SmarterTools ได้ยืนยันว่ากลุ่มแรนซัมแวร์ Warlock (หรือ Storm-2603) ได้เจาะเครือข่ายของบริษัท โดยใช้ประโยชน์จาก SmarterMail ที่ไม่ได้แพตช์ การโจมตีเกิดขึ้นเมื่อวันที่ 29 มกราคม 2026 ผ่านทางเซิร์ฟเวอร์อีเมลที่ไม่ได้อัปเดต ส่งผลกระทบต่อเซิร์ฟเวอร์ Windows 12 เครื่องในเครือข่ายสำนักงานและศูนย์ข้อมูลสำรองสำหรับทดสอบคุณภาพ รวมถึงลูกค้า SmarterTrack…
Crypto Scanner เป็นเครื่องมือแบบ Command-Line Interface (CLI) แบบโอเพนซอร์สที่พัฒนาโดย Quantum Shield Labs เพื่อช่วยให้นักพัฒนาสามารถระบุการเข้ารหัสที่เสี่ยงต่อควอนตัมในโค้ดต้นฉบับ ไฟล์กำหนดค่า และใบรับรองได้. ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าคอมพิวเตอร์ควอนตัมที่ทรงพลัง (CRQCs) อาจสามารถถอดรหัสมาตรฐานเช่น RSA และ ECC ได้ภายในปี…
แฮกเกอร์ในชื่อแฝง Sythe ได้อ้างความรับผิดชอบในการรั่วไหลฐานข้อมูลทั้งหมดของ WormGPT ซึ่งเป็นแพลตฟอร์ม AI ที่มุ่งเน้นอาชญากรรมไซเบอร์ที่มีชื่อเสียง ซึ่งถูกจำหน่ายบน Dark Web ตั้งแต่ปี 2023 การละเมิดข้อมูลครั้งนี้ได้เปิดเผยข้อมูลที่ละเอียดอ่อนของผู้ใช้กว่า 19,000 ราย รวมถึงที่อยู่อีเมล, ID ผู้ใช้ และข้อมูลเมตาเกี่ยวกับการสมัครสมาชิกและการเรียกเก็บเงิน WormGPT…
GuLoader หรือที่รู้จักในชื่อ CloudEyE เป็นดาวน์โหลดเดอร์มัลแวร์ขั้นสูงที่ยังคงเป็นภัยคุกคามต่อเนื่อง โดยถูกออกแบบมาเพื่อดาวน์โหลดและรันมัลแวร์ประเภท Remote Access Trojan (RAT) เช่น Remcos และ Info Stealers เช่น Vidar และ Raccoon Stealer. เวอร์ชันล่าสุดของ…
Daren Li ชาวจีนและ St. Kitts and Nevis ถูกตัดสินจำคุก 20 ปีในคดีอาชญากรรมข้ามชาติที่เกี่ยวข้องกับการหลอกลวงการลงทุนในสกุลเงินดิจิทัล ซึ่งรู้จักกันในชื่อ ‘Pig Butchering’ หรือ ‘Romance Baiting’ โดยหลอกลวงเหยื่อไปกว่า 73 ล้านดอลลาร์สหรัฐฯ แม้ว่าจะหลบหนีระหว่างการประกันตัวหลังจากสารภาพผิดในข้อหาสมคบคิดฟอกเงินในเดือนพฤศจิกายน…
หน่วยงานภาครัฐของเนเธอร์แลนด์ (Dutch Data Protection Authority และ Council for the Judiciary), คณะกรรมาธิการยุโรป และผู้ให้บริการ ICT ของฟินแลนด์ (Valtori) ยืนยันว่าระบบของพวกเขาถูกโจมตีทางไซเบอร์จากการใช้ประโยชน์จากช่องโหว่ Zero-Day ใน Ivanti Endpoint…
แอปพลิเคชันมือถือยอดนิยม “Chat & Ask AI” ประสบเหตุการณ์ข้อมูลรั่วไหลโดยไม่ตั้งใจ เปิดเผยการสนทนาส่วนตัวของผู้ใช้จำนวนมหาศาล แอปซึ่งมีผู้ใช้กว่า 50 ล้านคนใน Google Play และ Apple App Store ไม่ได้รักษาความปลอดภัยของฐานข้อมูลแบ็กเอนด์อย่างเหมาะสม ทำให้บุคคลที่ไม่ได้รับอนุญาตสามารถเข้าถึงข้อมูลผู้ใช้ที่ละเอียดอ่อนได้ การรั่วไหลเกิดจากการตั้งค่าที่ไม่ถูกต้องบนแพลตฟอร์ม Google…
กลุ่มอาชญากรไซเบอร์ Stan Ghouls หรือที่รู้จักกันในชื่อ Bloody Wolf ได้เปิดฉากโจมตีเป้าหมายอย่างซับซ้อนต่อองค์กรต่างๆ ในรัสเซียและอุซเบกิสถาน กลุ่มนี้เริ่มเคลื่อนไหวตั้งแต่ปี 2023 โดยพุ่งเป้าไปที่ภาคการผลิต การเงิน และไอที จากเดิมที่ใช้โทรจันเข้าถึงระยะไกล STRRAT ตอนนี้พวกเขาเปลี่ยนกลยุทธ์มาใช้ซอฟต์แวร์ที่ถูกต้องตามกฎหมายอย่าง NetSupport Manager เพื่อให้การโจมตีกลมกลืนไปกับกิจกรรมการดูแลระบบปกติ การโจมตีเริ่มต้นด้วยอีเมล…
Fortinet ได้ออกแพตช์ความปลอดภัยเพื่อแก้ไขช่องโหว่ SQL Injection ที่ร้ายแรง (CVE-2026-21643) ใน FortiClientEMS ซึ่งมีคะแนน CVSS 9.1 ช่องโหว่นี้อนุญาตให้ผู้โจมตีที่ไม่ผ่านการตรวจสอบสิทธิ์สามารถรันโค้ดหรือคำสั่งโดยไม่ได้รับอนุญาตผ่านคำขอ HTTP ที่สร้างขึ้นมาเป็นพิเศษ FortiClientEMS เวอร์ชัน 7.4.4 ได้รับผลกระทบและควรได้รับการอัปเกรดเป็น 7.4.5 หรือสูงกว่า…
Augustus เป็นเครื่องมือสแกนช่องโหว่แบบโอเพ่นซอร์สใหม่ที่ออกแบบมาเพื่อเสริมความปลอดภัยให้กับ Large Language Models (LLMs) จากภัยคุกคามเชิงรุกที่เพิ่มขึ้น พัฒนาโดย Praetorian โดย Augustus มีเป้าหมายเพื่อเชื่อมช่องว่างระหว่างเครื่องมือวิจัยทางวิชาการกับการทดสอบความปลอดภัยระดับ Production ด้วยโซลูชันแบบไบนารีเดี่ยวที่สามารถเปิดใช้งานการโจมตีเชิงรุกมากกว่า 210 รูปแบบ กับผู้ให้บริการ LLM 28 ราย…