Cve

พบช่องโหว่ CVE-2026-46300 (CVSS 7.8) ใน Linux Kernel ชื่อรหัส Fragnesia อยู่ใน XFRM ESP-in-TCP subsystem ผู้โจมตีที่มีสิทธิ์ local สามารถยกระดับเป็น root ได้ กระทบ Linux distributions หลักและ Kubernetes clusters จำนวนมาก — แพตช์พร้อมใช้แล้ว

Microsoft เตือนช่องโหว่ Zero-Day CVE-2026-42897 (CVSS 8.1) ใน Exchange Server ถูกใช้โจมตีจริงแล้ว ผู้โจมตีส่งอีเมลปลอมเพื่อรัน JavaScript บน OWA — กระทบ Exchange 2016, 2019 และ SE ที่ติดตั้ง On-Prem ทั้งหมด ยังไม่มีแพตช์แก้ไข มีเพียง mitigation ชั่วคราว

ช่องโหว่ CVE-2026-44338 (CVSS 7.3) ใน PraisonAI เฟรมเวิร์ก Multi-Agent ถูกสแกนและโจมตีจริงภายใน 3 ชั่วโมง 44 นาทีหลังเผยแพร่ — API server ปิด auth เป็นค่าเริ่มต้น ใครก็เรียกใช้ agent workflows ได้ ผู้ใช้ควรอัปเกรดเป็น 4.6.34 ทันที

Cisco เปิดเผยช่องโหว่ CVE-2026-20182 ระดับวิกฤต (CVSS 10.0) ใน Catalyst SD-WAN Controller ที่ถูกใช้โจมตีจริงแล้ว ผู้โจมตีสามารถข้ามการยืนยันตัวตนและได้สิทธิ์ Admin ควบคุมเครือข่ายทั้งหมด — ผู้ดูแลระบบควรแพตช์ทันที

พบช่องโหว่วิกฤต CVE-2026-42945 (CVSS 9.2) ใน NGINX rewrite module ที่ซ่อนอยู่นาน 18 ปี ผู้โจมตีสามารถรันโค้ดจากระยะไกลได้ด้วย HTTP request เพียงครั้งเดียว — ผู้ดูแลเว็บเซิร์ฟเวอร์ควรอัปเดตทันที