Cybersecurity

Palo Alto Networks เปิดตัว PAN-OS 12.1 Orion เตรียมพร้อมสำหรับยุค Quantum Computing พร้อมเสริมการป้องกันสำหรับสภาพแวดล้อม Multi-cloud และ AI ที่ซับซ้อนมากขึ้น

Archestra สตาร์ทอัพให้บริการแพลตฟอร์มสำหรับเอเจนต์ปัญญาประดิษฐ์ และเซิร์ฟเวอร์ Model Context Protocol (MCP) ประกาศว่าระดมทุนใหม่ได้มูลค่า 3.3 ล้านดอลลาร์ เพื่อนำไปพัฒนาแพลตฟอร์มโอเพนซอร์สเน้นความมั่นคงปลอดภัย สำหรับการปรับใช้เอเจนต์ AI และเซิร์ฟเวอร์ MCP ในสภาพแวดล้อมองค์กร

เมื่อโลกเข้าสู่ยุคดิจิทัล หลายองค์กรเริ่มเดินหน้าทำ AI Transformation บริการออนไลน์และแอปพลิเคชันต่างๆ ถูกพัฒนาและให้บริการแก่ลูกค้ามากขึ้น พร้อมเปิดให้เชื่อมต่อผ่าน API เพื่อสร้างบริการแบบไร้รอยต่อ โดยมีเทคโนโลยี AI สนับสนุนเพื่อมอบประสบการณ์ที่ดีที่สุดให้แก่ลูกค้า ส่งผลให้ระบบแอปพลิเคชันมีความซับซ้อน เปิดช่องทางให้ผู้ไม่ประสงค์ดีสามารถโจมตี Web Apps, API รวมถึงระบบ AI ขององค์กรเพื่อขัดขวางการดำเนินธุรกิจ ขโมยข้อมูล หรือขู่กรรโชกทรัพย์ได้

Microsoft ปล่อยอัปเดตความปลอดภัย Patch Tuesday ประจำเดือนสิงหาคม 2025 แก้ไขช่องโหว่ทั้งหมด 107 รายการ รวมถึง zero-day vulnerability ใน Windows Kerberos ที่ถูกเปิดเผยต่อสาธารณะแล้ว พร้อมช่องโหว่ระดับ Critical อีก 13 รายการ

รายงานใหม่จากสตาร์ทอัพด้านการทดสอบคุณภาพโค้ด SonarSource เตือนว่า แม้โมเดลภาษาขนาดใหญ่รุ่นล่าสุดจะมีความสามารถมากขึ้นในการทำคะแนนผ่านการทดสอบวัดความสามารถด้านการเขียนโค้ด ทว่าในขณะเดียวกันกลับสร้างบั๊กและช่องโหว่ความมั่นคงปลอดภัยที่ร้ายแรงมากขึ้น

บริษัทด้านความมั่นคงปลอดภัยไซเบอร์ SonicWall เปิดตัวไฟร์วอลล์รุ่นใหม่ในพอร์ตโฟลิโอ Generation 8 โดยวางตำแหน่งเป็นแพลตฟอร์มหลักสำหรับผู้ให้บริการจัดการระบบ (MSP) และผู้ให้บริการจัดการความมั่นคงปลอดภัย (MSSP)

บริษัท 1Kosmos ผู้ให้บริการด้านการตรวจสอบยืนยันตัวตนและการยืนยันตัวตนแบบไร้รหัสผ่าน ประกาศว่า ได้ระดมทุนใหม่มูลค่า 57 ล้านดอลลาร์ เพื่อนำไปใช้พัฒนานวัตกรรมผลิตภัณฑ์ ขยายยอดขายในระดับโลก และเพิ่มการบูรณาการเข้ากับแพลตฟอร์มด้านข้อมูลตัวตนและความมั่นคงปลอดภัยชั้นนำ

ช่องโหว่ร้ายแรงใน Microsoft Exchange Server ยังคงไม่ได้รับการอัปเดตแพตช์บนเกือบ 30,000 ระบบทั่วโลก ทำให้เกิดความกังวลเกี่ยวกับความเป็นไปได้ที่จะถูกโจมตีในสภาพแวดล้อมคลาวด์แบบไฮบริด

สิ่งที่ทำให้ AI แตกต่างคือข้อมูล นี่คือความเป็นจริงที่ตอกย้ำถึงความสำคัญของข้อมูลในยุคดิจิทัล สังเกตได้ว่าผู้ผลิต AI ต่างแย่งกันเข้าถึงข้อมูล ด้วยการเข้าซื้อลิขสิทธิ์เพื่อเข้าถึงข้อมูลต่างๆ แต่ข้อมูลในองค์กรคือลิขสิทธิ์เฉพาะที่ไม่มีทางเหมือนกัน เกิดจากองค์ความรู้ที่สั่งสมมา เช่น ข้อมูลลูกค้า ข้อมูลการเงิน ข้อมูลส่วนบุคคล และข้อมูลลับเฉพาะของสินค้าและผลิตภัณฑ์ ทั้งนี้การปกป้องข้อมูลต้องทำอย่างครอบคลุมวงจร รู้ถึงข้อมูลที่มี การไหลของข้อมูล ผู้เข้าถึงใช้งานและพฤติกรรม ซึ่งกระบวนการต้องเริ่มต้นตั้งแต่ระดับ Endpoint, Network, Application และ Cloud โดยที่งาน TTT 2025 Reshape: Enterprise Cybersecurity Day ณ ไบเทคบางนา ทีมงานของ MISO ได้ยกทีมงานมานำเสนอแนวทางการป้องกันเชิงรุกด้วยระบบรักษาความปลอดภัยทางไซเบอร์แบบครบวงจร โดยเฉพาะในสภาพแวดล้อมแบบไฮบริดที่องค์กรต้องทำงานร่วมกับ AI อย่างมั่นใจ

Microsoft ออกคำเตือนให้ลูกค้าเร่งแก้ไขช่องโหว่ CVE-2025-53786 ความรุนแรงสูงใน Exchange Server hybrid deployments ที่อาจทำให้ผู้โจมตียกระดับสิทธิ์ใน Exchange Online cloud environments โดยไม่ถูกตรวจจับได้

รายงานฉบับใหม่ที่เผยแพร่ในวันนี้โดย Secureframe ผู้ให้บริการแพลตฟอร์มระบบอัตโนมัติด้านการปฏิบัติตามข้อกำหนด ได้สรุปภัยคุกคามทางไซเบอร์ที่อันตรายที่สุดในปี 2025 จนถึงปัจจุบัน โดยเน้นการโจมตีที่ได้รับการเสริมพลังด้วยปัญญาประดิษฐ์ การใช้ประโยชน์จากช่องโหว่ zero-day และองค์กรอาชญากรรมไซเบอร์ ว่าเป็นความเสี่ยงสำคัญที่สุดในปีนี้

ลองจินตนาการถึงเช้าวันหนึ่งที่อีเมลจากแฮกเกอร์แจ้งว่าข้อมูลลูกค้าจำนวนมหาศาลของคุณถูกขโมยไป และเรียกค่าไถ่เป็นเงินมหาศาล… หากไม่จ่าย จะถูกเปิดเผยสู่สาธารณะทันที! นี่ไม่ใช่ฉากในภาพยนตร์ แต่คือ “ระเบิดเวลาไซเบอร์” ที่พร้อมระเบิดใส่ทุกองค์กร และกำลังทวีความรุนแรงขึ้นอย่างรวดเร็ว โดยเฉพาะเมื่อเทคโนโลยีปัญญาประดิษฐ์ (AI) เข้ามามีบทบาทสำคัญ ทั้งในฐานะ “ผู้ช่วยสุดฉลาด” และ “ภัยคุกคามแฝง” ความมั่นคงปลอดภัยทางไซเบอร์ (Cybersecurity) จึงไม่ใช่เรื่องของแค่ฝ่ายไอทีอีกต่อไป แต่นี่คือ วิกฤตระดับองค์กร ที่ผู้บริหารสูงสุดต้องตื่นตัว และนำไปสู่การวางแผนเชิงกลยุทธ์อย่างเร่งด่วนที่สุดเพื่อให้องค์กรไทยเตรียมพร้อมรับมือและลดความเสี่ยงจากภัยไซเบอร์ในอนาคต บริษัท เอซีอินโฟเทค จำกัด (www.acinfotec.com) หนึ่งในผู้นำด้านการให้คำปรึกษา IT GRC (Information Technology Governance, Risk, and Compliance) ที่มีประสบการณ์ยาวนานกว่า 20 ปี ได้ออกมาเตือนภัยและชี้ 5 ลำดับความสำคัญเร่งด่วนที่ทุกองค์กรต้อง “รู้ทัน” และ “ลงมือทำ” ภายในปี 2025 เพื่อสร้างเกราะป้องกันที่แข็งแกร่งในยุคที่ภัยคุกคามทางไซเบอร์ซับซ้อนยิ่งขึ้น ดังนี้:

บริษัทด้านความมั่นคงปลอดภัยเครือข่าย Tenable Holdings ประกาศขยายแพลตฟอร์ม Tenable One ด้วยการเปิดตัว AI Exposure ซึ่งเป็นโซลูชันใหม่ที่ช่วยให้องค์กรสามารถมองเห็น จัดการ และควบคุมความเสี่ยงที่เกิดจากปัญญาประดิษฐ์เชิงสร้างสรรค์ได้

SonicWall กำลังสืบสวนช่องโหว่ความปลอดภัยใหม่ที่อาจเป็นสาเหตุของการโจมตีที่เพิ่มขึ้นใน 72 ชั่วโมงที่ผ่านมา โดยแนะนำอย่างยิ่งให้ผู้ดูแลระบบปิด SSLVPN services บน Gen 7 firewall ในกรณีที่ทำได้

บริษัท AttackIQ ผู้ให้บริการแพลตฟอร์มปรับแต่งความมั่นคงปลอดภัย ประกาศเปิดตัว AttackIQ Watchtower เครื่องมือวิเคราะห์ข่าวกรองภัยคุกคามทางไซเบอร์ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ ซึ่งมอบการมองเห็นกิจกรรมของฝ่ายตรงข้ามที่กำลังพุ่งเป้ามายังสภาพแวดล้อมขององค์กรโดยตรง

สตาร์ทอัพ Apiiro เปิดตัวเครื่องมือปัญญาประดิษฐ์ใหม่ในชื่อ AutoFix Agent ที่ออกแบบมาเพื่อช่วยให้นักพัฒนาแก้ไขช่องโหว่ในโค้ดของตนได้รวดเร็วยิ่งขึ้น

กรุงเทพฯ – เมื่อวันที่ 24 กรกฎาคม 2568 ที่ผ่านมา บริษัท เน็กก้า ซิสเต็ม จำกัด (Netka System) ได้จัดงานสัมมนาครั้งยิ่งใหญ่แห่งปี “Netka RegTech Forum 2025” ประกาศวิสัยทัศน์และตอกย้ำความเป็นผู้นำด้านเทคโนโลยีเพื่อการกำกับดูแล ความเสี่ยง และการปฏิบัติตามกฎระเบียบ (GRC) รวมถึงธรรมาภิบาลข้อมูล (Data Governance)  โดยมีผู้บริหารและผู้เชี่ยวชาญจากหลายแวดวงเข้าร่วมงานอย่างคับคั่ง ไฮไลท์สำคัญของงานคือการเปิดตัว “Netka EnTrust” แพลตฟอร์ม GRC และ Data Governance อัจฉริยะที่ใช้ AI เป็นหัวใจในการขับเคลื่อน เพื่อช่วยให้องค์กรไทยเผชิญหน้ากับความท้าทายในยุคดิจิทัลได้ได้อย่างมีประสิทธิภาพ

eCloudvalley ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cloud & Cybersecurity เข้าร่วมงานสัมมนาออนไลน์เรื่อง “วางรากฐานระบบ Cloud อย่างมั่นคงปลอดภัย – พลิกโฉมธุรกิจไทยสู่ยุคดิจิทัลด้วย FortiGate CNF และ AWS Landing Zone” พร้อมอัปเดตเทรนด์ล่าสุดด้าน Cloud และ Cybersecurity หลัง AWS เปิดให้บริการ AWS Thailand Region ธุรกิจไทยควรใช้โอกาสนี้อย่างไร ในวันพุธที่ 20 สิงหาคม 2025 เวลา 14:00 น. ผ่านทาง Live Webinar