ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

HPE Aruba AOS-CX ช่องโหว่ Critical — รีเซ็ตรหัสผ่าน Admin ได้จากระยะไกลโดยไม่ต้อง Login

HPE Aruba AOS-CX Critical Authentication Bypass CVE-2026-23813
HPE เปิดเผยช่องโหว่ CVE-2026-23813 (CVSS 9.8) ใน Aruba Networking AOS-CX switches ผู้โจมตีสามารถรีเซ็ตรหัสผ่าน admin ผ่าน web management interface ได้จากระยะไกลโดยไม่ต้องยืนยันตัวตน กระทบสวิตช์ตระกูล CX หลายรุ่น แพตช์พร้อมแล้ว ยังไม่พบ exploit code สาธารณะ

F5 แพตช์ 51 ช่องโหว่ใน BIG-IP, BIG-IQ และ NGINX — รวม RCE และ Command Injection หลายตัว

F5 BIG-IP NGINX Quarterly Security Patch May 2026
F5 ออกแพตช์ประจำไตรมาสพฤษภาคม 2569 แก้ไข 51 ช่องโหว่ใน BIG-IP, BIG-IQ และ NGINX มีระดับ High 19 ตัว ตัวร้ายแรงสุดคือ CVE-2026-42945 (CVSS 9.2) ใน NGINX rewrite module ที่ทำ DoS/RCE ได้ นอกจากนี้ยังมี command injection หลายตัวใน BIG-IP ที่ต้อง authentication แต่อาจถูก chain กับช่องโหว่อื่น

Microsoft Patch Tuesday พ.ค. 2569 — แพตช์ 138 ช่องโหว่ รวมบั๊ก Wormable ใน DNS และ Netlogon ที่ต้องแพตช์ด่วน

Microsoft Patch Tuesday May 2026 Critical Vulnerabilities
Microsoft ออกแพตช์ประจำเดือนพฤษภาคม 2569 แก้ไข 138 ช่องโหว่ โดย 30 ตัวอยู่ระดับ Critical ไฮไลต์คือ CVE-2026-41089 ใน Netlogon และ CVE-2026-41096 ใน Windows DNS Client ทั้งสองมีคะแนน CVSS 9.8 เป็น wormable RCE ที่โจมตีได้จากระยะไกลโดยไม่ต้อง login ผู้ดูแลระบบต้องแพตช์ทันที

cPanel CVE-2026-41940 ถูกโจมตีหนัก — แฮ็กเกอร์ Mr_Rot13 ฝัง Backdoor ขโมย Credentials เว็บ Hosting ทั่วโลก

cPanel CVE-2026-41940 Authentication Bypass Active Exploitation
ช่องโหว่ CVE-2026-41940 (CVSS 9.8) ใน cPanel/WHM เป็น authentication bypass ผ่าน CRLF injection ถูกใช้โจมตีจริงตั้งแต่ก่อนเปิดเผย กลุ่ม Mr_Rot13 ฝัง Filemanager backdoor เปลี่ยน root password และขโมย credentials มี IP ผู้โจมตีกว่า 2,000 แห่งสแกนหาเซิร์ฟเวอร์ที่ยังไม่แพตช์

Ollama Bleeding Llama พบช่องโหว่ร้ายแรงใน AI Server ยอดนิยม เปิดให้อ่านความลับจาก Memory ได้โดยไม่ต้อง Login

Ollama Bleeding Llama CVE-2026-7482 Memory Leak Vulnerability
ช่องโหว่ CVE-2026-7482 (CVSS 9.1) ชื่อรหัส Bleeding Llama ใน Ollama AI framework กระทบเซิร์ฟเวอร์กว่า 300,000 เครื่องทั่วโลก ผู้โจมตีสามารถอ่าน process memory ผ่าน API เพียง 3 calls โดยไม่ต้องยืนยันตัวตน ข้อมูลที่รั่วรวมถึง API keys, environment variables และบทสนทนาของผู้ใช้ แพตช์แล้วใน Ollama 0.17.1

Avada Builder ปลั๊กอิน WordPress มีช่องโหว่ 2 ตัว — ขโมย Credentials จากเว็บไซต์กว่า 1 ล้านแห่งได้

Avada Builder WordPress Plugin Vulnerabilities
ปลั๊กอิน Avada Builder สำหรับ WordPress ที่ใช้งานกว่า 1 ล้านเว็บไซต์ พบช่องโหว่ 2 ตัว CVE-2026-4782 อ่านไฟล์ระบบได้โดยไม่ต้อง login และ CVE-2026-4798 (CVSS 7.5) ทำ SQL Injection ดึง password hashes จากฐานข้อมูลได้ ผู้โจมตีไม่จำเป็นต้องยืนยันตัวตน แพตช์แก้ไขอยู่ในเวอร์ชัน 3.15.3

Turla แปลง Kazuar Backdoor เป็น Modular P2P Botnet — แฮ็กเกอร์รัสเซียยกระดับการซ่อนตัวในเครือข่ายเป้าหมาย

Turla Kazuar P2P Modular Botnet
กลุ่ม Turla (Secret Blizzard) ที่เชื่อมโยงกับ FSB รัสเซีย พัฒนา Kazuar backdoor จากเฟรมเวิร์กขนาดใหญ่ให้เป็น modular P2P botnet แบ่งเป็น 3 ส่วน Kernel, Bridge และ Worker ลดร่องรอยบนเครื่องเป้าหมาย ทำให้ตรวจจับยากขึ้นมาก Microsoft แนะนำใช้ behavioral detection แทน static signatures

TanStack Supply Chain Attack — มัลแวร์ Mini Shai-Hulud แพร่กระจายผ่าน npm packages กระทบ OpenAI และองค์กรหลายแห่ง

TanStack Supply Chain Attack Mini Shai-Hulud
แคมเปญ Mini Shai-Hulud โจมตี supply chain ของ TanStack บน npm โดยใช้ช่องโหว่ GitHub Actions ขโมย OIDC tokens แล้วปล่อยมัลแวร์ขโมย credentials ผ่าน 84 เวอร์ชันอันตรายใน 42 packages พร้อม code signing ที่ถูกต้อง CVE-2026-45321 คะแนน CVSS 9.6 กระทบ OpenAI ที่พนักงาน 2 เครื่องติดมัลแวร์ ต้องเพิกถอน certificates และออกอัปเดตแอปใหม่

Pwn2Own Berlin 2026 — แฮ็กเกอร์โชว์ 39 Zero-Day ใน Windows 11, Exchange และ AI รวมเงินรางวัลกว่า 900K ดอลลาร์

Pwn2Own Berlin 2026 Zero-Day Hacking Competition
Pwn2Own Berlin 2026 จบ 2 วันแรกด้วยการค้นพบ 39 ช่องโหว่ zero-day เงินรางวัลรวมกว่า 908,750 ดอลลาร์ ไฮไลต์คือ Orange Tsai จาก DEVCORE chain 3 bugs เจาะ Exchange ได้ RCE as SYSTEM รับ 200K ดอลลาร์ นอกจากนี้ยังมีการเจาะ AI coding agents อย่าง Cursor และ OpenAI Codex สำเร็จ สะท้อนว่าแม้แต่เครื่องมือ AI ก็ยังมีจุดอ่อนด้านความปลอดภัย

Fragnesia — ช่องโหว่ใหม่ใน Linux Kernel ยกระดับสิทธิ์เป็น Root ผ่าน Page Cache Corruption

Fragnesia Linux Kernel LPE CVE-2026-46300
พบช่องโหว่ CVE-2026-46300 (CVSS 7.8) ใน Linux Kernel ชื่อรหัส Fragnesia อยู่ใน XFRM ESP-in-TCP subsystem ผู้โจมตีที่มีสิทธิ์ local สามารถยกระดับเป็น root ได้ กระทบ Linux distributions หลักและ Kubernetes clusters จำนวนมาก — แพตช์พร้อมใช้แล้ว