Todas notícias "ช่องโหว่แบบซีโร่เดย์"

• 

  2

  ข่าวล่าสุด (TH)

  Anthropic บล็อกการใช้งาน Claude Mythos ในที่สาธารณะ หลังจากที่ AI ตรวจพบข้อบกพร่องด้านความปลอดภัยบนเว็บที่สำคัญ

  Anthropic ประกาศเปิดตัว Claude Mythos Preview แบบจำกัด ซึ่งเป็นโมเดลปัญญาประดิษฐ์ระดับแนวหน้าที่เน้นไปที่วิศวกรรมซอฟต์แวร์และการอนุมานเชิงตรรกะ เครื่องมือนี้ได้รับความแม่นยำ 93.9% บนเกณฑ์มาตรฐานที่ได้รับการรับรองจาก SWE-bench ซึ่งกำหนดมาตรฐานใหม่สำหรับการตรวจจับช่องโหว่ในระบบที่ซับซ้อน บริษัทเลือกที่จะไม่เผยแพร่เทคโนโลยีสู่สาธารณะ เนื่องจากมีความเสี่ยงสูงที่เกี่ยวข้องกับความสามารถในการหาประโยชน์จากข้อบกพร่อง การตัดสินใจเก็บระบบไว้เป็นความลับในการปฏิบัติงานเกิดขึ้นหลังจากปัญญาประดิษฐ์ระบุช่องโหว่แบบ Zero-day จำนวนมากในโครงสร้างพื้นฐานทั่วโลก ช่องโหว่เหล่านี้ซึ่งนักพัฒนาดั้งเดิมไม่รู้จัก ถือเป็นเวกเตอร์ที่สำคัญสำหรับการบุกรุกอัตโนมัติขนาดใหญ่ การเปิดตัวโมเดลอย่างไม่จำกัดอาจทำให้ผู้ประสงค์ร้ายได้รับคลังแสงทางไซเบอร์อย่างที่ไม่เคยมีมาก่อนในประวัติศาสตร์ของอินเทอร์เน็ต มานุษยวิทยา –...

• 

  1

  Tailandês News

  Apple ออกการแก้ไขเร่งด่วนสำหรับข้อบกพร่องสำคัญ WebKit ที่ถูกโจมตีโดยสปายแวร์บน iPhone

  Apple ได้เริ่มเผยแพร่การอัปเดตความปลอดภัยที่สำคัญทันทีโดยมีวัตถุประสงค์เพื่อบรรเทาช่องโหว่ร้ายแรงที่ระบุในระบบปฏิบัติการมือถือและเดสก์ท็อป โครงสร้างใหม่ที่ระบุว่าเป็น iOS 26.2 ได้รับการพัฒนาเพื่อแก้ไขข้อบกพร่องที่ตามรายงานทางเทคนิค ถูกใช้อย่างแข็งขันโดยผู้ไม่ประสงค์ดี บริษัทยืนยันว่าช่องโหว่ดังกล่าวอนุญาตให้มีการเรียกใช้โค้ดที่ไม่ได้รับอนุญาตผ่านเนื้อหาเว็บที่ถูกดัดแปลง ส่งผลให้ความสมบูรณ์ของข้อมูลผู้ใช้ตกอยู่ในความเสี่ยง จุดสนใจหลักของการอัปเดตนี้อยู่ที่ WebKit ซึ่งเป็นเอ็นจิ้นการเรนเดอร์ที่ใช้โดยเบราว์เซอร์ Safari และแอพพลิเคชั่นอื่น ๆ อีกมากมายที่เข้าถึงอินเทอร์เน็ตในระบบนิเวศของ Apple ข้อบกพร่องที่ค้นพบนี้ทำให้อาชญากรไซเบอร์หรือผู้จำหน่ายสปายแวร์รับจ้างใช้หน้าเว็บที่ออกแบบมาโดยเฉพาะเพื่อทำให้หน่วยความจำของอุปกรณ์เสียหาย เมื่อถูกบุกรุก ระบบสามารถให้สิทธิ์การเข้าถึงข้อมูลที่ละเอียดอ่อนได้อย่างไม่จำกัด เช่น ข้อความ...

• 

  Tailandês News

  Apple ออกการแก้ไขเร่งด่วนสำหรับ iPhone และบล็อกข้อบกพร่องร้ายแรงที่สายลับใช้ประโยชน์

  สัปดาห์นี้ ยักษ์ใหญ่ด้านเทคโนโลยีได้ทำการอัปเดตที่จำเป็นแก่ผู้ใช้อุปกรณ์มือถือของตน โดยมีเป้าหมายเพื่อลดความเสี่ยงด้านความปลอดภัยทางดิจิทัลที่รุนแรงที่ระบุเมื่อเร็วๆ นี้ มาตรการดังกล่าวตอบสนองต่อการค้นพบช่องโหว่ในกลไกนำทางของระบบปฏิบัติการ ซึ่งอาจส่งผลให้มีการควบคุมอุปกรณ์จากระยะไกลโดยตัวแทนภายนอก และการละเมิดข้อมูลที่ละเอียดอ่อน ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่าข้อบกพร่องดังกล่าวกำลังถูกนำไปใช้อย่างแข็งขันก่อนที่ผู้ผลิตจะรู้ตัว โดยระบุถึงสิ่งที่อุตสาหกรรมจัดว่าเป็นภัยคุกคามแบบ “ซีโรเดย์” การแก้ไขนี้มาพร้อมกับแพ็คเกจ iOS 26.2, iPadOS 26.2 และ macOS Sonoma 25.2 ซึ่งครอบคลุมระบบนิเวศผลิตภัณฑ์ทั้งหมดของแบรนด์ iOS 26...

• 

  Tailandês News

  การแก้ไขอย่างเร่งด่วนของ Apple ช่วยปกป้อง iPhone จากข้อบกพร่องสามสิบเก้าจุดและบล็อกการสอดแนมที่ทำงานอยู่

  สัปดาห์นี้ยักษ์ใหญ่ด้านเทคโนโลยีจากคูเปอร์ติโนเริ่มเปิดตัวชุดอัปเดตซอฟต์แวร์ที่มีประสิทธิภาพซึ่งมีจุดมุ่งหมายเพื่อปกป้องความสมบูรณ์ของข้อมูลผู้ใช้ทั่วโลก การรวบรวมระบบปฏิบัติการใหม่มาถึงโดยมีวัตถุประสงค์หลักในการลดความเสี่ยงทางดิจิทัลหลายประการ โดยจัดการกับช่องโหว่เกือบสี่โหลที่ได้รับการระบุโดยนักวิจัยด้านความปลอดภัย การซ้อมรบนี้มีจุดมุ่งหมายเพื่อจำกัดเวกเตอร์การโจมตีที่อาจทำให้สามารถติดตั้งสปายแวร์แบบเงียบๆ และกรองข้อมูลที่ละเอียดอ่อนจากอุปกรณ์มือถือได้ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าการอัปเดตไม่ควรล่าช้า เนื่องจากแพ็คเกจจะแก้ไขช่องโหว่ที่อาชญากรไซเบอร์ใช้ประโยชน์อยู่แล้วในแคมเปญจารกรรมทางดิจิทัล Apple ยืนยันว่าโค้ดใหม่จะปิดเกตเวย์ที่อนุญาตให้ดำเนินการคำสั่งที่เป็นอันตรายโดยพลการ ทำให้เกิดอุปสรรคในการป้องกันระบบนิเวศจากภัยคุกคามแบบถาวร อาร์ต – Gracethang2/ Shutterstock.com ข้อบกพร่องที่สำคัญใน Dynamic Linker ทำให้สามารถแฮ็กได้ ในบรรดาการแก้ไขที่สำคัญที่สุดที่นำมาใช้ใน iOS 26.3 การแก้ไขช่องโหว่ที่ระบุเป็น...

• 

  Tailandês News

  Apple Security Patch ขจัดช่องโหว่สามสิบเก้าช่อง และป้องกันการจารกรรม

  เจ้าของสมาร์ทโฟนจากแบรนด์อเมริกาเหนือควรให้ความสำคัญกับการอัปเดตซอฟต์แวร์ที่สำคัญซึ่งมีให้ในสัปดาห์นี้ ผู้ผลิตได้เปิดตัวแพ็คเกจแพตช์ที่มีประสิทธิภาพโดยมีเป้าหมายเพื่อปิดช่องโหว่จำนวนมากในระบบปฏิบัติการ รวมถึงข้อบกพร่องร้ายแรงที่อาชญากรไซเบอร์ใช้เพื่อโจมตีอุปกรณ์อยู่แล้ว การดำเนินการอย่างรวดเร็วนี้มีจุดมุ่งหมายเพื่อต่อต้านเวกเตอร์การโจมตีที่อาจเปิดเผยข้อมูลที่ละเอียดอ่อนและอนุญาตให้มีการควบคุมอุปกรณ์จากระยะไกล กลยุทธ์การป้องกันมุ่งเน้นไปที่การลดความเสี่ยงที่เกี่ยวข้องกับการดำเนินการโค้ดที่เป็นอันตรายโดยพลการ ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าความล่าช้าในการใช้แพตช์อาจทำให้ผู้ใช้เสี่ยงต่อสปายแวร์ที่ซับซ้อน ซึ่งสามารถทำงานแบบเงียบๆ ในเบื้องหลังได้ แอปเปิ้ล – Gracetang2/ Shutterstock.com การอัปเดตครอบคลุมทั้งรุ่นล่าสุดและแท็บเล็ตที่เข้ากันได้ เสริมโครงสร้างพื้นฐานการป้องกันของระบบนิเวศมือถือ บริษัทเน้นย้ำถึงความจำเป็นในการติดตั้งทันทีเพื่อให้มั่นใจถึงความสมบูรณ์ของข้อมูลส่วนบุคคลที่เก็บไว้ ความล้มเหลวที่สำคัญในส่วนประกอบ dyld จุดสนใจของการอัปเดตนี้คือการแก้ไขช่องโหว่ “zero-day” ซึ่งทางเทคนิคแล้วจัดเป็น CVE-2026-20700 ปัญหาอยู่ที่...

• 

  Tailandês News

  Apple ออกการแก้ไขการละเมิดความปลอดภัยตั้งแต่ iPhone เวอร์ชันแรกๆ

  Apple ได้เปิดตัวอัปเดต iOS 26.3 และ iPadOS 26.3 เพื่อแก้ไขช่องโหว่ร้ายแรงที่ระบุเป็น CVE-2026-20700 ข้อบกพร่องนี้ทำให้ผู้โจมตีที่มีสิทธิ์เขียนในหน่วยความจำสามารถรันโค้ดบนอุปกรณ์ได้โดยอำเภอใจ บริษัทยืนยันว่าปัญหาได้ถูกนำไปใช้ในการโจมตีแบบกำหนดเป้าหมายต่อผู้ใช้บางรายแล้ว การแก้ไขนี้มาพร้อมกับการอัปเดตสำหรับระบบอื่นๆ รวมถึง macOS Tahoe 26.3, watchOS 26.3, tvOS 26.3 และ VisionOS...

• 

  Tailandês News

  การอัพเดต iPhone ใหม่แก้ไขข้อบกพร่องสามสิบเก้าข้อและจำเป็นต้องติดตั้งอย่างเร่งด่วนเพื่อหลีกเลี่ยงการโจมตี

  สัปดาห์นี้ Apple เปิดตัวแพ็คเกจความปลอดภัยที่สำคัญซึ่งมุ่งเป้าไปที่อุปกรณ์มือถือทั้งหมดที่เข้ากันได้กับระบบปฏิบัติการล่าสุด มาตรการดังกล่าวมีเป้าหมายเพื่อยับยั้งการละเมิดทางดิจิทัลที่อาจส่งผลต่อความสมบูรณ์ของข้อมูลผู้ใช้ รวมไปถึงการแก้ไขเกือบสี่โหลในซอฟต์แวร์ชุดเดียว ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์และผู้ผลิตแนะนำให้ทำการติดตั้งโดยเร็วที่สุดเพื่อให้แน่ใจว่ามีการป้องกันภัยคุกคามที่ทำงานอยู่ จุดสนใจหลักของการดำเนินการนี้คือเพื่อต่อต้านช่องโหว่เฉพาะที่อาชญากรดิจิทัลใช้ในการโจมตีแบบกำหนดเป้าหมายอยู่แล้ว ข้อบกพร่องดังกล่าวทำให้ผู้ประสงค์ร้ายสามารถรันโค้ดที่ไม่ได้รับอนุญาตบนอุปกรณ์ เปิดประตูสู่การขโมยข้อมูลที่ละเอียดอ่อน และการตรวจสอบกิจกรรมของผู้ใช้ที่ไม่เหมาะสม แอปเปิ้ล – gâcethang2/ Shutterstock.com ในบรรดาประเด็นหลักที่กล่าวถึงในการอัปเดตทางเทคนิคนี้ มีประเด็นที่โดดเด่นดังต่อไปนี้: – การแก้ไขส่วนประกอบ dyld ในทันที ซึ่งรับผิดชอบในการจัดการไลบรารีของระบบ; –...

• 

  Tailandês News

  ข้อบกพร่องด้านความปลอดภัยที่สำคัญใน iOS 26 ทำให้ Apple ปล่อยอัปเดตฉุกเฉินสำหรับทุกคน

  Apple ปล่อยอัปเดตความปลอดภัยฉุกเฉิน iOS 26.2 ในวันจันทร์ที่ 29 ธันวาคม 2025 นี้ เพื่อแก้ไขช่องโหว่ร้ายแรงที่ถูกผู้โจมตีโจมตีอย่างต่อเนื่อง บริษัทเตือนว่าการละเมิดที่เรียกว่า “ศูนย์วัน” อนุญาตให้เรียกใช้โค้ดที่เป็นอันตรายจากระยะไกล ส่งผลให้ความปลอดภัยของข้อมูลบน iPhone และอุปกรณ์แบรนด์อื่น ๆ ลดลง จุดสนใจหลักของแพ็คเกจแพตช์อยู่ที่ WebKit ซึ่งเป็นกลไกที่ขับเคลื่อนเบราว์เซอร์ Safari...