Cybersecurity

CISA ออกคำเตือนให้หน่วยงานรัฐบาลสหรัฐฯ ระวังการโจมตีที่กำลังเกิดขึ้นจริงผ่านช่องโหว่ระดับ high-severity ใน Linux kernel OverlayFS subsystem ที่ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์เป็น root ได้

บริษัท ซิมโฟนี่ คอมมูนิเคชั่น จำกัด (มหาชน) หรือ SYMPHONY COMMUNICATION ผู้นำด้านการให้บริการโครงข่ายที่มีคุณภาพสูงในประเทศไทยซึ่งครอบคลุมทั้งในและระหว่างประเทศ ได้เปิดตัวโลโก้ใหม่ “SYMPHONY CYBER SHIELD” เพื่อสะท้อนภาพลักษณ์ของบริการด้านความปลอดภัยทางไซเบอร์ (Cybersecurity) ที่พร้อมปกป้ององค์กรจากภัยคุกคามยุคใหม่ ด้วยเทคโนโลยีและทีมผู้เชี่ยวชาญระดับแนวหน้า การเปิดตัวในครั้งนี้เป็นส่วนหนึ่งของกลยุทธ์ในการยกระดับภาพลักษณ์แบรนด์ SYMPHONY สู่บทบาท “Digital Defense Partner” ที่องค์กรไว้วางใจได้ในโลกดิจิทัลที่เปลี่ยนแปลงอย่างรวดเร็ว

ช่องโหว่ CVE-2025-3464 ความรุนแรงสูง 8.8 ในไดรเวอร์ AsIO3.sys บน ASUS Armoury Crate ทำให้ผู้โจมตีสามารถเข้าถึงระดับ SYSTEM ได้ผ่านการใช้ hard link

CrowdStrike Holdings ได้เปิดตัวบริการตอบสนองต่อเหตุการณ์ใหม่สำหรับลูกค้าของ Amazon Web Services ซึ่งให้การป้องกันทางไซเบอร์โดยใช้แพลตฟอร์มความมั่นคงปลอดภัย CrowdStrike Falcon ในราคาพิเศษผ่าน AWS Marketplace

สตาร์ทอัพด้านการจัดการสิทธิ์การเข้าถึง AuthZed ประกาศสนับสนุนการใช้งานระบบ retrieval-augmented generation (RAG) และปัญญาประดิษฐ์เชิงตัวแทน (agentic AI) เพื่อขยายโครงสร้างพื้นฐานด้านการให้สิทธิ์ใช้งานของตน โดยมุ่งเน้นการแก้ปัญหาความท้าทายด้านความมั่นคงปลอดภัยในระบบ AI สำหรับองค์กร

จากแหล่งข่าว Bleeping Computer ได้ชี้ให้เห็นว่าแฮกเกอร์สามารถใช้ Invite Links ของ Discord ที่หมดอายุหรือลบไปแล้ว มาใช้เพื่อ Redirect ผู้ใช้ไปที่เว็บไซต์ที่ Malicious ที่จะสามารถส่งโทรจันหรือมัลแวร์เพื่อขโมยข้อมูลไปสู่เครื่องได้ต่อไป

Kali Linux แพลตฟอร์มระบบปฏิบัติการ Penetration Testing ล่าสุดได้ปล่อยเวอร์ชัน 2025.2 ออกมาเป็นที่เรียบร้อยแล้ว โดยมาพร้อมกับ Kali Menu ปรับโฉมใหม่เพื่อดำเนนิการตามโครงสร้างเฟรมเวิร์ก MITRE ATT&CK พร้อม 13 เครื่องมือใหม่สำหรับสนับสนุนการเจาะระบบ Credit : Kali Linux

Meter ซึ่งเป็นสตาร์ทอัพที่ช่วยให้บริษัทต่าง ๆ สร้างเครือข่ายองค์กรของตนเองได้ ประกาศว่าได้รับเงินระดมทุนจำนวน 170 ล้านดอลลาร์จากกลุ่มนักลงทุนรายใหญ่

Trend Micro ปล่อยอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับ Critical ที่อนุญาตให้รันโค้ดจากระยะไกลและข้ามการยืนยันตัวตนในผลิตภัณฑ์ Apex Central และ Endpoint Encryption PolicyServer โดยยังไม่พบการโจมตีใช้งานจริง แต่แนะนำให้อัปเดตโดยเร็วที่สุด

Securonix ประกาศว่าได้เข้าซื้อกิจการสตาร์ทอัพด้านความมั่นคงปลอดภัยไซเบอร์ ThreatQuotient เพื่อเสริมศักยภาพในการป้องกันการละเมิดระบบ อย่างไรก็ตามเงื่อนไขของข้อตกลงไม่ได้ถูกเปิดเผยต่อสาธารณะ

Lemony ผู้ให้บริการโซลูชันปัญญาประดิษฐ์เชิงสร้างสรรค์แบบติดตั้งภายในองค์กร หรือในชื่อทางการว่า Uptime Industries ได้ประกาศเปิดตัวโซลูชัน AI แบบติดตั้งภายในองค์กรรุ่นใหม่ ซึ่งออกแบบมาเพื่อให้องค์กรสามารถใช้งานโมเดลภาษาขนาดใหญ่ได้โดยไม่ต้องเผชิญความเสี่ยงจากการใช้งานผ่านระบบคลาวด์ ผลิตภัณฑ์ใหม่นี้มีชื่อว่า “AI in a Box” เป็นโหนดฮาร์ดแวร์แบบเสียบแล้วใช้งานได้ทันที (plug-and-play) ที่ช่วยให้องค์กรสามารถรันเวิร์กโฟลว์ AI เชิงสร้างสรรค์ขั้นสูงได้แบบโลคอลอย่างมั่นคงปลอดภัยในทันที โหนดของ Lemony แต่ละตัวสามารถโฮสต์สแต็ก AI ได้ครบถ้วน ตั้งแต่โมเดลพื้นฐานไปจนถึงเอเจนต์ RAG (retrieval-augmented generation) โดยบริการนี้มุ่งเน้นไปที่ภาคส่วนที่ให้ความสำคัญกับความเป็นส่วนตัว เช่น การแพทย์ กฎหมาย การเงิน และภาครัฐ ระบบนี้ไม่ต้องการความรู้เฉพาะทางในการติดตั้งหรือใช้งาน และรองรับผู้ใช้ได้สูงสุดห้าคนต่ออุปกรณ์ พร้อมความสามารถในการขยายเพิ่มสำหรับทีมขนาดใหญ่ แนวคิดหลักของ “AI in a Box” คือการตัดความจำเป็นในการใช้โครงสร้างพื้นฐานระบบคลาวด์ภายนอก ซึ่งช่วยให้องค์กรสามารถหลีกเลี่ยงปัญหาทั่วไปเกี่ยวกับอธิปไตยของข้อมูล (data sovereignty) การปฏิบัติตามข้อกำหนด และ AI เงา (shadow AI) ได้ ตามข้อมูลจากบริษัท ระบบนี้สามารถเปิดใช้งานและค้นหาเอกสารและไฟล์จำนวนมากได้ทันที ทำให้สามารถเข้าถึงองค์ความรู้ที่เคยถูกละเลยมาก่อน โดยยังคงรักษาการควบคุมด้าน ความมั่นคงปลอดภัยภายในอย่างเข้มงวด “เราได้สร้าง Lemony …

“ข้อมูลคุณถูกเข้ารหัสแล้ว… หากต้องการกลับคืน โปรดจ่ายเงินใน 72 ชั่วโมง” ประโยคสั้นๆ นี้ กลายเป็นฝันร้ายของเจ้าของธุรกิจทั่วโลก ไม่เว้นแม้แต่ในประเทศไทย เมื่อ Ransomware หรือ “มัลแวร์เรียกค่าไถ่” กลายเป็นภัยไซเบอร์อันดับต้นๆ ที่สร้างความเสียหายระดับหลายหมื่นล้านบาทต่อปี และมีแนวโน้มรุนแรงขึ้นเรื่อยๆ โดยเฉพาะกับธุรกิจที่ยังไม่มีมาตรการป้องกันที่เพียงพอ

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย True IDC Webinar เรื่อง “เจาะลึกภัยคุกคาม เซฟแอปฯ ให้ปลอดภัย ด้วย AI-Powered Modernized Monitoring Platform” พร้อมอัปเดตเทรนด์ Observability แห่งอนาคตที่สนับสนุนด้วย AI ช่วยให้มองเห็นภาพรวมของระบบได้แบบ Real-time 360 องศา ลด MTTR ได้สูงถึง 70% ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Cisco เปิดตัวเครื่องมือ AI ใหม่สองตัว ได้แก่ Cisco AI Assistant และ AI Canvas ที่ใช้แนวคิด AgenticOps ในการบริหารจัดการเครือข่าย ช่วยให้ทีม IT ระบุปัญหา วิเคราะห์สาเหตุ และแก้ไขได้รวดเร็วด้วยภาษาธรรมชาติ

สตาร์ทอัพด้านโซลูชันความมั่นคงของห่วงโซ่อุปทานซิลิคอน zeroRISC ประกาศว่า บริษัทสามารถระดมทุนรอบใหม่ได้ 10 ล้านดอลลาร์ เพื่อเร่งการสร้างรายได้จากโซลูชันความมั่นคงปลอดภัยของซิลิคอนแบบโอเพนซอร์ส และขยาย Integrity Management Platform ให้ครอบคลุมห่วงโซ่อุปทานซิลิคอนอย่างทั่วถึง

หลังจากโลกของ Data ได้กลายเป็นหัวใจสำคัญขององค์กรในปัจจุบัน จึงทำให้ Databricks ได้พยายามที่จะตอบโจทย์ในเรื่อง Data Security และ Compliance มาอย่างต่อเนื่อง และล่าสุด ได้ประกาศ Enterprise Tier ใหม่ สำหรับ Databricks on Google Cloud ที่จะเสริมเรื่อง Security และ Governance ที่ล้ำหน้าขึ้น

Microsoft ปล่อยอัปเดตความปลอดภัยแก้ไขช่องโหว่ 66 จุด รวมถึง Zero-Day ที่ถูกโจมตีจริงใน WebDAV และ Zero-Day ที่เปิดเผยสาธารณะใน Windows SMB Client พร้อมช่องโหว่ Critical อีก 10 จุด

พบการโจมตี Supply Chain ขนาดใหญ่เข้าใส่ NPM Package ยอดนิยม 17 แพ็กเกจของ Gluestack ที่มียอดดาวน์โหลดรวมกว่า 1 ล้านครั้งต่อสัปดาห์ พบโค้ดมัลแวร์ที่ทำงานเป็น Remote Access Trojan

Red Sift สตาร์ทอัพด้านความมั่นคงปลอดภัยของอีเมลบนคลาวด์และการปกป้องแบรนด์ ประกาศถึงการขยายความร่วมมือกับ Cisco Systems โดยการนำแพลตฟอร์ม Brand Trust เข้ามาเป็นส่วนหนึ่งของกลุ่มผลิตภัณฑ์ด้านความมั่นคงปลอดภัยของ Cisco