Microsoft กำลังสืบสวนปัญหาการเข้าถึง SharePoint Online ที่ผู้ใช้บางรายพบข้อผิดพลาด "มีบางอย่างผิดพลาด" โดยปัญหานี้เกิดจากการตั้งค่า URL คำขอการรับรองความถูกต้องที่มีอักขระเกินไป ซึ่งส่งผลให้การเข้าถึงล้มเหลว Microsoft กำลังดำเนินการแก้ไขและยืนยันว่าจะปิดการเปลี่ยนแปลงนี้ในบางส่วนเพื่อยืนยันการแก้ไขผลกระทบ
ปัญหาการไม่สามารถรับ OTP ในโครงการ “เที่ยวไทยคนละครึ่ง” เกิดจากการส่งอีเมลจำนวนมากโดยไม่ปฏิบัติตามข้อกำหนดของ Google ทำให้โดเมน tat.or.th ถูกบล็อกชั่วคราว การลงทะเบียนไม่สามารถทำได้จนกว่าเว็บไซต์จะกลับมาใช้งานได้ตามปกติ แต่ไม่ต้องตกใจ ททท. ยืนยันว่าสิทธิ์ยังไม่หมดและสามารถลงทะเบียนได้ในภายหลัง
เยอรมนีเรียกร้องให้ Google และ Apple ถอดแอป DeepSeek AI ออกจากสโตร์ เหตุละเมิดกฎหมาย GDPR บริษัทผู้พัฒนาในจีนถูกกล่าวหาว่าเก็บข้อมูลผู้ใช้ในเยอรมนีโดยมิชอบ และส่งไปประมวลผลในจีน ทางการกังวลว่าไม่มีมาตรการคุ้มครองข้อมูลตามมาตรฐาน EU หากไม่ปฏิบัติตาม อาจถูกลบออกจาก App Store และ Play Store ในเยอรมนี
แฮกเกอร์ยังคงโจมตีเป้าหมายใหม่ด้วยมัลแวร์และฟิชชิ่ง เช่น แอปปลอมบน Google Play, รูป JPEG แฝงเพย์โหลด, และการใช้ AI เชิงพาณิชย์อย่างผิดวิธี ขณะที่ช่องโหว่ร้ายแรงใน Fortinet, Citrix, Chrome และ OpenVPN ถูกใช้ประโยชน์อย่างต่อเนื่อง มีการละเมิดข้อมูลครั้งใหญ่ เช่น รหัสผ่านกว่า 16 พันล้านชุดรั่วไหล และ Zoomcar ผู้ใช้ 8.4 ล้านรายได้รับผลกระทบ องค์กรควรเร่งอัปเดตระบบ รัดกุมสิทธิ์ผู้ใช้ และสร้างความตระหนักรู้ด้านความปลอดภัยภายในองค์กร
Palo Alto Networks ออกแพตช์อัปเดตเพื่อแก้ไขช่องโหว่ความปลอดภัยหลายจุดใน PAN-OS, GlobalProtect และ Cortex XDR Broker VM
รวมถึงอัปเดตช่องโหว่จาก Chrome ที่อาจทำให้ผู้ไม่หวังดียกระดับสิทธิ์เป็น root
ช่องโหว่ส่วนใหญ่เกี่ยวข้องกับการสั่งรันคำสั่งในระบบ และการเข้าถึงข้อมูลที่ไม่ได้เข้ารหัส
แม้ยังไม่พบการโจมตีจริง แต่แนะนำให้อัปเดตระบบทันทีเพื่อป้องกันความเสี่ยงในอนาคตครับ
กลุ่มแฮกเกอร์กัมพูชาโจมตีเว็บไซต์ราชการไทย 13 แห่ง ด้วยการ DDoS และเปลี่ยนหน้าเว็บ แสดงข้อความตอบโต้ปมชายแดนไทย-กัมพูชา
ตำรวจไซเบอร์ไทยสืบพบผู้ก่อเหตุคือ “Kong Visal” และ “Hak Srey Net” พร้อมออกหมายจับดำเนินคดีตาม พ.ร.บ.คอมพิวเตอร์
CloudHealth โฉมใหม่เปิดตัวพร้อมฟีเจอร์ AI อย่าง Intelligent Assist และ Smart Summary ช่วยทีม FinOps วิเคราะห์และควบคุมค่าใช้จ่ายคลาวด์ได้แม่นยำยิ่งขึ้น รองรับการจัดการ Multi-Cloud อย่างมีประสิทธิภาพ พร้อมแดชบอร์ดและรายงานแบบปรับแต่งได้ เพิ่มความคล่องตัวในการตัดสินใจด้านงบประมาณองค์กร
มือถือคุณอาจโดนดูดข้อมูลแค่เสียบสายชาร์จ USB สาธารณะ
เทคนิคใหม่ที่เรียกว่า ChoiceJacking ช่วยให้แฮกเกอร์ข้ามขั้นตอนขออนุญาตถ่ายโอนข้อมูลจากมือถือได้โดยไม่ต้องให้ผู้ใช้กดยืนยัน แม้อัปเดต Android 15 และ iOS 18.4 จะช่วยป้องกันได้ แต่บางเครื่องยังมีช่องโหว่อยู่ วิธีป้องกันที่ดีที่สุดคือใช้สายชาร์จของตัวเอง หรือ USB Data Blocker เสมอเมื่ออยู่ข้างนอก
PRTG Network Monitor อัปเดตเวอร์ชัน 25.2.106 แล้ว!
มาพร้อมฟีเจอร์ใหม่ เช่น Sensor v2, รองรับไฟล์ executable, ปรับปรุง error handling และแจ้งเตือนแม่นยำยิ่งขึ้น พร้อมแก้บั๊กกว่า 100 รายการ และยกเลิกการใช้งาน Python Script Advanced sensor
เหมาะสำหรับองค์กรที่ต้องการการมอนิเตอร์ระบบ IT ที่เสถียรและทันสมัยในปี 2025
