MITRE เผย “CWE Top 25” ปี 2025 คืออะไร และทำไมองค์กรต้องให้ความสำคัญ CWE Top 25 คือรายการ “จุดอ่อนซอฟต์แวร์ที่อันตรายที่สุด” ที่จัดทำโดย MITRE เพื่อชี้ให้เห็นรากเหง้าของช่องโหว่ที่พบบ่อยและส่งผลกระทบสูงในโลกจริง ไม่ได้โฟกัสแค่ CVE รายตัว แต่เน้น “ประเภทความผิดพลาด” ที่ทำให้ซอฟต์แวร์ถูกโจมตีซ้ำ ๆ ปีแล้วปีเล่า โดยชุดข้อมูลของปี 2025 อ้างอิงการวิเคราะห์ CVE จำนวน 39,080 รายการ ซึ่งเผยแพร่ในช่วง 1 มิถุนายน 2024 ถึง 1 มิถุนายน 2025...
ถ้าคุณใช้งาน iPhone, iPad หรือ Mac อยู่ ตอนนี้มีเหตุผลที่ “ควรรีบอัปเดตทันที” แบบไม่ต้องลังเล เพราะ Apple ออกอัปเดตความปลอดภัยเพื่ออุดช่องโหว่ใน WebKit ซึ่งเป็นเอนจินหลักของ Safari และยังถูกใช้งานกับเบราว์เซอร์อื่น ๆ บน iOS/iPadOS ด้วย โดย Apple ระบุว่าอย่างน้อยหนึ่งช่องโหว่นี้อาจถูกนำไปใช้โจมตีจริงแล้วในโลกจริง และมีความซับซ้อนสูงในกลุ่มเป้าหมายเฉพาะ (targeted attack) WebKit คืออะไร และทำไมช่องโหว่ถึงน่ากังวล WebKit คือเอนจินสำหรับเรนเดอร์หน้าเว็บ (rendering engine) ที่อยู่เบื้องหลังการแสดงผลเว็บไซต์บน Safari และในระบบ iOS/iPadOS เอนจินนี้มีความสำคัญมาก เพราะตามสถาปัตยกรรมของแพลตฟอร์ม เบราว์เซอร์หลายค่ายที่อยู่บน...
พบมัลแวร์ในเกม Steam เวอร์ชัน Early Access ที่แฮกเกอร์ฝังไว้เพื่อขโมยข้อมูลส่วนตัวของผู้เล่น โดยใช้เทคนิคหลอกลวงผ่านความไว้วางใจในแพลตฟอร์ม วิธีป้องกันการดาวน์โหลดมัลแวร์และภัยคุกคามไซเบอร์จากเกม Steam
Palo Alto Networks เข้าซื้อกิจการ Protect AI เสริมทัพแพลตฟอร์ม Prisma AIRS
มุ่งปกป้อง AI ครบวงจรตั้งแต่การพัฒนาไปจนถึงรันไทม์
ตอบโจทย์องค์กรทุกอุตสาหกรรมที่ใช้ AI ในการขับเคลื่อนธุรกิจ
ยกระดับมาตรฐานความปลอดภัย AI ด้วยเทคโนโลยีและทีมผู้เชี่ยวชาญระดับโลก
ลด Digital Footprint คือการลดข้อมูลส่วนตัวที่ถูกติดตามและเก็บจากอุปกรณ์ดิจิทัลในชีวิตประจำวัน เช่น มือถือ รถยนต์ แอป และสมาร์ตโฮม การปรับพฤติกรรม เช่น ปิดการติดตามพิกัด ใช้เครือข่ายแยกสำหรับ IoT หรือจ่ายเงินสด ช่วยลดความเสี่ยงข้อมูลรั่วไหลได้จริง แม้จะลบทั้งหมดไม่ได้ แต่การตระหนักรู้และตั้งค่าความเป็นส่วนตัวให้รัดกุม คือกุญแจสำคัญในการปกป้องตัวเองในยุคดิจิทัล
Microsoft กำลังสืบสวนปัญหาการเข้าถึง SharePoint Online ที่ผู้ใช้บางรายพบข้อผิดพลาด "มีบางอย่างผิดพลาด" โดยปัญหานี้เกิดจากการตั้งค่า URL คำขอการรับรองความถูกต้องที่มีอักขระเกินไป ซึ่งส่งผลให้การเข้าถึงล้มเหลว Microsoft กำลังดำเนินการแก้ไขและยืนยันว่าจะปิดการเปลี่ยนแปลงนี้ในบางส่วนเพื่อยืนยันการแก้ไขผลกระทบ
ปัญหาการไม่สามารถรับ OTP ในโครงการ “เที่ยวไทยคนละครึ่ง” เกิดจากการส่งอีเมลจำนวนมากโดยไม่ปฏิบัติตามข้อกำหนดของ Google ทำให้โดเมน tat.or.th ถูกบล็อกชั่วคราว การลงทะเบียนไม่สามารถทำได้จนกว่าเว็บไซต์จะกลับมาใช้งานได้ตามปกติ แต่ไม่ต้องตกใจ ททท. ยืนยันว่าสิทธิ์ยังไม่หมดและสามารถลงทะเบียนได้ในภายหลัง
เยอรมนีเรียกร้องให้ Google และ Apple ถอดแอป DeepSeek AI ออกจากสโตร์ เหตุละเมิดกฎหมาย GDPR บริษัทผู้พัฒนาในจีนถูกกล่าวหาว่าเก็บข้อมูลผู้ใช้ในเยอรมนีโดยมิชอบ และส่งไปประมวลผลในจีน ทางการกังวลว่าไม่มีมาตรการคุ้มครองข้อมูลตามมาตรฐาน EU หากไม่ปฏิบัติตาม อาจถูกลบออกจาก App Store และ Play Store ในเยอรมนี
แฮกเกอร์ยังคงโจมตีเป้าหมายใหม่ด้วยมัลแวร์และฟิชชิ่ง เช่น แอปปลอมบน Google Play, รูป JPEG แฝงเพย์โหลด, และการใช้ AI เชิงพาณิชย์อย่างผิดวิธี ขณะที่ช่องโหว่ร้ายแรงใน Fortinet, Citrix, Chrome และ OpenVPN ถูกใช้ประโยชน์อย่างต่อเนื่อง มีการละเมิดข้อมูลครั้งใหญ่ เช่น รหัสผ่านกว่า 16 พันล้านชุดรั่วไหล และ Zoomcar ผู้ใช้ 8.4 ล้านรายได้รับผลกระทบ องค์กรควรเร่งอัปเดตระบบ รัดกุมสิทธิ์ผู้ใช้ และสร้างความตระหนักรู้ด้านความปลอดภัยภายในองค์กร
