Blog & Articles
Insights and updates from our experts.

กลุ่มแฮกเกอร์ UAT-7810 ขยายเครือข่าย ORB ด้วยมัลแวร์ LONGLEASH ตัวใหม่
กลุ่มภัยคุกคามถาวรขั้นสูง UAT-7810 จากจีนกำลังขยายเครือข่าย ORB ด้วยมัลแวร์ LONGLEASH โดยเจาะอุปกรณ์เครือข่ายที่เชื่อมต่ออินเทอร์เน็ต

พบช่องโหว่ GhostLock อายุ 15 ปีในลินุกซ์ เสี่ยงถูกยกระดับสิทธิเป็น root
ช่องโหว่ GhostLock อายุ 15 ปีในเคอร์เนลลินุกซ์ ผู้ใช้ทั่วไปสามารถยกระดับเป็น root ได้ทันที อัปเดตแพตช์ด่วนเพื่อป้องกันระบบ

CISA ประกาศเพิ่ม 4 ช่องโหว่ Adobe, Joomla และ Langflow ที่ถูกโจมตีจริงในระบบ KEV
CISA เพิ่มช่องโหว่ Adobe ColdFusion, Joomla และ Langflow จำนวน 4 รายการในระบบ KEV หลังพบหลักฐานการถูกโจมตีจริง เร่งอัปเดตระบบป้องกัน

CrowdStrike เผยเทคนิค Prompt Injection ใหม่ 18 รูปแบบ ภัยคุกคาม AI ที่ซ่อนในข้อมูลที่เชื่อถือได้
Prompt Injection กลายเป็นหนึ่งในความท้าทายด้านความปลอดภัยที่สำคัญที่สุดในยุค AI เมื่อองค์กรเปลี่ยนจากการใช้แชทบอทไปสู่ AI Agent ที่สามารถทำงานอัตโนมัติ ผู้ไม่หว

RedWing มัลแวร์ Android เปิดให้เช่าบน Telegram ตัดวงจรความปลอดภัยธนาคาร
RedWing มัลแวร์ Android บริการแบบเช่าผ่าน Telegram เปิดทางให้อาชญากรไซเบอร์ขโมยข้อมูลธนาคารและรหัส OTP ได้ง่ายขึ้น ค้นพบโดยทีม Zimperium zLabs

เฟิร์มแวร์ DEBULL ใช้ช่องโหว่ Device-Code โจมตีบัญชี M365
แคมเปญฟิชชิ่งบัญชี M365 ใช้ช่องโหว่ Device-Code Flow หลอกให้ผู้ใช้ป้อนรหัสอุปกรณ์ โดยไม่ต้องใช้หน้าเพจปลอม ตรวจพบโดย ZeroBEC

แฮกเกอร์ใช้ Issue สาธารณะบน GitHub ขโมยข้อมูลจากคลังส่วนตัว
นักวิจัยชี้แฮกเกอร์ใช้ Issue สาธารณะบน GitHub หลอก Agentic Workflows ให้รั่วไหลข้อมูลจากคลังส่วนตัว โดยไม่ต้องใช้สิทธิ์ใด ๆ ล่วงหน้า

ช่องโหว่ Writer AI เปิดทางขโมย Session Token ข้ามระบบ
นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใน Writer AI ที่ทำให้ผู้ไม่หวังดีสามารถขโมย Session Token และยึดบัญชีผู้ใช้ข้ามระบบได้

Windows Device ID พิสูจน์ตัวตนแฮกเกอร์ Scattered Spider ในคดีเจาะร้านเครื่องประดับหรู
อัยการสหรัฐฯ ใช้ Windows Device ID จาก Microsoft เชื่อมโยงแฮกเกอร์กลุ่ม Scattered Spider กับเหตุเจาะร้านเครื่องประดับหรูในเดือนพฤษภาคม 2025

AI เขียนโค้ด เปลี่ยนโจทย์ความปลอดภัยซอฟต์แวร์ครั้งใหญ่
AI เขียนโค้ดเปลี่ยนสมการความปลอดภัยซอฟต์แวร์ จากความเสี่ยงโอเพนซอร์สสู่การโจมตีโมเดล AI แนวทางป้องกันที่องค์กรต้องรู้ในยุคดิจิทัล

แฮกเกอร์ต้องสงสัยโยงจีนเจาะช่องโหว่ Roundcube จ้องโจมตีมหาวิทยาลัย
แฮกเกอร์ที่เชื่อมโยงกับจีนใช้ช่องโหว่ Roundcube โจมตีมหาวิทยาลัยสหรัฐฯและแคนาดา ขโมยข้อมูลรับรองเพื่อเจาะระบบความปลอดภัย

CERT/CC เตือนภัยช่องโหว่แบ็คดอร์ในเฟิร์มแวร์เราเตอร์เทนด้า
CERT/CC เตือนภัยแบ็คดอร์แฝงในเฟิร์มแวร์เราเตอร์เทนด้า CVE-2026-11405 ผู้โจมตีข้ามการยืนยันตัวตนได้ อัปเดตเฟิร์มแวร์ด่วน