ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

Varonis เปิดตัว 'Breach at the Beach' — CTF ฝึกรับมือการขโมยข้อมูลผ่าน Entra ID ในยุค AI

Varonis Breach at the Beach Entra ID capture the flag training experience
ทีม Varonis Threat Labs เปิดตัว Breach at the Beach เกม CTF (Capture The Flag) ฝึกทักษะรับมือการขโมยข้อมูลผ่าน Entra ID ในยุค AI ผู้เล่นสวมบทตามรอยผู้โจมตีผ่านตัวละครแมว Pixel เพื่อค้นหาว่าผู้บุกรุกต้องการข้อมูลอ่อนไหวใด เนื้อหาอ้างอิงจากเคสจริงในสภาพแวดล้อมลูกค้า เน้นสอนการตรวจจับการใช้ฟีเจอร์ที่ถูกต้องไปในทางไม่ดี การอ่านล็อกดิบ และความเสี่ยงจาก Non-Human Identity ที่กำลังเพิ่มขึ้นตามการนำ AI Agent มาใช้ เล่นฟรีออนไลน์และรับ CPE credit ได้

ช่องโหว่ร้ายแรงใน Google Cloud Dialogflow CX — 'Rogue Agent' ฝังโค้ด Python ยึดแชตบอต AI ทั้งโปรเจกต์

critical vulnerability in gcp dialogflow cx rogue agent allows attackers to inject malicious code varonis
นักวิจัยจากบริษัท Varonis Threat Labs เปิดเผยช่องโหว่ร้ายแรงในบริการ Dialogflow CX ของ Google Cloud ที่ตั้งชื่อว่า Rogue Agent ซึ่งเปิดทางให้ผู้โจมตีฝังโค้ด Python ถาวรเข้าไปในไปป์ไลน์แชตบอต AI ขององค์กร โดยอาศัยเพียงสิทธิ์แก้ไขเดียวก็สามารถดักบทสนทนา ปลอมคำตอบ และยิงฟิชชิงขโมยข้อมูลรับรองได้ Google ออกแพตช์แก้ไขครบถ้วนในเดือนมิถุนายน 2026 ยังไม่พบการโจมตีจริงก่อนแก้ไข