Cybersecurity

Veza สตาร์ทอัพที่ช่วยให้องค์กรสามารถควบคุมการเข้าถึงแอปพลิเคชันทางธุรกิจของพนักงาน ได้ระดมทุนจากนักลงทุนเป็นจำนวน 108 ล้านดอลลาร์ ในรอบ Series D ที่นำโดย New Enterprise Associates เพื่อนำไปพัฒนาเทคโนโลยีของบริษัท

Google Threat Intelligence Group ได้เผยแพร่รายงานแนวโน้ม Zero-Day ประจำปี 2024 โดยพบสิ่งที่น่าประหลาดใจว่า จำนวนภัยคุกคามแบบ Zero-Day ที่ถูกโจมตีในโลกความเป็นจริงลดลงเมื่อปีที่ผ่านมา แม้แนวโน้มระยะยาวจะยังคงเพิ่มขึ้นก็ตาม

CrowdStrike ได้เปิดตัวฟีเจอร์ใหม่ที่ช่วยให้องค์กรสามารถปกป้องพนักงานจากโมเดลปัญญาประดิษฐ์ที่เป็นอันตรายและภัยคุกคามอื่น ๆ ได้ โดยฟีเจอร์เหล่านี้จะถูกรวมไว้ใน Falcon แพลตฟอร์มด้านความมั่นคงปลอดภัยเรือธงของบริษัท

ตั้งแต่กฎหมายคุ้มครองข้อมูลส่วนบุคคล หรือ PDPA ถูกบังคับใช้ หน่วยงานที่มักได้รับหน้าที่ดูแลเรื่อง PDPA ในองค์กรได้แก่ “ฝ่ายไอที (IT)” ซึ่งเปรียบเสมือนด่านหน้าไม่ว่าจะเป็นผู้วางระบบการจัดเก็บข้อมูล การจัดการสิทธิ์การเข้าถึงข้อมูล และการปกป้องคุ้มครองข้อมูล

Cloudflare ปล่อยรายงานภัยคุกคาม DDoS ประจำไตรมาส 1 ปี 2025 เผยสถิติน่าตกใจพบการโจมตีมากถึง 20.5 ล้านครั้ง เพิ่มขึ้น 358% เมื่อเทียบกับปีก่อน และพบการโจมตีขนาดใหญ่ที่ทำลายสถิติโลก

นักวิจัยพบเซิร์ฟเวอร์ SAP NetWeaver ที่เปิดเผยสู่อินเทอร์เน็ตกว่า 1,200 เครื่องมีความเสี่ยงต่อช่องโหว่การอัปโหลดไฟล์ที่ไม่ต้องยืนยันตัวตน ซึ่งกำลังถูกนำไปใช้โจมตีอย่างแพร่หลาย

Palo Alto Networks ประกาศเข้าซื้อกิจการ Protect AI สตาร์ทอัพด้านความปลอดภัยทางไซเบอร์ พร้อมเปิดตัวแพลตฟอร์ม Prisma AIRS สำหรับปกป้องโมเดล AI และแอปพลิเคชัน

ท่ามกลางความเสี่ยงในโลกยุคดิจิทัลที่ภัยออนไลน์คุกคามอย่างไม่หยุดยั้ง ทั้งรูปแบบลิงก์หลอกลวงทาง SMS โทรหลอกลวง ไปจนถึงเว็บไซต์อันตราย  ทรู คอร์ปอเรชั่น ลงทุนพัฒนานวัตกรรมบริการเพื่อป้องกันภัยไซเบอร์ให้ลูกค้าทรู ดีแทค และทรูออนไลน์ทุกคน  ด้วย 2 โซลูชันความปลอดภัยที่ตอบโจทย์ไลฟ์สไตล์ที่แตกต่าง

Chainguard ซึ่งเป็นสตาร์ทอัพที่ช่วยให้นักพัฒนาสามารถมั่นใจได้ว่าโค้ดโอเพนซอร์สที่ใช้งานมีความมั่นคงปลอดภัย ประกาศระดมทุนรอบใหม่ได้ 356 ล้านดอลลาร์ ในรอบ Series D ที่นำโดย Kleiner Perkins และ IVP เพื่อเร่งการขยายตลาดและพัฒนาฟีเจอร์ใหม่ ๆ เพิ่มเติม

Scamnetic สตาร์ทอัพด้านการป้องกันสแกมด้วยปัญญาประดิษฐ์ (AI) ประกาศว่า บริษัทได้ระดมทุนใหม่จำนวน 13 ล้านดอลลาร์ในรอบ Series A ที่นำโดย Roo Capital เพื่อนำมาใช้ในการเพิ่มประสิทธิภาพการทำการตลาด การขาย และการให้บริการลูกค้า รวมถึงเร่งพัฒนาผลิตภัณฑ์ให้ทันต่อความต้องการทั่วโลกที่เพิ่มขึ้น

ASUS ปล่อยอัปเดตความปลอดภัยแก้ไขช่องโหว่ CVE-2024-54085 ที่มีความรุนแรงระดับสูงสุด ซึ่งแฮกเกอร์สามารถใช้เพื่อยึดครองและทำให้เซิร์ฟเวอร์ไม่สามารถใช้งานได้อย่างถาวร

สตาร์ทอัพด้านการปฏิบัติการความมั่นคงปลอดภัย Kenzo Security เปิดตัวพร้อมประกาศว่าได้รับเงินทุนจำนวน 4.5 ล้านดอลลาร์ เพื่อขยายทีมวิศวกรรมและทีมขาย รวมถึงเสริมศักยภาพของแพลตฟอร์มให้แข็งแกร่งยิ่งขึ้น

ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงระดับ Critical พบในเราเตอร์ ASUS หลายรุ่นที่เปิดใช้งาน AiCloud ทำให้ผู้โจมตีจากระยะไกลสามารถเข้าถึงและควบคุมอุปกรณ์ได้โดยไม่จำเป็นต้องผ่านการยืนยันตัวตน

สิริซอฟต์ (Sirisoft) ผู้ให้คำปรึกษาและบริการโซลูชันเทคโนโลยีชั้นนำของประเทศไทยที่เชี่ยวชาญด้านการเพิ่มประสิทธิภาพโครงสร้างพื้นฐาน (Infrastructure Optimization) ความมั่นคงปลอดภัยทางไซเบอร์ (Cyber Security) และการเปลี่ยนแปลงดิจิทัล (Digital Transformation) ตอกย้ำความเป็นผู้นำด้านที่ปรึกษาไอทีที่ครบวงจรของไทย คว้ารางวัลระดับอาเซียน “Top Systems Integration Partner” ในงาน 2025 Elastic ASEAN Partner Awards

จากแหล่งข่าว Bleeping Computer ได้ชี้ให้เห็นว่า Chrome Extensions ราว 57 ตัวที่มีผู้ใช้งานถึง 6,000,000 คนนั้นอาจจะมีความเสี่ยงสูง ที่อาจจะถูกติดตามพฤติกรรมการเข้าเว็บไซต์ หรือการเข้าถึง Cookies สำหรับโดเมนต่าง ๆ ซึ่งมีโอกาสที่จะถูกโจมตีรัน Script จากทางไกลได้

[Webinar] สัมมนาออนไลน์หัวข้อ “รู้เท่าทัน การโจมตีทางไซเบอร์” ร่วมเปิดมุมมองใหม่ของการ “ป้องกัน-คุ้มกันระบบ” ด้วยแนวทางเชิงรุก ที่มากกว่าแค่การใช้ Antivirus จัดโดย DAiKO Global Marketing