ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

KittySploit — เฟรมเวิร์กเจาะระบบยุคใหม่ขับเคลื่อนด้วย AI กว่า 1,150 โมดูล วางแผนโจมตีเองอัตโนมัติ

KittySploit AI-powered open-source penetration testing framework with over 1150 modules
KittySploit เฟรมเวิร์กทดสอบเจาะระบบโอเพนซอร์สตัวใหม่ ผสานโค้ด Python กับ Zig และ AI agent อัตโนมัติ มาพร้อมโมดูลกว่า 1,150 ตัว จุดต่างสำคัญคือเชื่อมกับโมเดลภาษาขนาดใหญ่ที่รันในเครื่องผ่าน Ollama ทำให้ AI วางแผนเส้นทางโจมตีเองได้เพียงป้อนชื่อเป้าหมาย เพย์โหลดคอมไพล์ด้วย Zig เป็น polymorphic encoder หลบ EDR และ WAF และมี KittyProxy ที่ค้นหา API อัตโนมัติแล้วยิงโมดูลจากทราฟฟิกที่เห็นทันที เครื่องมือทรงพลังแบบนี้เป็นดาบสองคมที่ผู้ไม่หวังดีนำไปใช้ได้เช่นกัน

Ollama Bleeding Llama พบช่องโหว่ร้ายแรงใน AI Server ยอดนิยม เปิดให้อ่านความลับจาก Memory ได้โดยไม่ต้อง Login

Ollama Bleeding Llama CVE-2026-7482 Memory Leak Vulnerability
ช่องโหว่ CVE-2026-7482 (CVSS 9.1) ชื่อรหัส Bleeding Llama ใน Ollama AI framework กระทบเซิร์ฟเวอร์กว่า 300,000 เครื่องทั่วโลก ผู้โจมตีสามารถอ่าน process memory ผ่าน API เพียง 3 calls โดยไม่ต้องยืนยันตัวตน ข้อมูลที่รั่วรวมถึง API keys, environment variables และบทสนทนาของผู้ใช้ แพตช์แล้วใน Ollama 0.17.1