Tag Archives: api security

F5 ประกาศอัปเดตครั้งสำคัญของ F5 Application Delivery and Security Platform (ADSP) ภายในงาน AppWorld โดยเพิ่มความสามารถด้าน Observability, การรองรับ Agentic AI, การเข้ารหัสแบบ Post-Quantum Cryptography และ Packaging ใหม่สำหรับ Distributed Cloud Services

Salesforce ออกคำเตือนถึงลูกค้าเกี่ยวกับการโจมตีที่มุ่งเป้าไปยัง Experience Cloud ที่ตั้งค่า Guest User ไม่รัดกุม โดยกลุ่มแฮกเกอร์ ShinyHunters ออกมาอ้างว่าเป็นผู้อยู่เบื้องหลังและกำลังใช้ช่องโหว่ใหม่ในการขโมยข้อมูลอยู่ในขณะนี้

OpenAI ประกาศแจ้งเตือนลูกค้า ChatGPT API บางส่วนหลังพบว่าข้อมูลระบุตัวตนบางรายการถูกเปิดเผยจากเหตุการณ์ถูกโจมตีของ Mixpanel ผู้ให้บริการ Analytics ที่เป็น 3rd-party

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Thales Webinar เรื่อง “Evolving APIs, Evolving Attacks – The 2025 API Security Playbook” เพื่อสรุปเทรนด์ภัยคุกคาม API ล่าสุดในปี 2025 พร้อม 10 ขั้นตอนการรักษาความมั่นคงปลอดภัย API ตามแนวทางของ BOT และ NCSA ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Akamai Webinar เรื่อง “API รั่ว = AI เสี่ยง! เปิดมุมมองใหม่ที่องค์กรไทยต้องรู้” เพื่อเรียนรู้ว่าจุดอ่อนของ API จะกลายเป็นช่องโหว่ของ AI ได้อย่างไร พร้อมทำความรู้จักกับ Akamai Firewall for AI ที่ถูกออกแบบมาเพื่อปกป้อง AI & LLM Apps โดยเฉพาะ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Thales ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนาออนไลน์เรื่อง “Evolving APIs, Evolving Attacks – The 2025 API Security Playbook” เพื่อสรุปเทรนด์ภัยคุกคาม API ล่าสุดในปี 2025 พร้อม 10 ขั้นตอนการรักษาความมั่นคงปลอดภัย API ตามแนวทางของ BOT และ NCSA ในวันพฤหัสบดีที่ 20 พฤศจิกายน 2025 เวลา 14:00 น. ผ่านทาง Live Webinar

Application Programming Interface หรือ API เป็นหัวใจสำคัญของธุรกิจยุคดิจิทัล หลายองค์กรเริ่มเปิดให้บริการออนไลน์และแอปพลิเคชันของตนเชื่อมต่อกับระบบต่างๆ ทั้งภายในและภายนอกมากขึ้น เช่น ระบบฐานข้อมูล โซเชียลมีเดีย แอปพลิเคชันของพันธมิตรทางธุรกิจ เกม เป็นต้น ซึ่ง API ในปัจจุบันนอกจากจะช่วยเรื่องการสื่อสารและแลกเปลี่ยนข้อมูลระหว่างกันแล้ว ยังสามารถควบคุมระบบอื่นๆ ได้อีกด้วย

Akamai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “API รั่ว = AI เสี่ยง! เปิดมุมมองใหม่ที่องค์กรไทยต้องรู้” เพื่อเรียนรู้ว่าจุดอ่อนของ API จะกลายเป็นช่องโหว่ของ AI ได้อย่างไร พร้อมทำความรู้จักกับ Akamai Firewall for AI ที่ถูกออกแบบมาเพื่อปกป้อง AI & LLM Apps โดยเฉพาะ ในวันอังคารที่ 18 พฤศจิกายน 2025 เวลา 14:00 น. ผ่านทาง Live Webinar

Docker Desktop สำหรับ Windows และ macOS พบช่องโหว่ระดับ Critical ที่อนุญาตให้ container ที่เป็นอันตรายเข้าถึงและควบคุมระบบ host ได้ แม้ว่าจะเปิดใช้งาน Enhanced Container Isolation แล้วก็ตาม

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Thales Webinar เรื่อง “สรุปเทรนด์ Web App & API Security ปี 2025 และอัปเดตนวัตกรรม Imperva AppSec ล่าสุด” พร้อมแนะนำเทคโนโลยีใหม่ล่าสุดอย่าง AI Explain, AI Bot Protection และ AI Firewall ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

เมื่อโลกเข้าสู่ยุคดิจิทัล หลายองค์กรเริ่มเดินหน้าทำ AI Transformation บริการออนไลน์และแอปพลิเคชันต่างๆ ถูกพัฒนาและให้บริการแก่ลูกค้ามากขึ้น พร้อมเปิดให้เชื่อมต่อผ่าน API เพื่อสร้างบริการแบบไร้รอยต่อ โดยมีเทคโนโลยี AI สนับสนุนเพื่อมอบประสบการณ์ที่ดีที่สุดให้แก่ลูกค้า ส่งผลให้ระบบแอปพลิเคชันมีความซับซ้อน เปิดช่องทางให้ผู้ไม่ประสงค์ดีสามารถโจมตี Web Apps, API รวมถึงระบบ AI ขององค์กรเพื่อขัดขวางการดำเนินธุรกิจ ขโมยข้อมูล หรือขู่กรรโชกทรัพย์ได้

Thales ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมงานสัมมนาออนไลน์เรื่อง “สรุปเทรนด์ Web App & API Security ปี 2025 และอัปเดตนวัตกรรม Imperva AppSec ล่าสุด” พร้อมแนะนำเทคโนโลยีใหม่ล่าสุดอย่าง AI Explain, AI Bot Protection และ AI Firewall ในวันพุธที่ 6 สิงหาคม 2025 เวลา 14:00 น. ผ่านทาง Live Webinar

F5 ประกาศเปิดตัวโซลูชัน Post-Quantum Cryptography (PQC) รองรับการเปลี่ยนผ่านด้านความปลอดภัยที่จะเกิดขึ้นจาก Quantum Computing โดยผสานความสามารถ PQC เข้ากับ F5 Application Delivery and Security Platform เพื่อช่วยองค์กรปกป้อง Application และ API

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย “Securing the Digital Future – Cyber Threats, AI and API Security” เพื่ออัปเดตเทรนด์ด้าน Cybersecurity ล่าสุดในปี 2025 รวมถึงการประยุกต์ใช้ AI และแนวแทางการป้องกัน API ซึ่งเป็นหัวใจสำคัญของ Digital Ecosystems ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Radware ผู้นำในด้านโซลูชันด้านความมั่นคงปลอดภัยได้ออกรายงานวิเคราะห์ผลสถิติของปีที่ผ่านมา ซึ่งการที่ Radware ได้ให้บริการในประเทศต่างๆทั่วโลกทำให้พวกเขามองเห็นเทรนด์การโจมตีที่เกิดขึ้นภูมิภาคต่างๆ ที่นอกจากมีความซับซ้อนมากยิ่งขึ้นแล้ว เทคโนโลยีใหม่เองอย่าง AI และ API ยังได้กลายเป็นความเสี่ยงให้แก่องค์กร และโดยภาพรวมทั้งหมดนั้นมีแต่จะยิ่งทวีความรุนแรงขึ้นเรื่อย

Akamai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “Securing the Digital Future – Cyber Threats, AI and API Security” เพื่ออัปเดตเทรนด์ด้าน Cybersecurity ล่าสุดในปี 2025 รวมถึงการประยุกต์ใช้ AI และแนวแทางการป้องกัน API ซึ่งเป็นหัวใจสำคัญของ Digital Ecosystems ในวันศุกร์ที่ 21 มีนาคม 2025 เวลา 14:00 น. ผ่านทาง Live Webinar

Cisco ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยระดับ Critical จำนวน 2 รายการบนแพลตฟอร์ม Identity Services Engine (ISE) ซึ่งอาจถูกใช้เพื่อยกระดับสิทธิ์และรันคำสั่งในระดับ Root ได้

Credit: ShutterStock.com ถ้าคุณกำลังคิดว่าการใช้ API ใหม่คงไม่มีใครเห็น คุณกำลังคิดผิดถนัด! เพราะมีการทดลองจากผู้เชี่ยวชาญพบว่า API ใหม่ของเขาใน Honeypot ถูกพบได้เพียงแค่ 29 วินาที