Blog & Articles

Insights and updates from our experts.

แบ็คดอร์ Mistic ตัวใหม่เชื่อมโยงแฮกเกอร์ KongTuke โจมตีองค์กรหลายแห่ง
25 มิถุนายน 2569

แบ็คดอร์ Mistic ตัวใหม่เชื่อมโยงแฮกเกอร์ KongTuke โจมตีองค์กรหลายแห่ง

พบแบ็คดอร์ Mistic ตัวใหม่ที่เชื่อมโยงกับแฮกเกอร์ KongTuke ใช้ในแคมเปญ ClickFix และ ModeloRAT โจมตีองค์กรหลายแห่ง แนะนำแนวทางป้องกัน

Read Article
Cisco Catalyst SD-WAN ถูกโจมตี Zero-Days ก่อนเปิดเผยช่องโหว่ถึง 2 เดือน
25 มิถุนายน 2569

Cisco Catalyst SD-WAN ถูกโจมตี Zero-Days ก่อนเปิดเผยช่องโหว่ถึง 2 เดือน

ช่องโหว่ Zero-Day ใน Cisco Catalyst SD-Wan หมายเลข CVE-2026-20245 ถูกภัยคุกคามใช้โจมตีก่อน公開 2 เดือน Mandiant เผยรายละเอียดช่องโหว่รุนแรงระดับ 7.8

Read Article
CISA เตือนภัยช่องโหว่ร้ายแรงใน Lantronix EDS5000 ถูกโจมตีแล้วจริง
24 มิถุนายน 2569

CISA เตือนภัยช่องโหว่ร้ายแรงใน Lantronix EDS5000 ถูกโจมตีแล้วจริง

CISA เตือนภัยช่องโหว่ CVE-2025-67038 ใน Lantronix EDS5000 ถูกโจมตีแล้ว หน่วยงานรัฐบาลกลางสหรัฐต้องอัปเดตภายใน 26 มิถุนายนนี้

Read Article
วิกฤตตัวตนในยุค AI Agent ภัยเงียบที่ซ่อนอยู่หลังการปรับใช้
24 มิถุนายน 2569

วิกฤตตัวตนในยุค AI Agent ภัยเงียบที่ซ่อนอยู่หลังการปรับใช้

AI Agent ไม่มีมาตรฐานการระบุตัวตนที่ชัดเจน สร้างความเสี่ยงด้านความปลอดภัยและสิทธิ์การเข้าถึงข้อมูลที่ควบคุมไม่ได้

Read Article
จุดอ่อน Cordyceps ใน CI/CD ส่อแววเขย่าซัพพลายเชนซอฟต์แวร์
24 มิถุนายน 2569

จุดอ่อน Cordyceps ใน CI/CD ส่อแววเขย่าซัพพลายเชนซอฟต์แวร์

นักวิจัยพบจุดอ่อน Cordyceps ใน CI/CD ที่ทำให้ GitHub กว่า 300 โครงการตกอยู่ในความเสี่ยง ส่งผลกระทบต่อ Microsoft Google และ Apache

Read Article
รุ่งอรุณแห่งศัตรูไซเบอร์ระดับสูงที่ใช้ AI
24 มิถุนายน 2569

รุ่งอรุณแห่งศัตรูไซเบอร์ระดับสูงที่ใช้ AI

ค้นพบยุคใหม่ของภัยคุกคามไซเบอร์ที่ขับเคลื่อนด้วย AI ซึ่งเปลี่ยนโฉมหน้าความปลอดภัยดิจิทัลอย่างสิ้นเชิง อ่านต่อที่ Monster Connect

Read Article
ดีโอเจยึดบัญชีคลาวด์ฮุยโอนี ฟอกเงินแก๊งคอลเซ็นเตอร์
24 มิถุนายน 2569

ดีโอเจยึดบัญชีคลาวด์ฮุยโอนี ฟอกเงินแก๊งคอลเซ็นเตอร์

ดีโอเจยึดบัญชีคลาวด์ของเครือฮุยโอนีในกัมพูชาที่เชื่อมโยงการฟอกเงินจากแก๊งคอลเซ็นเตอร์ พร้อมคว่ำบาตรบุคคลและนิติบุคคลอีกหลายราย

Read Article
แฮกเกอร์โจมตีช่องโหว่ Cisco Unified CM หลัง PoC เผยเส้นทางสู่สิทธิ์รูท
24 มิถุนายน 2569

แฮกเกอร์โจมตีช่องโหว่ Cisco Unified CM หลัง PoC เผยเส้นทางสู่สิทธิ์รูท

ช่องโหว่รุนแรงใน Cisco Unified CM ถูกแฮกเกอร์โจมตีหลัง PoC เผยแพร่ องค์กรที่ใช้ระบบต้องรีบอัปเดตด่วนเพื่อป้องกันการบุกรุก

Read Article
ปฏิบัติการขโมยรหัสผ่าน 110 ล้านชุดผ่านช่องโหว่ FortiBleed
23 มิถุนายน 2569

ปฏิบัติการขโมยรหัสผ่าน 110 ล้านชุดผ่านช่องโหว่ FortiBleed

กลุ่มแฮกเกอร์ใช้ช่องโหว่ FortiBleed เจาะไฟร์วอลล์ FortiGate กว่า 430,000 ตัวทั่วโลก ขโมยข้อมูลประจำตัว 110 ล้านชุด เริ่มปฏิบัติการตั้งแต่กุมภาพันธ์ 2026

Read Article
GitHub อัปเดต actions/checkout ปิดช่องโหว่ Pwn Request Attack
23 มิถุนายน 2569

GitHub อัปเดต actions/checkout ปิดช่องโหว่ Pwn Request Attack

GitHub อัปเดต actions/checkout เพื่อป้องกัน pwn request attack ที่ใช้ประโยชน์จาก pull_request_target workflow เพื่อรันโค้ดอันตรายด้วยสิทธิ์เต็มของระบบ

Read Article
Agentic AI: อาวุธที่ไม่ต้องการนักรบอีกต่อไป
23 มิถุนายน 2569

Agentic AI: อาวุธที่ไม่ต้องการนักรบอีกต่อไป

Agentic AI กำลังเปลี่ยนโฉมหน้าสงครามไซเบอร์ เมื่ออาวุธสามารถตัดสินใจและโจมตีได้เองโดยไม่ต้องมีมนุษย์ควบคุม

Read Article
ปลอมตัวเป็นเครื่องมือ PostCSS! แพ็กเกจ npm มุ่งร้ายส่ง RAT สู่ Windows
23 มิถุนายน 2569

ปลอมตัวเป็นเครื่องมือ PostCSS! แพ็กเกจ npm มุ่งร้ายส่ง RAT สู่ Windows

นักวิจัยพบแพ็กเกจ npm มุ่งร้าย 3 รายการ ปลอมเป็นเครื่องมือ PostCSS ดาวน์โหลดรวมกว่า 1,000 ครั้ง ส่ง RAT เข้า Windows ต้องระวังก่อนติดตั้ง

Read Article
...