มัลแวร์ RondoDox botnet กำลังใช้การโจมตีจากช่องโหว่ Remote code execution (RCE) ระดับ Critical ใน XWiki Platform ซึ่งมีหมายเลข CVE-2025-24893

(more…)

Microsoft ระบุในวันที่ 17 พฤศจิกายน 2025 ที่ผ่านมาว่า botnet ที่ชื่อ Aisuru ได้โจมตีเครือข่าย Azure ด้วยการโจมตีแบบ DDoS ที่มีปริมาณข้อมูลสูงถึง 15.72 Tbps โดยการโจมตีดังกล่าวมีต้นทางมากกว่า 500,000 IP Address

(more…)

ตรวจพบแพ็คเกจ 7 รายการที่ถูกเผยแพร่บน Node Package Manager (npm) registry ที่แอบใช้บริการคลาวด์ที่ชื่อ Adspect เพื่อคัดแยกคนเข้าชม โดยจะแยกระหว่างกลุ่มนักวิจัยออกจากเหยื่อที่เป็นเป้าหมาย แล้วนำเฉพาะเหยื่อไปยังเว็บไซต์ที่เป็นอันตราย

(more…)

Fortinet ได้ยืนยันการแก้ไขช่องโหว่ Zero-Day ระดับ critical ใน FortiWeb Web Application Firewall ภายหลังพบว่ากลุ่ม Hacker ได้พยายามโจมตีช่องโหว่ดังกล่าวอย่างต่อเนื่อง

(more…)

ASUS ได้ปล่อย firmware ใหม่เพื่อแก้ไขช่องโหว่ authentication bypass ระดับ critical ที่ส่งผลกระทบต่อเราเตอร์รุ่น DSL หลายรุ่น

ช่องโหว่ดังกล่าวมีหมายเลข CVE-2025-59367 ที่อาจทำให้ผู้โจมตีจากภายนอกที่ไม่ผ่านการยืนยันตัวตน สามารถล็อกอินเข้าสู่อุปกรณ์ที่ยังไม่ได้รับการแพตช์แก้ไข และเชื่อมต่อกับอินเทอร์เน็ต โดยเป็นการโจมตีที่มีความซับซ้อนต่ำ และไม่จำเป็นต้องมีการโต้ตอบจากผู้ใช้ (more…)

Checkout.com บริษัทเทคโนโลยีด้านการเงินจากสหราชอาณาจักรประกาศว่า กลุ่มผู้โจมตีที่ชื่อ ShinyHunters ได้โจมตีระบบจัดเก็บข้อมูลบนคลาวด์เวอร์ชันเก่าของบริษัท และกำลังข่มขู่เพื่อเรียกค่าไถ่อยู่ในขณะนี้ (more…)

Logitech บริษัทยักษ์ใหญ่ด้านอุปกรณ์เสริม hardware ได้ออกมายืนยันว่าบริษัทประสบเหตุการณ์ข้อมูลรั่วไหลในเหตุการณ์การโจมตีทางไซเบอร์ ซึ่งกลุ่ม Clop อ้างว่าเป็นผู้ก่อเหตุ โดยกลุ่มดังกล่าวเคยก่อเหตุขโมยข้อมูลจาก Oracle E-Business Suite เมื่อเดือนกรกฎาคมที่ผ่านมา (more…)

Jaguar Land Rover (JLR) ได้เผยแพร่ผลประกอบการทางการเงินสำหรับช่วงวันที่ 1 กรกฎาคม ถึง 30 กันยายน 2025 โดยระบุว่า เหตุการณ์การโจมตีทางไซเบอร์ครั้งล่าสุด ทำให้บริษัทสูญเงินไปถึง 196 ล้านปอนด์ (ราว 220 ล้านดอลลาร์) เฉพาะในไตรมาสนี้

การโจมตีทางไซเบอร์ครั้งนี้ถูกประกาศเมื่อวันที่ 2 กันยายน 2025 ส่งผลให้ผู้ผลิตรถยนต์สัญชาติอังกฤษต้องระงับการผลิตในโรงงานหลัก และให้พนักงานกลับบ้าน แถลงการณ์ติดตามผลยืนยันว่า มีข้อมูลถูกขโมยไประหว่างการโจมตีทางไซเบอร์ ซึ่งกลุ่มผู้โจมตีที่ชื่อว่า "Scattered Lapsus$ Hunters" ได้ออกมาอ้างความรับผิดชอบบน Telegram

การหยุดชะงักดำเนินต่อไปนานหลายสัปดาห์ สร้างแรงกดดันต่อสถานะทางการเงิน และการตลาดของบริษัท และเพิ่มความเสี่ยงให้กับบริษัทรวมถึงซัพพลายเออร์บางรายที่ต้องเผชิญกับปัญหาสภาพคล่องอย่างรุนแรง

เมื่อวันที่ 29 กันยายน 2025 รัฐบาลสหราชอาณาจักรได้ยื่นมือเข้ามาช่วยเพื่อดึง JLR ออกจากสถานการณ์เลวร้าย โดยอนุมัติการค้ำประกันสินเชื่อวงเงิน 1.5 พันล้านปอนด์ เพื่อช่วยฟื้นฟู supply chain และกลับมาเริ่มสายการผลิตได้อีกครั้งอย่างรวดเร็ว

การผลิตได้กลับมาเริ่มต้นอีกครั้งภายในวันที่ 8 ตุลาคม 2025 โดยเป็นการทยอยกลับมาดำเนินการทีละขั้นตอน

อ้างอิงจากผลประกอบการทางการเงินที่ JLR ได้เผยแพร่ในขณะนี้ การโจมตีทางไซเบอร์ที่ทำให้สายการผลิตหยุดชะงัก และส่งผลกระทบต่อยอดขาย ยังได้สร้างความเสียหายอย่างหนักต่อผลกำไรของบริษัทอีกด้วย

JLR ระบุว่า "ผลขาดทุนก่อนหักภาษี และรายการพิเศษอยู่ที่ 485 ล้านปอนด์สำหรับไตรมาสที่ 2 และ 134 ล้านปอนด์สำหรับครึ่งปีแรก ลดลงจากกำไร 398 ล้านปอนด์ และ 1.1 พันล้านปอนด์ตามลำดับเมื่อปีก่อน"

"อัตรากำไร EBIT (กำไรก่อนหักดอกเบี้ยและภาษี) อยู่ที่ 8.6% สำหรับไตรมาสที่สอง ลดลงจาก 5.1% เมื่อเทียบกับปีก่อน และ 1.4% สำหรับครึ่งปีแรก ลดลงจาก 7.1% ในครึ่งปีแรกของปีที่แล้ว"

"การลดลงของความสามารถในการทำกำไรนี้ ส่วนใหญ่มีสาเหตุมาจากเหตุการณ์โจมตีทางไซเบอร์, ผลกระทบต่อเนื่องจากภาษีศุลกากรของสหรัฐฯ, ปริมาณการผลิตที่ลดลงตามที่กล่าวถึงข้างต้น และค่าใช้จ่าย VME (ค่าใช้จ่ายทางการตลาดผันแปร) ที่เพิ่มขึ้น"

ในรายงานนโยบายทางการเงิน (Monetary Policy Report) ที่เผยแพร่เมื่อต้นสัปดาห์ที่ผ่านมา ธนาคารแห่งประเทศอังกฤษ (Bank of England) ประกาศว่า GDP ของประเทศต่ำกว่าที่คาดไว้ในไตรมาสที่ 3 ปี 2025 โดยระบุถึงการโจมตีทางไซเบอร์ที่ Jaguar Land Rover ว่าเป็นหนึ่งในเหตุผลสำคัญ

หลังเกิดเรื่องทั้งหมด JLR ระบุว่า การดำเนินงานของบริษัทได้กลับเข้าสู่ภาวะปกติแล้วในขณะนี้ โดยการค้าส่ง, โลจิสติกส์ชิ้นส่วน และการสนับสนุนทางการเงินแก่ซัพพลายเออร์ ได้กลับมาดำเนินการเต็มรูปแบบแล้ว

บริษัทยังเน้นย้ำด้วยว่า แม้จะต้องเผชิญกับปัญหาการหยุดชะงักครั้งนี้ แต่แผนการลงทุนของบริษัทจะไม่ได้รับผลกระทบแต่อย่างใด โดยยังคงตั้งงบประมาณไว้ที่ 1.8 หมื่นล้านปอนด์ ตลอดระยะเวลา 5 ปี ตามแผนที่เริ่มตั้งแต่ปีงบประมาณ 2024

ที่มา : bleepingcomputer

Cloudflare กำลังตรวจสอบปัญหาระบบล่ม ที่ส่งผลกระทบต่อบริการต่าง ๆ ทั่วโลก โดยผู้ใช้งานจะพบข้อความ "internal server error" เมื่อพยายามเข้าถึงเว็บไซต์ และแพลตฟอร์มออนไลน์ที่ได้รับผลกระทบ

เครือข่ายของ Cloudflare คือโครงสร้างพื้นฐานของเซิร์ฟเวอร์ และศูนย์ข้อมูลทั่วโลก โดยตั้งอยู่ในกว่า 330 เมือง ครอบคลุมกว่า 120 ประเทศ ให้บริการด้าน content, รักษาความปลอดภัย และเพิ่มประสิทธิภาพการทำงาน (more…)

DoorDash เปิดเผยถึงการละเมิดข้อมูลที่ส่งผลกระทบต่อแพลตฟอร์ม food delivery ในเดือนตุลาคมที่ผ่านมา

ตั้งแต่ช่วงเย็นของวันที่ 13 พฤศจิกายนที่ผ่านมา DoorDash ที่ให้บริการลูกค้าหลายล้านคนในสหรัฐอเมริกา, แคนาดา, ออสเตรเลีย และนิวซีแลนด์ ได้เริ่มส่งอีเมลแจ้งเตือนผู้ที่ได้รับผลกระทบจากเหตุการณ์ด้านความปลอดภัยที่เพิ่งค้นพบใหม่นี้

(more…)