Blog & Articles

Insights and updates from our experts.

PAN-OS GlobalProtect ช่องโหว่ Authentication Bypass ถูกใช้โจมตีจริงแล้ว
30 พฤษภาคม 2569

PAN-OS GlobalProtect ช่องโหว่ Authentication Bypass ถูกใช้โจมตีจริงแล้ว

Palo Alto Networks เตือนช่องโหว่ CVE-2026-0257 Authentication Bypass ใน PAN-OS GlobalProtect ถูกใช้โจมตีจริงแล้ว แนะนำอัปเดตแพตช์โดยด่วน

Read Article
ChatGPhish ช่องโหว่เปลี่ยน ChatGPT ให้เป็นอาวุธฟิชชิง
29 พฤษภาคม 2569

ChatGPhish ช่องโหว่เปลี่ยน ChatGPT ให้เป็นอาวุธฟิชชิง

ค้นพบช่องโหว่ ChatGPhish ใน ChatGPT ที่เปลี่ยนฟังก์ชันสรุปเนื้อหาเว็บให้กลายเป็นพื้นผิวการโจมตีฟิชชิง เรียนรู้กลไกและแนวทางป้องกัน

Read Article
แฮกเกอร์ใช้ AI ช่วยโจมตีหลังเจาะระบบ Marimo ผ่านช่องโหว่ CVE-2026-39987
29 พฤษภาคม 2569

แฮกเกอร์ใช้ AI ช่วยโจมตีหลังเจาะระบบ Marimo ผ่านช่องโหว่ CVE-2026-39987

แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ CVE-2026-39987 ใน Marimo เพื่อเจาะระบบและใช้ LLM Agent ในการโจมตีหลังการบุกรุก พร้อมแนวทางป้องกัน

Read Article
CrowdStrike ครองตำแหน่งผู้นำใน Gartner Magic Quadrant ด้าน Endpoint Protection ปี 2026 ติดต่อกันเป็นครั้งที่ 7
29 พฤษภาคม 2569

CrowdStrike ครองตำแหน่งผู้นำใน Gartner Magic Quadrant ด้าน Endpoint Protection ปี 2026 ติดต่อกันเป็นครั้งที่ 7

CrowdStrike ได้รับการยอมรับเป็นผู้นำใน Gartner Magic Quadrant สำหรับ Endpoint Protection ปี 2026 ติดต่อกันเป็นครั้งที่ 7 สะท้อนวิสัยทัศน์และความสามารถในการดำเนินงาน

Read Article
GREYVIBE กลุ่มแฮกเกอร์รัสเซียใช้ AI โจมตียูเครน
29 พฤษภาคม 2569

GREYVIBE กลุ่มแฮกเกอร์รัสเซียใช้ AI โจมตียูเครน

GREYVIBE กลุ่มแฮกเกอร์รัสเซียใช้ AI โจมตียูเครนอย่างต่อเนื่องตั้งแต่ปี 2568 พร้อมเปิดเผยกลยุทธ์และแนวทางป้องกันภัยคุกคามไซเบอร์

Read Article
2000 แอป Vibe-Coded ที่ถูกเปิดโปง เผยช่องโหว่ความปลอดภัยร้ายแรง
29 พฤษภาคม 2569

2000 แอป Vibe-Coded ที่ถูกเปิดโปง เผยช่องโหว่ความปลอดภัยร้ายแรง

รายงานเผยแอป Vibe-Coded จำนวน 2000 รายการถูกเปิดโปง ชี้ให้เห็นถึงข้อจำกัดของระบบความปลอดภัยแบบดั้งเดิมและภัยคุกคามจาก Shadow AI รูปแบบใหม่

Read Article
มัลแวร์ NuGet ปลอมเป็น SDK ของ Sicoob ขโมยข้อมูลธนาคาร
29 พฤษภาคม 2569

มัลแวร์ NuGet ปลอมเป็น SDK ของ Sicoob ขโมยข้อมูลธนาคาร

นักวิจัยพบมัลแวร์ NuGet ปลอมตัวเป็น SDK ของธนาคาร Sicoob ขโมยรหัสลูกค้าและใบรับรองดิจิทัล แนะนำนักพัฒนาตรวจสอบแพ็กเกจด่วน

Read Article
เกาหลีเหนือจ้องโจมตี เกาหลีใต้ ใช้มัลแวร์ HTTPSpy อาวุธใหม่ HelloDoor และ VS Code Tunnel
29 พฤษภาคม 2569

เกาหลีเหนือจ้องโจมตี เกาหลีใต้ ใช้มัลแวร์ HTTPSpy อาวุธใหม่ HelloDoor และ VS Code Tunnel

กลุ่มแฮกเกอร์ Kimsuky จากเกาหลีเหนือเปิดปฏิบัติการโจมตีทางไซเบอร์ต่อหน่วยงานทหารและองค์กรในเกาหลีใต้ โดยใช้มัลแวร์ HTTPSpy และเครื่องมือใหม่อย่าง HelloDoor และ VS Code Tunnel

Read Article
ช่องโหว่ร้ายแรง Gogs RCE เปิดทางให้ผู้ใช้ที่ยืนยันตัวตนแล้วรันโค้ดอันตราย
28 พฤษภาคม 2569

ช่องโหว่ร้ายแรง Gogs RCE เปิดทางให้ผู้ใช้ที่ยืนยันตัวตนแล้วรันโค้ดอันตราย

ช่องโหว่ร้ายแรงใน Gogs อนุญาตให้ผู้ใช้ที่ยืนยันตัวตนแล้วรันโค้ดอันตรายจากระยะไกล คะแนน CVSS 9.4 ผู้ดูแลระบบควรรีบอัปเดตทันที

Read Article
แฮกเกอร์ใช้ช่องโหว่ FortiClient EMS ขโมยรหัสผ่าน
28 พฤษภาคม 2569

แฮกเกอร์ใช้ช่องโหว่ FortiClient EMS ขโมยรหัสผ่าน

แฮกเกอร์ใช้ช่องโหว่ร้ายแรงใน FortiClient EMS เพื่อส่งมัลแวร์ขโมยรหัสผ่าน องค์กรที่ใช้ระบบนี้ควรรีบอัปเดตด่วน

Read Article
ไมโครซอฟท์ประณามการเปิดเผยช่องโหว่ Zero-Day สาธารณะ หลังนักวิจัยถูกถอนบัญชี GitHub
28 พฤษภาคม 2569

ไมโครซอฟท์ประณามการเปิดเผยช่องโหว่ Zero-Day สาธารณะ หลังนักวิจัยถูกถอนบัญชี GitHub

ไมโครซอฟท์สนับสนุนแนวทาง Coordinated Vulnerability Disclosure หลังนักวิจัยถูกถอนบัญชี GitHub จากการแฉ Zero-Day สาธารณะ อ่านบทวิเคราะห์และผลกระทบ

Read Article
ThreatsDay Bulletin: ภัยคุกคามไซเบอร์รอบสัปดาห์ ตั้งแต่ Claude Security Plugin ถึง FIFA หลอกลวง
28 พฤษภาคม 2569

ThreatsDay Bulletin: ภัยคุกคามไซเบอร์รอบสัปดาห์ ตั้งแต่ Claude Security Plugin ถึง FIFA หลอกลวง

ภัยคุกคามไซเบอร์ประจำสัปดาห์ตั้งแต่ Claude Security Plugin ถึง FIFA หลอกลวง รวมถึง Azure priv esc และ Kali365 MFA bypass อ่านข่าวสารและแนวทางป้องกันได้ที่นี่

Read Article
...