วงการความปลอดภัยไซเบอร์กำลังจับตามองเครื่องมือโอเพนซอร์สตัวใหม่ที่ชื่อว่า “HikvisionExploiter” ซึ่งเป็นชุดเครื่องมือ (Toolkit) สำหรับโจมตีกล้องวงจรปิด IP Camera ยี่ห้อ Hikvision แบบอัตโนมัติ ที่ถูกเผยแพร่สู่สาธารณะบนแพลตฟอร์ม GitHub ความน่ากังวลคือ เครื่องมือนี้ถูกออกแบบมาให้ใช้งานง่าย จนอาจเปิดช่องให้ผู้ไม่หวังดีที่ไม่มีความเชี่ยวชาญด้านเทคนิค…
สำนักงานความมั่นคงปลอดภัยไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของสหรัฐอเมริกา ได้ออกคำสั่งเร่งด่วนเมื่อวันพฤหัสบดีที่ผ่านมา ให้หน่วยงานรัฐบาลกลางทุกแห่งต้องดำเนินการอัปเดตแพตช์เพื่อปิดช่องโหว่ความรุนแรงสูงในซอฟต์แวร์ VMware Tools และ Aria Operations โดยทันที หลังพบหลักฐานว่าช่องโหว่ดังกล่าวถูกกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลจีนใช้ในการโจมตีมานานกว่าหนึ่งปีแล้ว ช่องโหว่ที่ถูกเพิกเฉยนานนับปี ช่องโหว่ดังกล่าวมีรหัสติดตามคือ CVE-2025-41244…
OpenAI ประกาศเปิดตัวโมเดลภาษาแบบโอเพนซอร์ส (Open-Weight) ที่ทรงพลัง 2 รุ่นในชื่อ gpt-oss-120b และ gpt-oss-20b แต่ที่น่าจับตามองยิ่งกว่า คือการปล่อยเครื่องมือคู่กันในชื่อ gpt-oss-safeguard ซึ่งเป็นโมเดลสำหรับ “ควบคุมความปลอดภัย” ที่เปิดให้นักพัฒนาสามารถเขียนนโยบายความปลอดภัยของตนเองได้โดยตรง…
Western Digital (WD) ผู้ผลิตฮาร์ดไดรฟ์รายใหญ่ของโลก ยืนยันว่าได้เริ่มกระบวนการสอบสวนปัญหาที่เกิดขึ้นกับฮาร์ดไดรฟ์รุ่นเก่าของตนเองอย่างจริงจังอีกครั้ง หลังจากผู้เชี่ยวชาญด้านการกู้ข้อมูลจากเยอรมนีออกมาเปิดเผยว่าไดรฟ์รุ่นดังกล่าวมีอัตราการเสียสูงผิดปกติ อันเนื่องมาจาก “ข้อบกพร่องพื้นฐาน” ในการออกแบบ ซึ่งน่าตกใจที่ไดรฟ์รุ่นเจ้าปัญหานี้คือรุ่นเดียวกับที่เคยทำให้ WD ถูกฟ้องร้องแบบกลุ่มจนต้องจ่ายค่าเสียหายมาแล้วในปี 2021 ย้อนรอยไดรฟ์ SMR…
มีรายงานว่ารัฐบาลสหรัฐอเมริกากำลังพิจารณามาตรการแบนเราเตอร์ยี่ห้อ TP-Link อย่างจริงจัง โดยให้เหตุผลด้านความมั่นคงของชาติ การเคลื่อนไหวครั้งนี้ได้รับการสนับสนุนจากหลายหน่วยงานสำคัญ และอาจส่งผลกระทบในวงกว้างต่อผู้บริโภคและตลาดอุปกรณ์เครือข่ายในสหรัฐฯ เบื้องหลังคำสั่งแบน ตามรายงานจาก The Washington Post หน่วยงานรัฐบาลสหรัฐฯ หลายแห่ง รวมถึงกระทรวงความมั่นคงแห่งมาตุภูมิ กระทรวงยุติธรรม…
สำนักงานความมั่นคงสารสนเทศแห่งสหพันธรัฐเยอรมนี (BSI) ได้ออกมาส่งสัญญาณเตือนภัยไซเบอร์ระดับสูงสุด หลังจากตรวจพบสถานการณ์น่าเป็นห่วงว่า เซิร์ฟเวอร์อีเมลองค์กร Microsoft Exchange Server กว่า 92% ที่เปิดให้เข้าถึงได้จากอินเทอร์เน็ตทั่วประเทศ กำลังทำงานบนซอฟต์แวร์ที่ Microsoft ยุติการสนับสนุนด้านความปลอดภัยไปแล้ว ถือเป็นการเปิดประตูทิ้งไว้ให้แฮกเกอร์สามารถเข้ายึดครองระบบเครือข่ายขององค์กรได้อย่างสมบูรณ์…
คณะกรรมการกลางกำกับดูแลกิจการสื่อสารของสหรัฐฯ (FCC) ได้สร้างแรงสั่นสะเทือนครั้งใหญ่ในแวดวงเทคโนโลยี ด้วยการลงมติเป็นเอกฉันท์ 3-0 เสียง มอบอำนาจให้ตนเองสามารถ “เพิกถอนย้อนหลัง” (Retroactive Ban) การอนุญาตนำเข้าและจัดจำหน่ายอุปกรณ์อิเล็กทรอนิกส์ที่เคยอนุมัติไปแล้วได้ หากผู้ผลิตถูกขึ้นบัญชีว่าเป็นภัยต่อความมั่นคงของชาติในภายหลัง ความเคลื่อนไหวครั้งประวัติศาสตร์นี้ถูกมองว่าเป็นการยกระดับมาตรการกีดกันเทคโนโลยีจากจีนครั้งสำคัญ และเป็นการปิดช่องโหว่ทางกฎหมายที่เคยมีอยู่ โดยมีเป้าหมายหลักเพื่อป้องกันภัยคุกคามที่อาจแฝงมากับอุปกรณ์โทรคมนาคมของจีน…
นักวิจัยความปลอดภัยได้เปิดเผยช่องโหว่ความรุนแรงระดับวิกฤต (Critical) บนอุปกรณ์เครือข่ายยอดนิยมอย่าง MikroTik ซึ่งได้รับการประเมินความเสี่ยงเต็มคะแนน 10.0 จาก 10.0 (CVSS 10.0) ช่องโหว่นี้มีรหัสติดตาม CVE-2025-61481 ซึ่งเปิดช่องให้ผู้ไม่หวังดีที่อยู่ในเครือข่ายเดียวกันสามารถดักจับชื่อผู้ใช้และรหัสผ่านของผู้ดูแลระบบ (Admin) ได้โดยตรง…
ในยุคที่วงการ AI มุ่งแข่งขันกันสร้างโมเดลภาษาขนาดใหญ่ (LLM) ที่มีพารามิเตอร์หลายแสนล้านตัว IBM กลับเลือกเดินสวนกระแส ด้วยการเปิดตัวโมเดล AI ในตระกูล “Granite 4.0 Nano” ซึ่งเป็นโมเดลแบบโอเพนซอร์สที่มีขนาดเล็กมาก แต่เปี่ยมด้วยประสิทธิภาพ…
Marina Bay Sands (MBS) แลนด์มาร์กและกาสิโนชื่อดังของสิงคโปร์ ถูกคณะกรรมการคุ้มครองข้อมูลส่วนบุคคล (PDPC) สั่งปรับเป็นเงิน 315,000 ดอลลาร์สิงคโปร์ (ประมาณ 8.5 ล้านบาท) จากเหตุการณ์ข้อมูลส่วนตัวของลูกค้ากว่า 665,000…
