Open VSX Supply Chain Attack Used Compromised Dev Account to Spread GlassWorm
นักวิจัยด้านความปลอดภัยไซเบอร์เปิดเผยรายละเอียดการโจมตี Supply Chain ใน Open VSX Registry โดยผู้ไม่หวังดีได้เจาะระบบบัญชีนักพัฒนาที่ถูกต้องเพื่อเผยแพร่ GlassWorm Malware ผ่านการอัปเดต Extension ที่เป็นอันตราย Extension ที่ติดมัลแวร์เหล่านี้มีการดาวน์โหลดสะสมกว่า 22,000 ครั้ง มัลแวร์ GlassWorm ถูกออกแบบมาเพื่อขโมยข้อมูลสำคัญ…
State-Sponsored Actors Hijacked Notepad++ Update to Redirect Users to Malicious Servers
ผู้พัฒนา Notepad++ ยืนยันว่าผู้โจมตีที่คาดว่าเป็นกลุ่มรัฐบาลจีนได้เข้าควบคุมโครงสร้างพื้นฐานโฮสติ้งที่ใช้ร่วมกันของโปรเจกต์ระหว่างเดือนมิถุนายนถึงธันวาคม 2025 การโจมตีนี้ทำให้ผู้โจมตีสามารถดักจับและเปลี่ยนเส้นทางการอัปเดตไปยังเซิร์ฟเวอร์ที่เป็นอันตราย โดยใช้ประโยชน์จากช่องโหว่ในการตรวจสอบแพ็กเกจอัปเดตของ Notepad++ เวอร์ชันเก่าก่อนหน้าเวอร์ชัน 8.8.9. Severity: วิกฤต System Impact: ผู้ใช้งาน Notepad++ (โดยเฉพาะเวอร์ชันเก่ากว่า 8.8.9) โครงสร้างพื้นฐาน shared hosting…
ช่องโหว่วิกฤตในผลิตภัณฑ์ Johnson Controls เปิดช่องให้ถูกโจมตีแบบ Remote SQL Injection ได้
CISA ได้ออกประกาศเตือนฉุกเฉินเกี่ยวกับช่องโหว่ SQL Injection ที่รุนแรงในผลิตภัณฑ์ระบบควบคุมอุตสาหกรรม (ICS) หลายรายการของ Johnson Controls ช่องโหว่นี้มีรหัส CVE-2025-26385 และมีคะแนนความรุนแรง CVSS v3 สูงสุดที่ 10.0 ซึ่งบ่งชี้ถึงความเสี่ยงสูงสุดต่อโครงสร้างพื้นฐานที่ได้รับผลกระทบ ข้อบกพร่องเกิดจากการจัดการองค์ประกอบพิเศษที่ใช้ในการแทรกคำสั่งที่ไม่เหมาะสม ทำให้ผู้โจมตีจากระยะไกลสามารถรันคำสั่ง SQL…
ฟีเจอร์ความเป็นส่วนตัวใหม่ของ Apple จำกัดการติดตามตำแหน่งบน iPhone และ iPad
Apple ได้เปิดตัวฟีเจอร์ความเป็นส่วนตัวใหม่ที่ช่วยให้ผู้ใช้สามารถจำกัดความแม่นยำของข้อมูลตำแหน่งที่แชร์กับเครือข่ายเซลลูลาร์บน iPhone และ iPad บางรุ่น การตั้งค่า ‘Limit Precise Location’ จะพร้อมใช้งานหลังจากอัปเกรดเป็น iOS 26.3 หรือใหม่กว่า ฟีเจอร์นี้จะจำกัดข้อมูลที่ผู้ให้บริการเครือข่ายมือถือใช้ในการระบุตำแหน่งของอุปกรณ์ผ่านการเชื่อมต่อเซลล์ไซต์ ให้สามารถระบุได้เพียงตำแหน่งโดยประมาณ เช่น ย่านใกล้เคียง แทนที่จะเป็นที่อยู่ถนนที่แม่นยำ ฟีเจอร์นี้ไม่มีผลต่อข้อมูลตำแหน่งที่แชร์กับผู้ตอบสนองเหตุฉุกเฉินหรือแอปพลิเคชันผ่านบริการระบุตำแหน่ง…
OpenAI ระบุว่าคุณสามารถเชื่อมั่นในคำตอบของ ChatGPT ได้ ขณะที่เริ่มเตรียมการเปิดตัวโฆษณา
OpenAI ได้เริ่มเตรียมการเปิดตัวโฆษณาใน ChatGPT สำหรับผู้ใช้งานบัญชีฟรีและบัญชี Go ที่มีค่าใช้จ่าย 8 ดอลลาร์ โดยเริ่มจากการแสดงผลบน Android บริษัทได้ยืนยันว่าโฆษณาจะไม่เปลี่ยนแปลงคำตอบของ ChatGPT และจะมีการระบุอย่างชัดเจนว่าเป็น ‘Sponsored’ (ผู้สนับสนุน) นอกจากนี้ OpenAI ยังระบุว่าจะไม่แบ่งปันข้อมูลส่วนตัวของผู้ใช้กับผู้ลงโฆษณา แต่เนื้อหาการสนทนาปัจจุบันอาจส่งผลต่อประเภทของโฆษณาที่แสดง ผู้ใช้จะสามารถซ่อนโฆษณา…
ช่องโหว่ Moltbook AI เปิดเผยอีเมล, โทเค็นการเข้าสู่ระบบ และ API Keys
แพลตฟอร์มโซเชียลเน็ตเวิร์ก AI Agent อย่าง Moltbook ซึ่งเพิ่งเปิดตัวเมื่อปลายเดือนมกราคม 2026 โดย Matt Schlicht จาก Octane AI มีช่องโหว่ร้ายแรงที่เปิดเผยที่อยู่อีเมล, โทเค็นการเข้าสู่ระบบ และ API Keys ของเอนทิตีที่ลงทะเบียนไว้ การค้นพบนี้เกิดขึ้นท่ามกลางกระแสข่าวที่ว่า…
OpenAI เตรียมปลดประจำการโมเดล GPT-4o ยืนยัน GPT 5.2 ดีพอแล้ว
OpenAI ได้ยืนยันว่าจะปลดประจำการโมเดล GPT-4o ซึ่งเป็นที่นิยมใน ChatGPT รวมถึงโมเดลอื่นๆ เช่น GPT-5 Instant, GPT-5 Thinking, GPT-4.1, GPT-4.1 mini และ o4-mini การตัดสินใจนี้เกิดขึ้นหลังจากที่ GPT 5.2 สามารถทำงานได้ตามความคาดหวัง…
U.S. convicts ex-Google engineer for sending AI tech data to China
Linwei Ding อดีตวิศวกรซอฟต์แวร์ของ Google ถูกศาลลูกขุนรัฐบาลกลางสหรัฐฯ ตัดสินว่ามีความผิดฐานจารกรรมข้อมูลเกี่ยวกับซูเปอร์คอมพิวเตอร์ AI จาก Google และนำไปแบ่งปันกับบริษัทเทคโนโลยีในประเทศจีน ระหว่างเดือนพฤษภาคม 2022 ถึงเมษายน 2023 Ding ได้ขโมยเอกสารลับกว่า 2,000 หน้า ที่เกี่ยวข้องกับโครงสร้างพื้นฐาน AI…
Cloud storage payment scam floods inboxes with fake renewals
ในช่วงไม่กี่เดือนที่ผ่านมา มีการแพร่ระบาดของแคมเปญหลอกลวงการต่ออายุบริการ Cloud Storage ขนาดใหญ่ โดยส่งอีเมลไปยังผู้ใช้งานทั่วโลกอย่างต่อเนื่อง อีเมลเหล่านี้แอบอ้างว่ารูปภาพ ไฟล์ และบัญชีของผู้รับกำลังจะถูกบล็อกหรือลบเนื่องจากปัญหาการชำระเงินที่ล้มเหลว ข้อความฟิชชิ่งถูกออกแบบมาเพื่อสร้างความเร่งด่วนและนำผู้ใช้ไปยังเว็บไซต์ปลอมที่เลียนแบบพอร์ทัลบริการ Cloud ซึ่งมักจะแสดงโลโก้ Google Cloud ผู้โจมตีจะแจ้งว่าพื้นที่เก็บข้อมูลเต็มและเสนอให้อัปเกรดโดยอ้างว่าเป็นส่วนลดพิเศษ แต่แท้จริงแล้วเป็นการเปลี่ยนเส้นทางไปยังหน้าการตลาดแบบ Affiliate เพื่อขายผลิตภัณฑ์ที่ไม่เกี่ยวข้องและเก็บข้อมูลบัตรเครดิต Severity: สูง…
Mandiant อธิบายวิธีที่ ShinyHunters ใช้ SSO ขโมยข้อมูลคลาวด์
Mandiant รายงานว่าการโจมตีขโมยข้อมูล SaaS โดย ShinyHunters ที่เกิดขึ้นเมื่อเร็วๆ นี้ เกิดจากการโจมตีแบบฟิชชิงด้วยเสียง (vishing) และเว็บไซต์ฟิชชิงที่เลียนแบบองค์กร เพื่อขโมยข้อมูลรับรอง Single Sign-On (SSO) และรหัสยืนยันตัวตนหลายปัจจัย (MFA) หลังจากได้สิทธิ์เข้าถึงบัญชี ผู้โจมตีจะเข้าสู่แดชบอร์ด Okta, Microsoft…