RADICL Defense สตาร์ทอัพความมั่นคงปลอดภัยไซเบอร์แบบบริการ (Cybersecurity-as-a-Service หรือ CSaaS) ประกาศว่าได้ระดมทุนรอบเริ่มต้นจำนวน 31 ล้านดอลลาร์ เพื่อเร่งการพัฒนาศูนย์ดำเนินการความมั่นคงปลอดภัยเสมือน (vSOC) อัตโนมัติ ซึ่งออกแบบมาโดยเฉพาะสำหรับธุรกิจขนาดเล็กและขนาดกลาง (SMB)
Read More »
จากมาตรการในการตรวจสอบอัปเดตของ Notepad++ ที่ไม่รัดกุมพอ ทำแอปพลิเคชันที่มีผู้ใช้อย่างแพร่หลาย โดนลงโทษจากแฮ็กเกอร์มือพระกาฬ ที่สามารถแฮ็กเข้าไปยังผู้ให้บริการ Hosting สำหรับการอัปเดตและเปลี่ยนเส้นทางผู้ใช้ไปยังเครือข่ายอันตรายที่ไม่ปลอดภัย ซึ่งนักพัฒนาได้ออกมายอมรับเรื่องราวและทำการอัปเดตแก้ไขแล้ว
Read More »
NSA ได้ออกเอกสารใหม่ที่แนะนำถึงการจัดสร้างแนวทาง Zero Trust ให้เกิดขึ้นได้จริงตามเป้าหมาย
Read More »
รายงานจากบริษัทความมั่นคงปลอดภัยไซเบอร์ Wiz ระบุว่า Moltbook แพลตฟอร์มโซเชียลมีเดียสำหรับเอเจนต์ปัญญาประดิษฐ์ที่เพิ่งเปิดตัว ได้ประสบปัญหาด้านความมั่นคงปลอดภัยครั้งใหญ่ ส่งผลให้ข้อมูลรับรองที่มีความอ่อนไหวหลายล้านรายการถูกเปิดเผยสู่สาธารณะ
Read More »
iDoperation ได้รับรางวัล Frost & Sullivan “Company of the Year” ต่อเนื่อง 2 ปีซ้อน (2024–2025) NTT TechnoCross ผู้พัฒนาโซลูชัน iDoperation ได้รับรางวัล Frost & Sullivan Company of the Year ในอุตสาหกรรม Privileged Access Management (PAM) ของญี่ปุ่นสองปีติดต่อกัน ได้แก่ ปี 2024 และปี 2025 ในปี 2024 Frost & Sullivan ยกย่อง iDoperation Series ว่าโดดเด่นในตลาด PAM ของญี่ปุ่น พร้อมประกาศให้ NTT TechnoCross เป็น Company of the Year 2024 ด้วยเหตุผลด้านนวัตกรรม ความสามารถตอบโจทย์ตลาด และการดำเนินงานที่เป็นเลิศ และในปี …
Read More »
Ivanti ประกาศเตือนช่องโหว่ Critical 2 รายการบน Endpoint Manager Mobile (EPMM) ที่ถูกใช้โจมตีจริงแบบ Zero-day แล้ว โดยช่องโหว่ทั้งสองเปิดโอกาสให้ผู้โจมตีรันโค้ดจากระยะไกลได้โดยไม่ต้อง authentication
Read More »
แม้จะดูค่อนข้างไกลจากประเทศไทย แต่ Winter Olympics ที่กำลังจะเกิดขึ้นที่อิตาลี ก็เป็นหนึ่งในการแข่งขันกีฬารายการใหญ่ของโลก แต่นอกจากการแข่งในสนามแล้ว สมรภูมิดิจิทัลก็ดุเดือดไม่แพ้กัน เพราะอีเวนท์ใหญ่แบบนี้มักมีผู้ไม่ประสงค์ดีจ้องจะโจมตีที่จ้องจะฉวยโอกาสจากช่องโหว่ทางไซเบอร์ ซึ่งมีตัวอย่างให้เห็นจากการแข่งขัน Olympics ครั้งก่อนที่ฝรั่งเศสที่มีตัวเลขการโจมตีทางไซเบอร์กว่า 140 ครั้ง
Read More »
SolarWinds ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical หลายรายการบน Web Help Desk ซึ่งรวมถึงช่องโหว่ Authentication Bypass และ Remote Code Execution ที่ผู้โจมตีสามารถใช้โจมตีได้โดยไม่ต้องผ่านการยืนยันตัวตน
Read More »
Vintcom ขอเชิญ CISO, IT Manager, IT Security Specialist, System Administrator, Network Security, IT Support และผู้ปฏิบัติงานฝ่าย IT และ OT เข้าร่วมงานสัมมนาออนไลน์ Vintcom Webinar ในหัวข้อ “NIST CSF v2 in Action with Splunk ES – From Framework to Cyber Risk Governance” จัดขึ้นในวัน พุธ ที่ 25 กุมภาพันธ์ 2026 เริ่มเวลา 14:00 น. ในรูปแบบ Zoom Webinar
Read More »
NTT DATA ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนา Cyber Sec Tech Day 2026 เพื่อเรียนรู้ว่า AI-driven Security และ Future-proof Architecture สำหรับ Apps, Data และ AI จะช่วยสร้างรากฐานการรักษาความมั่นคงปลอดภัยอันแข็งแกร่งให้กับธุรกิจในยุคดิจิทัลได้อย่างไร ในวันศุกร์ที่ 27 กุมภาพันธ์ 2026 เวลา 8:00 – 17:00 น. ณ Grande Centre Point Lumphini
Read More »
Fortinet ยืนยันการค้นพบช่องโหว่ Zero-day ระดับ Critical บน FortiCloud SSO ที่ถูกโจมตีจริงแล้ว และได้บล็อกการเชื่อมต่อ SSO จากอุปกรณ์ที่ใช้ firmware เวอร์ชันที่มีช่องโหว่เป็นการชั่วคราวระหว่างรอแพตช์
Read More »
Microsoft ปล่อยแพตช์ความปลอดภัยฉุกเฉินแบบ Out-of-band เพื่อแก้ไขช่องโหว่ Zero-day ระดับ High-severity บน Microsoft Office ที่กำลังถูกใช้โจมตีจริงในปัจจุบัน
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Splunk Webinar เรื่อง “รับมือและเฝ้าระวังปัญหาการรั่วไหลของข้อมูลส่วนบุคคลตาม PDPA ในโลกไซเบอร์ยุคไฮบริด” พร้อมเทคนิคการใช้ Splunk ตรวจจับความเสี่ยงและการละเมิด PDPA อย่างมีประสิทธิภาพ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
ทีมวิจัยด้านความปลอดภัยจาก Koi Security ค้นพบ extension อันตราย 2 ตัวบน Visual Studio Code Marketplace ที่แอบขโมยข้อมูลของนักพัฒนาส่งไปยังเซิร์ฟเวอร์ในประเทศจีน โดยมียอดดาวน์โหลดรวมกันกว่า 1.5 ล้านครั้ง
Read More »
Broadcom ออกประกาศเตือนว่าช่องโหว่ Critical บน VMware vCenter Server ที่แพตช์ไปตั้งแต่เดือนมิถุนายน 2024 กำลังถูกใช้โจมตีจริงในปัจจุบัน แนะนำผู้ดูแลระบบที่ยังไม่ได้อัปเดตให้ดำเนินการโดยด่วน
Read More »
Under Armour แบรนด์อุปกรณ์กีฬาจากสหรัฐฯ ออกมาชี้แจงว่ากำลังเร่งตรวจสอบเหตุการณ์ละเมิดความมั่นคงปลอดภัยของข้อมูล หลังจากมีอาชญากรไซเบอร์รายหนึ่งโพสต์ขายข้อมูลที่อ้างว่าเป็นของลูกค้ากว่า 72 ล้านรายการบนเว็บของกลุ่มแฮกเกอร์
Read More »
Cisco ปล่อยแพตช์แก้ไขช่องโหว่ Remote Code Execution (RCE) ระดับ Critical บนผลิตภัณฑ์ Unified Communications และ Webex Calling ซึ่งพบว่าถูกใช้โจมตีจริงแล้วในฐานะ Zero-day
Read More »
เนื่องในโอกาสวันคุ้มครองข้อมูลส่วนบุคคล หรือ Data Privacy Day ปี 2026 ถือเป็นจุดเปลี่ยนสำคัญของการบูรณาการระหว่างปัญญาประดิษฐ์ (AI) การคุ้มครองข้อมูลส่วนบุคคล และความมั่นคงปลอดภัยทางไซเบอร์ ความก้าวหน้าอย่างรวดเร็วของเทคโนโลยี AI ไม่เพียงแต่กำลังพลิกโฉมอุตสาหกรรมต่าง ๆ เท่านั้น แต่ยังสร้างบรรทัดฐานใหม่ให้กับการคุ้มครองข้อมูลและภูมิทัศน์ด้านความเป็นส่วนตัวของข้อมูลอย่างลึกซึ้งอีกด้วย
Read More »
ผู้ใช้งาน Fortinet รายหนึ่งได้บังเอิญพบพฤติกรรมที่ตรงกับเหตุโจมตีที่ควรถูกแพตช์ไปแล้ว(CVE-2025-59718) แต่เมื่อสืบความไปกับทีม Fortinet ก็มีการยอมรับว่าแพตช์ FortiOS ปัจจุบัน 7.4.9 ยังไม่ได้แก้ปัญหาช่องโหว่นี้ได้สมบูรณ์
Read More »
AD และ EntraID ถูกใช้อย่างแพร่หลายในองค์กร ซึ่งเมื่อปีก่อนโซลูชัน Cohesity Identity Resilience ได้ถูกประกาศออกมาพร้อมกับความสามารถกู้คืน Domain Forest และช่วยเป็นเกราะปกป้องเรื่อง Identity ได้ ซึ่งในวันนี้มีการเพิ่มความสามารถ ITDR เข้ามาในโซลูชันดังกล่าว ที่จะยกระดับความเข้มแข็งของโซลูชันไปอีกขั้น
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย