ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

12 ข่าว

ช่องโหว่ RabbitMQ CVE-2026-5721 เปิดเผย OAuth Secret ให้ใครก็ได้ — เสี่ยงยึดสิทธิ์แอดมินทั้งระบบ

RabbitMQ CVE-2026-5721 vulnerability exposes OAuth secret threatens enterprise systems
บริษัท Miggo เปิดเผยช่องโหว่ CVE-2026-5721 (CVSS 8.7) ใน RabbitMQ message broker โอเพนซอร์สยอดนิยม ปัญหาอยู่ที่ endpoint จัดการที่ล้าสมัยซึ่งคืนค่า OAuth Secret ให้ทุกคนโดยไม่ต้องยืนยันตัวตน ผู้โจมตีที่เข้าถึงพอร์ตจัดการได้สามารถดึง Secret ไปสวมรอย broker เพื่อขอโทเคนแอดมิน แล้วยึดควบคุมผู้ใช้ ข้อความ คิว และการตั้งค่าทั้งหมด กระทบเวอร์ชัน 3.13.0 ขึ้นไปที่ตั้งค่า OAuth 2/OIDC แก้แล้วในเวอร์ชัน 4.3.0, 4.2.6, 4.1.11, 4.0.20 และ 3.13.15 ยังไม่พบการโจมตีจริง

KittySploit — เฟรมเวิร์กเจาะระบบยุคใหม่ขับเคลื่อนด้วย AI กว่า 1,150 โมดูล วางแผนโจมตีเองอัตโนมัติ

KittySploit AI-powered open-source penetration testing framework with over 1150 modules
KittySploit เฟรมเวิร์กทดสอบเจาะระบบโอเพนซอร์สตัวใหม่ ผสานโค้ด Python กับ Zig และ AI agent อัตโนมัติ มาพร้อมโมดูลกว่า 1,150 ตัว จุดต่างสำคัญคือเชื่อมกับโมเดลภาษาขนาดใหญ่ที่รันในเครื่องผ่าน Ollama ทำให้ AI วางแผนเส้นทางโจมตีเองได้เพียงป้อนชื่อเป้าหมาย เพย์โหลดคอมไพล์ด้วย Zig เป็น polymorphic encoder หลบ EDR และ WAF และมี KittyProxy ที่ค้นหา API อัตโนมัติแล้วยิงโมดูลจากทราฟฟิกที่เห็นทันที เครื่องมือทรงพลังแบบนี้เป็นดาบสองคมที่ผู้ไม่หวังดีนำไปใช้ได้เช่นกัน

ช่องโหว่ XRING ใน XQUIC ของ Alibaba เปิดทางล่มเซิร์ฟเวอร์ HTTP/3 จากระยะไกล ยังไม่มีแพตช์

XRING flaw in Alibaba XQUIC HTTP/3 QPACK remote crash
นักวิจัยจากบริษัท FoxIO เปิดเผยช่องโหว่ชื่อ XRING ในไลบรารี XQUIC ของ Alibaba ซึ่งเป็นไลบรารี QUIC และ HTTP/3 แบบโอเพนซอร์ส ผู้โจมตีระยะไกลส่งทราฟฟิก QPACK ปกติเพียงราว 260 ไบต์ก็ทำให้เซิร์ฟเวอร์ล่มได้ โดยไม่ต้องล็อกอินและไม่ต้องใช้แพ็กเก็ตผิดรูป ต้นตอคือการคำนวณขนาดบัฟเฟอร์ผิดจนเกิด integer underflow กระทบทุกเวอร์ชันถึง v1.9.4 รวมถึงเว็บเซิร์ฟเวอร์ Tengine ที่รองรับ Taobao และ Alipay ปัจจุบันยังไม่มีแพตช์และยังไม่มี CVE

Flipper Zero เดินหน้าพัฒนาเฟิร์มแวร์ต่อโดยพึ่งชุมชนมากขึ้น หลังทีมภายในลดขนาดและหันไปสร้างอุปกรณ์ใหม่

Flipper Zero firmware development continues with community contributions
บริษัท Flipper Devices ประกาศว่าการพัฒนาเฟิร์มแวร์ของ Flipper Zero จะดำเนินต่อไป แต่ด้วยทีมภายในที่เล็กลงและพึ่งพาการมีส่วนร่วมของชุมชนมากขึ้น หลังบริษัทหันไปโฟกัสสร้างอุปกรณ์ใหม่อย่าง Flipper One บนแพลตฟอร์ม Linux แบบเปิด การพัฒนาฟีเจอร์แบบเต็มเวลาสิ้นสุดลงแล้ว โดยเฟิร์มแวร์เสถียรล่าสุดคือเวอร์ชัน 1.4.3 คำขอจากชุมชนจะถูกพิจารณารายสัปดาห์ผ่าน GitHub Discussions พร้อมข้อกำหนดการรีวิวที่เข้มงวดขึ้น โดยเฉพาะโค้ดที่ AI สร้างซึ่งแตะฟังก์ชันระดับล่าง

T3MP3ST เฟรมเวิร์กโอเพนซอร์สแปลง AI Coding Agent ให้เป็นนักล่าช่องโหว่ 0-Day อัตโนมัติ ด้วยชุดเครื่องมือ 35 ตัว

T3MP3ST open-source framework turning AI coding agents into autonomous 0-day bug hunters
เฟรมเวิร์กความปลอดภัยโอเพนซอร์สตัวใหม่ชื่อ T3MP3ST เปลี่ยน AI coding agent อย่าง Claude Code, OpenAI Codex และ Hermes ให้เป็นเครื่องมือ red-teaming อัตโนมัติ โดยไม่ต้องใช้ API key ใหม่หรือโครงสร้างพื้นฐานคลาวด์เพิ่ม พัฒนาโดยนักวิจัย elder-plinius ทำหน้าที่เป็นชั้นประสานงานหลาย agent ผ่าน kill chain จากลาดตระเวนสู่การเจาะและรายงาน อ้างคะแนน 90.1% บนชุดทดสอบ XBEN และระบุช่องโหว่ CVE จริงปี 2026 ได้ 8 จาก 10 ถึงระดับไฟล์ บรรทัด และการจัดประเภท CWE สะท้อนว่าเครื่องมือโจมตีอัตโนมัติเข้าถึงง่ายขึ้น

Nebula — เครื่องมือ Pentest โอเพนซอร์สฝัง LLM ในเทอร์มินัล ช่วยสแกนช่องโหว่และสร้างสคริปต์เจาะระบบอัตโนมัติ

vulnerability ai cybersecurity exploit berylliumsec nebula ai
บริษัท BerylliumSec เปิดตัว Nebula เครื่องมือทดสอบเจาะระบบโอเพนซอร์สที่ฝังโมเดลภาษาขนาดใหญ่เข้าไปในเทอร์มินัลโดยตรง ช่วยให้ผู้ทดสอบสแกนช่องโหว่ สร้างสคริปต์เจาะระบบ และจดบันทึกงานได้อัตโนมัติ รองรับทั้งโมเดลรันในเครื่องผ่าน Ollama และโมเดลคลาวด์อย่าง OpenAI สะท้อนเทรนด์การนำ AI มาใช้ในงาน offensive security ที่กำลังเติบโต

บทเรียน Supply-Chain ที่ไม่มี CVE — Rocket.Chat ติดอยู่บน Node.js หมดอายุ จนการย้าย Meteor 3.0 ช่วยปลดล็อก

Meteor 3.0 migration helped Rocket.Chat move off end-of-life Node.js runtime
Rocket.Chat แพลตฟอร์มสื่อสารที่ได้รับการรับรอง DoD ATO ระดับ IL6 ติดอยู่บน Node.js 14 ที่หมดอายุตั้งแต่เมษายน 2566 เพราะเฟรมเวิร์ก Meteor ยังพึ่งไลบรารี node-fibers จนกระทั่ง Meteor 3.0 ออกในกรกฎาคม 2567 ถอด Fibers ย้ายไป async/await และรองรับ Node.js 20 กรณีนี้สะท้อนความเสี่ยง supply chain ที่ไม่มี CVE ไม่มี exploit แต่ runtime ที่ไม่มีการซัพพอร์ตสร้างความเสี่ยงด้าน audit แพตช์ และการเปิดเผยช่องโหว่ในระบบนิเวศปลายน้ำ

DPAPISnoop เครื่องมือใหม่ถอดรหัส CREDHIST ของ Windows — กู้คืนรหัสผ่านเก่าทั้งหมดแบบออฟไลน์

DPAPISnoop tool extracting CREDHIST hashes from Windows credentials
เครื่องมือโอเพนซอร์ส DPAPISnoop ได้รับการอัปเดตให้สามารถสกัดข้อมูลจากไฟล์ CREDHIST ของ Windows ซึ่งเก็บประวัติรหัสผ่านเก่าไว้เป็นลูกโซ่ แล้วแปลงเป็นแฮชที่ถอดรหัสออฟไลน์ได้ด้วย Hashcat รองรับทั้ง 3DES/HMAC-SHA1 และ AES-256/SHA-512 ช่วยให้ผู้ทดสอบเจาะระบบวิเคราะห์แพทเทิร์นรหัสผ่านและยกระดับสิทธิ์ได้อย่างมีประสิทธิภาพ

Gogs ช่องโหว่ RCE ระดับวิกฤต CVSS 9.4 — ผู้ใช้ที่ล็อกอินทุกคนสั่งรันโค้ดบนเซิร์ฟเวอร์ได้ ยังไม่มีแพตช์

Gogs critical RCE vulnerability git rebase argument injection
Rapid7 เปิดเผยช่องโหว่ RCE ระดับวิกฤต CVSS 9.4 ใน Gogs ระบบ Git โอเพนซอร์สแบบ self-hosted ยอดนิยม ผู้ใช้ที่ล็อกอินคนใดก็ได้สามารถสั่งรันโค้ดบนเซิร์ฟเวอร์ผ่านการ inject แฟลก –exec เข้าไปในคำสั่ง git rebase ตอน merge ช่องโหว่นี้ยังไม่มีแพตช์แม้แจ้งผู้พัฒนาตั้งแต่มีนาคม 2569 มีเซิร์ฟเวอร์เปิดสู่อินเทอร์เน็ตอย่างน้อย 1,141 เครื่องที่เสี่ยง

CVE-2026-27771: Gitea ช่องโหว่เปิด Private Container Image ให้คนนอกดึงได้โดยไม่ต้อง Login — กระทบ 30,000+ deployment

CVE-2026-27771 Gitea vulnerability exposes private container images without authentication affects 30000 deployments
Noscope เปิดเผย CVE-2026-27771 ช่องโหว่ใน Gitea ที่ทำให้ผู้ใด้ก็ตามบนอินเทอร์เน็ตดึง private container image ออกไปได้โดยไม่ต้องมีบัญชีหรือรหัสผ่าน กระทบ Gitea ทุกเวอร์ชันก่อน 1.26.2 และ Forgejo fork ด้วย คาดมีมากกว่า 30,000 deployment ที่ได้รับผลกระทบ ช่องโหว่อยู่ในระบบมากกว่า 4 ปีโดยไม่ถูกตรวจพบ