ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

Pwn2Own Berlin 2026 — แฮ็กเกอร์โชว์ 39 Zero-Day ใน Windows 11, Exchange และ AI รวมเงินรางวัลกว่า 900K ดอลลาร์

Pwn2Own Berlin 2026 Zero-Day Hacking Competition
Pwn2Own Berlin 2026 จบ 2 วันแรกด้วยการค้นพบ 39 ช่องโหว่ zero-day เงินรางวัลรวมกว่า 908,750 ดอลลาร์ ไฮไลต์คือ Orange Tsai จาก DEVCORE chain 3 bugs เจาะ Exchange ได้ RCE as SYSTEM รับ 200K ดอลลาร์ นอกจากนี้ยังมีการเจาะ AI coding agents อย่าง Cursor และ OpenAI Codex สำเร็จ สะท้อนว่าแม้แต่เครื่องมือ AI ก็ยังมีจุดอ่อนด้านความปลอดภัย

Microsoft Exchange Server Zero-Day ถูกโจมตีจริง — ยังไม่มีแพตช์ เปิด XSS ผ่านอีเมลปลอม

Microsoft Exchange Server Zero-Day CVE-2026-42897
Microsoft เตือนช่องโหว่ Zero-Day CVE-2026-42897 (CVSS 8.1) ใน Exchange Server ถูกใช้โจมตีจริงแล้ว ผู้โจมตีส่งอีเมลปลอมเพื่อรัน JavaScript บน OWA — กระทบ Exchange 2016, 2019 และ SE ที่ติดตั้ง On-Prem ทั้งหมด ยังไม่มีแพตช์แก้ไข มีเพียง mitigation ชั่วคราว