Application Security

Akamai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “Securing the Digital Future – Cyber Threats, AI and API Security” เพื่ออัปเดตเทรนด์ด้าน Cybersecurity ล่าสุดในปี 2025 รวมถึงการประยุกต์ใช้ AI และแนวแทางการป้องกัน API ซึ่งเป็นหัวใจสำคัญของ Digital Ecosystems ในวันศุกร์ที่ 21 มีนาคม 2025 เวลา 14:00 น. ผ่านทาง Live Webinar

Elastic ได้ออก Security Update เพื่อแก้ไขปัญหาช่องโหว่ระดับ Critical บน Kibana เครื่องมือ Data Visualization Dashboard สำหรับ Elasticsearch อาจจะนำมาสู่การโจมตี Code Execution ได้

ในยุคที่เทคโนโลยี AI ถูกนำมาใช้ทั้งในด้านดีและด้านมืด เราได้เห็นการเพิ่มขึ้นของการโจมตีทางไซเบอร์ที่ขับเคลื่อนโดย AI ซึ่งสามารถวิเคราะห์ช่องโหว่ คาดการณ์การตอบสนอง และหลบเลี่ยงระบบป้องกันได้อย่างชาญฉลาดมากขึ้น องค์กรจึงต้องเผชิญกับความท้าทายที่ซับซ้อนยิ่งขึ้นในการป้องกันตนเองจากภัยคุกคามเหล่านี้

บริษัทด้านความมั่นคงปลอดภัยแอปพลิเคชัน F5 Inc. ประกาศเปิดตัวโซลูชันใหม่หลายรายการที่งานประชุมประจำปี AppWorld 2025 รวมถึง F5 Application Delivery and Security Platform และโซลูชันใหม่ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ (AI)

CISA และ FBI ได้ออกมาแจ้งเตือนถึงกิจกรรมที่เป็นอันตรายของแรนซันแวร์ Ghost หรือที่รู้จักกันว่า Cring ซึ่งพุ่งเป้าไปยังโครงสร้างพื้นฐานองค์กรและธุรกิจในกว่า 70 ประเทศทั่วโลก ไม่ว่าจะเป็นโครงสร้างพื้นฐานหรือเน็ตเวิร์กในองค์กร โรงเรียน สาธารณสุข ภาครัฐ ซึ่งทำไปเพื่อผลประโยชน์ทางการเงิน

ดูเหมือนว่า Google จะใส่ AI ในด้าน Security เข้าไปใน Chrome ให้ใช้งานได้แบบเงียบ ๆ แต่ล่าสุดได้มีคนพบเห็นว่า Google Chrome ได้อัปเดตฟีเจอร์ Enhanced protection เดิมให้ขับเคลื่อนด้วย AI ที่จะปกป้องการเข้าไปที่เว็บไซต์อันตรายได้แบบ Real-Time แล้ว

Cisco ได้ปล่อยอัปเดต Security เพื่อแก้ไขปัญหาช่องโหว่ที่อาจนำไปสู่การโจมตี Denial-of-Service (DoS) บน ClamAV เครื่องมือ Open Source ที่ช่วยตรวจจับ Trojan, Virus, Malware ซึ่งบั๊กดังกล่าวได้ส่งผลกระทบต่อผลิตภัณฑ์อื่น ๆ ของ Cisco ด้วย

บริษัท Mitiga Security ผู้เชี่ยวชาญด้านการตอบสนองภัยคุกคามในระบบคลาวด์ ประกาศว่าระดมทุนใหม่ได้จำนวน 30 ล้านดอลลาร์ ในรอบที่นำโดย SYN Ventures เพื่อสนับสนุนการเติบโต ยกระดับแพลตฟอร์มที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ และสร้างพันธมิตรเชิงกลยุทธ์

Hewlett Packard Enterprise (HPE) กำลังตรวจสอบเหตุการณ์ข้อมูลรั่วไหลในระบบเครือข่ายของตน หลังแฮกเกอร์ที่ใช้ชื่อ “IntelBroker” ได้โพสต์ในฟอรัมอาชญากรรมไซเบอร์ เพื่อเสนอขายข้อมูลที่ขโมยได้จากสภาพแวดล้อมการพัฒนาภายในของบริษัท

ปลายสัปดาห์ที่ผ่านมา NVIDIA ได้ประกาศเปิดตัว 3 NVIDIA NIM microservices ใหม่ สำหรับ NVIDIA NeMo Guardrails เพื่อช่วยเสริมความปลอดภัย (Safety) ความถูกต้อง (Accuracy) และการขยายขนาด (Scalability) ของ AI Agent ใหักับองค์กรในยุค Agentic AI ได้ดีขึ้น

บริษัท Veracode ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยแอปพลิเคชัน ประกาศในวันนี้ว่าได้เข้าซื้อสินทรัพย์บางส่วนจากบริษัท Phylum ซึ่งเชี่ยวชาญด้านความมั่นคงปลอดภัยในซัพพลายเชนซอฟต์แวร์ โดยไม่มีการเปิดเผยราคา

TechCrunch รายงานว่าแฮกเกอร์ได้โจมตี Chrome Extension ยอดนิยมหลายตัวที่มีผู้ใช้งานนับแสนราย โดยหนึ่งใน Extension ที่ได้รับผลกระทบพัฒนาโดยบริษัท Cyberhaven ซึ่งเป็นผู้ให้บริการด้านความมั่นคงปลอดภัยทางไซเบอร์ที่ได้รับการสนับสนุนจากนักลงทุนและได้ออกมาแถลงการณ์ยืนยันเหตุการณ์ดังกล่าว

Citrix Systems หน่วยธุรกิจของ Cloud Software Group ประกาศเข้าซื้อกิจการเชิงกลยุทธ์สองแห่ง ได้แก่ deviceTRUST และ strong.network เพื่อตอบสนองความท้าทายในการมอบความมั่นคงปลอดภัยแบบ Zero-Trust สำหรับสภาพแวดล้อมการทำงานแบบไฮบริด

ในงาน Re:Invent ของ Amazon Web Services บริษัท Sumo Logic ได้ประกาศเปิดตัว Mo Copilot เครื่องมือสำหรับ DevSecOps ที่ช่วยลดเวลาตอบสนองในการแก้ปัญหาสำคัญด้วยการใช้ AI วิเคราะห์ข้อมูล Telemetry ที่ซับซ้อน

AWS ประกาศเปิดตัวบริการใหม่ AWS Security Incident Response สำหรับตรวจจับและแก้ไขการโจมตีทางไซเบอร์ พร้อมให้บริการในงาน AWS re:Invent 2024

สตาร์ทอัพ Prompt Security ประกาศระดมทุน 18 ล้านดอลลาร์เพื่อเสริมสร้างความมั่นคงปลอดภัยให้กับองค์กรในการใช้งาน Gen AI พร้อมสนับสนุนการมองเห็นและการกำกับดูแลเครื่องมือ AI อย่างมีประสิทธิภาพ

แม้ว่าช่องโหว่ในซอฟต์แวร์จะเป็นสิ่งที่หลีกเลี่ยงไม่ได้ แต่การปกป้องบริหารจัดการให้มีช่องโหว่น้อยที่สุดคือสิ่งที่ควรพึงกระทบ และปี 2024 นี้ทาง MITRE ได้เผยถึง Top 25 จุดอ่อนช่องโหว่ภายในซอฟต์แวร์ที่ทั้งอันตรายและพบได้บ่อยที่สุด ดังต่อไปนี้