Tag Archives: security

Microsoft ได้ทำการออกแพตช์เพื่ออุดช่องโหว่ด้านความปลอดภัยมากกว่า 200 รายการ ซึ่งถือเป็นจำนวนที่มากที่สุดเท่าที่บริษัทเคยแก้ไขภายในรอบ Patch Tuesday เพียงครั้งเดียว โดยกลุ่มนักวิจัยระบุว่าปัญญาประดิษฐ์ที่ถูกนำมาใช้ล่าบั๊กคือเหตุผลสำคัญที่ทำให้ตัวเลขนี้พุ่งสูงขึ้นอย่างต่อเนื่อง

Zscaler ได้เปิดตัวชุดผลิตภัณฑ์ใหม่ที่ออกแบบมาเพื่อรักษาความปลอดภัยให้กับเอเจนต์ปัญญาประดิษฐ์อัตโนมัติ โดยบริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์รายนี้อ้างว่า ได้สร้างแพลตฟอร์ม Zero Trust ที่สมบูรณ์แบบเป็นรายแรกของอุตสาหกรรมสำหรับระบบปัญญาประดิษฐ์แบบเอเจนต์

พาโล อัลโต้ เน็ตเวิร์กส์ (NASDAQ: PANW) ผู้นำด้านความปลอดภัยไซเบอร์ระดับโลก ประสบความสำเร็จในการเข้าซื้อกิจการ Portkey ซึ่งเป็นผู้บุกเบิกเทคโนโลยี AI Gateway เป็นที่เรียบร้อย การเข้าซื้อกิจการในครั้งนี้เป็นการวางรากฐานให้ AI Gateway ให้กลายเป็นระบบควบคุมที่สำคัญสำหรับองค์กร ช่วยให้ธุรกิจต่าง ๆ สามารถเร่งพัฒนานวัตกรรม AI ได้อย่างมั่นใจ

ทีมวิจัยด้านความปลอดภัยจาก Calif ค้นพบเทคนิคการโจมตีแบบ Denial-of-Service (DoS) รูปแบบใหม่ในชื่อ HTTP/2 Bomb ที่สามารถทำให้ web server ล่มได้ภายในไม่กี่วินาทีจากเครื่องคอมพิวเตอร์เพียงเครื่องเดียว

Cisco เปิดตัว Cloud Control ในงาน Cisco Live 2026 ที่ Las Vegas โดยเป็นแพลตฟอร์มรวมศูนย์ที่ออกแบบมาให้มนุษย์และ AI Agent ทำงานร่วมกันในการบริหาร ตรวจสอบ และปกป้องโครงสร้างพื้นฐานด้าน IT พร้อมประกาศนวัตกรรมด้าน Security และแผน Quantum-safe Infrastructure

Google เปิดตัวความสามารถใหม่บน Chrome Enterprise ที่นำ AI Agent และระบบอัตโนมัติมาช่วยทีม IT และทีมรักษาความปลอดภัยในการจัดการ Policy รวมถึงแก้ไขปัญหาต่างๆ ผ่านคำสั่งภาษาธรรมชาติ

ทีม Counter Adversary Operations ของ CrowdStrike ร่วมมือกับ Google และ Shadowserver Foundation ทลาย Botnet ชื่อ Glassworm ที่มุ่งโจมตีนักพัฒนาซอฟต์แวร์ผ่าน Open-source Supply Chain สำเร็จ โดยตัดการเชื่อมต่อ Command-and-Control (C2) ทั้ง 4 ช่องทางพร้อมกัน

Microsoft เปิดตัวความสามารถใหม่ใน Defender for Endpoint ที่สามารถแยกอุปกรณ์ที่ถูกบุกรุกออกจากเครือข่ายโดยอัตโนมัติ เพื่อป้องกันไม่ให้ผู้โจมตีเคลื่อนย้ายภายในระบบได้ โดยขณะนี้อยู่ในสถานะ Preview

GitHub ยืนยันว่า Internal Repository ราว 3,800 รายการถูกเข้าถึงโดยไม่ได้รับอนุญาต หลังพนักงานติดตั้ง VS Code Extension ที่ฝัง malware จาก VS Code Marketplace

Microsoft แจกแจงรายละเอียดเกี่ยวกับระบบค้นหาช่องโหว่ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ตัวใหม่ ซึ่งสามารถตรวจพบช่องโหว่ที่ไม่เคยรู้จักมาก่อนถึง 16 รายการในส่วนประกอบด้านเน็ตเวิร์กและการตรวจสอบสิทธิ์ของ Windows รวมถึงบั๊กการรันโค้ดจากระยะไกล (RCE) ระดับวิกฤต 4 รายการที่ได้รับการลงแพตช์ในรอบ Patch Tuesday ของเดือนนี้ Credit: Microsoft

Frame Security สตาร์ทอัพความมั่นคงปลอดภัยด้านความเสี่ยงที่เกิดจากมนุษย์ เปิดตัวพร้อมประกาศระดมทุน 50 ล้านดอลลาร์เพื่อสร้างแพลตฟอร์มที่ใช้ปัญญาประดิษฐ์ในการเสริมสร้างภูมิคุ้มกันให้พนักงานรับมือกับการโจมตีด้วยวิศวกรรมสังคมและดีพเฟก

Google, Microsoft และ xAI ได้ตกลงที่จะแชร์โมเดลปัญญาประดิษฐ์เวอร์ชันที่ยังไม่ได้เปิดตัวให้กับกระทรวงพาณิชย์สหรัฐฯ (U.S. Department of Commerce) เพื่อให้แน่ใจว่าเทคโนโลยีเหล่านี้จะไม่ก่อให้เกิดภัยคุกคาม

CISA ออกประกาศเตือนช่องโหว่ระดับ High บน Apache ActiveMQ ที่ถูกใช้โจมตีจริงแล้ว พร้อมสั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ 30 เมษายน 2026

Anthropic กล่าวว่า ทางบริษัทกำลังเปิดตัวรุ่นพรีวิวของโมเดลชั้นแนวหน้าที่ทรงพลังที่สุดเท่าที่เคยพัฒนามา โดยเปิดให้พาร์ทเนอร์กลุ่มเล็ก ๆ และนักวิจัยด้านความปลอดภัยไซเบอร์ได้ใช้งาน เพื่อช่วยรักษาความมั่นคงปลอดภัยให้กับซอฟต์แวร์

CISA ออกคำเตือนหน่วยงานรัฐบาลสหรัฐฯ ให้เร่งแพตช์ช่องโหว่บน Wing FTP Server ที่ถูกใช้โจมตีจริงแล้ว และอาจถูกใช้ร่วมกับช่องโหว่อื่นเพื่อรันโค้ดจากระยะไกลได้

OpenAI Group ประกาศว่ามีแผนที่จะเข้าซื้อกิจการ Promptfoo สตาร์ทอัพแพลตฟอร์มด้านการทดสอบและประเมินความมั่นคงปลอดภัยสำหรับแอปพลิเคชันปัญญาประดิษฐ์ โดยไม่มีการเปิดเผยราคา

Anthropic เปิดตัว Claude Code Security ความสามารถใหม่ที่ฝังมากับ Claude Code บนเว็บ ใช้ AI วิเคราะห์โค้ดเพื่อค้นหาช่องโหว่ด้านความปลอดภัยที่เครื่องมือแบบเดิมตรวจไม่พบ พร้อมแนะนำแพตช์สำหรับแก้ไขให้ทีมพิจารณา

NIST เปิดตัว AI Agent Standards Initiative โครงการใหม่สำหรับพัฒนามาตรฐานทางเทคนิคและแนวปฏิบัติด้าน AI Agent อัตโนมัติ ที่กำลังถูกนำมาใช้งานอย่างแพร่หลายในภาคองค์กรและภาครัฐ