Blog & Articles

Insights and updates from our experts.

18 ปีที่หลับไหล ช่องโหว่ NGINX Rewrite Module สู่การโจมตี RCE ไม่ต้องยืนยันตัวตน
14 พฤษภาคม 2569

18 ปีที่หลับไหล ช่องโหว่ NGINX Rewrite Module สู่การโจมตี RCE ไม่ต้องยืนยันตัวตน

พบช่องโหว่ร้ายแรงใน NGINX Rewrite Module ที่ถูกซ่อนไว้ 18 ปี ผู้โจมตีสามารถรันโค้ดอันตรายจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน

Read Article
Falcon AIDR จับภัยคุกคาม Prompt Injection ใน Kubernetes AI
13 พฤษภาคม 2569

Falcon AIDR จับภัยคุกคาม Prompt Injection ใน Kubernetes AI

Prompt Injection ภัยคุกคามรูปแบบใหม่ที่แฝงในภาษาเรียนรู้ CrowdStrike Falcon AIDR เติมเต็มช่องว่างความปลอดภัย Kubernetes ด้วยการวิเคราะห์แบบ Real-time

Read Article
ไมโครซอฟท์เปิดตัวระบบ AI MDASH ค้นพบช่องโหว่ Windows 16 รายการในการอัปเดต Patch Tuesday
13 พฤษภาคม 2569

ไมโครซอฟท์เปิดตัวระบบ AI MDASH ค้นพบช่องโหว่ Windows 16 รายการในการอัปเดต Patch Tuesday

ไมโครซอฟท์เปิดตัวระบบ AI MDASH เพื่อค้นหาและแก้ไขช่องโหว่ พร้อมค้นพบ 16 รายการใน Patch Tuesday ล่าสุด

Read Article
บริษัทพลังงานอาเซอร์ไบจานตกเป็นเป้าหมายแฮกเกอร์จีนซ้ำแล้วซ้ำเล่าผ่านช่องโหว่ Microsoft Exchange
13 พฤษภาคม 2569

บริษัทพลังงานอาเซอร์ไบจานตกเป็นเป้าหมายแฮกเกอร์จีนซ้ำแล้วซ้ำเล่าผ่านช่องโหว่ Microsoft Exchange

กลุ่มแฮกเกอร์จีนโจมตีบริษัทพลังงานอาเซอร์ไบจานผ่านช่องโหว่ Microsoft Exchange ซ้ำแล้วซ้ำเล่า ระหว่างเดือนธันวาคม 2025 ถึงกุมภาพันธ์ 2026

Read Article
ช่องโหว่ความปลอดภัยที่ถูกซ่อมแซมส่วนใหญ่ไม่เคยถูกยืนยันว่าซ่อมแซมเรียบร้อย
13 พฤษภาคม 2569

ช่องโหว่ความปลอดภัยที่ถูกซ่อมแซมส่วนใหญ่ไม่เคยถูกยืนยันว่าซ่อมแซมเรียบร้อย

รายงานชี้ว่าช่องโหว่ที่ถูกซ่อมแซมส่วนใหญ่ไม่เคยถูกยืนยันว่าซ่อมแซมเรียบร้อย องค์กรต้องเพิ่มขั้นตอนตรวจสอบเพื่อลดความเสี่ยงจากการถูกโจมตีซ้ำ

Read Article
ไมโครซอฟท์ออกแพตช์ 138 ช่องโหว่ ครอบคลุม DNS และ Netlogon
13 พฤษภาคม 2569

ไมโครซอฟท์ออกแพตช์ 138 ช่องโหว่ ครอบคลุม DNS และ Netlogon

ไมโครซอฟท์ปล่อยแพตช์ 138 ช่องโหว่ รวมถึง DNS และ Netlogon RCE โดยไม่มีช่องโหว่ใดถูกเปิดเผยหรือถูกโจมตี อัปเดตทันทีเพื่อความปลอดภัย

Read Article
Webinar เผยวิธีปิดจุดอ่อนที่เครื่องมือ AppSec พลาด
13 พฤษภาคม 2569

Webinar เผยวิธีปิดจุดอ่อนที่เครื่องมือ AppSec พลาด

ร่วมเรียนรู้จากผู้เชี่ยวชาญ Wiz และ Okta/GitLab ถึงวิธีที่แฮกเกอร์ใช้ช่องโหว่เล็กน้อยเชื่อมต่อกันเป็น Lethal Chain และวิธีป้องกัน

Read Article
GemStuffer ใช้ RubyGems กว่า 150 ตัวขโมยข้อมูลจากเว็บสภาท้องถิ่นอังกฤษ
13 พฤษภาคม 2569

GemStuffer ใช้ RubyGems กว่า 150 ตัวขโมยข้อมูลจากเว็บสภาท้องถิ่นอังกฤษ

แคมเปญ GemStuffer อัปโหลดเจมอันตรายกว่า 150 ตัวบน RubyGems เพื่อขโมยข้อมูลจากเว็บสภาท้องถิ่นอังกฤษ

Read Article
Android เปิดตัวฟีเจอร์ Intrusion Logging ช่วยสืบหามัลแวร์จารกรรมขั้นสูง
13 พฤษภาคม 2569

Android เปิดตัวฟีเจอร์ Intrusion Logging ช่วยสืบหามัลแวร์จารกรรมขั้นสูง

กูเกิลเปิดตัว Intrusion Logging ฟีเจอร์ใหม่บน Android สำหรับบันทึกข้อมูลนิติวิทยาศาสตร์ ช่วยวิเคราะห์การโจมตีจากสปายแวร์ขั้นสูง

Read Article
มัลแวร์ TrickMo สายพันธุ์ใหม่ใช้ TON C2 และ SOCKS5 ปั่นอีกระบบ Android
12 พฤษภาคม 2569

มัลแวร์ TrickMo สายพันธุ์ใหม่ใช้ TON C2 และ SOCKS5 ปั่นอีกระบบ Android

ThreatFabric พบมัลแวร์ TrickMo เวอร์ชันใหม่ใช้เครือข่าย TON ควบคุมคำสั่งและ SOCKS5 สร้างทางผ่านเครือข่าย Android โจมตีธนาคารและคริปโตในยุโรป

Read Article
เว็บinar เผยสาเหตุที่ SOC Alert เสี่ยงสูงถูกเมิน และวิธีที่ Radiant Security ช่วยแก้ปัญหา
12 พฤษภาคม 2569

เว็บinar เผยสาเหตุที่ SOC Alert เสี่ยงสูงถูกเมิน และวิธีที่ Radiant Security ช่วยแก้ปัญหา

ทำไม SOC Alert เสี่ยงสูงถึงถูกเมิน รู้สาเหตุจาก WAF DLP OT IoT และดาร์กเว็บ พร้อมวิธีแก้ปัญหาจาก Radiant Security

Read Article
Agentic AI จุดบอดด้านความปลอดภัยครั้งใหม่ขององค์กร
12 พฤษภาคม 2569

Agentic AI จุดบอดด้านความปลอดภัยครั้งใหม่ขององค์กร

Agentic AI กำลังทำงานในระบบของหลายองค์กรโดยที่ทีมรักษาความปลอดภัยอาจไม่ทราบ นี่คือจุดบอดด้านความปลอดภัยครั้งใหม่ที่ต้องรีบจัดการ

Read Article
...