ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

PraisonAI Auth Bypass ถูกโจมตีภายใน 4 ชั่วโมงหลังเปิดเผย — เตือนภัยเครื่องมือ AI ที่เปิด API ไม่มี Auth

PraisonAI CVE-2026-44338 Auth Bypass Rapid Exploitation
ช่องโหว่ CVE-2026-44338 (CVSS 7.3) ใน PraisonAI เฟรมเวิร์ก Multi-Agent ถูกสแกนและโจมตีจริงภายใน 3 ชั่วโมง 44 นาทีหลังเผยแพร่ — API server ปิด auth เป็นค่าเริ่มต้น ใครก็เรียกใช้ agent workflows ได้ ผู้ใช้ควรอัปเกรดเป็น 4.6.34 ทันที

node-ipc Supply Chain Attack — แพ็กเกจ npm ยอดนิยมถูกฝัง Stealer ขโมยข้อมูล Cloud Credentials

node-ipc npm Supply Chain Attack Stealer Backdoor
พบ backdoor ใน node-ipc 3 เวอร์ชัน (9.1.6, 9.2.3, 12.0.1) แพ็กเกจ npm ที่มียอดดาวน์โหลด 822K ต่อสัปดาห์ payload ขโมย credentials กว่า 90 หมวด รวม AWS, Azure, SSH keys และ GitHub tokens — นักพัฒนาควรตรวจสอบและลบเวอร์ชันที่เป็นอันตรายทันที

Microsoft Exchange Server Zero-Day ถูกโจมตีจริง — ยังไม่มีแพตช์ เปิด XSS ผ่านอีเมลปลอม

Microsoft Exchange Server Zero-Day CVE-2026-42897
Microsoft เตือนช่องโหว่ Zero-Day CVE-2026-42897 (CVSS 8.1) ใน Exchange Server ถูกใช้โจมตีจริงแล้ว ผู้โจมตีส่งอีเมลปลอมเพื่อรัน JavaScript บน OWA — กระทบ Exchange 2016, 2019 และ SE ที่ติดตั้ง On-Prem ทั้งหมด ยังไม่มีแพตช์แก้ไข มีเพียง mitigation ชั่วคราว

NGINX Rift — ช่องโหว่อายุ 18 ปี เปิดทาง RCE โดยไม่ต้องยืนยันตัวตน

NGINX Rift CVE-2026-42945 Heap Buffer Overflow RCE
พบช่องโหว่วิกฤต CVE-2026-42945 (CVSS 9.2) ใน NGINX rewrite module ที่ซ่อนอยู่นาน 18 ปี ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ด้วย HTTP request เพียงครั้งเดียว — ผู้ดูแลเว็บเซิร์ฟเวอร์ควรอัปเดตทันที