Cybersec News

Category: CyberSec

CyberSec

Hundreds of Exposed Clawdbot Gateways Leave API Keys and Private Chats Vulnerable

Clawdbot ซึ่งเป็นเกตเวย์ AI agent แบบโอเพนซอร์ส กำลังเผชิญกับความกังวลด้านความปลอดภัยระดับวิกฤต โดยมีอินสแตนซ์ที่ไม่ได้รับการรับรองสิทธิ์มากกว่า 900 รายการถูกเปิดเผยทางออนไลน์ และมีข้อบกพร่องของโค้ดหลายจุดที่ทำให้สามารถขโมยข้อมูลรับรองและเรียกใช้โค้ดจากระยะไกลได้ ปัญหานี้เกิดจากการกำหนดค่าที่ผิดพลาดในตรรกะการยืนยันตัวตนของ Clawdbot ที่ออกแบบมาสำหรับการพัฒนาภายใน ซึ่งทำให้พร็อกซีเซิร์ฟเวอร์สามารถเลี่ยงการตรวจสอบสิทธิ์ได้ ส่งผลให้ข้อมูลสำคัญ เช่น API Keys, โทเค็นของแพลตฟอร์มการส่งข้อความ (Telegram,…

January 27, 2026 Content Creater
CyberSec

ส่วนเสริม AI VS Code ปลอมกว่า 1.5 ล้านการติดตั้งขโมยซอร์สโค้ดของนักพัฒนา

นักวิจัยด้านความปลอดภัยไซเบอร์ได้ค้นพบส่วนเสริม Microsoft Visual Studio Code (VS Code) ที่เป็นอันตรายสองตัว ซึ่งอ้างว่าเป็นผู้ช่วยเขียนโค้ดที่ขับเคลื่อนด้วย AI แต่แอบแฝงฟังก์ชันในการดูดข้อมูลของนักพัฒนาไปยังเซิร์ฟเวอร์ในจีน ส่วนเสริมเหล่านี้มีจำนวนการติดตั้งรวมกันถึง 1.5 ล้านครั้ง และยังคงมีให้ดาวน์โหลดใน Visual Studio Marketplace พวกมันทำงานได้ตามที่โฆษณาไว้ แต่ก็บันทึกทุกไฟล์ที่เปิดและทุกการแก้ไขซอร์สโค้ดแล้วส่งไปยังเซิร์ฟเวอร์เป้าหมายในจีนแผ่นดินใหญ่…

January 27, 2026 Content Creater
CyberSec

Nova Ransomware Allegedly Claiming Breach of KPMG Netherlands

บริษัทตรวจสอบบัญชีชั้นนำของเนเธอร์แลนด์ KPMG ตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ Nova โดยมีการอ้างว่าข้อมูลสำคัญของลูกค้าถูกขโมยไป การโจมตีถูกตรวจพบเมื่อวันที่ 23 มกราคม 2026 และกลุ่มผู้โจมตีได้ยื่นคำขาด 10 วันเพื่อติดต่อและเจรจาค่าไถ่ การโจมตีครั้งนี้สอดคล้องกับรูปแบบการทำงานของ Nova ที่มักจะพุ่งเป้าไปที่องค์กรที่มีชื่อเสียงในภาคบริการมืออาชีพและการเงิน Severity: สูง System Impact: KPMG…

January 26, 2026 Content Creater
CyberSec

อินสแตนซ์ GNU InetUtils telnetd กว่า 800,000 รายการมีความเสี่ยงต่อการโจมตีแบบ RCE – มีการเผยแพร่ PoC แล้ว

ช่องโหว่การข้ามการยืนยันตัวตนที่รุนแรง (CVE-2026-24061, CVSS 9.8) ในคอมโพเนนต์ telnetd ของ GNU InetUtils ทำให้ Telnet อินสแตนซ์กว่า 800,000 รายการที่สามารถเข้าถึงได้จากอินเทอร์เน็ตทั่วโลก มีความเสี่ยงต่อการประมวลผลโค้ดจากระยะไกลโดยไม่ได้รับการยืนยันตัวตน (RCE) ช่องโหว่นี้ซึ่งมีมาตั้งแต่เดือนมีนาคม 2015 อนุญาตให้ผู้โจมตีเข้าถึงระดับรูทได้โดยไม่ต้องใช้ข้อมูลประจำตัวที่ถูกต้อง มีการเผยแพร่…

January 26, 2026 Content Creater
CyberSec

แฮกเกอร์สามารถหลีกเลี่ยงการป้องกัน Shai-Hulud ของ npm ได้ผ่าน Git dependencies

กลไกการป้องกันที่ NPM นำมาใช้หลังจากถูกโจมตีแบบซัพพลายเชน ‘Shai-Hulud’ มีจุดอ่อนที่ทำให้ผู้ไม่หวังดีสามารถหลีกเลี่ยงการป้องกันเหล่านั้นได้ผ่านการพึ่งพา Git (Git dependencies) นักวิจัยด้านความปลอดภัยของ Koi ค้นพบช่องโหว่ PackageGate ในเครื่องมือจัดการแพ็กเกจ JavaScript หลายตัว เช่น pnpm, vlt, Bun และ…

January 26, 2026 Content Creater
CyberSec

ชุดเครื่องมือมัลแวร์ใหม่ส่งผู้ใช้ไปยังเว็บไซต์อันตรายในขณะที่ URL ยังคงเดิม

ชุดเครื่องมือมัลแวร์ใหม่ชื่อ ‘Stanley’ ซึ่งค้นพบในเดือนมกราคม 2026 กำลังแพร่กระจายผ่าน Chrome Web Store โดยปลอมตัวเป็นส่วนขยาย ‘Notely’ มัลแวร์นี้ทำงานโดยแสดงเว็บไซต์ปลอมในรูปแบบ iframe แบบเต็มหน้าจอซ้อนทับบนเว็บไซต์จริง ในขณะที่แถบ URL ยังคงแสดงที่อยู่เว็บไซต์ที่ถูกต้อง ซึ่งมีจุดประสงค์เพื่อขโมยข้อมูลการเข้าสู่ระบบและข้อมูลทางการเงินของเหยื่อ ชุดเครื่องมือนี้มีราคาตั้งแต่ $2,000 ถึง…

January 26, 2026 Content Creater
CyberSec

Weekly Recap: ช่องโหว่ไฟร์วอลล์, มัลแวร์ที่สร้างโดย AI, กับดักในเบราว์เซอร์, CVEs วิกฤต และอื่นๆ

สัปดาห์นี้มีรายงานภัยคุกคามทางไซเบอร์ที่หลากหลายและรุนแรง โดยเฉพาะอย่างยิ่งการใช้ประโยชน์จากช่องโหว่ที่ได้รับการแก้ไขไม่สมบูรณ์ใน Fortinet Firewalls รวมถึงการตรวจพบมัลแวร์ Linux ชื่อ VoidLink ซึ่งถูกสร้างขึ้นเกือบทั้งหมดด้วยปัญญาประดิษฐ์ ถือเป็นการยกระดับภัยคุกคาม นอกจากนี้ยังมีการโจมตีแบบ Vishing ที่มีเป้าหมายเป็นผู้ให้บริการยืนยันตัวตน, แคมเปญมัลแวร์ผ่านส่วนขยายเบราว์เซอร์ที่ทำให้เบราว์เซอร์ล่มเพื่อส่งมัลแวร์ (CrashFix), และแคมเปญ ‘Contagious Interview’ ของเกาหลีเหนือที่ส่งแบ็คดอร์ผ่าน VS…

January 26, 2026 Content Creater
CyberSec

Lazarus Hackers Actively Attacking European Drone Manufacturing Companies

กลุ่มแฮกเกอร์ Lazarus (หรือที่รู้จักกันในชื่อ HIDDEN COBRA) ซึ่งมีความเชื่อมโยงกับเกาหลีเหนือ ได้เปิดฉากโจมตีครั้งใหม่ในชื่อ ‘Operation DreamJob’ ตั้งแต่ปลายเดือนมีนาคม 2025 โดยมีเป้าหมายที่บริษัทผู้ผลิตโดรนและผู้รับเหมาด้านกลาโหมในยุโรป โดยเฉพาะอย่างยิ่งในยุโรปกลางและตะวันออกเฉียงใต้ เพื่อขโมยเทคโนโลยีอากาศยานไร้คนขับ (UAV) การโจมตีนี้เป็นส่วนหนึ่งของความพยายามเชิงกลยุทธ์ของเกาหลีเหนือในการเร่งพัฒนาโครงการโดรนของตนเอง. Severity: วิกฤต System Impact:…

January 26, 2026 Content Creater
CyberSec

CISA ระบุช่องโหว่ RCE วิกฤตของ VMware ถูกโจมตีแล้ว

หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐฯ ได้ประกาศว่าช่องโหว่ความรุนแรงระดับวิกฤตของ VMware vCenter Server (CVE-2024-37079) กำลังถูกใช้ในการโจมตีจริง และได้ออกคำสั่งให้หน่วยงานรัฐบาลกลางของสหรัฐฯ ทำการแก้ไขเซิร์ฟเวอร์ที่เกี่ยวข้องภายในสามสัปดาห์ ช่องโหว่นี้เป็นข้อบกพร่องแบบ heap overflow ในการใช้งานโปรโตคอล…

January 26, 2026 Content Creater
CyberSec

MITRE ออกกรอบความปลอดภัยทางไซเบอร์ใหม่เพื่อปกป้องระบบฝังตัว

MITRE ได้เปิดตัว Embedded Systems Threat Matrix™ (ESTM) ซึ่งเป็นกรอบการทำงานใหม่ที่พัฒนาขึ้นร่วมกับสำนักงาน Cyber Resiliency Office for Weapon Systems (CROWS) ของกองทัพอากาศสหรัฐฯ โดยมีจุดมุ่งหมายเพื่อเสริมสร้างความปลอดภัยของระบบฝังตัวที่ใช้ในโครงสร้างพื้นฐานสำคัญและเทคโนโลยีป้องกันประเทศ ESTM ให้เครื่องมือที่ใช้งานได้จริงสำหรับนักวิจัย ผู้จำหน่าย…

January 26, 2026 Content Creater

You missed

CyberSec

OpenAI เปิดตัว EVMbench เพื่อตรวจจับ แก้ไข และใช้ประโยชน์จากช่องโหว่ในสภาพแวดล้อมบล็อกเชน

February 19, 2026 Content Creater
CyberSec

Hackers Can Leverage Grok and Copilot for Stealthy Malware Communication and Control

February 19, 2026 Content Creater
CyberSec

Cryptocurrency Scams Target Asia, Combining Malvertising and Pig Butchering with Losses Up to ¥10 Million

February 19, 2026 Content Creater
CyberSec

Critical Ivanti EPMM Zero-Day Vulnerabilities Exploited in The Wild Targeting Corporate Networks

February 19, 2026 Content Creater