ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

ช่องโหว่ร้ายแรง 'DuneSlide' ใน Cursor เปิดทาง Prompt Injection หนี Sandbox รันคำสั่งบนเครื่องนักพัฒนา

Critical Cursor DuneSlide flaws let prompt injection escape sandbox and run commands
Cato AI Labs พบช่องโหว่ร้ายแรง 2 รายการใน Cursor โปรแกรมแก้โค้ดด้วย AI ตั้งชื่อว่า DuneSlide (CVE-2026-50548 และ CVE-2026-50549) คะแนน CVSS 9.8 ทั้งคู่ เปิดทางให้ prompt injection หนีออกจาก sandbox แล้วรันคำสั่งบนเครื่องนักพัฒนาแบบ zero-click แพตช์แล้วในเวอร์ชัน 3.0 ทุกเวอร์ชันก่อนหน้าได้รับผลกระทบ ผู้ใช้ควรอัปเดตทันที

Zero-Knowledge Threat Actor — เมื่อ AI ติดอาวุธให้มือใหม่ และจุดจบของ Responsible Disclosure

Zero-knowledge threat actor empowered by AI and the end of responsible disclosure
Etay Maor จาก Cato Networks ชี้ปรากฏการณ์ Zero-Knowledge Threat Actor — ผู้โจมตีที่แทบไม่มีทักษะเทคนิคแต่อาศัย AI สร้างมัลแวร์ หาช่องโหว่ และวางแผนโจมตีหลายขั้น รายงาน Verizon 2026 ระบุการเจาะช่องโหว่กลายเป็นช่องทางเข้าอันดับหนึ่งที่ 31% AI เร่งความเร็วการค้นพบและโจมตี บีบหน้าต่างเวลาเปิดเผยช่องโหว่จนกระบวนการ responsible disclosure แบบเดิมแทบไม่เหลือเวลาหายใจ องค์กรเล็กตกเป็นเป้าง่ายและเป็นประตูสู่ห่วงโซ่อุปทาน