ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

7 ข่าว

JadePuffer — แรนซัมแวร์ตัวแรกที่ AI Agent ลงมือโจมตีเองครบทุกขั้นตอน ตั้งแต่ลาดตระเวนจนถึงเข้ารหัส

JadePuffer ransomware fully automated by an autonomous AI LLM agent
บริษัท Sysdig เปิดเผยสิ่งที่เชื่อว่าเป็นกรณีแรกที่มีการบันทึกของปฏิบัติการแรนซัมแวร์ที่ดำเนินการโดย AI Agent ตั้งแต่ต้นจนจบ ใช้ชื่อ JadePuffer โดย LLM Agent ทำเองทั้งการลาดตระเวน ขโมยข้อมูลรับรอง เคลื่อนที่ในเครือข่าย ฝังตัว ยกระดับสิทธิ์ และเข้ารหัสข้อมูล เข้าถึงระบบผ่านช่องโหว่ CVE-2025-3248 ใน Langflow เฟรมเวิร์กสร้างแอป LLM ยอดนิยม AI ยังปรับตัวแก้ข้อผิดพลาดแบบเรียลไทม์ ครั้งหนึ่งแก้ล็อกอินที่ล้มเหลวได้ใน 31 วินาที Sysdig ชี้ว่ายุคของ ‘agentic threat actors’ มาถึงแล้ว

Nebula — เครื่องมือ Pentest โอเพนซอร์สฝัง LLM ในเทอร์มินัล ช่วยสแกนช่องโหว่และสร้างสคริปต์เจาะระบบอัตโนมัติ

vulnerability ai cybersecurity exploit berylliumsec nebula ai
บริษัท BerylliumSec เปิดตัว Nebula เครื่องมือทดสอบเจาะระบบโอเพนซอร์สที่ฝังโมเดลภาษาขนาดใหญ่เข้าไปในเทอร์มินัลโดยตรง ช่วยให้ผู้ทดสอบสแกนช่องโหว่ สร้างสคริปต์เจาะระบบ และจดบันทึกงานได้อัตโนมัติ รองรับทั้งโมเดลรันในเครื่องผ่าน Ollama และโมเดลคลาวด์อย่าง OpenAI สะท้อนเทรนด์การนำ AI มาใช้ในงาน offensive security ที่กำลังเติบโต

เครื่องมือ AI Red-Team กลับเป็นช่องโหว่ — แฮ็กเกอร์ขโมย API key และยึดเครื่องนักทดสอบเจาะระบบ

agentic red-team AI tools security vulnerabilities exfiltrate API keys
บริษัท Cracken เผยผลวิเคราะห์เครื่องมือ AI red-team แบบ agentic 12 ตัว (PentestGPT, STRIX, CAI ฯลฯ) พบช่องโหว่สถาปัตยกรรมร้ายแรงที่ทำให้แฮ็กเกอร์ขโมย LLM API key ฝังตัวถาวร และยึดเครื่องผู้ทดสอบได้แม้รันใน Docker เทคนิคใหม่ ‘agent-phishing’ สำเร็จ 97.8% โดยไม่ต้อง prompt injection 11 ใน 12 ตัวขโมย secret ได้ง่าย และ guardrail ไม่ได้ผลเลย

Microsoft Taxonomy v2.0 — Red Team พบ Agentic AI ถูกโจมตีแบบ Zero-Click ข้ามกลไก Human-in-the-Loop ได้ทั้งสาย

Agentic AI red team zero-click human-in-the-loop bypass Microsoft
Microsoft เผยผลการทดสอบ red team นาน 12 เดือนต่อระบบ Agentic AI พบว่าผู้โจมตีสามารถสร้างสายโจมตีแบบ Zero-Click ที่ข้ามกลไก human-in-the-loop ได้โดยไม่ต้องมีการโต้ตอบจากมนุษย์เลย ส่งผลให้มีการอัปเดต Taxonomy of Failure Modes ใน Agentic AI เป็นเวอร์ชัน 2.0 เพิ่มหมวดความล้มเหลวใหม่ 7 ประเภท รวมถึง MCP abuse, goal hijacking และ inter-agent trust escalation องค์กรที่ใช้ระบบ AI agent ควรเร่งประเมินความเสี่ยงและใช้มาตรการป้องกัน

CVE-2026-39987: แฮ็กเกอร์ใช้ AI Agent เจาะ Marimo RCE ถึงฐานข้อมูลภายในใน 4 ขั้นภายใน 2 นาที

Attackers use LLM agent to move from marimo RCE CVE-2026-39987 to internal database in four pivots
Sysdig Threat Research Team บันทึกการบุกรุกที่ขับเคลื่อนด้วย AI agent เป็นครั้งแรก เมื่อ 10 พฤษภาคม 2569 ผู้โจมตีใช้ LLM agent สั่งการ post-exploitation ทั้งหมดเริ่มจาก marimo notebook ที่เปิดสู่อินเทอร์เน็ตผ่าน CVE-2026-39987 จนดึงฐานข้อมูล PostgreSQL ภายในออกได้ในไม่ถึง 2 นาที คำสั่งถูกแต่งขึ้นแบบเรียลไทม์ปรับตัวทุกขั้น กระจาย API call ผ่าน Cloudflare Workers หลาย IP เพื่อหลบการตรวจจับ Sysdig แนะนำอัปเดต marimo เป็น 0.23.0 ทันที

LiteLLM ช่องโหว่ SQL Injection วิกฤต — แฮ็กเกอร์ขโมย API Key ของ LLM Provider ได้ภายใน 36 ชั่วโมง

LiteLLM CVE-2026-42208 SQL Injection AI Security
พบช่องโหว่ CVE-2026-42208 (CVSS 9.3) ใน BerriAI LiteLLM ซึ่งเป็น Python proxy ยอดนิยมสำหรับเชื่อมต่อ LLM หลายตัว ช่องโหว่เป็น SQL injection ที่ผู้โจมตีส่ง Authorization header พิเศษไปยัง API route ใดก็ได้เพื่ออ่านและแก้ไขฐานข้อมูล ขโมย API key ของ OpenAI, Anthropic และ provider อื่น ๆ ถูก exploit จริงภายใน 36 ชั่วโมงหลังเปิดเผย CISA บรรจุเข้า KEV catalog

Ollama Bleeding Llama พบช่องโหว่ร้ายแรงใน AI Server ยอดนิยม เปิดให้อ่านความลับจาก Memory ได้โดยไม่ต้อง Login

Ollama Bleeding Llama CVE-2026-7482 Memory Leak Vulnerability
ช่องโหว่ CVE-2026-7482 (CVSS 9.1) ชื่อรหัส Bleeding Llama ใน Ollama AI framework กระทบเซิร์ฟเวอร์กว่า 300,000 เครื่องทั่วโลก ผู้โจมตีสามารถอ่าน process memory ผ่าน API เพียง 3 calls โดยไม่ต้องยืนยันตัวตน ข้อมูลที่รั่วรวมถึง API keys, environment variables และบทสนทนาของผู้ใช้ แพตช์แล้วใน Ollama 0.17.1