ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

Trapdoor — แคมเปญ Ad Fraud บน Android กระทบแอป 455 ตัว สร้าง Bid Requests ปลอม 659 ล้านครั้งต่อวัน

Trapdoor Android ad fraud malware scheme
นักวิจัยจาก HUMAN เปิดโปงปฏิบัติการ ad fraud ชื่อ Trapdoor บน Android ที่ใช้แอปอันตราย 455 ตัวและโดเมน C2 จำนวน 183 โดเมน สร้าง bid requests ปลอม 659 ล้านครั้งต่อวัน ผู้ใช้ดาวน์โหลดแอปยูทิลิตี้ที่ดูปกติ แต่แอปจะบังคับติดตั้งแอปเพิ่มเติม เปิด WebView ซ่อนเรียกโฆษณาเก็บเงินโดยที่ผู้ใช้ไม่รู้ตัว

GitHub Actions ถูกโจมตี Supply Chain — แฮ็กเกอร์เปลี่ยน Tag ชี้ไปโค้ดอันตราย ขโมย Credentials จาก CI/CD Pipeline

GitHub Actions supply chain attack stealing CI/CD credentials
GitHub Action ยอดนิยม actions-cool/issues-helper ถูกโจมตีแบบ supply chain โดยแฮ็กเกอร์เปลี่ยน tag ทุกตัวให้ชี้ไป imposter commit ที่ฝังโค้ดอันตราย เมื่อ workflow ทำงานจะดาวน์โหลด Bun runtime อ่านหน่วยความจำของ Runner.Worker เพื่อขโมย credentials แล้วส่งข้อมูลออกไปยังเซิร์ฟเวอร์ของผู้โจมตีผ่าน HTTPS

ChromaDB ช่องโหว่ CVSS 10.0 ยังไม่มีแพตช์ — แฮ็กเกอร์ยึดเซิร์ฟเวอร์ AI ได้โดยไม่ต้อง Login ผ่านการโหลด Model อันตราย

ChromaDB ChromaToast CVE-2026-45829 AI vector database RCE vulnerability
นักวิจัยจาก HiddenLayer เปิดเผยช่องโหว่ CVE-2026-45829 หรือ ChromaToast ในฐานข้อมูลเวกเตอร์ ChromaDB ที่ได้คะแนน CVSS 10.0 ช่องโหว่เกิดจากเซิร์ฟเวอร์ประมวลผล Model Identifier จากฝั่ง Client ก่อนตรวจสอบสิทธิ์ ทำให้ผู้โจมตีสั่งรันโค้ดได้ทันทีผ่าน Hugging Face Model ปลอม กระทบ ChromaDB ตั้งแต่เวอร์ชัน 1.0.0 เป็นต้นมา โดยประมาณ 73% ของ Instance ที่เปิดสู่อินเทอร์เน็ตมีช่องโหว่นี้

GitHub ถูก TeamPCP เจาะ — แฮ็กเกอร์ขโมย Repo ภายในกว่า 3,800 แห่ง ประกาศขายซอร์สโค้ดพร้อมดึง Lapsus$ ร่วมทีม

GitHub breached by TeamPCP threat actor internal repositories stolen
GitHub ประกาศสืบสวนเหตุการณ์ที่กลุ่ม TeamPCP เข้าถึง Repository ภายในโดยไม่ได้รับอนุญาตกว่า 3,800 แห่ง หลังจากเจาะเครื่องพนักงานและขโมย Credentials ไป กลุ่มดังกล่าวประกาศขายซอร์สโค้ดในราคา 50,000 ดอลลาร์ และร่วมมือกับ Lapsus$ ขายแพ็กเกจรวม 95,000 ดอลลาร์ พร้อมกันนี้ยังพบว่า Package durabletask ของ Microsoft บน PyPI ถูกฝังมัลแวร์ Mini Shai-Hulud ด้วย

DirtyDecrypt — PoC ยกระดับสิทธิ์เป็น Root บน Linux Kernel ผ่านช่องโหว่ rxgk ตัวใหม่ในตระกูล Copy Fail

DirtyDecrypt Linux kernel privilege escalation PoC
ทีมวิจัย Zellic และ V12 เปิดเผย PoC exploit สำหรับช่องโหว่ DirtyDecrypt (CVE-2026-31635) ใน Linux Kernel ที่ช่วยยกระดับสิทธิ์จากผู้ใช้ทั่วไปเป็น Root ได้ ช่องโหว่เกิดจาก missing COW guard ในโมดูล rxgk ส่งผลกระทบต่อ Fedora, Arch Linux และ openSUSE Tumbleweed รวมถึงเป็นอันตรายร้ายแรงต่อ Container และ Cloud Environment

Funnel Builder ปลั๊กอิน WordPress ถูกโจมตีจริง — แฮ็กเกอร์ฝัง Skimmer ขโมยบัตรเครดิตจากร้านค้า WooCommerce กว่า 40,000 แห่ง

Funnel Builder WooCommerce checkout skimming attack
ช่องโหว่ร้ายแรงในปลั๊กอิน Funnel Builder สำหรับ WordPress ถูกโจมตีจริงแล้ว ผู้โจมตีฝังสคริปต์ปลอมที่เลียนแบบ Google Tag Manager เข้าไปในหน้า checkout ของร้านค้า WooCommerce เพื่อขโมยข้อมูลบัตรเครดิต ปลั๊กอินนี้ถูกใช้ในร้านค้าออนไลน์กว่า 40,000 แห่ง ช่องโหว่ไม่ต้องยืนยันตัวตน แพตช์แก้ไขแล้วในเวอร์ชัน 3.15.0.3

SEPPMail E-Mail Gateway พบ 7 ช่องโหว่ร้ายแรง — แฮ็กเกอร์ยึดเครื่องและอ่านอีเมลทั้งหมดได้ CVSS 10.0

SEPPMail email gateway vulnerabilities RCE
นักวิจัยจาก InfoGuard Labs เปิดเผยช่องโหว่ 7 รายการใน SEPPMail Secure E-Mail Gateway ซึ่งเป็นโซลูชันรักษาความปลอดภัยอีเมลระดับองค์กร ช่องโหว่ร้ายแรงที่สุดคือ CVE-2026-2743 ที่มีคะแนน CVSS 10.0 เต็ม ทำให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลและอ่านอีเมลทั้งหมดที่ผ่านระบบได้ ช่องโหว่ทั้งหมดถูกแก้ไขแล้วในเวอร์ชัน 15.0.4

Drupal ออกแพตช์ฉุกเฉินวันนี้ — ช่องโหว่ Highly Critical ไม่ต้อง Login ก็เข้าถึงข้อมูลทั้งหมดได้

Drupal highly critical security release May 2026
Drupal ประกาศออกแพตช์ความปลอดภัยฉุกเฉินสำหรับทุกเวอร์ชันที่รองรับในวันที่ 20 พฤษภาคม 2569 เพื่อแก้ไขช่องโหว่ระดับ Highly Critical ที่ได้คะแนน NIST 20 จาก 25 ช่องโหว่นี้ไม่ต้องยืนยันตัวตนก็สามารถเข้าถึงข้อมูลทั้งหมดบนเว็บไซต์ แก้ไข หรือลบข้อมูลได้ ทีมความปลอดภัยเตือนว่า exploit อาจถูกสร้างขึ้นภายในไม่กี่ชั่วโมงหลังเปิดเผยรายละเอียด

Linux Kernel ช่องโหว่ Copy Fail อายุ 9 ปี ถูก Exploit จริง — ยกระดับสิทธิ์เป็น Root ด้วย Python 732 ไบต์

Linux kernel Copy Fail privilege escalation vulnerability CVE-2026-31431
CISA เพิ่มช่องโหว่ CVE-2026-31431 หรือ Copy Fail ใน Linux Kernel เข้าแคตตาล็อก KEV หลังพบการโจมตีจริง ช่องโหว่อายุ 9 ปีนี้เกิดจาก Logic Bug ที่ทำให้ผู้ใช้ทั่วไปยกระดับสิทธิ์เป็น Root ได้ด้วย Exploit เพียง 732 ไบต์ กระทบ Linux ทุก Distribution ตั้งแต่ปี 2017 และเป็นอันตรายร้ายแรงต่อ Container และ Cloud Environment

Cisco SD-WAN ช่องโหว่ CVSS 10.0 ถูก Exploit จริง — แฮ็กเกอร์ Bypass Authentication ได้สิทธิ์ Admin โดยไม่ต้อง Login

Cisco SD-WAN authentication bypass vulnerability CVE-2026-20182
CISA เพิ่มช่องโหว่ CVE-2026-20182 ใน Cisco Catalyst SD-WAN Controller เข้าแคตตาล็อก KEV หลังพบการโจมตีจริง ช่องโหว่ Authentication Bypass ระดับ CVSS 10.0 ทำให้ผู้โจมตีเข้าถึงสิทธิ์ Admin ได้โดยไม่ต้อง Login Cisco ระบุว่ากลุ่ม UAT-8616 อยู่เบื้องหลัง และพบอย่างน้อย 10 กลุ่มแฮ็กเกอร์ใช้ช่องโหว่ตระกูลเดียวกันฝัง Web Shell และมัลแวร์