Author: Content Creater

ฟีเจอร์ความปลอดภัยใหม่ของ Windows 11 ปฏิเสธการเข้าถึงไฟล์ระบบโดยไม่ได้รับอนุญาต

Microsoft ได้เปิดตัวฟีเจอร์ความปลอดภัยที่สำคัญในการอัปเดตพรีวิวล่าสุดของ Windows 11 โดยมีเป้าหมายเพื่อจำกัดการเข้าถึงไฟล์ระบบที่สำคัญโดยไม่ได้รับอนุญาต การอัปเดตที่ไม่เกี่ยวข้องกับความปลอดภัย (KB5074105) นี้สำหรับ Windows 11 เวอร์ชัน 24H2 และ 25H2 ช่วยเพิ่มการป้องกันการเข้าถึงไฟล์ระบบที่ไม่ได้รับอนุญาต โดยเฉพาะอย่างยิ่งโดยการบังคับใช้การแจ้งเตือน User Account Control (UAC)…

1-Click Clawdbot Vulnerability Enable Malicious Remote Code Execution Attacks

ช่องโหว่วิกฤตใน OpenClaw ซึ่งเป็น AI Personal Assistant แบบโอเพนซอร์สที่ได้รับความไว้วางใจจากนักพัฒนามากกว่า 100,000 ราย ได้ถูกค้นพบและนำไปใช้ประโยชน์ในรูปแบบของการโจมตี Remote Code Execution (RCE) แบบคลิกเดียวที่สร้างความเสียหายอย่างร้ายแรง นักวิจัยด้านความปลอดภัยจาก depthfirst General Security Intelligence…

eScan Antivirus Update Servers Compromised to Deliver Multi-Stage Malware

โครงสร้างพื้นฐานการอัปเดตของ eScan Antivirus ซึ่งเป็นโซลูชันความปลอดภัยจาก MicroWorld Technologies ถูกโจมตีโดยผู้ไม่ประสงค์ดี เพื่อส่งมัลแวร์หลายขั้นตอนไปยังระบบขององค์กรและผู้ใช้งานทั่วโลก การโจมตีนี้เกิดขึ้นเป็นเวลาจำกัดประมาณสองชั่วโมงเมื่อวันที่ 20 มกราคม 2026 ผ่านการอัปเดตที่เป็นอันตรายที่เผยแพร่ผ่านโครงสร้างพื้นฐานที่ถูกต้องตามกฎหมายของ eScan MicroWorld Technologies ได้ตรวจพบการเข้าถึงโดยไม่ได้รับอนุญาตและได้ดำเนินการแก้ไขโดยการแยกเซิร์ฟเวอร์ที่ได้รับผลกระทบและออกแพตช์เพื่อย้อนกลับการเปลี่ยนแปลงที่เป็นอันตราย ลูกค้าที่ได้รับผลกระทบส่วนใหญ่อยู่ในอินเดีย บังกลาเทศ ศรีลังกา…

Open VSX Supply Chain Attack Used Compromised Dev Account to Spread GlassWorm

นักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยรายละเอียดการโจมตี Supply Chain ใน Open VSX Registry โดยผู้ไม่หวังดีได้เจาะระบบบัญชีนักพัฒนาที่ถูกต้องเพื่อเผยแพร่ GlassWorm Malware ผ่านการอัปเดต Extension ที่เป็นอันตราย Extension ที่ติดมัลแวร์เหล่านี้มีการดาวน์โหลดสะสมกว่า 22,000 ครั้ง มัลแวร์ GlassWorm ถูกออกแบบมาเพื่อขโมยข้อมูลสำคัญ…

State-Sponsored Actors Hijacked Notepad++ Update to Redirect Users to Malicious Servers

ผู้พัฒนา Notepad++ ยืนยันว่าผู้โจมตีที่คาดว่าเป็นกลุ่มรัฐบาลจีนได้เข้าควบคุมโครงสร้างพื้นฐานโฮสติ้งที่ใช้ร่วมกันของโปรเจกต์ระหว่างเดือนมิถุนายนถึงธันวาคม 2025 การโจมตีนี้ทำให้ผู้โจมตีสามารถดักจับและเปลี่ยนเส้นทางการอัปเดตไปยังเซิร์ฟเวอร์ที่เป็นอันตราย โดยใช้ประโยชน์จากช่องโหว่ในการตรวจสอบแพ็กเกจอัปเดตของ Notepad++ เวอร์ชันเก่าก่อนหน้าเวอร์ชัน 8.8.9. Severity: วิกฤต System Impact: ผู้ใช้งาน Notepad++ (โดยเฉพาะเวอร์ชันเก่ากว่า 8.8.9) โครงสร้างพื้นฐาน shared hosting…

ช่องโหว่วิกฤตในผลิตภัณฑ์ Johnson Controls เปิดช่องให้ถูกโจมตีแบบ Remote SQL Injection ได้

CISA ได้ออกประกาศเตือนฉุกเฉินเกี่ยวกับช่องโหว่ SQL Injection ที่รุนแรงในผลิตภัณฑ์ระบบควบคุมอุตสาหกรรม (ICS) หลายรายการของ Johnson Controls ช่องโหว่นี้มีรหัส CVE-2025-26385 และมีคะแนนความรุนแรง CVSS v3 สูงสุดที่ 10.0 ซึ่งบ่งชี้ถึงความเสี่ยงสูงสุดต่อโครงสร้างพื้นฐานที่ได้รับผลกระทบ ข้อบกพร่องเกิดจากการจัดการองค์ประกอบพิเศษที่ใช้ในการแทรกคำสั่งที่ไม่เหมาะสม ทำให้ผู้โจมตีจากระยะไกลสามารถรันคำสั่ง SQL…

ฟีเจอร์ความเป็นส่วนตัวใหม่ของ Apple จำกัดการติดตามตำแหน่งบน iPhone และ iPad

Apple ได้เปิดตัวฟีเจอร์ความเป็นส่วนตัวใหม่ที่ช่วยให้ผู้ใช้สามารถจำกัดความแม่นยำของข้อมูลตำแหน่งที่แชร์กับเครือข่ายเซลลูลาร์บน iPhone และ iPad บางรุ่น การตั้งค่า ‘Limit Precise Location’ จะพร้อมใช้งานหลังจากอัปเกรดเป็น iOS 26.3 หรือใหม่กว่า ฟีเจอร์นี้จะจำกัดข้อมูลที่ผู้ให้บริการเครือข่ายมือถือใช้ในการระบุตำแหน่งของอุปกรณ์ผ่านการเชื่อมต่อเซลล์ไซต์ ให้สามารถระบุได้เพียงตำแหน่งโดยประมาณ เช่น ย่านใกล้เคียง แทนที่จะเป็นที่อยู่ถนนที่แม่นยำ ฟีเจอร์นี้ไม่มีผลต่อข้อมูลตำแหน่งที่แชร์กับผู้ตอบสนองเหตุฉุกเฉินหรือแอปพลิเคชันผ่านบริการระบุตำแหน่ง…

OpenAI ระบุว่าคุณสามารถเชื่อมั่นในคำตอบของ ChatGPT ได้ ขณะที่เริ่มเตรียมการเปิดตัวโฆษณา

OpenAI ได้เริ่มเตรียมการเปิดตัวโฆษณาใน ChatGPT สำหรับผู้ใช้งานบัญชีฟรีและบัญชี Go ที่มีค่าใช้จ่าย 8 ดอลลาร์ โดยเริ่มจากการแสดงผลบน Android บริษัทได้ยืนยันว่าโฆษณาจะไม่เปลี่ยนแปลงคำตอบของ ChatGPT และจะมีการระบุอย่างชัดเจนว่าเป็น ‘Sponsored’ (ผู้สนับสนุน) นอกจากนี้ OpenAI ยังระบุว่าจะไม่แบ่งปันข้อมูลส่วนตัวของผู้ใช้กับผู้ลงโฆษณา แต่เนื้อหาการสนทนาปัจจุบันอาจส่งผลต่อประเภทของโฆษณาที่แสดง ผู้ใช้จะสามารถซ่อนโฆษณา…

ช่องโหว่ Moltbook AI เปิดเผยอีเมล, โทเค็นการเข้าสู่ระบบ และ API Keys

แพลตฟอร์มโซเชียลเน็ตเวิร์ก AI Agent อย่าง Moltbook ซึ่งเพิ่งเปิดตัวเมื่อปลายเดือนมกราคม 2026 โดย Matt Schlicht จาก Octane AI มีช่องโหว่ร้ายแรงที่เปิดเผยที่อยู่อีเมล, โทเค็นการเข้าสู่ระบบ และ API Keys ของเอนทิตีที่ลงทะเบียนไว้ การค้นพบนี้เกิดขึ้นท่ามกลางกระแสข่าวที่ว่า…

OpenAI เตรียมปลดประจำการโมเดล GPT-4o ยืนยัน GPT 5.2 ดีพอแล้ว

OpenAI ได้ยืนยันว่าจะปลดประจำการโมเดล GPT-4o ซึ่งเป็นที่นิยมใน ChatGPT รวมถึงโมเดลอื่นๆ เช่น GPT-5 Instant, GPT-5 Thinking, GPT-4.1, GPT-4.1 mini และ o4-mini การตัดสินใจนี้เกิดขึ้นหลังจากที่ GPT 5.2 สามารถทำงานได้ตามความคาดหวัง…