วิธีอัปเกรดเป็น Windows 11 อย่างปลอดภัย
Windows 10 จะสิ้นสุดการสนับสนุนวันที่ 14 ตุลาคม 2025 หลังจากนั้นจะไม่ได้รับอัปเดตความปลอดภัยฟรีอีกต่อไป ผู้ที่ยังจำเป็นต้องใช้งานสามารถสมัคร Extended Security Updates (ESU) แบบรายปี ขณะเดียวกัน Microsoft 365 Apps บน Windows 10 จะได้อัปเดตความปลอดภัยต่อเนื่องถึง 10 ตุลาคม 2028 เพื่อให้คุณมีเวลาย้ายระบบ แต่ทางเลือกที่แนะนำคืออัปเกรดเป็น Windows 11 โดยเช็กความพร้อมของฮาร์ดแวร์ (TPM 2.0, Secure Boot, CPU ที่รองรับ) และอัปเกรดด้วย Windows Update/Installation Assistant อย่างปลอดภัย.
Oracle ยืนยันพบช่องโหว่ร้ายแรงใน Oracle E-Business Suite (EBS) CVE-2025-61882/61884 แนะให้อัปเดต IOC ในฐานข้อมูล XDO_TEMPLATES_B
ต้นตุลาคม 2025 มีการยืนยันช่องโหว่ร้ายแรงใน Oracle E-Business Suite (EBS) สองรายการต่อเนื่อง: CVE-2025-61882 แบบ Pre-auth RCE ผ่าน HTTP (ประกาศแพตช์ 4 ต.ค. 2025) และ CVE-2025-61884 ช่องโหว่ Runtime UI ของ Oracle Configurator ที่บายพาสยืนยันตัวตนได้ (ประกาศ 11 ต.ค. 2025) ซึ่งส่งผลให้ผู้โจมตีเข้าถึงข้อมูลสำคัญได้โดยไม่ต้องล็อกอิน แนะนำให้อัปเดตแพตช์ทันที และตรวจหา “แม่แบบ (templates)” อันตรายในตาราง XDO_TEMPLATES_B/XDO_LOBS ตามแนวทางจาก Google/Mandiant เพื่อประเมินการบุกรุกย้อนหลังและลดความเสี่ยงเร่งด่วนที่สุด โดยเฉพาะระบบที่เปิดหน้าเว็บ EBS สู่ภายนอก
พบช่องโหว่ร้ายแรงใน Redis (CVE-2025-49844) ที่ทำให้ผู้โจมตีรันโค้ดจากระยะไกลผ่าน Lua script ได้
มีการเปิดเผยช่องโหว่ร้ายแรงใน Redis (CVE-2025-49844) ที่ทำให้ผู้โจมตีรันโค้ดจากระยะไกลผ่าน Lua script ได้ ส่งผลเสี่ยงถูกยึดเครื่อง ขโมยคีย์/โทเคน และกระจายมัลแวร์ ระบบที่ยังใช้เวอร์ชัน ≤ 8.2.1 แนะนำให้อัปเดตเป็น 8.2.2 หรือเวอร์ชันที่ได้รับแพตช์ทันที พร้อมปิดคำสั่ง EVAL/EVALSHA ชั่วคราวถ้ายังอัปเดตไม่ได้ และจำกัดการเข้าถึงผ่านเครือข่ายให้แน่นหนา (เช่น bind/ไฟร์วอลล์/ACL) เพื่ออุดความเสี่ยงให้เร็วที่สุด (อัปเดตเผยแพร่ 3–8 ตุลาคม 2025)
Qantas โดนแฮ็ก! ข้อมูลผู้โดยสารกว่า 5.7–6 ล้านรายการถูกปล่อยสู่ดาร์กเว็บ หลังเหตุเจาะฐานข้อมูลเดือนกรกฎาคม
Qantas ยืนยันว่าข้อมูลลูกค้าที่ถูกขโมยตั้งแต่เดือนกรกฎาคม ถูกอาชญากรไซเบอร์ “ปล่อยสู่สาธารณะ” แล้ว โดยอย่างน้อยกว่าหนึ่งล้านรายมีข้อมูลอ่อนไหวอย่างเบอร์โทร วันเกิด และที่อยู่ถูกเข้าถึง ขณะที่อีกราวสี่ล้านรายเป็นชื่อและอีเมลเท่านั้น รวมแล้วประมาณ 5.7–6 ล้านบัญชี ตามการรายงานของสื่อต่างประเทศหลายสำนัก เหตุการณ์นี้นับเป็นหนึ่งในคดีไซเบอร์ที่ใหญ่ที่สุดของออสเตรเลียในรอบหลายปี และโยงกับการคุกคามเรียกค่าไถ่หลังเส้นตายผ่านไปเมื่อวานนี้.
Apple ออกอัปเดตด่วน iOS 18.6.2 macOS 15.6.1 อุดช่องโหว่ Zero-Day CVE-2025-43300 โจมตีผ่านไฟล์รูปภาพ
วันนี้ (21 ส.ค. 2025 ตามเวลาไทย) Apple ปล่อยอัปเดตความปลอดภัยด่วนหลายแพลตฟอร์มเพื่ออุดช่องโหว่ CVE-2025-43300 ในเฟรมเวิร์ก ImageIO ซึ่งถูกใช้โจมตีแบบ “เป้าหมายเฉพาะ” แล้ว ผู้ใช้ iPhone, iPad และ Mac ควรอัปเดตทันทีเพื่อลดความเสี่ยงจากการรันโค้ดได้เพียงแค่ “ประมวลผลไฟล์ภาพที่ถูกสร้างมาโจมตี” เท่านั้น.
Meta เซ็นดีล Google Cloud มูลค่าเกิน 10,000 ล้านดอลลาร์ ระยะ 6 ปี หนุนโครงสร้างพื้นฐาน AI ระดับโลก
วันนี้ (22 ส.ค. 2025 เวลาไทย) มีรายงานว่า Meta ทำสัญญาใช้บริการ Google Cloud มูลค่าเกิน 10,000 ล้านดอลลาร์ นาน 6 ปี เพื่อเสริมกำลังประมวลผลและสตอเรจสำหรับงาน AI ขนาดใหญ่ ดีลนี้ต่อเนื่องจากกระแสองค์กรเทคยักษ์ย้ายโหลด AI ขึ้นคลาวด์ และเกิดขึ้นท่ามกลางแผนลงทุนศูนย์ข้อมูลของ Meta ที่ถูกยกระดับอย่างหนักในปีนี้.
Windows 11/10 อัปเดตสิงหาคม 2025 (KB5063875/KB5063709) ทำ “Reset this PC” กับ Recovery ใช้งานไม่ได้ Microsoft ยืนยันเตรียมออกแพตช์ด่วน
อัปเดตความปลอดภัยประจำเดือนของ Microsoft เมื่อวันที่ 12 […]