ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

กลุ่มรีดทรัพย์ Pink โผล่ใหม่ — ใช้ Vishing หลอกพนักงานข้าม MFA กวาดข้อมูลจาก Microsoft 365 ใน OneDrive/SharePoint

Pink extortion group targets Microsoft 365 via vishing
นักวิจัยเตือนกลุ่มอาชญากรไซเบอร์ใหม่ชื่อ Pink ที่ Unit 42 ของ Palo Alto Networks ตามรอยในรหัส CL-CRI-1147 กลุ่มนี้ใช้ voice phishing แอบอ้างเป็นฝ่าย IT ภายในเพื่อหลอกพนักงานเข้าโดเมนขโมย credential แล้วขโมย session ที่ใช้งานอยู่เพื่อข้าม MFA จากนั้นใช้เครื่องมืออัตโนมัติของ Microsoft กวาดไฟล์จาก OneDrive และ SharePoint ในไม่กี่นาที ก่อนรีดทรัพย์ด้วยเส้นตาย 72 ชั่วโมง และใช้เทคนิค fileless หลบ antivirus

Miasma Worm เจาะ 73 รีโพ GitHub ของ Microsoft — กระทบ Azure, durabletask ฝังpayload ลวง AI Coding Tool ให้รันเอง

Miasma worm hits 73 Microsoft GitHub repositories
เวิร์ม Miasma ลามเข้าสู่รีโพ GitHub ของ Microsoft ถึง 73 รายการใน 4 องค์กร ทั้ง Azure, Azure-Samples, Microsoft และ MicrosoftDocs จน GitHub ต้องปิดการเข้าถึง จุดน่ากังวลคือการเจาะ durabletask ซ้ำที่เคยถูก TeamPCP เล่นงานเมื่อเดือนก่อน บ่งชี้ว่า credential อาจไม่เคยถูกกู้คืนเต็มที่ Miasma ยังฝัง payload 4.3MB ที่สั่งให้รันอัตโนมัติผ่าน Claude Code, Gemini CLI, Cursor และ VS Code เมื่อนักพัฒนาเปิดรีโพ สะท้อนช่องโหว่ของ trust model ในระบบโอเพนซอร์ส

OpenAI เปิดตัว ChatGPT Lockdown Mode — จำกัดเครื่องมือที่อาจเปิดทางขโมยข้อมูลจาก Prompt Injection

OpenAI ChatGPT Lockdown Mode limits tools data exfiltration
OpenAI เริ่มทยอยปล่อยฟีเจอร์ Lockdown Mode ใน ChatGPT สำหรับบัญชีส่วนตัวที่เข้าเกณฑ์ เพื่อลดความเสี่ยงการขโมยข้อมูลจากการโจมตีแบบ prompt injection โดยจำกัด outbound network request ฟีเจอร์นี้ปิดการใช้งานหลายอย่าง เช่น web browsing แบบสด deep research agent mode และการดาวน์โหลดไฟล์ เพื่อตัดเส้นทางที่ข้อมูลอาจถูกส่งออกไปยังเซิร์ฟเวอร์ของผู้โจมตี OpenAI ย้ำว่าฟีเจอร์นี้ลดความเสี่ยงแต่ไม่รับประกันว่าจะกันได้ทั้งหมด

Opal Security ระดมทุน 23 ล้านดอลลาร์ — สร้างแพลตฟอร์ม Identity Governance ยุค AI คุมสิทธิ์ทั้งคนและ AI Agent

Opal Security raises 23 million for AI-native identity governance
Opal Security สตาร์ทอัปด้าน identity governance ระดมทุนรอบใหม่ 23 ล้านดอลลาร์ รวมยอดทั้งหมด 59 ล้านดอลลาร์ นำโดย Greylock และ Battery Ventures บริษัทสร้างแพลตฟอร์ม AI-native ที่ให้การมองเห็นแบบ real-time และควบคุมสิทธิ์ทุกตัวตน ทั้งพนักงาน service account และ AI agent พร้อมประกาศแต่งตั้งผู้บริหารระดับสูง 5 ตำแหน่ง สะท้อนกระแสที่การคุมสิทธิ์เข้าถึงของ AI agent กลายเป็นโจทย์สำคัญของวงการความปลอดภัย

แอปฟรีแอบเปลี่ยน Smart TV เป็น Proxy ขูดเว็บให้ AI — ใช้แบนด์วิดท์บ้านสูงถึง 200GB/เดือน หลบ VPN

Free apps turn smart TVs into web-scraping proxies for AI
นักวิจัยถอดรหัส iOS SDK ของ Bright Data ที่ฝังในแอปฟรีจำนวนมาก พบว่ามันเปลี่ยนอุปกรณ์รวมถึง Smart TV ที่เปิดตลอดเวลาให้กลายเป็น exit node ส่งทราฟฟิกขูดข้อมูลเว็บให้ธุรกิจ AI ผ่าน IP บ้านของผู้ใช้ จุดเชื่อมต่อแทบไม่มีการยืนยันตัวตน บน iOS ทราฟฟิกยังหลบ VPN ที่ตั้งไว้ และใช้แบนด์วิดท์สูงถึง 200GB ต่อเดือน ผู้ใช้ป้องกันได้ด้วยการบล็อกโดเมนของ SDK ที่ระดับเราเตอร์

CVE-2026-28318 — CISA เพิ่มช่องโหว่ DoS ใน SolarWinds Serv-U เข้า KEV หลังพบโจมตีจริง

CISA adds SolarWinds Serv-U CVE-2026-28318 to KEV
CISA เพิ่ม CVE-2026-28318 ช่องโหว่ denial-of-service ระดับสูงใน SolarWinds Serv-U เข้าแคตตาล็อก Known Exploited Vulnerabilities หลังพบหลักฐานการโจมตีจริง ช่องโหว่ CVSS 7.5 เกิดจาก POST request ที่สร้างขึ้นพิเศษพร้อม Content-Encoding: deflate ทำให้บริการล่มโดยไม่ต้องยืนยันตัวตน SolarWinds แก้แล้วในเวอร์ชัน 15.5.4 HF1 หน่วยงานรัฐสหรัฐฯ ต้องแก้ไขภายใน 19 มิถุนายน 2026 ที่ผ่านมา Serv-U เคยถูกกลุ่ม Cl0p โจมตีมาแล้ว

AI Agent ค้นพบ 21 Zero-Day ใน FFmpeg — บางช่องโหว่ฝังนาน 23 ปี ขณะ Chrome แพตช์ทุบสถิติ 429 บั๊ก

AI agent uncovers 21 zero-days in FFmpeg Chrome 429 bugs
บริษัท depthfirst ใช้ AI agent อัตโนมัติสแกนซอร์สโค้ด FFmpeg ราว 1.5 ล้านบรรทัด พบ 21 zero-day พร้อม PoC ด้วยต้นทุนเพียงราว 1,000 ดอลลาร์ บางช่องโหว่ฝังตัวมานาน 15-23 ปี ส่วนใหญ่เป็น heap/stack overflow ในสัปดาห์เดียวกัน Google ปล่อย Chrome 149 แพตช์ 429 ช่องโหว่ มากที่สุดในประวัติศาสตร์ ตัวร้ายแรงสุดคือ CVE-2026-10881 (CVSS 9.6) สะท้อนว่า AI กำลังเร่งการค้นพบช่องโหว่เร็วกว่าที่มนุษย์จะตามแก้ไหว

CVE-2026-20245 — ช่องโหว่ Cisco Catalyst SD-WAN Manager ถูกโจมตีจริงแล้ว ยังไม่มีแพตช์

Cisco Catalyst SD-WAN Manager CVE-2026-20245 exploited
Cisco เตือนช่องโหว่ CVE-2026-20245 (CVSS 7.8) ใน Catalyst SD-WAN Manager ถูกโจมตีจริงแล้ว ผู้โจมตีที่มีสิทธิ์ netadmin สามารถอัปโหลดไฟล์ที่สร้างขึ้นพิเศษเพื่อรันคำสั่งในระดับ root ปัจจุบันยังไม่มีแพตช์หรือมาตรการบรรเทาเฉพาะ Cisco แนะนำให้อัปเกรดเป็นเวอร์ชันที่แก้ CVE-2026-20182 และตรวจสอบ log นับเป็นช่องโหว่ SD-WAN ตัวที่ 7 ที่ถูกโจมตีในปีนี้

Miasma Worm เจาะบัญชี GitHub Red Hat — ปนเปื้อน 32 แพ็กเกจ npm ดาวน์โหลด 117,000 ครั้ง/สัปดาห์ ขโมย AWS, Azure, GCP Token

Miasma malware Red Hat npm packages GitHub account supply chain attack
แฮ็กเกอร์เจาะบัญชี GitHub ของพนักงาน Red Hat และใช้ OIDC token ปล่อยมัลแวร์ Miasma เข้าสู่ 32 แพ็กเกจ npm ใน namespace @redhat-cloud-services ซึ่งมียอดดาวน์โหลดสูงถึง 117,000 ครั้งต่อสัปดาห์ มัลแวร์เป็น worm แพร่ตัวเองโดยขโมย cloud token ของ AWS, Azure, GCP รวมถึง API key ของ Claude และ Gemini นักพัฒนาที่ใช้แพ็กเกจเหล่านี้ต้องตรวจสอบ lockfile และ rotate credentials ด่วน

Asin Spyware บน Android — ดักฟังผู้ใช้ภาษาอาหรับผ่านแอปข่าว PDF และแผนที่สงครามปลอม เล็งนักข่าวและ OSINT

Android spyware Asin targets Arabic-speaking users fake war map news apps
บริษัท ESET ค้นพบสปายแวร์ Android ชื่อ Asin ที่มุ่งเป้าผู้ใช้ภาษาอาหรับผ่านแอปปลอม 5 ตัว ได้แก่ GovLens, War Map, Syria Defense Map, PDF reader และ News แอปปลอมกระจายผ่านเว็บไซต์และเพจ Facebook/Telegram ที่สร้างขึ้นเพาะ กลุ่มเป้าหมายน่าจะเป็นนักข่าวและนักวิจัย OSINT ในโลกอาหรับ ยังไม่ทราบว่าใครอยู่เบื้องหลัง