Security
หน้าแรก Security
ความปลอดภัยที่ต้องเฝ้าระวัง: เมื่อ Acer ตรวจพบช่องโหว่ระดับอันตรายสูงสุดบนเราเตอร์ Wave 7
ยักษ์ใหญ่ด้านเทคโนโลยีอย่าง Acer ได้ออกแถลงการณ์แจ้งเตือนผู้ใช้ หลังจากมีการตรวจพบช่องโหว่ความปลอดภัยระดับร้ายแรงสูงสุด (Zero-Day) ถึงสองจุด บนเราเตอร์รุ่น Wave 7 ซึ่งความน่ากังวลอยู่ที่ช่องโหว่เหล่านี้เปิดโอกาสให้ผู้ไม่หวังดีสามารถเจาะเข้าสู่ระบบและเข้าควบคุมอุปกรณ์ได้จากระยะไกล โดยที่ผู้ใช้งานอาจไม่รู้ตัว
Palo Alto Networks เตือนภัยระดับรุนแรง! พบแฮกเกอร์เร่งเจาะช่องโหว่ระบบยืนยันตัวตน
กลายเป็นประเด็นร้อนแรงในแวดวงความปลอดภัยไซเบอร์ เมื่อ Palo Alto Networks ผู้นำด้านระบบรักษาความปลอดภัยเครือข่ายระดับโลก ได้ออกมารายงานแจ้งเตือนเร่งด่วน หลังพบว่ากลุ่มแฮกเกอร์กำลังจ้องเล่นงานและใช้ประโยชน์จากช่องโหว่รหัส CVE-2026-0257 บนซอฟต์แวร์ PAN-OS GlobalProtect
Microsoft ปล่อยอัปเดต KB5089573 สำหรับ Windows 11 ยกระดับความเร็ว เพิ่มความเสถียรระบบ และฟีเจอร์ใหม่อีกเพียบ
Microsoft ได้ประกาศปล่อยอัปเดตตัวอย่าง รหัส KB5089573 สำหรับผู้ใช้งาน Windows 11 เวอร์ชัน 25H2 และ 24H2 โดยมาพร้อมกับการปรับปรุงประสิทธิภาพและความเสถียรของระบบรวมกว่า 30 รายการ ซึ่งอัปเดตนี้เป็นส่วนหนึ่งของตารางปล่อยฟีเจอร์นอกเหนือจากอัปเดตความปลอดภัยช่วงปลายเดือน
Vigolium: เครื่องมือสแกนหาช่องโหว่แบบโอเพนซอร์ส ที่คุณต้องไม่พลาด
Vigolium เปิดตัวควบคู่ไปกับบริการแบบมีค่าใช้จ่ายที่เรียกว่า Cloud Console โดย Ho ได้ลากเส้นแบ่งระหว่างสองส่วนนี้ในแง่ของการดำเนินงาน “ตัวสแกนคือส่วนที่เป็น Open Core ส่วนการบริหารจัดการ จะเป็นเชิงพาณิชย์ อะไรก็ตามที่ทำหน้าที่ค้นหาช่องโหว่จะอยู่ในคลังโค้ด AGPL เสมอ
แฮกเกอร์สบช่องเจาะ SonicWall Gen6 บายพาส MFA ปูทางส่งแรนซัมแวร์โจมตีระบบ
พบรายงานการโจมตีจากผู้ไม่ประสงค์ดีทำการ Brute-force ข้อมูลสิทธิ์เข้าใช้งาน VPN และสามารถข้ามผ่านระบบการยืนยันตัวตนแบบหลายปัจจัย (MFA) บนอุปกรณ์ SonicWall Gen6 SSL-VPN เพื่อติดตั้งเครื่องมือสำหรับเตรียมการโจมตีด้วยแรนซัมแวร์โดยในสถานการณ์จริง
Cisco เตือนภัยช่องโหว่ระดับสูงสุด 10/10 ในระบบ SD-WAN หลังพบแฮกเกอร์เริ่มโจมตีจริง
Cisco ได้ประกาศเตือนเร่งด่วนเกี่ยวกับช่องโหว่ร้ายแรงระดับสูงสุด (คะแนนเต็ม 10.0) ในระบบ Catalyst SD-WAN ซึ่งเป็นหัวใจหลักในการเชื่อมต่อเครือข่ายขององค์กร โดยช่องโหว่รหัส CVE-2026-20182 นี้ถูกแฮกเกอร์นำไปใช้โจมตีจริงแบบ Zero-day หรือการโจมตีที่เกิดขึ้นก่อนจะมีแพตช์แก้ไข เพื่อเข้ายึดสิทธิ์การบริหารจัดการระบบและควบคุมเครือข่ายจากระยะไกล
เจาะลึกช่องโหว่วิกฤต Fortinet: เร่งอัปเดตด่วนก่อนระบบตกเป็นเป้าโจมตี
Fortinet ยักษ์ใหญ่ด้านความปลอดภัยทางไซเบอร์ออกประกาศแจ้งเตือนเร่งด่วนถึงการตรวจพบช่องโหว่ระดับวิกฤต จำนวน 2 จุดสำคัญ ซึ่งส่งผลกระทบต่อผลิตภัณฑ์หลักอย่าง FortiAuthenticator และ FortiSandbox โดยช่องโหว่เหล่านี้เปิดโอกาสให้ผู้ไม่หวังดีที่ไม่มีสิทธิ์เข้าถึงระบบ
Zara ถูกแฮกข้ามโลก ข้อมูลรั่วกว่า 197,000 บัญชี
Zara แบรนด์แฟชั่นระดับโลกภายใต้เครือ Inditex กำลังตกเป็นประเด็นร้อนหลังบริการแจ้งเตือนข้อมูลรั่วไหล Have I Been Pwned ระบุว่าแฮกเกอร์สามารถเจาะฐานข้อมูลและขโมยข้อมูลของลูกค้าไปได้มากกว่า 197,000 ราย
Cisco เสริมเกราะความปลอดภัยยุค AI เข้าซื้อ Astrix Security จัดการ “ตัวตนที่ไม่ใช่มนุษย์”
การเข้าซื้อกิจการ Astrix Security ในครั้งนี้ถือเป็นดีลที่สองในรอบไม่กี่สัปดาห์ของ Cisco ที่เกี่ยวข้องกับการบริหารจัดการ AI ต่อจากการเข้าซื้อ Galileo Technologies เมื่อเดือนเมษายนที่ผ่านมา สะท้อนให้เห็นถึงกลยุทธ์เชิงรุกของ Cisco ที่ต้องการเป็นผู้นำในตลาดความปลอดภัยยุคใหม่
ระวัง! Microsoft Phone Link กลายเป็นช่องโหว่ มัลแวร์ใหม่ “CloudZ” ดักขโมย OTP จากมือถือผ่าน PC
ทีมนักวิจัยจาก Cisco Talos ได้ออกมาเปิดเผยถึงภัยเงียบรูปแบบใหม่ที่พุ่งเป้าไปที่ Microsoft Phone Link แอปพลิเคชันพื้นฐานที่ติดตั้งมาพร้อมกับ Windows 10 และ 11 ซึ่งหลายคนอาจมองข้าม แอปนี้ถูกออกแบบมาเพื่ออำนวยความสะดวกในการเชื่อมต่อสมาร์ทโฟนเข้ากับคอมพิวเตอร์ผ่าน Bluetooth และ Wi-Fi ทำให้ผู้ใช้สามารถรับสาย ตอบข้อความ หรือดูรูปถ่ายจากมือถือได้โดยตรงบนหน้าจอ PC แต่ความสะดวกสบายนี้กำลังกลายเป็นช่องโหว่สำคัญ
