ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

cPanel CVE-2026-41940 ถูกโจมตีหนัก — แฮ็กเกอร์ Mr_Rot13 ฝัง Backdoor ขโมย Credentials เว็บ Hosting ทั่วโลก

cPanel CVE-2026-41940 Authentication Bypass Active Exploitation
ช่องโหว่ CVE-2026-41940 (CVSS 9.8) ใน cPanel/WHM เป็น authentication bypass ผ่าน CRLF injection ถูกใช้โจมตีจริงตั้งแต่ก่อนเปิดเผย กลุ่ม Mr_Rot13 ฝัง Filemanager backdoor เปลี่ยน root password และขโมย credentials มี IP ผู้โจมตีกว่า 2,000 แห่งสแกนหาเซิร์ฟเวอร์ที่ยังไม่แพตช์

HPE Aruba AOS-CX ช่องโหว่ Critical — รีเซ็ตรหัสผ่าน Admin ได้จากระยะไกลโดยไม่ต้อง Login

HPE Aruba AOS-CX Critical Authentication Bypass CVE-2026-23813
HPE เปิดเผยช่องโหว่ CVE-2026-23813 (CVSS 9.8) ใน Aruba Networking AOS-CX switches ผู้โจมตีสามารถรีเซ็ตรหัสผ่าน admin ผ่าน web management interface ได้จากระยะไกลโดยไม่ต้องยืนยันตัวตน กระทบสวิตช์ตระกูล CX หลายรุ่น แพตช์พร้อมแล้ว ยังไม่พบ exploit code สาธารณะ

PraisonAI Auth Bypass ถูกโจมตีภายใน 4 ชั่วโมงหลังเปิดเผย — เตือนภัยเครื่องมือ AI ที่เปิด API ไม่มี Auth

PraisonAI CVE-2026-44338 Auth Bypass Rapid Exploitation
ช่องโหว่ CVE-2026-44338 (CVSS 7.3) ใน PraisonAI เฟรมเวิร์ก Multi-Agent ถูกสแกนและโจมตีจริงภายใน 3 ชั่วโมง 44 นาทีหลังเผยแพร่ — API server ปิด auth เป็นค่าเริ่มต้น ใครก็เรียกใช้ agent workflows ได้ ผู้ใช้ควรอัปเกรดเป็น 4.6.34 ทันที