ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ช่องโหว่ RabbitMQ CVE-2026-5721 เปิดเผย OAuth Secret ให้ใครก็ได้ — เสี่ยงยึดสิทธิ์แอดมินทั้งระบบ

RabbitMQ CVE-2026-5721 vulnerability exposes OAuth secret threatens enterprise systems
บริษัท Miggo เปิดเผยช่องโหว่ CVE-2026-5721 (CVSS 8.7) ใน RabbitMQ message broker โอเพนซอร์สยอดนิยม ปัญหาอยู่ที่ endpoint จัดการที่ล้าสมัยซึ่งคืนค่า OAuth Secret ให้ทุกคนโดยไม่ต้องยืนยันตัวตน ผู้โจมตีที่เข้าถึงพอร์ตจัดการได้สามารถดึง Secret ไปสวมรอย broker เพื่อขอโทเคนแอดมิน แล้วยึดควบคุมผู้ใช้ ข้อความ คิว และการตั้งค่าทั้งหมด กระทบเวอร์ชัน 3.13.0 ขึ้นไปที่ตั้งค่า OAuth 2/OIDC แก้แล้วในเวอร์ชัน 4.3.0, 4.2.6, 4.1.11, 4.0.20 และ 3.13.15 ยังไม่พบการโจมตีจริง

Varonis เปิดตัว 'Breach at the Beach' — CTF ฝึกรับมือการขโมยข้อมูลผ่าน Entra ID ในยุค AI

Varonis Breach at the Beach Entra ID capture the flag training experience
ทีม Varonis Threat Labs เปิดตัว Breach at the Beach เกม CTF (Capture The Flag) ฝึกทักษะรับมือการขโมยข้อมูลผ่าน Entra ID ในยุค AI ผู้เล่นสวมบทตามรอยผู้โจมตีผ่านตัวละครแมว Pixel เพื่อค้นหาว่าผู้บุกรุกต้องการข้อมูลอ่อนไหวใด เนื้อหาอ้างอิงจากเคสจริงในสภาพแวดล้อมลูกค้า เน้นสอนการตรวจจับการใช้ฟีเจอร์ที่ถูกต้องไปในทางไม่ดี การอ่านล็อกดิบ และความเสี่ยงจาก Non-Human Identity ที่กำลังเพิ่มขึ้นตามการนำ AI Agent มาใช้ เล่นฟรีออนไลน์และรับ CPE credit ได้

Torq จับมือ Criminal IP ผนวกข่าวกรองภัยคุกคามพร้อมตัดสินใจ เสริมศักยภาพ SOC อัตโนมัติ

Torq and Criminal IP partner to deliver decision-ready threat intelligence for autonomous SOC operations
บริษัท Criminal IP ผู้ให้บริการเสิร์ชเอนจินข่าวกรองภัยคุกคามและบริหารจัดการพื้นผิวการโจมตี ประกาศความร่วมมือและการผนวกระบบเข้ากับบริษัท Torq ผู้นำด้าน Agentic Security Operations การผสานนี้นำข่าวกรองภัยคุกคามแบบพร้อมตัดสินใจของ Criminal IP มาเสริมแพลตฟอร์ม Torq AI SOC ช่วยให้ทีมความมั่นคงปลอดภัยคัดกรอง สืบสวน และตอบสนองภัยได้เร็วขึ้น โดยเสริมข้อมูล IP โดเมน และสินทรัพย์ที่เปิดสู่อินเทอร์เน็ตให้อัตโนมัติ พร้อมสั่งบล็อกและกักกันภัยที่ยืนยันแล้วได้ทันทีโดยไม่ต้องออกจากเวิร์กโฟลว์เดิม

MemGhost — เทคนิคใหม่ฝัง 'ความจำปลอม' ถาวรใน AI Agent ผ่านอีเมลฉบับเดียว บิดเบือนคำตอบข้ามเซสชัน

MemGhost attack plants persistent false memories in AI agents through a single email
นักวิจัยเปิดตัว MemGhost เครื่องมือโจมตีที่เขียนอีเมลอัตโนมัติเพื่อฝัง ‘ความจำปลอม’ ลงใน AI Agent แบบถาวรผ่านอีเมลฉบับเดียว เรียกเทคนิคนี้ว่า Stealth Memory Injection เมื่อ Agent ที่อ่านอีเมลติดกับ มันจะเขียนข้อมูลเท็จลงไฟล์ความจำของตัวเอง ปกปิดการกระทำ แล้วบิดเบือนคำตอบในเซสชันถัดไป ทดสอบสำเร็จ 87.5% กับ OpenClaw บน GPT-5.4 ต่อยอดจาก SpAIware และ EchoLeak (CVE-2025-32711) นักวิจัยเตือนว่าไม่มีแพตช์แก้ทันที ทางแก้ต้องอยู่ในตัว Agent เอง

สหราชอาณาจักรตั้งข้อหา 5 ผู้ต้องสงสัยโยงแพลตฟอร์มปลอมเบอร์โทร Russian Coms — ต้นตอสายหลอกลวงกว่า 1.8 ล้านครั้ง

UK charges five suspects linked to Russian Coms caller ID spoofing platform used in 1.8 million scam calls
NCA ของสหราชอาณาจักรตั้งข้อหาผู้ต้องสงสัย 5 รายจากลอนดอน ฐานเกี่ยวข้องกับ Russian Coms แพลตฟอร์มปลอมหมายเลขผู้โทร (Caller ID Spoofing) รายใหญ่ แพลตฟอร์มนี้ถูกใช้โทรหลอกลวงกว่า 1.8 ล้านสาย สร้างเหยื่อราว 170,000 ราย ความเสียหายหลายสิบล้านปอนด์ อาชญากรใช้ปลอมเบอร์ธนาคารและตำรวจเพื่อหลอกให้เหยื่อโอนเงิน ทั้งห้าจะขึ้นศาล Westminster Magistrates’ Court วันที่ 14 สิงหาคมนี้ คดีนี้ต่อยอดจากการทลายแพลตฟอร์มเมื่อเดือนมีนาคม 2024 ภายใต้ Operation Henhouse

แฮ็กเกอร์เจาะเราเตอร์ Motorola MR2600 ผ่านกระบวนการอัปเดตเฟิร์มแวร์ — รันโค้ดได้โดยไม่ต้องล็อกอิน

Motorola MR2600 Wi-Fi router firmware update flaw allows unauthenticated remote code execution
นักวิจัย MrBruh เปิดเผยช่องโหว่รันโค้ดจากระยะไกลแบบไม่ต้องยืนยันตัวตนในเราเตอร์ Wi-Fi Motorola MR2600 ที่เปิดให้ผู้โจมตีในเครือข่ายภายในอัปโหลดและติดตั้งเฟิร์มแวร์อันตรายโดยไม่ต้องล็อกอิน อาศัยข้อบกพร่อง 2 จุด คือตัวจัดการอัปโหลดบันทึกไฟล์ก่อนเช็กสิทธิ์ และตรรกะยืนยันตัวตนที่จับคู่ URL ไม่สม่ำเสมอจนถูกข้ามได้ เนื่องจากไม่มีการเซ็นเฟิร์มแวร์ด้วยลายเซ็นดิจิทัล ผู้โจมตีจึงสร้างเฟิร์มแวร์ปลอมที่ผ่านการตรวจได้ อุปกรณ์นี้เป็น End-of-life แนะนำให้ปิด remote management และเปลี่ยนอุปกรณ์

ช่องโหว่ CVSS 10.0 ในส่วนขยาย Joomla 'iCagenda' และ 'Balbooa Forms' ถูกใช้โจมตีแบบ Zero-Day — CISA เพิ่มเข้า KEV

iCagenda and Balbooa Forms Joomla flaws exploited as zero-days added to CISA KEV catalog
CISA เพิ่มช่องโหว่ระดับร้ายแรงสูงสุด 2 รายการในส่วนขยาย iCagenda และ Balbooa Forms ของ Joomla เข้าแคตตาล็อก KEV หลังมีรายงานการโจมตีแบบ Zero-day ทั้งคู่ได้ CVSS 10.0 CVE-2026-48939 ใน iCagenda เปิดให้อัปโหลดไฟล์ตามอำเภอใจจนรันโค้ด PHP ถูกโจมตีตั้งแต่ 15 มิ.ย. 2569 ผ่านฟอร์ม Submit an Event ส่วน CVE-2026-56291 ใน Balbooa Forms เปิดให้อัปโหลดไฟล์โดยไม่ต้องล็อกอิน ไม่มี CSRF token และไม่เช็กชนิดไฟล์ นำไปสู่ RCE แบบไม่ต้องยืนยันตัวตน หน่วยงานรัฐกลางสหรัฐฯ ต้องแพตช์ภายใน 13 ก.ค. 2569

Microsoft ทดสอบฟีเจอร์ Copilot 'PC Insights' วิเคราะห์ว่าอะไรทำให้เครื่อง Windows 11 ช้า

Microsoft testing Copilot PC Insights feature analyzing what slows down Windows 11 PC
บริษัท Microsoft กำลังทดสอบฟีเจอร์ใหม่ของ Copilot ชื่อ PC Insights ที่ให้ AI วิเคราะห์ฮาร์ดแวร์เครื่อง Windows 11 และชี้ว่าอะไรทำให้เครื่องช้า โดยตอบคำถามแบบเรียลไทม์เรื่องสถานะฮาร์ดแวร์ ทั้ง CPU, RAM, GPU, พื้นที่จัดเก็บ อุปกรณ์ USB เครือข่าย และแบตเตอรี กำลังทยอยปล่อยในสหรัฐฯ จุดที่ถูกวิจารณ์คือ Copilot เองกินแรมได้ถึง 1GB แม้ตอนไม่ได้ใช้งาน เพราะฝัง Microsoft Edge เวอร์ชันส่วนตัวไว้ ทำให้เครื่องมือที่ควรวินิจฉัยความช้ากลับเป็นตัวถ่วงเสียเอง

ด่วน — Progress สั่งลูกค้า ShareFile ปิด Storage Zone Controller ทันที หลังพบ 'ภัยคุกคามที่น่าเชื่อถือ'

Progress urges ShareFile customers to shut down Storage Zone Controllers over security threat
บริษัท Progress Software สั่งให้ลูกค้า ShareFile ปิดเซิร์ฟเวอร์ Windows ที่รัน Storage Zone Controller ทันที โดยยืนยันว่ากำลังรับมือ ‘ภัยคุกคามจากภายนอกที่น่าเชื่อถือ’ และระงับการเข้าถึงบัญชีที่ได้รับผลกระทบชั่วคราว บริษัทระบุยังไม่พบสัญญาณการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต แต่ไม่เปิดเผยว่าภัยคุกคามคืออะไร การสั่งปิดทั้งระบบแทนการแพตช์บ่งชี้ว่าอาจยังไม่มีตัวแก้ไข กระทบเฉพาะ Storage Zone Controller ไม่ใช่บัญชีคลาวด์ทั่วไป

Microsoft ยืนยันบั๊ก Teams บน macOS ทำแชร์หน้าจอค้าง-จอดำ — เร่งออกแนวทางแก้ในผลิตภัณฑ์ปลายกรกฎาคม

Microsoft Teams on macOS screen sharing bug causing blank black screens during meetings
บริษัท Microsoft ยืนยันปัญหาที่ทราบแล้วใน Teams บน macOS ที่ทำให้การแชร์หน้าจอล้มเหลว ค้าง หรือขึ้นจอดำระหว่างประชุม กระทบเครื่องที่รัน macOS เวอร์ชันเก่ากว่า Tahoe 26.4 โดยเฉพาะเครื่องที่หน่วยความจำต่ำหรือดิสก์เต็ม ปัญหานี้กระทบองค์กรที่ใช้ Microsoft 365 Government (GCC, GCC High, DoD) เป็นหลัก Microsoft เลื่อนกำหนดออกแนวทางแก้ในผลิตภัณฑ์เป็นปลายกรกฎาคม 2569 เสร็จสมบูรณ์กลางสิงหาคม ผู้ใช้แก้ได้ทันทีด้วยการอัปเดต macOS เป็น Tahoe 26.4 หรือเปิดใช้ Mac OS native sharing