ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ช่องโหว่ 3 รายการใน LangGraph ถูกโจมตีเป็นลูกโซ่ — SQLi + Deserialization = RCE บนระบบ AI Agent ที่โฮสต์เอง

LangGraph AI agent framework vulnerability chain RCE
นักวิจัยจาก Check Point พบช่องโหว่ 3 รายการใน LangGraph เฟรมเวิร์ก AI agent ของ LangChain ได้แก่ SQL injection (CVE-2025-67644 CVSS 7.3) unsafe msgpack deserialization (CVE-2026-28277 CVSS 6.8) และ Redis query injection (CVE-2026-27022 CVSS 6.5) เมื่อใช้โจมตีเป็นลูกโซ่ทำให้ได้ RCE บนระบบที่โฮสต์เอง LangSmith แบบ hosted ไม่ได้รับผลกระทบ

Europol ทลายเครือข่ายฟอกเงินคริปโท AudiA6 มูลค่า 336 ล้านยูโร — จับผู้ต้องหา 2 ราย ยึดโดเมน 25 รายการ

Europol AudiA6 cryptocurrency laundering network disruption
Europol ร่วมกับ FBI และหน่วยงานบังคับใช้กฎหมายหลายประเทศทลายเครือข่ายฟอกเงินคริปโทเคอร์เรนซีชื่อ AudiA6 ที่ฟอกเงินรวมกว่า 336 ล้านยูโรตั้งแต่ปี 2564 จับกุมผู้ต้องหาสัญชาติยูเครนและรัสเซีย 2 ราย ยึดโดเมน 25 รายการและเซิร์ฟเวอร์กว่า 30 เครื่อง พบว่าเครือข่ายนี้เชื่อมโยงกับเงินที่ถูกขโมยจากเหตุการณ์แฮ็ก LastPass ในปี 2565

CISA เพิ่ม Cisco SD-WAN, Chrome V8 และ Arista EOS เข้า KEV — บังคับแพตช์ภายใน 23 มิถุนายน แต่ Arista ไม่มีแผนออกแพตช์

CISA KEV catalog Cisco Chrome Arista vulnerabilities
CISA เพิ่มช่องโหว่ 3 รายการเข้าแคตตาล็อก KEV ได้แก่ CVE-2026-20245 ใน Cisco Catalyst SD-WAN Manager (CVSS 7.8) CVE-2026-11645 ใน Chrome V8 (CVSS 8.8) และ CVE-2026-7473 ใน Arista EOS (CVSS 6.9) หน่วยงานรัฐบาลกลางสหรัฐฯ ต้องแพตช์ภายในวันที่ 23 มิถุนายน แต่ Arista ประกาศว่าไม่มีแผนออกแพตช์สำหรับช่องโหว่ดังกล่าว

ShinyHunters ใช้ช่องโหว่ Zero-Day (CVE-2026-35273) ใน Oracle PeopleSoft เจาะมหาวิทยาลัย พบข้อมูลนักศึกษา 455,000 รายรั่วจาก มหาวิทยาลัย Nottingham ประเทศอังกฤษ

ShinyHunters Oracle PeopleSoft zero-day university breach
กลุ่มแฮ็กเกอร์ ShinyHunters ใช้ช่องโหว่ zero-day CVE-2026-35273 (CVSS 9.8) ใน ระบบ Oracle PeopleSoft เจาะระบบมหาวิทยาลัยหลายแห่ง ด้าน Mandiant แจ้งเตือนกว่า 100 องค์กรที่ได้รับผลกระทบ โดย 68% เป็นสถาบันอุดมศึกษา University of Nottingham ยืนยันข้อมูลรั่วไหลรวมอีเมล 455,000 รายการพร้อมข้อมูลส่วนบุคคลของนักศึกษาและศิษย์เก่า

The Gentlemen Ransomware มีเหยื่อ 478 ราย — ใช้ AI พัฒนามัลแวร์ แพร่กระจายแบบ Worm ข้ามเครือข่ายได้เอง

The Gentlemen ransomware operation analysis
PRODAFT เปิดเบื้องหลังกลุ่ม The Gentlemen (Phantom Mantis) ที่มีเหยื่อ 478 รายแล้ว นำโดยอาชญากรไซเบอร์ชาวรัสเซียที่ใช้ AI ช่วยพัฒนา ransomware เวอร์ชันใหม่มีความสามารถแพร่กระจายแบบ worm ข้ามเครือข่ายผ่าน SSH ได้เอง เหยื่อส่วนใหญ่กระจายอยู่ในไทย สหราชอาณาจักร บราซิล เยอรมนี และอินเดีย

OceanLotus โจมตีนักลงทุนเวียดนามผ่าน Supply Chain ฝังแบ็กดอร์ SPECTRALVIPER ในซอฟต์แวร์หุ้น FireAnt Metakit

OceanLotus SPECTRALVIPER supply chain attack on Vietnam
กลุ่ม OceanLotus (APT32) เปลี่ยนเป้าจากต่างชาติมาจารกรรมคนในเวียดนามเอง โดยใช้ supply chain attack ฝังแบ็กดอร์ SPECTRALVIPER ผ่านระบบอัปเดตของซอฟต์แวร์หุ้น FireAnt Metakit ที่นักลงทุนเวียดนามใช้กันแพร่หลาย อีกแคมเปญของ OceanLotus คือ เจาะระบบบริษัทก่อสร้างโครงสร้างพื้นฐานเวียดนามนานกว่า 1 ปี ด้าน ESET ระบุว่าเป็นการเปลี่ยนแปลงทิศทางปฏิบัติการครั้งสำคัญของกลุ่มนี้

FBI ยึด 13 เว็บไซต์บริษัทที่ปรึกษาปลอมของจีน — หลอกจ้างเจ้าหน้าที่สหรัฐฯ ที่มี Security Clearance ให้ขายข้อมูลลับ

FBI seizure notice on fake Chinese consulting website
กระทรวงยุติธรรมสหรัฐฯ และ FBI ยึดโดเมน 13 รายการที่ปลอมเป็นบริษัทที่ปรึกษา ใช้หลอกจ้างอดีตและปัจจุบันเจ้าหน้าที่รัฐบาลสหรัฐฯ ที่มี security clearance ให้ทำงานวิจัยแลกเงิน แล้วค่อยๆ ชักนำให้เปิดเผยข้อมูลลับที่ไม่มีสิทธิ์เผยแพร่ ปฏิบัติการเริ่มตั้งแต่พฤศจิกายน 2566 ใช้ตัวตนปลอม รูป AI และคริปโทเคอร์เรนซีในการจ่ายเงิน

บอตเน็ต JDY ของจีนขยายตัวเป็น 1,500 เครื่อง สแกนหาช่องโหว่ Edge Device ป้อนข้อมูลให้กลุ่มจารกรรมรัฐ

China-linked JDY botnet expansion diagram
บอตเน็ต JDY ที่เชื่อมโยงกับรัฐบาลจีนขยายตัวจาก 650 เป็นกว่า 1,500 อุปกรณ์ของสำนักงานขนาดเล็กและสำนักงานที่บ้าน และ IoT ทำหน้าที่สแกนหาช่องโหว่ในอุปกรณ์ edge device อย่างเป็นระบบ แล้วส่งข้อมูลให้กลุ่ม APT ของจีนใช้โจมตีต่อ Lumen Black Lotus Labs พบว่าบอตเน็ตใช้ประโยชน์จากช่องโหว่ที่เพิ่งเปิดเผยภายในไม่กี่ชั่วโมง อุปกรณ์ที่ติดมัลแวร์กระจายอยู่ทั่วสหรัฐฯ และบราซิลเป็นหลัก

ช่องโหว่ Critical ใน HVAC และ UPS อาจเปิดทางแฮ็กเกอร์ล่ม Data Center — Claroty เจาะ Vertiv และ Trane พบ RCE ไม่ต้องล็อกอิน

Critical HVAC UPS vulnerabilities data center disruption
นักวิจัยจาก Claroty พบช่องโหว่หลายรายการในอุปกรณ์ HVAC และ UPS ที่ใช้แพร่หลายใน data center สาธิตการโจมตีจากระยะไกลที่ก่อกวนการทำงานได้ การ์ดเครือข่าย UPS ของ Vertiv มี authentication bypass และ RCE ที่ chain กันยึดเครื่องได้ ส่วน HVAC controller Trane Tracer SC+ มี RCE แบบไม่ต้องยืนยันตัวตนและเปิดเผยข้อมูลอ่อนไหว HVAC ที่ล่มอาจทำให้เซิร์ฟเวอร์ thermal shutdown เสียหายหลายล้านดอลลาร์ Claroty ทำงานร่วมกับผู้ผลิตออกแพตช์แล้ว

Microsoft Patch Tuesday มิ.ย. 2569 ทุบสถิติ — แพตช์ 206 ช่องโหว่ รวม 3 zero-day และบั๊ก RCE ระดับ CVSS 9.8 หลายตัว

Microsoft June 2026 Patch Tuesday record 206 flaws three zero-days
Microsoft ออกแพตช์มิถุนายน 2569 แก้ช่องโหว่ 206 รายการ มากที่สุดเป็นประวัติการณ์ในรอบเดียว รวม 39 ตัวระดับ Critical และ 3 zero-day ที่ถูกเปิดเผยสู่สาธารณะแล้ว ตัวร้ายแรงสุด CVE-2026-45657 CVSS 9.8 use-after-free ใน Windows Kernel เปิด RCE ผ่าน network packet โดยไม่ต้องล็อกอิน พร้อมบั๊ก HTTP.sys และ DHCP Client ระดับ 9.8 อีกสองตัว Microsoft ระบุจำนวนแพตช์พุ่งเพราะ AI ช่วยค้นช่องโหว่