Cybersecurity

Anthropic กล่าวว่า ทางบริษัทกำลังเปิดตัวรุ่นพรีวิวของโมเดลชั้นแนวหน้าที่ทรงพลังที่สุดเท่าที่เคยพัฒนามา โดยเปิดให้พาร์ทเนอร์กลุ่มเล็ก ๆ และนักวิจัยด้านความปลอดภัยไซเบอร์ได้ใช้งาน เพื่อช่วยรักษาความมั่นคงปลอดภัยให้กับซอฟต์แวร์

อุตสาหกรรมเว็บไซต์กำลังเผชิญหน้ากับความท้าทายครั้งใหญ่ เมื่อ AI Agent เข้ามากวาดข้อมูลไปใช้งานโดยไม่สนใจผลกระทบต่อเจ้าของเว็บไซต์ ล่าสุด Cloudflare และ GoDaddy ประกาศความร่วมมือเพื่อช่วยผู้ดูแลเว็บไซต์ในการควบคุมพฤติกรรมของ AI Bot พร้อมผลักดัน Open Standard เพื่อแยกแยะบอตที่เชื่อถือได้ออกจากบอตที่ไม่พึงประสงค์

ผู้นำเทคโนโลยี 16 บริษัทจากแอฟริกา เอเชีย ยุโรป และอเมริกาเหนือ ได้ประกาศเปิดตัวกลุ่มพันธมิตรเทคโนโลยีที่เชื่อถือได้ หรือ Trusted Tech Alliance (TTA) อย่างเป็นทางการ ณ การประชุมความมั่นคงมิวนิก (Munich Security Conference) ซึ่งเป็นการรวมกลุ่มของผู้ให้บริการเทคโนโลยีที่มีวิสัยทัศน์ร่วมกัน เพื่อร่วมมือกันสร้างมาตรฐานโครงสร้างพื้นฐานเทคโนโลยีที่เชื่อถือได้ (Trusted Technology Stack) ครอบคลุมตั้งแต่ระบบโครงข่ายการเชื่อมต่อ โครงสร้างพื้นฐานคลาวด์ เซมิคอนดักเตอร์ ไปจนถึงซอฟต์แวร์และระบบปัญญาประดิษฐ์

Fortinet ปล่อยแพตช์ฉุกเฉินแก้ช่องโหว่ระดับ Critical CVE-2026-35616 บน FortiClient EMS (Enterprise Management Server) หลังพบว่าถูกใช้โจมตีจริงในวงกว้างแล้ว

McAfee เปิดเผยแคมเปญ Malware บน Android ในชื่อ NoVoice ที่แฝงตัวอยู่ในแอปกว่า 50 รายการบน Google Play โดยมียอดดาวน์โหลดรวมกว่า 2.3 ล้านครั้ง สามารถ Root อุปกรณ์และขโมยข้อมูลจาก WhatsApp ได้

Tenex.ai ผู้ให้บริการจัดการการตรวจจับและตอบสนองต่อภัยคุกคาม ประกาศว่าบริษัทระดมทุนได้ 250 ล้านดอลลาร์ ในรอบ Series B ที่นำโดย Crosspoint Capital Partners การอัดฉีดเงินทุนในครั้งนี้เกิดขึ้นหลังจากที่ Tenex เปิดตัวได้ประมาณหนึ่งปี ซึ่งบริษัทระบุว่ารายได้ตามสัญญาหรือมูลค่ารวมของสัญญาลูกค้าทั้งหมดสูงถึง 25 ล้านดอลลาร์แล้ว

Linx Security สตาร์ทอัพด้านความมั่นคงปลอดภัยอัตลักษณ์และแพลตฟอร์มการกำกับดูแล เปิดเผยว่าบริษัทได้ระดมทุนรอบใหม่จำนวน 50 ล้านดอลลาร์ เพื่อขยายฐานการดำเนินงานทั่วโลก เพิ่มขีดความสามารถในการทำตลาดระดับองค์กร และเร่งการพัฒนาผลิตภัณฑ์ด้านการกำกับดูแลอัตลักษณ์แบบอัตโนมัติ

Anthropic ได้เปิดเผยซอร์สโค้ดของ Claude Code โดยไม่ได้ตั้งใจ เนื่องจากความผิดพลาดในการแพ็กเกจที่ส่งผลให้มีการรวมไฟล์ที่มีความละเอียดอ่อนเข้าไปใน node package manager หรือ npm ที่เผยแพร่ต่อสาธารณะ

พบช่องโหว่ Critical CVE-2026-3055 บน Citrix NetScaler ADC และ NetScaler Gateway ถูกแฮกเกอร์ใช้โจมตีเพื่อขโมยข้อมูล Session ID ของผู้ดูแลระบบ ซึ่งอาจนำไปสู่การยึดครองอุปกรณ์ได้

F5 Networks ออกประกาศเตือนว่าช่องโหว่ CVE-2025-53521 บน BIG-IP APM ถูกแฮกเกอร์ใช้โจมตีจริงแล้ว โดยผู้โจมตีฝัง Webshell บนอุปกรณ์ที่ยังไม่ได้แพตช์

Saviynt แพลตฟอร์มด้านความปลอดภัยของตัวตน (Identity Security) สำหรับยุค AI ประกาศเปิดตัวโซลูชัน “Saviynt Identity Security for AI” ซึ่งยกระดับขีดความสามารถระดับองค์กรในการบริหารจัดการ AI Agents ได้อย่างครบวงจร ควบคู่ไปกับการดูแลตัวตนทั้งของมนุษย์และตัวตนที่ไม่ใช่มนุษย์ (Non-Human Identities: NHIs) แพลตฟอร์มดังกล่าวช่วยให้องค์กรสามารถมองเห็น (Visibility) การทำงานของ AI Agents ได้อย่างต่อเนื่อง บริหารจัดการวงจรชีวิต (Lifecycle Governance) และควบคุมสิทธิ์การเข้าถึงระหว่างการทำงานจริง (Runtime Authorisation) ของ AI Agents แบบอัตโนมัติได้อย่างมีประสิทธิภาพ ซึ่งช่วยปิดช่องว่างด้านความปลอดภัยของตัวตนที่ปัจจุบันทำให้องค์กรถึง 91% ต้องเผชิญกับความเสี่ยงที่มองไม่เห็น (Blind Risk)