Cybersec News

Category: CyberSec

CyberSec

OpenAI เตรียมทดสอบโฆษณาใน ChatGPT

รายงานหลายฉบับระบุว่า OpenAI กำลังเดินหน้าตามแผนที่จะเพิ่มโฆษณาใน ChatGPT โดยการทดลองเบื้องต้นจะจำกัดอยู่เฉพาะพนักงานเท่านั้น ซีอีโอของแอปพลิเคชัน OpenAI ได้แจ้งพนักงานถึงแผนดังกล่าว ซึ่งอาจรวมถึงการจัดลำดับความสำคัญของเนื้อหาที่ได้รับการสนับสนุนในคำตอบของ AI และการแสดงข้อมูลที่ได้รับการสนับสนุนในแถบด้านข้าง ยังไม่เป็นที่ชัดเจนว่าแผนการสมัครสมาชิกแบบเสียเงินจะยังคงไม่มีโฆษณาหรือไม่ OpenAI ยืนยันว่ากำลังสำรวจรูปแบบโฆษณาโดยเน้นการรักษาความไว้วางใจของผู้ใช้งาน Severity: ต่ำ System Impact: ChatGPT Technical…

January 7, 2026 Content Creater
CyberSec

การรั่วไหลของข้อมูล WhiteDate

ในเดือนธันวาคม 2025 เว็บไซต์หาคู่ ‘WhiteDate’ ซึ่งระบุว่าเป็น ‘for a Europid vision’ ได้ประสบปัญหาข้อมูลรั่วไหล ทำให้ข้อมูลอีเมลที่ไม่ซ้ำกัน 6,000 รายการถูกเปิดเผย การรั่วไหลครั้งนี้ยังได้เผยแพร่ข้อมูลส่วนบุคคลที่ละเอียดอ่อนอื่นๆ อีกมากมาย ได้แก่ อายุ, สัญญาณทางโหราศาสตร์, ข้อมูลชีวประวัติ, ระดับการศึกษา,…

January 7, 2026 Content Creater
CyberSec

กลุ่มแฮกเกอร์ Black Cat ใช้เว็บไซต์ Notepad++ ปลอมติดตั้งมัลแวร์เพื่อขโมยข้อมูล

กลุ่มอาชญากรไซเบอร์ Black Cat ได้กลับมาเคลื่อนไหวอีกครั้งด้วยแคมเปญมัลแวร์ที่ซับซ้อน โดยใช้เทคนิค SEO poisoning เพื่อเผยแพร่ซอฟต์แวร์โอเพนซอร์สปลอมแปลง เช่น Notepad++ การโจมตีนี้อาศัยการจัดอันดับเว็บไซต์ฟิชชิ่งปลอมให้สูงในการค้นหา ทำให้ผู้ใช้หลงเชื่อดาวน์โหลดไฟล์ติดตั้งที่เป็นอันตราย ซึ่งแฝงด้วยแบ็กดอร์ที่สามารถควบคุมระยะไกลและขโมยข้อมูลสำคัญได้ มีการประเมินว่าแคมเปญนี้สามารถบุกรุกเซิร์ฟเวอร์ได้ประมาณ 277,800 เครื่องในช่วงเดือนธันวาคม 2025 โดยมีเป้าหมายหลักคือการขโมยข้อมูลผู้ใช้เบราว์เซอร์, บันทึกการกดแป้นพิมพ์ และเนื้อหาในคลิปบอร์ด.…

January 7, 2026 Content Creater
CyberSec

Crimson Collective อ้างว่าตัดการเชื่อมต่อผู้ใช้งานอินเทอร์เน็ตบ้าน Brightspeed จำนวนมาก

Crimson Collective ซึ่งเป็นกลุ่มรีดไถข้อมูลเกิดใหม่ ได้อ้างว่าได้เจาะระบบ Brightspeed ผู้ให้บริการบรอดแบนด์ไฟเบอร์ในสหรัฐฯ โดยขโมยข้อมูลลูกค้าที่พักอาศัยกว่า 1 ล้านราย และตัดการเชื่อมต่อบริการอินเทอร์เน็ตบ้านของผู้ใช้งานจำนวนมาก กลุ่มดังกล่าวได้โพสต์ภาพหน้าจอและตัวอย่างข้อมูลบน Telegram พร้อมเรียกร้องค่าไถ่เป็น Bitcoin เพื่อไม่ให้เผยแพร่ข้อมูลทั้งหมดทางออนไลน์ Severity: วิกฤต System Impact: Brightspeed…

January 7, 2026 Content Creater
CyberSec

ช่องโหว่ “WebView” ใน Chrome ทำให้แฮกเกอร์สามารถเลี่ยงข้อจำกัดด้านความปลอดภัยได้

Google ได้ออกอัปเดตความปลอดภัยฉุกเฉินสำหรับเบราว์เซอร์ Chrome เพื่อแก้ไขช่องโหว่ความรุนแรงสูงในส่วนประกอบ WebView tag (CVE-2026-0628) ที่อาจทำให้ผู้โจมตีสามารถเลี่ยงผ่านข้อจำกัดด้านความปลอดภัยที่สำคัญได้ ช่องโหว่นี้เกิดจากการบังคับใช้นโยบายที่ไม่เพียงพอใน WebView tag ซึ่งเป็นส่วนประกอบสำคัญที่ทำให้แอปพลิเคชันแสดงเนื้อหาเว็บได้โดยไม่ต้องเปิดเบราว์เซอร์เต็มรูปแบบ การโจมตีที่ประสบความสำเร็จอาจนำไปสู่การเข้าถึงโดยไม่ได้รับอนุญาต การรั่วไหลของข้อมูล หรือการรันโค้ดที่เป็นอันตรายในแอปที่ใช้ WebView. Google ได้เผยแพร่ Chrome เวอร์ชัน…

January 7, 2026 Content Creater
CyberSec

Ongoing Attacks Exploiting Critical RCE Vulnerability in Legacy D-Link DSL Routers

ช่องโหว่ความปลอดภัยระดับวิกฤต (CVE-2026-0625) ในเราเตอร์ D-Link DSL gateway รุ่นเก่า กำลังถูกใช้ในการโจมตีจริงอย่างต่อเนื่อง ช่องโหว่นี้เกิดจากการตรวจสอบความถูกต้องของพารามิเตอร์การกำหนดค่า DNS ที่ไม่เหมาะสมใน ‘dnscfg.cgi’ ทำให้ผู้โจมตีจากระยะไกลโดยไม่จำเป็นต้องผ่านการยืนยันตัวตน สามารถฉีดและรันคำสั่งเชลล์ได้ ส่งผลให้เกิดการรันโค้ดจากระยะไกล (RCE) และการเปลี่ยนเส้นทาง DNS (DNS hijacking)…

January 7, 2026 Content Creater
CyberSec

Malicious Chrome Extension Steal ChatGPT and DeepSeek Conversations from 900K Users

ส่วนขยาย Chrome ที่เป็นอันตรายสองรายการได้ทำการขโมยข้อมูลการสนทนาจาก ChatGPT และ DeepSeek รวมถึงประวัติการเข้าชมทั้งหมด จากผู้ใช้งานกว่า 900,000 ราย โดยแอบส่งข้อมูลไปยังเซิร์ฟเวอร์ของผู้โจมตี ส่วนขยายเหล่านี้ปลอมแปลงเป็นเครื่องมือ AI sidebar ที่ถูกกฎหมาย และส่วนขยายปลอมหนึ่งในนั้นยังเคยได้รับตรา ‘Featured’ จาก Google ด้วย…

January 7, 2026 Content Creater
CyberSec

OpenAI กำลังเปิดตัว GPT-5.2 “Codex-Max” ให้กับผู้ใช้งานบางราย

OpenAI กำลังทดสอบและเริ่มเปิดตัวโมเดลใหม่สำหรับ Codex ที่เรียกว่า “GPT-5.2-Codex-Max” ให้กับผู้ใช้งานแบบสมัครสมาชิกแล้ว โดยโมเดลใหม่นี้ได้รับการปรับปรุงให้สามารถทำงานที่ซับซ้อนได้นานขึ้น จัดการบริบทของ repository ขนาดใหญ่ผ่านการบีบอัดข้อมูล และรองรับการเปลี่ยนแปลงโค้ดที่สำคัญได้ดีขึ้น นอกจากนี้ยังมีความน่าเชื่อถือมากขึ้นในการใช้เครื่องมือ ทำงานได้ดีขึ้นกับ Windows workflows และมีความสามารถในการเข้าใจข้อมูลภาพ เช่น ภาพหน้าจอ ข้อผิดพลาด UI…

January 7, 2026 Content Creater
CyberSec

Microsoft ยกเลิกแผนจำกัดการส่งอีเมลจำนวนมากใน Exchange Online

Microsoft ได้ประกาศยกเลิกแผนการที่จะจำกัดการส่งอีเมลจำนวนมากใน Exchange Online โดยแต่เดิมมีแผนจะจำกัดผู้รับภายนอกไม่เกิน 2,000 รายต่อวัน ซึ่งมาตรการนี้ถูกประกาศในเดือนเมษายน 2024 เพื่อต่อสู้กับสแปม และมีกำหนดบังคับใช้ระหว่างเดือนกรกฎาคมถึงธันวาคม 2025 การยกเลิกเป็นผลมาจากข้อเสนอแนะเชิงลบจากลูกค้าที่ระบุว่าข้อจำกัดดังกล่าวสร้างความท้าทายในการดำเนินงานอย่างมาก อย่างไรก็ตาม ขีดจำกัดผู้รับอีเมลปัจจุบันที่ 10,000 ราย และขีดจำกัดผู้รับภายนอกของ Tenant ที่…

January 7, 2026 Content Creater
CyberSec

ยอดขายส่งของ Jaguar Land Rover ลดลง 43% หลังถูกโจมตีทางไซเบอร์

Jaguar Land Rover (JLR) เปิดเผยเมื่อสัปดาห์นี้ว่า การโจมตีทางไซเบอร์ในเดือนกันยายน 2025 ส่งผลให้ยอดขายส่งในไตรมาสที่สามลดลง 43% ซึ่งเกิดจากปัญหาการผลิตและความล่าช้าในการจัดจำหน่ายยานพาหนะทั่วโลกหลังจากการผลิตกลับมาดำเนินการได้อีกครั้ง Severity: วิกฤต System Impact: การผลิต (Production) การจัดจำหน่ายยานยนต์ทั่วโลก (Global vehicle distribution)…

January 7, 2026 Content Creater

You missed

CyberSec

ข้อมูลลูกค้านกแคนาดาถูกละเมิด

February 17, 2026 Content Creater
CyberSec

25 ช่องโหว่ใน Cloud Password Managers อนุญาตให้เข้าถึงและแก้ไขข้อมูลโดยไม่ได้รับอนุญาต

February 17, 2026 Content Creater
CyberSec

ข้อมูลรั่วไหลของ University of Pennsylvania

February 17, 2026 Content Creater
CyberSec

Infostealer ขโมยไฟล์การกำหนดค่าและโทเค็นเกตเวย์ของ OpenClaw AI Agent

February 17, 2026 Content Creater