ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

44 ข่าว

LiteLLM พบช่องโหว่ร้ายแรง 3 รายการแบบ Chain Attack — ผู้ใช้สิทธิ์ต่ำยึดเซิร์ฟเวอร์ AI Gateway ได้ทั้งระบบ

LiteLLM vulnerability chain attack AI gateway server takeover
นักวิจัยจาก Obsidian Security เปิดเผยช่องโหว่ 3 รายการใน LiteLLM ที่สามารถ chain กันได้ ทำให้ผู้ใช้สิทธิ์ต่ำยกระดับเป็น admin และรันโค้ดบนเซิร์ฟเวอร์ได้ ช่องโหว่ได้รับคะแนน CVSS 9.9 ระดับ Critical โดย BerriAI แก้ไขแล้วในเวอร์ชัน 1.83.14-stable

สหรัฐฯ สั่ง Anthropic ระงับ Claude Fable 5 และ Mythos 5 สำหรับชาวต่างชาติ — อ้างความมั่นคงชาติหลังพบวิธี Jailbreak

US government orders Anthropic to suspend Fable 5 and Mythos 5 AI models
รัฐบาลสหรัฐฯ ออกคำสั่งให้ Anthropic ระงับการเข้าถึง Claude Fable 5 และ Mythos 5 สำหรับชาวต่างชาติทั้งในและนอกสหรัฐฯ ทันที โดยอ้างเหตุผลด้านความมั่นคงชาติหลังพบวิธี jailbreak ที่อาจใช้ค้นหาช่องโหว่ซอฟต์แวร์ได้. Anthropic ระบุว่าเป็นความเข้าใจผิดและเทคนิคดังกล่าวไม่ใช่ universal jailbreak. นี่เป็นครั้งแรกที่รัฐบาลสหรัฐฯ ใช้มาตรการควบคุมการส่งออก AI เชิงพาณิชย์ในลักษณะนี้. Anthropic กำลังเร่งเจรจาเพื่อคืนการเข้าถึงโดยเร็วที่สุด.

Google ฟ้องเครือข่ายจีนผู้สร้างชุดเครื่องมือ Smishing ชื่อ Outsider — ใช้ Gemini AI สร้างหน้าฟิชชิง หลอกเหยื่อกว่า 100,000 ราย

Google lawsuit against Outsider PhaaS Chinese smishing network
Google ยื่นฟ้องเครือข่ายอาชญากรไซเบอร์ในจีนที่อยู่เบื้องหลังชุดเครื่องมือ Phishing-as-a-Service ชื่อ Outsider ซึ่งสร้าง URL ฉ้อโกงกว่า 1.59 ล้านรายการและมีเหยื่อกว่า 100,000 ราย ผู้โจมตีใช้ Gemini AI ของ Google เองในการสร้างหน้าฟิชชิงที่น่าเชื่อถือ ให้บริการแบบสมัครสมาชิก 88 ดอลลาร์ต่อสัปดาห์ผ่าน Telegram พร้อมเทมเพลตสำเร็จรูปกว่า 290 แบบ

Emphere ระดมทุน 2.1 ล้านดอลลาร์ — สร้าง AI แก้ช่องโหว่อัตโนมัติ วิเคราะห์ dependency graph แล้วแพตช์เองโดยไม่พังระบบ

Emphere raises 2.1 million for AI-powered vulnerability remediation
Emphere สตาร์ทอัปจากซีแอตเทิลระดมทุน pre-seed 2.1 ล้านดอลลาร์จาก AI2 Incubator และ Outsiders Fund เพื่อพัฒนาแพลตฟอร์มแก้ช่องโหว่อัตโนมัติด้วย AI แนวทางของบริษัทตอบโจทย์ยุคที่ซอฟต์แวร์ประกอบจากแพ็กเกจโอเพนซอร์ส dependency และ OS layer แพลตฟอร์มจะวิเคราะห์ dependency graph เพื่อเข้าใจว่าช่องโหว่ใดถูกโจมตีได้จริง แล้วลงมือแพตช์ ตรวจสอบ และส่งผลลัพธ์อัตโนมัติโดยไม่ทำให้ระบบปลายน้ำพังหรือถูกเครื่องมือความปลอดภัยบล็อก

AI Agent ค้นพบ 21 Zero-Day ใน FFmpeg — บางช่องโหว่ฝังนาน 23 ปี ขณะ Chrome แพตช์ทุบสถิติ 429 บั๊ก

AI agent uncovers 21 zero-days in FFmpeg Chrome 429 bugs
บริษัท depthfirst ใช้ AI agent อัตโนมัติสแกนซอร์สโค้ด FFmpeg ราว 1.5 ล้านบรรทัด พบ 21 zero-day พร้อม PoC ด้วยต้นทุนเพียงราว 1,000 ดอลลาร์ บางช่องโหว่ฝังตัวมานาน 15-23 ปี ส่วนใหญ่เป็น heap/stack overflow ในสัปดาห์เดียวกัน Google ปล่อย Chrome 149 แพตช์ 429 ช่องโหว่ มากที่สุดในประวัติศาสตร์ ตัวร้ายแรงสุดคือ CVE-2026-10881 (CVSS 9.6) สะท้อนว่า AI กำลังเร่งการค้นพบช่องโหว่เร็วกว่าที่มนุษย์จะตามแก้ไหว

Opal Security ระดมทุน 23 ล้านดอลลาร์ — สร้างแพลตฟอร์ม Identity Governance ยุค AI คุมสิทธิ์ทั้งคนและ AI Agent

Opal Security raises 23 million for AI-native identity governance
Opal Security สตาร์ทอัปด้าน identity governance ระดมทุนรอบใหม่ 23 ล้านดอลลาร์ รวมยอดทั้งหมด 59 ล้านดอลลาร์ นำโดย Greylock และ Battery Ventures บริษัทสร้างแพลตฟอร์ม AI-native ที่ให้การมองเห็นแบบ real-time และควบคุมสิทธิ์ทุกตัวตน ทั้งพนักงาน service account และ AI agent พร้อมประกาศแต่งตั้งผู้บริหารระดับสูง 5 ตำแหน่ง สะท้อนกระแสที่การคุมสิทธิ์เข้าถึงของ AI agent กลายเป็นโจทย์สำคัญของวงการความปลอดภัย

OpenAI เปิดตัว ChatGPT Lockdown Mode — จำกัดเครื่องมือที่อาจเปิดทางขโมยข้อมูลจาก Prompt Injection

OpenAI ChatGPT Lockdown Mode limits tools data exfiltration
OpenAI เริ่มทยอยปล่อยฟีเจอร์ Lockdown Mode ใน ChatGPT สำหรับบัญชีส่วนตัวที่เข้าเกณฑ์ เพื่อลดความเสี่ยงการขโมยข้อมูลจากการโจมตีแบบ prompt injection โดยจำกัด outbound network request ฟีเจอร์นี้ปิดการใช้งานหลายอย่าง เช่น web browsing แบบสด deep research agent mode และการดาวน์โหลดไฟล์ เพื่อตัดเส้นทางที่ข้อมูลอาจถูกส่งออกไปยังเซิร์ฟเวอร์ของผู้โจมตี OpenAI ย้ำว่าฟีเจอร์นี้ลดความเสี่ยงแต่ไม่รับประกันว่าจะกันได้ทั้งหมด

แอปฟรีแอบเปลี่ยน Smart TV เป็น Proxy ขูดเว็บให้ AI — ใช้แบนด์วิดท์บ้านสูงถึง 200GB/เดือน หลบ VPN

Free apps turn smart TVs into web-scraping proxies for AI
นักวิจัยถอดรหัส iOS SDK ของ Bright Data ที่ฝังในแอปฟรีจำนวนมาก พบว่ามันเปลี่ยนอุปกรณ์รวมถึง Smart TV ที่เปิดตลอดเวลาให้กลายเป็น exit node ส่งทราฟฟิกขูดข้อมูลเว็บให้ธุรกิจ AI ผ่าน IP บ้านของผู้ใช้ จุดเชื่อมต่อแทบไม่มีการยืนยันตัวตน บน iOS ทราฟฟิกยังหลบ VPN ที่ตั้งไว้ และใช้แบนด์วิดท์สูงถึง 200GB ต่อเดือน ผู้ใช้ป้องกันได้ด้วยการบล็อกโดเมนของ SDK ที่ระดับเราเตอร์

Anthropic แผนที่ภัยคุกคาม AI — พร้อมข่าวสั้น: Grandoreiro Banking Trojan, Let's Encrypt Post-Quantum, ATG Systems ถูกโจมตี

Anthropic AI threat intelligence MITRE ATT&CK cybersecurity news
Anthropic เปิดเผยการวิเคราะห์นาน 1 ปีที่จับคู่ปฏิบัติการไซเบอร์ที่ใช้ AI กับ MITRE ATT&CK framework พบการเพิ่มขึ้นของการใช้ LLM สำหรับ lateral movement และ credential dumping นอกจากนี้ยังมี Grandoreiro banking trojan โจมตีธนาคารในโปรตุเกสและละตินอเมริกา Let’s Encrypt เตรียม Merkle Tree Certificates รองรับ post-quantum และ CISA เตือนระบบ ATG ที่เชื่อมต่ออินเทอร์เน็ตกำลังถูกโจมตีจริง

The Gentlemen — กลุ่มแรนซัมแวร์ดาวรุ่งปี 2026 ใช้ช่องโหว่ Fortinet, AI และ C2 ตัวเอง G-BOT รั้งอันดับ 2 รองจาก Qilin

The Gentlemen ransomware group uses Fortinet exploits AI and custom C2 frameworks
บริษัท Vectra AI วิเคราะห์ข้อความ 3,366 รายการที่รั่วจากเซิร์ฟเวอร์ Rocket.Chat ของกลุ่มแรนซัมแวร์ The Gentlemen ที่พูดภาษารัสเซีย ซึ่งพุ่งขึ้นเป็นกลุ่มที่เคลื่อนไหวมากอันดับ 2 รองจาก Qilin ในปี 2569 ใช้ช่องโหว่ FortiOS CVE-2024-55591 เป็นทางเข้าหลัก brute-force VPN Fortinet ราว 1,000 ตัว ใช้ C2 ของตัวเองชื่อ G-BOT แทน Cobalt Strike โจมตี hypervisor โดยตรง และใช้ GPT/Claude ช่วยเจรจาค่าไถ่ พบความเชื่อมโยงกับ Black Basta ผ่าน negotiator ‘Tinker’ และ Matrix server เดียวกัน