ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

21 ข่าว

BlueHammer — นักวิจัยโมโหปล่อย PoC ช่องโหว่ Windows Defender ยกระดับสิทธิ์เป็น SYSTEM ถูก Exploit จริงทันที

BlueHammer Windows Defender Zero-Day CVE-2026-33825 Privilege Escalation
นักวิจัยนามแฝง Chaotic Eclipse ปล่อย PoC exploit ของช่องโหว่ CVE-2026-33825 (CVSS 7.8) ใน Windows Defender หลังไม่พอใจการตอบสนองของ Microsoft ช่องโหว่เป็นประเภท TOCTOU ที่หลอก Defender ให้คัดลอก SAM database แล้วถอดรหัส NT hash เพื่อยกระดับสิทธิ์เป็น SYSTEM ถูกโจมตีจริงภายใน 8 วันหลังเปิดเผย CISA บรรจุเข้า KEV catalog

Dell RecoverPoint Zero-Day CVSS 10.0 — แฮ็กเกอร์จีนแฝงตัวนาน 18 เดือนด้วย Brickstorm และ Grimbolt

Dell RecoverPoint Zero-Day CVE-2026-22769 Chinese APT Brickstorm Grimbolt
กลุ่มแฮ็กเกอร์จีน UNC6201 ใช้ช่องโหว่ CVE-2026-22769 (CVSS 10.0) ใน Dell RecoverPoint for Virtual Machines ที่มี hardcoded password ของ Apache Tomcat เข้าถึงระบบด้วยสิทธิ์ root มาตั้งแต่กลางปี 2024 โดยไม่มีใครตรวจพบ ผู้โจมตีใช้มัลแวร์ Brickstorm และเวอร์ชันใหม่ Grimbolt ที่ตรวจจับยากขึ้น Dell ออกแพตช์แล้วและ CISA สั่งให้หน่วยงานรัฐบาลแก้ไขภายใน 3 วัน

LiteLLM ช่องโหว่ SQL Injection วิกฤต — แฮ็กเกอร์ขโมย API Key ของ LLM Provider ได้ภายใน 36 ชั่วโมง

LiteLLM CVE-2026-42208 SQL Injection AI Security
พบช่องโหว่ CVE-2026-42208 (CVSS 9.3) ใน BerriAI LiteLLM ซึ่งเป็น Python proxy ยอดนิยมสำหรับเชื่อมต่อ LLM หลายตัว ช่องโหว่เป็น SQL injection ที่ผู้โจมตีส่ง Authorization header พิเศษไปยัง API route ใดก็ได้เพื่ออ่านและแก้ไขฐานข้อมูล ขโมย API key ของ OpenAI, Anthropic และ provider อื่น ๆ ถูก exploit จริงภายใน 36 ชั่วโมงหลังเปิดเผย CISA บรรจุเข้า KEV catalog

Avada Builder ปลั๊กอิน WordPress มีช่องโหว่ 2 ตัว — ขโมย Credentials จากเว็บไซต์กว่า 1 ล้านแห่งได้

Avada Builder WordPress Plugin Vulnerabilities
ปลั๊กอิน Avada Builder สำหรับ WordPress ที่ใช้งานกว่า 1 ล้านเว็บไซต์ พบช่องโหว่ 2 ตัว CVE-2026-4782 อ่านไฟล์ระบบได้โดยไม่ต้อง login และ CVE-2026-4798 (CVSS 7.5) ทำ SQL Injection ดึง password hashes จากฐานข้อมูลได้ ผู้โจมตีไม่จำเป็นต้องยืนยันตัวตน แพตช์แก้ไขอยู่ในเวอร์ชัน 3.15.3

cPanel CVE-2026-41940 ถูกโจมตีหนัก — แฮ็กเกอร์ Mr_Rot13 ฝัง Backdoor ขโมย Credentials เว็บ Hosting ทั่วโลก

cPanel CVE-2026-41940 Authentication Bypass Active Exploitation
ช่องโหว่ CVE-2026-41940 (CVSS 9.8) ใน cPanel/WHM เป็น authentication bypass ผ่าน CRLF injection ถูกใช้โจมตีจริงตั้งแต่ก่อนเปิดเผย กลุ่ม Mr_Rot13 ฝัง Filemanager backdoor เปลี่ยน root password และขโมย credentials มี IP ผู้โจมตีกว่า 2,000 แห่งสแกนหาเซิร์ฟเวอร์ที่ยังไม่แพตช์

HPE Aruba AOS-CX ช่องโหว่ Critical — รีเซ็ตรหัสผ่าน Admin ได้จากระยะไกลโดยไม่ต้อง Login

HPE Aruba AOS-CX Critical Authentication Bypass CVE-2026-23813
HPE เปิดเผยช่องโหว่ CVE-2026-23813 (CVSS 9.8) ใน Aruba Networking AOS-CX switches ผู้โจมตีสามารถรีเซ็ตรหัสผ่าน admin ผ่าน web management interface ได้จากระยะไกลโดยไม่ต้องยืนยันตัวตน กระทบสวิตช์ตระกูล CX หลายรุ่น แพตช์พร้อมแล้ว ยังไม่พบ exploit code สาธารณะ

Ollama Bleeding Llama พบช่องโหว่ร้ายแรงใน AI Server ยอดนิยม เปิดให้อ่านความลับจาก Memory ได้โดยไม่ต้อง Login

Ollama Bleeding Llama CVE-2026-7482 Memory Leak Vulnerability
ช่องโหว่ CVE-2026-7482 (CVSS 9.1) ชื่อรหัส Bleeding Llama ใน Ollama AI framework กระทบเซิร์ฟเวอร์กว่า 300,000 เครื่องทั่วโลก ผู้โจมตีสามารถอ่าน process memory ผ่าน API เพียง 3 calls โดยไม่ต้องยืนยันตัวตน ข้อมูลที่รั่วรวมถึง API keys, environment variables และบทสนทนาของผู้ใช้ แพตช์แล้วใน Ollama 0.17.1

Fragnesia — ช่องโหว่ใหม่ใน Linux Kernel ยกระดับสิทธิ์เป็น Root ผ่าน Page Cache Corruption

Fragnesia Linux Kernel LPE CVE-2026-46300
พบช่องโหว่ CVE-2026-46300 (CVSS 7.8) ใน Linux Kernel ชื่อรหัส Fragnesia อยู่ใน XFRM ESP-in-TCP subsystem ผู้โจมตีที่มีสิทธิ์ local สามารถยกระดับเป็น root ได้ กระทบ Linux distributions หลักและ Kubernetes clusters จำนวนมาก — แพตช์พร้อมใช้แล้ว

Microsoft Exchange Server Zero-Day ถูกโจมตีจริง — ยังไม่มีแพตช์ เปิด XSS ผ่านอีเมลปลอม

Microsoft Exchange Server Zero-Day CVE-2026-42897
Microsoft เตือนช่องโหว่ Zero-Day CVE-2026-42897 (CVSS 8.1) ใน Exchange Server ถูกใช้โจมตีจริงแล้ว ผู้โจมตีส่งอีเมลปลอมเพื่อรัน JavaScript บน OWA — กระทบ Exchange 2016, 2019 และ SE ที่ติดตั้ง On-Prem ทั้งหมด ยังไม่มีแพตช์แก้ไข มีเพียง mitigation ชั่วคราว

PraisonAI Auth Bypass ถูกโจมตีภายใน 4 ชั่วโมงหลังเปิดเผย — เตือนภัยเครื่องมือ AI ที่เปิด API ไม่มี Auth

PraisonAI CVE-2026-44338 Auth Bypass Rapid Exploitation
ช่องโหว่ CVE-2026-44338 (CVSS 7.3) ใน PraisonAI เฟรมเวิร์ก Multi-Agent ถูกสแกนและโจมตีจริงภายใน 3 ชั่วโมง 44 นาทีหลังเผยแพร่ — API server ปิด auth เป็นค่าเริ่มต้น ใครก็เรียกใช้ agent workflows ได้ ผู้ใช้ควรอัปเกรดเป็น 4.6.34 ทันที