นักวิจัยด้านความปลอดภัยจากมหาวิทยาลัย KU Leuven พบช่องโหว่ WhisperPair ในฟีเจอร์ Fast Pair ของ Google เปิดทางให้แฮ็กเกอร์ดักฟังหรือควบคุมหูฟังที่เชื่อมต่อจากระยะไกลได้ Fast Pair เป็นฟีเจอร์ที่ช่วยให้เชื่อมต่ออุปกรณ์บลูทูธกับสมาร์ตโฟนแอนดรอยด์อย่างรวดเร็ว ซึ่งรองรับอุปกรณ์จากหลายแบรนด์ ไม่ได้จำกัดเฉพาะผลิตภัณฑ์ของ Google เท่านั้น ส่งผลให้ช่องโหว่นี้กระทบอุปกรณ์จากผู้ผลิตกว่า 10 ราย เช่น Sony, Nothing, JBL, OnePlus รวมถึง Google เอง ทีมวิจัยระบุว่า
กลุ่มแฮ็กเกอร์ ShinyHunters ถูกกล่าวหาว่าอยู่เบื้องหลังการโจมตีทางไซเบอร์ครั้งใหญ่ กระทบข้อมูลผู้ใช้งาน PornHub Premium มากกว่า 200 ล้านคน เว็บไซต์ BleepingComputer รายงานว่า ข้อมูลที่ถูกขโมยมีมากถึง 201 ล้านรายการ และเชื่อมโยงการโจมตีไปยังกลุ่ม ShinyHunters ซึ่งตั้งอยู่ในประเทศตะวันตก แฮ็กเกอร์สามารถเข้าถึงข้อมูลการใช้งานของสมาชิกระดับพรีเมียมของ Pornhub เว็บไซต์วิดีโอผู้ใหญ่ที่มีผู้ใช้งานมากที่สุดในโลก มีผู้เข้าชมมากกว่า 100 ล้านครั้งต่อวัน ครอบคลุมทั้งประวัติการค้นหา พฤติกรรมการรับชม อีเมล และข้อมูลตำแหน่งที่ตั้ง มีการคาดการณ์ว่าข้อมูลที่หลุดออกมานั้นเป็นข้อมูลก่อนปี 2021
Google ปล่อยอัปเดตฉุกเฉินสำหรับผู้ใช้ Chrome บนเดสก์ท็อปทั้งหมด หลังพบช่องโหว่ CVE-2025-13223 ถูกใช้งานโจมตีแล้ว ช่องโหว่นี้เป็นปัญหา คือ “Type Confusion ใน V8” โดยทีม Threat Analysis Group ของ Google ตรวจพบเมื่อสัปดาห์ที่ผ่านมา และถูกเร่งแก้ไขอย่างเร่งด่วน เนื่องจากมีความร้ายแรงสูง ทาง CISA หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ ได้เพิ่มช่องโหว่นี้ลงในรายการ Known Exploited Vulnerability (KEV)
Check Point พบเครือข่าย “YouTube Ghost Network” เผยแพร่มัลแวร์ผ่านการหลอกแจกแคร็กซอฟต์แวร์และแฮ็กวิดีโอเกมบนคลิป YouTube มากกว่า 3,000 คลิป มิจฉาชีพจะอาศัยความอยากได้ของซอฟต์แวร์ “ฟรี” อย่างโปรแกรมแคร็ก ฟรีแวร์ เครื่องมือโกง หรือแฮ็กเกม กลายเป็นช่องทางให้เครือข่ายหลอกลวงนี้เชื่อมกับผู้ใช้ได้ง่ายขึ้น ทางนักวิจัยของ ของ Check Point พบว่า Ghost Network เริ่มปฏิบัติการตั้งแต่ปี 2021 และกิจกรรมเพิ่มขึ้นสามเท่าในปี 2025 กลวิธีของเครือข่ายนี้จะผสมผสานการหลอกลวงทางสังคมกับการแอบแฝงทางเทคนิค:
นักวิจัยความปลอดภัยเผย ระบบรักษาความปลอดภัยบน Android สามารถรับมือและป้องกันการ Scam ได้ดีกว่าเมื่อเทียบกับ iPhone Google เผยรายงานฉบับใหม่ พบว่าผู้ใช้ Android มีแนวโน้มได้รับข้อความหลอกลวงน้อยกว่าเดิม และมั่นใจในระบบป้องกันของโทรศัพท์มากขึ้น ซึ่งเป็นผลจากเทคโนโลยี AI ป้องกันภัยขั้นสูง ที่ทำงานร่วมกันใน Google Messages, Phone by Google, Gmail และ Play Protect ปัญหาการหลอกลวงผ่านมือถือสร้างความเสียหายทั่วโลกกว่า 4 แสนล้านเหรียญในปีที่ผ่านมา โดยอาชญากรไซเบอร์เริ่มใช้
Google ชี้แจงนโยบายบังคับยืนยันตัวตนนักพัฒนา Android ใหม่ ยืนยันไม่ได้ปิดกั้น Sideloading แต่เพื่อความปลอดภัย ท่ามกลางเสียงวิจารณ์ว่าเป็นการรวมศูนย์อำนาจควบคุมแอปฯ
ผู้ใช้สมาร์ตโฟน Galaxy รีบอัปเดตความปลอดภัยด่วน หลังพบช่องโหว่ใน WhatsApp ซึ่งถูกใช้โจมตีเจาะจงไปที่รุ่นเรือธงอย่าง Galaxy S25 และ Galaxy S25 Edge ช่องโหว่นี้อาจส่งผลกระทบต่ออุปกรณ์ที่ใช้ Android 13 หรือเวอร์ชันอื่น ๆ โดยช่องโหว่ CVE-2025-21043 ถูกเปิดเผยโดย WhatsApp ตามรายงานในบล็อกด้านความปลอดภัยของซัมซุงซึ่งยืนยันแล้วว่า “มีช่องโหว่นี้อยู่จริง” สาเหตุในครั้งนี้เกิดจากช่องโหว่ในไลบรารีแยกวิเคราะห์ไฟล์ภาพของบุคคลที่สาม ทำให้แฮ็กเกอร์สามารถรันโค้ดอันตรายบนอุปกรณ์ Galaxy ได้ แต่ตอนนี้ยังไม่ชัดเจนว่าปัญหาจะจำกัดอยู่ที่ WhatsApp เพียงแอปเดียว
Google ออกแถลงการณ์ยืนยันระบบป้องกันของ Gmail นั้นแข็งแกร่งและมีประสิทธิภาพ สร้างความมั่นใจให้กับผู้ใช้ หลังพบว่ามีข้อมูลไม่ถูกต้องเผยแพร่บนออนไลน์ ทาง Google ได้พบว่ามีการเผยแพร่ข้อมูลที่ไม่ถูกต้อง บอกว่าทางบริษัทได้ออกคำเตือนครั้งใหญ่ไปยังผู้ใช้ Gmail ทุกคนเเกี่ยวกับปัญหาความปลอดภัย หลังพบกลุ่มที่ชื่อว่า ShinyHunters เข้าถึงข้อมูลทั่วไปของผู้ใช้ Gmail ได้ ข้อมูลนี้ไม่เป็นความจริง แต่กระแสส่วนใหญ่มาจาก นักข่าว ที่เชื่อมโยงเหตุการณ์เจาะระบบ SalesForce ครั้งล่าสุดเข้ากับโพสต์ในบล็อกเดือนมิถุนายนที่ Google พยายามส่งเสริมการใช้ Passkeys ให้มากขึ้น ทาง Google เคลมว่า แม้ว่าผู้ไม่หวังดีจะพยายามหาวิธีฟิชชิ่งอยู่เสมอ แต่ระบบป้องกันของ
GoodFirms บริษัทด้านการตลาดดิจิทัลเผยผลสำรวจ คนส่วนใหญ่ไม่ให้ความสำคัญเวลาที่แอปขอสิทธิ์เข้าถึง เสี่ยงถูกละเมิดข้อมูลส่วนตัวได้ จากผลสำรวจของ GoodFirms พบว่า 73% ของแอปพลิเคชันมือถือที่เป็นอันตรายมักขอสิทธิ์เข้าถึงเกินความจำเป็น เช่น การเข้าถึงรายชื่อผู้ติดต่อ ข้อความ กล้อง ไฟล์เก็บข้อมูล และไมโครโฟน ถือเป็นภัยคุกคามที่สำคัญต่อผู้ใช้ ส่งผลให้ข้อมูลส่วนตัวสำคัญๆ เกิดการรั่วไหล GoodFirms ระบุว่า “ผู้ใช้แอปมือถือควรตระหนักถึงรายละเอียดด้านความปลอดภัย และพร้อมรับมือกับภัยคุกคามข้อมูลที่ทวีความรุนแรงอย่างรวดเร็ว สำหรับภาคธุรกิจ การเลือกจ้างบริษัทพัฒนาแอปที่น่าเชื่อถือและมีความเชี่ยวชาญด้านการสร้างแอปที่คำนึงถึงความปลอดภัยและความเป็นส่วนตัวของข้อมูล” ปัจจุบัน การพัฒนาแอปมือถือมีความแตกต่างจากเมื่อไม่กี่ปีก่อนอย่างชัดเจน เน้นกระบวนการที่คล่องตัว ใช้โปรโตคอลความปลอดภัยที่แข็งแกร่งขึ้น และให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้มากขึ้น ยิ่งแอปเหล่านี้ผนวกเข้ากับชีวิตประจำวันให้กลายเป็นดิจิทัลมากขึ้น
นักวิจัยพบช่องโหว่ของ Gemini ด้วยการแฝง promptware เข้าไปในคำเชิญ Google Calendar ก็อุปกรณ์สมาร์ตโฮมได้โดยที่เจ้าของบ้านไม่รู้ตัว เรียกว่าเป็นประเด็นที่น่าจับตา เนื่องจาก Google เริ่มเปลี่ยน Gemini ให้กลายมาเป็นผู้ช่วย AI ใหม่แทนที่ Google Assistant ในแอป Google Home ซึ่งการสาธิตครั้งนี้เกิดขึ้นในการประชุม Black Hat ด้านความปลอดภัยคอมพิวเตอร์ชี้ให้เห็นช่องโหว่ของ AI นักวิจัยจาก Tel Aviv Universityใช้
