ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ช่องโหว่ Argo CD Repo-Server ยังไม่มีแพตช์ เปิดทางยึด Kubernetes Cluster ทั้งระบบ

Unpatched Argo CD repo-server flaw could let attackers take over Kubernetes clusters
Synacktiv เปิดเผยช่องโหว่ในคอมโพเนนต์ repo-server ของ Argo CD ที่ยังไม่มีแพตช์และไม่มี CVE เปิดทางให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตนรันโค้ดและยึด Kubernetes cluster ทั้งระบบได้ หากเข้าถึงพอร์ตภายในของคอมโพเนนต์ Helm chart ปิด network policy เป็นค่าเริ่มต้น ทำให้พอดเดียวที่ถูกยึดสามารถเข้าถึง repo-server ได้ ทางแก้เดียวคือเปิด network isolation

สหรัฐฯ ส่งผู้ต้องสงสัยกลุ่ม Scattered Spider วัย 19 ปีข้ามแดนจากฟินแลนด์ ขึ้นศาลข้อหาแฮ็กและฉ้อโกง

19-year-old Scattered Spider suspect extradited to face US hacking charges
กระทรวงยุติธรรมสหรัฐฯ ประกาศส่งตัวนาย Peter Stokes วัย 19 ปี ผู้ต้องสงสัยสมาชิกกลุ่ม Scattered Spider ข้ามแดนจากฟินแลนด์มาขึ้นศาลชิคาโก ข้อหาสมคบคิด บุกรุกคอมพิวเตอร์ และฉ้อโกง เอกสารศาลระบุการบุกรุกอย่างน้อย 4 ครั้ง รวมกรณีเรียกค่าไถ่ราว 8 ล้านดอลลาร์ ถือเป็นส่วนหนึ่งของการกวาดล้างเครือข่ายที่โจมตีคาสิโน ค้าปลีก และสายการบิน

Adobe ออกแพตช์ด่วนอุดช่องโหว่ CVSS 10.0 ถึง 7 รายการใน ColdFusion และ Campaign Classic

Adobe patches seven CVSS 10.0 flaws in ColdFusion and Campaign Classic
Adobe ออกแพตช์อุดช่องโหว่ระดับร้ายแรงสูงสุดหลายรายการใน ColdFusion และ Campaign Classic รวมช่องโหว่คะแนน CVSS 10.0 ถึง 7 รายการ ส่วนใหญ่นำไปสู่การรันโค้ดจากระยะไกล (RCE) ยังไม่พบการโจมตีจริง Adobe ประกาศเพิ่มความถี่การออก bulletin เป็นเดือนละ 2 ครั้ง เพราะช่องว่างระหว่างเปิดเผยช่องโหว่กับการถูกโจมตีสั้นลงจากการใช้ AI

ช่องโหว่ร้ายแรง 'DuneSlide' ใน Cursor เปิดทาง Prompt Injection หนี Sandbox รันคำสั่งบนเครื่องนักพัฒนา

Critical Cursor DuneSlide flaws let prompt injection escape sandbox and run commands
Cato AI Labs พบช่องโหว่ร้ายแรง 2 รายการใน Cursor โปรแกรมแก้โค้ดด้วย AI ตั้งชื่อว่า DuneSlide (CVE-2026-50548 และ CVE-2026-50549) คะแนน CVSS 9.8 ทั้งคู่ เปิดทางให้ prompt injection หนีออกจาก sandbox แล้วรันคำสั่งบนเครื่องนักพัฒนาแบบ zero-click แพตช์แล้วในเวอร์ชัน 3.0 ทุกเวอร์ชันก่อนหน้าได้รับผลกระทบ ผู้ใช้ควรอัปเดตทันที

Criminal IP ผนวกเข้ากับ OpenCTI เปลี่ยน Indicator ให้เป็นข่าวกรองภัยคุกคาม เสริมการสืบสวนและจัดลำดับความเสี่ยง

Criminal IP integration with OpenCTI enriching indicators into threat intelligence
Criminal IP ประกาศการผนวกเข้ากับ OpenCTI แพลตฟอร์มข่าวกรองภัยคุกคามโอเพนซอร์ส ช่วยให้ทีมความปลอดภัยเปลี่ยนที่อยู่ IP โดเมน และ URL จาก indicator เดี่ยว ๆ ให้กลายเป็นข่าวกรองที่มีโครงสร้างใน knowledge graph การผนวกนี้เสริมข้อมูลอัตโนมัติด้วยคะแนนความน่าเชื่อถือแบบสองมุมมอง ข้อมูลโครงสร้างพื้นฐาน ข้อมูลช่องโหว่ สัญญาณพฤติกรรม และการวิเคราะห์ฟิชชิง ช่วยให้นักวิเคราะห์สืบสวน เชื่อมโยง และจัดลำดับ indicator ที่เสี่ยงสูงได้เร็วขึ้น

Link11 เปิดตัวโซลูชันป้องกัน DDoS ระดับ Layer 3/4 รุ่นใหม่ ใช้ AI ตรวจจับ ลดเวลารับมือเหลือต่ำกว่า 3 วินาที

Link11 next generation network Layer 3 4 DDoS protection with AI detection
บริษัท Link11 ผู้ให้บริการความปลอดภัยไซเบอร์บนคลาวด์จากยุโรป เปิดตัวโซลูชันป้องกัน DDoS ระดับ Layer 3/4 ที่สร้างใหม่ทั้งหมด ใช้การตรวจจับด้วย AI ที่วิเคราะห์พฤติกรรม ครอบคลุมทั้ง IPv4 และ IPv6 จุดเด่นคือลดเวลารับมือเวกเตอร์โจมตีที่ไม่รู้จักจากเดิมต่ำกว่า 10 วินาที เหลือต่ำกว่า 3 วินาที และรับมือเวกเตอร์ที่รู้จักได้แบบเรียลไทม์ พร้อมออกแบบให้ข้อมูลอยู่ในยุโรปตามหลักอธิปไตยข้อมูล และลดภาระการปรับจูนด้วยมือของทีม SOC

Microsoft เร่งแผนเปลี่ยนสู่ Post-Quantum Cryptography ให้เสร็จภายในปี 2029 รับความเสี่ยงควอนตัมมาถึงเร็วกว่าคาด

Microsoft accelerates post-quantum cryptography migration roadmap to 2029
Microsoft ประกาศเร่งแผน Quantum Safe Program โดยตั้งเป้าเปลี่ยนผลิตภัณฑ์และบริการสำคัญไปใช้ Post-Quantum Cryptography (PQC) ให้เสร็จภายในปี 2029 นาย Mark Russinovich ระบุว่าคอมพิวเตอร์ควอนตัมที่ถอดรหัสได้จริงอาจมาถึงเร็วกว่าที่เคยคาด แผนเน้นอัปเกรด TLS 1.3 สร้าง crypto-agility และย้าย trust chain ไปใช้อัลกอริทึม PQC โดยเกิดขึ้นหลังนักวิจัย Google และทีมจาก Caltech เผยความก้าวหน้าที่อาจเจาะ RSA-2048 ได้เร็วขึ้น

Anthropic เปิดใช้ Claude Fable 5 ทั่วโลกอีกครั้ง หลังสหรัฐฯ ยกเลิกมาตรการคุมส่งออกที่พ่วงเรื่อง Jailbreak

Anthropic Claude Fable 5 AI model restored after US export controls lifted
Anthropic กลับมาเปิดใช้โมเดล Claude Fable 5 ทั่วโลกวันที่ 1 กรกฎาคม 2569 หลังกระทรวงพาณิชย์สหรัฐฯ ยกเลิกมาตรการคุมส่งออกที่สั่งระงับโมเดลไปเมื่อ 12 มิถุนายน ต้นเหตุมาจาก jailbreak ที่ทีมวิจัย Amazon พบว่าหลอกให้โมเดลเขียนโค้ดสาธิตการโจมตีช่องโหว่ได้ Anthropic แก้ด้วยตัวกรองใหม่ที่บล็อกเทคนิคนี้ได้กว่า 99% พร้อมเสนอมาตรฐานให้คะแนนความอันตรายของ jailbreak ร่วมกับ Amazon, Microsoft และ Google

โจมตี Password Spray ผ่าน Azure CLI ขนาดใหญ่ ยิง 81 ล้านครั้ง เจาะบัญชี Microsoft ได้ 78 บัญชี

Azure CLI password spray attack compromising Microsoft accounts
บริษัท Huntress เปิดเผยการโจมตี password spray ขนาดใหญ่ที่มุ่งเป้า Azure CLI โดยยิงกว่า 81 ล้านครั้งใน 2 สัปดาห์ เจาะบัญชี Microsoft สำเร็จ 78 บัญชีใน 64 องค์กร ใช้ช่องโหว่ของ ROPC ซึ่งเป็น OAuth flow เก่าเพื่อข้าม Conditional Access Policy และ MFA ที่ตั้งค่าไม่ครอบคลุม

Citrix แพตช์ช่องโหว่ NetScaler 6 รายการ เสี่ยงถูกอ่านไฟล์และทำระบบล่ม

Citrix NetScaler ADC and Gateway security vulnerabilities patched
Citrix ออกแพตช์แก้ช่องโหว่ 6 รายการใน NetScaler ADC และ NetScaler Gateway ที่เปิดให้ผู้โจมตีอ่านไฟล์ในเครื่องได้โดยไม่ต้องยืนยันตัวตน หรือทำระบบล่มด้วย DoS คะแนน CVSS สูงสุดถึง 8.8 บริษัท watchTowr พบว่าปัญหาเกิดจากการจัดการหน่วยความจำที่เปราะบางในการ parse SAML ผู้ดูแลระบบควรอัปเดตทันที