nmapUnleashed Makes Nmap Scanning More Comfortable and Effective
nmapUnleashed (หรือ “nu”) เป็น CLI wrapper แบบโอเพนซอร์สที่เปิดตัวเมื่อปลายเดือนมกราคม 2026 โดย Sharkeonix ซึ่งออกแบบมาเพื่อเพิ่มประสิทธิภาพและความสะดวกสบายในการใช้งาน Nmap สำหรับผู้ทดสอบการเจาะระบบและผู้ตรวจสอบเครือข่าย เครื่องมือนี้เพิ่มความสามารถในการทำงานแบบ Multithreading สำหรับการสแกนพร้อมกัน, มีแดชบอร์ดแบบโต้ตอบเพื่อติดตามสถานะการสแกนแบบเรียลไทม์ พร้อมการแจ้งเตือนปริมาณงานเครือข่าย นอกจากนี้ยังรองรับการกำหนดเป้าหมายและพารามิเตอร์ Nmap…
Claude Opus 4.6 Released with Improved Cybersecurity, Validating 500+ high-severity Vulnerabilities
Anthropic ได้เปิดตัว Claude Opus 4.6 ซึ่งเป็นโมเดล AI ที่มีความสามารถด้านความปลอดภัยไซเบอร์ที่ได้รับการปรับปรุงอย่างมาก โดยสามารถระบุช่องโหว่ระดับสูงที่ไม่เคยรู้จักมาก่อนกว่า 500 รายการในซอฟต์ต์แวร์โอเพนซอร์สได้โดยอัตโนมัติ การค้นพบนี้แสดงให้เห็นว่าโมเดลภาษาขนาดใหญ่ (LLM) สามารถตรวจจับช่องโหว่ Zero-day ได้อย่างรวดเร็วและซับซ้อนเทียบเท่าหรือเหนือกว่าวิธีการค้นหาแบบดั้งเดิม ซึ่งส่งผลกระทบอย่างมากต่อทั้งฝ่ายป้องกันและผู้โจมตี Severity: สูง (High)…
การรั่วไหลของข้อมูล Substack
ในเดือนตุลาคม 2025 แพลตฟอร์มการเผยแพร่ Substack ได้ประสบเหตุการณ์ข้อมูลรั่วไหล ซึ่งแพร่กระจายอย่างกว้างขวางมากขึ้นในเดือนกุมภาพันธ์ 2026 เหตุการณ์นี้ส่งผลให้ข้อมูลบัญชีผู้ใช้ 663,000 รายการถูกเปิดเผย ประกอบด้วยที่อยู่อีเมล และข้อมูลโปรไฟล์ที่เปิดเผยต่อสาธารณะจากบัญชี Substack เช่น ชื่อสิ่งพิมพ์และประวัติส่วนตัว นอกจากนี้ ข้อมูลบางส่วนยังรวมถึงหมายเลขโทรศัพท์ด้วย Severity: สูง System…
เยอรมนีเตือนการจี้บัญชี Signal โดยมุ่งเป้าไปที่บุคคลสำคัญ
หน่วยข่าวกรองภายในประเทศของเยอรมนีเตือนถึงการโจมตีฟิชชิ่งที่ต้องสงสัยว่าได้รับการสนับสนุนจากรัฐ ซึ่งมีเป้าหมายเป็นบุคคลสำคัญ เช่น นักการเมือง เจ้าหน้าที่ทหาร นักการทูต และนักข่าวสืบสวน ในเยอรมนีและทั่วยุโรป การโจมตีนี้ใช้เทคนิควิศวกรรมสังคมร่วมกับฟังก์ชันการทำงานที่ถูกต้องตามกฎหมายของแอปพลิเคชันส่งข้อความ เช่น Signal โดยไม่มีการใช้มัลแวร์หรือการหาช่องโหว่ทางเทคนิคในบริการส่งข้อความ เป้าหมายคือการเข้าถึงการสนทนาส่วนตัวและกลุ่ม รวมถึงรายชื่อผู้ติดต่อของเป้าหมาย Severity: สูง System Impact: แอปพลิเคชันส่งข้อความ (Signal,…
DKnife Linux toolkit hijacks router traffic to spy, deliver malware
ชุดเครื่องมือ DKnife ที่ถูกค้นพบใหม่ ถูกใช้มาตั้งแต่ปี 2019 เพื่อทำการไฮแจ็กทราฟฟิกในระดับอุปกรณ์ Edge-device และส่งมัลแวร์ในการโจมตีแบบจารกรรมข้อมูล โดย DKnife เป็นเฟรมเวิร์ก ELF ที่มีส่วนประกอบสำหรับ Linux เจ็ดรายการ ซึ่งออกแบบมาสำหรับการตรวจสอบแพ็กเก็ต (Deep Packet Inspection –…
CISA เตือนถึงช่องโหว่ SmarterMail RCE ที่ถูกใช้ในการโจมตีแรนซัมแวร์
หน่วยงาน Cybersecurity & Infrastructure Security Agency (CISA) ของสหรัฐอเมริกาได้ออกคำเตือนเกี่ยวกับช่องโหว่ความปลอดภัยที่สำคัญ CVE-2026-24423 ซึ่งเป็นช่องโหว่ Remote Code Execution (RCE) แบบไม่ผ่านการรับรองความถูกต้องใน SmarterMail โดยช่องโหว่นี้กำลังถูกกลุ่มผู้โจมตีแรนซัมแวร์ใช้ในการโจมตีอย่างต่อเนื่อง SmarterMail เป็นแพลตฟอร์มเซิร์ฟเวอร์อีเมลและการทำงานร่วมกันบน Windows…
EDR, Email, and SASE Miss This Entire Class of Browser Attacks
บทความนี้ชี้ให้เห็นถึงช่องโหว่ด้านความปลอดภัยทางไซเบอร์ที่สำคัญ โดยระบุว่าเครื่องมือรักษาความปลอดภัยแบบดั้งเดิม เช่น EDR, ระบบรักษาความปลอดภัยอีเมล และ SASE ไม่สามารถตรวจจับการโจมตีทางไซเบอร์สมัยใหม่ที่เกิดขึ้นภายในเบราว์เซอร์ได้ ซึ่งรวมถึงการโจมตีที่มุ่งเป้าไปที่การทำงานบนเว็บแอปพลิเคชัน SaaS, ผู้ให้บริการระบุตัวตน, คอนโซลผู้ดูแลระบบ และเครื่องมือ AI การโจมตีเหล่านี้ดำเนินการทั้งหมดภายในสภาพแวดล้อมของเบราว์เซอร์ ทำให้เหลือหลักฐานเพียงเล็กน้อยสำหรับการตรวจสอบโดยเครื่องมือรักษาความปลอดภัยทั่วไป การเพิ่มขึ้นของเครื่องมือ AI ยังทำให้ปัญหานี้แย่ลง โดยทำให้การเคลื่อนย้ายข้อมูลที่ละเอียดอ่อนภายในเบราว์เซอร์เป็นเรื่องปกติ…
China-Linked DKnife AitM Framework Targets Routers for Traffic Hijacking, Malware Delivery
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยข้อมูลเกี่ยวกับ DKnife ซึ่งเป็นเฟรมเวิร์กในการเฝ้าระวังเกตเวย์และทำการโจมตีแบบ Adversary-in-the-Middle (AitM) ที่ดำเนินการโดยกลุ่มแฮกเกอร์ที่เชื่อมโยงกับประเทศจีนตั้งแต่ปี 2019 เฟรมเวิร์กที่ใช้ Linux นี้จะติดตั้งมัลแวร์ในระดับเราเตอร์เพื่อทำการตรวจสอบแพ็กเก็ตข้อมูลเชิงลึก (deep packet inspection) ดักจับและปรับเปลี่ยนการรับส่งข้อมูล และส่งมัลแวร์ประเภท ShadowPad และ DarkNimbus เป้าหมายหลักคือผู้ใช้งานที่พูดภาษาจีน โดยมีการขโมยข้อมูลรับรอง…
CISA Orders Removal of Active Network Edge Devices to Reduce Security Risks
CISA (Cybersecurity and Infrastructure Security Agency) ได้ออกคำสั่ง Binding Operational Directive (BOD) 26-02 ให้หน่วยงาน Federal Civilian Executive Branch (FCEB) กำจัดอุปกรณ์เครือข่าย Edge…
สหภาพยุโรประบุ TikTok เผชิญค่าปรับก้อนใหญ่จาก ‘การออกแบบที่ทำให้เสพติด’
คณะกรรมาธิการยุโรปได้ประกาศว่า TikTok กำลังเผชิญกับค่าปรับจำนวนมาก เนื่องจากคุณสมบัติที่ทำให้เสพติด เช่น การเลื่อนแบบไม่มีที่สิ้นสุด (infinite scroll), การเล่นอัตโนมัติ (autoplay), การแจ้งเตือนแบบพุช (push notifications) และระบบแนะนำเนื้อหาส่วนบุคคล (personalized recommendation systems) ได้ละเมิดพระราชบัญญัติบริการดิจิทัล (Digital Services…