Cyber Security News
AI Pentesting: เมื่อโลกแห่งการเจาะระบบก้าวเข้าสู่ยุคสมองกลอัจฉริยะ
ในสมรภูมิไซเบอร์ปัจจุบัน AI ได้ก้าวข้ามจากการเป็นเพียงเครื่องมือสแกนพื้นฐาน มาสู่การเป็นนักทดสอบเจาะระบบเสมือนมนุษย์ที่สามารถคิด วิเคราะห์ และวางแผนได้อย่างน่าทึ่ง การปรากฏตัวของเครื่องมือแบบ Open-source รุ่นใหม่ได้พิสูจน์ให้เห็นว่า พลังของปัญญาประดิษฐ์ไม่ได้ถูกจำกัดอยู่แค่ในห้องทดลองอีกต่อไป แต่มันพร้อมแล้วที่จะถูกนำมาใช้งานจริงในโลกแห่งการป้องกันและปราบปรามภัยคุกคามดิจิทัล
ตรวจพบการพุ่งเป้าโจมตีฐานข้อมูล MongoDB ที่เปิดเผยสู่สาธารณะ
ผู้ไม่หวังดีกำลังมุ่งเป้าโจมตีฐานข้อมูล MongoDB ที่เปิดทิ้งไว้เป็นสาธารณะผ่านกระบวนการอัตโนมัติ โดยมีวัตถุประสงค์เพื่อเรียกค่าไถ่ข้อมูลในราคาที่ไม่สูงนักเพื่อจูงใจให้เจ้าของยอมจ่ายเงินแลกกับการกู้คืนข้อมูลกลับมา การโจมตีรูปแบบนี้เน้นไปที่กลุ่มเป้าหมายที่ช่องโหว่ชัดเจน
แจ้งเตือนช่องโหว่วิกฤตบน Zoom แนะนำองค์กรอัปเดตด่วน ป้องกันการรันรหัสอันตราย
มีการตรวจพบช่องโหว่ความปลอดภัยระดับร้ายแรงประเภท Command Injection บน Zoom Node Multimedia Routers (MMRs) ซึ่งถือเป็นภัยคุกคามขั้นวิกฤตต่อระบบการประชุมภายในองค์กร โดยช่องโหว่นี้เปิดโอกาสให้ผู้เข้าร่วมการประชุมที่มีสิทธิ์เข้าถึงเครือข่าย สามารถส่งคำสั่งเพื่อรันรหัสแปลกปลอม (Remote Code Execution - RCE) บนระบบที่ได้รับผลกระทบได้โดยตรง ซึ่งอาจนำไปสู่การจารกรรมข้อมูลหรือการควบคุมระบบจากระยะไกล
Cloudflare เผยสาเหตุ BGP Route Leak เกิดจากการตั้งค่าระบบผิดพลาด
เมื่อวันที่ 22 มกราคมที่ผ่านมา Cloudflare ผู้ให้บริการโครงข่ายอินเทอร์เน็ตยักษ์ใหญ่ประสบปัญหา "เส้นทางข้อมูลรั่วไหล" หรือ BGP Route Leak นาน 25 นาที ส่งผลกระทบต่อการรับส่งข้อมูลประเภท IPv6 ทั่วโลก เหตุการณ์นี้ทำให้เกิดปัญหาข้อมูลล่าช้า ข้อมูลสูญหาย และมีปริมาณทราฟฟิกถูกทิ้งสูงถึง 12 Gbps ซึ่งไม่ได้กระทบแค่ลูกค้าของ Cloudflare เท่านั้น
Microsoft เร่งตรวจสอบปัญหา Windows 11 บูตไม่ติด หลังอัปเดตแพตช์มกราคม 2026
Microsoft กำลังดำเนินการตรวจสอบรายงานความผิดปกติที่เกิดขึ้นกับผู้ใช้งาน Windows 11 หลังการติดตั้งอัปเดตความปลอดภัยประจำเดือนมกราคม 2026 (Patch Tuesday) โดยพบว่าอุปกรณ์จำนวนหนึ่งประสบปัญหาไม่สามารถเริ่มระบบได้ และค้างอยู่ที่หน้าจอแสดงข้อผิดพลาด "UNMOUNTABLE_BOOT_VOLUME" ปัญหานี้ส่งผลกระทบโดยตรงต่อ Windows 11 เวอร์ชัน 25H2 และ 24H2 ทุกรุ่น
Cisco แจ้งเตือนช่องโหว่ความปลอดภัยระดับวิกฤต พร้อมระบุต้องดำเนินการติดตั้งแพตช์เท่านั้น
Cisco ประกาศแก้ไขช่องโหว่ความปลอดภัยระดับวิกฤต (Critical) รหัส CVE-2026-20045 ซึ่งเป็นช่องโหว่ประเภท Remote Code Execution (RCE) ในระบบ Unified Communications และ Webex Calling โดยพบว่ามีการนำช่องโหว่นี้ไปใช้โจมตีจริงในรูปแบบ Zero-day แล้ว ซึ่งส่งผลกระทบต่อผลิตภัณฑ์หลักหลายตัว เช่น Cisco Unified CM, Cisco Unity Connection และ Webex Calling Dedicated Instance
ฟอร์ติเน็ตเผยรายงานช่องว่างทักษะไซเบอร์ปี 2568 ชี้ขาดแคลนบุคลากรและทักษะ AI
ฟอร์ติเน็ตเผยรายงานวิกฤตการขาดแคลนบุคลากรด้านไซเบอร์ทั่วโลกที่ยังคงทวีความรุนแรง โดยพบว่า 88% ขององค์กรประสบเหตุละเมิดความปลอดภัยในปีที่ผ่านมา และกว่า 60% ได้รับความเสียหายทางการเงินสูงกว่า 1 ล้านดอลลาร์สหรัฐ ปัญหานี้มีสาเหตุหลักมาจากการขาดแคลนผู้เชี่ยวชาญกว่า 4.7 ล้านคนทั่วโล
Microsoft แนะวิธีแก้ Outlook ค้าง หลังพบปัญหาจากการอัปเดต Windows ล่าสุด
Microsoft ออกประกาศยอมรับปัญหาและแนวทางแก้ไขเบื้องต้น กรณีผู้ใช้งานโปรแกรม Outlook รุ่นคลาสสิก (Classic Desktop) ประสบปัญหาตัวแอปพลิเคชันค้างหรือไม่ตอบสนอง ภายหลังจากการติดตั้งอัปเดตความปลอดภัยประจำเดือนของ Windows
Microsoft ออกอัปเดตความปลอดภัยเดือนมกราคม แก้ไขช่องโหว่ 114 รายการ
Microsoft ได้ออกอัปเดตด้านความปลอดภัยเพื่อแก้ไขช่องโหว่ทั้งหมด 114 รายการ โดยในจำนวนนี้มี 1 รายการที่กำลังถูกนำไปใช้โจมตีจริง และอีก 2 รายการเป็นช่องโหว่ระดับ Zero-day ที่มีการเปิดเผยข้อมูลสู่สาธารณะแล้ว
Main Sponsor 
Datacenter & HPC
Networking & Wireless
แจ้งเตือนช่องโหว่วิกฤตบน Zoom แนะนำองค์กรอัปเดตด่วน ป้องกันการรันรหัสอันตราย
มีการตรวจพบช่องโหว่ความปลอดภัยระดับร้ายแรงประเภท Command Injection บน Zoom Node Multimedia Routers (MMRs) ซึ่งถือเป็นภัยคุกคามขั้นวิกฤตต่อระบบการประชุมภายในองค์กร โดยช่องโหว่นี้เปิดโอกาสให้ผู้เข้าร่วมการประชุมที่มีสิทธิ์เข้าถึงเครือข่าย สามารถส่งคำสั่งเพื่อรันรหัสแปลกปลอม (Remote Code Execution - RCE) บนระบบที่ได้รับผลกระทบได้โดยตรง ซึ่งอาจนำไปสู่การจารกรรมข้อมูลหรือการควบคุมระบบจากระยะไกล
HPE ผนึกกำลัง Spark NZ ปฏิรูปโครงสร้างพื้นฐานสู่ระบบไฮบริดคลาวด์
บริษัท Hewlett Packard Enterprise (HPE) ประกาศความร่วมมือเชิงกลยุทธ์กับ Spark NZ ผู้ให้บริการโทรคมนาคมชั้นนำในประเทศนิวซีแลนด์ เพื่อดำเนินโครงการปรับปรุงโครงสร้างพื้นฐานไอทีขนานใหญ่ ซึ่งช่วยเพิ่มประสิทธิภาพและความเสถียรในการส่งมอบบริการไฮบริดคลาวด์ และบริการจัดการระบบไอที ให้แก่กลุ่มลูกค้าองค์กร
ดีล Juniper ส่งผล! HPE ก้าวกระโดดครั้งใหญ่ในธุรกิจเครือข่าย! CEO มั่นใจ “วินัยคือชัยชนะ”!
HPE รายงานการเติบโตของรายได้ในไตรมาสสุดท้ายของปีงบประมาณ 2025 โดยทำรายได้รวมที่ 9.7 พันล้านดอลลาร์ เพิ่มขึ้น 14 เปอร์เซ็นต์เมื่อเทียบปีต่อปี แม้ว่าจะต่ำกว่าช่วงการคาดการณ์เล็กน้อยเนื่องจากความล่าช้าในการจัดส่งเซิร์ฟเวอร์ AI บางส่วน นี่นับเป็นไตรมาสที่เจ็ดติดต่อกันที่บริษัทมีการเติบโต
สนามกีฬาอัจฉริยะของทอตแนม ฮอตสเปอร์: ภายใต้เทคโนโลยีล้ำสมัยจาก HPE
ความสำเร็จของสนามนี้เกิดขึ้นจากความร่วมมืออย่างใกล้ชิดกับ Hewlett Packard Enterprise (HPE) ตั้งแต่เริ่มต้นการก่อสร้าง HPE นำโซลูชันเทคโนโลยีสมัยใหม่มาสนับสนุนทุกด้านของสนามกีฬา สร้างประสบการณ์แฟนบอลที่เหนือชั้น สโมสรเน้นว่าการสร้างสนามกีฬาอัจฉริยะต้องอาศัย ความเชี่ยวชาญที่เหมาะสม
⚠️ Cisco เตือนอัปเดตด่วน! พบช่องโหว่ร้ายแรงในระบบคอลเซ็นเตอร์ UCCX เสี่ยงถูกยึดเครื่อง
Cisco ประกาศออกอัปเดตความปลอดภัยครั้งสำคัญ เพื่ออุดช่องโหว่ร้ายแรงในซอฟต์แวร์ Unified Contact Center Express (UCCX) ซึ่งเป็นระบบบริหารจัดการคอลเซ็นเตอร์ยอดนิยมขององค์กรทั่วโลก
Feature Articles
Webinar (สัมมนาออนไลน์)
Internet of Things
AI Pentesting: เมื่อโลกแห่งการเจาะระบบก้าวเข้าสู่ยุคสมองกลอัจฉริยะ
ในสมรภูมิไซเบอร์ปัจจุบัน AI ได้ก้าวข้ามจากการเป็นเพียงเครื่องมือสแกนพื้นฐาน มาสู่การเป็นนักทดสอบเจาะระบบเสมือนมนุษย์ที่สามารถคิด วิเคราะห์ และวางแผนได้อย่างน่าทึ่ง การปรากฏตัวของเครื่องมือแบบ Open-source รุ่นใหม่ได้พิสูจน์ให้เห็นว่า พลังของปัญญาประดิษฐ์ไม่ได้ถูกจำกัดอยู่แค่ในห้องทดลองอีกต่อไป แต่มันพร้อมแล้วที่จะถูกนำมาใช้งานจริงในโลกแห่งการป้องกันและปราบปรามภัยคุกคามดิจิทัล
Whitepaper / Ebook
Proximity – เครื่องมือโอเพ่นซอร์สใหม่ ช่วยสแกนความปลอดภัยของ AI Server ก่อนเสี่ยงถูกโจมตี
โลกของปัญญาประดิษฐ์ (AI) กำลังเติบโตอย่างรวดเร็ว โดยเฉพาะเทคโนโลยี Model Context Protocol (MCP) ที่นักพัฒนาทั่วโลกนิยมใช้เพื่อขยายความสามารถของระบบ AI แต่ในขณะเดียวกัน การเปิดให้ใช้งานเซิร์ฟเวอร์ MCP อย่างแพร่หลายก็เพิ่มความเสี่ยงด้านความปลอดภัย เช่น การโจมตีแบบ Prompt Injection, Tool Poisoning หรือการขโมยข้อมูล (Data Exfiltration)
Checkov เครื่องมือโอเพ่นซอร์สที่ช่วยสแกนโค้ดและโครงสร้างคลาวด์ให้ปลอดภัยแบบมืออาชีพ
เชคอฟ (Checkov) เครื่องมือโอเพ่นซอร์สที่ทีมด้านไอทีและความปลอดภัยไม่ควรมองข้าม เพราะมันถูกออกแบบมาเพื่อช่วยให้คุณ “ป้องกันความเสี่ยงตั้งแต่ก่อนเริ่มใช้งานจริง” ไม่ว่าจะเป็นโครงสร้างพื้นฐานบนคลาวด์หรือซอร์สโค้ดของคุณเอง
11 เคล็ดลับการป้องกันทางไซเบอร์ เพื่อความปลอดภัยสำหรับองค์กรของคุณ
ในยุคที่โลกดิจิทัลเข้ามาเป็นส่วนหนึ่งของชีวิตประจำวัน ความปลอดภัยทางไซเบอร์กลายเป็นสิ่งที่หลีกเลี่ยงไม่ได้สำหรับทั้งบุคคลและองค์กร การป้องกันความเสี่ยงจากภัยคุกคามไซเบอร์จึงไม่ใช่แค่หน้าที่ของฝ่ายไอทีเท่านั้น แต่เป็นความรับผิดชอบของทุกคนในองค์กร
ดาวน์โหลดฟรี Whitepaper “IBM webMethods (ฉบับภาษาไทย)” อ่านง่าย เข้าใจง่าย
ไอบีเอ็มได้จัดทำ Whitepaper "IBM webMethods (ภาคภาษาไทย)" เป็นแพลตฟอร์มที่ครอบคลุม เพื่อการผสานรวมระบบต่างๆ ภายในองค์กร ช่วยลดความซับซ้อนของโครงสร้างไอที เพิ่มความคล่องตัวในการดำเนินธุรกิจ และรองรับการบริหารจัดการข้อมูลในทุกมิติ
ดาวน์โหลดฟรี : ข้อมูลเชิงลึกเกี่ยวกับผลประโยชน์โดยรวม Total Economic Impact™ ของ Veeam และ AWS
Veeam นั้นได้มีการพัฒนาโซลูชันการกู้คืนและความยืดหยุ่นทางไซเบอร์ที่เชื่อถือได้ เพื่อใช้สำหรับบริการ Amazon Web Services (AWS) โดยเฉพาะ ทั้งนี้ก็เพื่อช่วยให้องค์กรปกป้อง จัดการ และควบคุมข้อมูลได้อย่างง่ายดาย
ดาวน์โหลดฟรี Whitepaper “IBM watsonx เพิ่มประสิทธิภาพในการใช้ Generative AI ได้อย่างยอดเยี่ยม” (ภาษาไทย)
IBM ได้จัดทำ Whitepaper ในหัวข้อเรื่อง "IBM watsonx เพิ่มประสิทธิภาพในการใช้ Generative AI ได้อย่างยอดเยี่ยม" (ฉบับภาษาไทย) เพื่อให้ทุกท่านได้ศึกษาถึง ความสามารถหลักอยู่ด้วยกัน 3 ประการ
