ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

44 ข่าว

Zero-Knowledge Threat Actor — เมื่อ AI ติดอาวุธให้มือใหม่ และจุดจบของ Responsible Disclosure

Zero-knowledge threat actor empowered by AI and the end of responsible disclosure
Etay Maor จาก Cato Networks ชี้ปรากฏการณ์ Zero-Knowledge Threat Actor — ผู้โจมตีที่แทบไม่มีทักษะเทคนิคแต่อาศัย AI สร้างมัลแวร์ หาช่องโหว่ และวางแผนโจมตีหลายขั้น รายงาน Verizon 2026 ระบุการเจาะช่องโหว่กลายเป็นช่องทางเข้าอันดับหนึ่งที่ 31% AI เร่งความเร็วการค้นพบและโจมตี บีบหน้าต่างเวลาเปิดเผยช่องโหว่จนกระบวนการ responsible disclosure แบบเดิมแทบไม่เหลือเวลาหายใจ องค์กรเล็กตกเป็นเป้าง่ายและเป็นประตูสู่ห่วงโซ่อุปทาน

GreyVibe กลุ่มแฮ็กเกอร์เชื่อมโยงรัสเซีย ใช้ ChatGPT และ Gemini เสริมพลังโจมตีไซเบอร์ — เหยื่อหลักคือยูเครน

GreyVibe Russia-linked hackers using AI ChatGPT Gemini for cyberattacks
WithSecure เปิดโปงกลุ่มแฮ็กเกอร์ GreyVibe ที่คาดว่าเชื่อมโยงรัสเซีย ใช้ AI หลายตัวอย่าง ChatGPT, Gemini และ Ideogram สร้างเหยื่อล่อคุณภาพสูงและช่วยพัฒนามัลแวร์ พุ่งเป้าหน่วยงานทหาร รัฐบาล และธุรกิจที่เกี่ยวข้องกับยูเครน ปฏิบัติการนี้เริ่มตั้งแต่สิงหาคม 2568 ใช้หลายห่วงโซ่การโจมตีทั้งฟิชชิง ClickFix และ Android spyware FallSpy แต่ขาดความแนบเนียนแบบรัฐชาติเต็มตัว คาดมีอดีตอาชญากรไซเบอร์ร่วมทีม

Ollama Bleeding Llama พบช่องโหว่ร้ายแรงใน AI Server ยอดนิยม เปิดให้อ่านความลับจาก Memory ได้โดยไม่ต้อง Login

Ollama Bleeding Llama CVE-2026-7482 Memory Leak Vulnerability
ช่องโหว่ CVE-2026-7482 (CVSS 9.1) ชื่อรหัส Bleeding Llama ใน Ollama AI framework กระทบเซิร์ฟเวอร์กว่า 300,000 เครื่องทั่วโลก ผู้โจมตีสามารถอ่าน process memory ผ่าน API เพียง 3 calls โดยไม่ต้องยืนยันตัวตน ข้อมูลที่รั่วรวมถึง API keys, environment variables และบทสนทนาของผู้ใช้ แพตช์แล้วใน Ollama 0.17.1

PraisonAI Auth Bypass ถูกโจมตีภายใน 4 ชั่วโมงหลังเปิดเผย — เตือนภัยเครื่องมือ AI ที่เปิด API ไม่มี Auth

PraisonAI CVE-2026-44338 Auth Bypass Rapid Exploitation
ช่องโหว่ CVE-2026-44338 (CVSS 7.3) ใน PraisonAI เฟรมเวิร์ก Multi-Agent ถูกสแกนและโจมตีจริงภายใน 3 ชั่วโมง 44 นาทีหลังเผยแพร่ — API server ปิด auth เป็นค่าเริ่มต้น ใครก็เรียกใช้ agent workflows ได้ ผู้ใช้ควรอัปเกรดเป็น 4.6.34 ทันที