OpenAI v แถลงการณ์อย่างเป็นทางการประกาศว่าเหตุการณ์ด้านความปลอดภัยที่ Mixpanel ผู้ให้บริการวิเคราะห์บุคคลที่สามส่งผลให้มีการเปิดเผยข้อมูลส่วนบุคคลอย่างจำกัดของผู้ใช้แพลตฟอร์ม API บางราย บริษัทกล่าวว่าไม่มีการละเมิดระบบของตนเอง และผู้ใช้ ChatGPT และบริการติดต่อกับผู้บริโภคอื่นๆ จะไม่ได้รับผลกระทบ นักพัฒนา ChatGPT เปิดเผยว่าเมื่อวันที่ 9 พฤศจิกายน ผู้โจมตีได้รับการเข้าถึงโครงสร้างพื้นฐานของ Mixpanel โดยไม่ได้รับอนุญาต […]
Category: Security
ข้อบกพร่องในระบบคณะลูกขุนที่ใช้ในหลายรัฐของสหรัฐอเมริกาได้เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน
ตามที่ TechCrunch ได้เรียนรู้มาโดยเฉพาะ เว็บไซต์สาธารณะหลายแห่งที่ออกแบบมาเพื่อให้ศาลทั่วทั้งสหรัฐอเมริกาและแคนาดาสามารถจัดการข้อมูลส่วนบุคคลของคณะลูกขุนได้ มีข้อบกพร่องด้านความปลอดภัยที่เรียบง่ายซึ่งเปิดเผยข้อมูลที่ละเอียดอ่อนได้อย่างง่ายดาย รวมถึงชื่อและที่อยู่บ้าน นักวิจัยด้านความปลอดภัยที่ขอให้ไม่เปิดเผยชื่อสำหรับเรื่องราวนี้ได้ติดต่อ TechCrunch พร้อมรายละเอียดเกี่ยวกับช่องโหว่ที่สามารถหาประโยชน์ได้ง่าย และระบุไซต์ลูกขุนอย่างน้อยหนึ่งโหลที่สร้างโดยผู้ผลิตซอฟต์แวร์ของรัฐบาล Tyler Technologies ซึ่งดูเหมือนว่าจะมีความเสี่ยงเนื่องจากทำงานบนแพลตฟอร์มเดียวกัน มีสถานที่ตั้งอยู่ทั่วประเทศ รวมถึงแคลิฟอร์เนีย อิลลินอยส์ มิชิแกน เนวาดา โอไฮโอ เพนซิลเวเนีย […]
การประชุมแฮ็กเกอร์ครั้งนี้ได้ติดตั้งระบบตรวจสอบการต่อต้านไวรัสอย่างแท้จริง
“เราต้องพิจารณาสภาวะด้านสุขภาพและความปลอดภัยโดยทั่วไป และรูปแบบที่มีประสิทธิภาพ (ความสูงของการหายใจ จอภาพหลายจอในหลายพื้นที่ แทนที่จะอยู่ใกล้หน้าต่าง/ประตู)” โฆษกของ Kawaiicon ที่ปฏิบัติการ Sput Online บอกกับ WIRED ทางอีเมล “จริงๆ แล้ว สิ่งนี้ไม่แตกต่างจากการพิจารณาตัวเลือกการเข้าถึงอื่นๆ (เช่น การเข้าถึงสถานที่จัดงาน การโทร การเข้าถึงพื้นที่ส่วนตัวเพื่อวัตถุประสงค์ส่วนตัว)” […]
ปลั๊กอิน WordPress ที่มีการติดตั้งมากกว่าล้านครั้งอาจมีช่องโหว่ด้านความปลอดภัยที่น่ากังวล – นี่คือสิ่งที่เรารู้
ข้อผิดพลาดปลั๊กอิน W3 Total Cache CVE-2025-9501 อนุญาตให้ฉีดคำสั่ง PHP ที่ไม่ได้รับอนุญาต ใช้กับทุกเวอร์ชันก่อน 2.8.13; ไซต์มากกว่า 327,000 แห่งยังคงตกอยู่ในความเสี่ยง การใช้ประโยชน์จาก WPScan PoC ที่กำหนดไว้ในวันที่ 24 พฤศจิกายน ทำให้เกิดความกังวลเรื่องการแสวงหาผลประโยชน์ในวงกว้าง […]
ข้อตกลงชั่วคราวของรัฐสภาอาจยุติการปิดตัวของรัฐบาลสหรัฐฯ
การปิดระบบของรัฐบาลที่ยาวนานที่สุดในสหรัฐฯ อาจจะสิ้นสุดลงแล้ว ร่างกฎหมายใหม่นี้จะเติมเต็มช่องว่างด้านเงินทุนที่สำคัญสำหรับ CISA และ FCEA หากไม่สามารถบรรลุข้อตกลง โรงงานแห่งนี้จะกลับมาดำเนินการอีกครั้งในปี 2569 ช่องว่างที่สำคัญในการระดมทุนสำหรับพระราชบัญญัติการแบ่งปันข้อมูลความปลอดภัยทางไซเบอร์ (พระราชบัญญัติ CISA) และพระราชบัญญัติการปรับปรุงความปลอดภัยทางไซเบอร์ของรัฐบาลกลาง (FCEA) ได้รับการเสียบเข้ากับกฎหมายที่ขยายการให้เงินทุนจนถึงเดือนมกราคม 2569 การระดมทุนระยะสั้นจะช่วยให้ระบบแลกเปลี่ยนข้อมูลที่สำคัญที่สุดระบบหนึ่งของโลกสามารถดำเนินงานต่อไปได้ ซึ่งจะทำให้รัฐบาลกลางสามารถติดตามภัยคุกคามความปลอดภัยทางไซเบอร์ที่อาจเกิดขึ้นได้ อย่างไรก็ตาม ร่างกฎหมายดังกล่าวเป็นเพียงชั่วคราว […]
สถาบันวิจัยชาวอเมริกันกำลังโบกธงแดงเกี่ยวกับการจารกรรมทางเศรษฐกิจของจีน
รายงานคลังสมองฉบับใหม่เตือนว่าจีนกำลังดำเนินการรณรงค์จารกรรมทั่วทั้งสังคมที่มีการประสานงานโดยมีเป้าหมายเพื่อขโมยเทคโนโลยีของอเมริกา ผู้เชี่ยวชาญเรียกร้องให้มีการตอบสนองระดับชาติ โพสต์ American Think Tank โบกธงแดงเหนือการจารกรรมทางเศรษฐกิจของจีน ปรากฏตัวครั้งแรกเมื่อ TechNewsWorldดูแหล่งที่มา
องค์กรจำเป็นต้องเปลี่ยนความคาดหวังด้านความน่าเชื่อถือของระบบคลาวด์: นักวิเคราะห์
การหยุดทำงานของคลาวด์แสดงให้เห็นว่าไม่รับประกันความน่าเชื่อถือ นักวิเคราะห์กำลังเตือนองค์กรต่างๆ ให้คิดใหม่เกี่ยวกับกลยุทธ์มัลติคลาวด์ ความซ้ำซ้อน การกำหนดเวลา และสถาปัตยกรรมความต่อเนื่อง โพสต์ องค์กรจำเป็นต้องเปลี่ยนความคาดหวังด้านความน่าเชื่อถือของคลาวด์: นักวิเคราะห์ ปรากฏตัวครั้งแรกเมื่อ TechNewsWorldดูแหล่งที่มา
แฮกเกอร์ขู่จะเปิดเผยข้อมูลนักศึกษามหาวิทยาลัยเพนซิลวาเนีย
“เราถูกแฮ็ก” เราได้ยินในหัวเรื่องของอีเมลหลายฉบับที่ส่งจากที่อยู่ที่เกี่ยวข้องกับบัณฑิตวิทยาลัยการศึกษาถึงสมาชิกของชุมชนมหาวิทยาลัยเพนซิลวาเนีย เห็นได้ชัดว่าผู้ส่งอาจเป็นแฮกเกอร์หรือแฮกเกอร์เอง “มหาวิทยาลัยเพนซิลวาเนียเป็นสถาบันชนชั้นสูงที่เต็มไปด้วยคนโง่เขลา” อีเมลที่ได้รับจากบัณฑิตหลายคน รวมถึงหนึ่งคน ระบุด้วยว่า ขอบ ผู้เขียนที่ศึกษาอยู่ที่มหาวิทยาลัยเพนซิลวาเนีย “เรามีหลักปฏิบัติด้านความปลอดภัยที่เลวร้ายและไม่สมควรได้รับผลประโยชน์โดยสิ้นเชิง เราจ้างและยอมรับคนปัญญาอ่อนเพราะเราชอบมรดก ผู้บริจาค และการดำเนินการยืนยันที่ไม่มีคุณสมบัติ เราชอบที่จะฝ่าฝืนกฎหมายของรัฐบาลกลาง เช่น FERPA (ข้อมูลทั้งหมดของคุณจะถูกเปิดเผย) และคำตัดสินของศาลฎีกา เช่น SFFA […]
ICE ต้องการสร้างเครือข่ายการเนรเทศเงาในเท็กซัส
หน่วยงานตรวจคนเข้าเมืองและบังคับใช้กฎหมายศุลกากรของสหรัฐอเมริกากำลังสำรวจแผนการที่จะเปิดตัวระบบขนส่งเอกชนทั่วทั้งรัฐในเท็กซัส หน่วยงานคาดการณ์ว่าจะดำเนินการอย่างต่อเนื่องเพื่อนำผู้อพยพที่ถูกควบคุมตัวใน 254 มณฑลไปยังสถานที่อำนวยความสะดวกของ ICE และสถานที่ควบคุมทั่วทั้งรัฐ เอกสารการวางแผนเบื้องต้นที่ได้รับการตรวจสอบโดย WIRED อธิบายถึงเครือข่ายการขนส่งทั่วทั้งรัฐที่ออกแบบมาเพื่อขนส่งผู้ต้องขังทั่วทั้งเท็กซัสอย่างต่อเนื่อง โดย ICE ประเมินว่าการเดินทางแต่ละครั้งจะเฉลี่ย 100 ไมล์ แต่ละเทศมณฑลจะมีทีมงานผู้รับเหมาเล็กๆ ของตนเองตลอด 24 ชั่วโมงคอยรับผู้อพยพจากหน่วยงานท้องถิ่นที่ได้รับมอบหมายจาก ICE เป็นการถ่ายโอนขั้นตอนการดูแลทางกายภาพอย่างละเอียดไปอยู่ในมือของบริษัทรักษาความปลอดภัยเอกชนที่ได้รับอนุญาตให้พกพาอาวุธปืนและทำหน้าที่ขนส่ง […]
IBM สร้างความก้าวหน้าทางควอนตัมด้วยชิปที่มีจำหน่ายทั่วไป
IBM บรรลุความสำเร็จครั้งใหม่ด้านควอนตัมด้วยการรันอัลกอริธึมการแก้ไขข้อผิดพลาดบน AMD FPGA มาตรฐาน ซึ่งบรรลุความเร็วที่เร็วขึ้น 10 เท่า และขับเคลื่อนโครงการคอมพิวเตอร์ควอนตัม Starling ในปี 2572 โพสต์ IBM Makes Quantum Breakthrough with Off-the-Shelf Chips […]