SecurityCISA เตือนผู้ใช้ Fortinet: แคมเปญ FortiBleed พบอุปกรณ์ FortiGate 86,644 เครื่องที่อาจถูกเจาะ
CISA รายงานแคมเปญ FortiBleed ที่มุ่งโจมตี FortiGate ผ่านพอร์ตสาธารณะ พบอุปกรณ์ 86,644 เครื่องที่อาจถูกเข้าถึง…
SecurityFCC ปรับนโยบายนำเข้าดรอนของเล่น ลดข้อจำกัด แต่ DJI ยังไม่เข้าเงื่อนไข
FCC ยกเว้นดรอนแบบของเล่นบางรุ่นจากรายการห้ามนำเข้า แต่กำหนดเงื่อนไขเข้มงวด เช่น น้ำหนักเบา ไม่มี GPS และเวลาบินสูงสุด 10 นาที DJI…
SecurityProton VPN เป็น VPN เพียงอันเดียวที่หลีกเลี่ยงการระบุตำแหน่ง IP ภายในอุโมงค์บน iOS
ทีมวิจัย Mysk ทดสอบพบว่า Proton VPN ไม่เปิดเผย internal tunnel IP บน iOS ขณะที่ VPN อื่นเช่น ExpressVPN, NordVPN มีข้อมูลนี้บันทึกในระบบ…
SecurityOperation Endgame ทำลายเซิร์ฟเวอร์ SocGholish ทำความสะอาดเว็บไซต์ WordPress เกือบ 15,000 ไซท์
Operation Endgame ของหน่วยงานบังคับใช้กฎหมายหลายประเทศได้ทำลายโครงสร้างพื้นฐานของมัลแวร์ SocGholish และทำความสะอาดเว็บไซต์ WordPress ที่ติดเชื้อแล้วจำนวนเกือบ…
SecurityDiscord ทดลองยืนยันอายุด้วย Google Wallet และบัตรเครดิต ก่อนสแกนใบหน้า
Discord เริ่มทดสอบระบบยืนยันอายุโดยใช้ข้อมูลจาก Google Wallet และบัตรเครดิตในกลุ่มผู้ใช้สหรัฐและยุโรป หลังจากมีการวิพากษ์วิจารณ์แผนสแกนใบหน้า…
SecurityAutoJack ทำให้หน้าเว็บหนึ่งอาจขโมยเอเจนต์ AI เพื่อรันโค้ดบนโฮสต์
Microsoft พบโซ่การโจมตี AutoJack ที่ทำให้เอเจนต์ AI ที่รองรับการท่องเว็บสามารถโหลดหน้าเว็บที่ฝังสคริปต์และเรียกบริการระดับระบบได้โดยไม่ต้องยืนยัน…
Security7,000 เซิร์ฟเวอร์ Langflow ถูกโจมตี เปิดเผยช่องโหว่คลาสสิกใน LangGraph และ LangChain
การโจมตีเซิร์ฟเวอร์ Langflow กว่า 7,000 เครื่องเผยช่องโหว่แบบคลาสสิก (SQL injection, path traversal, unsafe deserialization) ที่พบใน LangGraph…
SecurityKlue เผชิญการรั่วไหล OAuth token ระดับโลกโดยแฮกเกอร์ Icarus
Klue เปิดเผยการโจมตีที่แฮกเกอร์ Icarus ขโมย OAuth token ที่เชื่อมต่อกับ Salesforce ของลูกค้า บริษัทได้รีเซ็ต token…
Securityรัฐโอไฮโอบังคับใช้กฎหมายยืนยันอายุสำหรับผู้ใช้โซเชียลมีเดียอายุต่ำกว่า 16 ปี
ศาลอุทธรณ์สหพันธรัฐยืนยันกฎหมายโอไฮโอที่ต้องการยินยอมผู้ปกครองก่อนเด็กอายุต่ำกว่า 16 ปีใช้โซเชียลจะบังคับใช้ได้ YouTube และ TikTok ต้องตรวจสอบอายุ…
Securityอัปเดตสำคัญของ Google บนสมาร์ทโฟน Samsung ที่ต้องอัปเดตด้วยตนเอง
Google ปล่อยอัปเดตใหม่สำหรับ SafetyCore, WebView และ Play Services บนอุปกรณ์ Samsung แต่ไม่ได้แสดงในหน้าจอจัดการแอป…
Securityพบช่องโหว่ BootROM ชื่อ usbliter8 บน iPhone ชิป A12‑A13 ทำให้สามารถเจลเบรกได้
นักวิจัยจาก Paradigm Shift ค้นพบช่องโหว่ BootROM ใหม่ชื่อ usbliter8 ที่ส่งผลต่อชิป A12 และ A13 ของ iPhone รุ่น XS, XR, 11, 11 Pro…
Security10 จุดอ่อนที่โจมตีระบบในปี 2026: แผงผู้ดูแล, API, ฐานข้อมูลและ MongoBleed
The Hacker News รายงาน 10 จุดอ่อนหลักในปี 2026 เช่น แผงผู้ดูแลเปิดสาธารณะ, API ไม่ได้ตรวจสอบ, ฐานข้อมูลไม่เข้ารหัสและคอนเทนเนอร์ตั้งค่าไม่ถูกต้อง…
SecuritySpotify ปิดการใช้ username ให้เข้าสู่ระบบด้วยอีเมลตั้งแต่ 1 กันยายน 2569
Spotify แจ้งว่าตั้งแต่ 1 กันยายน 2569 ระบบล็อกอินด้วย username จะหยุดใช้งาน ผู้ใช้ต้องเปลี่ยนเป็นอีเมลและรหัสผ่าน การเข้าสู่ระบบด้วย Google หรือ Apple…
Securityสหราชอาณาจักรบังคับตรวจสอบอายุด้วยบัตรหรือสแกนใบหน้า ก่อนเปิดบัญชีโซเชียลมีเดียตั้งแต่ฤดูใบไม้ผลิ 2027
ตั้งแต่ฤดูใบไม้ผลิ 2027 สหราชอาณาจักรบังคับให้ผู้ใช้ยืนยันอายุว่าเกิน 16 ปีโดยอัปโหลดบัตรหรือสแกนใบหน้า หากไม่ปฏิบัติกฎหมายจะมีค่าปรับสูงสุด £18 ล้าน…
SecurityAMD ลบฟีเจอร์การเข้ารหัสหน่วยความจำ TSME จากซีพียู Ryzen รุ่นผู้บริโภค
การตรวจสอบของ Ars Technica พบว่า AMD ลบฟีเจอร์ Transparent Secure Memory Encryption (TSME) จากซีพียู Ryzen รุ่นผู้บริโภคโดยไม่ประกาศล่วงหน้า…
SecurityNintendo ปฏิบัติการหลังการรั่วไหลข้อมูลจากบริการภายนอก: ระบบไม่ได้ถูกแฮ็ก
Nintendo of North America ยืนยันว่าระบบของบริษัทไม่ได้ถูกคอมพรอมไพรซ์ แม้ว่าข้อมูลพนักงานบางส่วนจะรั่วจากบริการสำรวจ TinyPulse กลุ่มแฮ็กเกอร์ ShadowByte$ ใช้…
Securityการรั่วไหลข้อมูลประจำตัวจากไฟร์วอลล์ Fortinet ทำให้แฮกเกอร์เข้าถึงเครือข่ายสำคัญทั่วโลก
การรั่วไหลของไฟร์วอลล์ Fortinet ทำให้ข้อมูลประจำตัว plaintext ของ 74,000 อุปกรณ์ใน 194 ประเทศถูกเปิดเผย แฮกเกอร์ใช้ข้อมูลเพื่อเข้าถึงระบบสำคัญเช่น Radius…
Securityนักวิจัยพบช่องโหว่ FIFA ควบคุมระบบถ่ายทอดสดบอลโลกได้ด้วยการคลิกเดียว
นักวิจัยพบช่องโหว่ในระบบ FIFA ที่สามารถควบคุมการถ่ายทอดสดบอลโลกได้เกือบทั้งหมดโดยการคลิกเพียงครั้งเดียว องค์กรได้ทำการแก้ไขช่องโหว่นี้แล้ว…
SecurityCISA แจ้งช่องโหว่ LiteSpeed cPanel Plugin ทำให้เพิ่มสิทธิ์ระดับรากได้
CISA ใส่ช่องโหว่ LiteSpeed cPanel Plugin (CVE‑2026‑54420) ในรายการ KEV ระดับสูงและกำหนดให้หน่วยงานรัฐบาลแก้ไขภายใน 18 มิ.ย. 2569.…
Securityอาชญากรรมไซเบอร์ครอบคลุมหนึ่งในสามของอาชญากรรมทั้งหมดในเอเชียและแปซิฟิก
รายงานของอินเตอร์โพลเผยว่าในปี 2024‑2025 อาชญากรรมไซเบอร์ก้าวขึ้นเป็นกว่า 30 เปอร์เซ็นต์ของอาชญากรรมทั้งหมดในภูมิภาคเอเชีย‑แปซิฟิก…