ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

Foxconn ถูก Nitrogen Ransomware โจมตี — ขโมยข้อมูล 8TB รวมความลับของ Apple, Intel และ Nvidia จากโรงงานในอเมริกาเหนือ

Foxconn Nitrogen Ransomware Attack North American Factories
กลุ่ม Nitrogen ransomware โจมตีโรงงาน Foxconn ในอเมริกาเหนือ อ้างว่าขโมยข้อมูล 8 เทราไบต์กว่า 11 ล้านไฟล์ รวมถึงแบบพิมพ์เขียวและเอกสารลับของ Apple, Intel, Google, Nvidia และ AMD โรงงานต้องหยุดระบบ IT พนักงานกลับไปใช้ปากกากับกระดาษ Foxconn ยืนยันเหตุการณ์และระบุว่าการผลิตกลับสู่ภาวะปกติแล้ว

MiniPlasma — PoC ยกระดับสิทธิ์เป็น SYSTEM บน Windows 11 ที่แพตช์แล้ว เพราะ Microsoft แก้ช่องโหว่ปี 2020 ไม่สมบูรณ์

MiniPlasma Windows Zero-Day SYSTEM Privilege Escalation cldflt.sys
นักวิจัยชื่อ Chaotic Eclipse ปล่อย PoC ช่องโหว่ MiniPlasma ที่ยกระดับสิทธิ์จาก user ธรรมดาเป็น SYSTEM บน Windows 11 ที่อัปเดตแพตช์ล่าสุดแล้ว ช่องโหว่อยู่ใน cldflt.sys (Cloud Filter driver) เดิมเคยถูกรายงานโดย Google Project Zero ในปี 2020 เป็น CVE-2020-17103 และ Microsoft อ้างว่าแก้ไขแล้วในธันวาคม 2020 แต่พบว่าแพตช์ไม่สมบูรณ์หรือถูกย้อนกลับ ยังคง exploit ได้บน Windows 11 ปัจจุบัน

Grafana ถูกขโมย Source Code ทั้งหมด — ปฏิเสธจ่ายค่าไถ่ให้กลุ่ม CoinbaseCartel

Grafana Source Code Theft CoinbaseCartel Extortion GitHub Token
กลุ่มอาชญากรไซเบอร์ CoinbaseCartel ขโมย source code ทั้งหมดของ Grafana Labs ผ่าน compromised GitHub token แล้วเรียกค่าไถ่เพื่อแลกกับการไม่เผยแพร่โค้ด Grafana ตัดสินใจไม่จ่ายเงินตามแนวทางของ FBI พร้อมยืนยันว่าไม่มีข้อมูลลูกค้าหรือข้อมูลส่วนบุคคลถูกเข้าถึง CoinbaseCartel เป็นกลุ่มที่แยกตัวมาจากระบบนิเวศของ ShinyHunters และ LAPSUS$

BlueHammer — นักวิจัยโมโหปล่อย PoC ช่องโหว่ Windows Defender ยกระดับสิทธิ์เป็น SYSTEM ถูก Exploit จริงทันที

BlueHammer Windows Defender Zero-Day CVE-2026-33825 Privilege Escalation
นักวิจัยนามแฝง Chaotic Eclipse ปล่อย PoC exploit ของช่องโหว่ CVE-2026-33825 (CVSS 7.8) ใน Windows Defender หลังไม่พอใจการตอบสนองของ Microsoft ช่องโหว่เป็นประเภท TOCTOU ที่หลอก Defender ให้คัดลอก SAM database แล้วถอดรหัส NT hash เพื่อยกระดับสิทธิ์เป็น SYSTEM ถูกโจมตีจริงภายใน 8 วันหลังเปิดเผย CISA บรรจุเข้า KEV catalog

APT28 แฮ็ก Router บ้าน-ออฟฟิศ 18,000 เครือข่าย — ดูด Microsoft Office Token โดยไม่ต้องลงมัลแวร์

APT28 Russia SOHO Router DNS Hijacking Microsoft Office Token Theft
กลุ่ม APT28 (Fancy Bear) ของหน่วยข่าวกรองทหารรัสเซีย GRU ใช้ช่องโหว่ที่รู้กันอยู่แล้วใน router รุ่นเก่าของ Mikrotik และ TP-Link เปลี่ยนค่า DNS ให้ชี้ไปยังเซิร์ฟเวอร์ที่ควบคุม ดูด authentication token ของ Microsoft Office จากผู้ใช้กว่า 18,000 เครือข่ายทั่วโลกโดยไม่ต้องติดตั้งมัลแวร์ใด ๆ Microsoft ระบุว่าพบองค์กรกว่า 200 แห่งและอุปกรณ์ผู้บริโภค 5,000 เครื่องที่ได้รับผลกระทบ

Dell RecoverPoint Zero-Day CVSS 10.0 — แฮ็กเกอร์จีนแฝงตัวนาน 18 เดือนด้วย Brickstorm และ Grimbolt

Dell RecoverPoint Zero-Day CVE-2026-22769 Chinese APT Brickstorm Grimbolt
กลุ่มแฮ็กเกอร์จีน UNC6201 ใช้ช่องโหว่ CVE-2026-22769 (CVSS 10.0) ใน Dell RecoverPoint for Virtual Machines ที่มี hardcoded password ของ Apache Tomcat เข้าถึงระบบด้วยสิทธิ์ root มาตั้งแต่กลางปี 2024 โดยไม่มีใครตรวจพบ ผู้โจมตีใช้มัลแวร์ Brickstorm และเวอร์ชันใหม่ Grimbolt ที่ตรวจจับยากขึ้น Dell ออกแพตช์แล้วและ CISA สั่งให้หน่วยงานรัฐบาลแก้ไขภายใน 3 วัน

LiteLLM ช่องโหว่ SQL Injection วิกฤต — แฮ็กเกอร์ขโมย API Key ของ LLM Provider ได้ภายใน 36 ชั่วโมง

LiteLLM CVE-2026-42208 SQL Injection AI Security
พบช่องโหว่ CVE-2026-42208 (CVSS 9.3) ใน BerriAI LiteLLM ซึ่งเป็น Python proxy ยอดนิยมสำหรับเชื่อมต่อ LLM หลายตัว ช่องโหว่เป็น SQL injection ที่ผู้โจมตีส่ง Authorization header พิเศษไปยัง API route ใดก็ได้เพื่ออ่านและแก้ไขฐานข้อมูล ขโมย API key ของ OpenAI, Anthropic และ provider อื่น ๆ ถูก exploit จริงภายใน 36 ชั่วโมงหลังเปิดเผย CISA บรรจุเข้า KEV catalog

Apache HTTP Server ช่องโหว่ Double Free ร้ายแรง — RCE ผ่าน HTTP/2 Request เดียว

Apache HTTP Server CVE-2026-23918 HTTP/2 Double Free RCE
พบช่องโหว่ CVE-2026-23918 (CVSS 8.8) ใน mod_http2 ของ Apache HTTP Server 2.4.66 เป็นปัญหา double free ในส่วน stream cleanup ที่ทำให้ผู้โจมตีสามารถ crash worker process ได้ง่าย และในบางเงื่อนไขสามารถรันโค้ดอันตรายได้ ช่องโหว่นี้อยู่ใน default build ของ Apache กระทบเซิร์ฟเวอร์จำนวนมากทั่วโลก แพตช์แล้วในเวอร์ชัน 2.4.67

TrickMo Banking Trojan อัปเกรดใหม่ — ใช้ TON Blockchain ซ่อน C2 และเปลี่ยนมือถือเหยื่อเป็น Network Pivot

TrickMo Banking Trojan TON C2 SOCKS5 Android Malware
มัลแวร์ TrickMo เวอร์ชันใหม่ที่ ThreatFabric ค้นพบ ใช้เครือข่าย TON Blockchain แทน DNS ปกติเพื่อซ่อนการสื่อสาร C2 พร้อมเพิ่มความสามารถ SSH tunnelling และ SOCKS5 proxy เปลี่ยนมือถือ Android ที่ติดมัลแวร์เป็น network pivot กำลังโจมตีผู้ใช้ธนาคารและ crypto wallet ในยุโรป

Canvas LMS ถูกแฮ็ก — ShinyHunters ขโมยข้อมูลนักเรียน-อาจารย์ 275 ล้านรายการจาก 9,000 สถาบันทั่วโลก

Canvas LMS ShinyHunters Data Breach Education
กลุ่มแฮ็กเกอร์ ShinyHunters โจมตีระบบ Canvas LMS ของ Instructure ขโมยข้อมูลขนาด 3.65TB ประกอบด้วยข้อมูลนักเรียน อาจารย์ และเจ้าหน้าที่กว่า 275 ล้านรายการจากสถาบันการศึกษาเกือบ 9,000 แห่งทั่วโลก ผู้โจมตียังเข้ายึดหน้า login ของ 330 สถาบันเพื่อข่มขู่เรียกค่าไถ่ Instructure ยอมตกลงจ่ายเงินแลกกับการลบข้อมูล