TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Anthropic เปิดเผยรายละเอียดแคมเปญจารกรรมไซเบอร์ที่ใช้ AI เป็นแกนหลักครั้งแรก โดยแฮกเกอร์ใช้โมเดล Claude ในการโจมตีองค์กรทั่วโลกกว่า 30 แห่ง
Read More »Anthropic เปิดเผยแฮกเกอร์ใช้ Claude AI ในแคมเปญจารกรรมไซเบอร์
Microsoft ปล่อยแพตช์ประจำเดือนพฤศจิกายน 2025 แก้ไขช่องโหว่ Zero-day 1 รายการและช่องโหว่อื่นอีก 63 รายการ
Microsoft ปล่อยอัปเดตความปลอดภัยประจำเดือนพฤศจิกายน 2025 (Patch Tuesday) แก้ไขช่องโหว่ทั้งหมด 63 รายการ รวมถึงช่องโหว่ Zero-day ที่ถูกใช้โจมตีจริงแล้ว 1 รายการ
Read More »พบช่องโหว่บน JavaScript Library expr-eval ส่งผลให้แฮกเกอร์รันโค้ดจากระยะไกลได้
พบช่องโหว่ระดับ Critical บน expr-eval JavaScript library ที่มีผู้ใช้งานกว่า 800,000 ดาวน์โหลดต่อสัปดาห์บน NPM ทำให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลผ่าน malicious input
Read More »QNAP แก้ไขช่องโหว่ Zero-day 7 รายการที่ถูกใช้โจมตีในงาน Pwn2Own
QNAP ปล่อยแพตช์แก้ไขช่องโหว่ Zero-day 7 รายการที่นักวิจัยด้านความปลอดภัยใช้ในการแฮกอุปกรณ์ Network-attached Storage (NAS) ระหว่างการแข่งขัน Pwn2Own Ireland 2025
Read More »Cisco เตือนช่องโหว่ Firewall ถูกโจมตีต่อเนื่อง 6 เดือน พบ variant ใหม่ทำ DoS
Cisco ออกคำเตือนเกี่ยวกับ attack variant ใหม่ที่กำลังโจมตีอุปกรณ์ Firewall ที่มีช่องโหว่ CVE-2025-20333 และ CVE-2025-20362 ทำให้อุปกรณ์ reload ซ้ำๆ จนเกิด DoS โดยการโจมตีดังกล่าวเกิดขึ้นต่อเนื่องมาแล้วอย่างน้อย 6 เดือนตั้งแต่เดือนพฤษภาคม
Read More »Google เตือนมัลแวร์ AI ยุคใหม่เริ่มต้นแล้ว สามารถพัฒนาและปรับเปลี่ยนตัวเองได้อัตโนมัติ
รายงานล่าสุดจาก Google Threat Intelligence Group (GTIG) ระบุว่าอาชญากรไซเบอร์ก้าวเข้าสู่ยุคใหม่ โดยเริ่มนำ AI มาใช้ในมัลแวร์ที่ทำงานจริงแล้ว
Read More »พบช่องโหว่บน Docker Compose และ Docker Desktop ที่อาจทำให้แฮกเกอร์เข้าควบคุมระบบได้
ทีมวิจัยด้านความปลอดภัยพบช่องโหว่ร้ายแรงใน Docker Compose และ Docker Desktop ที่ทำให้ผู้โจมตีสามารถเขียนไฟล์ลงบนระบบและรันคำสั่งได้ โดย Docker ได้ออกแพตช์แก้ไขแล้ว
Read More »Microsoft ปล่อย Patch ฉุกเฉินแก้ช่องโหว่ Critical บน Windows Server WSUS
Microsoft ปล่อยแพตช์ฉุกเฉินสำหรับช่องโหว่ Critical CVE-2025-59287 บน WSUS หลังจากแฮกเกอร์เริ่มใช้โจมตีจริง
Read More »อุดเดี๋ยวนี้! CISA เตือนภัยช่องโหว่ไคลเอนต์ Windows SMB ที่ยังคงถูกโจมตีอย่างต่อเนื่อง
หน่วยงาน Cybersecurity and Infrastructure Agency (CISA) ของสหรัฐอเมริกาได้ออกคำเตือนเกี่ยวกับช่องโหว่ในระบบปฏิบัติการ Microsoft Windows ซึ่งกำลังถูกโจมตีอยู่ในขณะนี้ โดยช่องโหว่นี้พบในเวอร์ชันของ Windows 10, Windows 11 และ Windows Server ที่ยังไม่ได้อัปเดตแพตช์
Read More »Dataminr เตรียมจ่าย 290 ล้านดอลลาร์ ซื้อ ThreatConnect เสนอโซลูชันข่าวกรองภัยคุกคามพลัง AI
บริษัท Dataminr ผู้ให้บริการตรวจจับเหตุการณ์และความเสี่ยงแบบเรียลไทม์ ประกาศว่ามีแผนเข้าซื้อกิจการบริษัท ThreatConnect ผู้เชี่ยวชาญด้านข่าวกรองภัยคุกคามทางไซเบอร์และการประเมินความเสี่ยงเชิงปริมาณ ด้วยมูลค่า 290 ล้านดอลลาร์
Read More »CISA เตือน Windows SMB ช่องโหว่ระดับสูงถูกใช้โจมตีจริงแล้ว ผู้ดูแลระบบเร่งแพตช์ด่วน
CISA ออกมาเตือนว่าผู้โจมตีกำลังเริ่มโจมตีช่องโหว่ระดับสูงใน Windows SMB ที่ช่วยให้สามารถยกระดับสิทธิ์เป็น SYSTEM บนเครื่องที่ยังไม่ได้แพตช์ โดยช่องโหว่ดังกล่าวส่งผลกระทบต่อระบบ Windows ทุกเวอร์ชัน
Read More »แฮ็กเกอร์เริ่มโจมตีช่องโหว่ SNMP ของ Cisco ติดตั้ง Rootkit บน Switch
แฮ็กเกอร์เริ่มโจมตีผ่านช่องโหว่ระดับ Critical ใน Simple Network Management Protocol ของอุปกรณ์ Cisco เพื่อติดตั้ง Linux rootkit และเข้าถึงระบบแบบถาวร
Read More »งานเข้า! F5 ออกแพตช์อุดช่องโหว่ จากเหตุถูกแฮ็กขโมยโค้ดและข้อมูลช่องโหว่ไป
F5 ได้ประกาศออกแพตช์ให้หลายผลิตภัณฑ์หลังเกิดเหตุถูกแฮ็กซึ่งคนร้ายได้ข้อมูลโค้ดและข้อมูลช่องโหว่ที่ยังไม่ได้ประกาศออกไป โดย F5 พบเหตุตั้งแต่เมื่อวันที่ 9 สิงหาคมที่ผ่านมา อีกมุมหนึ่ง CISA ก็ได้ประกาศขีดเส้นตายพร้อมแนวปฏิบัติให้หน่วยงานรัฐภายใต้การดูแลตอบสนองเหตุอย่างเร่งด่วน และ F5 คือหนึ่งในโซลูชันสำคัญที่องค์กรจำนวนมากมีใช้กันอยู่
Read More »Microsoft Patch Tuesday ตุลาคม 2025 แก้ไขช่องโหว่ 172 รายการ รวม 6 Zero-Days
Microsoft ปล่อยอัปเดตความปลอดภัยประจำเดือนตุลาคม 2025 แก้ไขช่องโหว่รวม 172 รายการ ซึ่งรวมถึง zero-day 6 ตัวที่ถูกใช้โจมตีแล้ว พร้อมเป็น Patch Tuesday สุดท้ายสำหรับ Windows 10 ที่ให้บริการอัปเดตฟรี
Read More »OpenAI เพิ่มความพยายามป้องกันการใช้ AI ในทางที่เป็นอันตราย
OpenAI ได้เผยแพร่รายงานฉบับใหม่ เพื่อเน้นย้ำถึงความพยายามที่เพิ่มขึ้นของบริษัทในการตรวจจับ เปิดโปง และยับยั้งการใช้โมเดลของตนในทางที่ผิด เช่น การโจมตีทางไซเบอร์ การหลอกลวง และปฏิบัติการชักจูงความคิดเห็นที่มีความเชื่อมโยงกับรัฐ
Read More »Filigran ระดมทุน 58 ล้านดอลลาร์ ขยายแพลตฟอร์มจัดการภัยคุกคามพลัง AI
สตาร์ทอัพด้านความมั่นคงปลอดภัยไซเบอร์จากฝรั่งเศส Filigran เปิดเผยว่า บริษัทได้ระดมทุนรอบใหม่มูลค่า 58 ล้านดอลลาร์ เพื่อเร่งการขยายธุรกิจในระดับโลกและการพัฒนาต่อเนื่องของแพลตฟอร์มการจัดการภัยคุกคามที่ขับเคลื่อนด้วยปัญญาประดิษฐ์
Read More »Redis เตือนช่องโหว่ความรุนแรงสูงสุด ควรแพตช์ทันที
ทีมความปลอดภัย Redis ออกแพตช์แก้ไขช่องโหว่ระดับ Critical ที่อาจทำให้ผู้โจมตีควบคุมระบบจากระยะไกลได้ โดยพบ instance ที่เสี่ยงหลายหมื่นเครื่องบนอินเทอร์เน็ต
Read More »พบช่องโหว่ Critical ใน WD My Cloud อนุญาตให้เรียกใช้คำสั่งระยะไกลได้
Western Digital ออกอัปเดต firmware สำหรับอุปกรณ์ NAS รุ่น My Cloud หลายรุ่น เพื่อปิดช่องโหว่ระดับ Critical ที่ผู้โจมตีสามารถเรียกใช้คำสั่งระบบจากระยะไกลได้
Read More »Microsoft เตือนพบมัลแวร์ XCSSET สายพันธุ์ใหม่โจมตีนักพัฒนา Xcode บน macOS
Microsoft Threat Intelligence รายงานพบมัลแวร์ XCSSET สายพันธุ์ใหม่สำหรับ macOS ที่มีการพัฒนาฟีเจอร์เพิ่มขึ้น พร้อมความสามารถขโมยข้อมูลจาก browser และ clipboard hijacking สำหรับ cryptocurrency
Read More »Cisco เตือนช่องโหว่ Zero-Day บน ASA Firewall ถูกใช้โจมตีแล้ว
Cisco ประกาศเตือนลูกค้าให้เร่งแก้ไขช่องโหว่ zero-day สองรายการในซอฟต์แวร์ firewall ที่กำลังถูกนำไปใช้โจมตีอย่างแพร่หลายในปัจจุบัน
Read More »