Blog & Articles

Insights and updates from our experts.

GitHub ถูกทีมแฮกเกอร์ TeamPCP อ้างเจาะระบบขโมยซอร์สโค้ด 4,000 โปรเจกต์ภายใน
20 พฤษภาคม 2569

GitHub ถูกทีมแฮกเกอร์ TeamPCP อ้างเจาะระบบขโมยซอร์สโค้ด 4,000 โปรเจกต์ภายใน

GitHub ถูก TeamPCP เจาะระบบขโมยซอร์สโค้ดภายใน 4,000 โปรเจกต์ แต่ยืนยันข้อมูลลูกค้ายังปลอดภัย อ่านรายละเอียดและแนวทางป้องกันที่นี่

Read Article
ปล่อยโค้ดโจมตี DirtyDecrypt ช่องโหว่ Linux Kernel ยกระดับสิทธิ์
19 พฤษภาคม 2569

ปล่อยโค้ดโจมตี DirtyDecrypt ช่องโหว่ Linux Kernel ยกระดับสิทธิ์

ทีมวิจัยเผยแพร่โค้ด PoC สำหรับช่องโหว่ DirtyDecrypt ในเคอร์เนลลินุกซ์ CVE-2026-31635 ผู้ใช้ควรอัปเดตระบบทันทีเพื่อป้องกันการโจมตียกระดับสิทธิ์

Read Article
ดรูพัลประกาศอัปเดตความปลอดภัยฉุกเฉิน 20 พฤษภาคมนี้
19 พฤษภาคม 2569

ดรูพัลประกาศอัปเดตความปลอดภัยฉุกเฉิน 20 พฤษภาคมนี้

Drupal ประกาศอัปเดตความปลอดภัยแกนหลักฉุกเฉินวันที่ 20 พฤษภาคมนี้ ผู้ดูแลระบบต้องเตรียมพร้อมป้องกันช่องโหว่ที่อาจถูกโจมตีทันที

Read Article
ฟิชชิงแบบใหม่ หลอกผ่าน OAuth Consent เลี่ยง MFA ได้
19 พฤษภาคม 2569

ฟิชชิงแบบใหม่ หลอกผ่าน OAuth Consent เลี่ยง MFA ได้

เรียนรู้เกี่ยวกับ EvilTokens แพลตฟอร์มฟิชชิงแบบบริการที่ใช้ OAuth Consent เพื่อเลี่ยง MFA เจาะระบบ Microsoft 365 กว่า 340 องค์กรในห้าสัปดาห์

Read Article
ช่องโหว่รุนแรงใน SEPPMail Secure E-Mail Gateway เปิดทางรันโค้ดระยะไกลและดักอ่านอีเมล
19 พฤษภาคม 2569

ช่องโหว่รุนแรงใน SEPPMail Secure E-Mail Gateway เปิดทางรันโค้ดระยะไกลและดักอ่านอีเมล

ช่องโหว่รุนแรงใน SEPPMail Secure E-Mail Gateway เปิดทางให้แฮกเกอร์รันโค้ดระยะไกลและอ่านอีเมลทั้งหมดได้ องค์กรต้องอัปเดตทันที

Read Article
ปลั๊กอิน Nx Console เวอร์ชัน 18.95.0 ถูกแทรกโค้ดขโมยข้อมูลนักพัฒนา
19 พฤษภาคม 2569

ปลั๊กอิน Nx Console เวอร์ชัน 18.95.0 ถูกแทรกโค้ดขโมยข้อมูลนักพัฒนา

ปลั๊กอิน Nx Console เวอร์ชัน 18.95.0 ถูกบุกรุกและเผยแพร่ใน VS Code Marketplace โดยมีโค้ดขโมยข้อมูลนักพัฒนาซอฟต์แวร์ ควรอัปเดตทันที

Read Article
แฮกเกอร์เข้าระบบบัญชีผู้ดูแล npm ปล่อยแพ็กเกจอันตรายในระบบนิเวศ AntV
19 พฤษภาคม 2569

แฮกเกอร์เข้าระบบบัญชีผู้ดูแล npm ปล่อยแพ็กเกจอันตรายในระบบนิเวศ AntV

แฮกเกอร์บุกรุกบัญชีผู้ดูแล npm ปล่อยแพ็กเกจอันตราย echarts-for-react ในระบบนิเวศ AntV ส่งผลกระทบต่อนักพัฒนาจำนวนมาก เป็นการโจมตีในห่วงโซ่อุปทานซอฟต์แวร์ครั้งใหม่

Read Article
GitHub Actions ถูกโจมตีทางซัพพลายเชน แฮกเกอร์เปลี่ยนแท็กขโมยข้อมูล CI/CD
19 พฤษภาคม 2569

GitHub Actions ถูกโจมตีทางซัพพลายเชน แฮกเกอร์เปลี่ยนแท็กขโมยข้อมูล CI/CD

เหตุโจมตีซัพพลายเชนบน GitHub Actions ครั้งใหญ่ แฮกเกอร์เปลี่ยนแท็ก workflow เพื่อขโมยข้อมูล CI/CD credentials

Read Article
ปฏิบัติการแรมซ์ อินเตอร์โพลรวบ 201 ผู้ต้องหาเครือข่ายอาชญากรรมไซเบอร์ตะวันออกกลาง
18 พฤษภาคม 2569

ปฏิบัติการแรมซ์ อินเตอร์โพลรวบ 201 ผู้ต้องหาเครือข่ายอาชญากรรมไซเบอร์ตะวันออกกลาง

ปฏิบัติการแรมซ์ของ INTERPOL ในภูมิภาค MENA จับกุมผู้ต้องหา 201 ราย ระบุผู้ต้องสงสัยเพิ่มอีก 382 ราย ในการปราบปรามเครือข่ายอาชญากรรมไซเบอร์ครั้งใหญ่

Read Article
สรุปภัยไซเบอร์ประจำสัปดาห์: ช่องโหว่ zero-day ใน Exchange, หนอนใน npm, AI ปลอม และอีกมากมาย
18 พฤษภาคม 2569

สรุปภัยไซเบอร์ประจำสัปดาห์: ช่องโหว่ zero-day ใน Exchange, หนอนใน npm, AI ปลอม และอีกมากมาย

สรุปภัยคุกคามทางไซเบอร์ประจำสัปดาห์ ตั้งแต่ช่องโหว่ zero-day ใน Exchange หนอนใน npm และโมเดล AI ปลอมที่แอบขโมยข้อมูล พร้อมบทเรียนสำคัญ

Read Article
วิธีลดความเสี่ยงจากฟิชชิ่งก่อนจะกลายเป็นภัยคุกคามทางธุรกิจ
18 พฤษภาคม 2569

วิธีลดความเสี่ยงจากฟิชชิ่งก่อนจะกลายเป็นภัยคุกคามทางธุรกิจ

ลดความเสี่ยงจากฟิชชิ่งก่อนกระทบธุรกิจด้วยการตรวจจับตั้งแต่เนิ่นๆ ช่วยเปลี่ยนจากความไม่แน่ใจสู่หลักฐานชัดเจนและป้องกันการหยุดชะงัก

Read Article
Ivanti, Fortinet, SAP, VMware, n8n ออกแพตช์ความปลอดภัยด่วน ปิดช่องโหว่รุนแรง
18 พฤษภาคม 2569

Ivanti, Fortinet, SAP, VMware, n8n ออกแพตช์ความปลอดภัยด่วน ปิดช่องโหว่รุนแรง

Ivanti, Fortinet, SAP, VMware และ n8n ออกแพตช์ด่วน ปิดช่องโหว่ร้ายแรง CVE-2026-8043 และอื่นๆ ที่สามารถ bypass การยืนยันตัวตนและรันโค้ดอันตราย

Read Article
...