ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

23 ข่าว

Dell RecoverPoint Zero-Day CVSS 10.0 — แฮ็กเกอร์จีนแฝงตัวนาน 18 เดือนด้วย Brickstorm และ Grimbolt

Dell RecoverPoint Zero-Day CVE-2026-22769 Chinese APT Brickstorm Grimbolt
กลุ่มแฮ็กเกอร์จีน UNC6201 ใช้ช่องโหว่ CVE-2026-22769 (CVSS 10.0) ใน Dell RecoverPoint for Virtual Machines ที่มี hardcoded password ของ Apache Tomcat เข้าถึงระบบด้วยสิทธิ์ root มาตั้งแต่กลางปี 2024 โดยไม่มีใครตรวจพบ ผู้โจมตีใช้มัลแวร์ Brickstorm และเวอร์ชันใหม่ Grimbolt ที่ตรวจจับยากขึ้น Dell ออกแพตช์แล้วและ CISA สั่งให้หน่วยงานรัฐบาลแก้ไขภายใน 3 วัน

Pwn2Own Berlin 2026 — แฮ็กเกอร์โชว์ 39 Zero-Day ใน Windows 11, Exchange และ AI รวมเงินรางวัลกว่า 900K ดอลลาร์

Pwn2Own Berlin 2026 Zero-Day Hacking Competition
Pwn2Own Berlin 2026 จบ 2 วันแรกด้วยการค้นพบ 39 ช่องโหว่ zero-day เงินรางวัลรวมกว่า 908,750 ดอลลาร์ ไฮไลต์คือ Orange Tsai จาก DEVCORE chain 3 bugs เจาะ Exchange ได้ RCE as SYSTEM รับ 200K ดอลลาร์ นอกจากนี้ยังมีการเจาะ AI coding agents อย่าง Cursor และ OpenAI Codex สำเร็จ สะท้อนว่าแม้แต่เครื่องมือ AI ก็ยังมีจุดอ่อนด้านความปลอดภัย

Microsoft Exchange Server Zero-Day ถูกโจมตีจริง — ยังไม่มีแพตช์ เปิด XSS ผ่านอีเมลปลอม

Microsoft Exchange Server Zero-Day CVE-2026-42897
Microsoft เตือนช่องโหว่ Zero-Day CVE-2026-42897 (CVSS 8.1) ใน Exchange Server ถูกใช้โจมตีจริงแล้ว ผู้โจมตีส่งอีเมลปลอมเพื่อรัน JavaScript บน OWA — กระทบ Exchange 2016, 2019 และ SE ที่ติดตั้ง On-Prem ทั้งหมด ยังไม่มีแพตช์แก้ไข มีเพียง mitigation ชั่วคราว