Blog & Articles

Insights and updates from our experts.

ไมโครซอฟท์เปิดเครื่องมือโอเพนซอร์ส RAMPART และ Clarity เพิ่มความปลอดภัยให้ AI Agent
20 พฤษภาคม 2569

ไมโครซอฟท์เปิดเครื่องมือโอเพนซอร์ส RAMPART และ Clarity เพิ่มความปลอดภัยให้ AI Agent

ไมโครซอฟท์เปิดตัวเครื่องมือโอเพนซอร์ส RAMPART และ Clarity ช่วยนักพัฒนาทดสอบความปลอดภัยของ AI Agent ในระหว่างการพัฒนาได้มีประสิทธิภาพยิ่งขึ้น

Read Article
มัลแวร์ขโมยข้อมูล Infostealer ภัยคุกคามเงียบที่แอบขโมยเซสชันและตัวตนคุณ
20 พฤษภาคม 2569

มัลแวร์ขโมยข้อมูล Infostealer ภัยคุกคามเงียบที่แอบขโมยเซสชันและตัวตนคุณ

Infostealer คือมัลแวร์ขโมยข้อมูลที่แอบขโมยรหัสผ่านและโทเค็นเซสชัน เรียนรู้วิธีป้องกันเซสชันและตัวตนจากภัยคุกคามเงียบนี้

Read Article
ไมโครซอฟท์ปิดบริการลงนามมัลแวร์ ต้นตอแรนซัมแวร์ทั่วโลก
20 พฤษภาคม 2569

ไมโครซอฟท์ปิดบริการลงนามมัลแวร์ ต้นตอแรนซัมแวร์ทั่วโลก

ไมโครซอฟท์ปิดระบบบริการลงนามมัลแวร์ของกลุ่ม Fox Tempest ที่ใช้ Artifact Signing เพื่อส่งมอบแรนซัมแวร์และโจมตีหลายพันเครื่องทั่วโลก

Read Article
เวิร์มหนอนไซเบอร์ใช้ Discord และ Microsoft Graph API เป็นช่องทางควบคุมแบ็คดอร์
20 พฤษภาคม 2569

เวิร์มหนอนไซเบอร์ใช้ Discord และ Microsoft Graph API เป็นช่องทางควบคุมแบ็คดอร์

นักวิจัยพบกลุ่มผู้คุกคาม Webworm ใช้แบ็คดอร์ EchoCreep และ GraphWorm สื่อสารผ่าน Discord และ Microsoft Graph API เพื่อโจมตีหน่วยงานภาครัฐ

Read Article
Agent AI กำลังมา คุณพร้อมหรือยัง
20 พฤษภาคม 2569

Agent AI กำลังมา คุณพร้อมหรือยัง

ข้อมูลอุตสาหกรรมใหม่เผย Identity Dark Matter 57% กำลังเป็นความเสี่ยงใหญ่เมื่อองค์กรนำ Agent AI มาใช้ โดย Orchid Security เปิดเผยใน Identity Gap Snapshot 2026

Read Article
Typosquatting ไม่ใช่แค่ปัญหาผู้ใช้ แต่กลายเป็นปัญหาห่วงโซ่อุปทานแล้ว
20 พฤษภาคม 2569

Typosquatting ไม่ใช่แค่ปัญหาผู้ใช้ แต่กลายเป็นปัญหาห่วงโซ่อุปทานแล้ว

Typosquatting เปลี่ยนโฉมจากการหลอกลวงผู้ใช้สู่การแฝงในสคริปต์ของบุคคลที่สาม ภัยคุกคามที่ระบบรักษาความปลอดภัยแบบเดิมตรวจไม่พบ

Read Article
ไมโครซอฟท์ออกมาตรการรับมือช่องโหว่ YellowKey ที่เลี่ยง BitLocker
20 พฤษภาคม 2569

ไมโครซอฟท์ออกมาตรการรับมือช่องโหว่ YellowKey ที่เลี่ยง BitLocker

ไมโครซอฟท์ออกมาตรการรับมือช่องโหว่ YellowKey ที่เลี่ยงการป้องกันของ BitLocker ช่องโหว่ CVE-2026-45585 นี้มีคะแนน CVSS 6.8 ควรติดตั้งทันที

Read Article
กราฟาน่าโดนเจาะ GitHub โค้ดต้นฉบับรั่วไหลจากการโจมตี TanStack npm
20 พฤษภาคม 2569

กราฟาน่าโดนเจาะ GitHub โค้ดต้นฉบับรั่วไหลจากการโจมตี TanStack npm

กราฟาน่า แล็บส์ยืนยันการรั่วไหลของซอร์สโค้ดบน GitHub จากการโจมตี TanStack npm แต่ระบบผลิตของลูกค้ายังปลอดภัย อ่านรายละเอียดและแนวทางป้องกัน

Read Article
GitHub ถูกทีมแฮกเกอร์ TeamPCP อ้างเจาะระบบขโมยซอร์สโค้ด 4,000 โปรเจกต์ภายใน
20 พฤษภาคม 2569

GitHub ถูกทีมแฮกเกอร์ TeamPCP อ้างเจาะระบบขโมยซอร์สโค้ด 4,000 โปรเจกต์ภายใน

GitHub ถูก TeamPCP เจาะระบบขโมยซอร์สโค้ดภายใน 4,000 โปรเจกต์ แต่ยืนยันข้อมูลลูกค้ายังปลอดภัย อ่านรายละเอียดและแนวทางป้องกันที่นี่

Read Article
ปล่อยโค้ดโจมตี DirtyDecrypt ช่องโหว่ Linux Kernel ยกระดับสิทธิ์
19 พฤษภาคม 2569

ปล่อยโค้ดโจมตี DirtyDecrypt ช่องโหว่ Linux Kernel ยกระดับสิทธิ์

ทีมวิจัยเผยแพร่โค้ด PoC สำหรับช่องโหว่ DirtyDecrypt ในเคอร์เนลลินุกซ์ CVE-2026-31635 ผู้ใช้ควรอัปเดตระบบทันทีเพื่อป้องกันการโจมตียกระดับสิทธิ์

Read Article
ดรูพัลประกาศอัปเดตความปลอดภัยฉุกเฉิน 20 พฤษภาคมนี้
19 พฤษภาคม 2569

ดรูพัลประกาศอัปเดตความปลอดภัยฉุกเฉิน 20 พฤษภาคมนี้

Drupal ประกาศอัปเดตความปลอดภัยแกนหลักฉุกเฉินวันที่ 20 พฤษภาคมนี้ ผู้ดูแลระบบต้องเตรียมพร้อมป้องกันช่องโหว่ที่อาจถูกโจมตีทันที

Read Article
ฟิชชิงแบบใหม่ หลอกผ่าน OAuth Consent เลี่ยง MFA ได้
19 พฤษภาคม 2569

ฟิชชิงแบบใหม่ หลอกผ่าน OAuth Consent เลี่ยง MFA ได้

เรียนรู้เกี่ยวกับ EvilTokens แพลตฟอร์มฟิชชิงแบบบริการที่ใช้ OAuth Consent เพื่อเลี่ยง MFA เจาะระบบ Microsoft 365 กว่า 340 องค์กรในห้าสัปดาห์

Read Article
...