ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

23 ข่าว

CVE-2026-20245 — ช่องโหว่ Cisco Catalyst SD-WAN Manager ถูกโจมตีจริงแล้ว ยังไม่มีแพตช์

Cisco Catalyst SD-WAN Manager CVE-2026-20245 exploited
Cisco เตือนช่องโหว่ CVE-2026-20245 (CVSS 7.8) ใน Catalyst SD-WAN Manager ถูกโจมตีจริงแล้ว ผู้โจมตีที่มีสิทธิ์ netadmin สามารถอัปโหลดไฟล์ที่สร้างขึ้นพิเศษเพื่อรันคำสั่งในระดับ root ปัจจุบันยังไม่มีแพตช์หรือมาตรการบรรเทาเฉพาะ Cisco แนะนำให้อัปเกรดเป็นเวอร์ชันที่แก้ CVE-2026-20182 และตรวจสอบ log นับเป็นช่องโหว่ SD-WAN ตัวที่ 7 ที่ถูกโจมตีในปีนี้

ComoDoS — ช่องโหว่ 0-Day ใน Comodo Internet Security ส่ง IPv6 แพ็กเก็ตเดียวทำ Windows จอฟ้า ยังไม่มีแพตช์

Comodo Internet Security ComoDoS zero-day lets attacker crash Windows system
นาย Marcus Hutchins เปิดเผยช่องโหว่ 0-day ที่ยังไม่มีแพตช์ในไดรเวอร์ firewall ของ Comodo Internet Security ชื่อ Inspect.sys ตั้งชื่อว่า ComoDoS เปิดให้ผู้โจมตีระยะไกลทำให้ Windows เป้าหมายจอฟ้า (BSOD) ได้ด้วย IPv6 แพ็กเก็ตผิดรูปเพียงแพ็กเก็ตเดียว ข้ามกฎ firewall ทั้งหมด ต้นเหตุคือ integer underflow ในการแยก IPv6 extension header ที่ไม่ตรวจสอบ payload length ทำให้ค่า unsigned 64-bit วนกลับเป็น ~18.4 ล้านล้านล้าน Comodo ไม่ตอบกลับหลายครั้ง PoC เผยแพร่บน GitHub แล้ว

Zero-Knowledge Threat Actor — เมื่อ AI ติดอาวุธให้มือใหม่ และจุดจบของ Responsible Disclosure

Zero-knowledge threat actor empowered by AI and the end of responsible disclosure
Etay Maor จาก Cato Networks ชี้ปรากฏการณ์ Zero-Knowledge Threat Actor — ผู้โจมตีที่แทบไม่มีทักษะเทคนิคแต่อาศัย AI สร้างมัลแวร์ หาช่องโหว่ และวางแผนโจมตีหลายขั้น รายงาน Verizon 2026 ระบุการเจาะช่องโหว่กลายเป็นช่องทางเข้าอันดับหนึ่งที่ 31% AI เร่งความเร็วการค้นพบและโจมตี บีบหน้าต่างเวลาเปิดเผยช่องโหว่จนกระบวนการ responsible disclosure แบบเดิมแทบไม่เหลือเวลาหายใจ องค์กรเล็กตกเป็นเป้าง่ายและเป็นประตูสู่ห่วงโซ่อุปทาน

CVE-2026-5426: KnowledgeDeliver LMS ถูก Zero-Day — Hard-coded ASP.NET Key นำสู่ Godzilla Web Shell และ Cobalt Strike

CVE-2026-5426 KnowledgeDeliver LMS hard-coded ASP.NET machineKey exploited zero-day Godzilla web shell Cobalt Strike
Google Mandiant รายงาน Zero-day CVE-2026-5426 ใน KnowledgeDeliver LMS ระบบ e-learning ยอดนิยมในญี่ปุ่น เกิดจาก hard-coded ASP.NET machineKey ที่ทำให้ผู้โจมตีไม่ต้องล็อกอินก็ craft ViewState payload เพื่อ RCE ได้ หลังเข้าระบบผ่าน Godzilla web shell ผู้โจมตีฝัง Cobalt Strike Beacon ลงเครื่องของผู้ใช้ที่เยี่ยมชมไซต์

Trend Micro Apex One Zero-Day ถูกโจมตีจริง — CVE-2026-34926 ให้แฮ็กเกอร์ฝังโค้ดอันตรายแพร่กระจายไปทุก Endpoint ที่ Apex One ดูแล

Trend Micro Apex One zero-day CVE-2026-34926 exploited in the wild
Trend Micro ออกแพตช์แก้ไขช่องโหว่ zero-day CVE-2026-34926 ใน Apex One (on-premises) ที่ถูกโจมตีจริงแล้ว เป็นช่องโหว่ directory traversal บนเซิร์ฟเวอร์ที่ผู้โจมตีที่มี admin credentials สามารถฝังโค้ดอันตรายลงในตารางคำสั่ง แล้วแพร่กระจายไปยังทุก endpoint ที่ Apex One ดูแล CISA สั่งหน่วยงานรัฐบาลสหรัฐฯ แพตช์ภายใน 4 มิถุนายน

Microsoft Defender ถูกโจมตี Zero-Day 2 ช่องโหว่ — แฮ็กเกอร์ยกระดับสิทธิ์เป็น SYSTEM และปิดการทำงาน Defender ได้

Microsoft Defender zero-day vulnerabilities exploited in attacks
Microsoft ออกแพตช์ฉุกเฉินสำหรับช่องโหว่ zero-day 2 รายการใน Windows Defender ที่ถูกโจมตีจริงแล้ว CVE-2026-41091 ช่วยยกระดับสิทธิ์เป็น SYSTEM ด้วย CVSS 7.8 และ CVE-2026-45498 ทำให้ Defender หยุดทำงาน CISA สั่งหน่วยงานรัฐบาลสหรัฐฯ ต้องแพตช์ภายใน 3 มิถุนายน

Google ยืนยัน พบ Zero-Day ตัวแรกของโลกที่สร้างด้วย AI — เจาะ 2FA ในเครื่องมือ Admin ยอดนิยม เตรียมโจมตีหมู่

Google GTIG First AI-Generated Zero-Day 2FA Bypass Exploit
Google Threat Intelligence Group (GTIG) เผยแพร่รายงานยืนยันการค้นพบ zero-day exploit ตัวแรกที่ถูกสร้างด้วย AI โดยกลุ่มอาชญากรไซเบอร์ใช้ AI model สร้าง Python script ที่เจาะ 2FA ของเครื่องมือ admin แบบโอเพนซอร์สยอดนิยม ช่องโหว่เกิดจาก logic flaw แบบ hardcoded trust assumption ผู้โจมตีวางแผนโจมตีหมู่แต่ Google เข้าแทรกทันและร่วมกับ vendor ออกแพตช์ก่อนที่แคมเปญจะเริ่ม

MiniPlasma — PoC ยกระดับสิทธิ์เป็น SYSTEM บน Windows 11 ที่แพตช์แล้ว เพราะ Microsoft แก้ช่องโหว่ปี 2020 ไม่สมบูรณ์

MiniPlasma Windows Zero-Day SYSTEM Privilege Escalation cldflt.sys
นักวิจัยชื่อ Chaotic Eclipse ปล่อย PoC ช่องโหว่ MiniPlasma ที่ยกระดับสิทธิ์จาก user ธรรมดาเป็น SYSTEM บน Windows 11 ที่อัปเดตแพตช์ล่าสุดแล้ว ช่องโหว่อยู่ใน cldflt.sys (Cloud Filter driver) เดิมเคยถูกรายงานโดย Google Project Zero ในปี 2020 เป็น CVE-2020-17103 และ Microsoft อ้างว่าแก้ไขแล้วในธันวาคม 2020 แต่พบว่าแพตช์ไม่สมบูรณ์หรือถูกย้อนกลับ ยังคง exploit ได้บน Windows 11 ปัจจุบัน

Palo Alto PAN-OS Zero-Day ถูก Exploit จริง — แฮ็กเกอร์รัฐได้สิทธิ์ Root บน Firewall ผ่านช่องโหว่ CVSS 9.3

Palo Alto PAN-OS Zero-Day RCE vulnerability actively exploited
Palo Alto Networks เปิดเผยช่องโหว่ zero-day CVE-2026-0300 ใน PAN-OS ที่ถูกโจมตีจริงตั้งแต่ 9 เมษายน 2569 เป็น buffer overflow ใน User-ID Authentication Portal ทำให้ผู้โจมตีรันโค้ดจากระยะไกลได้สิทธิ์ root โดยไม่ต้องยืนยันตัวตน Unit 42 ระบุว่าเป็นฝีมือกลุ่ม nation-state CL-STA-1132 ที่ฝัง EarthWorm และ ReverseSocks5 เข้าระบบ CISA เพิ่มเข้า KEV catalog แล้ว

BlueHammer — นักวิจัยโมโหปล่อย PoC ช่องโหว่ Windows Defender ยกระดับสิทธิ์เป็น SYSTEM ถูก Exploit จริงทันที

BlueHammer Windows Defender Zero-Day CVE-2026-33825 Privilege Escalation
นักวิจัยนามแฝง Chaotic Eclipse ปล่อย PoC exploit ของช่องโหว่ CVE-2026-33825 (CVSS 7.8) ใน Windows Defender หลังไม่พอใจการตอบสนองของ Microsoft ช่องโหว่เป็นประเภท TOCTOU ที่หลอก Defender ให้คัดลอก SAM database แล้วถอดรหัส NT hash เพื่อยกระดับสิทธิ์เป็น SYSTEM ถูกโจมตีจริงภายใน 8 วันหลังเปิดเผย CISA บรรจุเข้า KEV catalog