https://youtu.be/7ZKMDbtGE6U?si=5_0MFpzQ-oVCJnQW

https://youtu.be/c1GKSS9KhCc?si=CUsr5_p51_xuKME0

https://youtu.be/YrD6an3Go_g?si=dBwl6Z8THjmbXqHl

https://youtube.com/shorts/mJbrKU68s_k?si=lC2vmP74uMQrhllA

https://youtube.com/shorts/kiWi8niCjw8?si=VxIdL8NZ6Ks0xYhE

https://youtube.com/shorts/O7X4qmHC-sA?si=qQo_LgmZHenYWFZU

https://youtube.com/shorts/e2Mr_qfhS5E?si=IDHbrIHpc_UBBAQF

https://youtu.be/ZmM7m67lTvw?si=JR0yCVyDyGAvZ9QY

มังกรบะหมี่เกี๊ยว เส้นนุ่มเหนียวไม่เหมือนใคร #ลาซาล #กินอะไรดี #ร้านดีบอกต่อ #อร่อยบอกต่อ #ต้องลอง #กิน #อาหาร #อร่อย #eat #food #foodie #delicious #thaifood #streetfood #กินง่ายริมทาง #thaitimes #kaiaminute

ไม่มีใครช่วยเรา...ให้ดีขึ้นได้ Cr.Wiwan Boonya

https://youtu.be/IWC0JIDvXMA?si=-Zs0GU26qNQpUXta

EP 5 ห้นต่างประเทศได้รับผลจากภาษีของประธานาธิบดีทรัมป์ SNPS NASDAQ

เขากระโดงใต้พลังครูใหญ่เนวิน บทความโดย : สุรวิชช์ วีรวรรณ https://mgronline.com/daily/detail/9680000091658

วังเครมลิน ปฏิเสธประเด็นสำคัญในวาทกรรมกลับลำของประธานาธิบดีโดนัลด์ ทรัมป์ แห่งสหรัฐฯ ในเรื่องเกี่ยวกับยูเครน ระบุจะให้ข้อมูลที่แท้จริงแก่อเมริกา เกี่ยวกับสิ่งที่กำลังเกิดขึ้นจริงๆในสมรภูมิรบ หลังผู้นำวอชิงตันเชื่อว่าเคียฟ จะสามารถทวงคืนดินแดนทั้งหมดจากรัสเซีย . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000091651 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire

📡 “Qualcomm เปิดวิสัยทัศน์ ‘AI คือ UI’ พร้อมประกาศเปิดตัว 6G เชิงพาณิชย์ในปี 2028 — โลกกำลังเข้าสู่ยุค Agentic AI เต็มรูปแบบ” ในงาน Snapdragon Summit 2025 ที่ฮาวาย Cristiano Amon ซีอีโอของ Qualcomm ประกาศอย่างชัดเจนว่า “AI จะกลายเป็นอินเทอร์เฟซหลักของมนุษย์กับอุปกรณ์” โดยไม่ใช่แค่การตอบคำถามหรือแนะนำเท่านั้น แต่จะกลายเป็นผู้ช่วยที่เข้าใจบริบท, คาดการณ์ความต้องการ, และลงมือทำแทนผู้ใช้โดยอัตโนมัติ — นี่คือแนวคิดของ “Agentic AI” Qualcomm วางแผนให้แพลตฟอร์ม Snapdragon รุ่นใหม่ทั้งหมดรองรับการทำงานแบบ agent-driven โดยเฉพาะในอุปกรณ์ที่หลากหลาย เช่น สมาร์ตโฟน, แว่น AR, สมาร์ตวอทช์, หูฟัง และแม้แต่แหวนอัจฉริยะ ซึ่งจะเชื่อมต่อกันเป็น “ecosystem of you” ที่ AI สามารถทำงานร่วมกันข้ามอุปกรณ์ได้อย่างไร้รอยต่อ เพื่อให้วิสัยทัศน์นี้เป็นจริง Qualcomm ยังประกาศเปิดตัวโซลูชัน 6G เชิงพาณิชย์ในปี 2028 ซึ่งจะเป็นเครือข่ายที่ไม่เพียงแต่เร็วขึ้น แต่ยัง “ฉลาดขึ้น” โดยใช้ AI ในการจัดสรรแบนด์วิดท์, วิเคราะห์ข้อมูลเซนเซอร์, และเชื่อมต่อ edge กับ cloud อย่างมีประสิทธิภาพ 6G จะใช้คลื่น terahertz ที่ให้ความเร็วและความหน่วงต่ำระดับใหม่ รองรับการใช้งานที่ต้องการความแม่นยำสูง เช่น การควบคุมอุปกรณ์แบบเรียลไทม์, การแสดงผล AR/VR, และการประมวลผล AI แบบกระจายตัว Qualcomm ยังเน้นว่า agentic computing จะเปลี่ยนโครงสร้างของชิปโดยสิ้นเชิง เช่น การออกแบบหน่วยความจำใหม่, โปรเซสเซอร์ที่ใช้พลังงานต่ำแต่มีประสิทธิภาพสูง, และโมเดล AI ที่สามารถฝึกใน cloud แต่ปรับแต่งได้ทันทีบน edge ✅ ข้อมูลสำคัญจากข่าว ➡️ Qualcomm ประกาศว่า “AI คือ UI” และจะกลายเป็นอินเทอร์เฟซหลักของผู้ใช้ ➡️ Agentic AI จะทำงานแทนผู้ใช้โดยอัตโนมัติ เช่น จัดการอีเมล, นัดหมาย, หรือจองร้านอาหาร ➡️ อุปกรณ์ต่าง ๆ จะเชื่อมต่อกันเป็น “ecosystem of you” เช่น แว่น AR, หูฟัง, สมาร์ตวอทช์ ➡️ Snapdragon รุ่นใหม่จะรองรับ agent-driven computing เต็มรูปแบบ ➡️ Qualcomm เตรียมเปิดตัวโซลูชัน 6G เชิงพาณิชย์ในปี 2028 ➡️ 6G จะใช้คลื่น terahertz และมี AI ฝังในเครือข่ายเพื่อจัดการแบนด์วิดท์แบบเรียลไทม์ ➡️ เครือข่าย 6G จะเชื่อม edge กับ cloud เพื่อสร้างประสบการณ์ AI แบบต่อเนื่อง ➡️ Qualcomm ร่วมมือกับ Google, Samsung และ XREAL ในโครงการ AR และ XR ✅ ข้อมูลเสริมจากภายนอก ➡️ Agentic AI คือแนวคิดที่ AI ไม่รอคำสั่ง แต่คาดการณ์และลงมือทำแทนผู้ใช้ ➡️ การประมวลผลแบบ edge ช่วยให้ AI ทำงานเร็วขึ้นและปลอดภัยมากขึ้น ➡️ 6G จะเป็นเครือข่ายแรกที่ออกแบบมาเพื่อรองรับ AI โดยเฉพาะ ไม่ใช่แค่การส่งข้อมูล ➡️ Qualcomm เป็นสมาชิกของ 3GPP และ Verizon 6G Innovation Forum ซึ่งมีบทบาทในการกำหนดมาตรฐาน ➡️ Snapdragon 8 Elite Gen 5 และ X2 Elite Extreme เป็นชิปที่ออกแบบมาเพื่อรองรับ agentic computing https://securityonline.info/qualcomms-ai-revolution-the-future-of-the-ai-as-the-ui-and-6g-connectivity/

🎮 “Intel หยุดสนับสนุนไดรเวอร์เกมแบบ Day Zero สำหรับซีพียูรุ่นใหม่ — ผู้ใช้ Gen 11–14 เตรียมรับมือกับการเปลี่ยนแปลงครั้งใหญ่” Intel ประกาศเปลี่ยนนโยบายการสนับสนุนไดรเวอร์กราฟิกครั้งสำคัญ โดยจะแบ่งออกเป็นสองกลุ่มหลัก: กลุ่มแรกคือผู้ใช้ซีพียู Core Ultra รุ่นใหม่ที่ยังคงได้รับอัปเดตไดรเวอร์รายเดือน พร้อมการสนับสนุนเกมใหม่ในวันเปิดตัว (Day Zero Game Support) ส่วนกลุ่มที่สองคือผู้ใช้ซีพียูรุ่นที่ 11 ถึง 14 ซึ่งจะถูกจัดให้อยู่ใน “Legacy Software Support” หมายความว่าจะได้รับเพียงอัปเดตรายไตรมาสสำหรับการแก้บั๊กและช่องโหว่ด้านความปลอดภัยเท่านั้น แม้ซีพียู Gen 13 และ 14 จะยังถือว่าใหม่ (เปิดตัวในปี 2023) แต่ Intel ตัดสินใจลดการสนับสนุนเพื่อมุ่งเน้นทรัพยากรไปที่กราฟิกสถาปัตยกรรมใหม่อย่าง Intel Arc และ Core Ultra ที่มี NPU สำหรับงาน AI โดยเฉพาะ ผลกระทบที่ตามมาคือผู้ใช้ที่ยังพึ่งพา iGPU (กราฟิกในตัว) โดยไม่มีการ์ดจอแยก อาจพบว่าประสิทธิภาพในการเล่นเกมใหม่ ๆ ลดลงอย่างเห็นได้ชัด โดยเฉพาะเกม AAA ที่ต้องการการปรับแต่งไดรเวอร์เฉพาะ เช่น Battlefield 6 หรือ Hollow Knight: Silksong ซึ่งจะไม่ได้รับการปรับแต่งสำหรับซีพียูรุ่นเก่าอีกต่อไป Intel ยืนยันว่าจะยังคงให้การสนับสนุนด้านความปลอดภัยและบั๊กสำคัญต่อไป และผู้ใช้ทั่วไปที่เน้นงานเอกสารหรือการเรียนจะไม่ได้รับผลกระทบมากนัก อย่างไรก็ตาม ผู้ใช้ที่คาดหวังการเล่นเกมลื่นไหลบน iGPU อาจต้องพิจารณาอัปเกรดอุปกรณ์หรือเปลี่ยนไปใช้กราฟิกแยกในอนาคต ✅ ข้อมูลสำคัญจากข่าว ➡️ Intel แบ่งการสนับสนุนไดรเวอร์ออกเป็น 2 กลุ่ม: Core Ultra และ Gen 11–14 ➡️ Core Ultra ยังได้รับอัปเดตรายเดือนและ Day Zero Game Support ➡️ Gen 11–14 ถูกจัดเป็น Legacy Software Support ได้รับอัปเดตรายไตรมาส ➡️ ไดรเวอร์ล่าสุดในเดือนกันยายน 2025 สนับสนุนเกมใหม่เฉพาะ Arc และ Core Ultra เท่านั้น ➡️ ผู้ใช้ iGPU บน Gen 11–14 จะไม่ได้รับการปรับแต่งสำหรับเกมใหม่อีกต่อไป ➡️ Intel มุ่งเน้นทรัพยากรไปที่ Arc GPU และชิปที่มี NPU สำหรับงาน AI ➡️ ผู้ใช้ทั่วไปยังสามารถใช้งานทั่วไปได้ตามปกติ เช่น งานเอกสารหรือเรียนออนไลน์ ✅ ข้อมูลเสริมจากภายนอก ➡️ iGPU บนซีพียู Intel ยังถูกใช้ในโน้ตบุ๊กราคาประหยัดจำนวนมาก ➡️ Steam Hardware Survey พบว่าผู้ใช้ Intel UHD ยังมีมากกว่าผู้ใช้ RTX 5000 หรือ Radeon รวมกัน ➡️ Intel Arc B580 เป็นการ์ดจอแยกรุ่นใหม่ที่เริ่มกลับมาวางขายในราคาใกล้ MSRP ➡️ Intel เตรียมเปิดตัวซีพียูรุ่นใหม่ Panther Lake ที่เน้น AI และกราฟิกแบบฝัง ➡️ การเปลี่ยนไปใช้ Core Ultra จะช่วยให้ผู้ใช้เข้าถึงฟีเจอร์ใหม่ เช่น AI assistant และการเร่งงาน inference https://securityonline.info/intel-shifts-gears-what-a-new-driver-policy-means-for-gamers/

🌍 “OpenSSF เตือนหนัก: โครงสร้างพื้นฐานโอเพ่นซอร์สไม่ใช่ของฟรี — ถึงเวลาที่องค์กรต้องจ่ายคืนให้ระบบที่พวกเขาพึ่งพา” Open Source Security Foundation (OpenSSF) พร้อมด้วยมูลนิธิซอฟต์แวร์โอเพ่นซอร์สชั้นนำ เช่น Eclipse, Python, Rust, OpenJS และ Sonatype ได้ออกแถลงการณ์ร่วมในเดือนกันยายน 2025 เพื่อประกาศจุดยืนว่า “โอเพ่นซอร์สไม่ใช่บริการฟรี” และเตือนว่าโครงสร้างพื้นฐานที่ขับเคลื่อนซอฟต์แวร์ทั่วโลกกำลังเข้าสู่ภาวะไม่ยั่งยืน องค์กรเหล่านี้ต้องรับภาระการดาวน์โหลดแพ็กเกจระดับ “หลายล้านล้านครั้งต่อเดือน” โดยไม่มีรายได้ที่สอดคล้องกับการใช้งานจริง ส่วนใหญ่ยังคงพึ่งพาการบริจาค, เงินทุนจากผู้สนับสนุนไม่กี่ราย และแรงงานอาสาสมัคร ซึ่งไม่สามารถรองรับความต้องการที่เพิ่มขึ้นอย่างรวดเร็ว โดยเฉพาะจากระบบ CI/CD, container builds และ AI agents ที่สแกน repository แบบอัตโนมัติ OpenSSF ชี้ว่าโครงสร้างพื้นฐานโอเพ่นซอร์สไม่ใช่แค่ package registry แต่ยังรวมถึงระบบ build, test, deploy, CDN, cloud storage และระบบความปลอดภัยที่ต้องทำงานตลอดเวลา — ทั้งหมดนี้มีต้นทุนที่องค์กรผู้ใช้งานจำนวนมากไม่ได้แบกรับ เพื่อแก้ปัญหา OpenSSF เสนอแนวทางใหม่ เช่น การสร้างโมเดล “tiered access” ที่ให้บริการฟรีสำหรับผู้ใช้ทั่วไป แต่คิดค่าบริการสำหรับองค์กรขนาดใหญ่, การจับมือกับภาคธุรกิจเพื่อสนับสนุนโครงสร้างพื้นฐานตามสัดส่วนการใช้งาน, และการเพิ่มบริการเสริมเชิงพาณิชย์ เช่น analytics หรือ SLA ที่มีความน่าเชื่อถือสูง แม้สถานการณ์ยังไม่ถึงขั้นวิกฤต แต่ OpenSSF เตือนว่า หากไม่มีการลงทุนอย่างต่อเนื่อง ระบบที่เป็นรากฐานของซอฟต์แวร์ทั่วโลกอาจล่มสลายได้ในอนาคตอันใกล้ ✅ ข้อมูลสำคัญจากข่าว ➡️ OpenSSF และมูลนิธิซอฟต์แวร์หลายแห่งออกแถลงการณ์ร่วมเตือนเรื่องความยั่งยืนของโอเพ่นซอร์ส ➡️ โครงสร้างพื้นฐานรองรับการดาวน์โหลดหลายล้านล้านครั้งต่อเดือน แต่ยังพึ่งพาการบริจาค ➡️ ระบบที่เกี่ยวข้องรวมถึง build, test, deploy, CDN, cloud และระบบความปลอดภัย ➡️ ปริมาณการใช้งานจากระบบอัตโนมัติ เช่น CI/CD และ AI agents เพิ่มขึ้นอย่างรวดเร็ว ➡️ OpenSSF เสนอโมเดล tiered access และความร่วมมือเชิงพาณิชย์เพื่อสร้างรายได้ ➡️ มีการเสนอให้เพิ่มบริการเสริม เช่น analytics และ SLA สำหรับองค์กร ➡️ แถลงการณ์ร่วมลงนามโดย Eclipse, Python, Rust, OpenJS, Sonatype และอื่น ๆ ➡️ สถานการณ์ยังไม่ถึงขั้นวิกฤต แต่ถือเป็นจุดเปลี่ยนสำคัญของระบบโอเพ่นซอร์ส ✅ ข้อมูลเสริมจากภายนอก ➡️ GitHub เคยเสนอให้รัฐบาลมองโอเพ่นซอร์สเป็น “โครงสร้างพื้นฐานดิจิทัล” และสนับสนุนงบประมาณ ➡️ EU เสนอ Sovereign Tech Fund มูลค่า €350 ล้านเพื่อสนับสนุนโอเพ่นซอร์ส ➡️ โครงการ Asahi Linux เคยประสบปัญหาบุคลากรลาออกเพราะความเหนื่อยล้าและขาดทุนสนับสนุน ➡️ Bruce Perens เสนอ “Post-Open Zero Cost License” เพื่อบังคับให้บริษัทที่ใช้โอเพ่นซอร์สต้องจ่าย ➡️ โครงสร้างพื้นฐานโอเพ่นซอร์สมีบทบาทสำคัญในระบบความปลอดภัยของซอฟต์แวร์ทั่วโลก https://securityonline.info/openssf-warns-open-source-software-is-not-a-free-service/

📰 “Microsoft เปิดตลาดซื้อขายคอนเทนต์ AI กับสื่อมวลชน — เปลี่ยนโมเดลจากการดึงฟรี สู่การจ่ายจริงเพื่อความยั่งยืน” ในยุคที่ AI ถูกวิจารณ์อย่างหนักเรื่องการนำเนื้อหาจากเว็บไซต์และสื่อมวลชนไปใช้โดยไม่ได้รับอนุญาต Microsoft ประกาศเปิดตัวโครงการนำร่องใหม่ที่พลิกแนวทางเดิมอย่างสิ้นเชิง โดยจะจ่ายเงินให้กับผู้ผลิตเนื้อหาเพื่อแลกกับสิทธิ์ในการนำข้อมูลไปใช้ฝึกโมเดล AI และตอบคำถามผ่าน Copilot โครงการนี้จะเริ่มจากการเจรจากับสื่อในสหรัฐฯ เพื่อสร้าง “ตลาดสองฝั่ง” ที่ผู้ผลิตเนื้อหาสามารถขายสิทธิ์การใช้งานให้กับ Microsoft ได้โดยตรง โดย Copilot จะเป็นผู้ซื้อรายแรกในระบบนี้ ซึ่ง Microsoft มองว่าเป็นก้าวแรกสู่โมเดลธุรกิจ AI ที่ยั่งยืนและเป็นธรรม Microsoft ระบุว่า AI ไม่สามารถให้คำตอบที่แม่นยำและมีคุณภาพได้ หากไม่มีเนื้อหาต้นฉบับจากผู้ผลิตข่าวสาร และย้ำว่า “คุณสมควรได้รับค่าตอบแทนตามคุณภาพของทรัพย์สินทางปัญญา” พร้อมประกาศว่าจะร่วมพัฒนาเครื่องมือ นโยบาย และโมเดลราคาใหม่สำหรับการซื้อขายเนื้อหาในระบบ PCM (Publisher Content Monetization) แม้ยังไม่มีไทม์ไลน์เปิดตัวอย่างเป็นทางการ แต่ Microsoft ได้เริ่มทดลองภายในกับพันธมิตรบางราย และมีแผนขยายไปยังผลิตภัณฑ์ AI อื่น ๆ ในอนาคต โดยแนวทางนี้แตกต่างจากคู่แข่งอย่าง Google ที่ยังไม่มีข้อตกลงจ่ายเงินให้กับผู้ผลิตเนื้อหา แม้จะใช้ข้อมูลจากเว็บไซต์ในการสร้าง AI Overviews ซึ่งส่งผลให้หลายสื่อสูญเสียทราฟฟิกและรายได้โฆษณาอย่างหนัก ✅ ข้อมูลสำคัญจากข่าว ➡️ Microsoft เปิดโครงการนำร่องจ่ายเงินให้ผู้ผลิตเนื้อหาเพื่อใช้ใน AI ➡️ เริ่มจากการเจรจากับสื่อในสหรัฐฯ เพื่อสร้างตลาดสองฝั่งระหว่างผู้ผลิตและผู้ใช้ AI ➡️ Copilot จะเป็นผู้ซื้อรายแรกในระบบ Publisher Content Marketplace ➡️ Microsoft จะร่วมพัฒนาเครื่องมือ นโยบาย และโมเดลราคาสำหรับ PCM ➡️ เน้นความยั่งยืนของระบบ AI โดยให้ค่าตอบแทนแก่ผู้ผลิตเนื้อหา ➡️ ยังไม่มีไทม์ไลน์เปิดตัว แต่เริ่มทดลองกับพันธมิตรบางรายแล้ว ➡️ มีแผนขยายไปยังผลิตภัณฑ์ AI อื่น ๆ ของ Microsoft ในอนาคต ✅ ข้อมูลเสริมจากภายนอก ➡️ Cloudflare กำลังพัฒนาเครื่องมือให้เว็บไซต์บล็อก AI scrapers และเสนอโมเดลการจ่ายเงินเช่นกัน ➡️ Google ยังไม่มีข้อตกลงจ่ายเงินให้สื่อ แต่ใช้เนื้อหาในการสร้าง AI Overviews ➡️ สื่อหลายแห่งฟ้อง Google ฐานละเมิดลิขสิทธิ์และทำให้ทราฟฟิกลดลง ➡️ การสร้างตลาดคอนเทนต์ AI อาจกลายเป็นมาตรฐานใหม่ในอุตสาหกรรม ➡️ Microsoft เคยเซ็นสัญญากับบางสื่อเพื่อเข้าถึงเนื้อหาอย่างถูกต้องมาแล้ว https://securityonline.info/microsoft-to-pay-publishers-for-ai-content-in-new-pilot-program/

📱 “CVE-2025-10184: ช่องโหว่ OnePlus เปิดทางแอปดู SMS โดยไม่ขออนุญาต — MFA พัง, ข้อมูลส่วนตัวรั่ว, ยังไม่มีแพตช์” Rapid7 บริษัทด้านความปลอดภัยไซเบอร์เปิดเผยช่องโหว่ร้ายแรงในระบบ OxygenOS ของ OnePlus ซึ่งถูกติดตามในชื่อ CVE-2025-10184 โดยช่องโหว่นี้เปิดทางให้แอปใดก็ตามที่ติดตั้งอยู่ในเครื่องสามารถอ่านข้อมูล SMS/MMS และ metadata ได้ทันที โดยไม่ต้องขอสิทธิ์จากผู้ใช้ ไม่ต้องมีการโต้ตอบ และไม่มีการแจ้งเตือนใด ๆ ช่องโหว่นี้เกิดจากการเปิดเผย content provider ภายในระบบ OxygenOS ที่ไม่ควรเข้าถึงได้ เช่น ServiceNumberProvider, PushMessageProvider และ PushShopProvider ซึ่งไม่ได้บังคับใช้สิทธิ์ READ_SMS อย่างถูกต้อง ทำให้แอปสามารถดึงข้อมูลออกมาได้โดยตรง แม้จะไม่มีสิทธิ์ที่จำเป็น ผลกระทบที่ตามมาคือการล่มของระบบ Multi-Factor Authentication (MFA) ที่ใช้ SMS เป็นช่องทางส่งรหัส OTP เพราะแอปที่เป็นอันตรายสามารถขโมยรหัสเหล่านี้ได้แบบเงียบ ๆ โดยไม่ต้องแจ้งเตือนผู้ใช้เลย นอกจากนี้ยังสามารถใช้ช่องโหว่นี้ในการโจมตีแบบ blind SQL injection เพื่อดึงข้อมูลข้อความทีละตัวอักษร Rapid7 ยืนยันว่าได้ทดสอบช่องโหว่นี้บน OnePlus 8T และ OnePlus 10 Pro ที่ใช้ OxygenOS เวอร์ชัน 12 ถึง 15 และเชื่อว่ารุ่นอื่น ๆ ที่ใช้เวอร์ชันเดียวกันก็ได้รับผลกระทบเช่นกัน โดย OxygenOS 11 ไม่พบช่องโหว่นี้ ที่น่ากังวลคือ OnePlus ยังไม่ตอบสนองต่อการแจ้งเตือนจาก Rapid7 แม้จะมีการติดต่อผ่านช่องทางต่าง ๆ ตั้งแต่เดือนพฤษภาคม 2025 รวมถึงการส่งข้อความผ่าน X และติดต่อผ่าน Oppo ซึ่งเป็นบริษัทแม่ แต่ก็ยังไม่มีการตอบกลับหรือออกแพตช์ใด ๆ Rapid7 จึงตัดสินใจเปิดเผยช่องโหว่นี้ต่อสาธารณะ พร้อมแนะนำให้ผู้ใช้ OnePlus: ✔️ ลบแอปที่ไม่จำเป็นและติดตั้งเฉพาะแอปที่เชื่อถือได้ ✔️ เปลี่ยนจาก SMS-based MFA ไปใช้แอปยืนยันตัวตน เช่น Google Authenticator หรือ Authy ✔️ หลีกเลี่ยงการใช้ SMS ในการสื่อสารข้อมูลสำคัญ และหันไปใช้แอปที่เข้ารหัส เช่น Signal หรือ WhatsApp ✅ ข้อมูลสำคัญจากข่าว ➡️ CVE-2025-10184 เป็นช่องโหว่ permission bypass ใน OxygenOS ของ OnePlus ➡️ แอปสามารถอ่าน SMS/MMS และ metadata ได้โดยไม่ต้องขอสิทธิ์หรือแจ้งผู้ใช้ ➡️ เกิดจาก content provider ที่เปิดเผยโดยไม่บังคับใช้ READ_SMS ➡️ ส่งผลให้ระบบ MFA ที่ใช้ SMS ถูกขโมยรหัส OTP ได้ง่าย ➡️ ช่องโหว่นี้ยังเปิดทางให้โจมตีแบบ blind SQL injection ➡️ ทดสอบแล้วบน OnePlus 8T และ 10 Pro ที่ใช้ OxygenOS 12–15 ➡️ OxygenOS 11 ไม่ได้รับผลกระทบ ➡️ Rapid7 ติดต่อ OnePlus หลายครั้งแต่ไม่ได้รับการตอบกลับ ➡️ ยังไม่มีแพตช์แก้ไขจาก OnePlus ณ วันที่เปิดเผย ✅ ข้อมูลเสริมจากภายนอก ➡️ Content provider เป็นระบบจัดการข้อมูลใน Android ที่ควรมีการควบคุมสิทธิ์เข้าถึง ➡️ Blind SQL injection คือการดึงข้อมูลจากฐานข้อมูลโดยไม่เห็นผลลัพธ์โดยตรง ➡️ MFA ที่ใช้ SMS ถูกวิจารณ์ว่าไม่ปลอดภัยมานาน เพราะเสี่ยงต่อการถูกขโมยรหัส ➡️ OnePlus เคยมีประวัติด้านความปลอดภัย เช่น การส่งข้อมูล IMEI ไปยังเซิร์ฟเวอร์จีน ➡️ Rapid7 เป็นบริษัทที่มีชื่อเสียงด้านการเปิดเผยช่องโหว่แบบ responsible disclosure https://securityonline.info/cve-2025-10184-unpatched-oneplus-flaw-exposes-sms-data-breaks-mfa-no-patch/

🛠️ “Kali Linux 2025.3 เปิดตัวพร้อม 10 เครื่องมือใหม่ — ยุติการสนับสนุน Raspberry Pi รุ่นเก่า เดินหน้าสู่ยุค ARM64 และ RISC-V” Kali Linux เวอร์ชัน 2025.3 ได้เปิดตัวอย่างเป็นทางการในเดือนกันยายน 2025 โดย Offensive Security ซึ่งเป็นทีมพัฒนาหลักของดิสโทรสายเจาะระบบที่ได้รับความนิยมสูงสุดในโลก โดยเวอร์ชันนี้มาพร้อมกับการเปลี่ยนแปลงสำคัญหลายด้าน ทั้งการเพิ่มเครื่องมือใหม่, การปรับปรุงระบบไร้สาย, และการยุติการสนับสนุนอุปกรณ์รุ่นเก่า หนึ่งในไฮไลต์คือการเพิ่มเครื่องมือใหม่ถึง 10 รายการ เช่น Caido สำหรับตรวจสอบความปลอดภัยเว็บ, Gemini CLI ซึ่งเป็น AI agent แบบโอเพ่นซอร์ส, Krbrelayx สำหรับโจมตี Kerberos และ llm-tools-nmap ที่ใช้ AI ในการสแกนเครือข่าย นอกจากนี้ยังมีเครื่องมืออย่าง patchleaks และ vwifi-dkms ที่ช่วยสร้างเครือข่าย Wi-Fi จำลองเพื่อทดสอบระบบ ด้านการใช้งานไร้สาย Kali ได้นำ Nexmon กลับมาอีกครั้ง ซึ่งช่วยให้สามารถใช้งาน monitor mode และ packet injection บนชิป Broadcom และ Cypress ได้ รวมถึงรองรับการ์ด Wi-Fi บน Raspberry Pi 5 อย่างเต็มรูปแบบ สำหรับผู้ใช้เดสก์ท็อป Kali ได้ปรับปรุงปลั๊กอิน VPN-IP บน Xfce ให้สามารถเลือกอินเทอร์เฟซเครือข่ายที่ต้องการตรวจสอบได้อย่างแม่นยำมากขึ้น โดยเฉพาะในกรณีที่มีการเชื่อมต่อ VPN หลายตัว แต่การเปลี่ยนแปลงที่สำคัญที่สุดคือ Kali ประกาศยุติการสนับสนุนสถาปัตยกรรม ARMel ซึ่งหมายความว่าอุปกรณ์รุ่นเก่าอย่าง Raspberry Pi 1 และ Zero W จะไม่สามารถใช้งาน Kali เวอร์ชันใหม่ได้อีกต่อไป โดยทีมงานระบุว่าเป็นการตามรอย Debian ที่เลิกสนับสนุน ARMel และจะนำทรัพยากรไปพัฒนาเวอร์ชัน ARM64 และ RISC-V แทน ✅ ข้อมูลสำคัญจากข่าว ➡️ Kali Linux 2025.3 เปิดตัวพร้อมเครื่องมือใหม่ 10 รายการ ➡️ เครื่องมือเด่น ได้แก่ Caido, Gemini CLI, Krbrelayx, llm-tools-nmap ➡️ นำ Nexmon กลับมา รองรับ monitor mode และ packet injection บน Raspberry Pi 5 ➡️ ปรับปรุงปลั๊กอิน VPN-IP บน Xfce ให้เลือกอินเทอร์เฟซได้แม่นยำ ➡️ ยุติการสนับสนุนสถาปัตยกรรม ARMel เช่น Raspberry Pi 1 และ Zero W ➡️ ตามรอย Debian ที่เลิกสนับสนุน ARMel หลังเวอร์ชัน “Trixie” ➡️ ทรัพยากรจะถูกนำไปพัฒนา ARM64 และ RISC-V แทน ➡️ มีการอัปเดตไลบรารี, BusyBox, Gradle, Java และแก้ปัญหา boot animation ➡️ Android shell ได้รับการปรับปรุง รองรับ API 34+ พร้อมสคริปต์ bootkali และ killkali ✅ ข้อมูลเสริมจากภายนอก ➡️ ARMel เป็นสถาปัตยกรรมที่ใช้ในอุปกรณ์ ARM รุ่นเก่า มีข้อจำกัดด้านประสิทธิภาพและหน่วยความจำ ➡️ Raspberry Pi Zero W มี RAM เพียง 512MB และไม่เหมาะกับงานเจาะระบบสมัยใหม่ ➡️ RISC-V กำลังได้รับความนิยมในวงการโอเพ่นซอร์ส เพราะไม่มีข้อจำกัดด้านสิทธิบัตร ➡️ Nexmon เป็นเฟิร์มแวร์ที่ช่วยปลดล็อกฟีเจอร์ Wi-Fi ที่ถูกปิดไว้ในไดรเวอร์มาตรฐาน ➡️ Kali NetHunter ก็ได้รับการอัปเดตให้รองรับอุปกรณ์ราคาประหยัดที่สามารถทำ monitor mode ได้ https://news.itsfoss.com/kali-linux-2025-3-release/

🌐 “Open Source Summit Korea 2025 — จุดตัดของโค้ด ชุมชน และอนาคตดิจิทัลโลก” วันที่ 4–5 พฤศจิกายน 2025 กรุงโซลจะกลายเป็นศูนย์กลางของโลกโอเพ่นซอร์สอีกครั้ง กับงาน Open Source Summit Korea 2025 ที่จัดโดย Linux Foundation ซึ่งปีนี้เน้นการรวมตัวของนักพัฒนา ผู้นำชุมชน และองค์กรเทคโนโลยีระดับโลก เพื่อแลกเปลี่ยนไอเดีย ผลักดันนวัตกรรม และสร้างความร่วมมือใหม่ ๆ ในยุคที่โอเพ่นซอร์สไม่ใช่แค่เครื่องมือ แต่เป็นโครงสร้างพื้นฐานของโลกดิจิทัล งานนี้มี 7 แทร็กหลักที่ครอบคลุมทุกมิติของเทคโนโลยีโอเพ่นซอร์ส ตั้งแต่ Cloud & Containers, Embedded Linux, Linux Kernel, AI + Data, Open Source Leadership, Operations Management ไปจนถึง Safety-Critical Software ที่ใช้ในอุตสาหกรรมที่ต้องการความน่าเชื่อถือสูง เช่น การบินและการแพทย์ กิจกรรมภายในงานประกอบด้วยเวิร์กช็อปแบบลงมือจริง, การบรรยายจากผู้เชี่ยวชาญ, Showcase โซลูชันใหม่ ๆ และกิจกรรมสร้างเครือข่ายอย่าง Tux Trek ที่เปิดโอกาสให้ผู้เข้าร่วมได้พบปะแลกเปลี่ยนกันอย่างไม่เป็นทางการ ผู้บรรยายในปีนี้มีทั้ง Linus Torvalds ผู้สร้าง Linux และ Git, Jung-Woo Ha เลขาธิการฝ่าย AI ของประธานาธิบดีเกาหลีใต้ และ Dirk Hohndel หัวหน้า Open Source Program Office ซึ่งจะร่วมกันสะท้อนภาพรวมของโอเพ่นซอร์สในระดับโลกและระดับประเทศ นอกจากเนื้อหาทางเทคนิคแล้ว งานนี้ยังเน้นการสร้างความเข้าใจเรื่องการนำโอเพ่นซอร์สไปใช้ในองค์กรอย่างยั่งยืน เช่น การจัดตั้ง OSPO (Open Source Program Office), การบริหารโครงการแบบกระจาย และการจัดการความปลอดภัยในซัพพลายเชนซอฟต์แวร์ ✅ ข้อมูลสำคัญจากข่าว ➡️ งานจัดขึ้นวันที่ 4–5 พฤศจิกายน 2025 ที่กรุงโซล ประเทศเกาหลีใต้ ➡️ เป็นเวทีรวมตัวของนักพัฒนา ผู้นำชุมชน และองค์กรเทคโนโลยีระดับโลก ➡️ มี 7 แทร็กหลัก ได้แก่ Cloud, Embedded Linux, Linux, AI + Data, Leadership, Operations, Safety-Critical ➡️ มีกิจกรรมเวิร์กช็อป, Showcase, Keynote และ Tux Trek สำหรับสร้างเครือข่าย ➡️ ผู้บรรยายเด่น ได้แก่ Linus Torvalds, Jung-Woo Ha และ Dirk Hohndel ➡️ เน้นการนำโอเพ่นซอร์สไปใช้ในองค์กรผ่าน OSPO และการจัดการความปลอดภัย ➡️ โซลเป็นเมืองเทคโนโลยีที่เหมาะกับการจัดงานระดับโลก ✅ ข้อมูลเสริมจากภายนอก ➡️ OSPO คือหน่วยงานภายในองค์กรที่ดูแลการใช้และสนับสนุนโอเพ่นซอร์สอย่างเป็นระบบ ➡️ Linux Foundation เป็นองค์กรหลักที่ผลักดันโอเพ่นซอร์สในระดับโลก ➡️ Tux Trek เป็นกิจกรรมสร้างเครือข่ายที่ได้รับความนิยมในงาน Summit ทั่วโลก ➡️ Safety-Critical Software ถูกใช้ในระบบที่ต้องการความแม่นยำสูง เช่น รถยนต์ไร้คนขับและระบบทางการแพทย์ ➡️ AI + Open Source เป็นแนวโน้มสำคัญที่ผลักดันการพัฒนาโมเดลแบบโปร่งใสและตรวจสอบได้ https://news.itsfoss.com/open-source-summit-korea-2025/

🧠 “Linux อาจรองรับ Multi-Kernel ในอนาคต — เปิดทางให้ระบบปฏิบัติการหลายตัวรันพร้อมกันบนเครื่องเดียว” ในโลกที่ระบบปฏิบัติการ Linux ถูกใช้ตั้งแต่สมาร์ตโฟนไปจนถึงซูเปอร์คอมพิวเตอร์ โครงสร้างแบบ monolithic kernel ที่ใช้มายาวนานกำลังถูกท้าทายด้วยแนวคิดใหม่จากบริษัท Multikernel Technologies ที่เสนอให้ Linux รองรับ “multi-kernel architecture” หรือการรันเคอร์เนลหลายตัวพร้อมกันบนเครื่องเดียว แนวคิดนี้ถูกนำเสนอผ่าน RFC (Request for Comments) บน Linux Kernel Mailing List โดยหวังให้ชุมชนร่วมกันพิจารณาและให้ข้อเสนอแนะ โดยหลักการคือการแบ่ง CPU cores ออกเป็นกลุ่ม ๆ แล้วให้แต่ละกลุ่มรันเคอร์เนลของตัวเองอย่างอิสระ พร้อมจัดการ process และ memory แยกจากกัน แต่ยังสามารถสื่อสารกันผ่านระบบ Inter-Processor Interrupt (IPI) ที่ออกแบบมาเฉพาะ ข้อดีของระบบนี้คือการแยกงานออกจากกันอย่างแท้จริง เช่น เคอร์เนลหนึ่งอาจใช้สำหรับงาน real-time อีกตัวสำหรับงานทั่วไป หรือแม้แต่สร้างเคอร์เนลเฉพาะสำหรับงานที่ต้องการความปลอดภัยสูง เช่น การเข้ารหัสหรือการควบคุมอุปกรณ์ทางการแพทย์ Multikernel ยังใช้โครงสร้างพื้นฐานจาก kexec ซึ่งช่วยให้สามารถโหลดเคอร์เนลหลายตัวได้แบบ dynamic โดยไม่ต้องรีบูตเครื่องทั้งหมด และยังมีระบบ Kernel Hand-Over (KHO) ที่อาจเปิดทางให้การอัปเดตเคอร์เนลแบบไร้ downtime ในอนาคต แม้ยังอยู่ในขั้นทดลอง และยังต้องปรับปรุงอีกมาก แต่แนวคิดนี้ถือเป็นก้าวสำคัญที่อาจเปลี่ยนวิธีคิดเกี่ยวกับระบบปฏิบัติการ Linux ไปโดยสิ้นเชิง ✅ ข้อมูลสำคัญจากข่าว ➡️ Multikernel Technologies เสนอแนวคิด multi-kernel ผ่าน RFC บน LKML ➡️ ระบบนี้ให้เคอร์เนลหลายตัวรันพร้อมกันบนเครื่องเดียว โดยแบ่ง CPU cores ➡️ เคอร์เนลแต่ละตัวจัดการ process และ memory ของตัวเอง ➡️ ใช้ระบบ IPI สำหรับการสื่อสารระหว่างเคอร์เนล ➡️ ใช้โครงสร้างจาก kexec เพื่อโหลดเคอร์เนลหลายตัวแบบ dynamic ➡️ มีแนวคิด Kernel Hand-Over สำหรับการอัปเดตแบบไร้ downtime ➡️ เหมาะกับงานที่ต้องการแยก workload เช่น real-time, security-critical, หรือ AI ➡️ ยังอยู่ในขั้น RFC และเปิดรับข้อเสนอแนะจากชุมชน Linux ✅ ข้อมูลเสริมจากภายนอก ➡️ ระบบ multi-kernel เคยถูกทดลองในงานวิจัย เช่น Barrelfish และ Helios OS ➡️ การแยก workload ที่ระดับเคอร์เนลให้ความปลอดภัยมากกว่าการใช้ container หรือ VM ➡️ kexec เป็นระบบที่ช่วยให้สามารถเปลี่ยนเคอร์เนลโดยไม่ต้องรีบูตเครื่อง ➡️ IPI (Inter-Processor Interrupt) เป็นกลไกที่ใช้ในระบบ SMP สำหรับการสื่อสารระหว่าง CPU ➡️ หากแนวคิดนี้ได้รับการยอมรับ อาจนำไปสู่การสร้าง Linux รุ่นพิเศษสำหรับงานเฉพาะทาง https://news.itsfoss.com/linux-multikernel-proposal/