ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

เว็บปลอม Gemini CLI และ Claude Code แพร่ Infostealer ผ่าน SEO Poisoning — ขโมย Session ของ Slack, Teams, Zoom และอีกหลายแพลตฟอร์ม

Fake Gemini CLI and Claude Code sites spread infostealers via SEO poisoning
นักวิจัยจาก EclecticIQ เปิดเผยแคมเปญที่สร้างเว็บไซต์ปลอมของ Google Gemini CLI และ Anthropic Claude Code แล้วใช้ SEO poisoning ดันให้ขึ้นอันดับแรกในผลค้นหา เมื่อเหยื่อรัน PowerShell command ที่แสดงบนหน้าเว็บปลอม จะดาวน์โหลด infostealer ที่ทำงานในหน่วยความจำ ขโมย session cookies ของ Slack, Teams, Zoom, Discord และข้อมูลเบราว์เซอร์

Laravel-Lang ถูกโจมตี Supply Chain — แฮ็กเกอร์ยึด GitHub Repo 700 แห่ง ฝัง Backdoor ใน 233 เวอร์ชัน ขโมย Credential นักพัฒนา

Laravel-Lang supply chain attack 233 versions compromised
นักวิจัยจาก Socket และ Aikido เปิดเผยการโจมตี supply chain ต่อระบบนิเวศ Laravel-Lang ที่ฝัง backdoor สำหรับขโมย credential ลงใน 233 เวอร์ชันของแพ็กเกจผ่าน GitHub repository 700 แห่ง ผู้โจมตีใช้เทคนิคปลอม Git tag ชี้ไปยัง fork ที่มีมัลแวร์ ทำให้นักพัฒนาที่ติดตั้งผ่าน Composer ได้รับ payload ที่ขโมย AWS keys, SSH keys, database credentials และอื่นๆ

Trend Micro Apex One Zero-Day ถูกโจมตีจริง — CVE-2026-34926 ให้แฮ็กเกอร์ฝังโค้ดอันตรายแพร่กระจายไปทุก Endpoint ที่ Apex One ดูแล

Trend Micro Apex One zero-day CVE-2026-34926 exploited in the wild
Trend Micro ออกแพตช์แก้ไขช่องโหว่ zero-day CVE-2026-34926 ใน Apex One (on-premises) ที่ถูกโจมตีจริงแล้ว เป็นช่องโหว่ directory traversal บนเซิร์ฟเวอร์ที่ผู้โจมตีที่มี admin credentials สามารถฝังโค้ดอันตรายลงในตารางคำสั่ง แล้วแพร่กระจายไปยังทุก endpoint ที่ Apex One ดูแล CISA สั่งหน่วยงานรัฐบาลสหรัฐฯ แพตช์ภายใน 4 มิถุนายน

Europol ยึด First VPN — บริการ VPN สำหรับอาชญากร ที่กลุ่ม Ransomware 25 กลุ่มใช้ซ่อนตัว ถูกปิดใน Operation Saffron

First VPN dismantled Operation Saffron Europol FBI
หน่วยงานบังคับใช้กฎหมายจากฝรั่งเศส เนเธอร์แลนด์ และพันธมิตรนานาชาติ ร่วมกันปิด First VPN บริการ VPN ที่ออกแบบมาสำหรับอาชญากรไซเบอร์โดยเฉพาะ ภายใต้ปฏิบัติการ Operation Saffron เมื่อ 19-20 พฤษภาคม 2569 ยึดเซิร์ฟเวอร์ 33 ตัวใน 27 ประเทศ พบกลุ่ม ransomware อย่างน้อย 25 กลุ่มใช้บริการนี้ในการซ่อนตัวขณะโจมตี

Cisco Secure Workload ช่องโหว่ CVSS 10.0 — ผู้โจมตีข้าม Authentication ได้สิทธิ์ Site Admin ผ่าน REST API

Cisco Secure Workload CVE-2026-20223 CVSS 10.0 REST API bypass
Cisco ออกแพตช์แก้ไขช่องโหว่ CVE-2026-20223 ระดับ CVSS 10.0 ใน Secure Workload ที่เกิดจากการตรวจสอบสิทธิ์ไม่เพียงพอในจุดเชื่อมต่อ REST API ภายใน ผู้โจมตีจากระยะไกลที่ไม่ต้องยืนยันตัวตนสามารถส่ง HTTP request เพื่อได้สิทธิ์ Site Admin อ่านข้อมูลและเปลี่ยนแปลงการตั้งค่าข้าม tenant ได้ ไม่มี workaround ต้องอัปเดตซอฟต์แวร์เท่านั้น

Ubiquiti UniFi OS โดนช่องโหว่ CVSS 10.0 สามรายการ — แฮ็กเกอร์ยึดอุปกรณ์ได้จากระยะไกลโดยไม่ต้องยืนยันตัวตน

Ubiquiti UniFi OS triple CVSS 10.0 vulnerabilities
Ubiquiti ออกแพตช์ฉุกเฉินสำหรับช่องโหว่ความรุนแรงสูงสุด CVSS 10.0 จำนวน 3 รายการใน UniFi OS ได้แก่ CVE-2026-34908 (Improper Access Control), CVE-2026-34909 (Path Traversal) และ CVE-2026-34910 (Command Injection) ผู้โจมตีที่เข้าถึงเครือข่ายสามารถยึดอุปกรณ์ได้โดยไม่ต้องยืนยันตัวตน แนะนำอัปเดตเฟิร์มแวร์ทันที

ช่องโหว่ Linux Kernel อายุ 9 ปี CVE-2026-46333 — ยกระดับสิทธิ์เป็น Root ได้บน Debian, Ubuntu และ Fedora

Linux kernel CVE-2026-46333 privilege escalation vulnerability
Qualys เปิดเผยช่องโหว่ CVE-2026-46333 ใน Linux kernel ที่ซ่อนมา 9 ปี เป็นปัญหาในฟังก์ชัน __ptrace_may_access() ให้ผู้ใช้ทั่วไปยกระดับสิทธิ์เป็น root บน Debian, Ubuntu และ Fedora มี PoC เผยแพร่แล้ว แนะนำอัปเดต kernel ทันที

Showboat มัลแวร์ Linux ตัวใหม่จากจีน โจมตีโทรคมนาคมตะวันออกกลาง — กลุ่ม Calypso ที่เคยเจาะไทยอยู่เบื้องหลัง

Showboat Linux malware targeting telecom infrastructure
Lumen Black Lotus Labs เปิดเผยมัลแวร์ Linux ชื่อ Showboat ที่โจมตีผู้ให้บริการโทรคมนาคมตะวันออกกลางตั้งแต่กลางปี 2565 เป็น post-exploitation framework ที่เปิด remote shell และทำ SOCKS5 proxy เชื่อมโยงกับกลุ่ม Calypso จากจีนที่เคยโจมตีหน่วยงานรัฐในไทย

Microsoft Defender ถูกโจมตี Zero-Day 2 ช่องโหว่ — แฮ็กเกอร์ยกระดับสิทธิ์เป็น SYSTEM และปิดการทำงาน Defender ได้

Microsoft Defender zero-day vulnerabilities exploited in attacks
Microsoft ออกแพตช์ฉุกเฉินสำหรับช่องโหว่ zero-day 2 รายการใน Windows Defender ที่ถูกโจมตีจริงแล้ว CVE-2026-41091 ช่วยยกระดับสิทธิ์เป็น SYSTEM ด้วย CVSS 7.8 และ CVE-2026-45498 ทำให้ Defender หยุดทำงาน CISA สั่งหน่วยงานรัฐบาลสหรัฐฯ ต้องแพตช์ภายใน 3 มิถุนายน

SonicWall Gen6 SSL-VPN ถูกเจาะข้าม MFA — แฮ็กเกอร์ Brute-Force รหัสผ่านแล้วติดตั้ง Ransomware ภายใน 30 นาที

SonicWall Gen6 SSL-VPN MFA bypass ransomware attack
แฮ็กเกอร์เปิดแคมเปญโจมตี SonicWall Gen6 SSL-VPN เมื่อ 20 พฤษภาคม 2569 ด้วยการ brute-force รหัสผ่านแล้วข้าม MFA ผ่านช่องโหว่ CVE-2024-12802 ที่แพตช์ไม่สมบูรณ์ เข้าถึงเครือข่ายภายในและติดตั้งเครื่องมือสำหรับ ransomware ได้ภายใน 30 นาที การแพตช์เฟิร์มแวร์อย่างเดียวไม่เพียงพอ ต้องทำขั้นตอนเพิ่มอีก 6 ขั้นตอน