หน่วยงานความมั่นคงทางไซเบอร์ของสหรัฐอเมริกา (CISA) ได้แจ้งเตือนนักพัฒนาและผู้ผลิตซอฟต์แวร์ว่าช่องโหว่ buffer overflow จะต้องถูกกำจัดออกจากซอฟต์แวร์โดยเร็วที่สุด โดยให้ความสำคัญกับการพัฒนาซอฟต์แวร์ที่มีความปลอดภัยตั้งแต่ขั้นตอนการออกแบบ (secure by design) และยกตัวอย่างช่องโหว่จริง ๆ ที่เกิดขึ้นในระบบปฏิบัติการ Windows, ลินุกซ์, และผลิตภัณฑ์ VPN ช่องโหว่ buffer overflow เกิดขึ้นเมื่อมีการเข้าถึงหรือเขียนข้อมูลออกนอกพื้นที่หน่วยความจำที่กำหนดไว้ ซึ่งสามารถนำไปสู่การกระทำที่เป็นอันตราย เช่น การรั่วไหลของข้อมูลที่สำคัญ การหยุดทำงานของระบบ หรือการรันโค้ดที่เป็นอันตรายจากระยะไกล CISA ยังได้เน้นถึงการใช้ภาษาโปรแกรมที่ปลอดภัยต่อหน่วยความจำ เช่น Rust หรือ Go และการตั้งค่าคอมไพเลอร์เพื่อตรวจจับข้อบกพร่อง buffer overflow ก่อนการใช้งานจริง นอกจากนี้ยังมีการทดสอบผลิตภัณฑ์เป็นประจำเพื่อป้องกันช่องโหว่เหล่านี้ การพัฒนาซอฟต์แวร์ให้ปลอดภัยตั้งแต่การออกแบบเป็นเรื่องสำคัญที่ไม่ควรถูกมองข้าม เพื่อป้องกันภัยคุกคามทางไซเบอร์ที่อาจเกิดขึ้นกับระบบและข้อมูล https://www.techspot.com/news/106770-us-cyber-defense-agency-urges-developers-eliminate-buffer.html

DARPA (Defense Advanced Research Projects Agency) เป็นหน่วยงานวิจัยของกระทรวงกลาโหมสหรัฐอเมริกา โดยมีหน้าที่ในการพัฒนาเทคโนโลยีใหม่ ๆ ที่สามารถนำมาใช้ในการป้องกันประเทศ กำลังเริ่มขั้นตอนสุดท้ายของโครงการ NOM4D (Novel Orbital and Moon Manufacturing, Materials, and Mass Efficient Design) โดยเปลี่ยนจากการทดสอบในห้องทดลองมาเป็นการสาธิตในวงโคจรขนาดเล็ก วัตถุประสงค์ของโครงการนี้คือการพัฒนาวัสดุและเทคนิคการประกอบใหม่ ๆ ในอวกาศ เพื่อสร้างโครงสร้างขนาดใหญ่และมีประสิทธิภาพมากกว่าที่เคยทำได้ หนึ่งในความท้าทายหลักในการก่อสร้างในอวกาศคือข้อจำกัดด้านขนาดและน้ำหนักของโครงสร้างที่สามารถนำขึ้นไปในจรวด โครงการ NOM4D มีแนวทางใหม่โดยการใช้วัสดุน้ำหนักเบาที่จะถูกนำขึ้นไปในจรวดเพื่อประกอบในอวกาศ ซึ่งช่วยให้สามารถสร้างโครงสร้างที่ใหญ่ขึ้นและมีประสิทธิภาพมากขึ้นได้ ในโครงการนี้ Caltech ได้ร่วมมือกับ Momentus เพื่อแสดงเทคโนโลยีการประกอบหุ่นยนต์อัตโนมัติบนยาน Momentus Vigoride Orbital Services Vehicle ซึ่งจะถูกส่งขึ้นไปในอวกาศโดยจรวด SpaceX Falcon 9 ในเดือนกุมภาพันธ์ 2026 โครงสร้างที่จะสร้างขึ้นมีเส้นผ่านศูนย์กลาง 1.4 เมตร ทำจากวัสดุคอมโพสิตไฟเบอร์น้ำหนักเบา ซึ่งจะจำลองสถาปัตยกรรมของช่องเปิดเสาอากาศ ซึ่งเป็นขั้นตอนสำคัญในการสร้างโครงสร้างขนาดใหญ่ในอวกาศ ในขณะเดียวกัน มหาวิทยาลัยอิลลินอยส์ เออร์บานา-แชมเปญ ได้พัฒนากระบวนการขึ้นรูปคอมโพสิตที่มีความแม่นยำสูงในอวกาศ ร่วมกับ Voyager Space และจะสาธิตเทคโนโลยีนี้บนสถานีอวกาศนานาชาติในเดือนเมษายน 2026 กระบวนการนี้ใช้วิธี "frontal polymerization" ที่ทำให้วัสดุคาร์บอนไฟเบอร์แข็งโดยไม่ต้องใช้เตาอุตสาหกรรมขนาดใหญ่ ซึ่งเป็นการบุกเบิกที่สามารถทำให้การก่อสร้างโครงสร้างในอวกาศเป็นไปได้ นอกจากนี้ มหาวิทยาลัยฟลอริด้ายังมีการวิจัยเกี่ยวกับเทคนิคการดัดแผ่นโลหะด้วยเลเซอร์ร่วมกับ NASA's Marshall Space Flight Center ซึ่งงานนี้สามารถให้ความสามารถในการผลิตที่สำคัญสำหรับการก่อสร้างในอวกาศในอนาคต ความสำเร็จของการสาธิตเหล่านี้อาจมีผลกระทบที่กว้างขวางทั้งในด้านการพาณิชย์และความมั่นคงของชาติ โดยเทคโนโลยีที่พัฒนาเหล่านี้สามารถเพิ่มศักยภาพในการสร้างเสาอากาศขนาดเส้นผ่านศูนย์กลาง 100 เมตร ที่จะช่วยเสริมสร้างความตระหนักรู้ในพื้นที่ใกล้ดวงจันทร์ (cislunar space) นอกจากนี้ โครงการ NOM4D ยังสามารถช่วยในการสร้างระบบนิเวศการผลิตในอวกาศ เช่น สถานีเติมเชื้อเพลิงในอวกาศ ฟาร์มพลังงานแสงอาทิตย์ในอวกาศ และโครงสร้างพื้นฐานอื่น ๆ ที่สำคัญทั้งสำหรับการพาณิชย์และความมั่นคงของชาติ https://www.techspot.com/news/106775-darpa-begins-testing-phase-orbit-space-construction.html

ในข่าวนี้มีการรายงานว่า Arm กำลังดึงตัวผู้บริหารและพนักงานจากลูกค้าของตน เพื่อช่วยพัฒนาอุตสาหกรรมการผลิตชิป Arm ซึ่งเคยขายคอมพิวเตอร์ที่ใช้โปรเซสเซอร์ RISC ภายใต้แบรนด์ Acorn Computers มีรายได้จากการให้สิทธิ์ใช้งานสถาปัตยกรรมกับนักออกแบบชิปทั่วโลก แหล่งข่าวจาก Reuters เปิดเผยว่า Arm ได้ส่งข้อความถึงผู้บริหารของลูกค้าบางรายเพื่อชักชวนให้มาร่วมงาน โดยมีเป้าหมายที่จะเปลี่ยนธุรกิจจากการให้สิทธิ์ใช้งานสถาปัตยกรรมมาเป็นการผลิตและจำหน่ายชิปของตนเอง ซึ่งเน้นการประมวลผล AI ในศูนย์ข้อมูลและอุปกรณ์คอมพิวเตอร์อื่น ๆ หนึ่งในความท้าทายของการเปลี่ยนแปลงนี้คือการคาดการณ์ว่าธุรกิจการผลิตชิปของ Arm อาจทำให้เกิดความเปลี่ยนแปลงในอุตสาหกรรมชิปทั้งหมด เนื่องจาก Arm เคยเป็นผู้เล่นที่มีสถานะกลางในตลาด ดังนั้นการตัดสินใจผลิตชิปของตนเองอาจทำให้ตลาดชิปมีการเปลี่ยนแปลงอย่างมีนัยสำคัญ นอกจากนี้ ในปี 2022 Arm ได้มีการยื่นฟ้อง Qualcomm เพื่อยกเลิกข้อตกลงการให้สิทธิ์ใช้งาน แต่ภายหลังถูกบังคับให้ยกเลิกคดีความนี้ การฟ้องร้องเกิดขึ้นในช่วงเวลาเดียวกันกับที่ Arm กำลังพยายามดึงผู้บริหารจากลูกค้าของตนเข้ามาร่วมงาน การตัดสินใจเปลี่ยนธุรกิจของ Arm อาจส่งผลกระทบต่ออุตสาหกรรมชิปทั้งหมด ซึ่งอาจทำให้เกิดความผันผวนในตลาดและผลกระทบต่อผู้ผลิตชิปรายอื่น ๆ เช่น Broadcom และ Qualcomm https://www.techspot.com/news/106778-arm-poaching-executives-clients-build-own-chips.html

https://youtu.be/fCR6ueXKUEw?si=buCgFiziYiK65eiP

https://youtu.be/ezohMknPp1E?si=vrqvL0PsmanaDLay

มีรายงานจาก Wall Street Journal ว่ารัฐบาลสหรัฐฯ ต้องการให้ TSMC นำประสบการณ์ด้านการผลิตชิปขนาดใหญ่ด้วยเทคโนโลยี EUV lithography มาประยุกต์ใช้ในกระบวนการผลิตของ Intel อีกทั้งยังมีข่าวลือจาก Financial Times ว่า TSMC กำลังเร่งขยายการดำเนินงานในโรงงานผลิตชิปที่ Arizona Tristan Gerra นักวิเคราะห์จาก Baird ได้ส่งข้อมูลถึงลูกค้าว่ารัฐบาลสหรัฐฯ กำลังสนับสนุนให้มีการส่งวิศวกรของ TSMC ไปยังโรงงานผลิตชิปขนาด 3nm และ 2nm ของ Intel เพื่อให้โรงงานและโครงการผลิตชิปต่างๆ ของ Intel มีความเป็นไปได้มากขึ้น แนวคิดนี้ก็คือให้โรงงานนั้นถูกหมุนเวียนออกมาเป็นบริษัทใหม่ที่เป็นเจ้าของร่วมโดย TSMC และ Intel และดำเนินการโดย TSMC ซึ่งจะได้รับเงินทุนจาก U.S. Chip Act แม้ว่าข่าวลือนี้จะยังไม่มีการยืนยันและอาจใช้เวลานานในการนำไปปฏิบัติ นักวิเคราะห์มองว่าแนวทางนี้มีเหตุผล เพราะจะช่วยลดแรงกดดันทางการเงินของ Intel และช่วยให้สามารถมุ่งเน้นไปที่การออกแบบชิปและโซลูชันแพลตฟอร์ม ขณะเดียวกัน โรงงานผลิตชิปที่มีประสิทธิภาพและมีความสามารถแข่งขันก็จะสามารถดึงดูดนักออกแบบชิปชั้นนำได้ อย่างไรก็ตาม มีข้อกังวลในด้านเทคโนโลยีที่ TSMC และ Intel อาจต้องปรับแต่งกระบวนการผลิตของตน และด้านธุรกิจที่ TSMC อาจไม่ต้องการช่วย Intel เนื่องจากเป็นคู่แข่งกัน https://www.tomshardware.com/tech-industry/us-govt-pushing-tsmc-and-intel-to-create-joint-venture-in-the-us-report

น่าสนใจทีเดียว Sandisk เพิ่งประกาศเปิดตัว SSD รุ่นใหม่ที่สามารถรองรับการเชื่อมต่อ PCIe 5.0 ซึ่งใช้พลังงานสูงสุดเพียง 7W โดย Sandisk ซึ่งเป็นแผนกจัดการ SSD และหน่วยความจำแฟลชของ Western Digital จะเปิดตัวไดรฟ์รุ่นนี้เป็นส่วนหนึ่งของแพลตฟอร์ม SSD สำหรับผู้บริโภคสองแพลตฟอร์มใหม่ Sandisk ได้เปิดเผยข้อมูลในวันประชุมผู้ถือหุ้น Investor Day 2025 โดยระบุว่ามีการรีแบรนด์จาก SanDisk เดิม และมุ่งเน้นไปที่การจัดเก็บข้อมูลแบบแฟลชอย่างเดียว โดยที่ Western Digital จะเน้นไปที่การจัดเก็บข้อมูลแบบฮาร์ดดิสก์ ไดรฟ์รุ่นใหม่ที่เป็นไฮไลท์นี้ยังไม่มีชื่อ แต่จะสามารถอ่านข้อมูลได้เร็วถึง 14,500 MB/s และเขียนข้อมูลได้เร็วถึง 14,000 MB/s ที่การใช้พลังงานสูงสุดเพียง 7W ในรุ่นขนาด 2TB ไดรฟ์จะมีให้เลือกตั้งแต่ความจุ 512GB ถึง 4TB และจะวางจำหน่ายในไตรมาสที่สองของปี 2025 จุดเด่นที่น่าสนใจคือ การใช้พลังงานเพียง 7W ทำให้ไดรฟ์นี้เป็น SSD Gen 5 ที่มีประสิทธิภาพการใช้พลังงานสูงสุดในตลาดปัจจุบัน โดยส่วนใหญ่ SSD Gen 4 ในปัจจุบันจะใช้พลังงานอยู่ที่ประมาณนี้ และ SSD Gen 5 รุ่นที่ดีที่สุดในตลาดปัจจุบันมักจะใช้พลังงานสูงถึง 10W ไดรฟ์นี้คาดว่าจะใช้คอนโทรลเลอร์ SM2508 จาก Silicon Motion ซึ่งเป็นคอนโทรลเลอร์ที่มีประสิทธิภาพสูงในการใช้พลังงานและเป็นหนึ่งในคอนโทรลเลอร์ที่ประหยัดพลังงานมากที่สุดในประวัติการทดสอบ Khurram Ismail รองประธานอาวุโสใหม่ด้านวิศวกรรมและการจัดการผลิตภัณฑ์ได้กล่าวว่า "ผลิตภัณฑ์นี้จะเป็นผลิตภัณฑ์ที่ดีที่สุดในวงการ" และว่า "นักเล่นเกมและผู้ผลิต OEM จะชื่นชอบผลิตภัณฑ์นี้" แพลตฟอร์ม TLC ของ Sandisk จะมีไดรฟ์รุ่นนี้รวมถึงกลุ่มผลิตภัณฑ์ WD Black สำหรับเกม ขณะที่แพลตฟอร์ม QLC ที่เน้นราคายังคงใช้ PCIe 4.0 และจะมีการอัพเกรดเป็น BiCS8 3D NAND Sandisk ยังมีแผนขยายการใช้งาน QLC NAND และ PCIe 5.0 ในไลน์ผลิตภัณฑ์ทั้งหมดภายในปี 2028 และยุติการผลิต PCIe Gen 4 โดยมีเป้าหมายที่จะย้ายไปใช้ PCIe Gen 5 ทั้งหมดภายในปีนั้น นอกจากนี้ Sandisk ยังประกาศเข้าตลาดหน่วยความจำ GPU ด้วยหน่วยความจำ High Bandwidth Flash ที่คาดว่าจะมีความจุสูงสุดถึง 4TB VRAM ต่อ GPU https://www.tomshardware.com/pc-components/ssds/sandisks-upcoming-pcie-5-0-ssd-fights-throttling-with-7w-power

https://youtube.com/shorts/kC1fRtyD6e4?si=xxvlqvGvMAdXeMvM

แฮกเกอร์ใช้เล่ห์กล CAPTCHA ในไฟล์ PDF บน Webflow CDN เพื่อหลีกเลี่ยงระบบความปลอดภัย โดยมีเป้าหมายเพื่อขโมยข้อมูลบัตรเครดิตของผู้ใช้งาน นักวิจัยจาก Netskope ได้ค้นพบว่าแฮกเกอร์ใช้ไฟล์ PDF ปลอมที่ถูกโฮสต์บน Webflow CDN เพื่อหลอกลวงผู้ใช้งานให้เข้าไปยังหน้าเว็บฟิชชิ่ง (phishing page) เมื่อผู้ใช้งานเปิดไฟล์ PDF ดังกล่าว จะพบภาพที่ดูเหมือนเป็น CAPTCHA แต่แท้จริงแล้วเป็นเพียงลิงก์ที่จะพาผู้ใช้ไปยังหน้าเว็บฟิชชิ่ง จากนั้น หน้าเว็บฟิชชิ่งนี้จะมี CAPTCHA ของจริงจาก Cloudflare ที่มีเป้าหมายเพื่อทำให้การโจมตีดูน่าเชื่อถือยิ่งขึ้นและหลีกเลี่ยงการตรวจจับจากระบบความปลอดภัยต่าง ๆ เมื่อผู้ใช้งานกรอก CAPTCHA เสร็จสิ้น จะถูกนำไปยังหน้าที่มีปุ่ม "ดาวน์โหลด" เมื่อกดปุ่มนี้ จะมีป๊อปอัพปรากฏขึ้นเพื่อขอข้อมูลส่วนบุคคล (PII) และข้อมูลบัตรเครดิตของผู้ใช้ จากนั้นข้อมูลเหล่านี้จะถูกส่งไปยังแฮกเกอร์ ผู้ที่กรอกข้อมูลบัตรเครดิตจะได้รับข้อความผิดพลาดที่บอกว่าการชำระเงินไม่สำเร็จ หากพยายามหลายครั้งจะถูกนำไปยังหน้า HTTP 500 error page แฮกเกอร์ใช้ข้อมูลบัตรเครดิตที่ขโมยมาเพื่อทำการฉ้อโกงทางการเงิน เช่น การซื้อโฆษณาสำหรับแคมเปญมาลเวอร์ไทซิง (malvertising) หรือการซื้อบัตรของขวัญออนไลน์ที่ยากต่อการติดตาม Netskope ระบุว่าแคมเปญนี้เริ่มต้นในช่วงกลางปี 2024 และมีผลกระทบต่อ "ลูกค้าของ Netskope หลายร้อยคน" และ "ผู้ใช้หลายพันคน" นักวิจัยไม่ได้ระบุว่าแฮกเกอร์ใช้ข้อมูลที่ขโมยไปทำอะไรบ้างนอกเหนือจากการฉ้อโกงทางการเงิน https://www.techradar.com/pro/security/hackers-use-captcha-scam-in-pdf-files-on-webflow-cdn-to-get-past-security-systems

ในการเปิดตัว Android 16 Beta 2 ที่กำลังถูกทดลองใช้บนอุปกรณ์ Pixel บางรุ่น Google ได้เผยถึงฟีเจอร์ใหม่ๆ เช่น โหมดกล้องใหม่ เคล็ดลับการใช้ Google Wallet และอื่นๆ อีกมากมาย โดยมีข่าวว่าจะมีการเปิดตัวอย่างเป็นทางการในปลายปีนี้ ฟีเจอร์ใหม่ที่น่าสนใจมีดังนี้: 1) โหมดกล้องใหม่: Android 16 มีโหมดการตั้งค่าแสงอัตโนมัติแบบไฮบริดที่ช่วยให้ผู้ใช้สามารถควบคุม ISO และเวลาเปิดรับแสงได้อย่างแม่นยำ ในขณะที่โทรศัพท์จัดการการตั้งค่าแสง โหมดนี้ถือว่าเป็นการเปลี่ยนแปลงระหว่างโหมดอัตโนมัติและโหมดการตั้งค่าแบบแมนนวลที่ใช้อยู่ในปัจจุบัน 2) รองรับ Ultra HDR: เพิ่มการรองรับภาพ Ultra HDR และ API ใหม่ที่ช่วยให้แอปพลิเคชันของบุคคลที่สามสามารถตรวจจับโหมดกลางคืนและเปลี่ยนไปใช้ได้โดยอัตโนมัติ 3) การบีบอัดวิดีโอขั้นสูง: เพิ่มการรองรับโค้ดวีดีโอ Advanced Professional Video รวมถึงการควบคุมอุณหภูมิสีและความหนาแน่นของสีที่แม่นยำสำหรับการบันทึกวิดีโอ 4) ทางลัดใหม่สำหรับ Google Wallet: เพิ่มทางลัดที่สะดวกในการเปิด Google Wallet ด้วยการกดปุ่มพาวเวอร์สองครั้ง ซึ่งจะเปิดกล้องตามค่าเริ่มต้นบนโทรศัพท์ Android ส่วนใหญ่ การใช้งานทางลัดนี้จะช่วยให้การชำระเงินด้วยโทรศัพท์ทำได้สะดวกยิ่งขึ้น 5) การปรับขนาดแอปพลิเคชัน: ปรับปรุงการปรับขนาดแอปพลิเคชันเพื่อให้เข้ากับหน้าจอขนาดใหญ่ได้ดียิ่งขึ้น เช่น แท็บเล็ตหรือโทรศัพท์พับ 6) การแจ้งเตือนสด: เพิ่มการแจ้งเตือนสดที่จะช่วยให้ผู้ใช้สามารถติดตามเหตุการณ์และกิจกรรมต่างๆ ได้แบบเรียลไทม์ โดยการแจ้งเตือนนี้จะมีความสำคัญมากกว่าการแจ้งเตือนอื่นๆ และจะปรากฏที่หน้าจอล็อก 7) Gemini Extensions: ฟีเจอร์ที่ช่วยให้ Google Assistant เข้าถึงและใช้แอปพลิเคชันอื่นๆ บนโทรศัพท์ได้ ซึ่งช่วยให้การทำงานที่ซับซ้อนมากขึ้น นักพัฒนาและผู้ใช้ทั่วไปต่างรอคอยการเปิดตัว Android 16 อย่างเป็นทางการ ซึ่งคาดว่าจะนำประสบการณ์การใช้งานที่ดีขึ้นและความสามารถใหม่ๆ ที่น่าตื่นเต้นมากมาย https://www.techradar.com/phones/android/android-16-will-bring-these-5-upgrades-to-your-phone-including-one-i-cant-wait-to-try-out

Meta ซึ่งกำลังเผชิญกับคดีฟ้องร้องกลุ่มในข้อหาละเมิดลิขสิทธิ์และการแข่งขันที่ไม่เป็นธรรม ได้ถูกกล่าวหาว่าดาวน์โหลดหนังสือละเมิดลิขสิทธิ์กว่า 82TB จากเว็บไซต์เงาเช่น Anna’s Archive, Z-Library, และ LibGen เพื่อฝึก AI ของตน ข้อมูลจากเอกสารศาลระบุว่า Meta ทำการฝึก AI ของตนโดยใช้ข้อมูลที่ได้มาอย่างผิดกฎหมายจากเว็บไซต์เหล่านี้ การเปิดเผยข้อมูลภายในองค์กรระบุว่า มีพนักงานบางคนที่แสดงความกังวลในเรื่องนี้ตั้งแต่ปี 2022 หนึ่งในนั้นได้กล่าวว่า "เราไม่ควรใช้วัสดุละเมิดลิขสิทธิ์" ขณะที่อีกคนหนึ่งบอกว่า "การใช้วัสดุละเมิดลิขสิทธิ์ควรจะเกินกว่าขอบเขตทางจริยธรรมของเรา" ถึงแม้ว่าจะมีความกังวลเหล่านี้ Meta ก็ยังดำเนินการต่อไปและพยายามปิดบังการกระทำดังกล่าว ในเดือนเมษายน 2023 พนักงานคนหนึ่งเตือนว่าไม่ควรใช้ที่อยู่ IP ขององค์กรในการเข้าถึงเนื้อหาละเมิดลิขสิทธิ์ ขณะที่อีกคนหนึ่งกล่าวว่า "การดาวน์โหลดไฟล์ Torrent จากคอมพิวเตอร์องค์กรรู้สึกไม่เหมาะสม" พร้อมกับใส่สัญลักษณ์หัวเราะ มีรายงานเพิ่มเติมว่าในเดือนมกราคม 2023 มาร์ค ซักเคอร์เบิร์ก ซีอีโอของ Meta ได้เข้าร่วมการประชุมที่แสดงความต้องการที่จะนำ AI มาใช้ในบริษัทถึงแม้ว่าจะมีข้อคัดค้านภายใน นอกจากนี้ Meta ไม่ใช่บริษัทเดียวที่เผชิญกับความท้าทายทางกฎหมายในเรื่องการฝึก AI OpenAI ก็ถูกฟ้องร้องหลายครั้งเนื่องจากการใช้หนังสือที่มีลิขสิทธิ์โดยไม่ได้รับอนุญาต เช่นเดียวกับ Nvidia ที่ถูกตรวจสอบเรื่องการฝึกโมเดล NeMo ของตนด้วยหนังสือเกือบ 200,000 เล่ม และการรวบรวมวิดีโอมากกว่า 426,000 ชั่วโมงต่อวันเพื่อการพัฒนา AI https://www.techradar.com/pro/meta-purportedly-trained-its-ai-on-more-than-80tb-of-pirated-content-and-then-open-sourced-llama-for-the-greater-good

ในเดือนธันวาคมที่ผ่านมา ทีมวิจัยช่องโหว่ของ Rapid7 พบว่ามีการใช้ช่องโหว่ใน PostgreSQL เพื่อเจาะระบบของบริษัท BeyondTrust ที่ให้บริการการจัดการการเข้าถึงที่มีสิทธิ์พิเศษ รายงานระบุว่าแฮกเกอร์ใช้ช่องโหว่สองตัว (CVE-2024-12356 และ CVE-2024-12686) และคีย์ API ที่ถูกขโมยมาในการโจมตีครั้งนี้ เพียงหนึ่งเดือนหลังจากนั้น กระทรวงการคลังสหรัฐอเมริกาเผยว่าระบบของตนถูกแฮกเกอร์ที่ใช้คีย์ API ที่ถูกขโมยไปจาก BeyondTrust โจมตี ทำให้เกิดการเชื่อมโยงเหตุการณ์นี้กับกลุ่มแฮกเกอร์ที่สนับสนุนโดยรัฐจีนที่รู้จักกันในชื่อ Silk Typhoon ซึ่งมีความเชี่ยวชาญในการสอดแนมและขโมยข้อมูล Silk Typhoon เจาะระบบของหน่วยงานในกระทรวงการคลัง เช่น คณะกรรมการว่าด้วยการลงทุนต่างประเทศในสหรัฐอเมริกา (CFIUS) และสำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) เพื่อขโมยข้อมูลเกี่ยวกับการลงโทษและเอกสารอื่นๆ ที่เกี่ยวข้องกับความมั่นคงแห่งชาติ ในเดือนมกราคม 2024 หน่วยงาน CISA ได้เพิ่มช่องโหว่ CVE-2024-12356 ลงในแคตาล็อกช่องโหว่ที่ถูกใช้โจมตีและกำหนดให้หน่วยงานของรัฐบาลกลางสหรัฐอเมริกาต้องป้องกันระบบของตนจากการโจมตีที่กำลังเกิดขึ้นภายในหนึ่งสัปดาห์ นอกจากนี้ยังสั่งให้หน่วยงานของรัฐบาลกลางติดตั้งแพตช์สำหรับช่องโหว่ CVE-2024-12686 ในเดือนมกราคม 2025 ช่องโหว่ zero-day ในนาม CVE-2025-1094 ถูกพบใน PostgreSQL เมื่อเดือนมกราคม 2025 และได้รับการแพตช์ในเดือนกุมภาพันธ์ โดยช่องโหว่นี้เกิดจากการจัดการที่ไม่ถูกต้องของลำดับไบต์ที่ไม่ถูกต้องในอักขระ UTF-8 ทำให้สามารถใช้ SQL injection เพื่อเข้าถึงระบบได้ การใช้ช่องโหว่ CVE-2024-12356 ในการโจมตีระบบ BeyondTrust ยังต้องการการใช้ช่องโหว่ CVE-2025-1094 ซึ่งช่วยให้สามารถรันโค้ดจากระยะไกลได้ นักวิจัยจาก Rapid7 ยังพบว่าแม้ว่า BeyondTrust จะมีการแพตช์ CVE-2024-12356 แต่ก็ยังไม่สามารถแก้ไขสาเหตุหลักของ CVE-2025-1094 ได้ อย่างไรก็ตาม การแพตช์นี้ทำให้การโจมตีทั้งสองช่องโหว่ล้มเหลว https://www.bleepingcomputer.com/news/security/postgresql-flaw-exploited-as-zero-day-in-beyondtrust-breach/

https://youtube.com/shorts/DSSqjh99jRA?si=BXrKeKEeFRCK9UQb

https://youtube.com/shorts/QBF_R8qut10?si=GGr9y9gmNq-9Uljc

https://youtu.be/cwHpTvHJ_G4?si=Pz2ToL0mNtWVp7GW

https://youtu.be/gSVd6AAmr-s?si=SFtjm_8Z-GHE4LEd

https://youtube.com/shorts/-YBj-YDf2Ag?si=bVWEaotFfwMXu128

https://youtube.com/shorts/iM8pBYfR3TY?si=cFyO0ZFP5QDE_Q0T

https://youtu.be/mkhF12xJKHc?si=HR5ELecAM0ualA3s

https://youtu.be/gCOPCYFiVGg?si=2d7C4na9cLUpFbu6

💟 สนใจ สอบถามรายละเอียด คลิกเลย!! 👈

🧸 สนใจสั่งซื้อ ทักหาแอดมินได้เลยนะครับ หรือที่ Website: 🌿

🍎 ทางทีมงาน ขอขอบคุณลูกค้าทุกท่านที่ให้ความไว้วางใจและสนับสนุนเราเสมอมา 🍋

🍒 สนใจสั่งซื้อ/ สอบถาม ติดต่อเรา โทร.หรือทักไลน์ LINE: 🥣

https://youtu.be/l7z5OhixkBQ?si=CQjTlSsjmiFs2JDd