ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

5 ข่าว

ManageEngine แจ้งช่องโหว่ร้ายแรง CVE-2026-11374 ใน AD360 — คาดเดา SSO token ได้ เปิดทางยึดบัญชีโดยไม่ต้องล็อกอิน

ManageEngine AD360 integration flaw CVE-2026-11374 exposes user identity and role information
ManageEngine เปิดเผยช่องโหว่ระดับสูง CVE-2026-11374 ที่กระทบผลิตภัณฑ์จัดการตัวตนหลายตัวเมื่อเชื่อมต่อกับ AD360 ช่องโหว่เกิดจากการสร้าง SSO token ที่คาดเดาได้ ทำให้ผู้โจมตีแบบไม่ต้องยืนยันตัวตนสร้าง session token ปลอมและสวมรอยผู้ใช้ได้ กระทบ ADSelfService Plus, RecoveryManager Plus, M365 Manager Plus และ ADAudit Plus เสี่ยงยกระดับสิทธิ์และเคลื่อนตัวในเครือข่าย ManageEngine ออกแพตช์แล้วระหว่าง 3-12 มิ.ย. 2026

บทเรียนจากคลื่นการแฮ็กของ ShinyHunters — แฮ็กเกอร์เลิกเจาะช่องโหว่ หันมา 'ล็อกอิน' ผ่าน identity และ OAuth token แทน

What the latest ShinyHunters breaches reveal about modern cyberattacks
SecurityWeek วิเคราะห์คลื่นการแฮ็กล่าสุดของกลุ่ม ShinyHunters ที่กระทบ University of Nottingham, DentaQuest, 7-Eleven, Medtronic และ Wynn Resorts ชี้ว่าผู้โจมตีเลี่ยงการป้องกันขอบเขตเครือข่ายแบบเดิม หันมาเล็ง identity เวิร์กโฟลว์ยืนยันตัวตน การเชื่อม SaaS และ OAuth token แทนการเจาะช่องโหว่ซอฟต์แวร์โดยตรง identity จึงกลายเป็นสมรภูมิหลักขององค์กร

Aembit ขยาย IAM สำหรับ AI Agent เข้าสู่ Microsoft Copilot Studio — จัดการตัวตนและสิทธิ์ของ Agent แบบรวมศูนย์

Aembit IAM agentic AI Microsoft Copilot Studio identity management
บริษัท Aembit ประกาศรองรับ Microsoft Copilot Studio ขยายความสามารถ IAM เข้าสู่แพลตฟอร์ม AI agent ขององค์กร ใช้ blended identity และ ephemeral credential จำกัดสิทธิ์ตามงานเฉพาะ ไม่มี standing access หลังงานเสร็จ เปิดตัวที่งาน Identiverse 2026

AppViewX เปิดตัว Agent Identity Security — แพลตฟอร์มกำกับดูแลตัวตน AI Agent สำหรับยุค AI และ Quantum

AppViewX Agent Identity Security AI agent governance platform
บริษัท AppViewX เปิดตัวผลิตภัณฑ์ Agent Identity Security สำหรับค้นหา กำกับดูแล รักษาความปลอดภัย และตรวจสอบ AI agent ทั่วทั้งองค์กร รองรับมาตรฐาน NIST AI RMF และ EU AI Act โดยสร้างบนรากฐาน PKI และ machine identity ที่พร้อมสำหรับยุค post-quantum

Opal Security ระดมทุน 23 ล้านดอลลาร์ — สร้างแพลตฟอร์ม Identity Governance ยุค AI คุมสิทธิ์ทั้งคนและ AI Agent

Opal Security raises 23 million for AI-native identity governance
Opal Security สตาร์ทอัปด้าน identity governance ระดมทุนรอบใหม่ 23 ล้านดอลลาร์ รวมยอดทั้งหมด 59 ล้านดอลลาร์ นำโดย Greylock และ Battery Ventures บริษัทสร้างแพลตฟอร์ม AI-native ที่ให้การมองเห็นแบบ real-time และควบคุมสิทธิ์ทุกตัวตน ทั้งพนักงาน service account และ AI agent พร้อมประกาศแต่งตั้งผู้บริหารระดับสูง 5 ตำแหน่ง สะท้อนกระแสที่การคุมสิทธิ์เข้าถึงของ AI agent กลายเป็นโจทย์สำคัญของวงการความปลอดภัย