Securityพบบั๊ก Y2K ใหม่ในระบบ BSD 2.11 ของอีมูเลเตอร์ PDP‑11/70
นักพัฒนาชาวดัตช์พบข้อบกพร่อง Y2K ใน NTP daemon ของ BSD 2.11 ที่ทำงานบนอีมูเลเตอร์ PDP‑11/70 ทำให้แสดงปีผิดเป็น 19126 ระบบแก้ไขโดยอัปเดตโค้ดบน GitHub…
Securityช่องโหว่วิกฤต Splunk Enterprise ให้รันโค้ดโดยไม่มีการยืนย…
Splunk ปล่อยแพตช์แก้ช่องโหว่ CVE‑2026‑20253 ที่ให้ผู้ไม่ประสงค์ดีรันโค้ดโดยไม่ต้องยืนยันตัวตนและได้คะแนนความรุนแรง 9.8 ผู้ดูแลระบบควรอัปเดตเป็นเวอร์ชัน 10.2.4…
Securityผู้ป่วย NHS ไม่สามารถเลือกไม่ให้ข้อมูลเข้าสู่แพลตฟอร์ม Pa…
ผู้ป่วยอังกฤษไม่สามารถ opt‑out ข้อมูลจาก Palantir‑built NHS Federated Data Platform ได้ แม้ว่าการใช้เพื่อการวิจัยจะอยู่ภายใต้ National Data Opt‑Out แต่ NHS…
SecurityMicrosoft Teams กลับมานำ Wi‑Fi Tracking พร้อมการปรับปรุงค…
Microsoft Teams นำฟีเจอร์ Wi‑Fi tracking กลับสู่ตลาดด้วยการให้ผู้ใช้ควบคุมข้อมูลตำแหน่งเอง หลังจากถูกระงับหลายครั้งเนื่องจากข้อกังวลเรื่องความเป็นส่วนตัว.…
SecurityMicrosoft ปล่อยแพตช์ความปลอดภัย Windows 10 และ 11 ประจำเด…
Microsoft ได้ปล่อยแพตช์ความปลอดภัยสำหรับ Windows 10 และ 11 รอบมิถุนายน 2026 เพื่ออุดช่องโหว่ 200 รายการ รวมถึง Zero-Day 3 ตัว…
SecurityEuropol ปิดบริการล้างเงินคริปโต AudiA6 ที่ใช้โดยแก๊งแรนซั…
Europol ยุติการทำงานของบริการล้างเงินคริปโต AudiA6 ที่ใช้โดยแก๊งแรนซัมแวร์ ทำให้เส้นทางเงินมูลค่า €336 ล้านถูกตัดขาด…
Securityปิด Wi‑Fi Protected Setup (WPS) เพื่อปกป้องเครือข่ายบ้านจ…
WPS เป็นฟีเจอร์เก่าที่ใช้ PIN 8 หลักเชื่อมต่อ Wi‑Fi แต่เป็นช่องโหว่ที่ทำให้แฮกเกอร์เจาะระบบได้ง่าย การปิด WPS…
SecurityFirefox เปิดให้ใช้ VPN ไม่จำกัดแบนด์วิดท์ตลอดฤดูร้อน
Mozilla ยกเลิกขีดจำกัดแบนด์วิดท์ 50 GB ของ Firefox VPN ตั้งแต่วันนี้จนถึง 31 สิงหาคม ทำให้ผู้ใช้สามารถเชื่อมต่อได้ไม่จำกัดและเพิ่มจำนวนประเทศรองรับเป็น 28…
Securityองค์กรยังคงปล่อยโค้ด AI ที่เต็มไปด้วยช่องโหว่สู่การผลิต
การสำรวจของ Checkmarx พบว่าเกือบครึ่งหนึ่งของโค้ดในผลิตภัณฑ์มาจาก AI และมีความเสี่ยงต่อช่องโหว่สูงกว่า 3.4 เท่า…
SecurityMicrosoft คืนค่าและลบ Repository บน GitHub หลังเหตุการณ์แ…
Microsoft ลบ Repository ที่ถูกแฮ็กบน GitHub ชั่วคราวและคืนค่า Repository ที่ปลอดภัย…
Securityกลุ่มรัสเซียใช้ช่องโหว่ WinRAR (CVE‑2025‑8088) ส่งสตีลเลอ…
กลุ่มรัสเซียที่เชื่อมโยงกับรัฐใช้ช่องโหว่ WinRAR CVE‑2025‑8088 ส่งไฟล์ RAR ปลอมที่ฝังสตีลเลอร์ไปยังองค์กรยูเครน แม้มีอัปเดตแล้วหลายระบบยังไม่ได้อัปเดต…
Securityช่องโหว่ระดับสูงของ LiteLLM (CVE‑2026‑42271) ถูกใช้ในโลกจ…
LiteLLM ของ BerriAI มีช่องโหว่ CVE‑2026‑42271 ที่ให้ผู้ใช้ที่ยืนยันตัวตนสามารถรันคำสั่งบนเซิร์ฟเวอร์ได้ และมีหลักฐานการโจมตีในโลกจริงตามรายงานของ CISA.…
SecurityBroadcom ปรับปรุงความปลอดภัย Spring เพื่อต่อสู้การโจมตีด้…
Broadcom เปิดอัปเดตความปลอดภัย Spring ที่ใหญ่ที่สุดโดยใช้ AI ตรวจจับช่องโหว่และให้แพตช์ zero‑day แก่ลูกค้าองค์กร. การอัปเดตนี้ช่วยลดความเสี่ยงจากการโจมตีด้วย…
SecurityUNC3753 ใช้ Vishing ผสมการบุกรุกกายภาพในการขโมยข้อมูลและเ…
Google Mandiant และ GTIG เปิดเผยแคมเปญ UNC3753 ผสม Vishing กับการบุกรุกกายภาพเพื่อขโมยข้อมูลจากองค์กรกฎหมายและการเงินในสหรัฐระหว่างม.ค.–พ.ค. 2026.…
SecurityVS Code เปิดการหน่วงเวลา 2 ชั่วโมงก่อนอัปเดตส่วนขยายอัตโน…
Microsoft เพิ่มเวลาหน่วง 2 ชั่วโมงก่อนส่วนขยายของ VS Code จะอัปเดตอัตโนมัติ เพื่อลดความเสี่ยงจากการโจมตีซัพพลายเชน ผู้ใช้ยังคงอัปเดตด้วยตนเองได้หากต้องการ
SecurityIPv8 โครงการหลอกลวงของ AI chatbot กับ GoFundMe ไม่มีการรั…
IPv8 ที่ปรากฏในโซเชียลเป็นโครงการสร้างโดยคนเดียวร่วมกับแชทบอท AI และการระดมทุนบน GoFundMe แต่ไม่มีองค์กรใดยอมรับเป็นมาตรฐาน.…
SecurityLadybird Browser ห้ามรับ Pull Request สาธารณะ เนื่องจากคว…
Ladybird Browser ประกาศระงับการรับ pull request สาธารณะทั้งหมด เนื่องจากความเสี่ยงด้านความปลอดภัยจากโค้ดที่สร้างโดย AI…
Securityใช้เราเตอร์เก่าเป็นเครือข่าย IoT แยก ลดสัญญาณขาดและเพิ่มค…
ผู้เขียนจาก XDA-Developers แสดงวิธีเปลี่ยนเราเตอร์ ASUS RT-AC66U เก่าให้ทำหน้าที่เป็น Access Point แล้วแยกเครือข่ายสำหรับอุปกรณ์สมาร์ทโฮมด้วย OpenWrt…
SecurityChatGPT เปิดโหมด Lockdown ให้ผู้ใช้ฟรี ป้องกันการโจมตีแบบ…
OpenAI เปิดฟีเจอร์ Lockdown Mode ให้ผู้ใช้ฟรีเพื่อกรองคำสั่งอันตรายและลดความเสี่ยงจากการโจมตีแบบ prompt injection…
Securityวิธีใช้ VPN ฟรีข้ามกำแพงค่าบริการ Remote Watch Pass ของ Plex
Plex ปิดการสตรีมระยะไกลให้ฟรีและต้องสมัคร Remote Watch Pass ผู้เขียนแนะนำให้ตั้งค่า VPN ฟรีแบบ site‑to‑site…