TechTalkThai

แฮกเกอร์เริ่มโจมตีช่องโหว่ SQL Injection ระดับ Critical บน LiteLLM

เด็กฝึกงาน TechTalkThai หมายเลข 1 April 29, 2026 Cybersecurity, Threats Update

พบการโจมตีช่องโหว่ SQL Injection บน LiteLLM ซึ่งเป็น Open Source LLM Gateway ยอดนิยม โดยแฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญอย่าง API Key และ Credential ต่าง ๆ ได้โดยไม่ต้องผ่านการยืนยันตัวตน

Bitwarden CLI npm Package ถูกแทรก Malware ขโมย Credential นักพัฒนา

เด็กฝึกงาน TechTalkThai หมายเลข 1 April 24, 2026 Cybersecurity, Threats Update

แพ็กเกจ @bitwarden/cli บน npm ถูกผู้โจมตีแทรกโค้ดอันตรายที่ขโมย credential ของนักพัฒนา โดยเวอร์ชันที่มีปัญหาถูกเผยแพร่ราว 1 ชั่วโมงครึ่งก่อนถูกถอดออก

ช่องโหว่ Critical ใน SAP S/4HANA เริ่มถูกใช้โจมตีจริงแล้ว

เด็กฝึกงาน TechTalkThai หมายเลข 1 September 6, 2025 Cybersecurity, Threats Update

ช่องโหว่ Code Injection ระดับ Critical ในระบบ SAP S/4HANA เริ่มถูกใช้โจมตีจริงแล้ว แม้ว่า SAP จะออกแพตช์แก้ไขตั้งแต่เดือนสิงหาคม

Cloudflare ถูกโจมตีผ่าน Supply Chain จาก Salesloft Drift เผย API Token รั่วไหล

เด็กฝึกงาน TechTalkThai หมายเลข 1 September 3, 2025 Cloudflare, Cybersecurity, Products, Threats Update

Cloudflare เปิดเผยว่าตกเป็นเหยื่อการโจมตี Supply Chain ผ่าน Salesloft Drift ทำให้ผู้โจมตีเข้าถึงระบบ Salesforce และขโมย API Token 104 รายการพร้อมข้อมูล support ticket ของลูกค้า

แฮกเกอร์โจมตีนักพัฒนา Python ด้วยการฟิชชิ่งผ่านเว็บ PyPI ปลอม

เด็กฝึกงาน TechTalkThai หมายเลข 1 July 31, 2025 Cybersecurity, Software Development & DevOps, Threats Update

Python Software Foundation เตือนนักพัฒนาถึงการโจมตีแบบฟิชชิ่งที่ใช้เว็บไซต์ PyPI ปลอมเพื่อขโมยข้อมูลการเข้าสู่ระบบ โดยส่งอีเมลหลอกลวงไปยังผู้ที่เผยแพร่แพ็กเกจบน PyPI

รายงาน IBM X-Force ชี้อาชญากรไซเบอร์เปลี่ยนกลยุทธ์จาก Ransomware มาเป็นการขโมย Credential ในปี 2024

เด็กฝึกงาน TechTalkThai หมายเลข 1 April 18, 2025 Cybersecurity, IBM, Products, Threats Update

IBM เผยแนวโน้มภัยคุกคามประจำปี 2025 พบการโจมตีด้านข้อมูลประจำตัวเพิ่มขึ้น 84% ขณะที่ Ransomware ลดลง โดยโครงสร้างพื้นฐานสำคัญเป็นเป้าหมายหลักถึง 70% ของเหตุการณ์โจมตีทั้งหมด

Fortinet เตือนภัย แพ็กเกจ Python อันตราย มุ่งขโมยข้อมูลผู้ใช้งาน

เด็กฝึกงาน TechTalkThai หมายเลข 1 December 24, 2024 Cybersecurity, Fortinet, Products, Threats Update

Fortinet FortiGuard Labs เปิดเผยรายงานการตรวจพบแพ็กเกจ Python อันตราย 2 รายการที่มีความสามารถในการขโมยข้อมูลผู้ใช้งาน พร้อมให้คำแนะนำในการป้องกัน

Sophos ออกรายงาน Threat Report ปี 2024 เตือนภัยธุรกิจ SMB

techtalkthai March 20, 2024 Cybersecurity, IT Knowledge, IT Trends and Updates, Products, Sophos, Threats Update

Sophos เจ้าของผลิตภัณฑ์ Cybersecurity ชื่อดังจากสหราชอาณาจักร ออกรายงาน Sophos Threat Report ปี 2024 พบ Data & Credential Theft Malware คือภัยคุกคามอันดับหนึ่งสำหรับธุรกิจ SMB ในขณะที่ Ransomware, Business Email Compromise (BEC) และ Social Engineering ยังคงเป็นปัญหาใหญ่

แฮ็กเกอร์ขโมย Credentials บริการของรัฐบาลในหลายประเทศปล่อยไว้ในออนไลน์

nattakon December 12, 2018 Cybersecurity, Data Security and Privacy, Threats Update, Vulnerability and Risk Management

Group-IB บริษัทผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ได้เปิดเผยถึงการค้นพบ Credentials ของบริการรัฐบาลในหลายประเทศผ่านทางออนไลน์ระหว่างการตามรอยมัลแวร์ ซึ่งมีเหยื่อกว่า 4 หมื่นรายและเชื่อว่า Crendentials ดังกล่าวอาจถูกเร่ขายในตลาดใต้ดินของกลุ่มแฮ็กเกอร์

Palo Alto Networks อัปเดต PAN-OS 8.0 พร้อมเปิดตัวฮาร์ดแวร์ใหม่ 3 รุ่น

techtalkthai February 13, 2017 Advanced Threat Protection, Cloud Security, Cybersecurity, Data Security and Privacy, Endpoint Security, Network Security, Palo Alto Networks, Products, Virtualization Security, Web Security

Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ประกาศอัปเดตระบบปฏิบัติการ PAN-OS 8.0 เวอร์ชันใหม่ล่าสุด พร้อมเพิ่มความมั่นคงปลอดภัยในการใช้ Public Cloud/SaaS ป้องกัน Credential Theft รวมไปถึงเพิ่มประสิทธิภาพในการตรวจสอบทราฟฟิคที่เข้ารหัส นอกจากนี้ยังเปิดตัวฮาร์ดแวร์ใหม่อีก 3 รุ่น คือ PA-5200 Series, PA-800 Series และ PA-220

Akamai เข้าซื้อกิจการ Cyberfend บริษัท Startup ด้านดักจับ Bot

techtalkthai December 20, 2016 Akamai, Cybersecurity, Data Security and Privacy, Network Security, Products

Akamai ผู้ให้บริการระบบ CDN และ DDoS Mitigation ชั้นนำของโลก เข้าซื้อกิจการของ Cyberfend บริษัท Startup ด้าน Bot-sniffing เมื่อวันจันทร์ที่ผ่านมา เพื่อเสริมทัพระบบ Bot Management และ Mitigation Services ของตน

เตือน Phishing บน Facebook.com แอบขโมยรหัสผ่านอย่างแนบเนียน

techtalkthai April 28, 2016 Cybersecurity, Facebook, Products, Threats Update, Web Security

นักวิจัยจาก Netcraft ออกมาเปิดเผยถึง Web Phishing บน Facebook ที่หลอกขโมยชื่อผู้ใช้และรหัสผ่านของเหยื่อที่เผลอคลิ๊กเข้าไปอย่างแนบเนียน โดยปลอมตัวเป็นแอพพลิเคชันบน Facebook ภายใต้โดเมน Facebook.com พร้อมทั้งเข้ารหัสแบบ HTTPS ทำให้สังเกตได้ยาก

Trend Micro เตือน โกง Uber โจรนั่งฟรี คนอื่นจ่ายเงิน

techtalkthai April 23, 2016 Cybersecurity, Data Security and Privacy, Products, Threats Update, Trend Micro

Trend Micro ผู้ให้บริการโซลูชันด้านความมั่นคงปลอดภัยชั้นนำของโลก ออกมาเตือนถึงภัยคุกคามที่เกิดขึ้นกับผู้ใช้บริการ Uber เรียกว่า Ghost Rides หรือ Phantom Rides ซึ่งเป็นการเรียกใช้บริการ Uber ฟรีของอาชญากรไซเบอร์ แต่ให้เหยื่อเป็นผู้รับเคราะห์ต้องจ่ายค่าบริการแทนโดยที่ไม่รู้ตัว

Palo Alto Networks เปิดตัว PAN-OS 7.1 ขยายขอบเขต Breach Prevention ไปยังระบบ Cloud

techtalkthai April 18, 2016 Advanced Threat Protection, Cloud and Systems, Cloud Security, Cloud Services, Cybersecurity, Data Security and Privacy, Network Security, Palo Alto Networks, Products, Virtualization & Container, Virtualization Security

Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ประกาศเปิดตัวระบบปฏิบัติการบน NGFW เวอร์ชันใหม่ล่าสุด คือ PAN-OS 7.1 ซึ่งถูกออกแบบมาเพื่อเสริมสมรรถนะด้านการป้องกันการเจาะระบบเพื่อขโมยข้อมูล (Breach Prevention) บนระบบ Cloud และแอพพลิเคชันแบบ SaaS โดยมีคุณสมบัติเด่น ดังนี้