Thai Tech News
หมวด Security

ข่าว Security

รวม 90 บทความ · หน้า 1 จาก 5

ทั้งหมดAICloudSecurityMobileSoftwareHardwareBusinessStartup
ช่องโหว่ SimpleHelp ทำให้แฮกเกอร์สร้างบัญชีเทคนิคระดับผู้ดูแลโดยไม่ต้องล็อกอินSecurity
16 มิถุนายน 2569 เวลา 05:32

ช่องโหว่ SimpleHelp ทำให้แฮกเกอร์สร้างบัญชีเทคนิคระดับผู้ดูแลโดยไม่ต้องล็อกอิน

SimpleHelp มีช่องโหว่การสร้างบัญชีผู้ใช้ผ่าน OpenID Connect (OIDC) ที่ไม่ตรวจสอบการยืนยัน ทำให้ผู้โจมตีสร้างบัญชีเทคนิคระดับผู้ดูแลได้โดยไม่มีข้อมูลรับรอง…

BleepingComputer8 นาที
เปลี่ยนจากคลิปบอร์ดคลาวด์เป็นโลคัลเพื่อแก้ปัญหาความเป็นส่วนตัวและเพิ่มประสิทธิภาพSecurity
16 มิถุนายน 2569 เวลา 02:27

เปลี่ยนจากคลิปบอร์ดคลาวด์เป็นโลคัลเพื่อแก้ปัญหาความเป็นส่วนตัวและเพิ่มประสิทธิภาพ

การใช้คลิปบอร์ดคลาวด์ทำให้ข้อมูลสำคัญถูกส่งไปยังเซิร์ฟเวอร์และเสี่ยงต่อการรั่วไหล ผู้เขียนจึงย้ายไปใช้ตัวจัดการคลิปบอร์ดแบบโลคัลที่เก็บข้อมูลบนอุปกรณ์เท่านั้น…

XDA Developers7 นาที
พบบั๊ก Y2K ใหม่ในระบบ BSD 2.11 ของอีมูเลเตอร์ PDP‑11/70Security
16 มิถุนายน 2569 เวลา 01:42

พบบั๊ก Y2K ใหม่ในระบบ BSD 2.11 ของอีมูเลเตอร์ PDP‑11/70

นักพัฒนาชาวดัตช์พบข้อบกพร่อง Y2K ใน NTP daemon ของ BSD 2.11 ที่ทำงานบนอีมูเลเตอร์ PDP‑11/70 ทำให้แสดงปีผิดเป็น 19126 ระบบแก้ไขโดยอัปเดตโค้ดบน GitHub…

The Register5 นาที
Steam ยกเลิกบัตรของขวัญฟิสิคัล เนื่องจากการฉ้อโกงของสกัมเมอร์Security
15 มิถุนายน 2569 เวลา 20:47

Steam ยกเลิกบัตรของขวัญฟิสิคัล เนื่องจากการฉ้อโกงของสกัมเมอร์

Valve ประกาศหยุดผลิตบัตรของขวัญฟิสิคัลของ Steam เนื่องจากสกัมเมอร์ใช้บัตรเหล่านี้เป็นช่องทางหลอกลวง…

Mashable Tech6 นาที
ข้อมูลส่วนบุคคลของพนักงานโรงเรียน 137,000 รายรั่วจาก Infinite Campus ผ่าน SalesforceSecurity
15 มิถุนายน 2569 เวลา 20:31

ข้อมูลส่วนบุคคลของพนักงานโรงเรียน 137,000 รายรั่วจาก Infinite Campus ผ่าน Salesforce

กลุ่มอาชญากรรมไซเบอร์ ShinyHunters แฮก Salesforce ของ Infinite Campus ทำให้ข้อมูลส่วนตัวของพนักงานโรงเรียนกว่า 137,000 รายถูกขโมย…

BleepingComputer6 นาที
ช่องโหว่วิกฤต Splunk Enterprise ให้รันโค้ดโดยไม่มีการยืนย…Security
15 มิถุนายน 2569 เวลา 20:00

ช่องโหว่วิกฤต Splunk Enterprise ให้รันโค้ดโดยไม่มีการยืนย…

Splunk ปล่อยแพตช์แก้ช่องโหว่ CVE‑2026‑20253 ที่ให้ผู้ไม่ประสงค์ดีรันโค้ดโดยไม่ต้องยืนยันตัวตนและได้คะแนนความรุนแรง 9.8 ผู้ดูแลระบบควรอัปเดตเป็นเวอร์ชัน 10.2.4…

The Hacker News5 นาที
Palo Alto เตือนการโจมตีเชิงรุกของช่องโหว่ VPN GlobalProtect (CVE‑2026‑0257)Security
15 มิถุนายน 2569 เวลา 17:29

Palo Alto เตือนการโจมตีเชิงรุกของช่องโหว่ VPN GlobalProtect (CVE‑2026‑0257)

พบว่าช่องโหว่ CVE‑2026‑0257 ใน PAN‑OS ของ Palo Alto กำลังถูกใช้โจมตีแบบ active exploitation ผ่าน VPN GlobalProtect…

The Hacker News7 นาที
กลุ่มอาชญากรไซเบอร์ใช้บัญชีเฟซบุ๊กปลอมหลอกผู้ใช้ MENA ด้วยข้อเสนอฟรีและการแจ้งเตือนบนเบราว์เซอร์Security
15 มิถุนายน 2569 เวลา 17:25

กลุ่มอาชญากรไซเบอร์ใช้บัญชีเฟซบุ๊กปลอมหลอกผู้ใช้ MENA ด้วยข้อเสนอฟรีและการแจ้งเตือนบนเบราว์เซอร์

Group‑IB พบว่าผู้ร้ายสร้างหลายร้อยบัญชีเฟซบุ๊กปลอมแอบอ้างเป็นหน่วยงานรัฐในอัลจีเรีย โมร็อกโก ตูนิเซียและอียิปต์ เพื่อเสนอแพ็กเกจอินเทอร์เน็ตฟรีหรือเงินอุดหนุน…

The Hacker News6 นาที
ผู้ป่วย NHS ไม่สามารถเลือกไม่ให้ข้อมูลเข้าสู่แพลตฟอร์ม Pa…Security
15 มิถุนายน 2569 เวลา 15:30

ผู้ป่วย NHS ไม่สามารถเลือกไม่ให้ข้อมูลเข้าสู่แพลตฟอร์ม Pa…

ผู้ป่วยอังกฤษไม่สามารถ opt‑out ข้อมูลจาก Palantir‑built NHS Federated Data Platform ได้ แม้ว่าการใช้เพื่อการวิจัยจะอยู่ภายใต้ National Data Opt‑Out แต่ NHS…

The Register5 นาที
ข้อมูลผู้ใช้ VRChat 2.4 ล้านคนรั่วไหลหลังการเจาะระบบคลาวด์ในเดือนพฤษภาคม 2026Security
15 มิถุนายน 2569 เวลา 12:34

ข้อมูลผู้ใช้ VRChat 2.4 ล้านคนรั่วไหลหลังการเจาะระบบคลาวด์ในเดือนพฤษภาคม 2026

VRChat รายงานว่าข้อมูลส่วนบุคคลของผู้ใช้กว่า 2.4 ล้านคนถูกเข้าถึงในเหตุการณ์เจาะระบบคลาวด์ระหว่าง 10‑12 พฤษภาคม 2026 ข้อมูลที่หลุดรวมถึงชื่อผู้ใช้ อีเมล…

The Register6 นาที
Microsoft Teams กลับมานำ Wi‑Fi Tracking พร้อมการปรับปรุงค…Security
15 มิถุนายน 2569 เวลา 12:30

Microsoft Teams กลับมานำ Wi‑Fi Tracking พร้อมการปรับปรุงค…

Microsoft Teams นำฟีเจอร์ Wi‑Fi tracking กลับสู่ตลาดด้วยการให้ผู้ใช้ควบคุมข้อมูลตำแหน่งเอง หลังจากถูกระงับหลายครั้งเนื่องจากข้อกังวลเรื่องความเป็นส่วนตัว.…

XDA Developers6 นาที
Epic Games ประกาศรับสมัครวิศวกรพัฒนา Easy Anti‑Cheat บน Linux เพื่อลดอุปสรรคเกมSecurity
15 มิถุนายน 2569 เวลา 12:27

Epic Games ประกาศรับสมัครวิศวกรพัฒนา Easy Anti‑Cheat บน Linux เพื่อลดอุปสรรคเกม

ระบบ Easy Anti‑Cheat ยังคงเป็นอุปสรรคใหญ่สำหรับเกมบน Linux แต่ล่าสุด Epic Games ได้เปิดรับสมัครวิศวกรเพื่อพัฒนาเวอร์ชัน Linux ของระบบนี้…

XDA Developers7 นาที
กฎหมายดักฟังโดยไม่มีหมายศาล Section 702 ใกล้หมดอายุ แต่เครือข่ายสอดส่องยังทำงานต่อSecurity
15 มิถุนายน 2569 เวลา 11:38

กฎหมายดักฟังโดยไม่มีหมายศาล Section 702 ใกล้หมดอายุ แต่เครือข่ายสอดส่องยังทำงานต่อ

สภาผู้แทนราษฎรไม่ต่ออายุ Section 702 ทำให้การดักฟังโดยไม่มีหมายศาลหยุดชั่วคราวหนึ่งสัปดาห์ แต่หน่วยข่าวกรองยังใช้วิธีอื่น เช่น OSINT,…

The Verge6 นาที
Microsoft ปล่อยแพตช์ความปลอดภัย Windows 10 และ 11 ประจำเด…Security
15 มิถุนายน 2569 เวลา 09:30

Microsoft ปล่อยแพตช์ความปลอดภัย Windows 10 และ 11 ประจำเด…

Microsoft ได้ปล่อยแพตช์ความปลอดภัยสำหรับ Windows 10 และ 11 รอบมิถุนายน 2026 เพื่ออุดช่องโหว่ 200 รายการ รวมถึง Zero-Day 3 ตัว…

DroidSans8 นาที
เปิดเผยช่องโหว่ LangGraph ทำให้ผู้โจมตีรันโค้ดระยะไกล – จ…Security
15 มิถุนายน 2569 เวลา 06:37

เปิดเผยช่องโหว่ LangGraph ทำให้ผู้โจมตีรันโค้ดระยะไกล – จ…

LangGraph เฟรมเวิร์กโอเพนซอร์สสำหรับ AI พบช่องโหว่สำคัญ 3 รายการ รวมถึง SQL injection ที่สามารถนำไปสู่ Remote Code Execution…

The Hacker News6 นาที
FBI สร้างเมืองจำลองขนาด 22,000 ตารางฟุตเพื่อฝึกตอบโต้ไซเบอร์Security
15 มิถุนายน 2569 เวลา 04:29

FBI สร้างเมืองจำลองขนาด 22,000 ตารางฟุตเพื่อฝึกตอบโต้ไซเบอร์

FBI เปิด Cyber Range ขนาด 22,000 ตารางฟุตในเมืองฮันท์สวิลล์ แอละแบมา จำลองเมืองจริงรวมร้านค้า โรงพยาบาลและศูนย์ข้อมูล 200 เซิร์ฟเวอร์.…

The Verge6 นาที
สหราชอาณาจักรตั้งคณะกรรมการที่ปรึกษาโครงการบัตรดิจิทัล เพ…Security
15 มิถุนายน 2569 เวลา 03:39

สหราชอาณาจักรตั้งคณะกรรมการที่ปรึกษาโครงการบัตรดิจิทัล เพ…

รัฐบาลอังกฤษสร้างคณะกรรมการที่ปรึกษาเพื่อตรวจสอบโครงการบัตรดิจิทัล โดยรวมผู้เชี่ยวชาญด้านความปลอดภัย ไอที และสังคมดิจิทัล…

The Register9 นาที
Plymouth City Council เผยอีเมลรั่วไหลของครอบครัวเรียนที่บ…Security
15 มิถุนายน 2569 เวลา 03:37

Plymouth City Council เผยอีเมลรั่วไหลของครอบครัวเรียนที่บ…

Council ของ Plymouth ส่งอีเมลแจ้งการเปลี่ยนแปลงกฎหมายการศึกษาในบ้านโดยไม่ได้ใช้ฟิลด์ BCC ทำให้ที่อยู่อีเมลของประมาณ 500 ครอบครัวถูกเปิดเผยต่อกัน…

The Register6 นาที
การจัดการ VLAN ร่วมกับปลั๊กอัจฉริยะทำให้เครือข่ายบ้านเสี่…Security
15 มิถุนายน 2569 เวลา 03:31

การจัดการ VLAN ร่วมกับปลั๊กอัจฉริยะทำให้เครือข่ายบ้านเสี่…

บทความชี้ว่าการที่ VLAN การจัดการของสวิตช์อยู่บนเครือข่ายเดียวกับปลั๊ก Wi‑Fi อัจฉริยะทำให้ผู้โจมตีสามารถเข้าถึงอุปกรณ์สำคัญได้ง่าย. การแยก VLAN สำหรับอุปกรณ์…

XDA Developers7 นาที
FBI ร่วมมือ Google ยุติเครือข่ายฟิชชิ่ง AI ขนาดใหญ่ที่ใช้…Security
14 มิถุนายน 2569 เวลา 22:36

FBI ร่วมมือ Google ยุติเครือข่ายฟิชชิ่ง AI ขนาดใหญ่ที่ใช้…

FBI ร่วมกับ Google และ Black Lotus Labs ระงับเครือข่ายฟิชชิ่ง AI ชื่อ Outsider Enterprise ที่ใช้ URL กว่าหนึ่งล้านเพื่อขโมยข้อมูลบัตรเครดิตและรหัสผ่าน…

BleepingComputer7 นาที