พบช่องโหว่ด้านความปลอดภัยในเครื่องพิมพ์ Xerox VersaLink C7025 อาจถูกใช้ขโมยข้อมูล
นักวิจัยด้านความปลอดภัยจาก Rapid7 ได้เปิดเผยช่องโหว่ด้านความปลอดภัยในเครื่องพิมพ์มัลติฟังก์ชัน Xerox VersaLink C7025 ซึ่งอาจเปิดโอกาสให้ผู้ไม่หวังดีใช้ประโยชน์จากการโจมตีแบบ Pass-back attack เพื่อดักจับข้อมูลรับรองการยืนยันตัวตนผ่านบริการ Lightweight Directory Access Protocol (LDAP) และ SMB/FTP
แฮ็กเกอร์ใช้กลยุทธ์ CAPTCHA บนไฟล์ PDF หลอกขโมยข้อมูลบัตรเครดิต
นักวิจัยด้านความปลอดภัยพบแคมเปญฟิชชิ่งรูปแบบใหม่ที่อาศัยไฟล์ PDF ปลอมซึ่งถูกโฮสต์บนเครือข่ายส่งเนื้อหา (CDN) ของ Webflow โดยมีเป้าหมายเพื่อขโมยข้อมูลบัตรเครดิตและก่ออาชญากรรมทางการเงิน
พบช่องโหว่ Zero-day ใน PostgreSQL ถูกใช้โจมตี BeyondTrust และกระทรวงการคลังสหรัฐฯ
ทีมวิจัยช่องโหว่ด้านความปลอดภัยของ Rapid7 เปิดเผยว่าผู้โจมตีใช้ประโยชน์จากช่องโหว่ใน PostgreSQL เป็นการโจมตีแบบ Zero-day เพื่อเจาะระบบของ BeyondTrust บริษัทผู้ให้บริการด้านการจัดการการเข้าถึงระดับสูง (Privileged Access Management - PAM) ในเดือนธันวาคมที่ผ่านมา
แฮ็กเกอร์โจมตีไฟร์วอลล์ Palo Alto Networks ผ่านช่องโหว่อันตราย
แฮ็กเกอร์กำลังใช้ประโยชน์จากช่องโหว่ความปลอดภัย (CVE-2025-0108) ที่เพิ่งได้รับการแก้ไขไป เพื่อใช้ในการโจมตีไฟร์วอลล์ PAN-OS ของ Palo Alto Networks โดยช่องโหว่นี้ช่วยให้สามารถข้ามการตรวจสอบสิทธิได้
CyberArk เข้าซื้อกิจการ Zilla Security ราว175 ล้านดอลลาร์ เสริมแกร่งด้าน IGA
CyberArk บริษัทด้านความปลอดภัยอัตลักษณ์และการบริหารจัดการการเข้าถึง ประกาศเมื่อวันพฤหัสบดีว่าได้เข้าซื้อกิจการ Zilla Security ซึ่งเป็นสตาร์ทอัพด้านการกำกับดูแลอัตลักษณ์ (Identity Governance and Administration : IGA) ด้วยมูลค่าสูงสุด 175 ล้านดอลลาร์ โดยข้อตกลงนี้ประกอบด้วยเงินสด 165 ล้านดอลลาร์ พร้อมเงินเพิ่มเติมอีก 10 ล้านดอลลาร์ ที่อาจได้รับตามเงื่อนไขที่กำหนด
Sophos ปลดพนักงาน 6% หลังปิดดีลซื้อกิจการ Secureworks มูลค่า 859 ล้านดอลลาร์
Sophos บริษัทด้านความปลอดภัยทางไซเบอร์ ได้ยืนยันการปรับลดพนักงานลง 6% หลังจากเสร็จสิ้นการเข้าซื้อกิจการ Secureworks มูลค่า 859 ล้านดอลลาร์ โดยการปลดพนักงานครั้งนี้เป็นส่วนหนึ่งของการปรับโครงสร้างองค์กรเพื่อให้สอดคล้องกับการเติบโตที่เร่งตัวขึ้น
Ingram Micro (Thailand) เตรียมจัดกิจกรรมในการอบรมให้ความรู้ด้าน AI และ Security
Ingram Micro (Thailand) ได้ร่วมมือกับ Microsoft และ Kaopanwa จัดกิจกรรมในการอบรมให้ความรู้ด้าน AI และ Security ในหัวข้อที่ชื่อว่า Future of Work with AI & Security ในวันพฤหัสบดีที่ 27 กุมภาพันธ์ 2568 เวลา 11.30 - 16.00 น. ณ ห้อง Victor 4 Room Victor Club ชั้น 8 ตึกสาทร สแควร์
Microsoft ออกแพตช์แก้ไขช่องโหว่ด้านความปลอดภัย 63 รายการ รวมถึง 2 รายการที่ถูกโจมตีอยู่
เมื่อวันอังคารที่ผ่านมา Microsoft ได้เผยแพร่การอัปเดตความปลอดภัยประจำเดือน (Patch Tuesday) ซึ่งมีการแก้ไขช่องโหว่ด้านความปลอดภัยรวม 63 รายการ ที่ส่งผลกระทบต่อซอฟต์แวร์ของบริษัท โดยในจำนวนนี้ มี 2 ช่องโหว่ที่ถูกใช้โจมตีจริงแล้ว
แอป DeepSeek บน iOS มีการส่งข้อมูลผู้ใช้โดยไม่มีการเข้ารหัส เสี่ยงถูกแฮ็ก
การตรวจสอบล่าสุดโดยบริษัทความปลอดภัยไซเบอร์ NowSecure พบว่าแอป DeepSeek ซึ่งเป็นบริการแชตบอท AI ชื่อดัง มีข้อบกพร่องด้านความปลอดภัยอย่างร้ายแรง โดยเฉพาะอย่างยิ่ง แอปมีการส่งข้อมูลที่ละเอียดอ่อนผ่านอินเทอร์เน็ตโดยไม่มีการเข้ารหัส
HPE แจ้งเตือนพนักงาน หลังข้อมูลถูกโจมตีทางไซเบอร์โดยกลุ่มแฮ็กเกอร์รัสเซีย
Hewlett Packard Enterprise (HPE) ได้แจ้งเตือนพนักงานที่ข้อมูลของพวกเขาถูกขโมยจากระบบอีเมล Office 365 ของบริษัท โดยกลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลรัสเซีย ซึ่งเป็นผลมาจากการโจมตีทางไซเบอร์เมื่อเดือนพฤษภาคม 2023
