Category: CyberSec

OpenAI เตรียมทดสอบโฆษณาใน ChatGPT

รายงานหลายฉบับระบุว่า OpenAI กำลังเดินหน้าตามแผนที่จะเพิ่มโฆษณาใน ChatGPT โดยการทดลองเบื้องต้นจะจำกัดอยู่เฉพาะพนักงานเท่านั้น ซีอีโอของแอปพลิเคชัน OpenAI ได้แจ้งพนักงานถึงแผนดังกล่าว ซึ่งอาจรวมถึงการจัดลำดับความสำคัญของเนื้อหาที่ได้รับการสนับสนุนในคำตอบของ AI และการแสดงข้อมูลที่ได้รับการสนับสนุนในแถบด้านข้าง ยังไม่เป็นที่ชัดเจนว่าแผนการสมัครสมาชิกแบบเสียเงินจะยังคงไม่มีโฆษณาหรือไม่ OpenAI ยืนยันว่ากำลังสำรวจรูปแบบโฆษณาโดยเน้นการรักษาความไว้วางใจของผู้ใช้งาน Severity: ต่ำ System Impact: ChatGPT Technical…

การรั่วไหลของข้อมูล WhiteDate

ในเดือนธันวาคม 2025 เว็บไซต์หาคู่ ‘WhiteDate’ ซึ่งระบุว่าเป็น ‘for a Europid vision’ ได้ประสบปัญหาข้อมูลรั่วไหล ทำให้ข้อมูลอีเมลที่ไม่ซ้ำกัน 6,000 รายการถูกเปิดเผย การรั่วไหลครั้งนี้ยังได้เผยแพร่ข้อมูลส่วนบุคคลที่ละเอียดอ่อนอื่นๆ อีกมากมาย ได้แก่ อายุ, สัญญาณทางโหราศาสตร์, ข้อมูลชีวประวัติ, ระดับการศึกษา,…

กลุ่มแฮกเกอร์ Black Cat ใช้เว็บไซต์ Notepad++ ปลอมติดตั้งมัลแวร์เพื่อขโมยข้อมูล

กลุ่มอาชญากรไซเบอร์ Black Cat ได้กลับมาเคลื่อนไหวอีกครั้งด้วยแคมเปญมัลแวร์ที่ซับซ้อน โดยใช้เทคนิค SEO poisoning เพื่อเผยแพร่ซอฟต์แวร์โอเพนซอร์สปลอมแปลง เช่น Notepad++ การโจมตีนี้อาศัยการจัดอันดับเว็บไซต์ฟิชชิ่งปลอมให้สูงในการค้นหา ทำให้ผู้ใช้หลงเชื่อดาวน์โหลดไฟล์ติดตั้งที่เป็นอันตราย ซึ่งแฝงด้วยแบ็กดอร์ที่สามารถควบคุมระยะไกลและขโมยข้อมูลสำคัญได้ มีการประเมินว่าแคมเปญนี้สามารถบุกรุกเซิร์ฟเวอร์ได้ประมาณ 277,800 เครื่องในช่วงเดือนธันวาคม 2025 โดยมีเป้าหมายหลักคือการขโมยข้อมูลผู้ใช้เบราว์เซอร์, บันทึกการกดแป้นพิมพ์ และเนื้อหาในคลิปบอร์ด.…

Crimson Collective อ้างว่าตัดการเชื่อมต่อผู้ใช้งานอินเทอร์เน็ตบ้าน Brightspeed จำนวนมาก

Crimson Collective ซึ่งเป็นกลุ่มรีดไถข้อมูลเกิดใหม่ ได้อ้างว่าได้เจาะระบบ Brightspeed ผู้ให้บริการบรอดแบนด์ไฟเบอร์ในสหรัฐฯ โดยขโมยข้อมูลลูกค้าที่พักอาศัยกว่า 1 ล้านราย และตัดการเชื่อมต่อบริการอินเทอร์เน็ตบ้านของผู้ใช้งานจำนวนมาก กลุ่มดังกล่าวได้โพสต์ภาพหน้าจอและตัวอย่างข้อมูลบน Telegram พร้อมเรียกร้องค่าไถ่เป็น Bitcoin เพื่อไม่ให้เผยแพร่ข้อมูลทั้งหมดทางออนไลน์ Severity: วิกฤต System Impact: Brightspeed…

ช่องโหว่ “WebView” ใน Chrome ทำให้แฮกเกอร์สามารถเลี่ยงข้อจำกัดด้านความปลอดภัยได้

Google ได้ออกอัปเดตความปลอดภัยฉุกเฉินสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่ความรุนแรงสูงในส่วนประกอบ WebView tag (CVE-2026-0628) ที่อาจทำให้ผู้โจมตีสามารถเลี่ยงผ่านข้อจำกัดด้านความปลอดภัยที่สำคัญได้ ช่องโหว่นี้เกิดจากการบังคับใช้นโยบายที่ไม่เพียงพอใน WebView tag ซึ่งเป็นส่วนประกอบสำคัญที่ทำให้แอปพลิเคชันแสดงเนื้อหาเว็บได้โดยไม่ต้องเปิดเบราว์เซอร์เต็มรูปแบบ การโจมตีที่ประสบความสำเร็จอาจนำไปสู่การเข้าถึงโดยไม่ได้รับอนุญาต การรั่วไหลของข้อมูล หรือการรันโค้ดที่เป็นอันตรายในแอปที่ใช้ WebView. Google ได้เผยแพร่ Chrome เวอร์ชัน…

Ongoing Attacks Exploiting Critical RCE Vulnerability in Legacy D-Link DSL Routers

ช่องโหว่ความปลอดภัยระดับวิกฤต (CVE-2026-0625) ในเราเตอร์ D-Link DSL gateway รุ่นเก่า กำลังถูกใช้ในการโจมตีจริงอย่างต่อเนื่อง ช่องโหว่นี้เกิดจากการตรวจสอบความถูกต้องของพารามิเตอร์การกำหนดค่า DNS ที่ไม่เหมาะสมใน ‘dnscfg.cgi’ ทำให้ผู้โจมตีจากระยะไกลโดยไม่จำเป็นต้องผ่านการยืนยันตัวตน สามารถฉีดและรันคำสั่งเชลล์ได้ ส่งผลให้เกิดการรันโค้ดจากระยะไกล (RCE) และการเปลี่ยนเส้นทาง DNS (DNS hijacking)…

Malicious Chrome Extension Steal ChatGPT and DeepSeek Conversations from 900K Users

ส่วนขยาย Chrome ที่เป็นอันตรายสองรายการได้ทำการขโมยข้อมูลการสนทนาจาก ChatGPT และ DeepSeek รวมถึงประวัติการเข้าชมทั้งหมด จากผู้ใช้งานกว่า 900,000 ราย โดยแอบส่งข้อมูลไปยังเซิร์ฟเวอร์ของผู้โจมตี ส่วนขยายเหล่านี้ปลอมแปลงเป็นเครื่องมือ AI sidebar ที่ถูกกฎหมาย และส่วนขยายปลอมหนึ่งในนั้นยังเคยได้รับตรา ‘Featured’ จาก Google ด้วย…

OpenAI กำลังเปิดตัว GPT-5.2 “Codex-Max” ให้กับผู้ใช้งานบางราย

OpenAI กำลังทดสอบและเริ่มเปิดตัวโมเดลใหม่สำหรับ Codex ที่เรียกว่า “GPT-5.2-Codex-Max” ให้กับผู้ใช้งานแบบสมัครสมาชิกแล้ว โดยโมเดลใหม่นี้ได้รับการปรับปรุงให้สามารถทำงานที่ซับซ้อนได้นานขึ้น จัดการบริบทของ repository ขนาดใหญ่ผ่านการบีบอัดข้อมูล และรองรับการเปลี่ยนแปลงโค้ดที่สำคัญได้ดีขึ้น นอกจากนี้ยังมีความน่าเชื่อถือมากขึ้นในการใช้เครื่องมือ ทำงานได้ดีขึ้นกับ Windows workflows และมีความสามารถในการเข้าใจข้อมูลภาพ เช่น ภาพหน้าจอ ข้อผิดพลาด UI…

Microsoft ยกเลิกแผนจำกัดการส่งอีเมลจำนวนมากใน Exchange Online

Microsoft ได้ประกาศยกเลิกแผนการที่จะจำกัดการส่งอีเมลจำนวนมากใน Exchange Online โดยแต่เดิมมีแผนจะจำกัดผู้รับภายนอกไม่เกิน 2,000 รายต่อวัน ซึ่งมาตรการนี้ถูกประกาศในเดือนเมษายน 2024 เพื่อต่อสู้กับสแปม และมีกำหนดบังคับใช้ระหว่างเดือนกรกฎาคมถึงธันวาคม 2025 การยกเลิกเป็นผลมาจากข้อเสนอแนะเชิงลบจากลูกค้าที่ระบุว่าข้อจำกัดดังกล่าวสร้างความท้าทายในการดำเนินงานอย่างมาก อย่างไรก็ตาม ขีดจำกัดผู้รับอีเมลปัจจุบันที่ 10,000 ราย และขีดจำกัดผู้รับภายนอกของ Tenant ที่…

ยอดขายส่งของ Jaguar Land Rover ลดลง 43% หลังถูกโจมตีทางไซเบอร์

Jaguar Land Rover (JLR) เปิดเผยเมื่อสัปดาห์นี้ว่า การโจมตีทางไซเบอร์ในเดือนกันยายน 2025 ส่งผลให้ยอดขายส่งในไตรมาสที่สามลดลง 43% ซึ่งเกิดจากปัญหาการผลิตและความล่าช้าในการจัดจำหน่ายยานพาหนะทั่วโลกหลังจากการผลิตกลับมาดำเนินการได้อีกครั้ง Severity: วิกฤต System Impact: การผลิต (Production) การจัดจำหน่ายยานยนต์ทั่วโลก (Global vehicle distribution)…