ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

Flipper Zero เดินหน้าพัฒนาเฟิร์มแวร์ต่อโดยพึ่งชุมชนมากขึ้น หลังทีมภายในลดขนาดและหันไปสร้างอุปกรณ์ใหม่

Flipper Zero firmware development continues with community contributions
บริษัท Flipper Devices ประกาศว่าการพัฒนาเฟิร์มแวร์ของ Flipper Zero จะดำเนินต่อไป แต่ด้วยทีมภายในที่เล็กลงและพึ่งพาการมีส่วนร่วมของชุมชนมากขึ้น หลังบริษัทหันไปโฟกัสสร้างอุปกรณ์ใหม่อย่าง Flipper One บนแพลตฟอร์ม Linux แบบเปิด การพัฒนาฟีเจอร์แบบเต็มเวลาสิ้นสุดลงแล้ว โดยเฟิร์มแวร์เสถียรล่าสุดคือเวอร์ชัน 1.4.3 คำขอจากชุมชนจะถูกพิจารณารายสัปดาห์ผ่าน GitHub Discussions พร้อมข้อกำหนดการรีวิวที่เข้มงวดขึ้น โดยเฉพาะโค้ดที่ AI สร้างซึ่งแตะฟังก์ชันระดับล่าง

JadePuffer — แรนซัมแวร์ตัวแรกที่ AI Agent ลงมือโจมตีเองครบทุกขั้นตอน ตั้งแต่ลาดตระเวนจนถึงเข้ารหัส

JadePuffer ransomware fully automated by an autonomous AI LLM agent
บริษัท Sysdig เปิดเผยสิ่งที่เชื่อว่าเป็นกรณีแรกที่มีการบันทึกของปฏิบัติการแรนซัมแวร์ที่ดำเนินการโดย AI Agent ตั้งแต่ต้นจนจบ ใช้ชื่อ JadePuffer โดย LLM Agent ทำเองทั้งการลาดตระเวน ขโมยข้อมูลรับรอง เคลื่อนที่ในเครือข่าย ฝังตัว ยกระดับสิทธิ์ และเข้ารหัสข้อมูล เข้าถึงระบบผ่านช่องโหว่ CVE-2025-3248 ใน Langflow เฟรมเวิร์กสร้างแอป LLM ยอดนิยม AI ยังปรับตัวแก้ข้อผิดพลาดแบบเรียลไทม์ ครั้งหนึ่งแก้ล็อกอินที่ล้มเหลวได้ใน 31 วินาที Sysdig ชี้ว่ายุคของ ‘agentic threat actors’ มาถึงแล้ว

หน่วยงานรัฐท้องถิ่นสหรัฐฯ จ่าย 1 ล้านดอลลาร์ให้กลุ่ม Kairos — รีดไถด้วยข้อมูลที่ขโมยโดยไม่เข้ารหัสแม้แต่ไฟล์เดียว

Kairos data-theft extortion case where US government entity paid 1 million dollars in Bitcoin
นักวิจัยจาก Ransom-ISAC เปิดเผยกรณีหน่วยงานรัฐท้องถิ่นสหรัฐฯ จ่ายเงินราว 1 ล้านดอลลาร์ให้กลุ่ม Kairos แลกกับการไม่เผยแพร่ข้อมูลที่ถูกขโมย หลักฐานจากแชตเจรจาที่หลุดชี้ว่าเหยื่อคือ Union County รัฐโอไฮโอ ซึ่งข้อมูลประชาชนกว่า 45,000 รายรั่วไหลเมื่อปี 2568 กลุ่มนี้ไม่ได้เข้ารหัสเครื่องใดเลย ใช้ข้อมูลที่ขโมยเป็นเครื่องมือกดดันเพียงอย่างเดียว การเจรจาเริ่มจากข้อเรียกร้อง 3 ล้านดอลลาร์และจบที่ 1 ล้านดอลลาร์ จ่ายเป็น Bitcoin ราว 9.44 BTC การตามรอยบล็อกเชนพบเงินไหลไปยัง Bybit, OKX และบริการรัสเซีย BELQI

เปิดเผย 7 ช่องโหว่ยังไม่มีแพตช์ในไลบรารีระบบไฟล์ FatFs ที่ฝังในอุปกรณ์ฝังตัวหลายล้านเครื่อง — เสี่ยงรันโค้ดผ่าน USB/SD

usb vulnerability aws bec embedded devices security exfat
บริษัท runZero เปิดเผยเจ็ดช่องโหว่ในไลบรารีระบบไฟล์ FatFs ที่รองรับ FAT/exFAT บน USB และ SD card ซึ่งฝังอยู่ในเฟิร์มแวร์ของกล้องวงจรปิด โดรน ตัวควบคุมอุตสาหกรรม และฮาร์ดแวร์กระเป๋าเงินคริปโตหลายล้านเครื่อง ผู้โจมตีที่มีสื่อเก็บข้อมูลปลอมสามารถทำให้หน่วยความจำเสียหายและรันโค้ดได้ ปัญหาหนักคือ FatFs ดูแลโดยนักพัฒนาคนเดียวที่ติดต่อไม่ได้ ทำให้ช่องโหว่ memory corruption ยังไม่มีแพตช์ upstream

ช่องโหว่ Linux Kernel 'Bad Epoll' (CVE-2026-46242) เปิดทางผู้ใช้ทั่วไปยกสิทธิ์เป็น root — กระทบทั้งเซิร์ฟเวอร์และ Android

vulnerability ai cve 2026 46242 android bad epoll hits android a
มีการเปิดเผยช่องโหว่ Linux kernel ใหม่ชื่อ Bad Epoll (CVE-2026-46242) ที่เปิดทางให้ผู้ใช้ธรรมดาไร้สิทธิ์พิเศษยกระดับเป็น root ได้ กระทบทั้งเดสก์ท็อป เซิร์ฟเวอร์ และ Android เป็นบั๊ก use-after-free แบบ race condition ที่หน้าต่างเวลาแคบเพียง 6 คำสั่งเครื่อง แต่นักวิจัยเขียน exploit สำเร็จถึง 99% ที่น่าสนใจคือ AI ของ Anthropic เคยพบบั๊กพี่น้องในโค้ดเดียวกันแต่พลาดตัวนี้ ปัจจุบันมีแพตช์แล้ว

พบเฟรมเวิร์กมัลแวร์ใหม่ 'Avalon' รวมความสามารถ ransomware CrownX — ขโมยข้อมูล เคลื่อนที่ในเครือข่าย และทำลายระบบกู้คืนในตัวเดียว

avalon malware framework crownx ransomware blackpoint phishing
บริษัท Blackpoint Cyber เปิดเผยเฟรมเวิร์กมัลแวร์แบบโมดูลาร์ใหม่ชื่อ Avalon ที่แพร่ผ่านห่วงโซ่ฟิชชิงหลายขั้นและหลบเลี่ยงการตรวจจับได้ Avalon รวมการขโมยข้อมูลรับรอง การเคลื่อนที่ในเครือข่าย การเข้าถึงระยะไกล การทำลายระบบกู้คืน และการเข้ารหัสเรียกค่าไถ่ไว้ในตัวเดียว โดยมีคอมโพเนนต์ ransomware ชื่อ CrownX พบร่องรอยว่าใช้ AI ช่วยพัฒนา สะท้อนว่า AI กำลังลดกำแพงการสร้างมัลแวร์ซับซ้อน

รัฐบาลอินเดียสั่งแบนแอป BMS ที่ถูกใช้สั่งดับ E-Rickshaw จากระยะไกลกลางถนน — ช่องโหว่ kill switch ไร้การยืนยันตัวตน

apple aws ban cybersecurity bat bms
รัฐบาลอินเดียสั่งให้ Google และ Apple ถอดสามแอป BAT-BMS, Lossigy และ Epoch-i-ion หลังถูกใช้สั่งดับรถ e-rickshaw จากระยะไกลกลางการเดินทาง เสี่ยงต่อความปลอดภัยผู้โดยสาร แอปเหล่านี้เดิมเป็นเครื่องมือ Battery Management System ถูกต้อง แต่มีช่องโหว่ระบบ kill switch ที่ไม่มีการยืนยันตัวตนหรือ geofencing ทำให้ใครก็ตามที่มีข้อมูลรับรองสั่งปิดรถได้ สะท้อนความเสี่ยงของ IoT kill switch ในรถ EV ราคาถูก

พบแพ็กเกจ npm เชื่อมโยงเกาหลีเหนือปลอมเป็นเครื่องมือ Rollup Polyfill — ขโมยความลับนักพัฒนาและเปิดทางเข้าถึงระยะไกล

north korea developer git jfrog north korea packages mimic rollup polyfills
บริษัท JFrog เปิดเผยชุดแพ็กเกจ npm อันตรายที่เชื่อมโยงกับเกาหลีเหนือ ปลอมตัวเป็นเครื่องมือ Rollup polyfill ทั้งชื่อ เมทาดาทา และโครงสร้างเลียนแบบโปรเจกต์จริง เพื่อเปิดทางเข้าถึงระยะไกลและขโมยข้อมูล เพย์โหลดหลายชั้นดึงมัลแวร์ JavaScript มาขโมยข้อมูลรับรอง คีย์คลาวด์ SSH และกระเป๋าเงินคริปโตจากเครื่องนักพัฒนา รูปแบบคล้ายแคมเปญ Lazarus ก่อนหน้า ท่ามกลางการโจมตี supply chain โอเพนซอร์สอีกหลายคลัสเตอร์

มิจฉาชีพสวมชื่อแบรนด์ดังในโฆษณาพนัน หลอกดันทราฟฟิกเข้าคาสิโนออนไลน์ — Netcraft พบใช้ PWA และวิดีโอ AI ปลอม

phishing ban cybersecurity exploit drive casino traffic gambling ads
บริษัท Netcraft เปิดเผยแคมเปญฉ้อโกงที่สวมชื่อแบรนด์ที่ผู้คนไว้ใจ เช่น ธนาคาร ร้านค้า และบริการสตรีมมิง มาโฆษณาบนโซเชียลมีเดียว่าแบรนด์เปิดเกมสล็อตหรือคาสิโนของตัวเอง หลอกให้เหยื่อติดตั้ง Progressive Web App ที่แอบโหลดเว็บพนันผ่านลิงก์ affiliate ปฏิบัติการนี้ครอบคลุมหลายแบรนด์หลายประเทศ ใช้ทั้งโลโก้จริง สกรีนช็อตปลอม และวิดีโอที่สร้างด้วย AI เพื่อเพิ่มความน่าเชื่อถือ

แฮ็กเกอร์ใช้ SEO Poisoning และ HTML ซ่อนคำสั่ง หลอก AI Agent ให้ทำตามคำสั่งอันตราย — Zscaler พบสองแคมเปญหลอกจ่ายเงินคริปโต

ai bec cybersecurity security hackers abuse seo poisoning hidden html
บริษัท Zscaler ThreatLabz เปิดเผยสองแคมเปญที่ใช้ SEO poisoning ร่วมกับ HTML ซ่อนคำสั่ง เพื่อโจมตี AI agent ที่ท่องเว็บแทนผู้ใช้ ด้วยเทคนิค indirect prompt injection ฝังคำสั่งในโค้ดที่มนุษย์มองไม่เห็นแต่ AI อ่านเจอ แคมเปญหนึ่งปลอมเป็นเอกสารไลบรารี Python หลอกจ่ายค่าไลเซนส์ปลอม อีกแคมเปญปลอมโดเมน DeBank ในการทดสอบ AI บางตัวถึงขั้นจ่ายเงินจริงและรับรองเว็บปลอมว่าน่าเชื่อถือ