ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

3 ข่าว

ช่องโหว่ร้ายแรง 'DuneSlide' ใน Cursor เปิดทาง Prompt Injection หนี Sandbox รันคำสั่งบนเครื่องนักพัฒนา

Critical Cursor DuneSlide flaws let prompt injection escape sandbox and run commands
Cato AI Labs พบช่องโหว่ร้ายแรง 2 รายการใน Cursor โปรแกรมแก้โค้ดด้วย AI ตั้งชื่อว่า DuneSlide (CVE-2026-50548 และ CVE-2026-50549) คะแนน CVSS 9.8 ทั้งคู่ เปิดทางให้ prompt injection หนีออกจาก sandbox แล้วรันคำสั่งบนเครื่องนักพัฒนาแบบ zero-click แพตช์แล้วในเวอร์ชัน 3.0 ทุกเวอร์ชันก่อนหน้าได้รับผลกระทบ ผู้ใช้ควรอัปเดตทันที

แฮ็กเกอร์เกาหลีเหนือแปลง Developer Tools เป็นช่องทางส่งมัลแวร์ — แคมเปญ UNK_DeadDrop โจมตีเกือบ 100 องค์กรผ่าน VS Code และ GitHub

North Korean hackers UNK_DeadDrop malware campaign targeting developers via VS Code
นักวิจัยจาก Proofpoint เปิดโปงแคมเปญ UNK_DeadDrop ที่เชื่อมโยงกับเกาหลีเหนือ โจมตีนักพัฒนาในเกือบ 100 องค์กรด้วยอีเมลฟิชชิงหลอกให้โคลน GitHub Repository อันตรายแล้วเปิดใน VS Code ซึ่งจะรันมัลแวร์อัตโนมัติทั้งบน Windows, macOS และ Linux พร้อมกันนี้ยังพบ VS Code Extension ที่เป็น Backdoor บน Marketplace อย่างเป็นทางการอีกด้วย

แฮ็กเกอร์ใช้เครื่องมือ AI อัตโนมัติโจมตี Active Directory และทดสอบหลบ EDR — ใช้ Claude Opus คุม orchestration

Hackers using AI tools to automate Active Directory attacks and EDR evasion
บริษัท Sophos เปิดเผยว่าผู้โจมตีใช้เครื่องมือที่ AI ช่วยสร้าง อัตโนมัติการค้นหา Active Directory และทดสอบเทคนิคหลบ EDR สะท้อนการเติบโตของเฟรมเวิร์ก post-exploitation ที่ขับเคลื่อนด้วย AI ชุดเครื่องมือมีทั้ง Cobalt Strike profile ปลอมทราฟฟิกเว็บ, C2 ผ่าน Telegram bot, สคริปต์ Python ฉีด shellcode และ Cloudflare Worker บัง backend สคริปต์ส่วนใหญ่เขียนเป็นภาษารัสเซีย ทดสอบกับ Sophos, CrowdStrike, Microsoft Defender ผ่าน Ludus lab โดยมี AI agent หลักที่ใช้ Claude Opus จัดการ orchestration