ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

Apache HTTP Server 2.4.68 ออกแพตช์ — แก้ 13 ช่องโหว่ Use-After-Free, DoS, XSS, Buffer Overflow กระทบทุกเวอร์ชันก่อนหน้า

Apache HTTP Server 2.4.68 patches 13 vulnerabilities use-after-free DoS XSS buffer overflow
บริษัท Apache Software Foundation ปล่อย Apache HTTP Server เวอร์ชัน 2.4.68 เมื่อ 8 มิถุนายน 2569 แก้ 13 ช่องโหว่ครอบคลุมหลายโมดูล ทั้ง use-after-free 2 ตัวใน mod_ldap และ mod_http2, XSS ใน mod_proxy_ftp, heap overflow 4 ตัว และ DoS ที่หมดหน่วยความจำผ่าน HTTP/2 กระทบทุกเวอร์ชันตั้งแต่ 2.4.0 ถึง 2.4.67 ผู้ดูแลควรอัปเกรดทันทีเพราะส่วนใหญ่ไม่มี workaround

Shai-Hulud โจมตี PyPI สายวิทยาศาสตร์ — เจาะ 19 แพ็กเกจ bioinformatics ขโมยความลับนักพัฒนาผ่าน .pth ทริกเกอร์ Bun runtime

Shai-Hulud trojanizes 19 science-focused PyPI packages stealing developer secrets
บริษัท Socket เผยแคมเปญใหม่ของ Shai-Hulud โจมตี PyPI เจาะ 19 แพ็กเกจสายชีวสารสนเทศ Dynamo Spateo CoolBox U-FISH และ Napari-UFISH ออก 37 รีลีสมุ่งร้ายจาก maintainer เดียว ใช้ไฟล์ .pth ที่ Python เปิดเองตอน start เพื่อโหลด Bun runtime จาก GitHub แล้วรัน _index.js ขโมย GitHub token ความลับ AWS GCP Azure SSH key Docker .env และ Claude/MCP configuration

CVE-2026-23111 — ช่องโหว่ Linux Kernel nftables เพียง 1 ตัวอักขระ เปิดทางผู้ใช้ทั่วไปยกระดับเป็น root และทะลุ Container

CVE-2026-23111 Linux kernel nftables use-after-free vulnerability
พบช่องโหว่ use-after-free ใน nftables ของ Linux kernel เกิดจากตัวอักขระ ! ที่วางผิดเพียงตัวเดียว ทำให้ผู้ใช้ในเครื่องที่ไม่มีสิทธิ์ยกระดับเป็น root และหลุดออกจาก container ได้ โดยบริษัท Exodus Intelligence ปล่อย exploit ที่ทำงานได้จริงระดับความเชื่อถือเกิน 99 เปอร์เซ็นต์ พร้อมทดสอบสำเร็จบน Debian Bookworm Trixie Ubuntu 22.04 และ 24.04 LTS ทั้งนี้แพตช์แก้ไขปล่อยตั้งแต่ 5 กุมภาพันธ์ 2569 แต่บางดิสโทรยังไม่ได้อัปเดต

CISA เพิ่ม Oracle WebLogic CVE-2024-21182 เข้า KEV — ช่องโหว่เก่า 2 ปีถูกโจมตีจริงแล้ว เข้ายึดเซิร์ฟเวอร์ได้โดยไม่ต้องล็อกอิน

Oracle WebLogic CVE-2024-21182 CISA KEV
CISA เพิ่มช่องโหว่ CVE-2024-21182 (CVSS 7.5) ใน Oracle WebLogic Server เข้าแคตตาล็อก KEV หลังพบหลักฐานว่าถูกโจมตีจริงแล้ว ช่องโหว่นี้ถูกแพตช์ตั้งแต่กรกฎาคม 2567 แต่ยังมีเซิร์ฟเวอร์ที่ไม่ได้แพตช์ถูกเจาะ ผู้โจมตีสามารถเข้าถึงข้อมูลสำคัญได้โดยไม่ต้องยืนยันตัวตน

Dashlane ถูก Brute-Force โจมตี — แฮ็กเกอร์เจาะ 2FA ดาวน์โหลด Vault เข้ารหัสของผู้ใช้ไม่เกิน 20 ราย

Dashlane brute-force attack disclosure
Dashlane เปิดเผยว่าถูกโจมตีแบบ brute-force เมื่อ 31 พฤษภาคม 2569 ผู้โจมตีส่งคำขอจำนวนมหาศาลไปยัง API ลงทะเบียนอุปกรณ์ สามารถเจาะ 2FA และดาวน์โหลด vault เข้ารหัสของผู้ใช้แผน Personal ไม่เกิน 20 ราย ข้อมูลยังเข้ารหัสอยู่และไม่สามารถเข้าถึงได้หากไม่มี Master Password

Google อัปเดต Android มิถุนายน 2569 แพตช์ 124 ช่องโหว่ — 1 ตัวถูกโจมตีจริงแล้ว ยกระดับสิทธิ์ได้โดยไม่ต้องมีผู้ใช้โต้ตอบ

Google Android June 2026 security update
Google ปล่อยแพตช์ความปลอดภัย Android ประจำเดือนมิถุนายน 2569 แก้ไขช่องโหว่ 124 รายการ โดยมี CVE-2025-48595 ระดับ High (CVSS 8.4) ที่ถูกโจมตีจริงแล้วแบบจำกัดเป้าหมาย ช่องโหว่นี้อยู่ใน Framework component เปิดทางยกระดับสิทธิ์โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ CISA เพิ่มเข้า KEV แล้ว

OP-512 กลุ่มจารกรรมจีนฝัง Web Shell Framework สั่งงานเซิร์ฟเวอร์ IIS ของ Microsoft — ใช้ Timestomping ซ่อนร่องรอย

OP-512 China-linked threat cluster targeting IIS servers
นักวิจัยจาก ReliaQuest ค้นพบกลุ่มภัยคุกคามใหม่ชื่อ OP-512 ที่เชื่อมโยงกับจีน โจมตีเซิร์ฟเวอร์ Microsoft IIS ด้วย web shell framework แบบสั่งทำพิเศษ 3 ตัว พร้อมใช้เทคนิค timestomping ปลอมแปลงเวลาไฟล์เพื่อหลบการตรวจจับ เป้าหมายเป็นองค์กรที่ตรงกับลำดับความสำคัญด้านข่าวกรองของจีน

เครื่องมือของ red team ใหม่ชื่อ EDRChoker ใช้ QoS ของ Windows ในการบีบแบนด์วิดท์ทำให้ EDR agent ไม่สามารถเชื่อมต่อระบบได้ ทำให้ไม่พบความผิดปกติของการโจมตีระบบ

EDRChoker tool uses QoS to block EDR processes
เครื่องมือโอเพนซอร์ส red team ตัวใหม่ชื่อ EDRChoker เปิดเทคนิคใหม่ในการปิดการทำงาน EDR ที่เชื่อมต่อด้วยระบบคลาวด์ ไม่ใช่วิธีการ kill process หรือ Code Injection แต่ใช้วิธีบีบแบนด์วิดท์เครือข่ายของ process EDR ให้เหลือเกือบศูนย์ด้วย Policy-Based QoS ของ Windows ที่ 8 bps ทำให้ TLS handshake ทำไม่สำเร็จ ผลคือ EDR ตัดขาดจากเซิร์ฟเวอร์คลาวด์และไม่สามารถดำเนินการทำงานตามปกติได้ เทคนิคนี้ทำงานผ่าน pacer.sys ที่อยู่ลึกกว่าระดับ WFP ในสแตกเครือข่าย ทำให้หลบ detection rule ที่ตรวจจับการบล็อกแบบ WFP ได้

C0XMO บอตเน็ตสายพันธุ์ Gafgyt — เจาะ DD-WRT ผ่าน CVE-2021-27137 ลามข้ามสถาปัตยกรรม พร้อมฆ่ามัลแวร์คู่แข่ง

C0XMO botnet spreads via DD-WRT router flaw
Fortinet พบบอตเน็ตสายพันธุ์ใหม่ของ Gafgyt ชื่อ C0XMO มุ่งเป้าเฟิร์มแวร์เราเตอร์ DD-WRT และลามไปยังอุปกรณ์หลายสถาปัตยกรรมทั้ง ARM, MIPS, PowerPC, x86 มันแพร่ผ่านการเจาะ CVE-2021-27137 ช่องโหว่ buffer overflow ที่รันโค้ดได้โดยไม่ต้องยืนยันตัวตน รองรับการโจมตี DDoS ถึง 19 วิธี ใช้สแกนเนอร์ Python brute-force SSH/Telnet ฝังตัวด้วย cron ทุก 15 นาที และไล่ฆ่ามัลแวร์คู่แข่งกับเครื่องมือ red team บนเครื่องเหยื่อ

Emphere ระดมทุน 2.1 ล้านดอลลาร์ — สร้าง AI แก้ช่องโหว่อัตโนมัติ วิเคราะห์ dependency graph แล้วแพตช์เองโดยไม่พังระบบ

Emphere raises 2.1 million for AI-powered vulnerability remediation
Emphere สตาร์ทอัปจากซีแอตเทิลระดมทุน pre-seed 2.1 ล้านดอลลาร์จาก AI2 Incubator และ Outsiders Fund เพื่อพัฒนาแพลตฟอร์มแก้ช่องโหว่อัตโนมัติด้วย AI แนวทางของบริษัทตอบโจทย์ยุคที่ซอฟต์แวร์ประกอบจากแพ็กเกจโอเพนซอร์ส dependency และ OS layer แพลตฟอร์มจะวิเคราะห์ dependency graph เพื่อเข้าใจว่าช่องโหว่ใดถูกโจมตีได้จริง แล้วลงมือแพตช์ ตรวจสอบ และส่งผลลัพธ์อัตโนมัติโดยไม่ทำให้ระบบปลายน้ำพังหรือถูกเครื่องมือความปลอดภัยบล็อก