TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
QNAP ปล่อยแพตช์แก้ไขช่องโหว่ Zero-day 7 รายการที่นักวิจัยด้านความปลอดภัยใช้ในการแฮกอุปกรณ์ Network-attached Storage (NAS) ระหว่างการแข่งขัน Pwn2Own Ireland 2025
Read More »QNAP แก้ไขช่องโหว่ Zero-day 7 รายการที่ถูกใช้โจมตีในงาน Pwn2Own
กสิกรไทยคว้า 2 รางวัลใหญ่ ด้านดิจิทัลและความยั่งยืน จากเวที ASEAN Business Awards 2025 [PR]
ธนาคารกสิกรไทย คว้า 2 รางวัลระดับภูมิภาค รางวัลเกียรติยศสูงสุดด้านการขับเคลื่อนดิจิทัล (ABA 2025 Grand Winner –Digital Advancement) และรางวัลเกียรติยศสูงสุดด้านความอย่างยั่งยืน (ABA 2025 Grand Winner – Sustainability) จากการประกวด ASEAN Business Awards 2025 ซึ่งเป็นส่วนหนึ่งของการประชุมสุดยอดอาเซียนที่ประเทศมาเลเซีย เพื่อยกย่ององค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ที่มีผลงานโดดเด่น ตอกย้ำบทบาทของธนาคารกสิกรไทยในฐานะสถาบันการเงินชั้นนำของภูมิภาค ที่มุ่งพัฒนานวัตกรรม และขับเคลื่อนความยั่งยืนอย่างต่อเนื่อง เป็นธนาคารไทยเพียงธนาคารเดียวที่ได้รับรางวัลนี้ และเป็นบริษัทเดียวในอาเซียนที่ได้รับ 2 รางวัลนี้พร้อมกัน
Read More »DigiTech ASEAN Thailand & AI Connect 2025 เวทีขับเคลื่อนองค์กรอาเซียนสู่ Digital Transformation [PR]
(กรุงเทพฯ) – พฤศจิกายน 2568 – งาน DigiTech ASEAN Thailand & AI Connect 2025 เวทีสำคัญด้านเทคโนโลยีและ AI ที่ครบครันที่สุดในอาเซียน พร้อมจัดขึ้นระหว่างวันที่ 19–21 พฤศจิกายน 2568 ณ ฮอลล์ 7–8 อิมแพ็ค เมืองทองธานี เพื่อนำเสนอเทคโนโลยีแห่งอนาคตและโซลูชันธุรกิจอัจฉริยะในการขับเคลื่อนองค์กรสู่การเปลี่ยนผ่านดิจิทัลอย่างเต็มรูปแบบ
Read More »การลงทุนที่ให้ผลตอบแทนเป็นความรู้เชิงลึกและเครือข่ายระดับโลก เพื่อยกระดับความปลอดภัยไซเบอร์ขององค์กร [Guest Post]
หลายคนอาจคิดว่า การเข้าอบรมสัมมนาด้าน AI Security หรือ Cyber Defense ระดับโลก ต้องใช้งบประมาณจำนวนมาก แต่ในปีนี้ CDIC2025 พิสูจน์แล้วว่า “การลงทุนไม่ถึงหมื่นบาท” ก็สามารถเปิดมุมมองใหม่และสร้างความเปลี่ยนแปลงให้กับองค์กรได้
Read More »Coalition เข้าซื้อกิจการ Wirespeed ขยายความสามารถป้องกันความเสี่ยงไซเบอร์
บริษัทประกันภัยด้านความมั่นคงปลอดภัยไซเบอร์ Coalition ประกาศว่าได้เข้าซื้อกิจการ Wirespeed สตาร์ทอัพด้านการจัดการตรวจหาและตอบสนอง (MDR) โดยไม่เปิดเผยมูลค่า
Read More »Cisco เตือนช่องโหว่ Firewall ถูกโจมตีต่อเนื่อง 6 เดือน พบ variant ใหม่ทำ DoS
Cisco ออกคำเตือนเกี่ยวกับ attack variant ใหม่ที่กำลังโจมตีอุปกรณ์ Firewall ที่มีช่องโหว่ CVE-2025-20333 และ CVE-2025-20362 ทำให้อุปกรณ์ reload ซ้ำๆ จนเกิด DoS โดยการโจมตีดังกล่าวเกิดขึ้นต่อเนื่องมาแล้วอย่างน้อย 6 เดือนตั้งแต่เดือนพฤษภาคม
Read More »Malanta เปิดตัวพร้อมเงินทุน 10 ล้านดอลลาร์ ช่วยองค์กรขจัดภัยคุกคามก่อนโดนโจมตี
สตาร์ทอัพด้านแพลตฟอร์มป้องกันก่อนการโจมตี Malanta เปิดตัวอย่างเป็นทางการ พร้อมประกาศว่าได้ระดมทุนจำนวน 10 ล้านดอลลาร์ และบริษัทมีแผนใช้เงินทุนเพื่อเพิ่มประเภทของ Indicators of Pre-Attack และแหล่งข้อมูลใหม่ รวมถึงขยายการผสานระบบให้ลึกยิ่งขึ้น เพื่อให้ลูกค้าสามารถประยุกต์ใช้ข้อมูลล่วงหน้าของ Malanta กับระบบควบคุมที่มีอยู่โดยอัตโนมัติ Malanta ก่อตั้งขึ้นในปี 2024 ข้อเสนอของบริษัท มุ่งเน้นการป้องกันก่อนการโจมตี ซึ่งช่วยระบุและสกัดกั้นภัยคุกคามก่อนที่จะเริ่มเป็นรูปเป็นร่าง แตกต่างจากระบบดั้งเดิมที่ตอบสนองหลังจากการเจาะระบบเกิดขึ้นแล้ว แพลตฟอร์มนี้ตรวจจับ Indicators of Pre-Attack หรือสัญญาณเริ่มต้นต่าง ๆ เช่น การจดทะเบียนโดเมนที่เป็นอันตราย การพัฒนาชุดเครื่องมือฟิชชิงหรือการตั้งค่าระบบสั่งการและควบคุม เพื่อให้องค์กรสามารถดำเนินการได้ล่วงหน้าหลายสัปดาห์ก่อนที่ตัวชี้วัดการโจมตีแบบดั้งเดิมจะปรากฏ แก่นสำคัญของข้อเสนอ Malanta คือเอนจินคาดการณ์อัจฉริยะ ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ ซึ่งสแกนกิจกรรมทั่วโลกบนอินเทอร์เน็ตอย่างต่อเนื่องเพื่อนำเสนอข้อมูลสัญญาณก่อนการโจมตี แพลตฟอร์มจะเชื่อมโยงสัญญาณต่าง ๆ เข้ากับรอยเท้าดิจิทัลของบริษัทโดยใช้สิ่งที่ Malanta เรียกว่า Neural Exposure Mapping เพื่อตรวจสอบว่าสินทรัพย์ใดมีความเสี่ยงมากที่สุด และคู่แข่งอาจเคลื่อนไหวอย่างไรต่อไป แนวคิดคือช่วยให้องค์กรเปลี่ยนจากการรับมือแบบตอบสนอง ไปสู่การคาดการณ์เชิงรุก โดยภัยคุกคามที่อาจเกิดขึ้นจะถูกจัดการก่อนที่ผู้โจมตีจะเริ่มปฏิบัติการ แพลตฟอร์มของ Malanta ออกแบบมาให้ใช้งานได้ทันที โดยให้ความชัดเจนแบบเรียลไทม์ภายในไม่กี่นาทีหลังการเริ่มต้นใช้งาน แพลตฟอร์มทำงานเป็นชั้นการหยุดยั้งก่อนการโจมตี ที่จัดอันดับภัยคุกคามเร่งด่วนโดยอัตโนมัติ ระบุช่องโหว่ที่สามารถถูกใช้ประโยชน์ได้ และเสนอขั้นตอนที่ลงมือทำได้เพื่อให้ทีมความมั่นคงปลอดภัยเข้าแทรกแซงตั้งแต่เนิ่น ๆ ผู้ก่อตั้งบริษัท …
Read More »Google เตือนมัลแวร์ AI ยุคใหม่เริ่มต้นแล้ว สามารถพัฒนาและปรับเปลี่ยนตัวเองได้อัตโนมัติ
รายงานล่าสุดจาก Google Threat Intelligence Group (GTIG) ระบุว่าอาชญากรไซเบอร์ก้าวเข้าสู่ยุคใหม่ โดยเริ่มนำ AI มาใช้ในมัลแวร์ที่ทำงานจริงแล้ว
Read More »Thales Webinar: Evolving APIs, Evolving Attacks – The 2025 API Security Playbook
Thales ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนาออนไลน์เรื่อง “Evolving APIs, Evolving Attacks – The 2025 API Security Playbook” เพื่อสรุปเทรนด์ภัยคุกคาม API ล่าสุดในปี 2025 พร้อม 10 ขั้นตอนการรักษาความมั่นคงปลอดภัย API ตามแนวทางของ BOT และ NCSA ในวันพฤหัสบดีที่ 20 พฤศจิกายน 2025 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »NetApp นำร่องนวัตกรรมใหม่ ผสานระบบตรวจจับการละเมิดข้อมูลในอุตสาหกรรมการจัดเก็บข้อมูลระดับองค์กร [PR]
กรุงเทพมหานคร, ประเทศไทย – 3 พฤศจิกายน 2025 – เน็ตแอพ® (NASDAQ: NTAP) บริษัทซอฟต์แวร์ระดับโลกที่ขับเคลื่อนด้วยคลาวด์และเน้นการใช้ข้อมูลเป็นศูนย์กลาง ประกาศเปิดตัวความสามารถด้านการป้องกันต่อภัยคุกคามทางไซเบอร์รูปแบบใหม่ที่ยกระดับความปลอดภัยของระบบจัดเก็บข้อมูลให้แข็งแกร่งยิ่งขึ้น ภายใต้บริการ NetApp Ransomware Resilience ที่ได้รับการพัฒนาใหม่ เพื่อช่วยให้องค์กรสามารถบูรณาการโครงสร้างพื้นฐานด้านข้อมูลเข้าเป็นส่วนหนึ่งของกลยุทธ์ความปลอดภัยไซเบอร์อย่างสมบูรณ์ บริการ NetApp Ransomware Resilience มาพร้อมเทคโนโลยีการตรวจจับแรนซัมแวร์อัจฉริยะที่ขับเคลื่อนด้วย AI และเสริมด้วยความสามารถใหม่ 2 ด้านหลัก ได้แก่ การตรวจจับการละเมิดข้อมูล (Data Breach Detection) ซึ่งถือเป็นครั้งแรกของอุตสาหกรรมสำหรับพื้นที่จัดเก็บข้อมูลระดับองค์กร และ สภาพแวดล้อมการกู้คืนแบบแยกส่วน (Isolated Recovery Environments) โซลูชันที่ออกแบบมาเพื่อให้การกู้คืนข้อมูลและเวิร์กโหลดเป็นไปอย่างปลอดภัย รวดเร็ว และปลอดมัลแวร์อย่างสมบูรณ์
Read More »ปกป้อง API ขององค์กรตามแนวทางของ BOT และ NCSA ด้วย Imperva API Security จาก Thales
Application Programming Interface หรือ API เป็นหัวใจสำคัญของธุรกิจยุคดิจิทัล หลายองค์กรเริ่มเปิดให้บริการออนไลน์และแอปพลิเคชันของตนเชื่อมต่อกับระบบต่างๆ ทั้งภายในและภายนอกมากขึ้น เช่น ระบบฐานข้อมูล โซเชียลมีเดีย แอปพลิเคชันของพันธมิตรทางธุรกิจ เกม เป็นต้น ซึ่ง API ในปัจจุบันนอกจากจะช่วยเรื่องการสื่อสารและแลกเปลี่ยนข้อมูลระหว่างกันแล้ว ยังสามารถควบคุมระบบอื่นๆ ได้อีกด้วย
Read More »Akamai Webinar: API รั่ว = AI เสี่ยง! เปิดมุมมองใหม่ที่องค์กรไทยต้องรู้
Akamai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “API รั่ว = AI เสี่ยง! เปิดมุมมองใหม่ที่องค์กรไทยต้องรู้” เพื่อเรียนรู้ว่าจุดอ่อนของ API จะกลายเป็นช่องโหว่ของ AI ได้อย่างไร พร้อมทำความรู้จักกับ Akamai Firewall for AI ที่ถูกออกแบบมาเพื่อปกป้อง AI & LLM Apps โดยเฉพาะ ในวันอังคารที่ 18 พฤศจิกายน 2025 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »Zscaler เข้าซื้อกิจการ SPLX ผู้นำด้าน AI Security เสริมความปลอดภัย AI Lifecycle
Zscaler ประกาศเข้าซื้อกิจการ SPLX บริษัท AI security startup เพื่อเสริมความแข็งแกร่งด้านการปกป้อง AI ตลอด lifecycle ตั้งแต่การพัฒนาจนถึงการใช้งานจริง
Read More »[Video Webinar] ยกระดับและลดค่าใช้จ่าย SIEM พร้อมจัดการ Log จากทุกระบบด้วย NXLog
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย AskMe x NXLog Webinar เรื่อง “ยกระดับและลดค่าใช้จ่าย SIEM พร้อมจัดการ Log จากทุกระบบด้วย NXLog” ซึ่งจะช่วยลดปริมาณข้อมูลที่ส่งเข้าสู่ SIEM ได้มากกว่า 50% เพิ่มความเร็วในการสืบค้นและวิเคราะห์เหตุการไปอีกขั้น ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »OpenAI เปิดตัว Aardvark เอเจนต์ GPT-5 ช่วยค้นหาช่องโหว่ซอฟต์แวร์โดยอัตโนมัติ
OpenAI ได้เปิดตัว Aardvark เอเจนต์ปัญญาประดิษฐ์อัตโนมัติที่ขับเคลื่อนด้วย GPT-5 ตัวใหม่ ซึ่งถูกออกแบบมาเพื่อระบุ ตรวจสอบ และช่วยแก้ไขช่องโหว่ซอฟต์แวร์แบบเรียลไทม์
Read More »พลิกเกมป้องกันภัยไซเบอร์ในยุค AI เสริมเกราะความไว้วางใจ สู่การป้องกันเชิงรุก [PR]
ภัยคุกคามทางไซเบอร์เป็นความจริงที่หลีกเลี่ยงไม่ได้ในโลกสมัยใหม่ การป้องกันแบบเดิมที่มุ่งเน้นแต่แนวป้องกันรอบนอกกำลังประสบปัญหาในการรับมือกับการโจมตีที่มีขนาดใหญ่และซับซ้อน เมื่อภัยคุกคามเหล่านี้ทวีความซับซ้อนมากขึ้น อีกทั้งขยายตัวในวงกว้าง ทำให้องค์กรต้องปรับเปลี่ยนแนวทางการป้องกันใหม่อย่างเร่งด่วน และนี่คือจุดที่ AI PC เข้ามามีบทบาทสำคัญในการพลิกโฉมความปลอดภัยจากแนวทางเชิงรับสู่การป้องกันเชิงรุกอย่างแท้จริง เพื่อปกป้องข้อมูลซึ่งเป็นทรัพย์สินที่มีค่าที่สุดขององค์กร
Read More »NTT DATA ชูแนวคิด “Sustainable AI”ขับเคลื่อนเทคโนโลยีอย่างรับผิดชอบ สู่อนาคตที่เป็นมิตรต่อสิ่งแวดล้อม [PR]
NTT DATA ผู้นำระดับโลกด้าน AI ธุรกิจดิจิทัล และบริการเทคโนโลยี เผยแพร่เอกสารไวท์เปเปอร์ฉบับใหม่ที่เน้นย้ำถึงความจำเป็นเร่งด่วนในการผสานแนวคิดความยั่งยืนเข้าในทุกขั้นตอนของการพัฒนาและนำเทคโนโลยี AI ไปใช้ เพื่อลดผลกระทบทางสิ่งแวดล้อมที่เกิดขึ้น การพัฒนา “AI อย่างยั่งยืน” ไม่เพียงเป็นความรับผิดชอบขององค์กรเท่านั้น แต่ยังเป็นโอกาสทางกลยุทธ์ในการสร้างคุณค่าที่ยั่งยืน เสริมความแข็งแกร่งขององค์กร และลดการใช้ทรัพยากรที่สำคัญของโลก
Read More »พบช่องโหว่บน Docker Compose และ Docker Desktop ที่อาจทำให้แฮกเกอร์เข้าควบคุมระบบได้
ทีมวิจัยด้านความปลอดภัยพบช่องโหว่ร้ายแรงใน Docker Compose และ Docker Desktop ที่ทำให้ผู้โจมตีสามารถเขียนไฟล์ลงบนระบบและรันคำสั่งได้ โดย Docker ได้ออกแพตช์แก้ไขแล้ว
Read More »Deceptive Bytes พลิกเกม Endpoint Security! ชูเทคโนโลยี “บิดเบือนการรับรู้” หยุด Ransomware ตั้งแต่ยังไม่เริ่มทำงาน [Guest Post]
Deceptive Bytes, โซลูชัน Active Endpoint Prevention ที่กำลังพลิกโฉมวงการความปลอดภัย Endpoint ด้วยแนวคิดที่แตกต่างอย่างสิ้นเชิง คือการหยุดยั้งภัยคุกคามก่อนที่มันจะเริ่มทำงาน โดยการ “บิดเบือนการรับรู้” (Distort Ransomware Perception) และใช้ประโยชน์จากเทคนิคการหลบเลี่ยง (Evasion Techniques) ของตัวมัลแวร์เอง
Read More »การโจรกรรมเทเลเมติกส์ครั้งใหญ่ แคสเปอร์สกี้พบช่องโหว่คุกคามความปลอดภัยของรถยนต์ [PR]
ในงาน Security Analyst Summit 2025 แคสเปอร์สกี้ได้นำเสนอผลการตรวจสอบความปลอดภัย ระบุถึงช่องโหว่ด้านความปลอดภัยสำคัญซึ่งทำให้เข้าถึงรถยนต์ที่เชื่อมต่อทั้งหมดของผู้ผลิตรถยนต์รายหนึ่งโดยไม่ได้รับอนุญาต
Read More »