Blog & Articles

Insights and updates from our experts.

CISA เตือนภัยช่องโหว่ร้ายแรงใน Lantronix EDS5000 ถูกโจมตีแล้วจริง
24 มิถุนายน 2569

CISA เตือนภัยช่องโหว่ร้ายแรงใน Lantronix EDS5000 ถูกโจมตีแล้วจริง

CISA เตือนภัยช่องโหว่ CVE-2025-67038 ใน Lantronix EDS5000 ถูกโจมตีแล้ว หน่วยงานรัฐบาลกลางสหรัฐต้องอัปเดตภายใน 26 มิถุนายนนี้

Read Article
วิกฤตตัวตนในยุค AI Agent ภัยเงียบที่ซ่อนอยู่หลังการปรับใช้
24 มิถุนายน 2569

วิกฤตตัวตนในยุค AI Agent ภัยเงียบที่ซ่อนอยู่หลังการปรับใช้

AI Agent ไม่มีมาตรฐานการระบุตัวตนที่ชัดเจน สร้างความเสี่ยงด้านความปลอดภัยและสิทธิ์การเข้าถึงข้อมูลที่ควบคุมไม่ได้

Read Article
จุดอ่อน Cordyceps ใน CI/CD ส่อแววเขย่าซัพพลายเชนซอฟต์แวร์
24 มิถุนายน 2569

จุดอ่อน Cordyceps ใน CI/CD ส่อแววเขย่าซัพพลายเชนซอฟต์แวร์

นักวิจัยพบจุดอ่อน Cordyceps ใน CI/CD ที่ทำให้ GitHub กว่า 300 โครงการตกอยู่ในความเสี่ยง ส่งผลกระทบต่อ Microsoft Google และ Apache

Read Article
รุ่งอรุณแห่งศัตรูไซเบอร์ระดับสูงที่ใช้ AI
24 มิถุนายน 2569

รุ่งอรุณแห่งศัตรูไซเบอร์ระดับสูงที่ใช้ AI

ค้นพบยุคใหม่ของภัยคุกคามไซเบอร์ที่ขับเคลื่อนด้วย AI ซึ่งเปลี่ยนโฉมหน้าความปลอดภัยดิจิทัลอย่างสิ้นเชิง อ่านต่อที่ Monster Connect

Read Article
ดีโอเจยึดบัญชีคลาวด์ฮุยโอนี ฟอกเงินแก๊งคอลเซ็นเตอร์
24 มิถุนายน 2569

ดีโอเจยึดบัญชีคลาวด์ฮุยโอนี ฟอกเงินแก๊งคอลเซ็นเตอร์

ดีโอเจยึดบัญชีคลาวด์ของเครือฮุยโอนีในกัมพูชาที่เชื่อมโยงการฟอกเงินจากแก๊งคอลเซ็นเตอร์ พร้อมคว่ำบาตรบุคคลและนิติบุคคลอีกหลายราย

Read Article
แฮกเกอร์โจมตีช่องโหว่ Cisco Unified CM หลัง PoC เผยเส้นทางสู่สิทธิ์รูท
24 มิถุนายน 2569

แฮกเกอร์โจมตีช่องโหว่ Cisco Unified CM หลัง PoC เผยเส้นทางสู่สิทธิ์รูท

ช่องโหว่รุนแรงใน Cisco Unified CM ถูกแฮกเกอร์โจมตีหลัง PoC เผยแพร่ องค์กรที่ใช้ระบบต้องรีบอัปเดตด่วนเพื่อป้องกันการบุกรุก

Read Article
ปฏิบัติการขโมยรหัสผ่าน 110 ล้านชุดผ่านช่องโหว่ FortiBleed
23 มิถุนายน 2569

ปฏิบัติการขโมยรหัสผ่าน 110 ล้านชุดผ่านช่องโหว่ FortiBleed

กลุ่มแฮกเกอร์ใช้ช่องโหว่ FortiBleed เจาะไฟร์วอลล์ FortiGate กว่า 430,000 ตัวทั่วโลก ขโมยข้อมูลประจำตัว 110 ล้านชุด เริ่มปฏิบัติการตั้งแต่กุมภาพันธ์ 2026

Read Article
GitHub อัปเดต actions/checkout ปิดช่องโหว่ Pwn Request Attack
23 มิถุนายน 2569

GitHub อัปเดต actions/checkout ปิดช่องโหว่ Pwn Request Attack

GitHub อัปเดต actions/checkout เพื่อป้องกัน pwn request attack ที่ใช้ประโยชน์จาก pull_request_target workflow เพื่อรันโค้ดอันตรายด้วยสิทธิ์เต็มของระบบ

Read Article
Agentic AI: อาวุธที่ไม่ต้องการนักรบอีกต่อไป
23 มิถุนายน 2569

Agentic AI: อาวุธที่ไม่ต้องการนักรบอีกต่อไป

Agentic AI กำลังเปลี่ยนโฉมหน้าสงครามไซเบอร์ เมื่ออาวุธสามารถตัดสินใจและโจมตีได้เองโดยไม่ต้องมีมนุษย์ควบคุม

Read Article
ปลอมตัวเป็นเครื่องมือ PostCSS! แพ็กเกจ npm มุ่งร้ายส่ง RAT สู่ Windows
23 มิถุนายน 2569

ปลอมตัวเป็นเครื่องมือ PostCSS! แพ็กเกจ npm มุ่งร้ายส่ง RAT สู่ Windows

นักวิจัยพบแพ็กเกจ npm มุ่งร้าย 3 รายการ ปลอมเป็นเครื่องมือ PostCSS ดาวน์โหลดรวมกว่า 1,000 ครั้ง ส่ง RAT เข้า Windows ต้องระวังก่อนติดตั้ง

Read Article
แคมเปญ WhatsApp ส่งไฟล์ VBScript ปลอม หลอกติดตั้ง RMM Tool
23 มิถุนายน 2569

แคมเปญ WhatsApp ส่งไฟล์ VBScript ปลอม หลอกติดตั้ง RMM Tool

แคมเปญโจมตีทาง WhatsApp ใช้ไฟล์ VBScript ปลอมเป็นเอกสาร เพื่อติดตั้ง RMM Tool โดยมุ่งเป้าไปที่ผู้ใช้ในหลายประเทศทั่วโลก

Read Article
OpenAI ขยายโครงการ Daybreak ปล่อย GPT-5.5-Cyber รุ่นใหม่ช่วยนักปกป้องค้นหาช่องโหว่ความปลอดภัย
23 มิถุนายน 2569

OpenAI ขยายโครงการ Daybreak ปล่อย GPT-5.5-Cyber รุ่นใหม่ช่วยนักปกป้องค้นหาช่องโหว่ความปลอดภัย

OpenAI เปิดตัวโมเดล GPT-5.5-Cyber รุ่นปรับปรุงภายใต้โครงการ Daybreak เพื่อช่วยค้นหาและแก้ไขช่องโหว่ของซอฟต์แวร์อย่างมีประสิทธิภาพ

Read Article
...