ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

7 ข่าว

Cisco แจ้งช่องโหว่ Catalyst Center (CVE-2026-20191) เปิดทางอ่านไฟล์ในระบบจากระยะไกล

Cisco Catalyst Center vulnerability allows remote attackers to read arbitrary files
บริษัท Cisco แจ้งช่องโหว่ระดับสูง CVE-2026-20191 (CVSS 7.5) ในแพลตฟอร์ม Catalyst Center ที่เปิดทางให้ผู้โจมตีระยะไกลแบบไม่ต้องยืนยันตัวตนอ่านไฟล์โดยพลการในระบบได้ ต้นตอมาจากการตรวจสอบ input ไม่รัดกุมจนเกิดช่องโหว่ path traversal (CWE-22) กระทบทั้งแบบฮาร์ดแวร์และเวอร์ชวลบน AWS, Azure และ VMware ยังไม่มี workaround Cisco แนะนำอัปเดตทันที ปัจจุบันยังไม่พบการโจมตีจริง

Link11 เปิดตัวโซลูชันป้องกัน DDoS ระดับ Layer 3/4 รุ่นใหม่ ใช้ AI ตรวจจับ ลดเวลารับมือเหลือต่ำกว่า 3 วินาที

Link11 next generation network Layer 3 4 DDoS protection with AI detection
บริษัท Link11 ผู้ให้บริการความปลอดภัยไซเบอร์บนคลาวด์จากยุโรป เปิดตัวโซลูชันป้องกัน DDoS ระดับ Layer 3/4 ที่สร้างใหม่ทั้งหมด ใช้การตรวจจับด้วย AI ที่วิเคราะห์พฤติกรรม ครอบคลุมทั้ง IPv4 และ IPv6 จุดเด่นคือลดเวลารับมือเวกเตอร์โจมตีที่ไม่รู้จักจากเดิมต่ำกว่า 10 วินาที เหลือต่ำกว่า 3 วินาที และรับมือเวกเตอร์ที่รู้จักได้แบบเรียลไทม์ พร้อมออกแบบให้ข้อมูลอยู่ในยุโรปตามหลักอธิปไตยข้อมูล และลดภาระการปรับจูนด้วยมือของทีม SOC

บอตเน็ต JDY ของจีนขยายตัวเป็น 1,500 เครื่อง สแกนหาช่องโหว่ Edge Device ป้อนข้อมูลให้กลุ่มจารกรรมรัฐ

China-linked JDY botnet expansion diagram
บอตเน็ต JDY ที่เชื่อมโยงกับรัฐบาลจีนขยายตัวจาก 650 เป็นกว่า 1,500 อุปกรณ์ของสำนักงานขนาดเล็กและสำนักงานที่บ้าน และ IoT ทำหน้าที่สแกนหาช่องโหว่ในอุปกรณ์ edge device อย่างเป็นระบบ แล้วส่งข้อมูลให้กลุ่ม APT ของจีนใช้โจมตีต่อ Lumen Black Lotus Labs พบว่าบอตเน็ตใช้ประโยชน์จากช่องโหว่ที่เพิ่งเปิดเผยภายในไม่กี่ชั่วโมง อุปกรณ์ที่ติดมัลแวร์กระจายอยู่ทั่วสหรัฐฯ และบราซิลเป็นหลัก

CVE-2026-20245 — ช่องโหว่ Cisco Catalyst SD-WAN Manager ถูกโจมตีจริงแล้ว ยังไม่มีแพตช์

Cisco Catalyst SD-WAN Manager CVE-2026-20245 exploited
Cisco เตือนช่องโหว่ CVE-2026-20245 (CVSS 7.8) ใน Catalyst SD-WAN Manager ถูกโจมตีจริงแล้ว ผู้โจมตีที่มีสิทธิ์ netadmin สามารถอัปโหลดไฟล์ที่สร้างขึ้นพิเศษเพื่อรันคำสั่งในระดับ root ปัจจุบันยังไม่มีแพตช์หรือมาตรการบรรเทาเฉพาะ Cisco แนะนำให้อัปเกรดเป็นเวอร์ชันที่แก้ CVE-2026-20182 และตรวจสอบ log นับเป็นช่องโหว่ SD-WAN ตัวที่ 7 ที่ถูกโจมตีในปีนี้

แอปฟรีแอบเปลี่ยน Smart TV เป็น Proxy ขูดเว็บให้ AI — ใช้แบนด์วิดท์บ้านสูงถึง 200GB/เดือน หลบ VPN

Free apps turn smart TVs into web-scraping proxies for AI
นักวิจัยถอดรหัส iOS SDK ของ Bright Data ที่ฝังในแอปฟรีจำนวนมาก พบว่ามันเปลี่ยนอุปกรณ์รวมถึง Smart TV ที่เปิดตลอดเวลาให้กลายเป็น exit node ส่งทราฟฟิกขูดข้อมูลเว็บให้ธุรกิจ AI ผ่าน IP บ้านของผู้ใช้ จุดเชื่อมต่อแทบไม่มีการยืนยันตัวตน บน iOS ทราฟฟิกยังหลบ VPN ที่ตั้งไว้ และใช้แบนด์วิดท์สูงถึง 200GB ต่อเดือน ผู้ใช้ป้องกันได้ด้วยการบล็อกโดเมนของ SDK ที่ระดับเราเตอร์

VerdantBamboo APT จีน — ซ่อนตัวในเครือข่ายองค์กรนาน 18 เดือน ด้วยมัลแวร์ BRICKSTORM เจาะ Firewall, NAS และ Appliance

VerdantBamboo APT BRICKSTORM malware firewall NAS
กลุ่ม APT สายจีน VerdantBamboo หรือ WARP PANDA ใช้มัลแวร์ BRICKSTORM ที่เขียนด้วย Golang แฝงตัวในเครือข่ายองค์กรเป้าหมายนานกว่า 18 เดือนโดยไม่ถูกตรวจพบ บุกรุกผ่านเครื่อง Egnyte Storage Sync appliance และ MSP ก่อนฝาก backdoor บน pfSense และ Synology NAS นักวิจัย Volexity ยังพบมัลแวร์ใหม่ 2 ตัว คือ PLENET และ AGENTPSD องค์กรที่ใช้อุปกรณ์ edge และ NAS ที่ไม่สามารถติดตั้ง EDR ควรเร่งตรวจสอบด่วน

Ubiquiti UniFi OS โดนช่องโหว่ CVSS 10.0 สามรายการ — แฮ็กเกอร์ยึดอุปกรณ์ได้จากระยะไกลโดยไม่ต้องยืนยันตัวตน

Ubiquiti UniFi OS triple CVSS 10.0 vulnerabilities
Ubiquiti ออกแพตช์ฉุกเฉินสำหรับช่องโหว่ความรุนแรงสูงสุด CVSS 10.0 จำนวน 3 รายการใน UniFi OS ได้แก่ CVE-2026-34908 (Improper Access Control), CVE-2026-34909 (Path Traversal) และ CVE-2026-34910 (Command Injection) ผู้โจมตีที่เข้าถึงเครือข่ายสามารถยึดอุปกรณ์ได้โดยไม่ต้องยืนยันตัวตน แนะนำอัปเดตเฟิร์มแวร์ทันที