รายงานฉบับใหม่ที่เผยแพร่โดยบริษัทจัดอันดับด้านความมั่นคงปลอดภัย SecurityScorecard เตือนว่า ช่องโหว่ที่แพร่หลายในระบบที่ติดตั้ง OpenClaw ได้ทำให้อินสแตนซ์ที่เชื่อมต่ออินเทอร์เน็ตหลายหมื่นรายการเสี่ยงต่อการถูกยึดครอง จากการควบคุมการเข้าถึงที่ตั้งค่าผิดพลาดและช่องโหว่ที่ทราบกันอยู่แล้ว
Read More »
RADICL Defense สตาร์ทอัพความมั่นคงปลอดภัยไซเบอร์แบบบริการ (Cybersecurity-as-a-Service หรือ CSaaS) ประกาศว่าได้ระดมทุนรอบเริ่มต้นจำนวน 31 ล้านดอลลาร์ เพื่อเร่งการพัฒนาศูนย์ดำเนินการความมั่นคงปลอดภัยเสมือน (vSOC) อัตโนมัติ ซึ่งออกแบบมาโดยเฉพาะสำหรับธุรกิจขนาดเล็กและขนาดกลาง (SMB)
Read More »
จากมาตรการในการตรวจสอบอัปเดตของ Notepad++ ที่ไม่รัดกุมพอ ทำแอปพลิเคชันที่มีผู้ใช้อย่างแพร่หลาย โดนลงโทษจากแฮ็กเกอร์มือพระกาฬ ที่สามารถแฮ็กเข้าไปยังผู้ให้บริการ Hosting สำหรับการอัปเดตและเปลี่ยนเส้นทางผู้ใช้ไปยังเครือข่ายอันตรายที่ไม่ปลอดภัย ซึ่งนักพัฒนาได้ออกมายอมรับเรื่องราวและทำการอัปเดตแก้ไขแล้ว
Read More »
NTT DATA ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนา Cyber Sec Tech Day 2026 เพื่อเรียนรู้ว่า AI-driven Security และ Future-proof Architecture สำหรับ Apps, Data และ AI จะช่วยสร้างรากฐานการรักษาความมั่นคงปลอดภัยอันแข็งแกร่งให้กับธุรกิจในยุคดิจิทัลได้อย่างไร ในวันศุกร์ที่ 27 กุมภาพันธ์ 2026 เวลา 8:00 – 17:00 น. ณ Grande Centre Point Lumphini
Read More »
Microsoft ได้ออกแพตช์นอกรอบเพื่อแก้ไขปัญหาที่ตามมาจากการอัปเดตเมื่อต้นเดือนมกราคมที่ผ่านมา ซึ่งได้มีการรายงานปัญหาที่ผู้ใช้บางรายไม่สามารถใช้งาน Remote Connection หรือไม่สามารถปิดเครื่องได้
Read More »
CVE-2026-0227 เป็นแพตช์ล่าสุดบนผลิตภัณฑ์ GlobalProtect ของ Palo Alto Networks แม้จะไม่ได้รุนแรงแบบจัดเต็ม แต่ความน่าสนใจคือการก่อนกวนให้ Firewall เข้าสู่โหมดซ่อมบำรุงหรือรบกวนบริการได้
Read More »
บริษัท เดอะมอลล์ กรุ๊ป จำกัด ผู้นำธุรกิจค้าปลีกชั้นนำของประเทศไทย ประกาศ ความสำเร็จ ครั้งสำคัญด้วยการผ่านการรับรองมาตรฐาน PCI DSS (Payment Card Industry Data Security Standard) Version 4.0.1 สำหรับระบบ Point of Sale (POS) โดยได้รับ การตรวจประเมินจาก บริษัท อัลฟ่าเซค จำกัด (ALPHASEC) ซึ่งเป็น Qualified Security Assessor (QSA) ผู้เชี่ยวชาญด้าน Payment Security ชั้นนำในประเทศไทย
Read More »
Novee Cyber Security สตาร์ทอัพด้านความมั่นคงปลอดภัยเชิงรุกด้วยปัญญาประดิษฐ์จากอิสราเอล เปิดตัวพร้อมเงินทุนเริ่มต้นจำนวน 51.5 ล้านดอลลาร์ เพื่อขยายแพลตฟอร์มการทดสอบเจาะระบบด้วย AI และเร่งการยอมรับจากลูกค้า ในขณะที่องค์กรต่าง ๆ กำลังเปลี่ยนผ่านไปสู่ระบบความมั่นคงปลอดภัยเชิงรุกแบบต่อเนื่องที่ทำงานด้วยความเร็วระดับเครื่องจักร
Read More »
ผู้เชี่ยวชาญจาก Cyera Research Labs ได้รายงานพบช่องโหว่ร้ายแรงระดับ 10/10 ในโซลูชัน Automation Platform ยอดนิยมอย่าง n8n ซึ่งอาจนำไปสู่การเข้าควบคุม instance ได้ และการโจมตีก็ไม่ได้ยากเย็นนักเมื่อเทียบกับช่องโหว่ร้ายแรงอื่นที่พบก่อนหน้า
Read More »
มีรายงานว่า Cisco Systems อยู่ระหว่างการเจรจาขั้นสูงเพื่อเข้าซื้อกิจการสตาร์ทอัพด้านการจัดการทรัพย์สินความมั่นคงปลอดภัยไซเบอร์ Axonius
Read More »
หน่วยงาน Red Hat ของ IBM ประกาศว่าได้เข้าซื้อกิจการ Chatterbox Labs ผู้พัฒนาเครื่องมือความมั่นคงปลอดภัยด้านปัญญาประดิษฐ์ที่ไม่เป็นที่รู้จักกันมากนัก ด้วยมูลค่าที่ไม่เปิดเผย ในช่วงสองปีที่ผ่านมา Red Hat ได้ปรับผลิตภัณฑ์หลักหลายรายการให้รองรับเวิร์กโหลด AI โดยดิสทริบิวชันลินุกซ์เรือธงของบริษัทมีเวอร์ชันที่ติดตั้งไลบรารีแมชชีนเลิร์นนิงมาให้ล่วงหน้า ขณะที่ OpenShift AI ซึ่งเป็นเวอร์ชัน Kubernetes ของ Red Hat รองรับเครื่องมือโอเพนซอร์สชื่อ llm-d ที่สามารถกระจายเวิร์กโหลดการทำอินเฟอเรนซ์ไปยังเซิร์ฟเวอร์หลายเครื่องได้ การเข้าซื้อกิจการครั้งนี้จะช่วยเสริมพอร์ตโฟลิโอผลิตภัณฑ์ของหน่วยงานดังกล่าวในเครือ IBM
Read More »
มีรายงานว่า ServiceNow ผู้ให้บริการซอฟต์แวร์บริหารจัดการเวิร์กโฟลว์บนคลาวด์ อยู่ระหว่างการเจรจาขั้นสูงเพื่อเข้าซื้อ Armis บริษัทด้านการจัดการช่องโหว่และความมั่นคงปลอดภัยไซเบอร์ ในดีลที่อาจประกาศได้ภายในไม่กี่วันข้างหน้า
Read More »
สตาร์ทอัพด้านความมั่นคงปลอดภัยทางไซเบอร์ที่เติบโตอย่างรวดเร็ว Zafran Security ประกาศว่าได้ระดมทุนรอบ Series C มูลค่า 60 ล้านดอลลาร์ เพื่อพัฒนาฟีเจอร์ใหม่และขยายการดำเนินงานในระดับนานาชาติ
Read More »
Google เปิดเผยรายละเอียดเกี่ยวกับวิธีที่บริษัทกำลังยกระดับกลยุทธ์เพื่อรับมือกับการขยายตัวอย่างรวดเร็วของปฏิบัติการกลโกงระดับโลก โดยใช้การดำเนินคดีทางกฎหมายควบคู่กับการสนับสนุนข้อเสนอร่างกฎหมายหลายฉบับในสหรัฐฯ ที่มุ่งจำกัดการฉ้อโกงขนาดใหญ่
Read More »
บริษัทประกันภัยด้านความมั่นคงปลอดภัยไซเบอร์ Coalition ประกาศว่าได้เข้าซื้อกิจการ Wirespeed สตาร์ทอัพด้านการจัดการตรวจหาและตอบสนอง (MDR) โดยไม่เปิดเผยมูลค่า
Read More »
สตาร์ทอัพด้านแพลตฟอร์มป้องกันก่อนการโจมตี Malanta เปิดตัวอย่างเป็นทางการ พร้อมประกาศว่าได้ระดมทุนจำนวน 10 ล้านดอลลาร์ และบริษัทมีแผนใช้เงินทุนเพื่อเพิ่มประเภทของ Indicators of Pre-Attack และแหล่งข้อมูลใหม่ รวมถึงขยายการผสานระบบให้ลึกยิ่งขึ้น เพื่อให้ลูกค้าสามารถประยุกต์ใช้ข้อมูลล่วงหน้าของ Malanta กับระบบควบคุมที่มีอยู่โดยอัตโนมัติ Malanta ก่อตั้งขึ้นในปี 2024 ข้อเสนอของบริษัท มุ่งเน้นการป้องกันก่อนการโจมตี ซึ่งช่วยระบุและสกัดกั้นภัยคุกคามก่อนที่จะเริ่มเป็นรูปเป็นร่าง แตกต่างจากระบบดั้งเดิมที่ตอบสนองหลังจากการเจาะระบบเกิดขึ้นแล้ว แพลตฟอร์มนี้ตรวจจับ Indicators of Pre-Attack หรือสัญญาณเริ่มต้นต่าง ๆ เช่น การจดทะเบียนโดเมนที่เป็นอันตราย การพัฒนาชุดเครื่องมือฟิชชิงหรือการตั้งค่าระบบสั่งการและควบคุม เพื่อให้องค์กรสามารถดำเนินการได้ล่วงหน้าหลายสัปดาห์ก่อนที่ตัวชี้วัดการโจมตีแบบดั้งเดิมจะปรากฏ แก่นสำคัญของข้อเสนอ Malanta คือเอนจินคาดการณ์อัจฉริยะ ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ ซึ่งสแกนกิจกรรมทั่วโลกบนอินเทอร์เน็ตอย่างต่อเนื่องเพื่อนำเสนอข้อมูลสัญญาณก่อนการโจมตี แพลตฟอร์มจะเชื่อมโยงสัญญาณต่าง ๆ เข้ากับรอยเท้าดิจิทัลของบริษัทโดยใช้สิ่งที่ Malanta เรียกว่า Neural Exposure Mapping เพื่อตรวจสอบว่าสินทรัพย์ใดมีความเสี่ยงมากที่สุด และคู่แข่งอาจเคลื่อนไหวอย่างไรต่อไป แนวคิดคือช่วยให้องค์กรเปลี่ยนจากการรับมือแบบตอบสนอง ไปสู่การคาดการณ์เชิงรุก โดยภัยคุกคามที่อาจเกิดขึ้นจะถูกจัดการก่อนที่ผู้โจมตีจะเริ่มปฏิบัติการ แพลตฟอร์มของ Malanta ออกแบบมาให้ใช้งานได้ทันที โดยให้ความชัดเจนแบบเรียลไทม์ภายในไม่กี่นาทีหลังการเริ่มต้นใช้งาน แพลตฟอร์มทำงานเป็นชั้นการหยุดยั้งก่อนการโจมตี ที่จัดอันดับภัยคุกคามเร่งด่วนโดยอัตโนมัติ ระบุช่องโหว่ที่สามารถถูกใช้ประโยชน์ได้ และเสนอขั้นตอนที่ลงมือทำได้เพื่อให้ทีมความมั่นคงปลอดภัยเข้าแทรกแซงตั้งแต่เนิ่น ๆ ผู้ก่อตั้งบริษัท …
Read More »
สำหรับท่านใดที่พลาดงานสัมมนา Zscaler Webinar ในหัวข้อ “ปฏิวัติ SecOps ด้วย Risk Management และ Threat Detection ที่รวดเร็ว ผ่านเครื่องมือจัดการข้อมูลแบบ 360 องศา” ซึ่งจะพาทุกท่านไปรู้จักกับ Portfolio ด้าน Risk Management และ Threat Management ที่ประกอบไปด้วยโซลูชันมากมายตั้งแต่การจัดการสินทรัพย์ การประเมินความเสี่ยงขององค์กร การจัดการช่องโหว่ บริการไล่ล่าสืบค้นภัยคุกคาม รวมถึงเทคโนโลยี Deception ท่านสามารถติดตามชมวีดีโอย้อนหลังได้แล้วครับ
Read More »
หน่วยงาน Cybersecurity and Infrastructure Agency (CISA) ของสหรัฐอเมริกาได้ออกคำเตือนเกี่ยวกับช่องโหว่ในระบบปฏิบัติการ Microsoft Windows ซึ่งกำลังถูกโจมตีอยู่ในขณะนี้ โดยช่องโหว่นี้พบในเวอร์ชันของ Windows 10, Windows 11 และ Windows Server ที่ยังไม่ได้อัปเดตแพตช์
Read More »
บริษัท Dataminr ผู้ให้บริการตรวจจับเหตุการณ์และความเสี่ยงแบบเรียลไทม์ ประกาศว่ามีแผนเข้าซื้อกิจการบริษัท ThreatConnect ผู้เชี่ยวชาญด้านข่าวกรองภัยคุกคามทางไซเบอร์และการประเมินความเสี่ยงเชิงปริมาณ ด้วยมูลค่า 290 ล้านดอลลาร์
Read More »
Zscaler และ TechTalkThai ขอเชิญ IT Manager, IT Security, Security Analyst และผู้ดูแลระบบ IT ทุกท่านเข้าร่วมงานสัมมนาออนไลน์ในหัวข้อ “ปฏิวัติ SecOps ด้วย Risk Management และ Threat Detection ที่รวดเร็ว ผ่านเครื่องมือจัดการข้อมูลแบบ 360 องศา” เพื่อเรียนรู้เกี่ยวกับ ความสำคัญของ ‘SecOps’ ที่มีต่อกลยุทธ์ในภาพของ Cybersecurity ในองค์กร นอกจากนี้องค์กรยังวางแผนด้านกลยุทธ์ เตรียมเครื่องมือ และ ยึดมั่นแนวทางปฏิบัติด้าน Exposure Management และ Threat Management เพื่อจัดการความเสี่ยง ตรวจสอบภัยคุกคาม และ ตอบสนองต่อเหตุได้อย่างเท่าทัน แต่จะทำอย่างไรที่จะทำเป้าหมายนั้นให้ได้เป็นรูปเป็นร่าง มาเรียนรู้กันได้ในงานสัมมนาครั้งนี้ โดยงานจะจัดขึ้นใน วันพุธที่ 29 ตุลาคม 2568 เวลา 14.00 – 15.30น. ในรูปแบบสัมมนาออนไลน์ ติดตามรายละเอียดเพิ่มเติมและลงทะเบียน เพื่อสำรองการเข้าร่วมได้ฟรี ตามกำหนดการดังนี้
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย