ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

ช่องโหว่ร้ายแรง Splunk Enterprise CVE-2026-20253 (CVSS 9.8) — RCE โดยไม่ต้องยืนยันตัวตน

Critical Splunk Enterprise vulnerability CVE-2026-20253 allows pre-authentication remote code execution
บริษัท Splunk ซึ่งเป็นบริษัทในเครือ Cisco เปิดเผยช่องโหว่ร้ายแรง CVE-2026-20253 ระดับ CVSS 9.8 ใน Splunk Enterprise ที่เปิดให้ผู้โจมตีรันโค้ดจากระยะไกลโดยไม่ต้องยืนยันตัวตน สาเหตุมาจาก PostgreSQL sidecar service endpoint ที่ขาดการควบคุมสิทธิ์การเข้าถึง ทำให้ผู้ที่เข้าถึงเครือข่ายได้สามารถสร้างหรือตัดทอนไฟล์ใด ๆ บนระบบ นักวิจัยจาก watchTowr Labs ได้เผยแพร่รายละเอียด PoC แสดงห่วงโซ่การโจมตีที่นำไปสู่ RCE เต็มรูปแบบ ยังไม่พบหลักฐานการถูกโจมตีจริง

VIP Keylogger แพร่ผ่านอีเมลฟิชชิงปลอมเป็นเอกสารธุรกิจ — ซ่อนเพย์โหลดในรูปภาพด้วย Steganography

VIP Keylogger spread through phishing emails masquerading as business documents using steganography
Splunk Threat Research Team เปิดเผยแคมเปญ VIP Keylogger ที่แพร่ผ่านอีเมลฟิชชิงปลอมเป็นใบแจ้งชำระเงิน ใบสั่งซื้อ และข้อมูลขนส่ง มัลแวร์ใช้ script loader หลายชั้น (.vbs .js .bat) ที่ obfuscate หนัก แล้วซ่อนเพย์โหลดในไฟล์ภาพ .png ด้วย steganography ก่อนฉีดเข้าโพรเซส Windows ที่ถูกต้อง ความสามารถรวมถึงบันทึกคีย์ จับภาพหน้าจอ ขโมยรหัสผ่าน และสลับที่อยู่กระเป๋าคริปโตในคลิปบอร์ด ส่งข้อมูลออกผ่าน Telegram bot