CyberGenics

08/05/2026

คุณพร้อมหรือยัง? ที่จะวาร์ปสู่อนาคตแห่งความปลอดภัยไปพร้อมกับพวกเรา! 🚀
เตรียมตัวให้พร้อมสำหรับปรากฏการณ์ครั้งสำคัญ G-ABLE x CYBERGENICS SUMMIT 2026
การรวมตัวครั้งยิ่งใหญ่ที่จะพาคุณก้าวข้ามขีดจำกัดเดิมๆ สู่โลกแห่งความปลอดภัยทางไซเบอร์ที่ไร้พรมแดน
เส้นทางสู่อนาคตอาจดูห่างไกลเหมือนดวงดาว แต่ G-Able และ Cybergenics พร้อมจะเป็นผู้นำทางให้คุณ!
เพราะในจักรวาลดิจิทัลที่กำลังขยายอย่างไร้ขอบเขต "Trust" คือรากฐานของความมั่นใจ ว่าทั้งระบบ ข้อมูล และการตัดสินใจของคุณ จะถูกต้อง ปลอดภัย และเชื่อถือได้ตลอดเส้นทาง
มาร่วมวางยุทธศาสตร์เพื่อความปลอดภัยแห่งอนาคต กับเหล่าผู้เชี่ยวชาญด้าน Cybersecurity และนวัตกรรมใหม่ๆ ที่จะช่วยให้ธุรกิจของคุณรับมือกับทุกภัยคุกคามได้อย่างแม่นยำ

📅 Wednesday 10 June 2026
🕗 08:30 - 16:00
🏢 Eastin Grand Phayathai
ติดตามรายละเอียดการเข้าร่วมงานได้เร็วๆนี้
Cybersecurity in every DNA.
Website: www.cybergenics.co
Facebook: CyberGenics

07/05/2026

CyberGenics ผนึกกำลัง สกมช. (NCSA) สานต่อความเข้มข้นในซีรีส์เวิร์กชอป "Cyber Resilience Series 2026"

สรุปประเด็นสำคัญจาก EP.02: Secure Cloud Migration and Protection
ได้รับเกียรติจากผู้เชี่ยวชาญ คุณอลงกรณ์ หงส์สวัสดิ์ (Security Solution Manager) และคุณปัทมัน เชี่ยวชิตบุญ (Cloud Security Senior Manager) ร่วมแบ่งปันกลยุทธ์การปกป้องโครงสร้างพื้นฐานบน Cloud

โดยได้ชี้เห็นถึงภัยไซเบอร์ว่า ความเสี่ยงไม่ได้หายไปเมื่อย้ายขึ้น Cloud แต่เปลี่ยนรูปแบบไปตามเทคโนโลยี "ไม่มีสูตรสำเร็จตายตัวสำหรับการรักษาความปลอดภัย" สิ่งสำคัญที่สุดคือการทำความเข้าใจ Cloud Threat Model ขององค์กรตัวเอง เพื่อเลือกใช้ Technology Stack ที่ตอบโจทย์และแก้ปัญหาได้ตรงจุดที่สุด

Cloud ไม่ได้ปลอดภัยโดยอัตโนมัติ วิทยากรได้ฉายภาพให้เห็นว่า การย้ายข้อมูลขึ้น Cloud มาพร้อมกับความเสี่ยงในรูปแบบใหม่ที่องค์กรต้องเฝ้าระวัง ได้แก่:
1. Identity Compromise: การขโมย Credential เพื่อเข้าถึง Cloud Tenant โดยตรง
2. Misconfiguration: การตั้งค่าความปลอดภัยไม่รัดกุม เช่น Public Bucket หรือการให้สิทธิ์ IAM เกินความจำเป็น
3. SaaS / 3rd-Party Abuse: ช่องโหว่จากการใช้งาน OAuth Application ที่ดูน่าเชื่อถือ
4. Data Exfiltration: การลักลอบนำข้อมูลสำคัญขององค์กรออกไป
5. Cloud Service Disruption: การถูกรบกวนการทำงานของระบบที่กระทบต่อ Business Continuity

โดย Workshop: ฝึกคิดแบบ Security Architect เราเจาะลึก 5 Use Cases เพื่อให้ผู้เข้าร่วมออกแบบกลยุทธ์การลงทุนเทคโนโลยีที่เหมาะสมกับบริบทความเสี่ยงของแต่ละองค์กร ตั้งแต่การบริหารจัดการสิทธิ์ (CSPM/CIEM) ไปจนถึงการป้องกันภัยคุกคามในระดับ Application, Multi-cloud และ SaaS Governance

CyberGenics มุ่งมั่นที่จะเป็นส่วนหนึ่งในการขับเคลื่อนองค์กรไทยให้ก้าวข้ามผ่านภัยคุกคามไซเบอร์ และเติบโตอย่างมั่นคงในยุค Cloud Transformation

#สกมช

07/05/2026

🔥 Cisco พบช่องโหว่ DoS ใหม่ ต้องรีบูตเครื่องเองเพื่อกู้ระบบ 🔥
🧿 Cisco ได้ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ Denial-of-Service (DoS) ใน Crosswork Network Controller (CNC) และ Network Services Orchestrator (NSO) โดยช่องโหว่นี้ถูกติดตามในรหัส CVE-2026-20188 ซึ่งมีความรุนแรงสูง 🧿
🧿 สาเหตุเกิดจากการไม่มีการจำกัดอัตราการเชื่อมต่อ (rate limiting) ที่เพียงพอ ทำให้ผู้โจมตีที่ไม่ได้รับสิทธิ์สามารถส่งการเชื่อมต่อจำนวนมากเพื่อทำให้ระบบล่มได้ เมื่อถูกโจมตี ระบบจะไม่ตอบสนองและผู้ใช้ต้อง รีบูตเครื่องเองแบบ manual เพื่อกู้กลับมาใช้งาน 🧿
🧿 Cisco ระบุว่า หากการโจมตีสำเร็จจะทำให้ทรัพยากรการเชื่อมต่อถูกใช้จนหมด ส่งผลให้ CNC และ NSO ไม่สามารถให้บริการได้ และผู้ใช้จริงไม่สามารถเข้าถึงระบบได้ 🧿
🛡 เวอร์ชันที่ได้รับผลกระทบและการแก้ไข 🛡
🧿 Cisco CNC
📌 เวอร์ชัน 7.1 และก่อนหน้า - ต้องอัปเดตไปยังเวอร์ชันที่แก้ไขแล้ว
📌 เวอร์ชัน 7.2 – ไม่ได้รับผลกระทบ
🧿 Cisco NSO
📌 เวอร์ชัน 6.3 และก่อนหน้า – ต้องอัปเดตไปยังเวอร์ชันที่แก้ไขแล้ว
📌 เวอร์ชัน 6.4 - แก้ไขแล้วใน 6.4.1.3
📌 เวอร์ชัน 6.5 - ไม่ได้รับผลกระทบ
แม้ช่องโหว่นี้ยังไม่ถูกใช้โจมตีจริงในปัจจุบัน แต่ Cisco แนะนำให้ผู้ใช้รีบอัปเดตทันทีเพื่อป้องกันความเสี่ยงในอนาคต โดยที่ผ่านมา Cisco เคยพบช่องโหว่ DoS ที่ถูกใช้โจมตีจริง เช่น CVE-2025-20362 และ CVE-2025-20333 ที่ทำให้ไฟร์วอลล์ ASA และ FTD รีบูตวนซ้ำ รวมถึง CVE-2025-20115 ที่ทำให้ BGP process บน IOS XR crash ได้ด้วยข้อความเดียว

23/04/2026

🔥 Microsoft ออกแพตช์ฉุกเฉิน แก้ช่องโหว่ร้ายแรงใน ASP.NET 🔥

🧿 Microsoft ได้ปล่อย Out-of-band (OOB) security updates เพื่อแก้ไขช่องโหว่ร้ายแรงใน ASP.NET Core ที่สามารถนำไปสู่การ Privilege Escalation โดยช่องโหว่นี้ถูกติดตามในรหัส CVE-2026-40372 และเกิดขึ้นใน ASP.NET Core Data Protection cryptographic APIs ซึ่งเปิดโอกาสให้ผู้โจมตีที่ไม่ได้รับสิทธิ์สามารถปลอมแปลง authentication cookies และยกระดับสิทธิ์ขึ้นเป็น SYSTEM บนเครื่องที่ได้รับผลกระทบ 🧿

🧿 Microsoft พบช่องโหว่นี้หลังมีผู้ใช้รายงานว่าการ decryption ล้มเหลวในแอปพลิเคชันหลังติดตั้งอัปเดต .NET 10.0.6 โดยสาเหตุคือการทำงานผิดพลาดในแพ็กเกจ Microsoft.AspNetCore.DataProtection 10.0.0-10.0.6 ที่คำนวณค่า HMAC validation tag ผิดพลาด ทำให้ผู้โจมตีสามารถสร้าง payload ปลอมที่ผ่านการตรวจสอบความถูกต้อง และสามารถถอดรหัสข้อมูลที่ถูกป้องกันไว้ เช่น auth cookies, antiforgery tokens, TempData, OIDC state เป็นต้น 🧿

🧿 หากผู้โจมตีใช้ payload ปลอมเพื่อเข้าสู่ระบบในฐานะผู้ใช้ที่มีสิทธิ์สูง แอปพลิเคชันอาจออก tokens ที่ถูกต้องตามระบบ เช่น session refresh, API key หรือ password reset link ให้กับผู้โจมตี ซึ่ง tokens เหล่านี้ยังคงใช้งานได้แม้ระบบจะอัปเดตเป็นเวอร์ชัน 10.0.7 แล้ว หากไม่ได้ทำการ rotate DataProtection key ring 🧿

🧿 Microsoft แนะนำให้ผู้ใช้ทุกคนที่ใช้งาน ASP.NET Core Data Protection รีบอัปเดตแพ็กเกจเป็นเวอร์ชัน 10.0.7 และทำการ redeploy แอปพลิเคชันเพื่อแก้ไขการตรวจสอบ พร้อมป้องกันไม่ให้ payload ปลอมถูกยอมรับอีกต่อไป 🧿

🧿 ก่อนหน้านี้ Microsoft ก็เคยแก้ไขช่องโหว่ร้ายแรงใน ASP.NET Core เช่น CVE-2025-55315 ที่เกี่ยวข้องกับ HTTP request smuggling ใน Kestrel web server ซึ่งถูกจัดว่าเป็นช่องโหว่ที่มีความรุนแรงสูงที่สุดใน ASP.NET Core 🧿

🛡 แนวทางป้องกัน 🛡
🧿 ผู้ดูแลระบบและนักพัฒนาที่ใช้งาน ASP.NET Core ควรรีบอัปเดตแพ็กเกจ Microsoft.AspNetCore.DataProtection เป็นเวอร์ชัน 10.0.7 และ redeploy แอปพลิเคชันทันที รวมถึงทำการ rotate DataProtection key ring เพื่อให้แน่ใจว่า tokens ที่อาจถูกสร้างขึ้นจาก payload ปลอมจะไม่สามารถใช้งานได้อีก 🧿

22/04/2026

🔥 CISA เตือนช่องโหว่ใหม่ใน Cisco SD-WAN ถูกใช้โจมตีจริง 🔥
🧿 หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐฯ ได้ออกคำสั่งให้หน่วยงานรัฐบาลเร่งแก้ไขช่องโหว่ใหม่ใน Catalyst SD-WAN Manager (vManage) ภายใน 4 วัน หลังพบว่าช่องโหว่นี้ถูกนำไปใช้โจมตีจริง 🧿
🧿 Catalyst SD-WAN Manager เป็นซอฟต์แวร์ที่ใช้จัดการอุปกรณ์ Cisco SD-WAN ได้มากถึง 6,000 เครื่องจากแดชบอร์ดเดียว โดยช่องโหว่ที่พบคือ CVE-2026-20133 ซึ่ง Cisco ได้ปล่อยแพตช์แก้ไขตั้งแต่ปลายเดือนกุมภาพันธ์ ช่องโหว่นี้ทำให้ผู้โจมตีที่ไม่ได้รับสิทธิ์สามารถเข้าถึงข้อมูลสำคัญบนอุปกรณ์ที่ยังไม่ได้อัปเดตได้ เนื่องจากการตั้งค่า file system access restrictions ไม่รัดกุม 🧿
🧿 Cisco ระบุว่าการโจมตีสามารถเกิดขึ้นได้ผ่าน API ของระบบ และหากสำเร็จ ผู้โจมตีจะสามารถอ่านข้อมูลสำคัญจากระบบปฏิบัติการได้โดยตรง นอกจากนี้ Cisco ยังเคยยืนยันว่าช่องโหว่อื่น ๆ ที่ปล่อยแพตช์ในวันเดียวกัน (CVE-2026-20128 และ CVE-2026-20122) ก็ถูกใช้โจมตีจริงเช่นกัน 🧿
🧿 โดย CISA ได้เพิ่ม CVE-2026-20133 เข้าไปใน Known Exploited Vulnerabilities (KEV) Catalog และสั่งให้หน่วยงานรัฐบาลกลางต้องแก้ไขระบบภายในวันศุกร์ที่ 24 เมษายน โดยแนะนำให้ทำตาม Emergency Directive 26-03 และ Hunt & Hardening Guidance for Cisco SD-WAN Devices หากไม่สามารถแก้ไขได้ควรหยุดใช้งานผลิตภัณฑ์ทันที 🧿
🧿 แม้ Cisco จะยังไม่ได้ยืนยันว่าช่องโหว่นี้ถูกใช้โจมตีจริง แต่ CISA ยืนยันว่ามีหลักฐานการโจมตีแล้ว และก่อนหน้านี้ Cisco ก็เคยพบช่องโหว่ร้ายแรงอื่น ๆ เช่น CVE-2026-20127 ที่ถูกใช้โจมตีแบบ zero-day เพื่อเพิ่ม rogue peers เข้าสู่เครือข่ายเป้าหมาย รวมถึงช่องโหว่ร้ายแรงใน Secure Firewall Management Center (FMC) ที่เปิดโอกาสให้ผู้โจมตีเข้าถึง root และรันโค้ดอันตรายได้ 🧿
🧿 ในช่วงหลายปีที่ผ่านมา CISA ได้ระบุช่องโหว่ของ Cisco ว่าถูกใช้โจมตีจริงแล้วกว่า 91 รายการ โดย 6 รายการถูกนำไปใช้ในปฏิบัติการ ransomware 🧿

08/04/2026

🔥 ช่องโหว่ในปลั๊กอิน Ninja Forms WordPress กำลังถูกใช้โจมตี 🔥
🧿 มีการพบช่องโหว่ร้ายแรง CVSS Score: 9.8 (Critical) ใน Ninja Forms File Uploads premium add-on สำหรับ WordPress ซึ่งทำให้ผู้โจมตีสามารถอัปโหลดไฟล์ใด ๆ ได้โดยไม่ต้องยืนยันตัวตน และนำไปสู่การทำ Remote Code Ex*****on (RCE) บนเซิร์ฟเวอร์ ช่องโหว่นี่ถูกติดตามในรหัส CVE-2026-0740 และกำลังถูกใช้โจมตีจริง โดย Wordfence firewall รายงานว่าบล็อกการโจมตีมากกว่า 3,600 ครั้งใน 24 ชั่วโมงที่ผ่านมา 🧿
🧿 สาเหตุของช่องโหว่เกิดจากการไม่มีการตรวจสอบชนิดไฟล์หรือ extension ก่อนการ move operation ทำให้ผู้โจมตีสามารถอัปโหลดไฟล์ที่มี .php extension ได้ อีกทั้งไม่มีการ sanitize filename จึงเปิดช่องให้ทำ path traversal และย้ายไฟล์ไปยัง webroot directory ส่งผลให้ผู้โจมตีสามารถอัปโหลดโค้ด PHP อันตรายและเข้าควบคุมเซิร์ฟเวอร์ได้ 🧿
🧿 ช่องโหว่นี้ถูกค้นพบโดยนักวิจัย Sélim Lanouar (whattheslime) และรายงานผ่าน Wordfence bug bounty program เมื่อวันที่ 8 มกราคม Wordfence ได้ออก mitigation ชั่วคราวผ่าน firewall rules ให้ลูกค้า จากนั้น vendor ปล่อย partial fix เมื่อวันที่ 10 กุมภาพันธ์ และออก complete fix ในเวอร์ชัน 3.3.27 เมื่อวันที่ 19 มีนาคม เนื่องจาก Wordfence ตรวจพบการโจมตีจำนวนมากทุกวัน ผู้ใช้ Ninja Forms File Upload จึงควรรีบอัปเดตเป็นเวอร์ชันล่าสุดทันที 🧿
🛡 เวอร์ชันที่ได้รับผลกระทบและการแก้ไข 🛡
📌 Ninja Forms File Upload เวอร์ชัน 3.3.26 ลงมา ให้อัปเดตเป็นเวอร์ชัน 3.3.27

26/03/2026

⚠️ เมื่อไฟดับทั่วเมือง คุณโทษสภาพอากาศ — แต่ความจริงคือมันเริ่มจาก Malware ในระบบควบคุมโรงงาน

นี่คือสิ่งที่เกิดขึ้นจริงในยูเครนปี 2016 และมันไม่ใช่ครั้งสุดท้าย

💡 โลกของ OT Security แตกต่างจาก IT Security อย่างสิ้นเชิง
💡 Threat Group ดัง VOLTZITE และ ELECTRUM ทำงานอย่างไร
💡 ทำไม 42 วันคือตัวเลขที่คุณควรได้ยิน
💡 โรงงานและองค์กร CII ไทยควรเตรียมตัวอย่างไร

อ่านบทความเต็มๆ “เมื่อโรงงานของคุณกลายเป็นสนามรบไซเบอร์” ได้ที่ด้านล่าง👇

https://medium.com/cybergenics/เมื่อโรงงานของคุณกลายเป็นสนามรบไซเบอร์-ภัยคุกคาม-cps-ot-security-ที่ไทยยังมองข้าม-c95d9cdccfe4

🛡️ CyberGenics ให้บริการ CPS/OT Security ครบวงจร
✨ Powered by Fortinet + Dragos — Global Standard

#ไทย

“ตอนไฟดับทั้งเมือง คนส่วนใหญ่โทษสภาพอากาศ แต่ทีมรับมือเหตุการณ์รู้ดีว่า มันเริ่มจาก Malware หนึ่งตัวในระบบคว...

23/03/2026

🔐 AI Data Center Security: เมื่อ "โรงงาน AI" ต้องการ Security แบบใหม่ทั้งหมด
องค์กรทั่วโลกกำลังแข่งกันสร้าง AI Data Center เพื่อรัน Private LLM และ AI workloads แต่หลายแห่งยังใช้ระบบป้องกันแบบเดิมที่ไม่ได้ออกแบบมาสำหรับ AI
คุณอัตพล พยัคฆ์ Acting MD & CTO ของ CyberGenics ได้รวบรวมและวิเคราะห์แนวทางจาก vendor ชั้นนำระดับโลก ออกมาเป็นบทความฉบับเต็มที่ครอบคลุม:
🔸 ทำไม AI Data Center ถึงมีความเสี่ยงต่างจาก Data Center เดิม
🔸 ภัยคุกคาม 7 ประเภทที่เกิดขึ้นจริง — ตั้งแต่ Prompt Injection ถึง Shadow AI
🔸 เทคโนโลยี NVIDIA BlueField DPU ที่กำลังเปลี่ยนเกม
🔸 4 ชั้นป้องกันตามหลัก "AI Security by Design"
🔸 คำถาม 5 ข้อที่ Board of Directors ไทยควรถาม
🔸 Quick Wins ที่เริ่มทำได้ทันที
📖 อ่านบทความฉบับเต็มได้ที่:
https://medium.com/cybergenics/ai-data-center-security-เมื่อ-โรงงาน-ai-กลายเป็นเป้าหมายใหม่ของผู้โจมตี-คู่มือฉบับ-ciso-ปี-f4bb5bae2a39
CyberGenics — Cybersecurity Subsidiary of G-Able Group
🌐 Your Trusted Cybersecurity Partner

“เรากำลังก่อสร้างโรงงาน AI มูลค่าหลายพันล้าน แต่กลับปล่อยให้ประตูรักษาความปลอดภัยเปิดกว้างที่ชั้น Infrastructure” ...

18/03/2026

องค์กรของคุณกำลังคิดจะย้ายระบบขึ้น Cloud หรือเริ่มใช้ Cloud อยู่แล้วแต่ยังไม่มั่นใจเรื่องความปลอดภัย?
CyberGenics x สกมช. (NCSA) ชวนมาอัปเดตความรู้ด้าน Cloud Security แบบเจาะลึกและปฏิบัติได้จริง ในโครงการ Cyber Resilience Series ครั้งที่ 2 ของปีนี้
📌 เนื้อหาครอบคลุม:
✔️ กลยุทธ์และนโยบาย Cloud First
✔️ ความเสี่ยงที่ต้องรู้ก่อนขึ้น Cloud
✔️ วิธีเลือก Security Solution ที่ใช่สำหรับองค์กรคุณ
📅 22 เม.ย. 2569 | 09.00 – 13.00 น.
📍 ibis Styles Bangkok Ratchada (ห้อง Prime Room ชั้น 4)
🎟️ ฟรี! แต่รับจำกัดเพียง 40 ท่าน (คัดจากลำดับการลงทะเบียน)
⏰ ลงทะเบียนได้ถึง 31 มีนาคม 2569
👉 https://forms.gle/7MPtddg5ym4noNgG8
อย่าพลาดโอกาสนี้ครับ! 🙌

#อบรมฟรี #ความมั่นคงไซเบอร์