ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

F5 ออกแพตช์ฉุกเฉินแก้ช่องโหว่วิกฤตใน NGINX — ผู้โจมตีรันโค้ดบนเซิร์ฟเวอร์ได้จากระยะไกลโดยไม่ต้องยืนยันตัวตน

F5 critical NGINX vulnerabilities CVE-2026-42530 and CVE-2026-42055
บริษัท F5 ออกแพตช์ความปลอดภัยนอกรอบปกติเพื่อแก้ไขช่องโหว่หลายรายการใน NGINX web server รวมถึง 2 ช่องโหว่ระดับวิกฤต CVE-2026-42530 และ CVE-2026-42055 ที่เปิดให้ผู้โจมตีไม่ต้องยืนยันตัวตนทำ denial-of-service หรือรันโค้ดบนระบบ NGINX ที่ใช้ config แบบ non-default ได้ ช่องโหว่เกิดจาก use-after-free และ heap-based buffer overflow ใน HTTP/3 และ proxy module

SmartRAT มัลแวร์ใหม่แพร่ผ่านหน้าธนาคารปลอมที่สร้างด้วย AI — ใช้ ClickFix หลอกเหยื่อรันคำสั่ง PowerShell ติดตั้ง RAT เต็มรูปแบบ

SmartRAT malware delivered through AI-built Brazilian bank phishing page
แคมเปญมัลแวร์ใหม่ใช้หน้าเว็บธนาคารบราซิลปลอมที่สร้างด้วย AI ร่วมกับเทคนิค ClickFix หลอกเหยื่อรันคำสั่ง PowerShell ติดตั้ง SmartRAT ซึ่งเป็น remote access tool เขียนด้วย PowerShell ทั้งหมด สามารถดักจับ keystrokes, แย่งชิง QR code, แสดงหน้าธนาคารปลอมเต็มจอ และเข้าควบคุมเครื่องเหยื่อด้วยสิทธิ์ SYSTEM นักวิจัย Zscaler ยังพบว่า C2 panel สร้างด้วย AI เช่นกัน มีช่องโหว่ร้ายแรงที่ใครก็ bypass login ได้

Evilginx โจมตีแบบ AiTM ดักจับ credential และ session cookie ของ Microsoft — แม้เปิด MFA ก็ไม่รอด

Evilginx AiTM attack captures Microsoft credentials and MFA tokens
นักวิจัยจากบริษัท NetSPI สาธิตการโจมตีแบบ adversary-in-the-middle ด้วยเครื่องมือ Evilginx ที่วางตัวเป็นตัวกลางระหว่างเหยื่อกับหน้า login จริงของ Microsoft ดักจับ username, password, MFA token และ session cookie ได้ทั้งหมดในครั้งเดียว ผู้โจมตีนำ session cookie ไป replay จากเครื่องใดก็ได้โดยไม่ต้องผ่าน MFA อีก ในการทดสอบจริง ผู้บริหารระดับสูงที่ตกเป็นเหยื่อยังส่งต่อลิงก์ฟิชชิงไปยังบริษัทคู่ค้าอีก 2 แห่ง

Microsoft แก้ปัญหาแพตช์ความปลอดภัยมิถุนายน 2569 ติดตั้งไม่ได้บน Windows Server 2016 — พร้อมสรุปบั๊กอัปเดตที่เพิ่งแก้ไขอีกหลายรายการ

Microsoft fixes Windows Server 2016 security update installation failures
Microsoft แก้ไขปัญหาที่ทำให้แพตช์ความปลอดภัยประจำเดือนมิถุนายน 2569 (KB5094122) ติดตั้งไม่สำเร็จบน Windows Server 2016 โดยแสดงข้อผิดพลาด 0x80070002 ปัญหาเกิดกับเครื่องที่ไม่ได้ติดตั้งแพตช์เดือนพฤษภาคมก่อน นอกจากนี้ในช่วงไม่กี่สัปดาห์ที่ผ่านมา Microsoft ยังแก้ไขบั๊กอัปเดตอื่นอีกหลายรายการ รวมถึง BitLocker recovery บน Server 2025 และปัญหา WUSA installer ที่ค้างมาตั้งแต่พฤษภาคม 2568

Microsoft ยืนยัน RoguePlanet เป็น CVE-2026-50656 อย่างเป็นทางการ — กำลังพัฒนาแพตช์แก้ไข Defender zero-day ที่ยกสิทธิ์เป็น SYSTEM

Microsoft confirms RoguePlanet Defender zero-day CVE-2026-50656
Microsoft ยืนยันอย่างเป็นทางการว่าช่องโหว่ RoguePlanet ใน Microsoft Defender ได้รับหมายเลข CVE-2026-50656 คะแนน CVSS 7.8 เป็นช่องโหว่ยกระดับสิทธิ์ใน Malware Protection Engine และกำลังพัฒนาแพตช์แก้ไข นักวิจัย Chaotic Eclipse ผู้ค้นพบเปิดเผยเพิ่มเติมว่า exploit ทำงานได้แม้ปิด real-time protection นับเป็นช่องโหว่ Defender ตัวที่ 4 ต่อจาก BlueHammer, UnDefend และ RedSun ที่ได้รับแพตช์แล้วทั้งหมด

Cisco แพตช์ช่องโหว่วิกฤต CVE-2026-20181 ใน ISE — ผู้โจมตีรันคำสั่งและยกสิทธิ์เป็น root ได้จากระยะไกล

Critical command execution vulnerability CVE-2026-20181 in Cisco ISE
บริษัท Cisco ออกแพตช์แก้ไขช่องโหว่ระดับวิกฤต CVE-2026-20181 คะแนน CVSS 9.1 ใน Identity Services Engine (ISE) และ ISE Passive Identity Connector ที่เปิดให้ผู้โจมตีที่มี credential ผู้ดูแลระบบส่ง HTTP request พิเศษเพื่อรันคำสั่งบน OS แล้วยกสิทธิ์เป็น root ได้ ในระบบ single-node ยังอาจทำให้เกิดสภาวะ denial-of-service กีดกันอุปกรณ์ใหม่เข้าเครือข่ายไม่ได้ แพตช์พร้อมแล้วสำหรับ ISE 3.3 Patch 11 และ 3.4 Patch 6

Kodak ยืนยันถูกแฮ็ก — กลุ่ม ShinyHunters อ้างขโมยข้อมูลลูกค้ากว่า 2.2 ล้านรายการ ขู่ปล่อยข้อมูลถ้าไม่จ่ายค่าไถ่

Kodak data breach by ShinyHunters cybercrime group
กลุ่มแฮ็กเกอร์ ShinyHunters ประกาศบนเว็บไซต์ของกลุ่มว่าได้เจาะระบบบริษัท Kodak และขโมยข้อมูลส่วนบุคคลของลูกค้ากว่า 2.2 ล้านรายการพร้อมข้อมูลองค์กร โดยขู่จะปล่อยข้อมูลทั้งหมดในวันที่ 18 มิถุนายนหากไม่ได้รับค่าไถ่ บริษัท Kodak ยืนยันเหตุการณ์แล้วว่ามีบุคคลภายนอกเข้าถึงข้อมูลจำนวนจำกัดโดยไม่ได้รับอนุญาต และกำลังสอบสวนร่วมกับผู้เชี่ยวชาญภายนอกและหน่วยบังคับใช้กฎหมาย

แคมเปญ Crypto Clipper ใช้รีวิวปลอม ผู้บรรยาย AI และคอมเมนต์ VirusTotal หลอกเหยื่อดาวน์โหลดมัลแวร์ขโมยคริปโต

Crypto clipper malware campaign using fake reviews and AI narrators
ผู้โจมตีไม่ทราบตัวตนสร้างแคมเปญหลอกลวงขนาดใหญ่เผยแพร่มัลแวร์ประเภท crypto clipper ผ่าน GitHub, SourceForge และ YouTube โดยใช้รีวิวปลอม วิดีโอสอนที่ผู้บรรยายสร้างด้วย AI และคอมเมนต์บน VirusTotal เพื่อบิดเบือนความน่าเชื่อถือ มัลแวร์เขียนด้วย Rust โจมตีทั้ง Windows และ macOS แอบเปลี่ยนที่อยู่กระเป๋าคริปโตในคลิปบอร์ดเป็นของผู้โจมตี เหยื่อหลักคือนักลงทุนคริปโตและนักพนันออนไลน์ที่ค้นหาเครื่องมือลัด

พบช่องโหว่อายุ 27 ปีใน OpenBSD ให้ผู้โจมตี bypass การยืนยันตัวตนแบบ PAP ได้ทั้งหมด

ช่องโหว่ OpenBSD อายุ 27 ปีใน PAP authentication ของ sppp(4) subsystem
นักวิจัยเปิดเผยช่องโหว่ใน OpenBSD ที่ซ่อนอยู่นาน 27 ปีในฟังก์ชัน sppp_pap_input() ของระบบย่อย sppp(4) ที่ใช้จัดการ PPP link ผ่าน PPPoE โดยตรรกะเปรียบเทียบ credential ของ PAP ยอมรับค่าความยาวเป็นศูนย์ ทำให้ bcmp() ไม่เคยล้มเหลวและระบบยอมรับการยืนยันตัวตนโดยไม่ตรวจสอบ credential ใด ๆ นอกจากนี้ยังพบ kernel heap overread หากส่งค่าความยาวเกินขนาดจริง

แฮ็กเกอร์ใช้เทคนิค ClickFix หลอกติดตั้ง Potemkin Loader และ EtherRAT — แพร่กระจาย 11 เครื่องด้วย Hands-on-Keyboard Attack

แคมเปญ ClickFix ติดตั้ง Potemkin Loader และ EtherRAT แพร่กระจายในเครือข่ายผ่าน hands-on-keyboard attack
บริษัท Huntress พบแคมเปญโจมตีที่ใช้เทคนิค ClickFix หลอกให้ผู้ใช้รันคำสั่งผ่าน Windows Run dialog ซึ่งดาวน์โหลด MSI installer วาง Potemkin Loader ที่ใช้ DGA สร้างโดเมน 10,000 รายการเพื่อหาเซิร์ฟเวอร์ C2 แล้วโหลด RMMProject RAT เข้าหน่วยความจำ ผู้โจมตียังติดตั้ง EtherRAT ที่ดึงที่อยู่ C2 จาก Ethereum blockchain และแพร่กระจายไปกว่า 11 เครื่องในเครือข่าย