Blog & Articles

Insights and updates from our experts.

Ghostwriter เปิดปฏิบัติการโจมตีหน่วยงานรัฐยูเครนด้วยฟิชชิงพิกัดภูมิศาสตร์
14 พฤษภาคม 2569

Ghostwriter เปิดปฏิบัติการโจมตีหน่วยงานรัฐยูเครนด้วยฟิชชิงพิกัดภูมิศาสตร์

Ghostwriter กลุ่มแฮ็กสายลับเบลารุส ใช้ฟิชชิงแบบพิกัดและ Cobalt Strike โจมตีหน่วยงานรัฐยูเครน เปิดปฏิบัติการจารกรรมทางไซเบอร์ครั้งใหม่

Read Article
แฮกเกอร์โจมตีช่องโหว่ PraisonAI ภายใน 4 ชั่วโมงหลังเปิดเผย
14 พฤษภาคม 2569

แฮกเกอร์โจมตีช่องโหว่ PraisonAI ภายใน 4 ชั่วโมงหลังเปิดเผย

แฮกเกอร์พยายามโจมตีช่องโหว่ CVE-2026-44338 ใน PraisonAI ภายใน 4 ชั่วโมงหลังเปิดเผย ช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถเข้าถึงระบบโดยไม่ต้องยืนยันตัวตน

Read Article
AI Hallucination สร้างความเสี่ยงด้านความปลอดภัยที่แท้จริง
14 พฤษภาคม 2569

AI Hallucination สร้างความเสี่ยงด้านความปลอดภัยที่แท้จริง

AI Hallucination หรืออาการหลอนของ AI สร้างความเสี่ยงด้านความปลอดภัยที่แท้จริงในระบบโครงสร้างพื้นฐานสำคัญ เรียนรู้กลไกและแนวทางป้องกัน

Read Article
แฮกเกอร์เผยช่องโหว่ Zero-Day บน Windows สองรายการ BitLocker และ CTFMON เสี่ยงถูกโจมตี
14 พฤษภาคม 2569

แฮกเกอร์เผยช่องโหว่ Zero-Day บน Windows สองรายการ BitLocker และ CTFMON เสี่ยงถูกโจมตี

นักวิจัยเผยช่องโหว่ Zero-Day สองรายการบน Windows ที่สามารถบายพาส BitLocker และยกระดับสิทธิ์ CTFMON ภัยคุกคามร้ายแรงที่ควรระวัง

Read Article
เจาะช่องโหว่ Fragnesia บนลินุกซ์ ยกระดับสิทธิเป็นรูทผ่านการทำให้แคชของเพจเสียหาย
14 พฤษภาคม 2569

เจาะช่องโหว่ Fragnesia บนลินุกซ์ ยกระดับสิทธิเป็นรูทผ่านการทำให้แคชของเพจเสียหาย

ช่องโหว่ Fragnesia บนลินุกซ์ยกระดับสิทธิเป็นรูทผ่านการทำให้แคชของเพจเสียหาย อัปเดตข้อมูลสำคัญและแนวทางป้องกันจากผู้เชี่ยวชาญ

Read Article
18 ปีที่หลับไหล ช่องโหว่ NGINX Rewrite Module สู่การโจมตี RCE ไม่ต้องยืนยันตัวตน
14 พฤษภาคม 2569

18 ปีที่หลับไหล ช่องโหว่ NGINX Rewrite Module สู่การโจมตี RCE ไม่ต้องยืนยันตัวตน

พบช่องโหว่ร้ายแรงใน NGINX Rewrite Module ที่ถูกซ่อนไว้ 18 ปี ผู้โจมตีสามารถรันโค้ดอันตรายจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน

Read Article
Falcon AIDR จับภัยคุกคาม Prompt Injection ใน Kubernetes AI
13 พฤษภาคม 2569

Falcon AIDR จับภัยคุกคาม Prompt Injection ใน Kubernetes AI

Prompt Injection ภัยคุกคามรูปแบบใหม่ที่แฝงในภาษาเรียนรู้ CrowdStrike Falcon AIDR เติมเต็มช่องว่างความปลอดภัย Kubernetes ด้วยการวิเคราะห์แบบ Real-time

Read Article
ไมโครซอฟท์เปิดตัวระบบ AI MDASH ค้นพบช่องโหว่ Windows 16 รายการในการอัปเดต Patch Tuesday
13 พฤษภาคม 2569

ไมโครซอฟท์เปิดตัวระบบ AI MDASH ค้นพบช่องโหว่ Windows 16 รายการในการอัปเดต Patch Tuesday

ไมโครซอฟท์เปิดตัวระบบ AI MDASH เพื่อค้นหาและแก้ไขช่องโหว่ พร้อมค้นพบ 16 รายการใน Patch Tuesday ล่าสุด

Read Article
บริษัทพลังงานอาเซอร์ไบจานตกเป็นเป้าหมายแฮกเกอร์จีนซ้ำแล้วซ้ำเล่าผ่านช่องโหว่ Microsoft Exchange
13 พฤษภาคม 2569

บริษัทพลังงานอาเซอร์ไบจานตกเป็นเป้าหมายแฮกเกอร์จีนซ้ำแล้วซ้ำเล่าผ่านช่องโหว่ Microsoft Exchange

กลุ่มแฮกเกอร์จีนโจมตีบริษัทพลังงานอาเซอร์ไบจานผ่านช่องโหว่ Microsoft Exchange ซ้ำแล้วซ้ำเล่า ระหว่างเดือนธันวาคม 2025 ถึงกุมภาพันธ์ 2026

Read Article
ช่องโหว่ความปลอดภัยที่ถูกซ่อมแซมส่วนใหญ่ไม่เคยถูกยืนยันว่าซ่อมแซมเรียบร้อย
13 พฤษภาคม 2569

ช่องโหว่ความปลอดภัยที่ถูกซ่อมแซมส่วนใหญ่ไม่เคยถูกยืนยันว่าซ่อมแซมเรียบร้อย

รายงานชี้ว่าช่องโหว่ที่ถูกซ่อมแซมส่วนใหญ่ไม่เคยถูกยืนยันว่าซ่อมแซมเรียบร้อย องค์กรต้องเพิ่มขั้นตอนตรวจสอบเพื่อลดความเสี่ยงจากการถูกโจมตีซ้ำ

Read Article
ไมโครซอฟท์ออกแพตช์ 138 ช่องโหว่ ครอบคลุม DNS และ Netlogon
13 พฤษภาคม 2569

ไมโครซอฟท์ออกแพตช์ 138 ช่องโหว่ ครอบคลุม DNS และ Netlogon

ไมโครซอฟท์ปล่อยแพตช์ 138 ช่องโหว่ รวมถึง DNS และ Netlogon RCE โดยไม่มีช่องโหว่ใดถูกเปิดเผยหรือถูกโจมตี อัปเดตทันทีเพื่อความปลอดภัย

Read Article
Webinar เผยวิธีปิดจุดอ่อนที่เครื่องมือ AppSec พลาด
13 พฤษภาคม 2569

Webinar เผยวิธีปิดจุดอ่อนที่เครื่องมือ AppSec พลาด

ร่วมเรียนรู้จากผู้เชี่ยวชาญ Wiz และ Okta/GitLab ถึงวิธีที่แฮกเกอร์ใช้ช่องโหว่เล็กน้อยเชื่อมต่อกันเป็น Lethal Chain และวิธีป้องกัน

Read Article
...