Cyber Security News
เตือนภัย! แฮกเกอร์ฉวยโอกาสเจาะช่องโหว่ SolarWinds ติดตั้งเครื่องมือควบคุมระบบระยะไกล
ในช่วงต้นเดือนกุมภาพันธ์ 2026 นักวิจัยด้านความปลอดภัยจาก Huntress Security ได้ตรวจพบการโจมตีทางไซเบอร์ที่มุ่งเป้าไปยังองค์กรอย่างน้อย 3 แห่ง โดยแฮกเกอร์ได้อาศัยช่องโหว่ร้ายแรงบนระบบ SolarWinds Web Help Desk (WHD) เป็นประตูทางเข้า การโจมตีนี้มีความน่าสนใจตรงที่ผู้โจมตีไม่ได้ใช้มัลแวร์ทั่วไป
SmarterTools ยืนยันถูกกลุ่มแรนซัมแวร์ Warlock เจาะระบบผ่านเซิร์ฟเวอร์ที่ไม่ได้อัปเดต
เมื่อสัปดาห์ที่ผ่านมา SmarterTools ผู้พัฒนาซอฟต์แวร์สื่อสารรายใหญ่ ได้ออกมาเปิดเผยความคืบหน้าเกี่ยวกับเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ โดยยืนยันว่าเครือข่ายของบริษัทถูกกลุ่มแรนซัมแวร์ Warlock บุกรุกหลังจากสามารถเจาะเข้าสู่ระบบอีเมลได้สำเร็จ
CISA ยืนยันช่องโหว่ระดับวิกฤตบน VMware ESXi ถูกกลุ่มแรนซัมแวร์นำมาใช้โจมตีจริง
เมื่อวันพุธที่ผ่านมา หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้ออกมายืนยันว่า กลุ่มแรนซัมแวร์ได้เริ่มฉวยโอกาสโจมตีผ่านช่องโหว่ความรุนแรงสูงบน VMware ESXi ซึ่งเป็นช่องโหว่ประเภท Sandbox Escape (CVE-2025-22225) ที่ยอมรับกันว่าเคยถูกใช้ในการโจมตีแบบ Zero-day มาก่อนหน้านี้
วิกฤตความปลอดภัย OpenClaw: บทเรียนราคาแพงจากช่องโหว่และภัยคุกคาม
ทีมนักวิจัยจาก Cyberstorm.MU ได้พยายามเข้ามาแก้ไขวิกฤตด้วยการปรับปรุงโปรโตคอลการเข้ารหัสพื้นฐานให้เป็นมาตรฐาน TLS 1.3 เพื่อยกระดับความปลอดภัยในการสื่อสารกับบริการภายนอก อย่างไรก็ตาม ปัญหาพื้นฐานของตัวโปรเจกต์ยังคงมีความน่ากังวลสูง โดยเฉพาะรายการช่องโหว่ที่ยังไม่ได้รับการแก้ไขจำนวนมาก
AI Pentesting: เมื่อโลกแห่งการเจาะระบบก้าวเข้าสู่ยุคสมองกลอัจฉริยะ
ในสมรภูมิไซเบอร์ปัจจุบัน AI ได้ก้าวข้ามจากการเป็นเพียงเครื่องมือสแกนพื้นฐาน มาสู่การเป็นนักทดสอบเจาะระบบเสมือนมนุษย์ที่สามารถคิด วิเคราะห์ และวางแผนได้อย่างน่าทึ่ง การปรากฏตัวของเครื่องมือแบบ Open-source รุ่นใหม่ได้พิสูจน์ให้เห็นว่า พลังของปัญญาประดิษฐ์ไม่ได้ถูกจำกัดอยู่แค่ในห้องทดลองอีกต่อไป แต่มันพร้อมแล้วที่จะถูกนำมาใช้งานจริงในโลกแห่งการป้องกันและปราบปรามภัยคุกคามดิจิทัล
ตรวจพบการพุ่งเป้าโจมตีฐานข้อมูล MongoDB ที่เปิดเผยสู่สาธารณะ
ผู้ไม่หวังดีกำลังมุ่งเป้าโจมตีฐานข้อมูล MongoDB ที่เปิดทิ้งไว้เป็นสาธารณะผ่านกระบวนการอัตโนมัติ โดยมีวัตถุประสงค์เพื่อเรียกค่าไถ่ข้อมูลในราคาที่ไม่สูงนักเพื่อจูงใจให้เจ้าของยอมจ่ายเงินแลกกับการกู้คืนข้อมูลกลับมา การโจมตีรูปแบบนี้เน้นไปที่กลุ่มเป้าหมายที่ช่องโหว่ชัดเจน
แจ้งเตือนช่องโหว่วิกฤตบน Zoom แนะนำองค์กรอัปเดตด่วน ป้องกันการรันรหัสอันตราย
มีการตรวจพบช่องโหว่ความปลอดภัยระดับร้ายแรงประเภท Command Injection บน Zoom Node Multimedia Routers (MMRs) ซึ่งถือเป็นภัยคุกคามขั้นวิกฤตต่อระบบการประชุมภายในองค์กร โดยช่องโหว่นี้เปิดโอกาสให้ผู้เข้าร่วมการประชุมที่มีสิทธิ์เข้าถึงเครือข่าย สามารถส่งคำสั่งเพื่อรันรหัสแปลกปลอม (Remote Code Execution - RCE) บนระบบที่ได้รับผลกระทบได้โดยตรง ซึ่งอาจนำไปสู่การจารกรรมข้อมูลหรือการควบคุมระบบจากระยะไกล
Cloudflare เผยสาเหตุ BGP Route Leak เกิดจากการตั้งค่าระบบผิดพลาด
เมื่อวันที่ 22 มกราคมที่ผ่านมา Cloudflare ผู้ให้บริการโครงข่ายอินเทอร์เน็ตยักษ์ใหญ่ประสบปัญหา "เส้นทางข้อมูลรั่วไหล" หรือ BGP Route Leak นาน 25 นาที ส่งผลกระทบต่อการรับส่งข้อมูลประเภท IPv6 ทั่วโลก เหตุการณ์นี้ทำให้เกิดปัญหาข้อมูลล่าช้า ข้อมูลสูญหาย และมีปริมาณทราฟฟิกถูกทิ้งสูงถึง 12 Gbps ซึ่งไม่ได้กระทบแค่ลูกค้าของ Cloudflare เท่านั้น
Microsoft เร่งตรวจสอบปัญหา Windows 11 บูตไม่ติด หลังอัปเดตแพตช์มกราคม 2026
Microsoft กำลังดำเนินการตรวจสอบรายงานความผิดปกติที่เกิดขึ้นกับผู้ใช้งาน Windows 11 หลังการติดตั้งอัปเดตความปลอดภัยประจำเดือนมกราคม 2026 (Patch Tuesday) โดยพบว่าอุปกรณ์จำนวนหนึ่งประสบปัญหาไม่สามารถเริ่มระบบได้ และค้างอยู่ที่หน้าจอแสดงข้อผิดพลาด "UNMOUNTABLE_BOOT_VOLUME" ปัญหานี้ส่งผลกระทบโดยตรงต่อ Windows 11 เวอร์ชัน 25H2 และ 24H2 ทุกรุ่น
Main Sponsor 
Datacenter & HPC
Networking & Wireless
Ruckus เปิดตัว Pro AV ICX สวิตช์อัจฉริยะเพื่อคอ AV ตั้งค่าเสร็จสรรพ พร้อมใช้งาน
Ruckus Networks ได้ก้าวข้ามขีดจำกัดจากการเป็นเพียงบริษัทด้านเครือข่ายไร้สาย สู่การเป็นผู้เล่นสำคัญในตลาดโครงสร้างพื้นฐานเครือข่ายที่ครบวงจร โดยในช่วงหลายปีที่ผ่านมา การเข้าซื้อกิจการเชิงกลยุทธ์ได้ช่วยเสริมศักยภาพและสินทรัพย์ใหม่ๆ ให้กับองค์กรอย่างก้าวกระโดด
แจ้งเตือนช่องโหว่วิกฤตบน Zoom แนะนำองค์กรอัปเดตด่วน ป้องกันการรันรหัสอันตราย
มีการตรวจพบช่องโหว่ความปลอดภัยระดับร้ายแรงประเภท Command Injection บน Zoom Node Multimedia Routers (MMRs) ซึ่งถือเป็นภัยคุกคามขั้นวิกฤตต่อระบบการประชุมภายในองค์กร โดยช่องโหว่นี้เปิดโอกาสให้ผู้เข้าร่วมการประชุมที่มีสิทธิ์เข้าถึงเครือข่าย สามารถส่งคำสั่งเพื่อรันรหัสแปลกปลอม (Remote Code Execution - RCE) บนระบบที่ได้รับผลกระทบได้โดยตรง ซึ่งอาจนำไปสู่การจารกรรมข้อมูลหรือการควบคุมระบบจากระยะไกล
HPE ผนึกกำลัง Spark NZ ปฏิรูปโครงสร้างพื้นฐานสู่ระบบไฮบริดคลาวด์
บริษัท Hewlett Packard Enterprise (HPE) ประกาศความร่วมมือเชิงกลยุทธ์กับ Spark NZ ผู้ให้บริการโทรคมนาคมชั้นนำในประเทศนิวซีแลนด์ เพื่อดำเนินโครงการปรับปรุงโครงสร้างพื้นฐานไอทีขนานใหญ่ ซึ่งช่วยเพิ่มประสิทธิภาพและความเสถียรในการส่งมอบบริการไฮบริดคลาวด์ และบริการจัดการระบบไอที ให้แก่กลุ่มลูกค้าองค์กร
ดีล Juniper ส่งผล! HPE ก้าวกระโดดครั้งใหญ่ในธุรกิจเครือข่าย! CEO มั่นใจ “วินัยคือชัยชนะ”!
HPE รายงานการเติบโตของรายได้ในไตรมาสสุดท้ายของปีงบประมาณ 2025 โดยทำรายได้รวมที่ 9.7 พันล้านดอลลาร์ เพิ่มขึ้น 14 เปอร์เซ็นต์เมื่อเทียบปีต่อปี แม้ว่าจะต่ำกว่าช่วงการคาดการณ์เล็กน้อยเนื่องจากความล่าช้าในการจัดส่งเซิร์ฟเวอร์ AI บางส่วน นี่นับเป็นไตรมาสที่เจ็ดติดต่อกันที่บริษัทมีการเติบโต
สนามกีฬาอัจฉริยะของทอตแนม ฮอตสเปอร์: ภายใต้เทคโนโลยีล้ำสมัยจาก HPE
ความสำเร็จของสนามนี้เกิดขึ้นจากความร่วมมืออย่างใกล้ชิดกับ Hewlett Packard Enterprise (HPE) ตั้งแต่เริ่มต้นการก่อสร้าง HPE นำโซลูชันเทคโนโลยีสมัยใหม่มาสนับสนุนทุกด้านของสนามกีฬา สร้างประสบการณ์แฟนบอลที่เหนือชั้น สโมสรเน้นว่าการสร้างสนามกีฬาอัจฉริยะต้องอาศัย ความเชี่ยวชาญที่เหมาะสม
Feature Articles
Webinar (สัมมนาออนไลน์)
Internet of Things
AI Pentesting: เมื่อโลกแห่งการเจาะระบบก้าวเข้าสู่ยุคสมองกลอัจฉริยะ
ในสมรภูมิไซเบอร์ปัจจุบัน AI ได้ก้าวข้ามจากการเป็นเพียงเครื่องมือสแกนพื้นฐาน มาสู่การเป็นนักทดสอบเจาะระบบเสมือนมนุษย์ที่สามารถคิด วิเคราะห์ และวางแผนได้อย่างน่าทึ่ง การปรากฏตัวของเครื่องมือแบบ Open-source รุ่นใหม่ได้พิสูจน์ให้เห็นว่า พลังของปัญญาประดิษฐ์ไม่ได้ถูกจำกัดอยู่แค่ในห้องทดลองอีกต่อไป แต่มันพร้อมแล้วที่จะถูกนำมาใช้งานจริงในโลกแห่งการป้องกันและปราบปรามภัยคุกคามดิจิทัล
Whitepaper / Ebook
Proximity – เครื่องมือโอเพ่นซอร์สใหม่ ช่วยสแกนความปลอดภัยของ AI Server ก่อนเสี่ยงถูกโจมตี
โลกของปัญญาประดิษฐ์ (AI) กำลังเติบโตอย่างรวดเร็ว โดยเฉพาะเทคโนโลยี Model Context Protocol (MCP) ที่นักพัฒนาทั่วโลกนิยมใช้เพื่อขยายความสามารถของระบบ AI แต่ในขณะเดียวกัน การเปิดให้ใช้งานเซิร์ฟเวอร์ MCP อย่างแพร่หลายก็เพิ่มความเสี่ยงด้านความปลอดภัย เช่น การโจมตีแบบ Prompt Injection, Tool Poisoning หรือการขโมยข้อมูล (Data Exfiltration)
Checkov เครื่องมือโอเพ่นซอร์สที่ช่วยสแกนโค้ดและโครงสร้างคลาวด์ให้ปลอดภัยแบบมืออาชีพ
เชคอฟ (Checkov) เครื่องมือโอเพ่นซอร์สที่ทีมด้านไอทีและความปลอดภัยไม่ควรมองข้าม เพราะมันถูกออกแบบมาเพื่อช่วยให้คุณ “ป้องกันความเสี่ยงตั้งแต่ก่อนเริ่มใช้งานจริง” ไม่ว่าจะเป็นโครงสร้างพื้นฐานบนคลาวด์หรือซอร์สโค้ดของคุณเอง
11 เคล็ดลับการป้องกันทางไซเบอร์ เพื่อความปลอดภัยสำหรับองค์กรของคุณ
ในยุคที่โลกดิจิทัลเข้ามาเป็นส่วนหนึ่งของชีวิตประจำวัน ความปลอดภัยทางไซเบอร์กลายเป็นสิ่งที่หลีกเลี่ยงไม่ได้สำหรับทั้งบุคคลและองค์กร การป้องกันความเสี่ยงจากภัยคุกคามไซเบอร์จึงไม่ใช่แค่หน้าที่ของฝ่ายไอทีเท่านั้น แต่เป็นความรับผิดชอบของทุกคนในองค์กร
ดาวน์โหลดฟรี Whitepaper “IBM webMethods (ฉบับภาษาไทย)” อ่านง่าย เข้าใจง่าย
ไอบีเอ็มได้จัดทำ Whitepaper "IBM webMethods (ภาคภาษาไทย)" เป็นแพลตฟอร์มที่ครอบคลุม เพื่อการผสานรวมระบบต่างๆ ภายในองค์กร ช่วยลดความซับซ้อนของโครงสร้างไอที เพิ่มความคล่องตัวในการดำเนินธุรกิจ และรองรับการบริหารจัดการข้อมูลในทุกมิติ
ดาวน์โหลดฟรี : ข้อมูลเชิงลึกเกี่ยวกับผลประโยชน์โดยรวม Total Economic Impact™ ของ Veeam และ AWS
Veeam นั้นได้มีการพัฒนาโซลูชันการกู้คืนและความยืดหยุ่นทางไซเบอร์ที่เชื่อถือได้ เพื่อใช้สำหรับบริการ Amazon Web Services (AWS) โดยเฉพาะ ทั้งนี้ก็เพื่อช่วยให้องค์กรปกป้อง จัดการ และควบคุมข้อมูลได้อย่างง่ายดาย
ดาวน์โหลดฟรี Whitepaper “IBM watsonx เพิ่มประสิทธิภาพในการใช้ Generative AI ได้อย่างยอดเยี่ยม” (ภาษาไทย)
IBM ได้จัดทำ Whitepaper ในหัวข้อเรื่อง "IBM watsonx เพิ่มประสิทธิภาพในการใช้ Generative AI ได้อย่างยอดเยี่ยม" (ฉบับภาษาไทย) เพื่อให้ทุกท่านได้ศึกษาถึง ความสามารถหลักอยู่ด้วยกัน 3 ประการ
