ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

Fortinet และ Ivanti ออกแพตช์ช่องโหว่ Critical — CVE-2026-10520 CVSS 10.0 ใน Ivanti Sentry เปิด RCE สิทธิ์ root ไม่ต้องล็อกอิน

Fortinet Ivanti critical vulnerabilities patched
Fortinet และ Ivanti ออกแพตช์ช่องโหว่หลายรายการรวมถึงระดับ Critical ฝั่ง Fortinet มี CVE-2026-25089 CVSS 9.8 OS command injection ใน FortiSandbox ที่ผู้โจมตีไม่ต้องยืนยันตัวตนรันคำสั่งจากระยะไกลได้ ฝั่ง Ivanti มี CVE-2026-10520 CVSS 10.0 ใน Sentry เปิด RCE สิทธิ์ root และ CVE-2026-10523 CVSS 9.9 authentication bypass สร้างบัญชี admin ได้ ทั้งสองบริษัทยืนยันยังไม่พบการโจมตีจริง ผู้ดูแลระบบควรอัปเดตทันที

Anthropic เปิดตัว Claude Fable 5 — โมเดลแรงสุดเท่าที่เคยทำ พร้อมแยกฝาแฝด Mythos 5 ด้วยกำแพง Safeguard ไซเบอร์

Anthropic Claude Fable 5 Mythos 5 cyber safeguards
Anthropic ปล่อย Claude Fable 5 โมเดลที่เก่งสุดเท่าที่เคยทำ โดยแยกเป็นสองผลิตภัณฑ์จากโมเดลเดียวกัน Fable 5 สำหรับสาธารณะมีตัวกรอง classifier ด้านไซเบอร์ ส่วนฝาแฝด Mythos 5 ปลดล็อกความสามารถไซเบอร์เต็มที่ให้เฉพาะนักป้องกันที่ผ่านการตรวจสอบ Anthropic เรียก Mythos 5 ว่าโมเดลไซเบอร์ที่แข็งแกร่งที่สุดในโลก โมเดลรุ่นนี้หาและ exploit ช่องโหว่ได้เก่งจนต้องมีการควบคุม พร้อมบังคับเก็บข้อมูล 30 วันเพื่อตรวจจับการโจมตี

ServiceNow ถูกโจมตีจริง — ช่องโหว่เปิดทางผู้ใช้ไม่ยืนยันตัวตนเข้าถึงข้อมูล Instance ลูกค้าเกินสิทธิ์

ServiceNow security incident unauthorized access
ServiceNow เปิดเผยเหตุการณ์ด้านความปลอดภัยที่ผู้โจมตีไม่ทราบฝ่ายใช้ช่องโหว่เข้าถึงข้อมูลใน instance ลูกค้าเกินสิทธิ์ที่ควรได้ บริษัทออกแพตช์เมื่อ 5 มิ.ย. 2569 ปรับ endpoint จำกัดการเข้าถึงเฉพาะผู้ผ่านการยืนยันตัวตน ช่องโหว่นี้ยังไม่มี CVE และพบ query สำเร็จต่อ instance ของลูกค้าบางส่วน กระทบลูกค้าบน Australia release หรือที่ปรับ config บางอย่าง มีรายงานว่า ServiceNow รับรู้ปัญหานี้ภายในมาตั้งแต่ 7 เม.ย. แต่จัดเป็นเรื่องไม่เร่งด่วน

RoguePlanet — Zero-Day ตัวที่ 4 ใน Microsoft Defender จากนักวิจัยนิรนาม ได้ shell สิทธิ์ SYSTEM บน Windows ที่แพตช์ล่าสุดแล้ว

Microsoft Defender RoguePlanet zero-day exploit
นักวิจัยนิรนาม Chaotic Eclipse ปล่อย PoC exploit ชื่อ RoguePlanet โจมตี zero-day ใน Microsoft Defender ผ่านเทคนิค race condition ได้ shell สิทธิ์ SYSTEM บน Windows 10/11 ที่ติดตั้งแพตช์มิถุนายน 2569 ครบแล้ว นับเป็นช่องโหว่ Defender ตัวที่ 4 ต่อจาก BlueHammer, UnDefend และ RedSun ซึ่งทั้งหมดถูกโจมตีจริงแล้ว การเปิดเผยแบบไม่ประสานงานนี้เกิดจากความขัดแย้งระหว่างนักวิจัยกับ Microsoft นักวิจัยอิสระยืนยันว่า exploit ใช้งานได้จริง องค์กรควรเฝ้าระวังการยกระดับสิทธิ์ผิดปกติ

CVE-2026-44963 — ช่องโหว่ RCE ใหม่ใน Veeam Backup & Replication เปิดทางยึดเซิร์ฟเวอร์สำรองข้อมูลที่ join โดเมน

Veeam Backup & Replication RCE vulnerability
Veeam ออกแพตช์ช่องโหว่ร้ายแรง CVE-2026-44963 ใน Backup & Replication เปิดทาง RCE บนเซิร์ฟเวอร์สำรองข้อมูลที่ join โดเมน ผู้ใช้โดเมนสิทธิ์ต่ำก็สามารถโจมตีได้ กระทบเวอร์ชัน 12 ทั้งหมดจนถึง 12.3.2.4465 และแก้ไขแล้วในเวอร์ชัน 12.3.2.4854 ส่วนเวอร์ชัน 13 ไม่ได้รับผลกระทบจากการเปลี่ยนสถาปัตยกรรม กลุ่มแรนซัมแวร์มักพุ่งเป้าเซิร์ฟเวอร์ Veeam เพื่อลบข้อมูลสำรองตัดทางกู้คืนระบบ ผู้ดูแลระบบควรอัปเดตทันที

Handala อ้างแฮ็กระบบเรดาร์ทหารอิสราเอล — แต่หลักฐานชี้แค่ admin panel ของระบบโทรศัพท์ Tadiran Aeonix

Handala claims Israeli radar hack but evidence shows Tadiran Aeonix phone admin panel
กลุ่ม Handala ที่เชื่อมโยงอิหร่านอ้างผ่าน Telegram ว่าโจมตีระบบเรดาร์ทหารอิสราเอลและเทศบาล Kfar Yona ตรงกับวันที่อิสราเอลและอิหร่านยิงขีปนาวุธโต้กลับหลังหยุดยิง 2 เดือน บริษัท SOCRadar ตรวจสอบหลักฐานแล้วพบว่าเป็นเพียง screenshot ของ IVR admin panel ของระบบโทรศัพท์ Tadiran Telecom Aeonix Auto Attendant ไม่ใช่ระบบเรดาร์ทหารตามที่อ้าง

Microsoft Defender เพิ่มการ Monitor RPC Protocol — จับการโจมตี Impacket, DCsync, Authentication Coercion ระดับ OpNum

Microsoft Defender now monitors RPC protocol abuse OpNum granularity lateral movement
บริษัท Microsoft ขยายความสามารถของ Defender ให้ monitor detect และ disrupt การโจมตีที่ abuse Remote Procedure Call (RPC) ซึ่งเป็น protocol หลักของ Windows ที่ผู้โจมตีใช้สำหรับ lateral movement, credential theft และ privilege escalation ผ่านการ integrate กับ Windows Filtering Platform ระดับ OpNum สามารถจับ Impacket, DCsync, Service Control Manager, Task Scheduler และ WMI ได้แม้ traffic จะถูก SMB3 encrypt

แฮ็กเกอร์ปลอมแบรนด์ ChatGPT, Claude และ DeepSeek หลอกฟิชชิงขโมย credential — Microsoft จับ 3 แคมเปญใหญ่ปล่อย Vidar และ AiTM

Threat actors abuse ChatGPT Claude DeepSeek brands as phishing lures to steal credentials
บริษัท Microsoft Threat Intelligence เผยแคมเปญฟิชชิงปลอมแบรนด์ AI ยอดนิยม ChatGPT, Claude และ DeepSeek หลอกขโมย credential card data และ authentication token แคมเปญ ChatGPT ส่ง 4,500 อีเมลไปแอฟริกาใต้อ้างบัญชี Plus ถูกดาวน์เกรด แคมเปญ Claude เจาะ 2,000 องค์กรใน US UK อินเดียผ่าน PDF ปลอม แคมเปญ DeepSeek สร้าง GitHub ปลอม 45 นาทีหลังเปิดตัว V4 ปล่อย Vidar infostealer

CISA สั่งหน่วยงานรัฐบาลกลางสหรัฐฯ ปะ Check Point VPN CVE-2026-50751 ภายใน 3 วัน — Qilin Ransomware ใช้เจาะแล้ว

CISA orders feds patch Check Point VPN CVE-2026-50751 exploited by Qilin ransomware
บริษัท CISA สั่งหน่วยงานรัฐบาลกลางสหรัฐฯ ปะ Check Point Remote Access VPN ภายใน 11 มิถุนายน 2569 หลัง CVE-2026-50751 ถูก Qilin ransomware ใช้เจาะแบบ zero-day บริษัท Check Point ยืนยันโจมตีเริ่ม 7 พฤษภาคม กระทบ instance ที่เปิด IKEv1 และยอมรับ legacy Remote Access client ไม่ต้องใช้ machine certificate ผู้โจมตี bypass authentication และสร้าง VPN connection ได้โดยไม่ต้องล็อกอิน

CVE-2026-11645 — Google ปล่อยแพตช์ฉุกเฉิน Chrome zero-day ตัวที่ 5 ของปี 2569 ถูกโจมตีจริงในวงกว้าง

Google Chrome fifth zero-day CVE-2026-11645 exploited in the wild V8 engine
บริษัท Google ปล่อยอัปเดตฉุกเฉินแก้ Chrome zero-day CVE-2026-11645 เป็น out-of-bounds read/write ใน V8 JavaScript engine ที่ผู้โจมตีระยะไกลสามารถใช้ HTML ปลอมรันโค้ดใน sandbox ของเบราว์เซอร์และ bypass ASLR ได้ ถือเป็น zero-day ตัวที่ 5 ของ Chrome ที่ถูกโจมตีจริงในปีนี้ ปล่อยเวอร์ชัน 149.0.7827.102/103 บน Windows Mac Linux ผู้ใช้ควรอัปเดตทันที