Blog & Articles
Insights and updates from our experts.
CrowdStrike เปิดตัวนวัตกรรมใหม่ ปกป้อง AI Agent และจัดการ Shadow AI ทุกจุด
CrowdStrike ประกาศนวัตกรรมใหม่ใน Falcon Platform เพื่อขยายการตรวจจับและตอบสนอง AI ปกป้องเอเจนต์ และจัดการ Shadow AI ทุกจุด ตั้งแต่ Endpoint, SaaS ไปจนถึงคลาวด์
CrowdStrike เปิดตัว Falcon Next-Gen SIEM รองรับ EDR ของค่ายอื่น เริ่มต้นที่ Microsoft Defender
CrowdStrike เปิดตัว Falcon Next-Gen SIEM รองรับการทำงานร่วมกับโซลูชัน EDR ของค่ายอื่น เริ่มต้นที่ Microsoft Defender โดยไม่ต้องติดตั้งเซ็นเซอร์เพิ่ม
ช่องโหว่ ClawJacked เปิดช่องให้เว็บไซต์อันตรายแฮก OpenClaw AI Agent ผ่าน WebSocket
เปิดเผยช่องโหว่ ClawJacked ใน OpenClaw ที่อนุญาตให้เว็บไซต์อันตรายยึดควบคุม AI Agent ผ่าน WebSocket พร้อมคำแนะนำการป้องกันและอัปเดตแพตช์ล่าสุด
พบรายงาน Hacker จีนเข้าถึงอีเมล์ของคณะกรรมาธิการในสภาคอนเกรส
Hacker จีนถูกพาดพิงเจาะอีเมลทีมงานคณะกรรมาธิการสหรัฐผ่านปฏิบัติการ Salt Typhoon สะท้อนความเสี่ยงข้อมูลนโยบายและเครือข่ายการติดต่อที่อาจถูกใช้ต่อยอดเชิงข่าวกรอง
เทคนิค Phishing ใหม่ตรวจจับยาก ด้วย QR Code แบบไม่มีภาพ
รู้จัก Imageless QR Code เทคนิคฟิชชิงที่สร้าง QR Code ด้วย HTML Table โดยไม่ใช้ไฟล์รูป ทำให้หลายระบบกรองอีเมลตรวจจับได้ยากขึ้น พร้อมทำความเข้าใจรูปแบบการหลอกให้สแกนและความเสี่ยงที่ตามมา
Kimwolf บอตเน็ต Android เจาะทะลุกว่า 2 ล้านเครื่องผ่าน Proxy
Kimwolf บอตเน็ต Android ถูกประเมินว่าติดเชื้อทะลุ 2 ล้านอุปกรณ์ อาศัย residential proxy สแกนหา ADB ที่เปิดทิ้งไว้ และต่อยอดเป็นทั้งทางผ่านทราฟฟิกและกำลังโจมตี DDoS
เมื่อผู้เล่น League of Legends เล่นเกมไม่ได้เพราะลืมต่อ SSL Cert!
เหตุการณ์ผู้เล่น League of Legends เข้าเกมไม่ได้เพราะ SSL Cert หมดอายุ ชวนทำความเข้าใจว่าใบรับรองสำคัญแค่ไหน และองค์กรควรบริหารการต่ออายุอย่างไร
พบ Firewall FortiGate กว่า 10,000 เครื่องไม่แพตช์ช่องโหว่ 2FA Bypass
ปี 2026 ยังพบ FortiGate มากกว่า 10,000 เครื่องเปิดเสี่ยงช่องโหว่ CVE-2020-12812 ที่ข้าม 2FA ได้ ตรวจตัวเลขไทย 395 และแนวทางลดความเสี่ยงเร่งด่วน
Mongobleed ช่องโหว่ใหญ่ร้ายแรงใน MongoDB ที่ต้องรีบอัปเดตด่วน!
อัปเดตด่วน Mongobleed ช่องโหว่ใน MongoDB ที่ทำให้ข้อมูลจากหน่วยความจำรั่วไหลได้แบบไม่ต้องล็อกอิน มี PoC และเริ่มถูกโจมตีจริงแล้ว พร้อมแนวทางป้องกันและแพตช์
ข่าวดีสำหรับ Dev เมื่อ Docker ให้ใช้ Hardened Image (DHI) ฟรี!
Docker ปล่อย Docker Hardened Images (DHI) ให้ใช้ฟรีและเปิดซอร์ส ลด attack surface พร้อม SBOM และ provenance ใช้เป็นฐานสร้าง container ที่ปลอดภัยขึ้นได้ทันที
ภัยคุกคามเงียบจากจีน Ink Dragon กับปฏิบัติการไซเบอร์ระดับโลก
เปิดโปง Ink Dragon กลุ่มแฮกเกอร์ที่เชื่อมโยงจีน กับเทคนิค Relay Network และการโจมตีแบบแฝงตัวที่องค์กรในเอเชียต้องเฝ้าระวัง
อ่านก่อนรู้ก่อน ทำไม Data Privacy และ Security ในโค้ดถึงสำคัญ
ในวันที่ซอฟต์แวร์ถูกสร้างเร็วขึ้นกว่าเดิม ทั้งจากการพัฒนาแบบ Agile/CI-CD และการใช้เครื่องมือช่วยเขียนโค้ด สิ่งที่หลายทีมมัก “ตามแก้ทีหลัง” คือเรื่อง Data Privacy และ Security แต่ปัญหาคือ ข้อมูลรั่วไหลหรือการเข้าถึงที่ไม่เหมาะสมมักเกิดขึ้นตั้งแต่ชั้นโค้ด—และเมื่อไหลไปถึงระบบจริงแล้ว ต้นทุนในการตามล้างตามแก้จะสูงมาก ทั้งเวลา…