ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ฟิชชิงผ่าน Device Code หลอกขโมยโทเคน Microsoft — เหยื่อไม่เคยออกจากหน้าล็อกอินจริง

phishing bec microsoft device code flow steals tokens through legitimate login page
นักวิจัยจาก Securelist เปิดเผยแคมเปญฟิชชิงที่ฉวยใช้ฟีเจอร์ Device Authorization Grant ของ Microsoft หลอกเหยื่อคัดลอกรหัสครั้งเดียวไปวางบนหน้าล็อกอิน Microsoft ของจริง ทำให้ผู้โจมตีได้โทเคนเข้าถึงอีเมล ไฟล์ และแชตโดยไม่ต้องใช้รหัสผ่าน เทคนิคนี้เลี่ยงคำแนะนำให้ตรวจ URL เพราะหน้าสุดท้ายเป็นของแท้ และ MFA แทบช่วยไม่ได้ แคมเปญทำงานช่วงเมษายนถึงกลางพฤษภาคม 2026

CVE-2026-20896: ผู้โจมตีเริ่มสำรวจช่องโหว่ Gitea Docker หลังเปิดเผย 13 วัน — ปลอมตัวเป็นผู้ใช้คนใดก็ได้โดยไม่ต้องรหัสผ่าน

devops vulnerability cve 2026 20896 cve cvss days after disclosure threat
บริษัท Sysdig พบความพยายามโจมตีช่องโหว่ CVE-2026-20896 (CVSS 9.8) ใน Gitea Docker image เป็นครั้งแรกหลังเปิดเผย 13 วัน ต้นตอคือ image ฮาร์ดโค้ด REVERSE_PROXY_TRUSTED_PROXIES เป็น * ทำให้เชื่อ header X-WEBAUTH-USER จากทุก IP ผู้โจมตีที่เข้าถึงพอร์ตได้จึงปลอมตัวเป็นผู้ใช้ใด ๆ รวมถึง admin โดยไม่ต้องรหัสผ่าน กระทบเวอร์ชันถึง 1.26.2 แก้ไขแล้วใน 1.26.3 มี Gitea เปิดสู่อินเทอร์เน็ตราว 6,200 เครื่อง

กลุ่ม SilverFox ปล่อยมัลแวร์ ValleyRAT 8 สเตจ — ผสาน Go RAT, ตัวฆ่า AV และรูตคิตระดับเคอร์เนล

valleyrat rat malware cybersecurity av killer kernel rootkit
บริษัท Gen Threat Labs เปิดโปงแคมเปญมัลแวร์ ValleyRAT ของกลุ่ม SilverFox ที่ทำงานถึง 8 สเตจ ซ่อนเพย์โหลดในภาพ PNG ด้วย steganography ปิด AV และติดตั้งรูตคิตระดับเคอร์เนลที่รับคำสั่งจาก RAT เขียนด้วยภาษา Go มัลแวร์เริ่มด้วย DLL sideloading ผ่านโปรแกรมที่มีลายเซ็นถูกต้อง สลับที่อยู่กระเป๋าคริปโตในคลิปบอร์ด และขโมยข้อมูล Telegram แคมเปญยังทำงานอยู่ พร้อมตัวอย่าง polymorphic 13 ชุด

Microsoft Edge ช่องโหว่ CVE-2026-57992 เปิดทางรันโค้ดจากระยะไกล — เหยื่อแค่แตะจอสองครั้งก็ติดกับ

vulnerability cve 2026 57992 cve cybersecurity cvss execute arbitrary code
Microsoft เปิดเผยช่องโหว่ CVE-2026-57992 ใน Edge (Chromium) ระดับ High CVSS 7.5 ประเภท Use-After-Free ที่เปิดให้ผู้โจมตีรันโค้ดจากระยะไกลได้ ช่องโหว่ถูกกระตุ้นเมื่อเหยื่อเข้าเว็บอันตรายแล้วแตะจอสองครั้งจนไปเรียกฟังก์ชัน autofill ขณะเผยแพร่ยังไม่มีแพตช์และยังไม่มี PoC สาธารณะ หากเจาะสำเร็จอาจนำไปสู่การยึดเครื่องเต็มรูปแบบ Microsoft แนะนำให้จับตา MSRC และจำกัด autofill ชั่วคราว

หลายช่องโหว่ใน IBM WebSphere Application Server เปิดทาง XSS และ Path Traversal

websphere ibm vulnerability cybersecurity ibm websphere application server multiple ibm websphere vulnerabilities enable
บริษัท IBM ออกประกาศเตือนช่องโหว่สามรายการใน WebSphere Application Server เวอร์ชัน 8.5 และ 9.0 ที่ระบบ integrated help ของคอนโซลผู้ดูแล สองรายการเป็น XSS (CVE-2026-11712, CVE-2026-11708) คะแนน CVSS สูงถึง 9.3 และอีกหนึ่งรายการเป็น path traversal (CVE-2026-11595) CVSS 4.3 ผู้โจมตีหลอกผู้ดูแลที่ล็อกอินให้คลิกลิงก์อันตรายเพื่อรันสคริปต์หรือเข้าถึงไฟล์จำกัด IBM ไม่มี workaround ต้องอัปเดต fix pack เท่านั้น

แฮ็กเกอร์ฉวยกระแส FIFA World Cup 2026 ล่อแฟนบอลกรอกข้อมูลส่วนตัวและบัตรเครดิต

fifa world cup world cup phishing cybersecurity fifa fifa world cup
นักวิจัยจากบริษัท Unit42 เปิดโปงปฏิบัติการฟิชชิงที่ฉวยกระแส FIFA World Cup 2026 ล่อแฟนบอลด้วยของรางวัลปลอม เริ่มจากอีเมลที่ผ่านการตรวจสอบยืนยันตัวตนจนรอดตัวกรองสแปม แล้วส่งเหยื่อผ่านการรีไดเรกต์หลายชั้นและ geo-cloaked redirector ที่แสดงเนื้อหาต่างกันตามพิกัดผู้ใช้ ปลายทางเป็นหน้าเช็กเอาต์ปลอมที่ขอชื่อ ที่อยู่ และข้อมูลบัตรเครดิตเต็มรูปแบบ

Insignary อุดช่องว่างความแม่นยำ SBOM ด้วยการวิเคราะห์ระดับไบนารี รับมือความเสี่ยงด้านกฎระเบียบ

canada tor cybernewswire insignary closes sbom accuracy gap with binary level clarity regulatory risk toronto
บริษัท Insignary ผู้พัฒนาเทคโนโลยี binary fingerprint จากโตรอนโต ประกาศได้รับเลือกเป็น Sample Vendor ด้าน Reachability Analysis ใน Gartner Hype Cycle for Secure Software Engineering 2026 ชูแพลตฟอร์ม Clarity ที่วิเคราะห์ซอฟต์แวร์จากไบนารีจริงที่ build และ deploy แทนการอ่านแค่ไฟล์ manifest แก้ปัญหาโค้ดที่ AI สร้างและไลบรารีบุคคลที่สามที่เลี่ยง package manager ไม่ปรากฏใน SBOM

แฮ็กเกอร์จีนปลอมโปรแกรมยื่นภาษีของอินเดีย ปล่อย DcRAT ใน Operation DragonReturn

phishing china india ise dcrat deploy dcrat a
บริษัท Seqrite Labs เปิดโปงปฏิบัติการ DragonReturn ที่ต้องสงสัยว่าเป็นกลุ่มแฮ็กเกอร์เชื่อมโยงจีน เล็งเป้าผู้เสียภาษีและทีมการเงินองค์กรในอินเดีย ด้วยอีเมลฟิชชิงปลอมเป็นกรมสรรพากรอินเดีย หลอกให้ดาวน์โหลดโปรแกรมยื่นภาษีปลอมที่ sideload DLL อันตราย ฝังตัวเป็น Windows service แล้วปล่อย DcRAT ขโมยข้อมูล ตรวจพบครั้งแรก 18 พ.ค. 2026 พบร่องรอยทับซ้อนกับกลุ่ม Silver Fox ของจีน

T3MP3ST เฟรมเวิร์กโอเพนซอร์สแปลง AI Coding Agent ให้เป็นนักล่าช่องโหว่ 0-Day อัตโนมัติ ด้วยชุดเครื่องมือ 35 ตัว

T3MP3ST open-source framework turning AI coding agents into autonomous 0-day bug hunters
เฟรมเวิร์กความปลอดภัยโอเพนซอร์สตัวใหม่ชื่อ T3MP3ST เปลี่ยน AI coding agent อย่าง Claude Code, OpenAI Codex และ Hermes ให้เป็นเครื่องมือ red-teaming อัตโนมัติ โดยไม่ต้องใช้ API key ใหม่หรือโครงสร้างพื้นฐานคลาวด์เพิ่ม พัฒนาโดยนักวิจัย elder-plinius ทำหน้าที่เป็นชั้นประสานงานหลาย agent ผ่าน kill chain จากลาดตระเวนสู่การเจาะและรายงาน อ้างคะแนน 90.1% บนชุดทดสอบ XBEN และระบุช่องโหว่ CVE จริงปี 2026 ได้ 8 จาก 10 ถึงระดับไฟล์ บรรทัด และการจัดประเภท CWE สะท้อนว่าเครื่องมือโจมตีอัตโนมัติเข้าถึงง่ายขึ้น

จ้างงานข้ามพรมแดนยุค AI — เมื่อผู้สมัครที่ไม่เคยเจอตัวจริงอาจเป็นสายลับเกาหลีเหนือ ไทยติดกลุ่มปลายทางจ้างงานยอดนิยม

Remote cross-border hiring security risks including North Korean operatives and deepfake interviews
รายงานจาก Hackread ชี้ว่าการจ้างงานทีมข้ามพรมแดนกลายเป็นเรื่องปกติของสตาร์ตอัป AI แต่มาพร้อมความเสี่ยงด้านความปลอดภัยที่รุนแรงขึ้น เมื่อผู้สมัครที่ไม่เคยเจอตัวจริงอาจใช้ตัวตนปลอม การสัมภาษณ์ที่ถูกปลอมด้วย deepfake และฟาร์มโน้ตบุ๊กเพื่อซ่อนที่อยู่จริง Hackread เคยบันทึกกรณีที่คาดว่าเป็นสายลับเกาหลีเหนือได้งานไอทีระยะไกลโดยผ่านการตรวจสอบมาตรฐาน ไทยถูกระบุเป็นหนึ่งในปลายทางจ้างงานข้ามพรมแดนยอดนิยมในเอเชียตะวันออกเฉียงใต้