Veeam Software ประกาศเปิดตัวโซลูชัน SaaS ใหม่สำหรับสำรองข้อมูล Microsoft Entra ID ช่วยให้องค์กรสามารถปกป้องและกู้คืนข้อมูลผู้ใช้งานได้อย่างมีประสิทธิภาพ ท่ามกลางการโจมตีมากกว่า 600 ล้านครั้งต่อวัน
Read More »
Scamnetic สตาร์ทอัพด้านการป้องกันสแกมด้วยปัญญาประดิษฐ์ (AI) ประกาศว่า บริษัทได้ระดมทุนใหม่จำนวน 13 ล้านดอลลาร์ในรอบ Series A ที่นำโดย Roo Capital เพื่อนำมาใช้ในการเพิ่มประสิทธิภาพการทำการตลาด การขาย และการให้บริการลูกค้า รวมถึงเร่งพัฒนาผลิตภัณฑ์ให้ทันต่อความต้องการทั่วโลกที่เพิ่มขึ้น
Read More »
Veeam เปิดตัวฟีเจอร์ใหม่ช่วยให้ระบบ AI เข้าถึงข้อมูลสำรองได้แบบปลอดภัย ด้วยการรองรับ Model Context Protocol จาก Anthropic พร้อมใช้งานใน Veeam Data Cloud เร็วๆ นี้
Read More »
ช่องโหว่การยืนยันตัวตนที่มีความรุนแรงระดับ Critical พบในเราเตอร์ ASUS หลายรุ่นที่เปิดใช้งาน AiCloud ทำให้ผู้โจมตีจากระยะไกลสามารถเข้าถึงและควบคุมอุปกรณ์ได้โดยไม่จำเป็นต้องผ่านการยืนยันตัวตน
Read More »
จากแหล่งข่าว Bleeping Computer ได้ชี้ให้เห็นว่า Chrome Extensions ราว 57 ตัวที่มีผู้ใช้งานถึง 6,000,000 คนนั้นอาจจะมีความเสี่ยงสูง ที่อาจจะถูกติดตามพฤติกรรมการเข้าเว็บไซต์ หรือการเข้าถึง Cookies สำหรับโดเมนต่าง ๆ ซึ่งมีโอกาสที่จะถูกโจมตีรัน Script จากทางไกลได้
Read More »
IBM เผยแนวโน้มภัยคุกคามประจำปี 2025 พบการโจมตีด้านข้อมูลประจำตัวเพิ่มขึ้น 84% ขณะที่ Ransomware ลดลง โดยโครงสร้างพื้นฐานสำคัญเป็นเป้าหมายหลักถึง 70% ของเหตุการณ์โจมตีทั้งหมด
Read More »
Shadowserver Foundation รายงานพบอุปกรณ์ Fortinet กว่า 16,000 เครื่องที่เชื่อมต่ออินเทอร์เน็ตถูกบุกรุกด้วย Symlink Backdoor ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงไฟล์สำคัญได้แม้ว่าอุปกรณ์จะได้รับการแพตช์แล้วก็ตาม
Read More »
รายงานฉบับใหม่จาก SentinelLabs ฝ่ายวิจัยของบริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์ SentinelOne เผยรายละเอียดของเครื่องมือสแปมที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ ซึ่งเพิ่งถูกค้นพบเมื่อไม่นานมานี้ โดยเครื่องมือนี้สามารถทำการสแปมในวงกว้างผ่านแบบฟอร์มติดต่อและวิดเจ็ตแชทบนเว็บไซต์ โดยสามารถหลบเลี่ยงระบบ CAPTCHA ได้อย่างมีประสิทธิภาพ
Read More »
รายงานฉบับใหม่จาก Darktrace ได้เปิดเผยรายละเอียดเกี่ยวกับวิธีที่แพลตฟอร์มที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ของบริษัทสามารถตรวจจับและตอบสนองต่อชุดการโจมตีแบบ “สแปมบอมบ์” ซึ่งออกแบบมาเพื่อถล่มระบบอีเมลและพรางความพยายามในการแทรกซึมที่เจาะจงเป้าหมายมากกว่า
Read More »
Portnox สตาร์ทอัพด้านความมั่นคงปลอดภัยเครือข่าย เปิดเผยว่าระดมทุนใหม่ได้จำนวน 37.5 ล้านดอลลาร์ เพื่อเร่งการพัฒนานวัตกรรมผลิตภัณฑ์ ขยายการเข้าถึงตลาด และเสริมศักยภาพให้กับทีมความมั่นคงปลอดภัยที่มีทรัพยากรจำกัด ด้วยโซลูชันความมั่นคงปลอดภัยแบบ Zero-Trust ระดับองค์กรที่เข้าถึงได้ง่าย
Read More »
Threat Landscape ได้มีวิวัฒนาการไปอย่างก้าวกระโดด เนื่องจาก AI ได้เสริมแกร่งให้ทุกอย่างมีพัฒนาการไปอย่างรวดเร็ว ซึ่งมีทั้งการนำไปใช้ในทางที่ดีและในทางที่ไม่ถูกต้อง ด้วยเหตุนี้ โครงสร้างพื้นฐาน (Infrastructure) ขององค์กรจึงต้องเสริมแกร่งอย่างต่อเนื่องเพื่อเตรียมพร้อมรับมือภัยคุกคามทางไซเบอร์ในปัจจุบันและอนาคต
Read More »
บริษัทสตาร์ทอัพแพลตฟอร์มระบุตัวตน Stytch เปิดตัวบริการใหม่ชื่อว่า Remote MCP Authorization ซึ่งเป็นบริการที่พัฒนาร่วมกับ Cloudflare เพื่อให้เหล่านักพัฒนาสามารถเพิ่มการอนุญาตการเข้าถึงให้กับเซิร์ฟเวอร์ Remote MCP ที่สร้างด้วย Cloudflare Workers รวมถึงเฟรมเวิร์กอื่น ๆ ที่รองรับเซิร์ฟเวอร์ MCP
Read More »
GitHub เผยพบการรั่วไหลของ Secret กว่า 39 ล้านรายการในปี 2024 พร้อมเปิดตัวบริการใหม่สำหรับองค์กรทุกขนาด รวมถึงบริการสแกน secret ฟรีสำหรับทุกองค์กร
Read More »
ช่องโหว่ Authentication Bypass ระดับ Critical บนซอฟต์แวร์ CrushFTP กำลังถูกโจมตี หลังจากมีการเผยแพร่โค้ด Proof-of-Concept ออกมา โดยทาง Shadowserver ตรวจพบการโจมตีเซิร์ฟเวอร์ CrushFTP ที่เข้าถึงจากอินเทอร์เน็ตได้จำนวนมาก
Read More »
เกิดประเด็นถกเถียงด้านความมั่นคงปลอดภัยครั้งใหม่ที่มี Oracle เป็นศูนย์กลาง หลังจากแฮกเกอร์อ้างว่าสามารถเจาะโครงสร้างพื้นฐานระบบคลาวด์ของบริษัทและขโมยข้อมูลสำคัญไปได้ แม้ว่า Oracle จะปฏิเสธการละเมิดดังกล่าว แต่นักวิจัยด้านความมั่นคงปลอดภัยบางรายระบุว่าหลักฐานบ่งชี้ไปอีกทิศทางหนึ่ง
Read More »
บริษัทปฏิบัติการด้านความมั่นคงปลอดภัย ReliaQuest ประกาศว่าระดมทุนเพิ่มได้มากกว่า 500 ล้านดอลลาร์ ด้วยมูลค่าประเมิน 3.4 พันล้านดอลลาร์ ในรอบที่นำโดย EQT Partners, KKR และ FTV Capital เพื่อพัฒนาเทคโนโลยีความมั่นคงปลอดภัยอัตโนมัติที่ขับเคลื่อนด้วย Agentic AI และสนับสนุนการขยายธุรกิจระหว่างประเทศของบริษัท
Read More »
Cisco Talos เปิดเผยรายงานประจำปี 2024 พบว่าการโจมตีผ่านช่องทาง Identity มีสัดส่วนสูงถึง 60% ของเหตุการณ์ทั้งหมด
Read More »
Splunk ประกาศออกแพตช์แก้ไขช่องโหว่ความปลอดภัยหลายสิบรายการในผลิตภัณฑ์ต่างๆ รวมถึงช่องโหว่ระดับรุนแรงสูงสองรายการที่อาจถูกโจมตีโดยผู้ใช้งานที่มีสิทธิ์ต่ำเพื่อรันโค้ดจากระยะไกลและเข้าถึงข้อมูลสำคัญ
Read More »
Cybersecurity คืออีกหนึ่งวิชาความรู้ที่มีความสำคัญอย่างยิ่งในโลกยุคดิจิทัล รวมทั้งโลกที่กำลังเข้าสู่ยุค Agentic AI และต่อ ๆ ในอนาคต เพราะภัยคุกคามอยู่ใกล้ตัวทุกคนและมีโอกาสที่ระบบองค์กรอาจถูกโจมตีได้ทั่วเมื่อ การเพิ่มพูนความรู้ของทีมงานให้เชี่ยวชาญและเท่าทันมากขึ้น รวมทั้งการทดสอบเจาะระบบ (Penetration Testing) เพื่อค้นหาช่องโหว่แบบเชิงรุกคืออีกแนวทางที่จะช่วยเสริมแกร่งได้มากยิ่งขึ้น และอีกหนึ่งเรื่องราวที่น่าชื่นชมอย่างยิ่ง คือเด็กไทย คุณ “Lai Pradith” ที่มีความสามารถด้าน Cybersecurity ที่สามารถพิชิตการทดสอบ OSCP+ การทดสอบเจาะระบบระดับโลกได้สำเร็จด้วยอายุเพียงแค่ 16 ปีเท่านั้น โดย Permis Security เป็นผู้ผลักดันและสนับสนุนค่าใช้จ่ายต่าง ๆ OSCP+ คืออะไร และคุณ Lai Pradith สามารถพิชิต OSCP+ ได้อย่างไร ติดตามได้ในบทความนี้
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย “Securing the Digital Future – Cyber Threats, AI and API Security” เพื่ออัปเดตเทรนด์ด้าน Cybersecurity ล่าสุดในปี 2025 รวมถึงการประยุกต์ใช้ AI และแนวแทางการป้องกัน API ซึ่งเป็นหัวใจสำคัญของ Digital Ecosystems ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
