Blog & Articles

Insights and updates from our experts.

จุดอ่อน Cordyceps ใน CI/CD ส่อแววเขย่าซัพพลายเชนซอฟต์แวร์
24 มิถุนายน 2569

จุดอ่อน Cordyceps ใน CI/CD ส่อแววเขย่าซัพพลายเชนซอฟต์แวร์

นักวิจัยพบจุดอ่อน Cordyceps ใน CI/CD ที่ทำให้ GitHub กว่า 300 โครงการตกอยู่ในความเสี่ยง ส่งผลกระทบต่อ Microsoft Google และ Apache

Read Article
รุ่งอรุณแห่งศัตรูไซเบอร์ระดับสูงที่ใช้ AI
24 มิถุนายน 2569

รุ่งอรุณแห่งศัตรูไซเบอร์ระดับสูงที่ใช้ AI

ค้นพบยุคใหม่ของภัยคุกคามไซเบอร์ที่ขับเคลื่อนด้วย AI ซึ่งเปลี่ยนโฉมหน้าความปลอดภัยดิจิทัลอย่างสิ้นเชิง อ่านต่อที่ Monster Connect

Read Article
ดีโอเจยึดบัญชีคลาวด์ฮุยโอนี ฟอกเงินแก๊งคอลเซ็นเตอร์
24 มิถุนายน 2569

ดีโอเจยึดบัญชีคลาวด์ฮุยโอนี ฟอกเงินแก๊งคอลเซ็นเตอร์

ดีโอเจยึดบัญชีคลาวด์ของเครือฮุยโอนีในกัมพูชาที่เชื่อมโยงการฟอกเงินจากแก๊งคอลเซ็นเตอร์ พร้อมคว่ำบาตรบุคคลและนิติบุคคลอีกหลายราย

Read Article
แฮกเกอร์โจมตีช่องโหว่ Cisco Unified CM หลัง PoC เผยเส้นทางสู่สิทธิ์รูท
24 มิถุนายน 2569

แฮกเกอร์โจมตีช่องโหว่ Cisco Unified CM หลัง PoC เผยเส้นทางสู่สิทธิ์รูท

ช่องโหว่รุนแรงใน Cisco Unified CM ถูกแฮกเกอร์โจมตีหลัง PoC เผยแพร่ องค์กรที่ใช้ระบบต้องรีบอัปเดตด่วนเพื่อป้องกันการบุกรุก

Read Article
ปฏิบัติการขโมยรหัสผ่าน 110 ล้านชุดผ่านช่องโหว่ FortiBleed
23 มิถุนายน 2569

ปฏิบัติการขโมยรหัสผ่าน 110 ล้านชุดผ่านช่องโหว่ FortiBleed

กลุ่มแฮกเกอร์ใช้ช่องโหว่ FortiBleed เจาะไฟร์วอลล์ FortiGate กว่า 430,000 ตัวทั่วโลก ขโมยข้อมูลประจำตัว 110 ล้านชุด เริ่มปฏิบัติการตั้งแต่กุมภาพันธ์ 2026

Read Article
GitHub อัปเดต actions/checkout ปิดช่องโหว่ Pwn Request Attack
23 มิถุนายน 2569

GitHub อัปเดต actions/checkout ปิดช่องโหว่ Pwn Request Attack

GitHub อัปเดต actions/checkout เพื่อป้องกัน pwn request attack ที่ใช้ประโยชน์จาก pull_request_target workflow เพื่อรันโค้ดอันตรายด้วยสิทธิ์เต็มของระบบ

Read Article
Agentic AI: อาวุธที่ไม่ต้องการนักรบอีกต่อไป
23 มิถุนายน 2569

Agentic AI: อาวุธที่ไม่ต้องการนักรบอีกต่อไป

Agentic AI กำลังเปลี่ยนโฉมหน้าสงครามไซเบอร์ เมื่ออาวุธสามารถตัดสินใจและโจมตีได้เองโดยไม่ต้องมีมนุษย์ควบคุม

Read Article
ปลอมตัวเป็นเครื่องมือ PostCSS! แพ็กเกจ npm มุ่งร้ายส่ง RAT สู่ Windows
23 มิถุนายน 2569

ปลอมตัวเป็นเครื่องมือ PostCSS! แพ็กเกจ npm มุ่งร้ายส่ง RAT สู่ Windows

นักวิจัยพบแพ็กเกจ npm มุ่งร้าย 3 รายการ ปลอมเป็นเครื่องมือ PostCSS ดาวน์โหลดรวมกว่า 1,000 ครั้ง ส่ง RAT เข้า Windows ต้องระวังก่อนติดตั้ง

Read Article
แคมเปญ WhatsApp ส่งไฟล์ VBScript ปลอม หลอกติดตั้ง RMM Tool
23 มิถุนายน 2569

แคมเปญ WhatsApp ส่งไฟล์ VBScript ปลอม หลอกติดตั้ง RMM Tool

แคมเปญโจมตีทาง WhatsApp ใช้ไฟล์ VBScript ปลอมเป็นเอกสาร เพื่อติดตั้ง RMM Tool โดยมุ่งเป้าไปที่ผู้ใช้ในหลายประเทศทั่วโลก

Read Article
OpenAI ขยายโครงการ Daybreak ปล่อย GPT-5.5-Cyber รุ่นใหม่ช่วยนักปกป้องค้นหาช่องโหว่ความปลอดภัย
23 มิถุนายน 2569

OpenAI ขยายโครงการ Daybreak ปล่อย GPT-5.5-Cyber รุ่นใหม่ช่วยนักปกป้องค้นหาช่องโหว่ความปลอดภัย

OpenAI เปิดตัวโมเดล GPT-5.5-Cyber รุ่นปรับปรุงภายใต้โครงการ Daybreak เพื่อช่วยค้นหาและแก้ไขช่องโหว่ของซอฟต์แวร์อย่างมีประสิทธิภาพ

Read Article
ShapedPlugin ปลั๊กอิน WordPress เสี่ยง มัลแวร์ฝังในซัพพลายเชน
22 มิถุนายน 2569

ShapedPlugin ปลั๊กอิน WordPress เสี่ยง มัลแวร์ฝังในซัพพลายเชน

ShapedPlugin ปลั๊กอิน WordPress Pro ถูกแทรกโค้ดประตูหลังจากการโจมตีซัพพลายเชน ผู้ใช้ควรอัปเดตและตรวจสอบความปลอดภัยโดยด่วน

Read Article
94% ขององค์กรถูกละเมิดคลาวด์ เผยผลสำรวจ CrowdStrike State of CDR
22 มิถุนายน 2569

94% ขององค์กรถูกละเมิดคลาวด์ เผยผลสำรวจ CrowdStrike State of CDR

ผลสำรวจ CrowdStrike เผย 94% ขององค์กรถูกละเมิดคลาวด์ ชี้ปัญหาใหญ่ด้านการมองเห็น การตรวจจับ และเครื่องมือที่กระจัดกระจาย

Read Article
...