Cybersecurity

สำนักงานคณะกรรมการกำกับและส่งเสริมการประกอบธุรกิจประกันภัย หรือ คปภ. ประกาศปรับโครงสร้างพื้นฐานด้านข้อมูลโดยเลือกใช้เทคโนโลยีจาก NetApp เพื่อยกระดับ Data Governance และเตรียมความพร้อมสู่การนำ AI มาใช้ในการกำกับดูแลธุรกิจประกันภัยอย่างเต็มรูปแบบ ตั้งแต่การเฝ้าระวังตลาด ประเมินความเสี่ยง ไปจนถึงการตรวจจับการฉ้อฉล

Okta เปิดตัวฟีเจอร์ Agent Discovery ใน Identity Security Posture Management (ISPM) เพื่อช่วยองค์กรค้นหา Shadow AI Agent ที่ไม่ได้รับอนุญาต พร้อมจัดการความเสี่ยงด้านตัวตนดิจิทัลที่ซ่อนอยู่

ในยุคที่ภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง เครื่องมือเดิมที่มีอยู่อาจไม่เพียงพออีกต่อไป Endpoint All-in-One Solution จึงไม่ใช่เพียงทางเลือก แต่เป็นความจำเป็นเพื่อความมั่นคงปลอดภัยขององค์กร

ปริมาณธุรกรรมบนเครือข่ายของ Mastercard ที่สูงถึง 1.6 แสนล้านรายการต่อปี และพุ่งสูงแตะ 70,000 รายการต่อวินาทีในช่วงพีค การจะหาธุรกรรมต้องสงสัยท่ามกลางข้อมูลมหาศาลโดยไม่ไปกระทบกับธุรกรรมปกติถือเป็นความท้าทายของธุรกิจ นี่คือที่มาของ Decision Intelligence Pro หรือ DI Pro แพลตฟอร์มของ Mastercard ที่ใช้ Generative AI เจาะลึกระดับรายธุรกรรมเพื่อประเมินความเสี่ยงได้ในระดับมิลลิวินาที

GitGuardian บริษัทแพลตฟอร์มความมั่นคงปลอดภัยอัตลักษณ์ที่ไม่ใช่มนุษย์ ประกาศว่า บริษัทได้ระดมทุนใหม่จำนวน 50 ล้านดอลลาร์ เพื่อขยายธุรกิจด้านความมั่นคงปลอดภัยข้อมูลลับและเอเจนต์ปัญญาประดิษฐ์ ท่ามกลางการที่องค์กรต่าง ๆ ต้องรับมือกับการเติบโตแบบก้าวกระโดดของอัตลักษณ์ที่ไม่ใช่มนุษย์

Nucleus Security ประกาศว่า บริษัทได้ระดมทุนใหม่จำนวน 20 ล้านดอลลาร์ เพื่อสนับสนุนการพัฒนาผลิตภัณฑ์และบริการด้านการจัดการช่องโหว่และความเสี่ยง ผ่านการขยายขีดความสามารถของแพลตฟอร์มและเพิ่มการใช้งานของลูกค้า Nucleus ก่อตั้งขึ้นในปี 2018 มุ่งเน้นการจัดการความเสี่ยง แทนการสแกนหาช่องโหว่แบบแยกส่วน โดยมองว่าช่องโหว่ ทรัพย์สิน และสัญญาณความเสี่ยงตามบริบท เป็นชุดข้อมูลที่เชื่อมโยงถึงกัน ซึ่งจำเป็นต้องถูกทำให้เป็นมาตรฐานและเชื่อมโยงกันเพื่อสนับสนุนการตัดสินใจเชิงปฏิบัติการ แพลตฟอร์มของบริษัททำงานในฐานะระบบบันทึกข้อมูลส่วนกลาง โดยรวบรวมข้อมูลจากเครื่องมือด้านความมั่นคงปลอดภัย การจัดการทรัพย์สิน และโครงสร้างพื้นฐานมากกว่า 200 รายการ ครอบคลุมแหล่งข้อมูลจากสภาพแวดล้อมด้านไอที คลาวด์ แอปพลิเคชัน และเทคโนโลยีปฏิบัติการ แพลตฟอร์มดังกล่าวครอบคลุมการรวบรวมข้อมูลช่องโหว่ การจัดลำดับความสำคัญตามบริบท และการประสานงานแก้ไขปัญหา พร้อมเชื่อมโยงข้อมูลช่องโหว่เข้ากับความสำคัญของทรัพย์สิน ความเป็นเจ้าของ และสัญญาณการโจมตี จากนั้นจะแปลงผลลัพธ์เป็นงานที่สามารถดำเนินการได้สำหรับทีมแก้ไขปัญหา ฟีเจอร์อื่น ๆ รวมถึงเครื่องมืออัตโนมัติที่ใช้ประสานการทำงานระหว่างระบบทิกเก็ตและเครื่องมือปฏิบัติการ เพื่อให้ทีมความมั่นคงปลอดภัยสามารถติดตามความคืบหน้าการแก้ไข และรักษาสถานะความเสี่ยงให้เป็นปัจจุบันอยู่เสมอ แพลตฟอร์มรองรับการประเมินความเสี่ยงอย่างต่อเนื่องในระบบพัฒนา ระบบใช้งานจริง และระบบปฏิบัติการ โดยกรณีการใช้งานครอบคลุมไอทีระดับองค์กร ความมั่นคงปลอดภัยของแอปพลิเคชัน ความมั่นคงปลอดภัยบนคลาวด์ และบริบทอุตสาหกรรมหรือ OT ในช่วงปีที่ผ่านมา Nucleus เป็นผู้นำในรอบการเปลี่ยนระบบครั้งใหญ่ในกลุ่มลูกค้าองค์กร เนื่องจากหลายองค์กรกำลังปรับเปลี่ยนเครื่องมือจัดการช่องโหว่ที่พัฒนาขึ้นเองซึ่งมีต้นทุนสูง และไม่สามารถตอบโจทย์ความต้องการได้อีกต่อไป ลูกค้ารายสำคัญของ Nucleus ได้แก่ Autodesk, CBRE Group, Cisco …

Microsoft ออกแพตช์แก้ไขช่องโหว่ Remote Code Execution (RCE) ระดับ High บน Windows 11 Notepad ที่ทำให้ผู้โจมตีสามารถหลอกผู้ใช้งานให้คลิก Markdown Link เพื่อสั่งรันไฟล์ได้โดยไม่มีการแจ้งเตือนจากระบบ Windows

AI ใช้งานจริง, PostgreSQL ระดับโปรดักชัน, DevOps สมัยใหม่ และความปลอดภัยตั้งแต่การออกแบบ — FOSSASIA Summit 2026 ที่ True Digital Park กรุงเทพฯ วันที่ 8–10 มีนาคม พบวิทยากรนานาชาติมากกว่า 200 คน รับส่วนลด 40% สำหรับผู้ติดตาม TechTalkThai สมัครได้ที่ https://eventyay.com/e/88882f3e?code=techtalkthai

Vega Security สตาร์ทอัพด้านการวิเคราะห์ความมั่นคงปลอดภัยที่พัฒนาบนพื้นฐานปัญญาประดิษฐ์ ประกาศว่าบริษัทได้ระดมทุนใหม่จำนวน 120 ล้านดอลลาร์ เพื่อเร่งการพัฒนาผลิตภัณฑ์และขยายทีมการทำตลาด

Microsoft ปล่อยแพตช์ประจำเดือนกุมภาพันธ์ 2026 (Patch Tuesday) แก้ไขช่องโหว่ด้านความปลอดภัยรวม 58 รายการ โดยมีช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้วถึง 6 รายการ และช่องโหว่ระดับ Critical อีก 5 รายการ

รายงานฉบับใหม่ที่เผยแพร่โดยบริษัทจัดอันดับด้านความมั่นคงปลอดภัย SecurityScorecard เตือนว่า ช่องโหว่ที่แพร่หลายในระบบที่ติดตั้ง OpenClaw ได้ทำให้อินสแตนซ์ที่เชื่อมต่ออินเทอร์เน็ตหลายหมื่นรายการเสี่ยงต่อการถูกยึดครอง จากการควบคุมการเข้าถึงที่ตั้งค่าผิดพลาดและช่องโหว่ที่ทราบกันอยู่แล้ว

ในยุคที่ธุรกิจขับเคลื่อนด้วยระบบดิจิทัล เว็บไซต์และเว็บแอปพลิเคชันเปรียบเสมือนหน้าด่านสำคัญที่ต้องเผชิญกับภัยคุกคามตลอดเวลา หลายองค์กรเลือกติดตั้ง WAF (Web Application Firewall) เพื่อเป็นเกราะป้องกัน แต่ความจริงที่น่ากังวลคือ “ทำไมการโจมตียังคงเล็ดลอดผ่านระบบป้องกันเหล่านั้นไปได้?”

Palo Alto Networks ประกาศปรับรูปแบบโครงการ NextWave Partner Program เพื่อยกระดับการทำกำไรสำหรับพาร์ตเนอร์ในยุค AI โดยเปลี่ยนจุดโฟกัสจากการเน้นปริมาณการขายรายผลิตภัณฑ์ ไปสู่การให้ผลตอบแทนพาร์ตเนอร์ที่สามารถส่งมอบผลลัพธ์ด้านความปลอดภัยแบบแพลตฟอร์มได้อย่างเป็นรูปธรรม

Nullify Holdings สตาร์ทอัพด้านแรงงานปัญญาประดิษฐ์สำหรับความมั่นคงปลอดภัยของผลิตภัณฑ์ ประกาศว่าได้ระดมทุนใหม่จำนวน 12.5 ล้านดอลลาร์ เพื่อเร่งการนำข้อเสนอ AI ของบริษัทไปใช้งานในองค์กรขนาดกลางและบริษัทซอฟต์แวร์แบบบริการที่กำลังเติบโตสูงทั่วโลก

บริษัทความมั่นคงปลอดภัยคลาวด์ Zscaler ประกาศว่าได้เข้าซื้อบริษัทด้านความมั่นคงปลอดภัยของเบราว์เซอร์ SquareX ด้วยมูลค่าที่ไม่เปิดเผย

CISA ยืนยันว่าช่องโหว่ระดับ High บน VMware ESXi (CVE-2025-22225) ซึ่งเป็นช่องโหว่ประเภท Sandbox Escape ได้ถูกกลุ่ม Ransomware นำไปใช้โจมตีจริงแล้ว หลังจากพบว่ามีการใช้ช่องโหว่นี้ในลักษณะ Zero-day มาตั้งแต่เดือนกุมภาพันธ์ 2024

Semperis บริษัทด้านการปกป้องอัตลักษณ์และความยืดหยุ่นด้านไซเบอร์ระดับองค์กร ประกาศว่าได้เข้าซื้อกิจการ MightyID ผู้เชี่ยวชาญด้านความยืดหยุ่นของอัตลักษณ์สำหรับผู้ให้บริการอัตลักษณ์บนคลาวด์อย่าง Okta และ Ping Identity โดยไม่เปิดเผยมูลค่าดีล