Google ปล่อยอัปเดตฉุกเฉินสำหรับผู้ใช้ Chrome บนเดสก์ท็อปทั้งหมด หลังพบช่องโหว่ CVE-2025-13223 ถูกใช้งานโจมตีแล้ว ช่องโหว่นี้เป็นปัญหา คือ “Type Confusion ใน V8” โดยทีม Threat Analysis Group ของ Google ตรวจพบเมื่อสัปดาห์ที่ผ่านมา และถูกเร่งแก้ไขอย่างเร่งด่วน เนื่องจากมีความร้ายแรงสูง ทาง CISA หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ ได้เพิ่มช่องโหว่นี้ลงในรายการ Known Exploited Vulnerability (KEV)
Check Point พบเครือข่าย “YouTube Ghost Network” เผยแพร่มัลแวร์ผ่านการหลอกแจกแคร็กซอฟต์แวร์และแฮ็กวิดีโอเกมบนคลิป YouTube มากกว่า 3,000 คลิป มิจฉาชีพจะอาศัยความอยากได้ของซอฟต์แวร์ “ฟรี” อย่างโปรแกรมแคร็ก ฟรีแวร์ เครื่องมือโกง หรือแฮ็กเกม กลายเป็นช่องทางให้เครือข่ายหลอกลวงนี้เชื่อมกับผู้ใช้ได้ง่ายขึ้น ทางนักวิจัยของ ของ Check Point พบว่า Ghost Network เริ่มปฏิบัติการตั้งแต่ปี 2021 และกิจกรรมเพิ่มขึ้นสามเท่าในปี 2025 กลวิธีของเครือข่ายนี้จะผสมผสานการหลอกลวงทางสังคมกับการแอบแฝงทางเทคนิค:
นักวิจัยความปลอดภัยเผย ระบบรักษาความปลอดภัยบน Android สามารถรับมือและป้องกันการ Scam ได้ดีกว่าเมื่อเทียบกับ iPhone Google เผยรายงานฉบับใหม่ พบว่าผู้ใช้ Android มีแนวโน้มได้รับข้อความหลอกลวงน้อยกว่าเดิม และมั่นใจในระบบป้องกันของโทรศัพท์มากขึ้น ซึ่งเป็นผลจากเทคโนโลยี AI ป้องกันภัยขั้นสูง ที่ทำงานร่วมกันใน Google Messages, Phone by Google, Gmail และ Play Protect ปัญหาการหลอกลวงผ่านมือถือสร้างความเสียหายทั่วโลกกว่า 4 แสนล้านเหรียญในปีที่ผ่านมา โดยอาชญากรไซเบอร์เริ่มใช้
Google ชี้แจงนโยบายบังคับยืนยันตัวตนนักพัฒนา Android ใหม่ ยืนยันไม่ได้ปิดกั้น Sideloading แต่เพื่อความปลอดภัย ท่ามกลางเสียงวิจารณ์ว่าเป็นการรวมศูนย์อำนาจควบคุมแอปฯ
ผู้ใช้สมาร์ตโฟน Galaxy รีบอัปเดตความปลอดภัยด่วน หลังพบช่องโหว่ใน WhatsApp ซึ่งถูกใช้โจมตีเจาะจงไปที่รุ่นเรือธงอย่าง Galaxy S25 และ Galaxy S25 Edge ช่องโหว่นี้อาจส่งผลกระทบต่ออุปกรณ์ที่ใช้ Android 13 หรือเวอร์ชันอื่น ๆ โดยช่องโหว่ CVE-2025-21043 ถูกเปิดเผยโดย WhatsApp ตามรายงานในบล็อกด้านความปลอดภัยของซัมซุงซึ่งยืนยันแล้วว่า “มีช่องโหว่นี้อยู่จริง” สาเหตุในครั้งนี้เกิดจากช่องโหว่ในไลบรารีแยกวิเคราะห์ไฟล์ภาพของบุคคลที่สาม ทำให้แฮ็กเกอร์สามารถรันโค้ดอันตรายบนอุปกรณ์ Galaxy ได้ แต่ตอนนี้ยังไม่ชัดเจนว่าปัญหาจะจำกัดอยู่ที่ WhatsApp เพียงแอปเดียว
Google ออกแถลงการณ์ยืนยันระบบป้องกันของ Gmail นั้นแข็งแกร่งและมีประสิทธิภาพ สร้างความมั่นใจให้กับผู้ใช้ หลังพบว่ามีข้อมูลไม่ถูกต้องเผยแพร่บนออนไลน์ ทาง Google ได้พบว่ามีการเผยแพร่ข้อมูลที่ไม่ถูกต้อง บอกว่าทางบริษัทได้ออกคำเตือนครั้งใหญ่ไปยังผู้ใช้ Gmail ทุกคนเเกี่ยวกับปัญหาความปลอดภัย หลังพบกลุ่มที่ชื่อว่า ShinyHunters เข้าถึงข้อมูลทั่วไปของผู้ใช้ Gmail ได้ ข้อมูลนี้ไม่เป็นความจริง แต่กระแสส่วนใหญ่มาจาก นักข่าว ที่เชื่อมโยงเหตุการณ์เจาะระบบ SalesForce ครั้งล่าสุดเข้ากับโพสต์ในบล็อกเดือนมิถุนายนที่ Google พยายามส่งเสริมการใช้ Passkeys ให้มากขึ้น ทาง Google เคลมว่า แม้ว่าผู้ไม่หวังดีจะพยายามหาวิธีฟิชชิ่งอยู่เสมอ แต่ระบบป้องกันของ
GoodFirms บริษัทด้านการตลาดดิจิทัลเผยผลสำรวจ คนส่วนใหญ่ไม่ให้ความสำคัญเวลาที่แอปขอสิทธิ์เข้าถึง เสี่ยงถูกละเมิดข้อมูลส่วนตัวได้ จากผลสำรวจของ GoodFirms พบว่า 73% ของแอปพลิเคชันมือถือที่เป็นอันตรายมักขอสิทธิ์เข้าถึงเกินความจำเป็น เช่น การเข้าถึงรายชื่อผู้ติดต่อ ข้อความ กล้อง ไฟล์เก็บข้อมูล และไมโครโฟน ถือเป็นภัยคุกคามที่สำคัญต่อผู้ใช้ ส่งผลให้ข้อมูลส่วนตัวสำคัญๆ เกิดการรั่วไหล GoodFirms ระบุว่า “ผู้ใช้แอปมือถือควรตระหนักถึงรายละเอียดด้านความปลอดภัย และพร้อมรับมือกับภัยคุกคามข้อมูลที่ทวีความรุนแรงอย่างรวดเร็ว สำหรับภาคธุรกิจ การเลือกจ้างบริษัทพัฒนาแอปที่น่าเชื่อถือและมีความเชี่ยวชาญด้านการสร้างแอปที่คำนึงถึงความปลอดภัยและความเป็นส่วนตัวของข้อมูล” ปัจจุบัน การพัฒนาแอปมือถือมีความแตกต่างจากเมื่อไม่กี่ปีก่อนอย่างชัดเจน เน้นกระบวนการที่คล่องตัว ใช้โปรโตคอลความปลอดภัยที่แข็งแกร่งขึ้น และให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้มากขึ้น ยิ่งแอปเหล่านี้ผนวกเข้ากับชีวิตประจำวันให้กลายเป็นดิจิทัลมากขึ้น
นักวิจัยพบช่องโหว่ของ Gemini ด้วยการแฝง promptware เข้าไปในคำเชิญ Google Calendar ก็อุปกรณ์สมาร์ตโฮมได้โดยที่เจ้าของบ้านไม่รู้ตัว เรียกว่าเป็นประเด็นที่น่าจับตา เนื่องจาก Google เริ่มเปลี่ยน Gemini ให้กลายมาเป็นผู้ช่วย AI ใหม่แทนที่ Google Assistant ในแอป Google Home ซึ่งการสาธิตครั้งนี้เกิดขึ้นในการประชุม Black Hat ด้านความปลอดภัยคอมพิวเตอร์ชี้ให้เห็นช่องโหว่ของ AI นักวิจัยจาก Tel Aviv Universityใช้
บริษัท รักษาความปลอดภัย ไทยซีคอม จำกัด หรือ ซีคอม (SECOM) แบรนด์ระบบรักษาความปลอดภัยชั้นนำจากญี่ปุ่น เปิดตัวสำนักงานใหญ่และศูนย์ควบคุมแห่งใหม่ในประเทศไทยอย่างเป็นทางการ พร้อมเปิดตัวโซลูชั่น “Hybrid Security” ความปลอดภัยที่ผสาน Human Intelligence กับ AI และระบบควบคุมขั้นสูง เพื่อเป็นคำตอบขององค์กรยุคใหม่ ที่ต้องการระบบรักษาความปลอดภัยแบบ ชาญฉลาด คุ้มค่า และยืดหยุ่นได้ตามขนาดและประเภทธุรกิจ นายคิโยชิ โมริยะ กรรมการผู้จัดการ บริษัทรักษาความปลอดภัย ไทยซีคอม จำกัด กล่าวว่า
CyberNews พบฐานข้อมูลล็อกอินและรหัสผ่านหลุดมากที่สุดในประวัติศาสตร์ ถึง 16,000 ล้านรายการ คาดรวมข้อมูลที่ขโมยมาจากหลายแห่ง ทีมวิจัย Cybernews ค้นพบชุดข้อมูลการรับรองการเข้าสู่ระบบนับพันล้านรายการ ตั้งแต่โซเชียลมีเดีย, แพลตฟอร์มองค์กร, VPN จนไปถึงพอร์ทัลสำหรับนักพัฒนาซอฟต์แวร์ จากการติดตามมาตั้งแต่ต้นปีพบว่าฐานข้อมูลที่หลุดออกมามีทั้งหมด 30 ชุด แต่ละชุดมีข้อมูลตั้งแต่หลักสิบล้านจนถึงพันล้านรายการ รวมๆ แล้วข้อมูลทั้งหมดที่หลุดออกมาสูงถึง 16,000 ล้านรายการ เรียกว่าสูงที่สุดเท่าที่เคยมีมา ที่น่าตกใจก็คือข้อมูลเหล่านี้ไม่เคยถูกเปิดเผยมาก่อน ย้อนไปปลายเดือนพฤษภาคมที่ผ่านมา นิตยสาร Wired รายงานว่า นักวิจัยด้านความปลอดภัยค้นพบฐานข้อมูลลึกลับประกอบด้วยข้อมูล 184 ล้านรายการซึ่งถือว่าน้อยกว่าข้อมูลหลุดครั้งนี้
