ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

AppViewX เปิดตัว Agent Identity Security — แพลตฟอร์มกำกับดูแลตัวตน AI Agent สำหรับยุค AI และ Quantum

AppViewX Agent Identity Security AI agent governance platform
บริษัท AppViewX เปิดตัวผลิตภัณฑ์ Agent Identity Security สำหรับค้นหา กำกับดูแล รักษาความปลอดภัย และตรวจสอบ AI agent ทั่วทั้งองค์กร รองรับมาตรฐาน NIST AI RMF และ EU AI Act โดยสร้างบนรากฐาน PKI และ machine identity ที่พร้อมสำหรับยุค post-quantum

ทำเนียบขาวออกคำสั่ง NSPM-12 — ยกระดับความปลอดภัยไซเบอร์ระบบความมั่นคงแห่งชาติสหรัฐฯ ครั้งใหญ่

White House NSPM-12 National Security Systems cybersecurity memo
ประธานาธิบดีทรัมป์ลงนามคำสั่ง NSPM-12 ปรับโครงสร้างการกำกับดูแลความปลอดภัยไซเบอร์ของระบบความมั่นคงแห่งชาติสหรัฐฯ (NSS) ตั้งคณะกรรมการ CNSS ใหม่กำหนดมาตรฐานขั้นต่ำ มอบผู้อำนวยการ NSA เป็นผู้จัดการระดับชาติ พร้อมสั่งหน่วยงานจัดทำบัญชีระบบ NSS ภายใน 3 เดือน

SprySOCKS แบ็กดอร์จีนขยายจาก Linux สู่ Windows — โจมตีหน่วยงานรัฐ 4 ประเทศรวมถึงไทย

SprySOCKS Windows malware Earth Lusca government attack
ESET เปิดเผยมัลแวร์ SprySOCKS เวอร์ชัน Windows สองรุ่นที่กลุ่ม Earth Lusca (FishMonger) จากจีนใช้โจมตีหน่วยงานรัฐใน 4 ประเทศ รวมถึงไทย ระหว่างปี 2023-2024 โดยรุ่น WIN_DRV มี kernel driver ซ่อนตัวระดับ rootkit

LiteLLM พบช่องโหว่ร้ายแรง 3 รายการแบบ Chain Attack — ผู้ใช้สิทธิ์ต่ำยึดเซิร์ฟเวอร์ AI Gateway ได้ทั้งระบบ

LiteLLM vulnerability chain attack AI gateway server takeover
นักวิจัยจาก Obsidian Security เปิดเผยช่องโหว่ 3 รายการใน LiteLLM ที่สามารถ chain กันได้ ทำให้ผู้ใช้สิทธิ์ต่ำยกระดับเป็น admin และรันโค้ดบนเซิร์ฟเวอร์ได้ ช่องโหว่ได้รับคะแนน CVSS 9.9 ระดับ Critical โดย BerriAI แก้ไขแล้วในเวอร์ชัน 1.83.14-stable

ระบบนิเวศแรนซัมแวร์รวมตัวรอบอดีตสมาชิก LockBit — กลุ่มใหม่ Hyflock และ The Gentlemen เติบโตอย่างรวดเร็ว

Ransomware ecosystem consolidation around LockBit alumni and new RaaS groups
รายงาน Q1/2026 พบเหยื่อแรนซัมแวร์ 2,122 รายสูงสุดเป็นอันดับ 2 ตลอดกาล กลุ่มใหม่ Hyflock และ The Gentlemen ที่อ้างสายสัมพันธ์กับ LockBit และ Qilin เติบโตอย่างรวดเร็ว โดย The Gentlemen ขยายเหยื่อ 315% ในไตรมาสเดียว กลุ่ม 10 อันดับแรกครองส่วนแบ่ง 71% ของเหยื่อทั้งหมด สะท้อนการรวมตัวของตลาดแรนซัมแวร์

CISA เพิ่มช่องโหว่ LiteSpeed cPanel Plugin CVE-2026-54420 เข้า KEV — ยกระดับสิทธิ์เป็น Root บน Shared Hosting

CISA KEV alert for LiteSpeed cPanel plugin privilege escalation vulnerability
CISA เพิ่มช่องโหว่ CVE-2026-54420 ใน LiteSpeed cPanel Plugin เข้าบัญชี KEV หลังพบการโจมตีจริง ช่องโหว่นี้มีคะแนน CVSS 8.5 ช่วยให้ผู้โจมตีที่มี FTP หรือ web shell access บน shared hosting ที่ใช้ CloudLinux/CageFS ยกระดับสิทธิ์เป็น root ผ่านการใช้ symlink ที่ไม่ถูกต้อง หน่วยงานรัฐบาลกลางสหรัฐฯ ต้องแพตช์ภายในวันที่ 18 มิถุนายน

Microsoft ลืมต่ออายุ TLS Certificate ของ connectivity.office.com — เว็บตรวจสอบ Microsoft 365 ล่มทั่วโลก

Microsoft 365 connectivity domain showing certificate expiry warning
โดเมน connectivity.office.com ของ Microsoft ที่ผู้ดูแลระบบทั่วโลกใช้ตรวจสอบการเชื่อมต่อ Microsoft 365 แสดงข้อผิดพลาด NET::ERR_CERT_DATE_INVALID หลัง TLS certificate หมดอายุเมื่อวันที่ 14 มิถุนายน โดย certificate มีอายุเพียง 180 วันและ Microsoft ไม่ได้ต่ออายุทันเวลา ส่งผลกระทบต่อสคริปต์และเครื่องมือตรวจสอบเครือข่ายขององค์กร

DPAPISnoop เครื่องมือใหม่ถอดรหัส CREDHIST ของ Windows — กู้คืนรหัสผ่านเก่าทั้งหมดแบบออฟไลน์

DPAPISnoop tool extracting CREDHIST hashes from Windows credentials
เครื่องมือโอเพนซอร์ส DPAPISnoop ได้รับการอัปเดตให้สามารถสกัดข้อมูลจากไฟล์ CREDHIST ของ Windows ซึ่งเก็บประวัติรหัสผ่านเก่าไว้เป็นลูกโซ่ แล้วแปลงเป็นแฮชที่ถอดรหัสออฟไลน์ได้ด้วย Hashcat รองรับทั้ง 3DES/HMAC-SHA1 และ AES-256/SHA-512 ช่วยให้ผู้ทดสอบเจาะระบบวิเคราะห์แพทเทิร์นรหัสผ่านและยกระดับสิทธิ์ได้อย่างมีประสิทธิภาพ

กระทรวงยุติธรรมสหรัฐฯ ยึดเว็บไซต์ CFAKE และ SOCFAKE ที่สร้างภาพ Deepfake ลามกอนาจาร — คดีแรกภายใต้กฎหมาย TAKE IT DOWN Act

DOJ seizes CFAKE SOCFAKE deepfake websites under TAKE IT DOWN Act
กระทรวงยุติธรรมสหรัฐฯ ร่วมกับตำรวจฝรั่งเศสและอิตาลียึดโดเมน CFAKE.com และ SOCFAKE.com ที่เผยแพร่ภาพ Deepfake ลามกอนาจารของนักการเมือง คนดัง และนักกีฬาหญิงโดยไม่ได้รับความยินยอม ถือเป็นการบังคับใช้กฎหมาย TAKE IT DOWN Act ด้วยการยึดโดเมนเป็นครั้งแรก ตำรวจฝรั่งเศสจับกุมผู้ต้องสงสัยที่เมืองนีซพร้อมยึดคริปโทเคอร์เรนซี

แฮ็กเกอร์เกาหลีเหนือแปลง Developer Tools เป็นช่องทางส่งมัลแวร์ — แคมเปญ UNK_DeadDrop โจมตีเกือบ 100 องค์กรผ่าน VS Code และ GitHub

North Korean hackers UNK_DeadDrop malware campaign targeting developers via VS Code
นักวิจัยจาก Proofpoint เปิดโปงแคมเปญ UNK_DeadDrop ที่เชื่อมโยงกับเกาหลีเหนือ โจมตีนักพัฒนาในเกือบ 100 องค์กรด้วยอีเมลฟิชชิงหลอกให้โคลน GitHub Repository อันตรายแล้วเปิดใน VS Code ซึ่งจะรันมัลแวร์อัตโนมัติทั้งบน Windows, macOS และ Linux พร้อมกันนี้ยังพบ VS Code Extension ที่เป็น Backdoor บน Marketplace อย่างเป็นทางการอีกด้วย