ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
THAIWARE.COM | IT NEWS (ข่าวไอที)
 

ข่าว เว็บไซต์ ล่าสุด

แหล่งรวม ข่าว เว็บไซต์ ที่เกี่ยวข้องทั้งหมด อ่านข่าว เว็บไซต์ กันได้อย่างเต็มอิ่ม จุใจ


ตลอดไป ! พบปลั๊กอินอันตรายบน Wordpress สามารถทำให้แฮกเกอร์ติดตั้ง Backdoor บนเว็บไซต์ได้

ตลอดไป ! พบปลั๊กอินอันตรายบน Wordpress สามารถทำให้แฮกเกอร์ติดตั้ง Backdoor บนเว็บไซต์ได้

ปลั๊กอินดังกล่าวถูกแฮกเกอร์ทำ Supply Chain Attack จนติดมัลแวร์หลายชั่วโมงก่อนถูกแก้เป็นปกติ
 
พบเว็บไซต์บอลโลกปลอมจำนวนมาก แฝงมัลแวร์ดูดเงิน และขโมยล็อกอิน

พบเว็บไซต์บอลโลกปลอมจำนวนมาก แฝงมัลแวร์ดูดเงิน และขโมยล็อกอิน

นักวิจัยพบว่าการแอบอ้างมีมากมายทั้งเว็บปลอมหลอกขโมยตั๋ว โฆษณาปลอม หรือแม้แต่กระทั่งไวไฟที่หละหลวมของเจ้าภาพ
 
เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์

เว็บไซต์ Wordpress กว่า 2,000 เว็บติดมัลแวร์ พบใช้งานคอมเมนต์ Steam เป็นช่องทางหลักในการฝังมัลแวร์

นักวิจัยพบว่าเหตุอาจมาจากปลั๊กอินฝังสคริปท์ให้ไปดึง Payload จากคอมเมนต์บน Steam มาติดตั้งลงเว็บไซต์
 
พบช่องโหว่บน ChatGPT เมื่อสรุปย่อเว็บไซต์โดย AI สามารถเอามาใช้หลอกลวงแบบ Phishing ได้

พบช่องโหว่บน ChatGPT เมื่อสรุปย่อเว็บไซต์โดย AI สามารถเอามาใช้หลอกลวงแบบ Phishing ได้
ยอดนิยม

แฮกเกอร์จะซ่อน Prompt ไว้ในหน้าที่ถูกแฮก พอเหยื่อใช้ฟีเจอร์สรุปก็จะแสดงผลออกมาเป็นแจ้งเตือนหลอกลวงมาล่อเหยือ
 
เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่ง ถูกแฮกมาใช้ในแคมเปญ ClickFix

เว็บไซต์สถานศึกษา และบริษัทเทค กว่า 700 แห่ง ถูกแฮกมาใช้ในแคมเปญ ClickFix

สาเหตุนั้นมาจากช่องโหว่บนเครื่องมือ Ghost CMS ที่ทำให้แฮกเกอร์ยิงสคริปท์เข้าแทรกหน้า ClickFix ลงไปได้
 
สายหื่นอย่าหลงเชื่อ พบแฮกเกอร์อ้างแจกแอปดู OnlyFans ฟรี ติดแล้วติดมัลแวร์ CRPx0 ทันที

สายหื่นอย่าหลงเชื่อ พบแฮกเกอร์อ้างแจกแอปดู OnlyFans ฟรี ติดแล้วติดมัลแวร์ CRPx0 ทันที

มัลแวร์ดังกล่าวนอกจากจะสามารถขโมยข้อมูลได้แล้ว ยังสามารถเข้ารหัสข้อมูลเพื่อเรียกค่าไถ่ได้อีกด้วย
 
พบบั๊ก SQL Injection บนปลั๊กอิน Ally กระทบเว็บไซต์ Wordpress กว่า 4 แสนเว็บไซต์

พบบั๊ก SQL Injection บนปลั๊กอิน Ally กระทบเว็บไซต์ Wordpress กว่า 4 แสนเว็บไซต์

แฮกเกอร์จะใช้ประโยชน์ในส่วนของการส่งคำขอของ Subscriber ในการทำ SQL Injection เพื่อขโมยข้อมูลบนเว็บไซต์
 
ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์ใส่ macOS ผ่านทางแอปปลอม

ระวัง เว็บไซต์ CleanMyMac ปลอม หลอกปล่อยมัลแวร์ใส่ macOS ผ่านทางแอปปลอม

การติดตั้งแอปปลอมนั้นจะถูกทำผ่านวิธี ClickFix นำไปสู่การติดมัลแวร์ขโมยข้อมูลที่เน้นโจมตัเว็บเบราว์เซอร์
 
กลุ่มแฮกเกอร์ GrayCharlie ยิง JavaScript ใส่เว็บไซต์ Wordpress เพื่อปล่อยมัลแวร์ NetSupport RAT

กลุ่มแฮกเกอร์ GrayCharlie ยิง JavaScript ใส่เว็บไซต์ Wordpress เพื่อปล่อยมัลแวร์ NetSupport RAT

ตัวสคริปท์จะนำไปสู่การหลอกติดอัปเดตปลอม หรือ หน้าหลอกลวงแบบ ClickFix เพื่อหลอกเหยื่อติดตั้งมัลแวร์
 
พบช่องโหว่บนปลั๊กอิน Modular DS ของ Wordpress เอื้อให้แฮกเกอร์ยึดเว็บไซต์ได้

พบช่องโหว่บนปลั๊กอิน Modular DS ของ Wordpress เอื้อให้แฮกเกอร์ยึดเว็บไซต์ได้

ช่องโหว่ดังกล่าวสามารถเปลี่ยน Route ให้เข้าถึงส่วนข้อมูลอ่อนไหวโดยไม่ได้รับอนุญาต นำไปสู่การสร้างบัญชี Admin
 
True Online เป็นผู้นำอินเทอร์เน็ตแห่งปี 2025 จากการจัดอันดับของ nPerf

True Online เป็นผู้นำอินเทอร์เน็ตแห่งปี 2025 จากการจัดอันดับของ nPerf
ยอดนิยม

True Online คว้าอันดับ 1 เน็ตบ้านดีที่สุดในตลาดประจำปี 2025 โดย nPerf จากการทดสอบกว่า 3 ล้านครั้ง ทั้งด้านการดาวน์โหลด อัปโหลด ท่องเว็บไซต์ และ YouTube
 
เว็บไซต์อย่างเป็นทางการของ EmEditor Editor ถูกแฮกเพื่อใช้เป็นฐานปล่อยมัลแวร์!

เว็บไซต์อย่างเป็นทางการของ EmEditor Editor ถูกแฮกเพื่อใช้เป็นฐานปล่อยมัลแวร์!

การโจมตีนั้นเข้าใจง่าย เพราะเพียงแค่แฮกเข้าเว็บไซต์แล้วสับเปลี่ยนที่อยู่ไฟล์ยังไฟล์ติดตั้งปลอมเพียงเท่านั้น
 
แฮกเกอร์ใช้งานฟีเจอร์ Smart Contract บน Blockchain แพร่มัลแวร์ผ่านทางเว็บไซต์ Wordpress

แฮกเกอร์ใช้งานฟีเจอร์ Smart Contract บน Blockchain แพร่มัลแวร์ผ่านทางเว็บไซต์ Wordpress
ยอดนิยม

แฮกเกอร์จะทำการฝัง JavaScript ที่ติดต่อเพื่อใช้งาน Smart Contract บนเครือข่าย BNB เพื่อนำไปสู่การฝังมัลแวร์
 
อวสาน Captcha นักวิจัยพบ ChatGPT สามารถใช้ฝ่าระบบป้องกันเว็บไซต์แบบ Captcha ได้

อวสาน Captcha นักวิจัยพบ ChatGPT สามารถใช้ฝ่าระบบป้องกันเว็บไซต์แบบ Captcha ได้
ยอดนิยม

หลังทำ Prompt Injection ให้ ChatGPT ทำสิ่งที่ห้ามได้แล้ว พบ ChatGPT สามารถไขปริศนา Captcha ได้เหมือนคนเป๊ะ!
 
แคมเปญ FileFix ใหม่ หลอกติดตั้ง StealC ผ่านเว็บไซต์ปลอมที่สวมรอยเป็นเว็บไซต์ที่มีชื่อเสียง

แคมเปญ FileFix ใหม่ หลอกติดตั้ง StealC ผ่านเว็บไซต์ปลอมที่สวมรอยเป็นเว็บไซต์ที่มีชื่อเสียง

บางเว็บไซต์มีการแอบอ้างหน้าเพจปลอมอย่าง Facebook Security หลอกให้เหยื่อปะ File Path เพื่อรันคำสั่งโหลดมัลแวร์