Cybersec News

Category: CyberSec

CyberSec

ฟีเจอร์ความเป็นส่วนตัวใหม่ของ Apple จำกัดการติดตามตำแหน่งบน iPhone และ iPad

Apple ได้เปิดตัวฟีเจอร์ความเป็นส่วนตัวใหม่ที่ช่วยให้ผู้ใช้สามารถจำกัดความแม่นยำของข้อมูลตำแหน่งที่แชร์กับเครือข่ายเซลลูลาร์บน iPhone และ iPad บางรุ่น การตั้งค่า ‘Limit Precise Location’ จะพร้อมใช้งานหลังจากอัปเกรดเป็น iOS 26.3 หรือใหม่กว่า ฟีเจอร์นี้จะจำกัดข้อมูลที่ผู้ให้บริการเครือข่ายมือถือใช้ในการระบุตำแหน่งของอุปกรณ์ผ่านการเชื่อมต่อเซลล์ไซต์ ให้สามารถระบุได้เพียงตำแหน่งโดยประมาณ เช่น ย่านใกล้เคียง แทนที่จะเป็นที่อยู่ถนนที่แม่นยำ ฟีเจอร์นี้ไม่มีผลต่อข้อมูลตำแหน่งที่แชร์กับผู้ตอบสนองเหตุฉุกเฉินหรือแอปพลิเคชันผ่านบริการระบุตำแหน่ง…

February 1, 2026 Content Creater
CyberSec

OpenAI ระบุว่าคุณสามารถเชื่อมั่นในคำตอบของ ChatGPT ได้ ขณะที่เริ่มเตรียมการเปิดตัวโฆษณา

OpenAI ได้เริ่มเตรียมการเปิดตัวโฆษณาใน ChatGPT สำหรับผู้ใช้งานบัญชีฟรีและบัญชี Go ที่มีค่าใช้จ่าย 8 ดอลลาร์ โดยเริ่มจากการแสดงผลบน Android บริษัทได้ยืนยันว่าโฆษณาจะไม่เปลี่ยนแปลงคำตอบของ ChatGPT และจะมีการระบุอย่างชัดเจนว่าเป็น ‘Sponsored’ (ผู้สนับสนุน) นอกจากนี้ OpenAI ยังระบุว่าจะไม่แบ่งปันข้อมูลส่วนตัวของผู้ใช้กับผู้ลงโฆษณา แต่เนื้อหาการสนทนาปัจจุบันอาจส่งผลต่อประเภทของโฆษณาที่แสดง ผู้ใช้จะสามารถซ่อนโฆษณา…

February 1, 2026 Content Creater
CyberSec

ช่องโหว่ Moltbook AI เปิดเผยอีเมล, โทเค็นการเข้าสู่ระบบ และ API Keys

แพลตฟอร์มโซเชียลเน็ตเวิร์ก AI Agent อย่าง Moltbook ซึ่งเพิ่งเปิดตัวเมื่อปลายเดือนมกราคม 2026 โดย Matt Schlicht จาก Octane AI มีช่องโหว่ร้ายแรงที่เปิดเผยที่อยู่อีเมล, โทเค็นการเข้าสู่ระบบ และ API Keys ของเอนทิตีที่ลงทะเบียนไว้ การค้นพบนี้เกิดขึ้นท่ามกลางกระแสข่าวที่ว่า…

February 1, 2026 Content Creater
CyberSec

OpenAI เตรียมปลดประจำการโมเดล GPT-4o ยืนยัน GPT 5.2 ดีพอแล้ว

OpenAI ได้ยืนยันว่าจะปลดประจำการโมเดล GPT-4o ซึ่งเป็นที่นิยมใน ChatGPT รวมถึงโมเดลอื่นๆ เช่น GPT-5 Instant, GPT-5 Thinking, GPT-4.1, GPT-4.1 mini และ o4-mini การตัดสินใจนี้เกิดขึ้นหลังจากที่ GPT 5.2 สามารถทำงานได้ตามความคาดหวัง…

February 1, 2026 Content Creater
CyberSec

U.S. convicts ex-Google engineer for sending AI tech data to China

Linwei Ding อดีตวิศวกรซอฟต์แวร์ของ Google ถูกศาลลูกขุนรัฐบาลกลางสหรัฐฯ ตัดสินว่ามีความผิดฐานจารกรรมข้อมูลเกี่ยวกับซูเปอร์คอมพิวเตอร์ AI จาก Google และนำไปแบ่งปันกับบริษัทเทคโนโลยีในประเทศจีน ระหว่างเดือนพฤษภาคม 2022 ถึงเมษายน 2023 Ding ได้ขโมยเอกสารลับกว่า 2,000 หน้า ที่เกี่ยวข้องกับโครงสร้างพื้นฐาน AI…

February 1, 2026 Content Creater
CyberSec

Cloud storage payment scam floods inboxes with fake renewals

ในช่วงไม่กี่เดือนที่ผ่านมา มีการแพร่ระบาดของแคมเปญหลอกลวงการต่ออายุบริการ Cloud Storage ขนาดใหญ่ โดยส่งอีเมลไปยังผู้ใช้งานทั่วโลกอย่างต่อเนื่อง อีเมลเหล่านี้แอบอ้างว่ารูปภาพ ไฟล์ และบัญชีของผู้รับกำลังจะถูกบล็อกหรือลบเนื่องจากปัญหาการชำระเงินที่ล้มเหลว ข้อความฟิชชิ่งถูกออกแบบมาเพื่อสร้างความเร่งด่วนและนำผู้ใช้ไปยังเว็บไซต์ปลอมที่เลียนแบบพอร์ทัลบริการ Cloud ซึ่งมักจะแสดงโลโก้ Google Cloud ผู้โจมตีจะแจ้งว่าพื้นที่เก็บข้อมูลเต็มและเสนอให้อัปเกรดโดยอ้างว่าเป็นส่วนลดพิเศษ แต่แท้จริงแล้วเป็นการเปลี่ยนเส้นทางไปยังหน้าการตลาดแบบ Affiliate เพื่อขายผลิตภัณฑ์ที่ไม่เกี่ยวข้องและเก็บข้อมูลบัตรเครดิต Severity: สูง…

February 1, 2026 Content Creater
CyberSec

Mandiant อธิบายวิธีที่ ShinyHunters ใช้ SSO ขโมยข้อมูลคลาวด์

Mandiant รายงานว่าการโจมตีขโมยข้อมูล SaaS โดย ShinyHunters ที่เกิดขึ้นเมื่อเร็วๆ นี้ เกิดจากการโจมตีแบบฟิชชิงด้วยเสียง (vishing) และเว็บไซต์ฟิชชิงที่เลียนแบบองค์กร เพื่อขโมยข้อมูลรับรอง Single Sign-On (SSO) และรหัสยืนยันตัวตนหลายปัจจัย (MFA) หลังจากได้สิทธิ์เข้าถึงบัญชี ผู้โจมตีจะเข้าสู่แดชบอร์ด Okta, Microsoft…

January 31, 2026 Content Creater
CyberSec

Researcher reveals evidence of private Instagram profiles leaking photos

นักวิจัยด้านความปลอดภัย Jatin Banga ได้เปิดเผยหลักฐานโดยละเอียดว่าบัญชี Instagram ส่วนตัวบางบัญชีมีการรั่วไหลลิงก์รูปภาพของผู้ใช้ให้กับผู้เข้าชมที่ไม่ผ่านการตรวจสอบสิทธิ์ผ่านการตอบสนองของ HTML ซึ่งถือเป็นการละเมิดฟังก์ชันความเป็นส่วนตัวของบัญชีส่วนตัว Instagram Meta ซึ่งเป็นบริษัทแม่ ได้แก้ไขปัญหานี้อย่างเงียบๆ หลังจากที่ได้รับรายงาน แต่กลับปิดเคสโดยระบุว่า ‘ไม่สามารถใช้ได้’ และปฏิเสธที่จะยอมรับว่าเป็นช่องโหว่ โดยอ้างว่าเป็น ‘ผลข้างเคียงที่ไม่ตั้งใจ’ จากการแก้ไขปัญหาอื่น นักวิจัยได้เน้นย้ำถึงความขาดความโปร่งใสของ…

January 31, 2026 Content Creater
CyberSec

AutoPentestX – Automated Penetration Testing Toolkit Designed for Linux systems

AutoPentestX เป็นชุดเครื่องมือทดสอบการเจาะระบบแบบอัตโนมัติแบบโอเพ่นซอร์สสำหรับระบบ Linux ที่เปิดตัวโดย Gowtham Darkseid ในเดือนพฤศจิกายน 2025 โดยออกแบบมาเพื่อดำเนินการประเมินความปลอดภัยที่ครอบคลุมด้วยคำสั่งเดียว เครื่องมือนี้เน้นการทดสอบที่ปลอดภัยและไม่ก่อให้เกิดความเสียหาย พร้อมสร้างรายงาน PDF ระดับมืออาชีพ รองรับการทำงานบน Kali Linux, Ubuntu และการแจกจ่ายที่ใช้ Debian โดยทำการตรวจจับระบบปฏิบัติการ,…

January 31, 2026 Content Creater
CyberSec

Panera Bread Data Breach

ในเดือนมกราคม 2026 Panera Bread ประสบเหตุข้อมูลรั่วไหลที่ทำให้ข้อมูลกว่า 14 ล้านรายการถูกเปิดเผย หลังจากการพยายามกรรโชกทรัพย์ล้มเหลว ผู้โจมตีได้เผยแพร่ข้อมูลสู่สาธารณะ ซึ่งรวมถึงที่อยู่อีเมลที่ไม่ซ้ำกัน 5.1 ล้านรายการ พร้อมข้อมูลบัญชีที่เกี่ยวข้อง เช่น ชื่อ, หมายเลขโทรศัพท์ และที่อยู่จริง Panera Bread ได้ยืนยันในภายหลังว่า…

January 31, 2026 Content Creater

You missed

CyberSec

Microsoft 365 Exchange URL Filtering Update Quarantines Legitimate Emails as Phishing

February 19, 2026 Content Creater
CyberSec

Grandstream GXP1600 VoIP Phones Exposed to Unauthenticated Remote Code Execution

February 19, 2026 Content Creater
CyberSec

พบมัลแวร์ SysUpdate สายพันธุ์ใหม่และเครื่องมือสำหรับถอดรหัสทราฟฟิก C2 แบบเข้ารหัสของ Linux

February 18, 2026 Content Creater
CyberSec

ClawHavoc โจมตี ClawHub ของ OpenClaw ด้วย 1,184 Skill อันตราย เปิดช่องทางขโมยข้อมูลและ Backdoor

February 18, 2026 Content Creater