Threats Update

ทีมวิจัยด้านความปลอดภัยจาก Calif ค้นพบเทคนิคการโจมตีแบบ Denial-of-Service (DoS) รูปแบบใหม่ในชื่อ HTTP/2 Bomb ที่สามารถทำให้ web server ล่มได้ภายในไม่กี่วินาทีจากเครื่องคอมพิวเตอร์เพียงเครื่องเดียว

Palo Alto Networks ออกคำเตือนว่าช่องโหว่ Authentication Bypass CVE-2026-0257 บน PAN-OS GlobalProtect กำลังถูกนำไปใช้โจมตีจริงแล้ว โดยผู้โจมตีสามารถสร้าง VPN connection เข้าถึงเครือข่ายองค์กรโดยไม่ต้องผ่านการยืนยันตัวตน

ทีม Counter Adversary Operations ของ CrowdStrike ร่วมมือกับ Google และ Shadowserver Foundation ทลาย Botnet ชื่อ Glassworm ที่มุ่งโจมตีนักพัฒนาซอฟต์แวร์ผ่าน Open-source Supply Chain สำเร็จ โดยตัดการเชื่อมต่อ Command-and-Control (C2) ทั้ง 4 ช่องทางพร้อมกัน

Trend Micro ออกแพตช์แก้ช่องโหว่ Zero-day CVE-2026-34926 บน Apex One เวอร์ชัน On-premises หลังพบว่าถูกใช้โจมตีจริงแล้ว ขณะที่ CISA สั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ 4 มิถุนายนนี้

Ubiquiti ออกอัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ระดับความร้ายแรงสูงสุด 3 รายการบน UniFi OS ที่เปิดโอกาสให้ผู้โจมตีจากภายนอกเข้าถึงและควบคุมระบบได้โดยไม่ต้องมีสิทธิ์ใดๆ

Cisco ออกแพตช์แก้ไขช่องโหว่ระดับ Critical (CVSS 10.0) บน Secure Workload ที่เปิดทางให้ผู้โจมตีเข้าถึงทรัพยากรด้วยสิทธิ์ Site Admin ได้โดยไม่ต้องผ่านการยืนยันตัวตน

GitHub ยืนยันว่า Internal Repository ราว 3,800 รายการถูกเข้าถึงโดยไม่ได้รับอนุญาต หลังพนักงานติดตั้ง VS Code Extension ที่ฝัง malware จาก VS Code Marketplace

รายงาน Verizon DBIR ประจำปี 2026 เปิดเผยว่าพนักงานใช้เครื่องมือ GenAI ผ่านบัญชีส่วนตัวที่ไม่ได้รับอนุญาตเพิ่มขึ้นถึง 4 เท่า สร้างความเสี่ยงด้าน insider threat และการรั่วไหลของข้อมูลสำคัญขององค์กรอย่างมาก

รายงานฉบับใหม่จากทีมวิจัย X-Labs ของบริษัทความมั่นคงปลอดภัยไซเบอร์ Forcepoint ได้ให้รายละเอียดเกี่ยวกับการโจมตีห่วงโซ่อุปทานที่เจาะระบบ LiteLLM ซึ่งเป็นไลบรารี Python แบบโอเพนซอร์สที่ใช้กันอย่างแพร่หลายในฐานะเกตเวย์รวมศูนย์สำหรับผู้ให้บริการโมเดลภาษาขนาดใหญ่กว่า 100 ราย โดยการโจมตีนี้ได้เปลี่ยนแพ็กเกจอันตราย 2 เวอร์ชันให้กลายเป็นเครื่องมือขโมยข้อมูลประจำตัวที่มุ่งเป้าไปยังสภาพแวดล้อมคลาวด์และปัญญาประดิษฐ์

นักวิจัยด้านความปลอดภัยพบช่องโหว่ Critical บน NGINX Web Server ที่ฝังอยู่ในโค้ดมานานกว่า 18 ปี โดยสามารถถูกใช้โจมตีแบบ Denial of Service (DoS) ได้ และอาจนำไปสู่การรันโค้ดจากระยะไกล (RCE) ภายใต้เงื่อนไขบางประการ

Cisco ออกคำเตือนช่องโหว่ระดับ Critical บน Catalyst SD-WAN Controller ที่ถูกแฮกเกอร์ใช้โจมตีแบบ Zero-day เพื่อเข้าถึงระบบด้วยสิทธิ์ระดับสูง

Microsoft แจกแจงรายละเอียดเกี่ยวกับระบบค้นหาช่องโหว่ที่ขับเคลื่อนด้วยปัญญาประดิษฐ์ตัวใหม่ ซึ่งสามารถตรวจพบช่องโหว่ที่ไม่เคยรู้จักมาก่อนถึง 16 รายการในส่วนประกอบด้านเน็ตเวิร์กและการตรวจสอบสิทธิ์ของ Windows รวมถึงบั๊กการรันโค้ดจากระยะไกล (RCE) ระดับวิกฤต 4 รายการที่ได้รับการลงแพตช์ในรอบ Patch Tuesday ของเดือนนี้ Credit: Microsoft

SAP ออกอัปเดตความปลอดภัยประจำเดือนพฤษภาคม 2026 แก้ไขช่องโหว่ทั้งหมด 15 รายการ รวมถึงช่องโหว่ระดับ Critical 2 รายการที่ส่งผลกระทบต่อ Commerce Cloud และ S/4HANA

Microsoft ปล่อยอัปเดตด้านความปลอดภัย Patch Tuesday ประจำเดือนพฤษภาคม 2026 แก้ไขช่องโหว่ทั้งหมด 120 รายการ โดยไม่มีช่องโหว่ Zero-day ในรอบนี้

ทีมวิจัยด้านภัยคุกคามของ Google เปิดเผยว่า พบหลักฐานครั้งแรกที่แฮกเกอร์ใช้ AI ในการพัฒนา Zero-day Exploit สำหรับโจมตีเครื่องมือจัดการเว็บแบบ Open-source ยอดนิยม

การโจมตีด้วยสปายแวร์ที่เพิ่มขึ้นทำให้องค์กรธุรกิจในภูมิภาคเอเชียตะวันออกเฉียงใต้ตกอยู่ในความเสี่ยงมากขึ้น ตามรายงานของแคสเปอร์สกี้ บริษัทด้านความปลอดภัยทางไซเบอร์และความเป็นส่วนตัวทางดิจิทัลระดับโลก

Microsoft และ CISA ออกคำเตือนเกี่ยวกับช่องโหว่ Zero-click บน Windows Shell ที่กำลังถูกใช้โจมตีจริง โดยช่องโหว่นี้เกิดจากแพตช์ที่แก้ไขไม่สมบูรณ์จากเดือนกุมภาพันธ์ที่ผ่านมา

พบการโจมตีช่องโหว่ SQL Injection บน LiteLLM ซึ่งเป็น Open Source LLM Gateway ยอดนิยม โดยแฮกเกอร์สามารถเข้าถึงข้อมูลสำคัญอย่าง API Key และ Credential ต่าง ๆ ได้โดยไม่ต้องผ่านการยืนยันตัวตน

แพ็กเกจ @bitwarden/cli บน npm ถูกผู้โจมตีแทรกโค้ดอันตรายที่ขโมย credential ของนักพัฒนา โดยเวอร์ชันที่มีปัญหาถูกเผยแพร่ราว 1 ชั่วโมงครึ่งก่อนถูกถอดออก

Akamai เปิดเผยรายงานพบแคมเปญ Malware ตระกูล Mirai กำลังโจมตี Router D-Link DIR-823X ที่หมดอายุ Support แล้ว โดยใช้ช่องโหว่ Command Injection เพื่อยึดอุปกรณ์เข้าสู่เครือข่าย Botnet