ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

21 ข่าว

ช่องโหว่ 3 รายการใน LangGraph ถูกโจมตีเป็นลูกโซ่ — SQLi + Deserialization = RCE บนระบบ AI Agent ที่โฮสต์เอง

LangGraph AI agent framework vulnerability chain RCE
นักวิจัยจาก Check Point พบช่องโหว่ 3 รายการใน LangGraph เฟรมเวิร์ก AI agent ของ LangChain ได้แก่ SQL injection (CVE-2025-67644 CVSS 7.3) unsafe msgpack deserialization (CVE-2026-28277 CVSS 6.8) และ Redis query injection (CVE-2026-27022 CVSS 6.5) เมื่อใช้โจมตีเป็นลูกโซ่ทำให้ได้ RCE บนระบบที่โฮสต์เอง LangSmith แบบ hosted ไม่ได้รับผลกระทบ

OpenAI เปิดตัว ChatGPT Lockdown Mode — จำกัดเครื่องมือที่อาจเปิดทางขโมยข้อมูลจาก Prompt Injection

OpenAI ChatGPT Lockdown Mode limits tools data exfiltration
OpenAI เริ่มทยอยปล่อยฟีเจอร์ Lockdown Mode ใน ChatGPT สำหรับบัญชีส่วนตัวที่เข้าเกณฑ์ เพื่อลดความเสี่ยงการขโมยข้อมูลจากการโจมตีแบบ prompt injection โดยจำกัด outbound network request ฟีเจอร์นี้ปิดการใช้งานหลายอย่าง เช่น web browsing แบบสด deep research agent mode และการดาวน์โหลดไฟล์ เพื่อตัดเส้นทางที่ข้อมูลอาจถูกส่งออกไปยังเซิร์ฟเวอร์ของผู้โจมตี OpenAI ย้ำว่าฟีเจอร์นี้ลดความเสี่ยงแต่ไม่รับประกันว่าจะกันได้ทั้งหมด

Microsoft Taxonomy v2.0 — Red Team พบ Agentic AI ถูกโจมตีแบบ Zero-Click ข้ามกลไก Human-in-the-Loop ได้ทั้งสาย

Agentic AI red team zero-click human-in-the-loop bypass Microsoft
Microsoft เผยผลการทดสอบ red team นาน 12 เดือนต่อระบบ Agentic AI พบว่าผู้โจมตีสามารถสร้างสายโจมตีแบบ Zero-Click ที่ข้ามกลไก human-in-the-loop ได้โดยไม่ต้องมีการโต้ตอบจากมนุษย์เลย ส่งผลให้มีการอัปเดต Taxonomy of Failure Modes ใน Agentic AI เป็นเวอร์ชัน 2.0 เพิ่มหมวดความล้มเหลวใหม่ 7 ประเภท รวมถึง MCP abuse, goal hijacking และ inter-agent trust escalation องค์กรที่ใช้ระบบ AI agent ควรเร่งประเมินความเสี่ยงและใช้มาตรการป้องกัน

เอ็กซ์เทนชัน Chrome ปลอม — Urban VPN, Smart Sidebar, Chat AI แอบขโมยบทสนทนา ChatGPT, Claude, Gemini จากผู้ใช้ 115 ล้านคน

Malicious Chrome extensions steal ChatGPT Claude Gemini conversations
นักวิจัย G Data เปิดเผยว่าเอ็กซ์เทนชัน Chrome 3 ตัว ได้แก่ Urban VPN, Smart Sidebar และ Chat AI แอบดักข้อมูลบทสนทนาจาก ChatGPT, Claude, Copilot, Gemini และ DeepSeek โดยส่งข้อมูลออกแบบ Base64 ไปยังเซิร์ฟเวอร์ภายนอก เอ็กซ์เทนชัน AI บน Chrome มีผู้ใช้รวมกว่า 115 ล้านคนทั่วโลก ณ มีนาคม 2569 ผู้ใช้แพลตฟอร์ม AI ควรถอนเอ็กซ์เทนชันที่ไม่จำเป็นออกและตรวจสอบ permission ที่มอบให้ทันที

Anthropic ขยาย Project Glasswing เปิด Claude Mythos ให้ 150 องค์กรใหม่ — ค้นช่องโหว่ทะลุ 23,000 จุด

Anthropic expands Project Glasswing Claude Mythos access to 150 new organizations
บริษัท Anthropic ประกาศขยาย Project Glasswing โครงการใช้ AI ค้นช่องโหว่ในซอฟต์แวร์สำคัญ เพิ่มองค์กรใหม่ราว 150 แห่งใน 15+ ประเทศ จากเดิมที่มีพาร์ตเนอร์เริ่มต้นราว 50 ราย ซึ่งใช้ Claude Mythos Preview สแกนโค้ดพบช่องโหว่นับพันรายการ Financial Times รายงานว่าผู้เข้าร่วมใหม่รวมถึง Okta, Samsung, ENISA และ NATO ทั้งนี้ Mythos พบช่องโหว่ที่อาจเกิดขึ้นกว่า 23,000 จุด คาดยืนยันเป็นช่องโหว่ร้ายแรงเกิน 6,000 จุด แต่ความท้าทายถัดไปคือการตรวจสอบและแพตช์

Flowise ช่องโหว่ RCE วิกฤต CVE-2026-40933 — PoC ถูกปล่อย แค่ import chatflow ก็ยึดเซิร์ฟเวอร์ AI ได้

Flowise RCE vulnerability CVE-2026-40933 malicious chatflow import
Obsidian Security ปล่อย PoC โจมตีช่องโหว่ RCE ใน Flowise แพลตฟอร์มสร้าง LLM flow ยอดนิยม รหัส CVE-2026-40933 คะแนน CVSS 9.9 ต้นตอคือ command injection ใน MCP adapter ที่ทำให้ผู้ใช้เพิ่ม stdio MCP server พร้อมคำสั่งอะไรก็ได้ ผู้โจมตีหลอกเหยื่อให้ import chatflow ที่ฝังคำสั่งอันตราย แค่เปิดบน canvas ก็รันโค้ดบนเครื่องทันที กระทบ Flowise ก่อนเวอร์ชัน 3.1.0 ส่วน Flowise Cloud ไม่ได้รับผลกระทบ

ChromaDB ช่องโหว่ CVSS 10.0 ยังไม่มีแพตช์ — แฮ็กเกอร์ยึดเซิร์ฟเวอร์ AI ได้โดยไม่ต้อง Login ผ่านการโหลด Model อันตราย

ChromaDB ChromaToast CVE-2026-45829 AI vector database RCE vulnerability
นักวิจัยจาก HiddenLayer เปิดเผยช่องโหว่ CVE-2026-45829 หรือ ChromaToast ในฐานข้อมูลเวกเตอร์ ChromaDB ที่ได้คะแนน CVSS 10.0 ช่องโหว่เกิดจากเซิร์ฟเวอร์ประมวลผล Model Identifier จากฝั่ง Client ก่อนตรวจสอบสิทธิ์ ทำให้ผู้โจมตีสั่งรันโค้ดได้ทันทีผ่าน Hugging Face Model ปลอม กระทบ ChromaDB ตั้งแต่เวอร์ชัน 1.0.0 เป็นต้นมา โดยประมาณ 73% ของ Instance ที่เปิดสู่อินเทอร์เน็ตมีช่องโหว่นี้

พบ 4 ช่องโหว่ร้ายแรงใน OpenClaw AI — แฮ็กเกอร์สามารถหลุดจาก Sandbox ขโมยข้อมูลและฝัง Backdoor ได้

OpenClaw Claw Chain vulnerabilities
นักวิจัยจาก Cyera เปิดเผยช่องโหว่ 4 รายการใน OpenClaw ที่สามารถใช้ร่วมกันเป็นชุดโจมตี Claw Chain เพื่อหลุดจาก sandbox ขโมยข้อมูล ยกระดับสิทธิ์ และฝัง backdoor ถาวรในระบบ ช่องโหว่ร้ายแรงที่สุดมีคะแนน CVSS 9.6 มี instance ที่เปิดสาธารณะกว่า 60,000 แห่ง ทีม OpenClaw แก้ไขแล้วในเวอร์ชัน 2026.4.22

Google ยืนยัน พบ Zero-Day ตัวแรกของโลกที่สร้างด้วย AI — เจาะ 2FA ในเครื่องมือ Admin ยอดนิยม เตรียมโจมตีหมู่

Google GTIG First AI-Generated Zero-Day 2FA Bypass Exploit
Google Threat Intelligence Group (GTIG) เผยแพร่รายงานยืนยันการค้นพบ zero-day exploit ตัวแรกที่ถูกสร้างด้วย AI โดยกลุ่มอาชญากรไซเบอร์ใช้ AI model สร้าง Python script ที่เจาะ 2FA ของเครื่องมือ admin แบบโอเพนซอร์สยอดนิยม ช่องโหว่เกิดจาก logic flaw แบบ hardcoded trust assumption ผู้โจมตีวางแผนโจมตีหมู่แต่ Google เข้าแทรกทันและร่วมกับ vendor ออกแพตช์ก่อนที่แคมเปญจะเริ่ม

LiteLLM ช่องโหว่ SQL Injection วิกฤต — แฮ็กเกอร์ขโมย API Key ของ LLM Provider ได้ภายใน 36 ชั่วโมง

LiteLLM CVE-2026-42208 SQL Injection AI Security
พบช่องโหว่ CVE-2026-42208 (CVSS 9.3) ใน BerriAI LiteLLM ซึ่งเป็น Python proxy ยอดนิยมสำหรับเชื่อมต่อ LLM หลายตัว ช่องโหว่เป็น SQL injection ที่ผู้โจมตีส่ง Authorization header พิเศษไปยัง API route ใดก็ได้เพื่ออ่านและแก้ไขฐานข้อมูล ขโมย API key ของ OpenAI, Anthropic และ provider อื่น ๆ ถูก exploit จริงภายใน 36 ชั่วโมงหลังเปิดเผย CISA บรรจุเข้า KEV catalog