Microsoft ได้ทำการออกแพตช์เพื่ออุดช่องโหว่ด้านความปลอดภัยมากกว่า 200 รายการ ซึ่งถือเป็นจำนวนที่มากที่สุดเท่าที่บริษัทเคยแก้ไขภายในรอบ Patch Tuesday เพียงครั้งเดียว โดยกลุ่มนักวิจัยระบุว่าปัญญาประดิษฐ์ที่ถูกนำมาใช้ล่าบั๊กคือเหตุผลสำคัญที่ทำให้ตัวเลขนี้พุ่งสูงขึ้นอย่างต่อเนื่อง
Read More »
Anthropic กำลังขยายโครงการที่ช่วยให้องค์กรต่าง ๆ สามารถทดสอบระบบป้องกันความมั่นคงปลอดภัยทางไซเบอร์ของตนเองได้ โดยใช้โมเดล Claude Mythos Preview
Read More »
JupiterOne ผู้ให้บริการแพลตฟอร์มจัดการความเสี่ยงด้านปัญญาประดิษฐ์ ประกาศเปิดตัว “JupiterOne Continuous Controls Monitoring” (CCM) ผลิตภัณฑ์ใหม่ที่ทำหน้าที่ทดสอบว่ามาตรการควบคุมความมั่นคงปลอดภัยและการปฏิบัติตามกฎระเบียบกำลังทำงานอย่างถูกต้องบนสภาพแวดล้อมคลาวด์ บริการซอฟต์แวร์ และไฮบริดหรือไม่
Read More »
MazeBolt Technologies บริษัทด้านความยืดหยุ่นในการรับมือการโจมตีโดยปฏิเสธการให้บริการแบบกระจาย (DDoS) จากอิสราเอล ได้เปิดตัว RADAR VectorAI ซึ่งเป็นโมดูลใหม่ที่ใช้ปัญญาประดิษฐ์ในการสร้างรูปแบบการโจมตีแบบ DDoS ที่ไม่เคยปรากฏมาก่อน และทดสอบการโจมตีเหล่านั้นกับสภาพแวดล้อมการทำงานจริงของลูกค้าเพื่อเปิดเผยช่องโหว่ในระบบป้องกัน
Read More »
AI ช่วยให้งานของคุณดีขึ้น เร็วขึ้น มีประสิทธิภาพมากขึ้น ใช่ครับ! เราจะไม่มาถกเถียงกันเรื่องนั้น แต่รู้หรือไม่ว่าวันนี้ AI ไม่ใช่แค่เรื่อง Generative AI เพื่อการตอบคำถามเท่านั้น แต่ AI ได้สอดแทรกเข้าอยู่ในทุกการทำงานไปแล้ว ไม่ว่าจะเป็นแอปพลิเคชัน คลาวด์ และ Browser นอกจากนี้องค์กรยังต้องรับมือกับ Agentic AI ที่ทำให้การป้องกันยากขึ้นแบบเท่าตัว
Read More »
Microsoft แจกแจงรายละเอียดเกี่ยวกับระบบค้นหาช่องโหว่ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ตัวใหม่ ซึ่งสามารถตรวจพบช่องโหว่ที่ไม่เคยรู้จักมาก่อนถึง 16 รายการในส่วนประกอบด้านเน็ตเวิร์กและการตรวจสอบสิทธิ์ของ Windows รวมถึงบั๊กการรันโค้ดจากระยะไกล (RCE) ระดับวิกฤต 4 รายการที่ได้รับการลงแพตช์ในรอบ Patch Tuesday ของเดือนนี้ Credit: Microsoft
Read More »
Frame Security สตาร์ทอัพความมั่นคงปลอดภัยด้านความเสี่ยงที่เกิดจากมนุษย์ เปิดตัวพร้อมประกาศระดมทุน 50 ล้านดอลลาร์เพื่อสร้างแพลตฟอร์มที่ใช้ปัญญาประดิษฐ์ในการเสริมสร้างภูมิคุ้มกันให้พนักงานรับมือกับการโจมตีด้วยวิศวกรรมสังคมและดีพเฟก
Read More »
OpenAI ได้ออกมาประกาศเปิดตัว GPT-5.5-Cyber ในระดับ Limited Preview เพื่อให้เหล่าผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ได้นำไปใช้งานด้าน Cybersecurity กันโดยเฉพาะ
Read More »
ผู้เชี่ยวชาญจาก Noma ได้ออกมาเปิดเผยถึงช่องโหว่ใน Grafana ที่คนร้ายสามารถประดิษฐ์วิธีการพิเศษทำให้ AI เผยถึงข้อมูลสำคัญขององค์กรออกไปได้ โดยมีการตั้งชื่อช่องโหว่นี้ว่า GrafanaGhost
Read More »
ในช่วงเวลาที่หลายองค์กรเริ่มนำ AI เข้ามาประยุกต์ใช้เพื่อเพิ่มประสิทธิภาพในการดำเนินงาน การบริหารจัดการด้านความโปร่งใส ความน่าเชื่อถือ และความเสี่ยงจากการใช้งาน AI กลายเป็นอีกหนึ่งประเด็นสำคัญที่ได้รับความสนใจมากขึ้นอย่างต่อเนื่อง
Read More »
Tenex.ai ผู้ให้บริการจัดการการตรวจจับและตอบสนองต่อภัยคุกคาม ประกาศว่าบริษัทระดมทุนได้ 250 ล้านดอลลาร์ ในรอบ Series B ที่นำโดย Crosspoint Capital Partners การอัดฉีดเงินทุนในครั้งนี้เกิดขึ้นหลังจากที่ Tenex เปิดตัวได้ประมาณหนึ่งปี ซึ่งบริษัทระบุว่ารายได้ตามสัญญาหรือมูลค่ารวมของสัญญาลูกค้าทั้งหมดสูงถึง 25 ล้านดอลลาร์แล้ว
Read More »
สตาร์ทอัพด้านความมั่นคงปลอดภัยไซเบอร์สองแห่งที่มุ่งเน้นการสร้างความมั่นคงปลอดภัยให้กับการใช้งานปัญญาประดิษฐ์ที่กำลังเติบโตขึ้น ได้เปิดตัวพร้อมกับรอบการระดมทุนใหม่ ในขณะที่ความสนใจในการปกป้องอุปกรณ์ปลายทางและเอเจนต์ AI อัตโนมัติขององค์กรยังคงเพิ่มสูงขึ้นเรื่อย ๆ Bold Security และ Onyx Security ต่างเปิดเผยการระดมทุนรายละ 40 ล้านดอลลาร์ ในขณะที่องค์กรต่าง ๆ กำลังติดตั้งใช้งาน AI ทั่วทั้งโครงสร้างพื้นฐาน ซึ่งการดำเนินการดังกล่าวได้สร้างพื้นผิวการโจมตี และความเสี่ยงในการดำเนินงานใหม่ ๆ ที่เครื่องมือด้านความมั่นคงปลอดภัยแบบดั้งเดิมยากจะรับมือได้ Bold กำลังพัฒนาแพลตฟอร์มที่เปลี่ยนอุปกรณ์ปลายทางขององค์กรให้กลายเป็นเอเจนต์ด้านความมั่นคงปลอดภัยที่ทำงานเชิงรุกและขับเคลื่อนด้วย AI แนวทางของบริษัทได้ย้ายกระบวนการด้านความมั่นคงปลอดภัยไปไว้บนอุปกรณ์โดยตรง เช่น แล็ปท็อป แทนที่จะพึ่งพาการตรวจสอบผ่านคลาวด์จากส่วนกลาง บริษัทมุ่งเน้นไปที่การปกป้องชั้นอุปกรณ์ปลายทาง ซึ่งถือกันมานานว่าเป็นหนึ่งในจุดเข้าถึงที่พบบ่อยที่สุดสำหรับการโจมตีทางไซเบอร์ Bold ระบุว่าระบบของตนแตกต่างจากโซลูชันอื่น ๆ โดยจะรันโมเดล AI ภายในอุปกรณ์เพื่อวิเคราะห์พฤติกรรมผู้ใช้ การใช้งานแอปพลิเคชัน และการปฏิสัมพันธ์กับข้อมูลแบบเรียลไทม์ เพื่อตรวจจับความผิดปกติและเข้าแทรกแซงก่อนที่ภัยคุกคามจะแพร่กระจาย บริษัทกล่าวว่าเครื่องมือด้านความมั่นคงปลอดภัยอุปกรณ์ปลายทางที่มีอยู่ในปัจจุบันพึ่งพาการวิเคราะห์บนคลาวด์และระบบตรวจสอบที่แยกส่วนกันมากเกินไป ซึ่งอาจสร้างการแจ้งเตือนที่มากเกินความจำเป็นในขณะที่ล้มเหลวในการทำความเข้าใจบริบทของผู้ใช้ การรันโมเดลภายในเครื่องช่วยให้ Bold สามารถตอบสนองได้รวดเร็วขึ้น ลดความหน่วง และป้องกันไม่ให้ข้อมูลที่ละเอียดอ่อนถูกส่งออกไปภายนอก การระดมทุนรอบนี้นำโดย Red Dot Capital Partners โดยมี Bessemer Venture Partners และ Picture Capital …
Read More »
Kai Cyber สตาร์ทอัพด้านความมั่นคงปลอดภัยไซเบอร์ ได้เปิดตัวอย่างเป็นทางการ พร้อมประกาศว่าบริษัทสามารถระดมทุนรอบใหม่ได้ถึง 125 ล้านดอลลาร์ เพื่อพัฒนาและขยายขนาดแพลตฟอร์มของตน
Read More »
หน่วยงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐานของสหรัฐฯ (CISA) ได้ออกประกาศเตือนเมื่อวันอังคารที่ผ่านมาว่า พบการใช้ช่องโหว่ใน VMware Aria Operations (หรือชื่อเดิมคือ vRealize Operations) เพื่อโจมตีระบบจริงในวงกว้าง
Read More »
Reclaim Security และ ArmorCode สองสตาร์ทอัพผู้พัฒนาซอฟต์แวร์จัดการความเสี่ยง ได้ระดมทุนเพื่อสนับสนุนความพยายามในการขยายตัวของธุรกิจ
Read More »
ผู้เชี่ยวชาญจาก Check Point ได้ออกมาเปิดเผยถึง 3 ช่องโหว่ใน Claude Code ที่ทำให้คนร้ายสามารถขโมยข้อมูล API Keys, Credential และ นำไปสู่การเข้ายึดระบบได้ ซึ่งตอกย้ำถึงภาพของความมั่นคงปลอดภัยในระบบ AI ที่ถูกนำมาใช้ช่วยเหลือในการพัฒนาโค้ด
Read More »
ผู้ให้บริการโครงสร้างพื้นฐานด้านเทคโนโลยีสารสนเทศ Kyndryl Holdings ได้เปิดตัว Cyber Defense Operations Center ซึ่งเป็นศูนย์บัญชาการยุคใหม่ที่รวมการปฏิบัติการเครือข่ายและการปฏิบัติการด้านความมั่นคงปลอดภัยเข้าไว้ในโมเดลการดำเนินงานแบบบูรณาการเพียงหนึ่งเดียว
Read More »
สตาร์ทอัพด้านปัญญาประดิษฐ์แบบเอเจนต์สำหรับการจัดการช่องโหว่ Cogent Security เปิดเผยว่า บริษัทสามารถระดมทุนใหม่ได้ 42 ล้านดอลลาร์ เพื่อนำไปเร่งพัฒนาผลิตภัณฑ์ ขยายการติดตั้งใช้งานในองค์กร และเดินหน้าสร้างระบบเอเจนต์ AI ภายใต้กรอบกำกับดูแลสำหรับการแก้ไขช่องโหว่ในระดับใหญ่
Read More »
Nucleus Security ประกาศว่า บริษัทได้ระดมทุนใหม่จำนวน 20 ล้านดอลลาร์ เพื่อสนับสนุนการพัฒนาผลิตภัณฑ์และบริการด้านการจัดการช่องโหว่และความเสี่ยง ผ่านการขยายขีดความสามารถของแพลตฟอร์มและเพิ่มการใช้งานของลูกค้า Nucleus ก่อตั้งขึ้นในปี 2018 มุ่งเน้นการจัดการความเสี่ยง แทนการสแกนหาช่องโหว่แบบแยกส่วน โดยมองว่าช่องโหว่ ทรัพย์สิน และสัญญาณความเสี่ยงตามบริบท เป็นชุดข้อมูลที่เชื่อมโยงถึงกัน ซึ่งจำเป็นต้องถูกทำให้เป็นมาตรฐานและเชื่อมโยงกันเพื่อสนับสนุนการตัดสินใจเชิงปฏิบัติการ แพลตฟอร์มของบริษัททำงานในฐานะระบบบันทึกข้อมูลส่วนกลาง โดยรวบรวมข้อมูลจากเครื่องมือด้านความมั่นคงปลอดภัย การจัดการทรัพย์สิน และโครงสร้างพื้นฐานมากกว่า 200 รายการ ครอบคลุมแหล่งข้อมูลจากสภาพแวดล้อมด้านไอที คลาวด์ แอปพลิเคชัน และเทคโนโลยีปฏิบัติการ แพลตฟอร์มดังกล่าวครอบคลุมการรวบรวมข้อมูลช่องโหว่ การจัดลำดับความสำคัญตามบริบท และการประสานงานแก้ไขปัญหา พร้อมเชื่อมโยงข้อมูลช่องโหว่เข้ากับความสำคัญของทรัพย์สิน ความเป็นเจ้าของ และสัญญาณการโจมตี จากนั้นจะแปลงผลลัพธ์เป็นงานที่สามารถดำเนินการได้สำหรับทีมแก้ไขปัญหา ฟีเจอร์อื่น ๆ รวมถึงเครื่องมืออัตโนมัติที่ใช้ประสานการทำงานระหว่างระบบทิกเก็ตและเครื่องมือปฏิบัติการ เพื่อให้ทีมความมั่นคงปลอดภัยสามารถติดตามความคืบหน้าการแก้ไข และรักษาสถานะความเสี่ยงให้เป็นปัจจุบันอยู่เสมอ แพลตฟอร์มรองรับการประเมินความเสี่ยงอย่างต่อเนื่องในระบบพัฒนา ระบบใช้งานจริง และระบบปฏิบัติการ โดยกรณีการใช้งานครอบคลุมไอทีระดับองค์กร ความมั่นคงปลอดภัยของแอปพลิเคชัน ความมั่นคงปลอดภัยบนคลาวด์ และบริบทอุตสาหกรรมหรือ OT ในช่วงปีที่ผ่านมา Nucleus เป็นผู้นำในรอบการเปลี่ยนระบบครั้งใหญ่ในกลุ่มลูกค้าองค์กร เนื่องจากหลายองค์กรกำลังปรับเปลี่ยนเครื่องมือจัดการช่องโหว่ที่พัฒนาขึ้นเองซึ่งมีต้นทุนสูง และไม่สามารถตอบโจทย์ความต้องการได้อีกต่อไป ลูกค้ารายสำคัญของ Nucleus ได้แก่ Autodesk, CBRE Group, Cisco …
Read More »
ผู้เชี่ยวชาญจาก Huntress Security และ Microsoft ได้ติดตามการโจมตีช่องโหว่ SolarWinds Web Help Desk โดยคนร้ายอาศัยเครื่องมือปกติสำหรับปฏิบัติการ อย่างเครื่องมือจาก Zoho ManageEngine, Cloudflare tunnel และ Velociraptor
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย