Blog & Articles
Insights and updates from our experts.
พบรายงาน Hacker จีนเข้าถึงอีเมล์ของคณะกรรมาธิการในสภาคอนเกรส
Hacker จีนถูกพาดพิงเจาะอีเมลทีมงานคณะกรรมาธิการสหรัฐผ่านปฏิบัติการ Salt Typhoon สะท้อนความเสี่ยงข้อมูลนโยบายและเครือข่ายการติดต่อที่อาจถูกใช้ต่อยอดเชิงข่าวกรอง
เทคนิค Phishing ใหม่ตรวจจับยาก ด้วย QR Code แบบไม่มีภาพ
รู้จัก Imageless QR Code เทคนิคฟิชชิงที่สร้าง QR Code ด้วย HTML Table โดยไม่ใช้ไฟล์รูป ทำให้หลายระบบกรองอีเมลตรวจจับได้ยากขึ้น พร้อมทำความเข้าใจรูปแบบการหลอกให้สแกนและความเสี่ยงที่ตามมา
Kimwolf บอตเน็ต Android เจาะทะลุกว่า 2 ล้านเครื่องผ่าน Proxy
Kimwolf บอตเน็ต Android ถูกประเมินว่าติดเชื้อทะลุ 2 ล้านอุปกรณ์ อาศัย residential proxy สแกนหา ADB ที่เปิดทิ้งไว้ และต่อยอดเป็นทั้งทางผ่านทราฟฟิกและกำลังโจมตี DDoS
เมื่อผู้เล่น League of Legends เล่นเกมไม่ได้เพราะลืมต่อ SSL Cert!
เหตุการณ์ผู้เล่น League of Legends เข้าเกมไม่ได้เพราะ SSL Cert หมดอายุ ชวนทำความเข้าใจว่าใบรับรองสำคัญแค่ไหน และองค์กรควรบริหารการต่ออายุอย่างไร
พบ Firewall FortiGate กว่า 10,000 เครื่องไม่แพตช์ช่องโหว่ 2FA Bypass
ปี 2026 ยังพบ FortiGate มากกว่า 10,000 เครื่องเปิดเสี่ยงช่องโหว่ CVE-2020-12812 ที่ข้าม 2FA ได้ ตรวจตัวเลขไทย 395 และแนวทางลดความเสี่ยงเร่งด่วน
Mongobleed ช่องโหว่ใหญ่ร้ายแรงใน MongoDB ที่ต้องรีบอัปเดตด่วน!
อัปเดตด่วน Mongobleed ช่องโหว่ใน MongoDB ที่ทำให้ข้อมูลจากหน่วยความจำรั่วไหลได้แบบไม่ต้องล็อกอิน มี PoC และเริ่มถูกโจมตีจริงแล้ว พร้อมแนวทางป้องกันและแพตช์
ข่าวดีสำหรับ Dev เมื่อ Docker ให้ใช้ Hardened Image (DHI) ฟรี!
Docker ปล่อย Docker Hardened Images (DHI) ให้ใช้ฟรีและเปิดซอร์ส ลด attack surface พร้อม SBOM และ provenance ใช้เป็นฐานสร้าง container ที่ปลอดภัยขึ้นได้ทันที
ภัยคุกคามเงียบจากจีน Ink Dragon กับปฏิบัติการไซเบอร์ระดับโลก
เปิดโปง Ink Dragon กลุ่มแฮกเกอร์ที่เชื่อมโยงจีน กับเทคนิค Relay Network และการโจมตีแบบแฝงตัวที่องค์กรในเอเชียต้องเฝ้าระวัง
อ่านก่อนรู้ก่อน ทำไม Data Privacy และ Security ในโค้ดถึงสำคัญ
ในวันที่ซอฟต์แวร์ถูกสร้างเร็วขึ้นกว่าเดิม ทั้งจากการพัฒนาแบบ Agile/CI-CD และการใช้เครื่องมือช่วยเขียนโค้ด สิ่งที่หลายทีมมัก “ตามแก้ทีหลัง” คือเรื่อง Data Privacy และ Security แต่ปัญหาคือ ข้อมูลรั่วไหลหรือการเข้าถึงที่ไม่เหมาะสมมักเกิดขึ้นตั้งแต่ชั้นโค้ด—และเมื่อไหลไปถึงระบบจริงแล้ว ต้นทุนในการตามล้างตามแก้จะสูงมาก ทั้งเวลา…
พบ 3 ปัญหาการส่งข้อมูลบน PCIe 5.0+ อาจทำให้ข้อมูลเสียหายได้!
หลายองค์กรเริ่มพึ่งพา PCIe 5.0+ มากขึ้นเรื่อย ๆ ไม่ว่าจะเป็นเซิร์ฟเวอร์, สตอเรจ NVMe, การ์ดเครือข่ายความเร็วสูง ไปจนถึงอุปกรณ์เร่งความเร็วสำหรับงาน AI เพราะแบนด์วิดท์ที่สูงและรองรับเวิร์กโหลดหนัก ๆ ได้ดี แต่ข่าวล่าสุดชี้ว่ามีการเปิดเผยช่องโหว่…
ช่องโหว่ React2Shell สุดอันตราย ความรุนแรง CVE ถึงระดับ 10 คะแนน!!
ช่องโหว่ React2Shell กำลังถูกพูดถึงอย่างร้อนแรงในวงการความปลอดภัย เพราะนี่ไม่ใช่บั๊กระดับทั่วไป แต่เป็นช่องโหว่ความรุนแรงสูงสุด CVSS 10/10 ที่เปิดโอกาสให้ผู้โจมตีสามารถยิงคำสั่งจากภายนอกเข้ามารันบนเซิร์ฟเวอร์ได้ โดยไม่ต้องล็อกอินหรือมีสิทธิ์ใด ๆ มาก่อน ยิ่งไปกว่านั้น ช่องโหว่นี้กระทบกับ React Server…
รวมมิตร 5 อันดับ ภัยคุกคามเว็บที่อันตรายที่สุดในปี 2025!
ปี 2025 กลายเป็นปีที่ทำให้คนในสาย Cybersecurity ต้องยอมรับความจริงข้อหนึ่งร่วมกันว่า แนวทาง Web Security แบบเดิมที่เคยใช้กันมาเริ่ม “เอาไม่อยู่” อีกต่อไป การมาของโค้ดที่สร้างด้วย AI, แคมเปญ JavaScript…