ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

Cisco แพตช์ช่องโหว่ Zero-Day CVE-2026-20262 ใน SD-WAN vManage — ผู้โจมตียกระดับสิทธิ์เป็น Root ผ่าน API

Cisco SD-WAN vManage zero-day vulnerability CVE-2026-20262
Cisco ออกแพตช์แก้ไขช่องโหว่ CVE-2026-20262 ใน Catalyst SD-WAN Manager ที่ถูกใช้โจมตีจริงแล้ว ช่องโหว่เกิดจากการตรวจสอบ Input ไม่เพียงพอระหว่างอัปโหลดไฟล์ ทำให้ผู้โจมตีที่มีสิทธิ์ระดับต่ำสามารถสร้างหรือเขียนทับไฟล์ในระบบแล้วยกระดับเป็น Root ได้ กระทบทุกรูปแบบการติดตั้งทั้ง On-Prem และคลาวด์ นับเป็นช่องโหว่ SD-WAN ตัวที่ 6 ที่ถูก Exploit ในปีนี้

ShinyHunters อ้างแฮ็ก Council of Europe ขโมยเอกสาร HR กว่า 429,000 ฉบับ — ขู่ปล่อยข้อมูลพนักงาน 10,000 คน

ShinyHunters claims data breach of Council of Europe with payroll and HR documents
กลุ่ม ShinyHunters อ้างว่าเจาะระบบ Council of Europe องค์กรสิทธิมนุษยชนสูงสุดของยุโรป ขโมยเอกสารกว่า 429,000 ฉบับ รวมถึงใบเงินเดือนพนักงานกว่า 10,000 คนตั้งแต่ปี 2011 ถึง 2026 ไฟล์บุคลากร CV และข้อมูลทางการเงิน Council of Europe ยืนยันกำลังสอบสวนเหตุการณ์ ขณะที่ ShinyHunters ขู่ปล่อยข้อมูลภายใน 16 มิถุนายน

กลุ่ม SHADOWBYT3$ อ้างแฮ็ก Nintendo ขโมยข้อมูลพนักงาน 859 MB — รวมเอกสารภาษีและใบเงินเดือน

SHADOWBYT3$ threat group claims Nintendo data breach via TINYpulse
กลุ่มภัยคุกคาม SHADOWBYT3$ อ้างว่าเจาะระบบ Nintendo ผ่านแพลตฟอร์ม TINYpulse ขโมยข้อมูลพนักงานขนาด 859 MB รวมถึงชื่อ อีเมลองค์กร แบบสำรวจภายใน เอกสาร W-9 และใบแจ้งยอดธนาคาร ยังไม่ได้รับการยืนยัน แต่หากเป็นจริงจะสะท้อนความเสี่ยงจากแพลตฟอร์มบุคคลที่สาม

ช่องโหว่ One-Click ใน Microsoft 365 Copilot (CVE-2026-42824) — คลิกเดียวดูดอีเมล ไฟล์ และรหัส MFA ผ่าน Bing เป็นตัวกลาง

Microsoft 365 Copilot one-click vulnerability CVE-2026-42824 data exfiltration
นักวิจัยจาก Varonis Threat Labs เปิดเผยช่องโหว่ร้ายแรง CVE-2026-42824 ในระบบ Microsoft 365 Copilot Enterprise Search ที่ผู้โจมตีสามารถขโมยอีเมล ไฟล์ และรหัส MFA ของเหยื่อได้ด้วยคลิกเดียว โดยใช้เทคนิค prompt injection ร่วมกับ race condition และ CSP bypass ผ่าน Bing เป็นตัวส่งข้อมูลออก Microsoft แก้ไขแล้วฝั่ง backend

แฮ็กเกอร์จีน UNC6508 ฝังมัลแวร์ InfiniteRed ในเซิร์ฟเวอร์ REDCap — ขโมยงานวิจัยทางการแพทย์นานกว่า 1 ปีโดยไม่มีใครรู้

Chinese hackers deploy InfiniteRed malware on REDCap medical research servers
กลุ่มจารกรรมจีน UNC6508 โจมตีเซิร์ฟเวอร์ REDCap ของสถาบันวิจัยการแพทย์ในอเมริกาเหนือ ฝังมัลแวร์ InfiniteRed ที่ออกแบบมาเฉพาะสำหรับระบบ REDCap แฝงตัวอยู่นานกว่า 1 ปี ขโมย credential และใช้ฟีเจอร์ content compliance ส่งข้อมูลออกผ่านอีเมลอัตโนมัติ Google แจ้งเตือนหลายองค์กรในสหรัฐฯ และแคนาดาที่ได้รับผลกระทบ

FBI ทลายบริการฟิชชิง Outsider Enterprise ของจีนที่ใช้ AI สร้าง URL กว่า 1 ล้านรายการ — ขโมยบัตรเครดิต 3.8 ล้านใบ สร้างความเสียหาย 1.9 พันล้านดอลลาร์

FBI disrupts massive AI-powered Outsider Enterprise phishing service
FBI ร่วมกับ Google และ Black Lotus Labs ทลายเครือข่ายฟิชชิง Outsider Enterprise ที่ดำเนินการจากจีน ใช้ AI สร้างเว็บไซต์ปลอมกว่า 9,000 แห่ง และ URL หลอกลวงกว่า 1 ล้านรายการ ขโมยข้อมูลบัตรเครดิต 3.8 ล้านใบ สร้างความเสียหายประมาณ 1.9 พันล้านดอลลาร์ ปฏิบัติการนี้เป็นส่วนหนึ่งของ Operation Riptide

npm 12 จะบล็อกการรันสคริปต์จาก dependency โดยอัตโนมัติ — ตอบโต้คลื่นโจมตี Supply Chain ที่ถล่มอีโคซิสเต็ม

npm 12 will change script execution behavior to prevent supply chain attacks
GitHub ประกาศว่า npm เวอร์ชัน 12 ที่คาดว่าจะออกในเดือนกรกฎาคมจะเปลี่ยนพฤติกรรมสำคัญ โดย npm install จะไม่รันสคริปต์ preinstall, install หรือ postinstall จาก dependency อีกต่อไป ยกเว้นได้รับอนุญาตอย่างชัดแจ้ง เพื่อปิดช่องทางโจมตี supply chain ที่ถูกใช้ในเหตุการณ์ใหญ่หลายครั้งช่วงที่ผ่านมา

รัฐ Maine ปิดพอร์ทัลแจ้งเตือนข้อมูลรั่วหลังพบการยื่นรายงาน Data Breach ปลอม — Discord และ VRChat ตกเป็นเหยื่อข่าวลวง

Maine disables data breach notification portal after fake disclosures
สำนักงานอัยการสูงสุดรัฐ Maine สั่งปิดพอร์ทัลรายงาน data breach สาธารณะชั่วคราว หลังพบว่ามีผู้ไม่หวังดียื่นรายงานข้อมูลรั่วปลอมในนามของบริษัท Discord และ VRChat โดยอ้างว่ามีผู้ได้รับผลกระทบกว่า 2.4 ล้านคน สำนักงานยืนยันว่ารายงานดังกล่าวเป็นเรื่องหลอกลวงและได้ลบออกจากฐานข้อมูลแล้ว

Agentjacking — การโจมตีรูปแบบใหม่หลอก AI Coding Agent ให้รันโค้ดอันตรายผ่าน Sentry ปลอม สำเร็จ 85% ในการทดสอบ

Agentjacking attack tricks AI coding agents into running malicious code via Sentry
นักวิจัยจากบริษัท Tenet Security เปิดเผยการโจมตีรูปแบบใหม่ชื่อ Agentjacking ที่ฉีด payload อันตรายเข้าไปใน Sentry error event แล้วหลอกให้ AI coding agent อย่าง Claude Code และ Cursor รันโค้ดมุ่งร้ายบนเครื่องนักพัฒนา ทดสอบกับกว่า 100 องค์กรพบอัตราสำเร็จ 85% โดย Sentry ยอมรับปัญหาแต่ระบุว่าไม่สามารถแก้ไขในเชิงเทคนิคได้

INTERPOL ทลายแพลตฟอร์มฟิชชิง Sniper Dz ที่เปิดให้ใช้ฟรีมานานกว่า 10 ปี — จับผู้ดูแลระบบพร้อมยึดเซิร์ฟเวอร์ในปฏิบัติการ Ramz

INTERPOL Operation Ramz takes down Sniper Dz phishing-as-a-service platform
INTERPOL นำปฏิบัติการ Ramz ร่วมกับตำรวจ 13 ประเทศในภูมิภาค MENA ทลายแพลตฟอร์ม Phishing-as-a-Service ชื่อ Sniper Dz ที่เปิดให้อาชญากรไซเบอร์ใช้ฟรีมาตั้งแต่ปี 2015 จับกุมผู้ต้องหา 201 ราย รวมถึงผู้พัฒนาและดูแลระบบหลัก พบบันทึกเหยื่อกว่า 45,000 ราย และโดเมนฟิชชิงกว่า 20,000 โดเมน