ศูนย์วิจัยนิวเคลียร์แห่งชาติของโปแลนด์ (NCBJ) ระบุว่า แฮ็กเกอร์ได้โจมตีโครงสร้างพื้นฐานทางด้านไอทีขององค์กร แต่การโจมตีดังกล่าวถูกตรวจพบ และถูกหยุดไว้ได้ จึงไม่ก่อให้เกิดผลกระทบใด ๆ

(more…)

Starbucks เปิดเผยเหตุการณ์ข้อมูลรั่วไหล ที่ส่งผลกระทบต่อพนักงานของบริษัทหลายร้อยคน หลังจากที่ผู้ไม่หวังดีสามารถเข้าถึงบัญชี Starbucks Partner Central ได้

(more…)

บริษัท Veeam Software ผู้ให้บริการด้านการปกป้องข้อมูล ออกแพตช์แก้ไขช่องโหว่หลายรายการในโซลูชัน Backup & Replication รวมถึงช่องโหว่ระดับ Critical ที่ทำให้สามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล (RCE) ถึง 4 รายการ

VBR คือซอฟต์แวร์สำรอง และกู้คืนข้อมูลระดับองค์กร ที่ช่วยให้ผู้ดูแลระบบไอทีสร้างสำเนาข้อมูลที่มีความสำคัญเพื่อการกู้คืนระบบได้อย่างรวดเร็วหลังจากการถูกโจมตีทางไซเบอร์  และในกรณีที่อุปกรณ์ฮาร์ดแวร์ใช้งานไม่ได้

(more…)

Apple ออกแพตซ์อัปเดตความปลอดภัย Backported Security เพื่อแก้ไขช่องโหว่ต่าง ๆ ใน ​​iPhone และ iPad รุ่นเก่า ซึ่งเป็นช่องโหว่ที่ใช้ในการโจมตีทางไซเบอร์ และการขโมยข้อมูล crypto โดยใช้ Coruna exploit kit

ช่องโหว่ด้านความปลอดภัยบางส่วนได้รับการแก้ไขไปแล้วในอัปเดตก่อนหน้านี้สำหรับอุปกรณ์ iOS รุ่นใหม่กว่า เริ่มตั้งแต่เดือนกันยายน 2023

(more…)

WhatsApp เริ่มเปิดใช้งานบัญชีที่ผู้ปกครองจัดการสำหรับเด็กก่อนวัยรุ่นแล้ว โดยอนุญาตให้ผู้ปกครองตัดสินใจได้ว่าใครสามารถติดต่อพวกเขาได้ และกลุ่มใดที่พวกเขาสามารถเข้าร่วมได้

บัญชีเหล่านี้จะถูกจำกัดการใช้งานไว้เพียงการส่งข้อความ และการโทรเท่านั้น โดยจะไม่สามารถเข้าถึง Meta AI, Channels, Status หรือการแชร์ Location ได้ ทั้งนี้ ข้อความของเด็กจะยังคงได้รับการเข้ารหัสแบบ End-to-end encrypted ซึ่งบุคคลที่สามไม่สามารถเข้าถึงได้ รวมถึงผู้ปกครองเองก็จะไม่สามารถอ่านแชท หรือดักฟังการโทรของเด็กได้เช่นกัน (more…)

Meta เปิดตัวระบบ Anti-scam รูปแบบใหม่ในทุกแพลตฟอร์ม โดยมีการนำระบบตรวจจับ และระบบแจ้งเตือนที่แสดงผลต่อผู้ใช้งานมาใช้ เพื่อปกป้องผู้ใช้งานจากกลุ่ม Scammer

ฟีเจอร์ใหม่นี้ถูกออกแบบมาเพื่อช่วยดักจับความพยายามในการหลอกลวง ก่อนที่ผู้ใช้งาน WhatsApp, Facebook และ Messenger จะเผลอไปโต้ตอบ หรือมีส่วนร่วมด้วย

ขณะนี้ทาง WhatsApp จะทำการแจ้งเตือนผู้ใช้งานเมื่อพบสัญญาณว่า Request ในการทำ Device-linking อาจเป็นการหลอกลวง ซึ่งเป็นกลยุทธ์ที่กลุ่ม Scammer ใช้เพื่อควบคุมบัญชี โดยการหลอกให้ผู้ใช้งานแชร์ Linking code หรือสแกน QR code ที่เป็นอันตราย (more…)

Fortinet ได้เผยแพร่คำแนะนำด้านความปลอดภัยจำนวนมากเมื่อวันที่ 10 มีนาคม 2026 เพื่อแก้ไขช่องโหว่จำนวน 11 รายการในผลิตภัณฑ์ระดับองค์กร ซึ่งรวมถึง FortiManager, FortiAnalyzer, FortiSwitchAXFixed และ FortiSandbox

ช่องโหว่เหล่านี้มีตั้งแต่ Authentication bypasses และ Buffer overflows ไปจนถึง OS command injection และ SQL injection ซึ่งช่องโหว่หลายรายการอาจทำให้ผู้โจมตีจากภายนอกสามารถรันคำสั่งใด ๆ หรือยกระดับสิทธิ์บนระบบที่ได้รับผลกระทบได้ (more…)

ในช่วงเวลากว่าหนึ่งปีที่ผ่านมา กลุ่มผู้โจมตีทางไซเบอร์ที่ส่วนใหญ่ใช้ภาษารัสเซีย ได้กำหนดเป้าหมายการโจมตีไปที่ฝ่ายทรัพยากรบุคคล (HR) โดยใช้มัลแวร์เป็นช่องทางในการแพร่กระจายโปรแกรมในลักษณะ EDR Killer ที่เพิ่งพัฒนาขึ้นใหม่ ซึ่งมีชื่อว่า BlackSanta

การโจมตีครั้งนี้ถูกจัดว่าเป็นการโจมตีที่มีความซับซ้อนสูงโดยใช้เทคนิค social engineering ผสมผสานกับการหลบเลี่ยงการตรวจจับขั้นสูง เพื่อเป้าหมายในการขโมยข้อมูลสำคัญจากระบบที่ตกเป็นเหยื่อ

แม้ว่าจะยังไม่สามารถระบุได้อย่างแน่ชัดถึงวิธีการเริ่มต้นของการโจมตี แต่จากการวิเคราะห์ของนักวิจัยจาก Aryaka ผู้ให้บริการโซลูชันด้านเครือข่าย และความปลอดภัยสันนิษฐานว่า มัลแวร์น่าจะถูกเผยแพร่ผ่านทางอีเมลประเภท spear-phishing (more…)

มีการปล่อยแพตซ์อัปเดตความปลอดภัยฉุกเฉินเพื่อแก้ไขช่องโหว่ของ .NET Framework ที่เพิ่งได้รับการเปิดเผยใหม่ ซึ่งมีหมายเลข CVE-2026-26127 (more…)

พบช่องโหว่ประเภท SQL injection ใน Ally ซึ่งเป็น WordPress plugin จาก Elementor ที่ช่วยเรื่องการเข้าถึง และการใช้งานเว็บไซต์ ปัจจุบันมียอดติดตั้งมากกว่า 400,000 ครั้ง ช่องโหว่นี้อาจทำให้ผู้ไม่หวังดีสามารถขโมยข้อมูลสำคัญได้โดยไม่ต้องผ่านการตรวจสอบสิทธิ์ (more…)