Threat Landscape ได้มีวิวัฒนาการไปอย่างก้าวกระโดด เนื่องจาก AI ได้เสริมแกร่งให้ทุกอย่างมีพัฒนาการไปอย่างรวดเร็ว ซึ่งมีทั้งการนำไปใช้ในทางที่ดีและในทางที่ไม่ถูกต้อง ด้วยเหตุนี้ โครงสร้างพื้นฐาน (Infrastructure) ขององค์กรจึงต้องเสริมแกร่งอย่างต่อเนื่องเพื่อเตรียมพร้อมรับมือภัยคุกคามทางไซเบอร์ในปัจจุบันและอนาคต
Read More »
บริษัทสตาร์ทอัพแพลตฟอร์มระบุตัวตน Stytch เปิดตัวบริการใหม่ชื่อว่า Remote MCP Authorization ซึ่งเป็นบริการที่พัฒนาร่วมกับ Cloudflare เพื่อให้เหล่านักพัฒนาสามารถเพิ่มการอนุญาตการเข้าถึงให้กับเซิร์ฟเวอร์ Remote MCP ที่สร้างด้วย Cloudflare Workers รวมถึงเฟรมเวิร์กอื่น ๆ ที่รองรับเซิร์ฟเวอร์ MCP
Read More »
GitHub เผยพบการรั่วไหลของ Secret กว่า 39 ล้านรายการในปี 2024 พร้อมเปิดตัวบริการใหม่สำหรับองค์กรทุกขนาด รวมถึงบริการสแกน secret ฟรีสำหรับทุกองค์กร
Read More »
ช่องโหว่ Authentication Bypass ระดับ Critical บนซอฟต์แวร์ CrushFTP กำลังถูกโจมตี หลังจากมีการเผยแพร่โค้ด Proof-of-Concept ออกมา โดยทาง Shadowserver ตรวจพบการโจมตีเซิร์ฟเวอร์ CrushFTP ที่เข้าถึงจากอินเทอร์เน็ตได้จำนวนมาก
Read More »
เกิดประเด็นถกเถียงด้านความมั่นคงปลอดภัยครั้งใหม่ที่มี Oracle เป็นศูนย์กลาง หลังจากแฮกเกอร์อ้างว่าสามารถเจาะโครงสร้างพื้นฐานระบบคลาวด์ของบริษัทและขโมยข้อมูลสำคัญไปได้ แม้ว่า Oracle จะปฏิเสธการละเมิดดังกล่าว แต่นักวิจัยด้านความมั่นคงปลอดภัยบางรายระบุว่าหลักฐานบ่งชี้ไปอีกทิศทางหนึ่ง
Read More »
บริษัทปฏิบัติการด้านความมั่นคงปลอดภัย ReliaQuest ประกาศว่าระดมทุนเพิ่มได้มากกว่า 500 ล้านดอลลาร์ ด้วยมูลค่าประเมิน 3.4 พันล้านดอลลาร์ ในรอบที่นำโดย EQT Partners, KKR และ FTV Capital เพื่อพัฒนาเทคโนโลยีความมั่นคงปลอดภัยอัตโนมัติที่ขับเคลื่อนด้วย Agentic AI และสนับสนุนการขยายธุรกิจระหว่างประเทศของบริษัท
Read More »
Cisco Talos เปิดเผยรายงานประจำปี 2024 พบว่าการโจมตีผ่านช่องทาง Identity มีสัดส่วนสูงถึง 60% ของเหตุการณ์ทั้งหมด
Read More »
Splunk ประกาศออกแพตช์แก้ไขช่องโหว่ความปลอดภัยหลายสิบรายการในผลิตภัณฑ์ต่างๆ รวมถึงช่องโหว่ระดับรุนแรงสูงสองรายการที่อาจถูกโจมตีโดยผู้ใช้งานที่มีสิทธิ์ต่ำเพื่อรันโค้ดจากระยะไกลและเข้าถึงข้อมูลสำคัญ
Read More »
Cybersecurity คืออีกหนึ่งวิชาความรู้ที่มีความสำคัญอย่างยิ่งในโลกยุคดิจิทัล รวมทั้งโลกที่กำลังเข้าสู่ยุค Agentic AI และต่อ ๆ ในอนาคต เพราะภัยคุกคามอยู่ใกล้ตัวทุกคนและมีโอกาสที่ระบบองค์กรอาจถูกโจมตีได้ทั่วเมื่อ การเพิ่มพูนความรู้ของทีมงานให้เชี่ยวชาญและเท่าทันมากขึ้น รวมทั้งการทดสอบเจาะระบบ (Penetration Testing) เพื่อค้นหาช่องโหว่แบบเชิงรุกคืออีกแนวทางที่จะช่วยเสริมแกร่งได้มากยิ่งขึ้น และอีกหนึ่งเรื่องราวที่น่าชื่นชมอย่างยิ่ง คือเด็กไทย คุณ “Lai Pradith” ที่มีความสามารถด้าน Cybersecurity ที่สามารถพิชิตการทดสอบ OSCP+ การทดสอบเจาะระบบระดับโลกได้สำเร็จด้วยอายุเพียงแค่ 16 ปีเท่านั้น โดย Permis Security เป็นผู้ผลักดันและสนับสนุนค่าใช้จ่ายต่าง ๆ OSCP+ คืออะไร และคุณ Lai Pradith สามารถพิชิต OSCP+ ได้อย่างไร ติดตามได้ในบทความนี้
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย “Securing the Digital Future – Cyber Threats, AI and API Security” เพื่ออัปเดตเทรนด์ด้าน Cybersecurity ล่าสุดในปี 2025 รวมถึงการประยุกต์ใช้ AI และแนวแทางการป้องกัน API ซึ่งเป็นหัวใจสำคัญของ Digital Ecosystems ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
Cohesity ประกาศความก้าวหน้าครั้งสำคัญของโซลูชัน NetBackup ด้วยเวอร์ชัน 11.0 ที่มาพร้อมความสามารถด้านความปลอดภัยขั้นสูง, การรองรับระบบคลาวด์ และระบบอัตโนมัติที่ขับเคลื่อนด้วย AI
Read More »
Broadcom ออกอัปเดตความปลอดภัยแก้ไขช่องโหว่ร้ายแรงใน VMware Tools for Windows ที่อาจถูกใช้เพื่อยกระดับสิทธิ์การใช้งานบน Virtual Machine
Read More »
สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย “เผยจุดบอด ลดความหัวร้อน ด้วย Deep Observability” พร้อมเรียนรู้กลยุทธ์และแนวทางปฏิบัติในการตรวจจับภัยไซเบอร์บน East-West Traffic บนระบบ Hybrid Cloud ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ
Read More »
Microsoft ประกาศเพิ่มความสามารถให้กับ Security Copilot ด้วย AI Agents 6 ตัวที่พัฒนาขึ้นเอง และอีก 5 ตัวจากพันธมิตร เพื่อช่วยทีมรักษาความปลอดภัยไซเบอร์ทำงานได้อย่างอัตโนมัติและมีประสิทธิภาพมากขึ้น
Read More »
CrowdStrike เปิดตัวความสามารถใหม่สำหรับ Falcon Exposure Management ช่วยให้องค์กรสามารถประเมินช่องโหว่ในอุปกรณ์เครือข่ายได้แบบ Real-time
Read More »
Cloudsec Asia ผู้ให้บริการโซลูชันความปลอดภัยไซเบอร์ชั้นนำของไทย ประกาศความร่วมมือครั้งสำคัญกับ Nokia เพื่อยกระดับความปลอดภัยทางไซเบอร์ระดับ Mission-Critical แก่องค์กรในประเทศไทย Cloudsec Asia จะเป็นผู้บูรณาการระบบ (System Integrator) สำหรับโครงการที่ใช้เทคโนโลยีความปลอดภัยของ Nokia โดยนำเสนอโซลูชันขั้นสูงที่ปรับให้เหมาะสมกับความต้องการเฉพาะของภาคโทรคมนาคมและเทคโนโลยีปฏิบัติการ (Telco/OT)
Read More »
IBM ประกาศช่องโหว่ความรุนแรงสูงสองรายการบนระบบปฏิบัติการ AIX รวมถึงหนึ่งในนั้นที่ได้คะแนนความรุนแรงสูงสุดที่ 10 คะแนนเต็ม โดยแนะนำให้ลูกค้าอัปเดตแพตช์โดยเร็วที่สุด
Read More »
Google ยืนยันลงนามข้อตกลงซื้อกิจการ Wiz แพลตฟอร์มความปลอดภัยคลาวด์ชั้นนำมูลค่า 32 พันล้านดอลลาร์ เพื่อเสริมความแข็งแกร่งให้กับโซลูชันด้านความปลอดภัยคลาวด์และขยายความสามารถด้าน Multicloud
Read More »
BMSP ร่วมกับ Kaspersky ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนาออนไลน์เรื่อง “Next-Gen Cyber Defense – ปกป้ององค์กรจาก AI Threats ด้วย EDR, MDR และ SOC” พร้อมกลยุทธ์และแนวทางปฏิบัติที่ดีที่สุดในปี 2025 ที่ทุกองค์กรสามารถประยุกต์ใช้ได้ ในวันพฤหัสบดีที่ 27 มีนาคม 2025 เวลา 14:00 น. ผ่านทาง Live Webinar
Read More »
ManageEngine ผู้ให้บริการโซลูชัน IT security, Operations & Service Management ในเครือ Zoho Corp ขอเชิญผู้บริหารและผู้ปฏิบัติงานด้าน IT Security เข้าร่วมงานสัมมนา CyberCon Thailand 2025: Cybersecure Your Digital Enterprise Today เพื่ออัปเดตเทรนด์ภัยคุกคามทางไซเบอร์ล่าสุดในปี 2025 และนวัตกรรมด้าน IAM, SIEM และ Endpoint Management & Security ในวันพฤหัสบดีที่ 24 เมษายน 2025 ณ โรงแรม Carlton Hotel Bangkok Sukhumvit ลงทะเบียนเข้าร่วมงานฟรี
Read More »
TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย