ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

44 ข่าว

Nebula — เครื่องมือ Pentest โอเพนซอร์สฝัง LLM ในเทอร์มินัล ช่วยสแกนช่องโหว่และสร้างสคริปต์เจาะระบบอัตโนมัติ

vulnerability ai cybersecurity exploit berylliumsec nebula ai
บริษัท BerylliumSec เปิดตัว Nebula เครื่องมือทดสอบเจาะระบบโอเพนซอร์สที่ฝังโมเดลภาษาขนาดใหญ่เข้าไปในเทอร์มินัลโดยตรง ช่วยให้ผู้ทดสอบสแกนช่องโหว่ สร้างสคริปต์เจาะระบบ และจดบันทึกงานได้อัตโนมัติ รองรับทั้งโมเดลรันในเครื่องผ่าน Ollama และโมเดลคลาวด์อย่าง OpenAI สะท้อนเทรนด์การนำ AI มาใช้ในงาน offensive security ที่กำลังเติบโต

แฮ็กเกอร์ใช้ SEO Poisoning และ HTML ซ่อนคำสั่ง หลอก AI Agent ให้ทำตามคำสั่งอันตราย — Zscaler พบสองแคมเปญหลอกจ่ายเงินคริปโต

ai bec cybersecurity security hackers abuse seo poisoning hidden html
บริษัท Zscaler ThreatLabz เปิดเผยสองแคมเปญที่ใช้ SEO poisoning ร่วมกับ HTML ซ่อนคำสั่ง เพื่อโจมตี AI agent ที่ท่องเว็บแทนผู้ใช้ ด้วยเทคนิค indirect prompt injection ฝังคำสั่งในโค้ดที่มนุษย์มองไม่เห็นแต่ AI อ่านเจอ แคมเปญหนึ่งปลอมเป็นเอกสารไลบรารี Python หลอกจ่ายค่าไลเซนส์ปลอม อีกแคมเปญปลอมโดเมน DeBank ในการทดสอบ AI บางตัวถึงขั้นจ่ายเงินจริงและรับรองเว็บปลอมว่าน่าเชื่อถือ

Phantom Squatting — แฮ็กเกอร์ฉวยโดเมนที่ AI มโนขึ้นมาทำฟิชชิงและแพร่มัลแวร์

palo alto networks phishing malware ai hallucinated domains malware large
นักวิจัย Unit 42 ของ Palo Alto Networks เปิดโปงเทคนิคใหม่ชื่อ phantom squatting ที่แฮ็กเกอร์ฉวยจดโดเมนซึ่งโมเดล AI มโน (hallucinate) ขึ้นมาทั้งที่ไม่มีอยู่จริง เพื่อตั้งหน้าฟิชชิงและแพร่มัลแวร์ จากการทดสอบถาม AI กว่า 685,000 คำถาม พบลิงก์ 2.1 ล้านลิงก์ โดยกว่า 250,000 โดเมนยังไม่มีเจ้าของ ช่องโหว่นี้ฝังในสถาปัตยกรรม LLM จนแทบแพตช์ไม่ได้ ผู้ใช้ควรตรวจสอบโดเมนก่อนเชื่อลิงก์ที่ AI ให้มาเสมอ

ช่องโหว่ร้ายแรง 'DuneSlide' ใน Cursor เปิดทาง Prompt Injection หนี Sandbox รันคำสั่งบนเครื่องนักพัฒนา

Critical Cursor DuneSlide flaws let prompt injection escape sandbox and run commands
Cato AI Labs พบช่องโหว่ร้ายแรง 2 รายการใน Cursor โปรแกรมแก้โค้ดด้วย AI ตั้งชื่อว่า DuneSlide (CVE-2026-50548 และ CVE-2026-50549) คะแนน CVSS 9.8 ทั้งคู่ เปิดทางให้ prompt injection หนีออกจาก sandbox แล้วรันคำสั่งบนเครื่องนักพัฒนาแบบ zero-click แพตช์แล้วในเวอร์ชัน 3.0 ทุกเวอร์ชันก่อนหน้าได้รับผลกระทบ ผู้ใช้ควรอัปเดตทันที

แรนซัมแวร์ในเบราว์เซอร์ที่ AI สร้าง — DeepSeek ฉวย Chromium API ข้ามทุกแพลตฟอร์ม

deepseek ransomware malware ai android cybersecurity generated browser ransomware abuses chromium api
นักวิจัย Check Point พบมัลแวร์ตัวใหม่ที่ถูกสร้างด้วย DeepSeek ซึ่งเชื่อมแนวคิดแรนซัมแวร์ในเบราว์เซอร์ที่เคยถูกมองว่าเป็นไปไม่ได้ เข้ากับความสามารถจริงของ File System Access API จนกลายเป็นการโจมตีที่ทำงานได้ในเบราว์เซอร์ล้วน ตัวอย่างเป็น Python Flask ชื่อ InfernoGrabber v9.0 ที่ขโมยข้อมูลและเรียกค่าไถ่ Bitcoin การโจมตีทำงานได้บน Windows, macOS, Linux, Android และ Edge เป็นครั้งแรกที่โมเดล AI หาเส้นทางโจมตีใหม่ได้เอง ยังไม่พบการใช้จริงในโลก

OpenMatter Network เปิดตัว Verifiable Trust Layer — พิสูจน์ข้อมูลด้วยการเข้ารหัสแทนการเชื่อใจ รองรับยุค AI Agent

OpenMatter Network verifiable trust layer for AI agents
บริษัท OpenMatter Network เปิดตัวแพลตฟอร์มที่พิสูจน์ได้ด้วยการเข้ารหัสสำหรับการทำงานร่วมกันอย่างปลอดภัยและการกำกับดูแล AI ภายใต้แนวคิด Don’t Trust Data. Prove It. โดยแทนที่โมเดลความเชื่อใจแบบเดิมด้วยการพิสูจน์เชิงคณิตศาสตร์ ประกอบด้วยเทคโนโลยีหลัก Masked Compute, QuantumGuard และ Datavizor เพื่อให้องค์กรตรวจสอบได้ว่าข้อมูลถูกใช้อย่างไร การประมวลผลเกิดขึ้นอย่างไร และ AI Agent ทำงานอย่างไร รองรับงานด้านสุขภาพ การเงิน และการวิจัย

อ้าง Claude Code ฝังโค้ดลับตรวจจับผู้ใช้จีน — ซ่อนสัญญาณด้วย Steganography ใน System Prompt จุดกระแสถกเถียงเรื่องความเชื่อใจ

Claude Code hidden code allegedly detecting Chinese users via steganography
ผู้ใช้ Reddit อ้างว่าได้ reverse-engineer เครื่องมือ Claude Code CLI ของบริษัท Anthropic และพบโค้ดที่ถูกซ่อนไว้ตั้งแต่เวอร์ชัน 2.1.91 (เม.ย. 2026) ซึ่งตรวจจับผู้ใช้ในจีนหรือที่ใช้พร็อกซีของแล็บ AI จีน โดยเช็ก timezone และโดเมนพร็อกซี แล้วส่งสัญญาณกลับผ่าน steganography ในบรรทัด system prompt ด้วยการสลับรูปแบบวันที่และอักขระ apostrophe แบบ Unicode ที่มองไม่เห็นด้วยตาเปล่า จุดกระแสถกเถียงเรื่องความเชื่อใจของนักพัฒนาและการเฝ้าติดตามแบบซ่อนเร้น ขณะที่ Anthropic ยังไม่ออกแถลงการณ์

เครื่องมือ AI Red-Team กลับเป็นช่องโหว่ — แฮ็กเกอร์ขโมย API key และยึดเครื่องนักทดสอบเจาะระบบ

agentic red-team AI tools security vulnerabilities exfiltrate API keys
บริษัท Cracken เผยผลวิเคราะห์เครื่องมือ AI red-team แบบ agentic 12 ตัว (PentestGPT, STRIX, CAI ฯลฯ) พบช่องโหว่สถาปัตยกรรมร้ายแรงที่ทำให้แฮ็กเกอร์ขโมย LLM API key ฝังตัวถาวร และยึดเครื่องผู้ทดสอบได้แม้รันใน Docker เทคนิคใหม่ ‘agent-phishing’ สำเร็จ 97.8% โดยไม่ต้อง prompt injection 11 ใน 12 ตัวขโมย secret ได้ง่าย และ guardrail ไม่ได้ผลเลย

ระวังเว็บหลอกขาย GTA 6 เข้าถึงก่อนใคร — ใช้ภาพ AI และปุ่มดาวน์โหลดปลอมล่อเหยื่อจ่ายคริปโต

GTA 6 scam websites using AI-generated images and fake download buttons
พบเว็บไซต์หลอกลวงระลอกใหม่ฉวยกระแสเกม GTA 6 อ้างขายสิทธิ์ VIP Early Access เข้าเล่นก่อนวางจำหน่าย ราคาสูงถึง 250 ดอลลาร์ รับเฉพาะคริปโต Bitcoin USDT Ethereum นักวิจัย Malwarebytes พบเว็บใช้ภาพ AI งานสวยเลียนแบบสื่อโปรโมตจริง บวกข้อความกดดันให้รีบตัดสินใจ แต่จ่ายแล้วไม่ได้เกมและเงินคืนไม่ได้ Rockstar ยืนยันพรีออเดอร์เริ่ม 25 มิ.ย. เท่านั้น

Five Eyes เตือน AI เปลี่ยนแปลงภูมิทัศน์ภัยคุกคามไซเบอร์ — เรียกร้องทุกภาคส่วนยกระดับการป้องกัน

Five Eyes Joint Advisory on AI Cyber Threats
หน่วยงานไซเบอร์กลุ่ม Five Eyes ออกแถลงการณ์ร่วมเตือนว่า AI กำลังเร่งความเร็ว ขนาด และความซับซ้อนของการโจมตีทางไซเบอร์อย่างมีนัยสำคัญ เรียกร้องให้รัฐบาล ภาคธุรกิจ และผู้ดำเนินการโครงสร้างพื้นฐานสำคัญตอบสนองแบบ whole-of-organization ยกระดับความมั่นคงปลอดภัยพื้นฐานและเตรียมรับมือ zero-day ที่จะเพิ่มขึ้น