Blog & Articles

Insights and updates from our experts.

ช่องโหว่ Google Vertex AI SDK เปิดทางแฮกเกอร์เข้ายึดโมเดล AI
16 มิถุนายน 2569

ช่องโหว่ Google Vertex AI SDK เปิดทางแฮกเกอร์เข้ายึดโมเดล AI

พบช่องโหว่ใน Google Vertex AI SDK ที่เปิดทางให้แฮกเกอร์เข้ายึดโมเดล Machine Learning โดยใช้เทคนิค Bucket Squatting

Read Article
ClickFix ขยายปฏิบัติการมัลแวร์ ส่ง 3 ตัวโหลดอันตรายโจมตีผ่านปลอมอัปเดต
16 มิถุนายน 2569

ClickFix ขยายปฏิบัติการมัลแวร์ ส่ง 3 ตัวโหลดอันตรายโจมตีผ่านปลอมอัปเดต

แคมเปญ ClickFix ใช้มัลแวร์โหลดเดอร์ 3 ชนิดคือ BabaDeda Lorem Ipsum และ Potemkin โจมตีผ่านปลอมอัปเดต เป้าหมายหลักคือองค์กรการศึกษาและการเงิน

Read Article
CrowdStrike เปิดให้บริการ Falcon Exposure Management สำหรับองค์กรที่ใช้ระบบรักษาความปลอดภัยจากบุคคลที่สาม
16 มิถุนายน 2569

CrowdStrike เปิดให้บริการ Falcon Exposure Management สำหรับองค์กรที่ใช้ระบบรักษาความปลอดภัยจากบุคคลที่สาม

CrowdStrike Falcon Exposure Management พร้อมให้บริการแล้วสำหรับองค์กรที่ใช้ระบบรักษาความปลอดภัยจากบุคคลที่สาม ช่วยจัดการความเสี่ยงจากช่องโหว่ที่ถูกเร่งด้วย Frontier AI ด้วยการจัดลำดับความสำคัญตามความสามารถในการโจมตีจริงและมอบความต่อเนื่องในการมองเห็นสินทร

Read Article
มัลแวร์ Rokarolla จี้ PIN รหัส SMS และเงินในกระเป๋าคริปโต
16 มิถุนายน 2569

มัลแวร์ Rokarolla จี้ PIN รหัส SMS และเงินในกระเป๋าคริปโต

มัลแวร์ Rokarolla โทรจัน Android ตัวใหม่ขโมย PIN รหัส SMS และเงินในกระเป๋าคริปโต เป้าหมาย 217 แอป รู้วิธีป้องกันก่อนตกเป็นเหยื่อ

Read Article
94% ของเหตุการณ์ด้านความปลอดภัยเกี่ยวข้องกับโครงสร้างพื้นฐานที่ไม่เปิดเผยตัวตน
16 มิถุนายน 2569

94% ของเหตุการณ์ด้านความปลอดภัยเกี่ยวข้องกับโครงสร้างพื้นฐานที่ไม่เปิดเผยตัวตน

ผลสำรวจเผย 94% ของเหตุการณ์ด้านความปลอดภัยเกี่ยวข้องกับโครงสร้างพื้นฐานที่ไม่เปิดเผยตัวตน ทีมรักษาความปลอดภัยส่วนใหญ่ยังคงทำงานเชิงรับ

Read Article
แฮกเกอร์โจมตีช่องโหว่ Fortinet FortiSandbox 3 รายการ หนึ่งในนั้นเพิ่งถูกแก้ไขสัปดาห์ที่แล้ว
16 มิถุนายน 2569

แฮกเกอร์โจมตีช่องโหว่ Fortinet FortiSandbox 3 รายการ หนึ่งในนั้นเพิ่งถูกแก้ไขสัปดาห์ที่แล้ว

แฮกเกอร์ใช้ช่องโหว่ FortiSandbox 3 รายการโจมตี หนึ่งในนั้นเพิ่งถูกแก้ไข องค์กรควรรีบอัปเดตแพตช์เพื่อป้องกันการบุกรุก

Read Article
SprySOCKS แบ็คดอร์จากจีนขยายเป้าหมายสู่ Windows ซ่อนตัวด้วย Driver
16 มิถุนายน 2569

SprySOCKS แบ็คดอร์จากจีนขยายเป้าหมายสู่ Windows ซ่อนตัวด้วย Driver

SprySOCKS แบ็คดอร์จากจีนขยายเป้าหมายมาสู่ Windows พร้อมกลไกซ่อนตัวด้วยไดรเวอร์ ค้นพบโดย ESET สายพันธุ์ WIN_DRV และ WIN_PLUS

Read Article
ปลอมอีเมลเตือน Microsoft ส่งมัลแวร์ NarwhalRAT จากเกาหลีเหนือ
16 มิถุนายน 2569

ปลอมอีเมลเตือน Microsoft ส่งมัลแวร์ NarwhalRAT จากเกาหลีเหนือ

กลุ่มแฮกเกอร์เกาหลีเหนือ ScarCruft ปลอมอีเมลแจ้งเตือน Microsoft ส่งมัลแวร์ NarwhalRAT ใช้เทคนิคสเปียร์ฟิชชิงหลอกเหยื่อ

Read Article
CISA เตือนช่องโหว่ใน LiteSpeed cPanel Plugin ถูกใช้โจมตียกระดับสิทธิเป็น root
16 มิถุนายน 2569

CISA เตือนช่องโหว่ใน LiteSpeed cPanel Plugin ถูกใช้โจมตียกระดับสิทธิเป็น root

CISA เพิ่มช่องโหว่ CVE-2026-54420 ใน LiteSpeed cPanel Plugin เข้าในแคตตาล็อก KEV พร้อมสั่งหน่วยงานรัฐบาลกลางสหรัฐฯ แก้ไขภายใน 18 มิถุนายน 2026

Read Article
ซิสโก้ออกแพตช์ความปลอดภัยเร่งด่วนสำหรับช่องโหว่ SD-WAN Manager ที่ถูกโจมตีจริง
16 มิถุนายน 2569

ซิสโก้ออกแพตช์ความปลอดภัยเร่งด่วนสำหรับช่องโหว่ SD-WAN Manager ที่ถูกโจมตีจริง

Cisco ออกแพตช์ความปลอดภัยสำหรับช่องโหว่ CVE-2026-20262 ใน Catalyst SD-WAN Manager ที่ถูกโจมตีจริง เร่งผู้ใช้ติดตั้งอัปเดตด่วน

Read Article
แฮกเกอร์จีนเจาะระบบ Google Workspace ขโมยอีเมลงานวิจัยและความมั่นคงสหรัฐฯ
15 มิถุนายน 2569

แฮกเกอร์จีนเจาะระบบ Google Workspace ขโมยอีเมลงานวิจัยและความมั่นคงสหรัฐฯ

กลุ่มแฮกเกอร์ที่เชื่อมโยงกับจีนแอบฝังตัวในเครือข่ายวิจัยการแพทย์ การศึกษา และกองทัพสหรัฐฯ นานกว่าหนึ่งปี ก่อนใช้ Google Workspace ขโมยอีเมลลับ

Read Article
แฮกเกอร์เกาหลีเหนือเปลี่ยนเครื่องมือนักพัฒนาเป็นช่องทางส่งมัลแวร์
15 มิถุนายน 2569

แฮกเกอร์เกาหลีเหนือเปลี่ยนเครื่องมือนักพัฒนาเป็นช่องทางส่งมัลแวร์

นักวิจัยพบแฮกเกอร์เกาหลีเหนือใช้กลยุทธ์รับสมัครนักพัฒนาหลอกให้ดาวน์โหลดมัลแวร์ผ่านเครื่องมือที่คุ้นเคยเพื่อเจาะระบบองค์กร

Read Article
...