Blog & Articles

Insights and updates from our experts.

กลุ่มแฮกเกอร์ UAT-7810 ขยายเครือข่าย ORB ด้วยมัลแวร์ LONGLEASH ตัวใหม่
8 กรกฎาคม 2569

กลุ่มแฮกเกอร์ UAT-7810 ขยายเครือข่าย ORB ด้วยมัลแวร์ LONGLEASH ตัวใหม่

กลุ่มภัยคุกคามถาวรขั้นสูง UAT-7810 จากจีนกำลังขยายเครือข่าย ORB ด้วยมัลแวร์ LONGLEASH โดยเจาะอุปกรณ์เครือข่ายที่เชื่อมต่ออินเทอร์เน็ต

Read Article
พบช่องโหว่ GhostLock อายุ 15 ปีในลินุกซ์ เสี่ยงถูกยกระดับสิทธิเป็น root
8 กรกฎาคม 2569

พบช่องโหว่ GhostLock อายุ 15 ปีในลินุกซ์ เสี่ยงถูกยกระดับสิทธิเป็น root

ช่องโหว่ GhostLock อายุ 15 ปีในเคอร์เนลลินุกซ์ ผู้ใช้ทั่วไปสามารถยกระดับเป็น root ได้ทันที อัปเดตแพตช์ด่วนเพื่อป้องกันระบบ

Read Article
CISA ประกาศเพิ่ม 4 ช่องโหว่ Adobe, Joomla และ Langflow ที่ถูกโจมตีจริงในระบบ KEV
8 กรกฎาคม 2569

CISA ประกาศเพิ่ม 4 ช่องโหว่ Adobe, Joomla และ Langflow ที่ถูกโจมตีจริงในระบบ KEV

CISA เพิ่มช่องโหว่ Adobe ColdFusion, Joomla และ Langflow จำนวน 4 รายการในระบบ KEV หลังพบหลักฐานการถูกโจมตีจริง เร่งอัปเดตระบบป้องกัน

Read Article
CrowdStrike เผยเทคนิค Prompt Injection ใหม่ 18 รูปแบบ ภัยคุกคาม AI ที่ซ่อนในข้อมูลที่เชื่อถือได้
7 กรกฎาคม 2569

CrowdStrike เผยเทคนิค Prompt Injection ใหม่ 18 รูปแบบ ภัยคุกคาม AI ที่ซ่อนในข้อมูลที่เชื่อถือได้

Prompt Injection กลายเป็นหนึ่งในความท้าทายด้านความปลอดภัยที่สำคัญที่สุดในยุค AI เมื่อองค์กรเปลี่ยนจากการใช้แชทบอทไปสู่ AI Agent ที่สามารถทำงานอัตโนมัติ ผู้ไม่หว

Read Article
RedWing มัลแวร์ Android เปิดให้เช่าบน Telegram ตัดวงจรความปลอดภัยธนาคาร
7 กรกฎาคม 2569

RedWing มัลแวร์ Android เปิดให้เช่าบน Telegram ตัดวงจรความปลอดภัยธนาคาร

RedWing มัลแวร์ Android บริการแบบเช่าผ่าน Telegram เปิดทางให้อาชญากรไซเบอร์ขโมยข้อมูลธนาคารและรหัส OTP ได้ง่ายขึ้น ค้นพบโดยทีม Zimperium zLabs

Read Article
เฟิร์มแวร์ DEBULL ใช้ช่องโหว่ Device-Code โจมตีบัญชี M365
7 กรกฎาคม 2569

เฟิร์มแวร์ DEBULL ใช้ช่องโหว่ Device-Code โจมตีบัญชี M365

แคมเปญฟิชชิ่งบัญชี M365 ใช้ช่องโหว่ Device-Code Flow หลอกให้ผู้ใช้ป้อนรหัสอุปกรณ์ โดยไม่ต้องใช้หน้าเพจปลอม ตรวจพบโดย ZeroBEC

Read Article
แฮกเกอร์ใช้ Issue สาธารณะบน GitHub ขโมยข้อมูลจากคลังส่วนตัว
7 กรกฎาคม 2569

แฮกเกอร์ใช้ Issue สาธารณะบน GitHub ขโมยข้อมูลจากคลังส่วนตัว

นักวิจัยชี้แฮกเกอร์ใช้ Issue สาธารณะบน GitHub หลอก Agentic Workflows ให้รั่วไหลข้อมูลจากคลังส่วนตัว โดยไม่ต้องใช้สิทธิ์ใด ๆ ล่วงหน้า

Read Article
ช่องโหว่ Writer AI เปิดทางขโมย Session Token ข้ามระบบ
7 กรกฎาคม 2569

ช่องโหว่ Writer AI เปิดทางขโมย Session Token ข้ามระบบ

นักวิจัยด้านความปลอดภัยค้นพบช่องโหว่ใน Writer AI ที่ทำให้ผู้ไม่หวังดีสามารถขโมย Session Token และยึดบัญชีผู้ใช้ข้ามระบบได้

Read Article
Windows Device ID พิสูจน์ตัวตนแฮกเกอร์ Scattered Spider ในคดีเจาะร้านเครื่องประดับหรู
7 กรกฎาคม 2569

Windows Device ID พิสูจน์ตัวตนแฮกเกอร์ Scattered Spider ในคดีเจาะร้านเครื่องประดับหรู

อัยการสหรัฐฯ ใช้ Windows Device ID จาก Microsoft เชื่อมโยงแฮกเกอร์กลุ่ม Scattered Spider กับเหตุเจาะร้านเครื่องประดับหรูในเดือนพฤษภาคม 2025

Read Article
AI เขียนโค้ด เปลี่ยนโจทย์ความปลอดภัยซอฟต์แวร์ครั้งใหญ่
7 กรกฎาคม 2569

AI เขียนโค้ด เปลี่ยนโจทย์ความปลอดภัยซอฟต์แวร์ครั้งใหญ่

AI เขียนโค้ดเปลี่ยนสมการความปลอดภัยซอฟต์แวร์ จากความเสี่ยงโอเพนซอร์สสู่การโจมตีโมเดล AI แนวทางป้องกันที่องค์กรต้องรู้ในยุคดิจิทัล

Read Article
แฮกเกอร์ต้องสงสัยโยงจีนเจาะช่องโหว่ Roundcube จ้องโจมตีมหาวิทยาลัย
7 กรกฎาคม 2569

แฮกเกอร์ต้องสงสัยโยงจีนเจาะช่องโหว่ Roundcube จ้องโจมตีมหาวิทยาลัย

แฮกเกอร์ที่เชื่อมโยงกับจีนใช้ช่องโหว่ Roundcube โจมตีมหาวิทยาลัยสหรัฐฯและแคนาดา ขโมยข้อมูลรับรองเพื่อเจาะระบบความปลอดภัย

Read Article
CERT/CC เตือนภัยช่องโหว่แบ็คดอร์ในเฟิร์มแวร์เราเตอร์เทนด้า
7 กรกฎาคม 2569

CERT/CC เตือนภัยช่องโหว่แบ็คดอร์ในเฟิร์มแวร์เราเตอร์เทนด้า

CERT/CC เตือนภัยแบ็คดอร์แฝงในเฟิร์มแวร์เราเตอร์เทนด้า CVE-2026-11405 ผู้โจมตีข้ามการยืนยันตัวตนได้ อัปเดตเฟิร์มแวร์ด่วน

Read Article