ามกลางกระแสข่าวที่ว่า…
OpenAI ได้ยืนยันว่าจะปลดประจำการโมเดล GPT-4o ซึ่งเป็นที่นิยมใน ChatGPT รวมถึงโมเดลอื่นๆ เช่น GPT-5 Instant, GPT-5 Thinking, GPT-4.1, GPT-4.1 mini และ o4-mini การตัดสินใจนี้เกิดขึ้นหลังจากที่ GPT 5.2 สามารถทำงานได้ตามความคาดหวัง…
Linwei Ding อดีตวิศวกรซอฟต์แวร์ของ Google ถูกศาลลูกขุนรัฐบาลกลางสหรัฐฯ ตัดสินว่ามีความผิดฐานจารกรรมข้อมูลเกี่ยวกับซูเปอร์คอมพิวเตอร์ AI จาก Google และนำไปแบ่งปันกับบริษัทเทคโนโลยีในประเทศจีน ระหว่างเดือนพฤษภาคม 2022 ถึงเมษายน 2023 Ding ได้ขโมยเอกสารลับกว่า 2,000 หน้า ที่เกี่ยวข้องกับโครงสร้างพื้นฐาน AI…