Google เปิดตัวระบบป้องกันด้วย AI บนอุปกรณ์ เพื่อตรวจจับการหลอกลวงใน Chrome และ Android

 

เมื่อวันที่ 08 พฤษภาคม 2025 ที่ผ่านมาทาง Google ได้ประกาศเปิดตัวมาตรการรับมือรูปแบบใหม่ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (Artificial Intelligence - AI) เพื่อป้องกันการหลอกลวงใน Chrome, Search และ Android (more…)

กลุ่มแรนซัมแวร์ LockBit ถูกแฮ็ก ข้อมูลการเจรจากับเหยื่อถูกเปิดเผย

กลุ่มแรนซัมแวร์ LockBit ประสบกับเหตุการณ์ของข้อมูลรั่วไหล หลังจากที่ affiliate panels ใน Dark Web ถูก defaced และถูกแทนที่ด้วยข้อความที่เชื่อมโยงไปยังการ dump ข้อมูลจากฐานข้อมูล MySQL (more…)

พบช่องโหว่ในกล้องวงจรปิดของ Ubiquity UniFi Protect (CVSS 10.0)

 

Ubiquity ได้แจ้งเตือนช่องโหว่ด้านความปลอดภัย 2 รายการในระบบกล้องวงจรปิดยอดนิยม 'UniFi Protect' โดยช่องโหว่มีหมายเลข CVE-2025-23123 และถูกจัดอยู่ในความรุนแรงระดับ Critical คะแนน CVSS สูงสุด 10.0 และได้รับการแก้ไขแล้วในอัปเดตเฟิร์มแวร์ และแอปพลิเคชันล่าสุด ซึ่งทางบริษัทแนะนำให้ดำเนินการติดตั้งแพตช์โดยทันที เพื่อป้องกันความเสี่ยงจากการถูกโจมตี (more…)

Cisco ออกแพตช์แก้ไขช่องโหว่ CVE-2025-20188 (คะแนน CVSS 10.0) ใน IOS XE ที่อาจทำให้เกิดการโจมตีในระดับ Root ผ่าน JWT ได้

Cisco ออกแพตช์แก้ไขซอฟต์แวร์เพื่อจัดการกับช่องโหว่ด้านความปลอดภัยที่มีระดับความรุนแรงสูงสุดใน IOS XE Wireless Controller ที่อาจทำให้ผู้โจมตีที่ไม่ต้องผ่านการยืนยันตัวตนจากภายนอก สามารถอัปโหลดไฟล์ใด ๆ ก็ได้ เข้าสู่ระบบที่มีช่องโหว่ดังกล่าว (more…)

หน่วยงานให้ความช่วยเหลือด้านกฎหมายของสหราชอาณาจักร กำลังสอบสวนเหตุการณ์ด้านความปลอดภัยทางไซเบอร์

หน่วยงานให้ความช่วยเหลือด้านกฎหมาย (LAA) ซึ่งเป็นหน่วยงานบริหารภายใต้กระทรวงยุติธรรมแห่งสหราชอาณาจักร มีหน้าที่ดูแลเงินทุนสนับสนุนด้านกฎหมายมูลค่าหลายพันล้านปอนด์ ได้แจ้งเตือนสำนักงานกฎหมายต่าง ๆ เกี่ยวกับเหตุการณ์ด้านความปลอดภัย และระบุว่าผู้โจมตีอาจเข้าถึงข้อมูลทางการเงินได้ (more…)

SysAid ออกแพตช์แก้ไขช่องโหว่ระดับ Critical 4 รายการ ที่อาจทำให้สามารถโจมตีแบบ RCE ได้โดยไม่ต้องยืนยันตัวตนในเวอร์ชันแบบ On-Premise

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้เปิดเผยช่องโหว่ด้านความปลอดภัยหลายรายการในซอฟต์แวร์ที่สนับสนุนด้าน IT support ของ SysAid ในเวอร์ชัน on-premise ที่สามารถถูกโจมตีเพื่อทำให้เกิดการเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลโดยไม่ต้องผ่านการยืนยันตัวตน (pre-authenticated remote code execution) และได้รับสิทธิ์ระดับสูงในระบบ (elevated privileges) (more…)

กระทรวงยุติธรรมสหรัฐฯ จับชายชาวจากแคลิฟอร์เนียที่สารภาพว่าแฮ็กข้อมูลของ Disney และปล่อยข้อมูลโดยปลอมตัวเป็น Hacktivist

กระทรวงยุติธรรมของสหรัฐฯ ประกาศว่า ชายวัย 25 ปีจากแคลิฟอร์เนียรับสารภาพว่าได้แฮ็กข้อมูลระบบของ Disney และปล่อยข้อมูลภายใต้การปลอมตัวเป็นกลุ่ม Hacktivist (more…)

ช่องโหว่ใน IXON VPN Client ทำให้ผู้ไม่หวังดีสามารถยกระดับสิทธิ์ได้

ช่องโหว่ด้านความปลอดภัยระดับ Critical ใน IXON VPN Client ที่ถูกใช้งานอย่างแพร่หลาย ทำให้เกิดความเสี่ยงต่อระบบปฏิบัติการ Windows, Linux และ macOS โดยเปิดโอกาสให้ผู้ใช้งานที่ไม่มีสิทธิ์ระดับสูงสามารถยกระดับสิทธิ์เป็น root หรือ System ได้ (more…)

NSO Group ถูกปรับเงินจำนวน 168 ล้านดอลลาร์ จากการใช้สปายแวร์ Pegasus โจมตีผู้ใช้ WhatsApp จำนวน 1,400 ราย

 

เมื่อวันที่ 06 พฤษภาคม 2025 คณะลูกขุนในศาลรัฐบาลกลางมีคำตัดสินให้ NSO Group ต้องจ่ายเงินค่าเสียหายเป็นจำนวนเงินประมาณ 168 ล้านดอลลาร์แก่ WhatsApp ซึ่งเป็นบริษัทในเครือของ Meta หลังจากที่ผู้พิพากษาศาลรัฐบาลกลางมีคำตัดสินเมื่อสี่เดือนก่อนว่าบริษัทอิสราเอลดังกล่าวละเมิดต่อกฎหมายสหรัฐฯ โดยใช้เซิร์ฟเวอร์ของ WhatsApp เพื่อติดตั้งสปายแวร์ Pegasus เพื่อโจมตีบุคคลมากกว่า 1,400 รายทั่วโลก (more…)

SonicWall เรียกร้องให้ผู้ดูแลระบบรีบอัปเดตแพตซ์เพื่อแก้ไขช่องโหว่ VPN ที่กำลังถูกใช้ในการโจมตี

 

SonicWall ออกคำเตือนให้ลูกค้ารีบอัปเดตแพตช์โดยทันที เพื่อแก้ไขช่องโหว่ 3 รายการที่พบในอุปกรณ์ Secure Mobile Access (SMA) โดยหนึ่งในช่องโหว่ดังกล่าวมีรายงานว่ากำลังถูกใช้ในการโจมตีแล้ว ช่องโหว่ดังกล่าวมีหมายเลข CVE-2025-32819, CVE-2025-32820 และ CVE-2025-32821 ซึ่งถูกค้นพบโดย Ryan Emmons นักวิจัยจากบริษัท Rapid7 ซึ่งระบุว่า ผู้ไม่หวังดีสามารถใช้ช่องโหว่เหล่านี้ร่วมกันเพื่อเข้าควบคุมอุปกรณ์จากระยะไกลด้วยสิทธิ์ระดับ root ได้ (more…)