ช่องโหว่ในเฟรมเวิร์ก Chainlit AI เปิดช่องให้ขโมยข้อมูลผ่านบั๊ก File Read และ SSRF
นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ร้ายแรงที่เรียกรวมกันว่า ‘ChainLeak’ ใน Chainlit ซึ่งเป็นโอเพนซอร์สเฟรมเวิร์ก AI ยอดนิยม ช่องโหว่เหล่านี้สามารถถูกนำไปใช้เพื่อขโมยข้อมูลสำคัญ เช่น API Keys และไฟล์ รวมถึงทำการโจมตีแบบ Server-Side Request Forgery (SSRF) นอกจากนี้ ยังมีการเปิดเผยช่องโหว่ที่คล้ายกันในเซิร์ฟเวอร์ MarkItDown…
แฮกเกอร์ใช้ Visual Studio Code อย่างกว้างขวางเพื่อรันเพย์โหลดที่เป็นอันตรายบนระบบเหยื่อ
กลุ่มแฮกเกอร์ที่เชื่อมโยงกับเกาหลีเหนือได้ขยายขีดความสามารถในการโจมตีโดยใช้วิธีการใหม่ในการใช้ประโยชน์จาก Microsoft Visual Studio Code ซึ่งเป็นโปรแกรมแก้ไขโค้ดยอดนิยม เพื่อส่งมัลแวร์ที่เป็นอันตรายเข้าสู่ระบบของเหยื่อ แคมเปญ ‘Contagious Interview’ นี้เปลี่ยนจากการใช้กลวิธี Social Engineering แบบเดิมไปสู่การกำหนดเป้าหมายนักพัฒนาผ่านสภาพแวดล้อมการพัฒนาที่น่าเชื่อถือ โดยการหลอกให้โคลน Repository ที่เป็นอันตราย ซึ่งจะเรียกใช้โค้ด JavaScript ที่ซ่อนอยู่ผ่านไฟล์…
Google Chrome 144 Update Patches High-Severity V8 Vulnerability
Google ได้ออกอัปเดต Chrome เวอร์ชัน 144 (144.0.7559.96/.97 สำหรับ Windows/Mac และ 144.0.7559.96 สำหรับ Linux) เพื่อแก้ไขช่องโหว่ที่มีความรุนแรงสูง (high-severity) ใน V8 JavaScript engine โดยช่องโหว่ดังกล่าวคือ CVE-2026-1220…
Critical Oracle WebLogic Server Proxy Vulnerability Lets Attackers Compromise the Server
Oracle ได้เปิดเผยช่องโหว่ความปลอดภัยร้ายแรง (CVE-2026-21962) ในชุดซอฟต์แวร์ Fusion Middleware โดยเฉพาะ Oracle HTTP Server และ Oracle WebLogic Server Proxy Plug-in ช่องโหว่นี้มีระดับความรุนแรงสูงสุด (CVSS 3.1 Base…
CISA เผยแพร่รายงานมัลแวร์ BRICKSTORM พร้อมกฎ YARA ใหม่สำหรับ VMware vSphere
หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ได้ออกรายงานวิเคราะห์มัลแวร์เกี่ยวกับ BRICKSTORM ซึ่งเป็นแบ็คดอร์ขั้นสูงที่เชื่อมโยงกับการปฏิบัติการทางไซเบอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีน มัลแวร์นี้มุ่งเป้าไปที่แพลตฟอร์ม VMware vSphere โดยเฉพาะเซิร์ฟเวอร์ vCenter และสภาพแวดล้อม ESXi เพื่อให้ผู้โจมตีสามารถเข้าถึงระบบที่ถูกบุกรุกได้อย่างยาวนานและไม่ถูกตรวจจับ BRICKSTORM สามารถขโมยข้อมูลที่ละเอียดอ่อน…
Google ระบุว่า Gemini จะไม่มีโฆษณา ในขณะที่ ChatGPT เตรียมเพิ่มโฆษณา
OpenAI เพิ่งเริ่มทดสอบการแสดงโฆษณาใน ChatGPT สำหรับผู้ใช้งานบัญชี Go (ราคา 8 ดอลลาร์สหรัฐฯ) และบัญชีฟรีในสหรัฐอเมริกา ในทางตรงกันข้าม Demis Hassabis ซีอีโอของ Google DeepMind ยืนยันว่า Google Gemini ไม่มีแผนที่จะเพิ่มโฆษณาในขณะนี้ Hassabis…
OpenAI เปิดตัวโมเดลคาดการณ์อายุบน ChatGPT เพื่อตรวจจับอายุของคุณ
OpenAI กำลังเปิดตัวโมเดลคาดการณ์อายุบน ChatGPT เพื่อตรวจจับอายุของผู้ใช้และใช้ข้อจำกัดด้านความปลอดภัยที่อาจเกิดขึ้น เพื่อป้องกันการใช้งานที่ไม่เหมาะสมโดยวัยรุ่น โมเดลนี้มีจุดมุ่งหมายเพื่อป้องกันไม่ให้ ChatGPT แสดงเนื้อหาสำหรับผู้ใหญ่ เนื้อหาที่ผิดกฎหมาย หรือเป็นอันตรายต่อผู้ที่มีอายุต่ำกว่า 18 ปี ที่ไม่ได้รับความยินยอมจากผู้ปกครอง การทำงานของโมเดลจะพิจารณาจากหัวข้อที่พูดคุยและช่วงเวลาที่ใช้งานเพื่อคาดการณ์อายุ หากผู้ใช้ที่มีอายุ 18 ปีขึ้นไปถูกจัดให้อยู่ในกลุ่มผู้ใช้งานอายุต่ำกว่า 18 ปีโดยไม่ถูกต้อง สามารถยืนยันอายุได้โดยการใช้เซลฟี่สดและบัตรประจำตัวที่ออกโดยรัฐบาลผ่าน…
Sprocket Security Appoints Eric Sheridan as Chief Technology Officer
Sprocket Security ได้ประกาศแต่งตั้ง Eric Sheridan ดำรงตำแหน่งประธานเจ้าหน้าที่ฝ่ายเทคโนโลยี (CTO) โดยมีผลตั้งแต่วันที่ 20 มกราคม 2026 Eric Sheridan เป็นผู้นำด้านความปลอดภัยทางไซเบอร์มากประสบการณ์หลายสิบปี พร้อมด้วยนวัตกรรมที่ได้รับการจดสิทธิบัตรมากมาย เพื่อขับเคลื่อนวิสัยทัศน์ด้านเทคโนโลยีและการดำเนินงานของบริษัท เป้าหมายหลักคือการเร่งสร้างนวัตกรรมและพัฒนาระบบรักษาความปลอดภัยเชิงรุกที่สามารถคาดการณ์และป้องกันการโจมตีได้ก่อนที่จะเกิดขึ้น การแต่งตั้งครั้งนี้สะท้อนให้เห็นถึงความมุ่งมั่นของ Sprocket Security…
แฮกเกอร์เกาหลีเหนือเล็งเป้าหมายนักพัฒนาผ่านโปรเจกต์ VS Code ที่เป็นอันตราย
กลุ่มแฮกเกอร์ชาวเกาหลีเหนือที่เชื่อมโยงกับแคมเปญ ‘Contagious Interview’ ยังคงพัฒนาวิธีการโจมตีอย่างต่อเนื่อง โดยล่าสุดใช้โปรเจกต์ Microsoft Visual Studio Code (VS Code) ที่เป็นอันตรายเป็นเหยื่อล่อ เพื่อส่งมัลแวร์ Backdoor, Spyware และเครื่องมือขุดคริปโตเคอร์เรนซีไปยังระบบของนักพัฒนา การโจมตีนี้ใช้ไฟล์การกำหนดค่า Tasks ของ VS…
Gootloader with Low Detection Rate Bypasses Most Security Tools
Gootloader ได้กลับมาเป็นภัยคุกคามร้ายแรงอีกครั้งในเดือนพฤศจิกายน 2025 ด้วยความสามารถที่ได้รับการปรับปรุงให้สามารถหลบเลี่ยงระบบรักษาความปลอดภัยสมัยใหม่ได้ มัลแวร์นี้ทำหน้าที่เป็นตัวกลางในการเข้าถึงระบบเบื้องต้น (initial access broker) โดยผู้พัฒนาจะสร้างจุดเริ่มต้นของการโจมตีด้วยแรนซัมแวร์ ก่อนจะส่งต่อการควบคุมให้กับกลุ่มผู้โจมตีรายอื่นเพื่อติดตั้งเครื่องมือเข้ารหัส บทความระบุถึงการหลบเลี่ยงการตรวจจับที่มีประสิทธิภาพของมัลแวร์นี้ ซึ่งกลุ่มผู้คุกคาม Vanilla Tempest ใช้ร่วมกับการโจมตีด้วยแรนซัมแวร์ Rhysida. Severity: สูง System Impact:…