ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ช่องโหว่ Linux pedit COW (CVE-2026-46331) เปิดทางผู้ใช้ทั่วไปยึดสิทธิ์ root

New Linux pedit COW exploit enables root access by poisoning cached binaries
ช่องโหว่ใน traffic-control subsystem ของ Linux kernel ชื่อ pedit COW (CVE-2026-46331) เปิดทางให้ผู้ใช้ทั่วไปยกระดับเป็น root ได้ ด้วยการเขียนทับหน่วยความจำ page-cache ของไบนารี setuid โดยไม่แตะไฟล์บนดิสก์ ทำให้การตรวจ file-integrity ผ่านปกติ มี PoC ใช้งานได้จริงโผล่ภายในวันเดียว กระทบ RHEL, Debian, Ubuntu ควรแพตช์ kernel ด่วน

CISA เพิ่มช่องโหว่ RCE ใน PTC Windchill ลง KEV หลังพบแฮ็กเกอร์ฝัง Web Shell

CISA adds exploited PTC Windchill RCE flaw to KEV catalog
CISA เพิ่มช่องโหว่ร้ายแรง CVE-2026-12569 (CVSS 9.3) ใน PTC Windchill PDMLink และ FlexPLM ลงในแคตตาล็อก KEV หลังพบการโจมตีจริง ช่องโหว่เป็น RCE ผ่านการ deserialize ข้อมูลที่ไม่น่าเชื่อถือ แม้ออกแพตช์แล้วแต่ยังพบแฮ็กเกอร์ฝัง JSP web shell ต่อเนื่อง PTC เผยรายการ IoCs ให้บล็อก นี่เป็นช่องโหว่แรกของ PTC ที่ถูกเพิ่มลง KEV

LokiBot กลับมาอีกครั้ง ใช้ไฟล์แนบ JScript, .NET injector และ process injection ขโมย credential จากกว่า 100 แอป

LokiBot campaign uses JScript attachment .NET injector and process injection to steal credentials
นักวิจัยจาก LevelBlue พบแคมเปญ LokiBot ระลอกใหม่ มัลแวร์ขโมย credential ที่เก่าแก่ที่สุดตัวหนึ่งซึ่งยังทำงานอยู่ ใช้ไฟล์แนบอีเมล JScript เป็นจุดเริ่มต้น ตามด้วย PowerShell, .NET injector และ process injection เข้าสู่ aspnet_compiler.exe เพื่อหลบการตรวจจับ LokiBot ขโมย credential จากกว่า 100 แอป ทั้งเบราว์เซอร์ กระเป๋าคริปโต อีเมลไคลเอนต์ และ FTP แล้วบีบอัดส่งไป C2 ผู้ใช้และองค์กรเสี่ยงถูกยึดบัญชีและขโมยข้อมูล

Shai-Hulud กลับมาอีกระลอก ฝัง payload ในแพ็กเกจ npm ขโมย credential GitHub, npm, คลาวด์, CI/CD และ SSH ของนักพัฒนา

Shai-Hulud payload steals GitHub npm cloud CI/CD and SSH credentials from developers
นักวิจัยจาก JFrog Security Research พบ Shai-Hulud payload ที่พก Hades malware กลับมาอีกระลอก ฝังในแพ็กเกจ npm ที่พุ่งเป้านักพัฒนาสาย cloud และ serverless ขยายไปยังระบบนิเวศ Leo/RStreams ของ AWS เมื่อติดตั้งแพ็กเกจ payload จะขโมย credential จาก GitHub, npm, คลาวด์, CI/CD และ SSH ส่งไปยัง repository ของผู้โจมตี แพ็กเกจที่กระทบมียอดดาวน์โหลดราว 45,000 ครั้งต่อเดือน ใช้ไฟล์ binding.gyp ซ่อนโค้ดหลบ scanner

พบชุดฟิชชิ่ง AiTM เจาะ AWS ขโมย credential และโค้ด MFA แบบเรียลไทม์ — ทำให้ MFA แทบไร้ผล

AWS AiTM phishing kit steals console credentials and MFA codes in real time
นักวิจัยจาก Datadog Security Labs พบชุดฟิชชิ่งแบบ adversary-in-the-middle (AiTM) ที่พุ่งเป้าผู้ใช้ AWS ขโมย credential และโค้ด MFA แบบเรียลไทม์ในขณะที่เหยื่อพิมพ์ ทำให้ผู้โจมตีเข้าสู่ AWS console ได้ก่อนเหยื่อจะรู้ตัวและ MFA แทบไร้ผล แคมเปญทำงานระหว่าง 19-23 มิ.ย. 2026 ใช้สามโดเมนปลอมหน้า AWS sign-in โจมตีแบบเจาะจงวิศวกรซอฟต์แวร์ในสหรัฐฯ ไม่ถึง 50 ราย ด้วยอีเมลปลอมเป็น AWS Support

ManageEngine แจ้งช่องโหว่ร้ายแรง CVE-2026-11374 ใน AD360 — คาดเดา SSO token ได้ เปิดทางยึดบัญชีโดยไม่ต้องล็อกอิน

ManageEngine AD360 integration flaw CVE-2026-11374 exposes user identity and role information
ManageEngine เปิดเผยช่องโหว่ระดับสูง CVE-2026-11374 ที่กระทบผลิตภัณฑ์จัดการตัวตนหลายตัวเมื่อเชื่อมต่อกับ AD360 ช่องโหว่เกิดจากการสร้าง SSO token ที่คาดเดาได้ ทำให้ผู้โจมตีแบบไม่ต้องยืนยันตัวตนสร้าง session token ปลอมและสวมรอยผู้ใช้ได้ กระทบ ADSelfService Plus, RecoveryManager Plus, M365 Manager Plus และ ADAudit Plus เสี่ยงยกระดับสิทธิ์และเคลื่อนตัวในเครือข่าย ManageEngine ออกแพตช์แล้วระหว่าง 3-12 มิ.ย. 2026

ระบบเตือนภัยฉุกเฉินบราซิลถูกแฮ็ก ส่งข้อความเตือนปลอมเข้ามือถือทั่วประเทศ — ต้นเหตุจากรหัสผ่านที่ไม่เปลี่ยนนาน 10 ปี

Suspected cyberattack sends fake emergency alert to phones across Brazil
ระบบเตือนภัยฉุกเฉินของบราซิลถูกปิดชั่วคราวหลังถูกสงสัยว่าโดนแฮ็ก ส่งข้อความเตือนปลอมคำว่า misantropi4 เข้ามือถือประชาชนหลายภูมิภาคในเช้าวันเสาร์ ข้อความแพร่จากรัฐ Parana ไปถึง Sao Paulo และ Rio de Janeiro ภายในไม่กี่นาที สาเหตุมาจากพนักงานรัฐติดมัลแวร์ infostealer ตั้งแต่ปี 2016 และไม่เคยเปลี่ยนรหัสผ่านนานกว่า 10 ปี อีกทั้งระบบยังไม่มี VPN ไม่มี MFA และ CAPTCHA ที่ถามคำถามเดิมตลอด

GitLab ออกแพตช์ปิดช่องโหว่ 13 รายการ รวม XSS ระดับสูง 3 ตัวที่นำไปสู่การรันโค้ดและข้อมูลรั่ว

GitLab patches code execution and information disclosure vulnerabilities
GitLab ออกอัปเดตความปลอดภัยให้ทั้ง Community Edition และ Enterprise Edition ปิดช่องโหว่รวม 13 รายการ โดยมี 3 รายการระดับความรุนแรงสูง ตัวที่ร้ายแรงที่สุดคือ CVE-2026-10086 ซึ่งเป็น XSS ใน Analytics dashboard ของ GitLab EE ตามด้วย CVE-2026-10712 ที่เป็น XSS ใน Web IDE ซึ่งผู้โจมตีที่ไม่ต้องยืนยันตัวตนใช้ประโยชน์ได้ และ CVE-2026-12053 ที่เปิดให้เข้าถึงข้อมูลสำคัญ แพตช์อยู่ในเวอร์ชัน 19.1.1, 19.0.3 และ 18.11.6

Gaslight มัลแวร์ macOS ตัวใหม่ฝัง prompt injection หลอก AI ให้ล้มเลิกการวิเคราะห์ — ฝีมือกลุ่มเกาหลีเหนือ

Gaslight macOS malware uses prompt injection to disrupt AI-assisted analysis
นักวิจัยจาก SentinelOne พบมัลแวร์ macOS ตัวใหม่ชื่อ Gaslight ที่เขียนด้วยภาษา Rust ทำหน้าที่เป็นทั้ง implant และ infostealer เชื่อว่าเป็นฝีมือกลุ่มที่เชื่อมโยงกับเกาหลีเหนือ จุดเด่นคือการฝังข้อความ system ปลอม 38 ข้อความเพื่อทำ prompt injection หลอกเครื่องมือ AI ให้ล้มเลิกการวิเคราะห์ มัลแวร์ใช้ Telegram bot เป็นช่อง C2 และขโมยข้อมูลจากเบราว์เซอร์ Keychain และประวัติคำสั่ง Terminal

Anthropic กล่าวหา Alibaba 'ลักลอบ' เข้าถึงโมเดล Claude — ชี้เป็นการโจมตี distillation ครั้งใหญ่ที่สุดเท่าที่เคยพบ

Anthropic accuses Alibaba of illicitly accessing Claude AI models in distillation attack
Anthropic ยื่นจดหมายต่อวุฒิสภาสหรัฐกล่าวหาว่า Alibaba และทีม Qwen ลักลอบสกัดความสามารถจากโมเดล Claude เป็นการโจมตี distillation ครั้งใหญ่ที่สุดที่บริษัทเคยพบ ปฏิบัติการช่วง 22 เม.ย.–5 มิ.ย. 2026 สร้างการโต้ตอบกับ Claude กว่า 28.8 ล้านครั้งผ่านบัญชีปลอมเกือบ 25,000 บัญชี เป้าหมายคือความสามารถด้าน software engineering และ agentic reasoning ของโมเดล Mythos Anthropic เตือนว่าโมเดลที่ได้จากวิธีนี้มักขาด guardrail ด้านความปลอดภัย จุดชนวนให้วุฒิสภาเตรียมเสนอกฎหมายคว่ำบาตร