OpenAI ได้เปิดตัว 'ChatGPT Lockdown Mode' ซึ่งเป็นฟีเจอร์ความปลอดภัยรูปแบบใหม่ที่ถูกออกแบบมาเพื่อจำกัดการเข้าถึงเครือข่ายขาออก และลดความเสี่ยงจากการถูกลักลอบนำข้อมูลออกจากระบบที่เกิดมาจากการโจมตีประเภท Prompt-Injection โดยฟีเจอร์นี้เปิดให้ใช้งานแล้วสำหรับบัญชีส่วนบุคคลที่มีสิทธิ์, ผู้ใช้งาน ChatGPT Business แบบ self-serve รวมถึง enterprise workspaces
(more…)
แฮ็กเกอร์กำลังดำเนินการโจมตีระบบจากช่องโหว่ระดับ Critical (CVE-2026-3300) ในปลั๊กอิน Everest Forms Pro ซึ่งอาจทำให้พวกเขาสามารถเข้าควบคุมเว็บไซต์ WordPress ได้อย่างสมบูรณ์
(more…)
บริษัทเทคโนโลยียักษ์ใหญ่อย่าง Toshiba และบริษัทค้าปลีกรายใหญ่อย่าง Muji ได้ออกมาแจ้งเตือนผู้เข้าชมเว็บไซต์ว่า หน้าต่าง Sign-in ที่น่าสงสัยซึ่งปรากฏเป็น Pop-up ขึ้นบนเว็บไซต์ของตนอาจทำการเก็บรวบรวมข้อมูล Credentials ของผู้ใช้
(more…)
CISA ออกมาแจ้งเตือนว่า ขณะนี้แฮ็กเกอร์กำลังพยายามใช้การโจมตีจากช่องโหว่ที่มีความรุนแรงระดับสูงบน SolarWinds Serv-U ที่เพิ่งได้รับการแก้ไขไปเมื่อเร็ว ๆ นี้ เพื่อทำให้เซิร์ฟเวอร์หยุดการทำงาน
(more…)
เมื่อวันพฤหัสบดีที่ผ่านมา Cisco ได้ออกแจ้งเตือนเกี่ยวกับช่องโหว่ Zero-day ระดับความรุนแรงสูงที่ยังไม่ได้รับการแก้ไขใน Cisco Catalyst SD-WAN Manager (CVE-2026-20245) ซึ่งกำลังถูกใช้ในการโจมตีเพื่อยกระดับสิทธิ์เป็นระดับ Root (Root Privilege) ได้
(more…)
Microsoft ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical ใน Microsoft Edge ซึ่งช่องโหว่ดังกล่าวอาจทำให้ผู้โจมตีจากภายนอก สามารถรันโค้ดอันตรายใด ๆ ก็ได้บนระบบที่มีช่องโหว่
(more…)
การโจมตีแบบ Remote Denial-of-Service ที่เพิ่งถูกเปิดเผยในชื่อ “HTTP/2 Bomb” ได้มุ่งเป้าไปที่การตั้งค่าเริ่มต้นของ HTTP/2 บนเว็บเซิร์ฟเวอร์ที่มีการใช้งานอย่างแพร่หลายที่สุดในโลก ได้แก่ nginx, Apache httpd, Microsoft IIS, Envoy และ Cloudflare Pingora การโจมตีนี้ทำให้ผู้โจมตีเพียงคนเดียวที่ใช้อินเทอร์เน็ตบ้านทั่วไป สามารถใช้หน่วยความจำของเซิร์ฟเวอร์ไปหลายสิบกิกะไบต์ได้ภายในเวลาไม่กี่วินาที
(more…)
Google เปิดตัวฟีเจอร์ความปลอดภัยใหม่สำหรับ Android ที่จะช่วยตรวจจับและแจ้งเตือนสายโทรศัพท์ที่มิจฉาชีพใช้ AI เลียนแบบเสียงของบุคคลใกล้ชิด หรือคนรู้จักของผู้ใช้ เพื่อใช้ในการหลอกลวงทางโทรศัพท์
(more…)
ศูนย์ความปลอดภัยทางไซเบอร์แห่งเบลเยียม (CCB) ซึ่งเป็นหน่วยงานระดับชาติของประเทศด้านความปลอดภัยทางไซเบอร์ แจ้งเตือนว่า พบ Hacker ได้โจมตีช่องโหว่ระดับ Critical ของ Windows Netlogon (CVE-2026-41089) ซึ่งเพิ่งได้รับการแก้ไขไป
(more…)
Cisco ได้เปิดเผยข้อมูลช่องโหว่ระดับ Critical ประเภท Server-Side Request Forgery (SSRF) ที่พบในระบบ Unified Communications Manager (Unified CM) และ Unified CM Session Management Edition (SME)
(more…)