ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

79 ข่าว

เครื่องมือ AI Red-Team กลับเป็นช่องโหว่ — แฮ็กเกอร์ขโมย API key และยึดเครื่องนักทดสอบเจาะระบบ

agentic red-team AI tools security vulnerabilities exfiltrate API keys
บริษัท Cracken เผยผลวิเคราะห์เครื่องมือ AI red-team แบบ agentic 12 ตัว (PentestGPT, STRIX, CAI ฯลฯ) พบช่องโหว่สถาปัตยกรรมร้ายแรงที่ทำให้แฮ็กเกอร์ขโมย LLM API key ฝังตัวถาวร และยึดเครื่องผู้ทดสอบได้แม้รันใน Docker เทคนิคใหม่ ‘agent-phishing’ สำเร็จ 97.8% โดยไม่ต้อง prompt injection 11 ใน 12 ตัวขโมย secret ได้ง่าย และ guardrail ไม่ได้ผลเลย

ช่องโหว่ CI/CD 'Cordyceps' เปิดทาง supply-chain attack — กระทบ 300+ repo GitHub ของ Microsoft, Google, Apache, Cloudflare

Cordyceps CI/CD flaws expose 300+ GitHub repositories to supply-chain attacks
นักวิจัย Novee Security เปิดโปงช่องโหว่ workflow CI/CD รูปแบบใหม่ชื่อ Cordyceps ที่เปิดทางให้ผู้โจมตียึด workflow และเจาะ open-source supply chain ได้ จากการสแกน repo สำคัญ 30,000 แห่ง พบกว่า 300 แห่งถูกเจาะได้เต็มรูปแบบ รวมถึง repo ของ Microsoft, Google, Apache และ Cloudflare ผู้ใช้ที่ไม่ผ่านการยืนยันตัวตนและมีบัญชีฟรีก็สามารถปลอมการอนุมัติ push โค้ด หรือขโมย credential ได้

แฮ็กเกอร์เจาะเซิร์ฟเวอร์ SharePoint ที่ไม่แพตช์ ติดตั้ง ransomware และ backdoor — พบ 2 กลุ่มลงมือพร้อมกัน

Hackers exploit unpatched SharePoint servers to deploy ransomware and backdoors
Microsoft DART เปิดเผยการโจมตีเซิร์ฟเวอร์ SharePoint on-premises ที่ไม่แพตช์ โดยกลุ่ม Storm-2603 ใช้ช่องโหว่ CVE-2025-49706 และ CVE-2025-49704 เจาะเข้าระบบตั้งแต่กลางปี 2025 ติดตั้ง ransomware พร้อม backdoor และใช้เทคนิค BYOVD ปิดระบบป้องกัน ที่ซับซ้อนคือพบกลุ่มที่สองทำงานคู่ขนานในเครือข่ายเดียวกันพร้อมขโมยไฟล์ NTDS.dit องค์กรที่ใช้ SharePoint รุ่นเก่าเสี่ยงสูง

QNAP แพตช์ช่องโหว่ injection หลายรายการบน NAS — เปิดทางรันคำสั่งระบบ ขโมย credential และทำให้บริการล่ม เร่งอัปเดต QSA-26-10

QNAP patches multiple injection vulnerabilities leading to arbitrary command execution
QNAP ออกอัปเดตความปลอดภัยแก้ช่องโหว่หลายรายการบนระบบปฏิบัติการ NAS ทั้ง QTS, QuTS hero, QuTS cloud และ QVP ในประกาศ QSA-26-10 ช่องโหว่ร้ายแรงรวม command injection (CVE-2025-66273, CVE-2025-66279, CVE-2026-22893) ที่ให้ผู้ดูแลที่ยืนยันตัวตนรันคำสั่งระบบได้ บางตัวรันด้วยสิทธิ์สูง พร้อมช่องโหว่ URL injection ขโมย credential และ buffer overflow ทำให้บริการล่ม ผู้ใช้ควรอัปเดตทันที

แฮ็กเกอร์เร่งโจมตีปลั๊กอิน Gravity SMTP บน WordPress — ช่องโหว่ CVE-2026-4020 เปิดเผย API Key กว่าแสนเว็บ

Hackers exploit Gravity SMTP WordPress plugin bug CVE-2026-4020 to expose API keys
แฮ็กเกอร์กำลังเร่งโจมตีช่องโหว่ CVE-2026-4020 (CVSS 5.3) ในปลั๊กอิน Gravity SMTP บน WordPress ที่ติดตั้งราว 100,000 เว็บ ช่องโหว่ระดับกลางประเภท information disclosure เปิดทางให้ผู้โจมตีที่ไม่ต้องยืนยันตัวตนดึง System Report กว่า 365 KB รวมถึง API key ของ Amazon SES, Google, Mailjet, Resend, Zoho ผ่าน REST API endpoint ที่ permission_callback คืนค่า true เสมอ Wordfence บล็อกความพยายามโจมตีไปแล้วกว่า 17 ล้านครั้ง แพตช์อยู่ในเวอร์ชัน 2.1.5

ช่องโหว่ร้ายแรงใน Chrome Extension SiderAI และ MaxAI — เปิดทางยึดเบราว์เซอร์กว่า 10 ล้านเครื่อง

Chrome extensions SiderAI and MaxAI critical flaws let attackers compromise millions of browsers
นักวิจัยจากบริษัท Rebora Security พบช่องโหว่ร้ายแรงในส่วนขยาย Chrome ยอดนิยม SiderAI และ MaxAI ที่ติดตั้งบนอุปกรณ์กว่า 10 ล้านเครื่อง ช่องโหว่ชื่อ Spyder และ MaXSS เกิดจากการจัดการการสื่อสารระหว่างเว็บเพจกับ content script ที่ไม่ปลอดภัย เปิดทางให้เว็บอันตรายสั่ง action สิทธิ์สูง เปิดแท็บซ่อน จับภาพหน้าจอ เข้าถึง Gmail/Calendar และดูดบทสนทนา AI ได้โดยเหยื่อไม่รู้ตัวเพียงแค่เข้าเว็บอันตราย ผู้ผลิตไม่ตอบกลับจึงเปิดเผยสู่สาธารณะ

Apple แพตช์ช่องโหว่ Beats Studio Buds ให้แฮ็กเกอร์ในระยะ Bluetooth ดักฟังบทสนทนาผ่านไมโครโฟนได้

Apple Beats Studio Buds Bluetooth eavesdropping vulnerability
Apple ออกแพตช์แก้ไขช่องโหว่ระดับ high-severity CVE-2025-20701 ในหูฟัง Beats Studio Buds ที่เกิดจากจุดอ่อนใน Airoha system-on-a-chip เปิดให้ผู้โจมตีในระยะ Bluetooth ดักฟังบทสนทนาผ่านไมโครโฟนของหูฟังที่ยังไม่ได้จับคู่ได้โดยไม่ต้องยืนยันตัวตน นักวิจัยสร้าง PoC ที่เริ่มสายโทรและดักฟังได้ รวมถึงเข้าถึงประวัติสายโทร รายชื่อผู้ติดต่อ และโทรออกไปเบอร์ใดก็ได้

Cisco แพตช์ช่องโหว่วิกฤต CVE-2026-20181 ใน ISE — ผู้โจมตีรันคำสั่งและยกสิทธิ์เป็น root ได้จากระยะไกล

Critical command execution vulnerability CVE-2026-20181 in Cisco ISE
บริษัท Cisco ออกแพตช์แก้ไขช่องโหว่ระดับวิกฤต CVE-2026-20181 คะแนน CVSS 9.1 ใน Identity Services Engine (ISE) และ ISE Passive Identity Connector ที่เปิดให้ผู้โจมตีที่มี credential ผู้ดูแลระบบส่ง HTTP request พิเศษเพื่อรันคำสั่งบน OS แล้วยกสิทธิ์เป็น root ได้ ในระบบ single-node ยังอาจทำให้เกิดสภาวะ denial-of-service กีดกันอุปกรณ์ใหม่เข้าเครือข่ายไม่ได้ แพตช์พร้อมแล้วสำหรับ ISE 3.3 Patch 11 และ 3.4 Patch 6

F5 ออกแพตช์ฉุกเฉินแก้ช่องโหว่วิกฤตใน NGINX — ผู้โจมตีรันโค้ดบนเซิร์ฟเวอร์ได้จากระยะไกลโดยไม่ต้องยืนยันตัวตน

F5 critical NGINX vulnerabilities CVE-2026-42530 and CVE-2026-42055
บริษัท F5 ออกแพตช์ความปลอดภัยนอกรอบปกติเพื่อแก้ไขช่องโหว่หลายรายการใน NGINX web server รวมถึง 2 ช่องโหว่ระดับวิกฤต CVE-2026-42530 และ CVE-2026-42055 ที่เปิดให้ผู้โจมตีไม่ต้องยืนยันตัวตนทำ denial-of-service หรือรันโค้ดบนระบบ NGINX ที่ใช้ config แบบ non-default ได้ ช่องโหว่เกิดจาก use-after-free และ heap-based buffer overflow ใน HTTP/3 และ proxy module

พบช่องโหว่อายุ 27 ปีใน OpenBSD ให้ผู้โจมตี bypass การยืนยันตัวตนแบบ PAP ได้ทั้งหมด

ช่องโหว่ OpenBSD อายุ 27 ปีใน PAP authentication ของ sppp(4) subsystem
นักวิจัยเปิดเผยช่องโหว่ใน OpenBSD ที่ซ่อนอยู่นาน 27 ปีในฟังก์ชัน sppp_pap_input() ของระบบย่อย sppp(4) ที่ใช้จัดการ PPP link ผ่าน PPPoE โดยตรรกะเปรียบเทียบ credential ของ PAP ยอมรับค่าความยาวเป็นศูนย์ ทำให้ bcmp() ไม่เคยล้มเหลวและระบบยอมรับการยืนยันตัวตนโดยไม่ตรวจสอบ credential ใด ๆ นอกจากนี้ยังพบ kernel heap overread หากส่งค่าความยาวเกินขนาดจริง