Blog & Articles

Insights and updates from our experts.

ไมโครซอฟท์ยืนยันช่องโหว่ Zero-Day บน Defender กำลังเร่งออกแพตซ์
17 มิถุนายน 2569

ไมโครซอฟท์ยืนยันช่องโหว่ Zero-Day บน Defender กำลังเร่งออกแพตซ์

ไมโครซอฟท์ประกาศพบช่องโหว่ zero-day บน Defender ชื่อรหัส RoguePlanet พร้อมเร่งพัฒนาแพตซ์เพื่อแก้ไข CVE-2026-50656

Read Article
แคมเปญ Crypto Clipper ใช้รีวิวปลอมและ AI สร้างเนื้อหาหลอกลวง
17 มิถุนายน 2569

แคมเปญ Crypto Clipper ใช้รีวิวปลอมและ AI สร้างเนื้อหาหลอกลวง

แคมเปญ Crypto Clipper ใช้รีวิวปลอม AI Narrators และคอมเมนต์บน VirusTotal หลอกให้เหยื่อดาวน์โหลดมัลแวร์ขโมยคริปโต

Read Article
Adversarial Exposure Validation พลิกความเสี่ยงให้มั่นใจก่อนลงมือ
17 มิถุนายน 2569

Adversarial Exposure Validation พลิกความเสี่ยงให้มั่นใจก่อนลงมือ

เรียนรู้วิธีการเปลี่ยนข้อมูลเตือนภัยที่มากมายให้กลายเป็นการตัดสินใจที่มั่นใจด้วยแนวคิด Adversarial Exposure Validation เพื่อจัดลำดับความเสี่ยงอย่างมีประสิทธิภาพ

Read Article
10 จุดโจมตีบนพื้นผิวที่อันตรายที่สุดในปี 2026
17 มิถุนายน 2569

10 จุดโจมตีบนพื้นผิวที่อันตรายที่สุดในปี 2026

ค้นพบ 10 จุดโจมตีบนพื้นผิวที่อันตรายที่สุดในปี 2026 ที่องค์กรต้องระวัง พร้อมแนวทางป้องกันจากภัยคุกคามไซเบอร์

Read Article
มัลแวร์ปลอมตัวเป็นปลั๊กอิน AI บน JetBrains ขโมยคีย์ API และ Chrome Extension ดักแชท
17 มิถุนายน 2569

มัลแวร์ปลอมตัวเป็นปลั๊กอิน AI บน JetBrains ขโมยคีย์ API และ Chrome Extension ดักแชท

พบแคมเปญมัลแวร์บน JetBrains Marketplace ปล่อยปลั๊กอินปลอมเป็น AI coding assistant มากถึง 15 ตัว เพื่อขโมยคีย์ API AI และ Chrome Extension ที่ดักจับแชท

Read Article
144 แพ็กเกจ Mastra npm ถูกแทรกมัลแวร์ผ่านบัญชีผู้มีส่วนร่วมที่ถูกขโมย
17 มิถุนายน 2569

144 แพ็กเกจ Mastra npm ถูกแทรกมัลแวร์ผ่านบัญชีผู้มีส่วนร่วมที่ถูกขโมย

แพ็กเกจ npm ในเนมสเปซ Mastra มากถึง 144 รายการถูกบุกรุกในการโจมตีซัพพลายเชนซอฟต์แวร์ easy-day-js โดยใช้บัญชีผู้มีส่วนร่วมที่ถูกขโมย

Read Article
CISA เตือนภัยช่องโหว่ร้ายแรงใน Joomla JCE ถูกโจมตีจริง
17 มิถุนายน 2569

CISA เตือนภัยช่องโหว่ร้ายแรงใน Joomla JCE ถูกโจมตีจริง

CISA เพิ่มช่องโหว่ CVE-2026-48907 ใน Joomla JCE เข้าแคตตาล็อกช่องโหว่ที่ถูกใช้ประโยชน์จริง พร้อมคะแนน CVSS 10.0

Read Article
ช่องโหว่ Google Vertex AI SDK เปิดทางแฮกเกอร์เข้ายึดโมเดล AI
16 มิถุนายน 2569

ช่องโหว่ Google Vertex AI SDK เปิดทางแฮกเกอร์เข้ายึดโมเดล AI

พบช่องโหว่ใน Google Vertex AI SDK ที่เปิดทางให้แฮกเกอร์เข้ายึดโมเดล Machine Learning โดยใช้เทคนิค Bucket Squatting

Read Article
ClickFix ขยายปฏิบัติการมัลแวร์ ส่ง 3 ตัวโหลดอันตรายโจมตีผ่านปลอมอัปเดต
16 มิถุนายน 2569

ClickFix ขยายปฏิบัติการมัลแวร์ ส่ง 3 ตัวโหลดอันตรายโจมตีผ่านปลอมอัปเดต

แคมเปญ ClickFix ใช้มัลแวร์โหลดเดอร์ 3 ชนิดคือ BabaDeda Lorem Ipsum และ Potemkin โจมตีผ่านปลอมอัปเดต เป้าหมายหลักคือองค์กรการศึกษาและการเงิน

Read Article
CrowdStrike เปิดให้บริการ Falcon Exposure Management สำหรับองค์กรที่ใช้ระบบรักษาความปลอดภัยจากบุคคลที่สาม
16 มิถุนายน 2569

CrowdStrike เปิดให้บริการ Falcon Exposure Management สำหรับองค์กรที่ใช้ระบบรักษาความปลอดภัยจากบุคคลที่สาม

CrowdStrike Falcon Exposure Management พร้อมให้บริการแล้วสำหรับองค์กรที่ใช้ระบบรักษาความปลอดภัยจากบุคคลที่สาม ช่วยจัดการความเสี่ยงจากช่องโหว่ที่ถูกเร่งด้วย Frontier AI ด้วยการจัดลำดับความสำคัญตามความสามารถในการโจมตีจริงและมอบความต่อเนื่องในการมองเห็นสินทร

Read Article
มัลแวร์ Rokarolla จี้ PIN รหัส SMS และเงินในกระเป๋าคริปโต
16 มิถุนายน 2569

มัลแวร์ Rokarolla จี้ PIN รหัส SMS และเงินในกระเป๋าคริปโต

มัลแวร์ Rokarolla โทรจัน Android ตัวใหม่ขโมย PIN รหัส SMS และเงินในกระเป๋าคริปโต เป้าหมาย 217 แอป รู้วิธีป้องกันก่อนตกเป็นเหยื่อ

Read Article
94% ของเหตุการณ์ด้านความปลอดภัยเกี่ยวข้องกับโครงสร้างพื้นฐานที่ไม่เปิดเผยตัวตน
16 มิถุนายน 2569

94% ของเหตุการณ์ด้านความปลอดภัยเกี่ยวข้องกับโครงสร้างพื้นฐานที่ไม่เปิดเผยตัวตน

ผลสำรวจเผย 94% ของเหตุการณ์ด้านความปลอดภัยเกี่ยวข้องกับโครงสร้างพื้นฐานที่ไม่เปิดเผยตัวตน ทีมรักษาความปลอดภัยส่วนใหญ่ยังคงทำงานเชิงรับ

Read Article
...