Blog & Articles

Insights and updates from our experts.

Ivanti EPMM ช่องโหว่ CVE-2026-6973 ถูกโจมตีจริง แฮกเกอร์ได้สิทธิ์บริหารระบบ
7 พฤษภาคม 2569

Ivanti EPMM ช่องโหว่ CVE-2026-6973 ถูกโจมตีจริง แฮกเกอร์ได้สิทธิ์บริหารระบบ

Ivanti เตือนช่องโหว่ CVE-2026-6973 ใน EPMM ที่ถูกโจมตีจริง แฮกเกอร์สามารถเรียกใช้โค้ดและเข้าควบคุมระบบผ่านสิทธิ์ผู้ดูแลระบบ ควรอัปเดตด่วน

Read Article
PCPJack ขโมยรหัสผ่าน 5 ช่องโหว่ ระบาดเหมือนหนอนในระบบคลาวด์
7 พฤษภาคม 2569

PCPJack ขโมยรหัสผ่าน 5 ช่องโหว่ ระบาดเหมือนหนอนในระบบคลาวด์

PCPJack เฟรมเวิร์กขโมยข้อมูลประจำตัวตัวใหม่ ใช้ประโยชน์จาก 5 ช่องโหว่ในระบบคลาวด์ แพร่กระจายตัวเองเหมือนหนอน เป้าหมายเพื่อขโมย credentials และลบร่องรอย TeamPCP

Read Article
หนึ่งคลิก ปิดระบบทั้งองค์กร เมื่อพนักงานเพียงคนเดียวกลายเป็นประตูเปิดให้แฮกเกอร์
7 พฤษภาคม 2569

หนึ่งคลิก ปิดระบบทั้งองค์กร เมื่อพนักงานเพียงคนเดียวกลายเป็นประตูเปิดให้แฮกเกอร์

เรียนรู้วิธีป้องกันการโจมตีทางไซเบอร์จากพนักงานเพียงคนเดียว คลิกเดียวก็ทำให้ทั้งองค์กรล่มสลายได้ ติดตามข้อมูลเชิงลึกและแนวทางรับมือ

Read Article
PAN-OS RCE ถูกใช้โจมตีจริง แฮกเกอร์เข้าถึงรากระบบและจารกรรมข้อมูล
7 พฤษภาคม 2569

PAN-OS RCE ถูกใช้โจมตีจริง แฮกเกอร์เข้าถึงรากระบบและจารกรรมข้อมูล

ช่องโหว่ PAN-OS CVE-2026-0300 ถูกใช้โจมตีจริง แฮกเกอร์พยายามเข้าถึงสิทธิ์รูทเพื่อจารกรรมข้อมูล องค์กรต้องรีบอัปเดตแพตช์โดยด่วน

Read Article
ช่องว่างในการปฏิบัติการที่ทำให้แผนรับมือวันซีก้มหน้า
7 พฤษภาคม 2569

ช่องว่างในการปฏิบัติการที่ทำให้แผนรับมือวันซีก้มหน้า

สัญญาว่าจ้างตอบรับเหตุการณ์ไม่เท่ากับความพร้อมในการปฏิบัติจริง ช่องว่างที่ทำให้แผนรับมือวันซีก้มหน้าล้มเหลวในชั่วโมงแรกของการโจมตี

Read Article
ThreatsDay Bulletin: รหัสผ่านชัดแจ๋วใน Edge, 0-Day ในระบบ ICS และข่าวเด่นด้านความปลอดภัยอีก 25 เรื่อง
7 พฤษภาคม 2569

ThreatsDay Bulletin: รหัสผ่านชัดแจ๋วใน Edge, 0-Day ในระบบ ICS และข่าวเด่นด้านความปลอดภัยอีก 25 เรื่อง

สรุปข่าวเด่นด้านความปลอดภัยไซเบอร์ประจำสัปดาห์ พบรหัสผ่านรั่วใน Edge ช่องโหว่ ICS และคำเตือนเร่งอัปเดตด่วน

Read Article
แฮกเกอร์ใช้ PyPI ปล่อยมัลแวร์ ZiChatBot ผ่าน API ของ Zulip เล่นงานทั้ง Windows และ Linux
7 พฤษภาคม 2569

แฮกเกอร์ใช้ PyPI ปล่อยมัลแวร์ ZiChatBot ผ่าน API ของ Zulip เล่นงานทั้ง Windows และ Linux

นักวิจัยพบแพ็กเกจ PyPI 3 ตัวที่แอบส่งมัลแวร์ ZiChatBot ผ่าน API ของ Zulip เล่นงานทั้ง Windows และ Linux ผู้ใช้ควรระมัดระวัง

Read Article
เจาะ 12 ช่องโหว่ vm2 Node.js Library หลบหนี Sandbox รันโค้ดอันตราย
7 พฤษภาคม 2569

เจาะ 12 ช่องโหว่ vm2 Node.js Library หลบหนี Sandbox รันโค้ดอันตราย

ค้นพบช่องโหว่ร้ายแรง 12 รายการใน vm2 Node.js Library ที่ทำให้ผู้โจมตีสามารถหลบหนี Sandbox และรันโค้ดอันตรายบนระบบเป้าหมายได้

Read Article
บอตเนต Mirai สายพันธุ์ใหม่ xlabs_v1 ใช้ช่องโหว่ ADB เข้าควบคุมอุปกรณ์ IoT
6 พฤษภาคม 2569

บอตเนต Mirai สายพันธุ์ใหม่ xlabs_v1 ใช้ช่องโหว่ ADB เข้าควบคุมอุปกรณ์ IoT

นักวิจัยพบบอตเนต Mirai สายพันธุ์ใหม่ xlabs_v1 ใช้ช่องโหว่ ADB เพื่อเข้าควบคุมอุปกรณ์ IoT และเปลี่ยนเป็นหุ่นยนต์สำหรับโจมตี DDoS ภัยคุกคามที่ต้องเฝ้าระวัง

Read Article
CrowdStrike คว้าผู้นำการจัดอันดับ Gartner Magic Quadrant ด้านเทคโนโลยีข่าวกรองภัยคุกคามทางไซเบอร์ครั้งแรก
6 พฤษภาคม 2569

CrowdStrike คว้าผู้นำการจัดอันดับ Gartner Magic Quadrant ด้านเทคโนโลยีข่าวกรองภัยคุกคามทางไซเบอร์ครั้งแรก

CrowdStrike ถูกจัดอันดับให้เป็นผู้นำใน Gartner Magic Quadrant สำหรับเทคโนโลยีข่าวกรองภัยคุกคามทางไซเบอร์ครั้งแรก พร้อมเปิดตัว Threat AI ระบบข่าวกรองแบบเอเจนต์แรกของวงการ

Read Article
แฮกเกอร์อิหร่านใช้ Microsoft Teams ขโมยรหัสผ่าน แอบอ้างเป็นการโจมตีแรนซัมแวร์
6 พฤษภาคม 2569

แฮกเกอร์อิหร่านใช้ Microsoft Teams ขโมยรหัสผ่าน แอบอ้างเป็นการโจมตีแรนซัมแวร์

MuddyWater กลุ่มแฮกเกอร์อิหร่านใช้ Microsoft Teams หลอกขโมยรหัสผ่านและแอบอ้างว่าเป็นการโจมตีแรนซัมแวร์เพื่อสร้างความสับสน อ่านแนวทางป้องกันได้ที่นี่

Read Article
เอเจนต์ AI ของคุณอยู่ภายในระบบแล้ว คุณรู้หรือไม่ว่าพวกมันกำลังทำอะไร
6 พฤษภาคม 2569

เอเจนต์ AI ของคุณอยู่ภายในระบบแล้ว คุณรู้หรือไม่ว่าพวกมันกำลังทำอะไร

Gartner เผยองค์กรนำเอเจนต์ AI มาใช้เร็วกว่านโยบายความปลอดภัย รู้เท่าทันความเสี่ยงและแนวทางป้องกันก่อนสาย

Read Article
...