สำนักงานความมั่นคงทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้สั่งให้หน่วยงานของรัฐบาลกลางแก้ไขช่องโหว่ด้านความปลอดภัยของ iOS จำนวน 3 รายการ ซึ่งตกเป็นเป้าหมายในการโจมตีเพื่อขโมยข้อมูลคริปโตเคอร์เรนซี โดยมีการใช้เครื่องมือโจมตี Coruna

จากข้อมูลของนักวิจัยจาก Google Threat Intelligence Group (GTIG) ได้เปิดเผยเมื่อต้นสัปดาห์ที่ผ่านมา เครื่องมือ Coruna ใช้ exploit ที่มีความซับซ้อนหลายขั้นตอนมุ่งเป้าไปที่ช่องโหว่ของ iOS ถึง 23 รายการ ซึ่งหลายรายการถูกนำมาใช้ในการโจมตีแบบ Zero-day (more…)

Apple ได้ปล่อยแพตซ์อัปเดตฉุกเฉินเพื่อแก้ไขช่องโหว่ Zero-day จำนวน 2 รายการ ที่กำลังถูกนำไปใช้ในการโจมตีโดยมีเป้าหมายเจาะจงไปที่บุคคลบางกลุ่ม (more…)

Apple ประกาศขยาย และปรับปรุง Bug Bounty Program ครั้งใหญ่ โดยเพิ่มเงินรางวัลสูงสุดเป็นสองเท่า เพิ่มหมวดการวิจัยใหม่ และปรับโครงสร้างรางวัลให้โปร่งใสมากขึ้น

Program นี้เริ่มตั้งแต่ปี 2020 Apple ได้มอบเงินรางวัลรวม 35 ล้านดอลลาร์ให้กับนักวิจัยด้านความปลอดภัย 800 คน โดยบางรายงานได้รับเงินรางวัลสูงถึง 500,000 ดอลลาร์ (more…)

Apple เผยแพร่การอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-Day ที่ถูกเปิดเผยในเดือนสิงหาคม 2025 ไปยัง iPhone และ iPad รุ่นเก่า เนื่องจากพบว่าช่องโหว่ดังกล่าวได้ถูกนำไปใช้ในการโจมตีที่มีความซับซ้อนสูง (more…)

Apple ออกมาแจ้งเตือนลูกค้าเมื่อต้นเดือนกันยายน 2025 ว่าอุปกรณ์ Apple กำลังตกเป็นเป้าหมายการโจมตีของ Spyware ตัวใหม่ ตามรายงานของทีมตอบสนองเหตุฉุกเฉินด้านคอมพิวเตอร์แห่งชาติของฝรั่งเศส (CERT-FR)

(more…)

Apple ออกแพตซ์อัปเดตด้านความปลอดภัยฉุกเฉินสำหรับ iOS และ iPadOS เพื่อแก้ไขช่องโหว่ 0-Day ระดับ Critical ใน core Image I/O framework (more…)

Microsoft เปิดเผยว่า ผู้โจมตีอาจใช้ช่องโหว่ macOS ที่เพิ่งได้รับการอัปเดตแพตช์เมื่อไม่นานมานี้ เพื่อหลีกเลี่ยงการตรวจสอบด้านความปลอดภัยของระบบ Transparency, Consent, Control (TCC) และขโมยข้อมูลสำคัญของผู้ใช้ เช่น ข้อมูลที่ถูกแคชไว้ของ Apple Intelligence

TCC เป็นเทคโนโลยีด้านความปลอดภัย และความเป็นส่วนตัว ซึ่งช่วยป้องกันไม่ให้แอปเข้าถึงข้อมูลส่วนตัวของผู้ใช้โดยไม่รับอนุญาต โดยระบบจะให้ macOS ควบคุมว่าแอปสามารถเข้าถึง และใช้งานข้อมูลของผู้ใช้บนอุปกรณ์ Apple (more…)

หน่วยงานคุ้มครองข้อมูลของเยอรมนีได้เพิ่มระดับการตรวจสอบแอปพลิเคชันปัญญาประดิษฐ์ของจีน โดย Meike Kamp กรรมาธิการคุ้มครองข้อมูลของกรุงเบอร์ลิน ได้ส่งคำร้องอย่างเป็นทางการถึง Apple และ Google เพื่อให้พิจารณาตรวจสอบ และอาจลบ DeepSeek ออกจาก app stores ของตน (more…)

พบมัลแวร์ขโมยข้อมูลบนมือถือชนิดใหม่ที่ชื่อว่า SparkKitty ซึ่งถูกค้นพบใน Google Play และ Apple App Store โดยมีเป้าหมายโจมตีอุปกรณ์ทั้ง Android และ iOS

มัลแวร์ดังกล่าวอาจพัฒนามาจาก SparkCat ซึ่ง Kaspersky ค้นพบเมื่อเดือนมกราคมที่ผ่านมา โดย SparkCat ใช้ optical character recognition (OCR) เพื่อขโมย cryptocurrency wallet recovery phrases จากภาพที่บันทึกไว้ในอุปกรณ์ที่ติดมัลแวร์ (more…)

นักวิจัยด้านความมั่นคงทางไซเบอร์ แจ้งเตือนถึงแคมเปญมัลแวร์รูปแบบใหม่ที่มุ่งเป้าไปยังผู้ใช้ macOS โดยใช้ ClickFix social engineering tactic เพื่อหลอกให้ติดตั้งมัลแวร์ information stealer ที่มีชื่อว่า Atomic macOS Stealer (AMOS) โดยรายงานจาก CloudSEK ระบุว่า แคมเปญนี้ใช้โดเมนเลียนแบบ (typosquat domains) ซึ่งคล้ายกับชื่อของผู้ให้บริการโทรคมนาคมในสหรัฐฯ อย่าง Spectrum เพื่อเพิ่มความน่าเชื่อถือ และหลอกลวงให้ผู้ใช้ตกเป็นเหยื่อ (more…)