🕵️‍♂️ “แฮกเกอร์ใช้ช่องโหว่ OAuth เจาะระบบคลาวด์ – เปลี่ยนรหัสผ่านก็ไม่ช่วย!” นักวิจัยจาก Proofpoint ออกมาเตือนว่า ตอนนี้แฮกเกอร์กำลังใช้ช่องโหว่ในระบบ OAuth เพื่อเจาะเข้าระบบคลาวด์ขององค์กรต่าง ๆ และที่น่ากลัวคือ แม้จะเปลี่ยนรหัสผ่านหรือเปิดใช้ MFA (Multi-Factor Authentication) ก็ยังไม่สามารถไล่แฮกเกอร์ออกจากระบบได้! วิธีการคือ แฮกเกอร์จะใช้บัญชีที่ถูกเจาะเข้าไปสร้างแอปภายในที่มีสิทธิ์เข้าถึงข้อมูลต่าง ๆ เช่น ไฟล์ อีเมล หรือระบบสื่อสาร แล้วอนุมัติแอปนั้นให้ทำงานได้อย่างถาวร แม้บัญชีผู้ใช้จะถูกเปลี่ยนรหัสหรือปิดการใช้งาน แอปที่ถูกสร้างไว้ก็ยังคงทำงานอยู่ ทำให้แฮกเกอร์สามารถเข้าถึงระบบได้ต่อเนื่อง มีกรณีตัวอย่างที่นักวิจัยพบว่า หลังจากผู้ใช้เปลี่ยนรหัสผ่านแล้ว ยังมีการพยายามล็อกอินจาก IP ในไนจีเรีย ซึ่งคาดว่าเป็นต้นทางของแฮกเกอร์ แต่แอปที่ถูกสร้างไว้ยังคงทำงานได้ตามปกติ ช่องโหว่นี้ไม่ใช่แค่ทฤษฎี เพราะมีการใช้งานจริงแล้วในหลายกรณี และอาจนำไปสู่การขโมยข้อมูล การแฝงตัวในระบบ และการโจมตีต่อเนื่องแบบเงียบ ๆ โดยที่องค์กรไม่รู้ตัว ✅ วิธีการโจมตีผ่าน OAuth ➡️ แฮกเกอร์ใช้บัญชีที่ถูกเจาะสร้างแอปภายในที่มีสิทธิ์เข้าถึงข้อมูล ➡️ แอปได้รับการอนุมัติให้ทำงานอย่างถาวร ➡️ แม้เปลี่ยนรหัสผ่านหรือเปิด MFA แอปยังคงทำงานได้ ➡️ แอปสามารถเข้าถึงไฟล์ อีเมล และระบบสื่อสารภายใน ➡️ เป็นการโจมตีแบบ “Adversary-in-the-middle” ที่แฝงตัวในระบบ ✅ กรณีตัวอย่างจาก Proofpoint ➡️ พบการล็อกอินจาก IP ในไนจีเรียหลังเปลี่ยนรหัสผ่าน ➡️ แอปยังคงทำงานได้แม้บัญชีถูกเปลี่ยน ➡️ เป็นการโจมตีที่เกิดขึ้นจริง ไม่ใช่แค่ทฤษฎี ➡️ นักวิจัยสร้างเครื่องมือจำลองการโจมตีเพื่อศึกษารูปแบบ ✅ แนวทางป้องกันและคำแนะนำ ➡️ ต้องตรวจสอบสิทธิ์ของแอปภายในอย่างสม่ำเสมอ ➡️ ควรมีระบบตรวจสอบและแจ้งเตือนเมื่อมีการสร้างแอปใหม่ ➡️ การลบสิทธิ์ของแอปเป็นวิธีเดียวที่จะหยุดการเข้าถึง ➡️ แอปที่ได้รับสิทธิ์จะมี credential ที่ใช้ได้นานถึง 2 ปี https://www.techradar.com/pro/security/hackers-are-exploiting-oauth-loophole-for-persistent-access-and-resetting-your-password-wont-save-you

เพจ “Army Military Force” เผยคลิปชายชาวเกาหลีตื่นกลัว วิ่งร้องขอความช่วยเหลือกลางวงเวียนสิงโตคู่ เมืองสีหนุวิลล์ ขอให้ติดต่อสถานทูตเกาหลี ขณะผู้ถ่ายคลิปชี้ให้ไปหาตำรวจกัมพูชา แต่เจ้าตัวกลับพูดว่า “Same team” ชี้อาจหมายถึงตำรวจอยู่พวกเดียวกับผู้ร้าย วิดีโอถูกแชร์ว่อนโซเชียลฯกัมพูชาพร้อมตั้งคำถาม “เกิดอะไรขึ้น?” อ่านต่อ..https://news1live.com/detail/9680000101081 #News1live #News1 #SondhiX #Sondhitalk #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire

https://telegra.ph/Unlock-Your-Trading-Potential-Purchase-Verified-Binance-Accounts-Today-03-23

🎮 “Qwertykeys เปิดตัวคีย์บอร์ด QK65 MK3 – ดีไซน์เรโทร พร้อมจอเล่นเกมในตัว!” สายคีย์บอร์ด Mechanical ต้องร้องว้าว! เพราะ Qwertykeys กำลังจะเปิดตัว QK65 MK3 รุ่นใหม่ที่ไม่ใช่แค่คีย์บอร์ดธรรมดา แต่มาพร้อม “จอสีขนาดเล็ก” ที่ติดอยู่ด้านขวาของตัวบอร์ด ซึ่งสามารถใช้เล่นเกมในตัวได้เลย! จากภาพทีเซอร์บน Instagram และประกาศใน Discord ของแบรนด์ ตัวจอจะเป็นแนวตั้งแบบสี (น่าจะเป็น LCD) และมีปุ่มควบคุมเกมอยู่ใต้จอ รวมถึงปุ่มสไตล์ Game Boy ที่อยู่ด้านบนคล้าย shoulder buttons บนคอนโทรลเลอร์ ดีไซน์ของ QK65 MK3 มาในโทนเรโทรสุดเท่ สีเทา-เบจ พร้อมแถบสีสันสดใสที่ได้แรงบันดาลใจจากเครื่องเกมยุค 90 และคอมพิวเตอร์เก่า ๆ แต่ก็ยังคงความหลากหลายในการเลือกสีตามสไตล์ของ Qwertykeys เช่นเดิม ในด้านสเปก คีย์บอร์ดนี้ใช้เลย์เอาต์ 65% และคาดว่าจะมีตัวเลือกแผ่น plate หลากหลาย เช่น FR4, อะลูมิเนียม, POM, PC และคาร์บอนไฟเบอร์ รวมถึงตัวเคสอะลูมิเนียมที่เป็นมาตรฐานของแบรนด์ และมีตัวเลือก PCB แบบไร้สายด้วย ราคายังไม่เปิดเผย แต่ถ้าอิงจากรุ่นก่อนหน้า QK65 v2 อยู่ที่ $165 และ QK65 v2 Classic อยู่ที่ $175 ก็อาจอยู่ในช่วงใกล้เคียงกัน ✅ จุดเด่นของ QK65 MK3 ➡️ มีจอสีขนาดเล็กติดบนตัวคีย์บอร์ด ใช้เล่นเกมได้ ➡️ ปุ่มควบคุมเกมอยู่ใต้จอ และมีปุ่มสไตล์ Game Boy ด้านบน ➡️ ดีไซน์เรโทร สีเทา-เบจ พร้อมแถบสีสันสดใส ➡️ ได้แรงบันดาลใจจากเครื่องเกมยุค 90 และคอมพิวเตอร์เก่า ➡️ เลย์เอาต์ 65% เหมาะสำหรับสายเกมและงานทั่วไป ➡️ ตัวเคสอะลูมิเนียม แข็งแรงและสวยงาม ➡️ มีตัวเลือก plate หลากหลาย เช่น FR4, POM, PC, คาร์บอนไฟเบอร์ ➡️ รองรับ PCB แบบไร้สาย ✅ ความคาดหวังและการเปิดตัว ➡️ คาดว่าจะเปิดตัวในเร็ว ๆ นี้ ➡️ ราคาน่าจะใกล้เคียงกับ QK65 v2 ($165–$175) ➡️ มีให้เลือกหลายสีตามสไตล์ของ Qwertykeys ➡️ สร้างกระแสในชุมชน Mechanical Keyboard อย่างรวดเร็ว https://www.techpowerup.com/342115/qwertykeys-teases-qk65-mk3-retro-mechanical-keyboard-with-built-in-mini-games

🛡️ “ผลโหวต TechPowerUp เผย! ผู้ใช้ส่วนใหญ่ไม่จ่ายเงินซื้อแอนตี้ไวรัส – Windows Defender ครองใจคนไอที” TechPowerUp จัดโพลสำรวจผู้ใช้กว่า 34,000 คนเกี่ยวกับการใช้งานโปรแกรมแอนตี้ไวรัส และผลที่ออกมาก็ชวนให้หลายคนต้องคิดใหม่ เพราะ “เกือบไม่มีใครจ่ายเงินซื้อแอนตี้ไวรัสอีกแล้ว” โดย 60.5% ของผู้ตอบแบบสอบถามเลือกใช้ Windows Defender ซึ่งเป็นโปรแกรมฟรีที่ติดมากับ Windows อยู่แล้ว นอกจากนี้ยังมี 15.7% ที่บอกว่า “ไม่ได้ใช้แอนตี้ไวรัสเลย” ซึ่งจริง ๆ แล้ว Windows Defender ก็ยังทำงานอยู่ในเบื้องหลัง แม้ผู้ใช้จะไม่รู้ตัวก็ตาม ส่วนผู้ที่ยังใช้โปรแกรมจากค่ายอื่น ๆ มีเพียง 24% เท่านั้น โดยแบ่งเป็น Bitdefender 6.1%, Avast 2.9%, AVG 1%, Norton 1.9% และ McAfee 0.7% เหตุผลหลักที่คนหันหลังให้กับแอนตี้ไวรัสแบบเสียเงินคือ Windows เองได้พัฒนาเครื่องมือรักษาความปลอดภัยมาอย่างต่อเนื่อง เช่น Secure Boot, BitLocker, TPM, และ Virtualization-based Security ที่ทำให้ระบบปลอดภัยขึ้นมากโดยไม่ต้องพึ่งโปรแกรมเสริม อีกด้านหนึ่ง ผู้ใช้บางคนยังคงใช้โปรแกรมอย่าง Malwarebytes หรือ firewall แบบแยกต่างหากเพื่อเสริมความปลอดภัยเฉพาะทาง เช่น การบล็อก Windows Update หรือการควบคุมการเชื่อมต่อของแอปพลิเคชัน ✅ ผลสำรวจจาก TechPowerUp ➡️ ผู้ตอบแบบสอบถามทั้งหมด 34,316 คน ➡️ 60.5% ใช้ Windows Defender เป็นหลัก ➡️ 15.7% ระบุว่าไม่ได้ใช้แอนตี้ไวรัสเลย ➡️ 24% ใช้โปรแกรมจากค่ายอื่น เช่น Bitdefender, Avast, AVG, Norton, McAfee ➡️ Bitdefender ได้คะแนนสูงสุดในกลุ่ม third-party ที่ 6.1% ✅ เหตุผลที่ Windows Defender ได้รับความนิยม ➡️ เป็นโปรแกรมฟรีที่ติดมากับ Windows ➡️ มีการพัฒนาอย่างต่อเนื่อง เช่น Secure Boot, BitLocker, TPM, VBS ➡️ ลดความจำเป็นในการติดตั้งโปรแกรมเสริม ➡️ ไม่กินทรัพยากรเครื่องเท่ากับบางโปรแกรมแบบเสียเงิน ✅ ทางเลือกเสริมของผู้ใช้บางกลุ่ม ➡️ ใช้ Malwarebytes สำหรับตรวจจับมัลแวร์เฉพาะทาง ➡️ ใช้ firewall แยกต่างหากเพื่อควบคุมการเชื่อมต่อ ➡️ บางคนยังใช้โปรแกรมแบบ lifetime license ที่เคยซื้อไว้ https://www.techpowerup.com/342112/almost-nobody-uses-paid-third-party-antivirus-techpowerup-frontpage-poll

💎 “Stanford โชว์นวัตกรรม ‘ผ้าห่มเพชร’ ลดความร้อนทรานซิสเตอร์ได้ถึง 70°C – อนาคตของชิปยุค 1nm ใกล้เข้ามาแล้ว!” ทีมวิจัยจากมหาวิทยาลัย Stanford ได้พัฒนาเทคนิคใหม่ในการจัดการความร้อนของทรานซิสเตอร์ ด้วยการใช้ “เพชร” เป็นวัสดุห่อหุ้มชิปโดยตรง ซึ่งสามารถลดอุณหภูมิได้ถึง 70°C ในการทดสอบจริง และถึง 90% ในการจำลองการทำงาน ถือเป็นก้าวกระโดดครั้งใหญ่ในสงครามกับความร้อนของอุปกรณ์อิเล็กทรอนิกส์ เทคนิคนี้เรียกว่า “Diamond Blanket” โดยใช้เพชรแบบ polycrystalline ที่มีเม็ดใหญ่พิเศษ เติบโตโดยตรงบนพื้นผิวของทรานซิสเตอร์ที่อุณหภูมิ 400°C ซึ่งถือว่าต่ำพอที่จะไม่ทำลายชิ้นส่วน CMOS ภายในชิป ต่างจากวิธีเดิมที่ต้องใช้ความร้อนสูงถึง 1,000°C ความลับของความสำเร็จอยู่ที่การเติมออกซิเจนในระดับสูงระหว่างการเติบโตของเพชร ซึ่งช่วยกำจัดคาร์บอนที่ไม่ใช่เพชรออกไป ทำให้ได้ผลึกเพชรที่นำความร้อนได้ดีมาก โดยเพชรชนิดนี้นำความร้อนได้มากกว่าทองแดงถึง 6 เท่า! เทคนิคนี้ไม่ใช่แค่แนวคิด เพราะ DARPA หน่วยงานวิจัยของกระทรวงกลาโหมสหรัฐฯ ได้ว่าจ้าง Raytheon ให้พัฒนาเทคโนโลยีนี้ตั้งแต่ปี 2024 และตอนนี้ Stanford ก็เตรียมนำไปใช้ร่วมกับบริษัทใหญ่อย่าง TSMC, Micron และ Samsung เพื่อผลักดันสู่การผลิตจริงภายในปี 2027 ✅ นวัตกรรม Diamond Blanket จาก Stanford ➡️ ใช้เพชรห่อหุ้มทรานซิสเตอร์โดยตรงเพื่อลดความร้อน ➡️ ลดอุณหภูมิได้ถึง 70°C ในการทดสอบจริง และ 90% ในการจำลอง ➡️ ใช้เพชรแบบ polycrystalline เม็ดใหญ่พิเศษ ➡️ เติบโตที่อุณหภูมิ 400°C ซึ่งปลอดภัยต่อ CMOS ➡️ เติมออกซิเจนเพื่อกำจัดคาร์บอนที่ไม่ใช่เพชร ➡️ เพชรนำความร้อนได้มากกว่าทองแดงถึง 6 เท่า ➡️ เหมาะกับชิปแบบ 3D ที่มีปัญหาความร้อนสะสมภายใน ✅ การสนับสนุนและแผนการนำไปใช้ ➡️ DARPA เคยว่าจ้าง Raytheon พัฒนาเทคโนโลยีนี้ในปี 2024 ➡️ Stanford เตรียมร่วมมือกับ TSMC, Micron และ Samsung ➡️ คาดว่าจะเริ่มใช้งานจริงในอุตสาหกรรมภายในปี 2027 ➡️ อาจเป็นทางออกก่อนเข้าสู่ยุคหลังซิลิคอน https://www.tomshardware.com/tech-industry/semiconductors/diamond-blanket-transistor-cooling-method-sees-incredible-success-in-testing-growing-micrometer-scale-diamond-layer-directly-on-transistors-drops-temps-by-70-c

🔌 “Tiny Corp ปลดล็อก Nvidia GPU บน MacBook ARM ผ่าน USB4 – เปิดทางใหม่ให้สาย AI บน macOS!” ใครที่ใช้ MacBook รุ่นใหม่ที่ใช้ชิป M-series อาจเคยรู้สึกเสียดายที่ไม่สามารถใช้การ์ดจอแยกจาก Nvidia ได้ เพราะ macOS บน ARM ไม่มีไดรเวอร์รองรับแบบเป็นทางการ แต่ล่าสุด Tiny Corp สตาร์ทอัพสาย AI ได้สร้างความฮือฮา ด้วยการพัฒนาไดรเวอร์ที่ทำให้ MacBook ARM สามารถใช้งาน Nvidia GPU ได้ผ่าน USB4 หรือ Thunderbolt 4 โดยใช้ eGPU docking station! ก่อนหน้านี้ Tiny Corp เคยทำให้ AMD GPU ทำงานบน MacBook ARM ผ่าน USB3 ได้สำเร็จมาแล้ว ซึ่งถือว่าเป็นความสำเร็จครั้งแรกในโลก และครั้งนี้พวกเขาได้ต่อยอดไปยัง Nvidia โดยรองรับการ์ด RTX รุ่น 30, 40 และ 50 series ส่วน RTX 20 series อาจใช้ได้ แต่ต้องปรับแต่งเพิ่มเติม ส่วน GTX series ไม่รองรับ เพราะไม่มี GPU system processor การใช้งาน Nvidia GPU บน MacBook นี้ไม่ได้เพื่อการแสดงผลกราฟิก แต่เน้นสำหรับงาน AI โดยเฉพาะ เช่น การรันโมเดล LLM หรืองาน inference ที่ต้องใช้พลังประมวลผลสูง ซึ่งการ์ดจอของ Apple ยังไม่สามารถเทียบได้ในด้านนี้ Tiny Corp ได้โชว์ตัวอย่างการใช้งานผ่านแพลตฟอร์ม X โดยใช้ MacBook Pro M3 Max เชื่อมต่อกับ RTX GPU ผ่าน dock รุ่น ADT-UT3G และรัน Tinygrad ได้อย่างลื่นไหล ถือเป็นก้าวสำคัญสำหรับนักพัฒนา AI ที่ใช้ macOS ✅ ความสำเร็จของ Tiny Corp ➡️ พัฒนาไดรเวอร์ให้ MacBook ARM ใช้งาน Nvidia GPU ผ่าน USB4/Thunderbolt 4 ➡️ รองรับ RTX 30, 40, 50 series สำหรับงาน AI ➡️ RTX 20 series อาจใช้ได้ แต่ต้องปรับแต่งเอง ➡️ GTX series ไม่รองรับ เพราะไม่มี GPU system processor ➡️ ใช้ dock รุ่น ADT-UT3G เชื่อมต่อผ่าน USB4 ➡️ รัน Tinygrad บน MacBook Pro M3 Max ได้สำเร็จ ➡️ ไม่รองรับการแสดงผลกราฟิก แต่เน้นงาน AI เช่น LLM และ inference ✅ ความเป็นมาของเทคโนโลยี ➡️ ก่อนหน้านี้เคยทำให้ AMD GPU ทำงานบน MacBook ARM ผ่าน USB3 ➡️ USB4/Thunderbolt 4 รองรับ PCIe โดยตรง ทำให้เชื่อมต่อ eGPU ได้ง่ายขึ้น ➡️ Apple ไม่เคยรองรับ Nvidia GPU บน macOS ARM อย่างเป็นทางการ ➡️ นักพัฒนาต้องสร้างไดรเวอร์เองเพื่อใช้งาน eGPU บน MacBook ‼️ ข้อควรระวังและคำเตือน ⛔ ใช้งานได้เฉพาะสำหรับงาน AI ไม่รองรับการแสดงผลหน้าจอ ⛔ ต้องใช้การ์ดที่มี GPU system processor เท่านั้น ⛔ RTX 20 series ต้องปรับแต่งเพิ่มเติม ไม่ใช่ plug-and-play ⛔ GTX series ไม่สามารถใช้งานได้เลย ⛔ การติดตั้งไดรเวอร์ต้องใช้ความเข้าใจเชิงเทคนิคพอสมควร https://www.tomshardware.com/pc-components/gpus/tiny-corp-successfully-runs-an-nvidia-gpu-on-arm-macbook-through-usb4-using-an-external-gpu-docking-station

🚀 “Starlink จับมือ Muon เปิดตัว ‘เลเซอร์อวกาศ’ เชื่อมดาวเทียมแบบเรียลไทม์ – ส่งข้อมูลเร็วถึง 25Gbps ไกล 4,000 กม.” Muon Space บริษัทด้านเทคโนโลยีดาวเทียม ประกาศความร่วมมือกับ Starlink ของ SpaceX เพื่อสร้างระบบเชื่อมต่อข้อมูลแบบใหม่ในอวกาศ โดยใช้ “เลเซอร์อวกาศ” เชื่อมโยงดาวเทียมเข้ากับเครือข่าย Starlink โดยตรง ทำให้สามารถส่งข้อมูลได้แบบเรียลไทม์ตลอดเวลา ไม่ต้องรอให้ดาวเทียมบินผ่านสถานีภาคพื้นอีกต่อไป ระบบใหม่นี้จะใช้ Starlink Mini Laser Terminals ที่ติดตั้งบนแพลตฟอร์ม Halo ของ Muon ซึ่งสามารถส่งข้อมูลด้วยความเร็วสูงถึง 25Gbps และครอบคลุมระยะทางไกลถึง 4,000 กิโลเมตร โดย Muon ระบุว่า latency จากเดิมที่เฉลี่ย 20 นาที จะลดลงเหลือ “เกือบเรียลไทม์” หนึ่งในภารกิจแรกที่ใช้เทคโนโลยีนี้คือ FireSat ซึ่งเป็นโครงการร่วมกับ Earth Fire Alliance เพื่อเฝ้าระวังไฟป่าแบบทันที โดยดาวเทียมจะสามารถแจ้งเตือนการเกิดไฟใหม่ได้ทันที ช่วยลดโอกาสที่ไฟจะลุกลามเป็นภัยพิบัติขนาดใหญ่ นอกจากนี้ Muon ยังเผยว่าเทคโนโลยีนี้จะเปิดทางให้เกิด “Data center-class pipelines” ในอวกาศ เช่น การประมวลผล edge computing, AI inference และการสร้างผลิตภัณฑ์ข้อมูลแบบทันทีจากอวกาศ ระบบนี้ยังมีความปลอดภัยสูง โดยใช้การเข้ารหัสแบบ end-to-end และการยืนยันตัวตนด้วยฮาร์ดแวร์ พร้อม uptime สูงถึง 99% แม้จะมีการเปลี่ยนลิงก์ระหว่างดาวเทียม ✅ ความร่วมมือระหว่าง Muon และ Starlink ➡️ ใช้ Starlink Mini Laser Terminals เชื่อมดาวเทียมเข้ากับเครือข่าย Starlink ➡️ ส่งข้อมูลได้เร็วถึง 25Gbps และไกลถึง 4,000 กม. ➡️ ลด latency จาก 20 นาที เหลือเกือบเรียลไทม์ ➡️ ใช้กับแพลตฟอร์ม Halo ของ Muon ➡️ เตรียมเปิดตัวดาวเทียมรุ่นแรกใน Q1 ปี 2027 ✅ ภารกิจและการใช้งาน ➡️ FireSat ใช้เลเซอร์อวกาศแจ้งเตือนไฟป่าแบบทันที ➡️ ช่วยลดโอกาสเกิดไฟป่าขนาดใหญ่ ➡️ รองรับการประมวลผล edge computing และ AI inference ในอวกาศ ➡️ สร้างระบบข้อมูลแบบ real-time จากอวกาศสู่โลก ✅ ความปลอดภัยและความเสถียร ➡️ ใช้การเข้ารหัสแบบ end-to-end และ hardware authentication ➡️ ออกแบบให้มี uptime สูงถึง 99% ➡️ รองรับการเปลี่ยนลิงก์ระหว่างดาวเทียมแบบไร้รอยต่อ https://www.tomshardware.com/networking/starlink-and-muon-fuse-space-lasers-and-satellites-to-deliver-industry-first-persistent-optical-connectivity-in-orbit-will-enable-25-gbps-data-transfer-at-distances-up-to-4-000km

🧠 “DeepSeek-OCR เปลี่ยนข้อความเป็นภาพ ลดการใช้ทรัพยากร AI ได้ถึง 20 เท่า – เปิดทางสู่โมเดลยักษ์ราคาประหยัด!” DeepSeek AI จากจีนเปิดตัวโมเดลใหม่ชื่อว่า “DeepSeek-OCR” ที่ใช้เทคนิคสุดล้ำในการจัดการข้อความจำนวนมาก โดยแทนที่จะป้อนข้อความเข้าโมเดลโดยตรง พวกเขาเลือก “แปลงข้อความเป็นภาพ” ก่อน แล้วค่อยให้โมเดลตีความจากภาพนั้นอีกที ฟังดูย้อนยุค แต่ผลลัพธ์กลับน่าทึ่ง เพราะวิธีนี้ช่วยลดจำนวน token ที่ต้องใช้ในการประมวลผลได้ถึง 7–20 เท่า! ซึ่งหมายความว่าโมเดลสามารถจัดการข้อมูลปริมาณมหาศาลได้โดยใช้ทรัพยากรน้อยลงมาก ทั้งในด้านเวลาและค่าใช้จ่าย ระบบนี้ประกอบด้วยสองส่วนหลัก: 💻 DeepEncoder: แปลงข้อความเป็นภาพความละเอียดสูง 💻 DeepSeek3B-MoE-A570M: ทำหน้าที่ตีความภาพเหล่านั้นกลับมาเป็นข้อมูลที่เข้าใจได้ เทคนิคนี้เหมาะมากกับข้อมูลที่เป็นตาราง กราฟ หรือเอกสารที่มีโครงสร้างซับซ้อน เช่น ข้อมูลทางการเงิน วิทยาศาสตร์ หรือการแพทย์ โดยเฉพาะในงานที่ต้องใช้ context ยาว ๆ ในการทดสอบ benchmark พบว่า ถ้าลด token น้อยกว่า 10 เท่า ความแม่นยำยังอยู่ที่ 97% แต่ถ้าลดถึง 20 เท่า ความแม่นยำจะลดลงเหลือ 60% ซึ่งแสดงให้เห็นว่ามีจุดสมดุลที่ต้องเลือกให้เหมาะกับงาน DeepSeek-OCR ยังถูกเสนอให้ใช้ในการสร้าง training data สำหรับโมเดลในอนาคต เพราะสามารถจัดการข้อมูลจำนวนมากได้เร็วขึ้น แม้จะมีความเสี่ยงเรื่องความแม่นยำที่ลดลงเล็กน้อย ✅ จุดเด่นของ DeepSeek-OCR ➡️ แปลงข้อความเป็นภาพก่อนป้อนเข้าโมเดล ➡️ ลดการใช้ token ได้ถึง 7–20 เท่า ➡️ ใช้ DeepEncoder และ DeepSeek3B-MoE-A570M ร่วมกัน ➡️ เหมาะกับข้อมูลที่มีโครงสร้าง เช่น ตาราง กราฟ เอกสาร ➡️ ช่วยลดต้นทุนและเวลาในการประมวลผลโมเดลขนาดใหญ่ ➡️ ใช้ได้ดีในงานที่ต้องการ context ยาว เช่น LLM ✅ ผลการทดสอบและการใช้งาน ➡️ ลด token <10 เท่า → ความแม่นยำ 97% ➡️ ลด token 20 เท่า → ความแม่นยำลดเหลือ 60% ➡️ มีจุดสมดุลระหว่างการลดต้นทุนและความแม่นยำ ➡️ เสนอให้ใช้สร้าง training data สำหรับโมเดลในอนาคต ➡️ เหมาะกับงานด้านการเงิน วิทยาศาสตร์ และการแพทย์ ✅ ความเคลื่อนไหวของ DeepSeek ➡️ เป็นโมเดลจากจีนที่สร้างความฮือฮาในปี 2025 ➡️ ใช้ทรัพยากรน้อยกว่า ChatGPT และ Gemini ➡️ เปิดให้ใช้งานผ่าน Hugging Face และ GitHub ➡️ พัฒนาอย่างต่อเนื่องเพื่อเพิ่มประสิทธิภาพและลดต้นทุน https://www.tomshardware.com/tech-industry/artificial-intelligence/new-deepseek-model-drastically-reduces-resource-usage-by-converting-text-and-documents-into-images-vision-text-compression-uses-up-to-20-times-fewer-tokens

🛠️ “Microsoft รีบปล่อยแพตช์ฉุกเฉิน KB5070773 หลังอัปเดตพัง WinRE – คีย์บอร์ดและเมาส์ USB ใช้ไม่ได้ในโหมดกู้คืน” Microsoft ต้องรีบออกแพตช์ฉุกเฉิน KB5070773 เพื่อแก้ปัญหาที่เกิดจากอัปเดต KB5066835 ซึ่งปล่อยออกมาเมื่อ 14 ตุลาคม 2025 โดยอัปเดตนั้นทำให้ระบบ Windows Recovery Environment (WinRE) บน Windows 11 เวอร์ชัน 24H2 และ 25H2 ไม่สามารถใช้งานคีย์บอร์ดและเมาส์แบบ USB ได้เลย ปัญหานี้ร้ายแรงกว่าที่คิด เพราะ WinRE คือเครื่องมือหลักในการกู้คืนระบบ เช่น Startup Repair หรือ Reset This PC ถ้าอุปกรณ์อินพุตใช้ไม่ได้ ก็เท่ากับว่าผู้ใช้ไม่สามารถกู้ระบบได้เลย โดยเฉพาะในกรณีที่เครื่องบูตไม่ขึ้น สำหรับผู้ที่ยังสามารถเข้าสู่ระบบ Windows ได้ แค่ติดตั้งแพตช์ KB5070773 ผ่าน Windows Update แล้วรีบูตเครื่องก็จะใช้งานได้ตามปกติ แต่ถ้าระบบเข้าไม่ได้เลย Microsoft แนะนำให้ใช้หน้าจอสัมผัส, พอร์ต PS/2 (ถ้ามี), หรือ USB recovery drive แทน นี่เป็นครั้งที่สองในรอบไม่กี่เดือนที่ WinRE มีปัญหาใหญ่ เพราะในเดือนสิงหาคมก็เคยมีอัปเดตด้านความปลอดภัยที่ทำให้ฟีเจอร์ Reset This PC ใช้งานไม่ได้เช่นกัน ซึ่งทำให้หลายคนเริ่มตั้งคำถามถึงคุณภาพของการทดสอบก่อนปล่อยอัปเดตของ Microsoft ✅ รายละเอียดแพตช์ KB5070773 ➡️ แก้ปัญหา USB keyboard และ mouse ใช้ไม่ได้ใน WinRE ➡️ ส่งผลกระทบกับ Windows 11 เวอร์ชัน 24H2 และ 25H2 ➡️ ปัญหาเกิดจากอัปเดต KB5066835 เมื่อ 14 ตุลาคม 2025 ➡️ แพตช์ใหม่สามารถติดตั้งผ่าน Windows Update ได้ทันที ➡️ แก้ไขรวมอยู่ใน rollup ถัดไปสำหรับผู้ที่พลาดแพตช์ฉุกเฉิน ✅ ผลกระทบและคำแนะนำ ➡️ ผู้ใช้ที่เข้า Windows ได้ควรติดตั้งแพตช์ทันที ➡️ ผู้ที่ติดอยู่ใน recovery loop ต้องใช้ touchscreen, PS/2 หรือ USB recovery drive ➡️ องค์กรสามารถใช้ Preboot Execution Environment (PXE) ผ่าน Configuration Manager ✅ บริบทและความน่ากังวล ➡️ เป็นปัญหา WinRE ครั้งที่สองในรอบ 2 เดือน ➡️ ครั้งก่อนในเดือนสิงหาคมทำให้ Reset This PC ใช้งานไม่ได้ ➡️ สะท้อนความเปราะบางของระบบอัปเดต Windows ➡️ Microsoft ยังไม่อธิบายว่าบั๊กนี้หลุดจากการทดสอบได้อย่างไร https://www.tomshardware.com/software/windows/microsoft-rushes-out-emergency-windows-11-patch

📡 “ศาลเยอรมันตัดสิน ISP หลอกลูกค้าเรื่องอินเทอร์เน็ตไฟเบอร์ – สุดท้ายใช้สายทองแดงช่วงสุดท้าย!” เรื่องนี้เกิดขึ้นในเยอรมนี เมื่อศาลภูมิภาคเมือง Koblenz ตัดสินให้บริษัทอินเทอร์เน็ต 1&1 มีความผิดฐานโฆษณาเกินจริง โดยอ้างว่าให้บริการ “Fiber Optic DSL” ทั้งที่จริงแล้วสายไฟเบอร์นั้นไปไม่ถึงบ้านลูกค้า แต่ใช้สายทองแดงในช่วงสุดท้ายของการเชื่อมต่อ ระบบที่บริษัทใช้คือ FTTC (Fiber to the Curb) ซึ่งหมายถึงสายไฟเบอร์จะไปถึงกล่องกระจายสัญญาณในละแวกบ้านหรืออาคารเท่านั้น จากนั้นจะใช้สายทองแดงวิ่งเข้าไปถึงตัวบ้าน ซึ่งทำให้ความเร็วและคุณภาพลดลงจากไฟเบอร์แท้ ๆ ที่ควรจะเป็นแบบ FTTH (Fiber to the Home) ที่แย่คือ บนเว็บไซต์ของบริษัทมีการแสดงผลว่า “Fiber Optic DSL connection available” แม้จะเป็นแค่ DSL ธรรมดา และแพ็กเกจที่เสนอให้ก็เป็น DSL ไม่ใช่ไฟเบอร์จริง ๆ แต่ใช้คำว่า “Fiber Optic” เต็มไปหมด ทำให้ลูกค้าที่ไม่เข้าใจเทคนิคอาจเข้าใจผิดได้ง่าย องค์กรผู้บริโภคของเยอรมนีจึงฟ้องร้อง และศาลก็เห็นด้วยว่าเป็นการหลอกลวง แม้ในรายละเอียดเล็ก ๆ จะมีการระบุว่าใช้สายทองแดง แต่ก็ไม่ชัดเจนพอที่จะป้องกันความเข้าใจผิด อย่างไรก็ตาม คำตัดสินนี้ยังไม่สามารถบังคับใช้ได้ทันที เพราะบริษัทได้ยื่นอุทธรณ์ และต้องรอการตัดสินจากศาลสูงต่อไป ✅ รายละเอียดการหลอกลวงของ ISP ➡️ บริษัท 1&1 โฆษณาว่าให้บริการ “Fiber Optic DSL” ➡️ ใช้ระบบ FTTC ที่มีสายไฟเบอร์ถึงแค่กล่องกระจายสัญญาณ ➡️ ช่วงสุดท้ายถึงบ้านลูกค้าใช้สายทองแดง ➡️ เว็บไซต์แสดงผลว่า “Fiber Optic DSL connection available” แม้จะเป็น DSL ➡️ แพ็กเกจที่เสนอเป็น DSL แต่ใช้คำว่า “Fiber Optic” เต็มไปหมด ➡️ ลูกค้าที่ไม่เข้าใจเทคนิคอาจเข้าใจผิดว่าเป็นไฟเบอร์แท้ ✅ การดำเนินคดีและคำตัดสิน ➡️ องค์กรผู้บริโภคเยอรมนีฟ้องร้องบริษัท ➡️ ศาล Koblenz ตัดสินว่าเป็นการหลอกลวง ➡️ แม้มีข้อมูลในรายละเอียด แต่ไม่ชัดเจนพอ ➡️ คำตัดสินยังไม่บังคับใช้ เพราะบริษัทยื่นอุทธรณ์ ➡️ ต้องรอการตัดสินจากศาลสูงก่อนจะมีผลจริง https://www.tomshardware.com/service-providers/network-providers/isp-tricked-customers-about-fiber-optics-being-used-in-their-internet-service-german-court-rules-full-fiber-customers-found-to-have-last-mile-copper-connections

✈️ “Data Center ขาดไฟ! หันใช้เครื่องยนต์เจ็ทจากเครื่องบินเก่า – ผลิตไฟได้ถึง 48MW ต่อเครื่อง” ในยุคที่ AI กำลังเติบโตอย่างรวดเร็ว ความต้องการพลังงานของศูนย์ข้อมูล (Data Center) ก็พุ่งสูงตามไปด้วย จนเกิดปัญหา “ไฟไม่พอใช้” เพราะการเชื่อมต่อกับระบบไฟฟ้าหลัก (grid) ต้องใช้เวลาหลายปี และเครื่องกังหันแก๊ส (gas turbine) ก็มีคิวผลิตยาวเหยียดถึงปี 2029 บริษัท ProEnergy จากสหรัฐฯ จึงเสนอทางออกสุดแหวกแนว: นำเครื่องยนต์เจ็ทเก่าจากเครื่องบินพาณิชย์ เช่น Boeing 747 หรือ Airbus A310 มาดัดแปลงเป็นเครื่องผลิตไฟฟ้า โดยใช้แกนเครื่องยนต์ CF6-80C2 ของ GE Aerospace เป็นฐาน แล้วเสริมระบบควบคุมใหม่ ติดตั้งบนฐานคอนกรีต พร้อมระบบลดมลพิษ เครื่องที่ได้ชื่อว่า PE6000 สามารถผลิตไฟฟ้าได้ถึง 48 เมกะวัตต์ต่อเครื่อง และถูกนำไปใช้ในศูนย์ข้อมูลขนาดใหญ่สองแห่ง รวมกันมากกว่า 1 กิกะวัตต์ โดยทำหน้าที่เป็น “bridging power” หรือไฟฟ้าชั่วคราวในช่วงที่ยังเชื่อมต่อกับระบบไฟฟ้าไม่ได้ เมื่อเชื่อมต่อกับ grid ได้แล้ว เครื่องเหล่านี้ยังสามารถใช้เป็นไฟสำรอง หรือขายไฟคืนให้กับระบบได้อีกด้วย ถือเป็นการรีไซเคิลเครื่องบินเก่าให้กลับมามีชีวิตใหม่ในโลกของ AI ✅ ทางออกใหม่ของ Data Center ➡️ ใช้เครื่องยนต์เจ็ทเก่าจากเครื่องบินพาณิชย์มาผลิตไฟฟ้า ➡️ ดัดแปลงเป็นเครื่อง PE6000 โดย ProEnergy ➡️ ผลิตไฟได้ 48MW ต่อเครื่อง ➡️ ใช้เป็นไฟฟ้าชั่วคราวระหว่างรอเชื่อมต่อกับระบบไฟฟ้า ➡️ สามารถใช้เป็นไฟสำรองหรือขายคืนให้ระบบได้ในภายหลัง ✅ สาเหตุที่ต้องใช้เครื่องบินเก่า ➡️ ความต้องการไฟฟ้าจาก AI พุ่งสูง ➡️ การเชื่อมต่อกับ grid ใช้เวลานานหลายปี ➡️ เครื่องกังหันแก๊สใหม่มีคิวผลิตยาวถึงปี 2029 ➡️ การใช้เครื่องบินเก่าช่วยลดเวลาและต้นทุน ✅ ข้อมูลทางเทคนิค ➡️ ใช้แกนเครื่องยนต์ CF6-80C2 ของ GE Aerospace ➡️ ติดตั้งบนฐานคอนกรีต พร้อมระบบควบคุมใหม่ ➡️ มีระบบลดมลพิษและระบายความร้อน ➡️ ใช้เชื้อเพลิงแก๊สธรรมชาติแทนเชื้อเพลิงเครื่องบิน https://www.tomshardware.com/tech-industry/data-centers-turn-to-ex-airliner-engines-as-ai-power-crunch-bites

https://telegra.ph/Unlock-Financial-Freedom-Acquire-Your-Verified-Perfect-Money-Account-Today-03-23

🇨🇳 “จีนโชว์นวัตกรรมชิปครั้งใหญ่ – เปิดตัวเครื่อง Lithography, EDA และวัสดุ EUV ฝีมือคนจีนล้วน!” ในงาน WeSemiBay Semiconductor Ecosystem Expo ที่เมืองเซินเจิ้น ประเทศจีน บริษัทจีนหลายแห่งได้เปิดตัวเทคโนโลยีใหม่ด้านการผลิตชิปที่น่าทึ่งมาก โดยมีเป้าหมายเพื่อผลักดันความสามารถในการผลิตชิปแบบพึ่งพาตนเองให้ได้เต็มรูปแบบ บริษัท Amies Technologies ซึ่งเป็นบริษัทลูกของ SMEE (Shanghai Micro Electronics Equipment) ได้เปิดตัวเครื่อง Lithography สำหรับสารกึ่งตัวนำแบบ compound เช่น GaAs, GaN และ InP รวมถึงระบบ laser annealing และเครื่องตรวจสอบ wafer ขั้นสูง โดย Amies เพิ่งก่อตั้งเมื่อต้นปี 2025 แต่สามารถส่งมอบเครื่อง Lithography ไปแล้วกว่า 500 เครื่อง อีกด้านหนึ่ง SiCarrier ซึ่งได้รับการสนับสนุนจาก Huawei และรัฐบาลจีน ได้เปิดตัวซอฟต์แวร์ออกแบบชิป (EDA tools) ที่พัฒนาเองทั้งหมด โดยอ้างว่าสามารถเพิ่มประสิทธิภาพการออกแบบได้ถึง 30% และลดเวลาในการพัฒนา hardware ลง 40% เมื่อเทียบกับเครื่องมือจาก Cadence, Synopsys และ Siemens ที่น่าตื่นเต้นที่สุดคือ Skyverse Technology ซึ่งเป็นบริษัทลูกของ SiCarrier ได้เปิดตัววัสดุ photoresist ที่สามารถใช้กับ EUV lithography ได้ แม้จีนจะยังไม่มีเครื่อง EUV จาก ASML ก็ตาม โดยวัสดุนี้ใช้เคมี tin-oxide metal-cluster และสามารถสร้างลวดลายระดับ 3nm–50nm ได้ ซึ่งใกล้เคียงกับวัสดุจาก JSR ที่ใช้ในระบบ EUV จริง นอกจากนี้ Long Sight ซึ่งเป็นอีกบริษัทลูกของ SiCarrier ก็เปิดตัวออสซิลโลสโคปแบบ real-time ที่ทำงานได้ถึง 90GHz ซึ่งสูงกว่ารุ่นก่อนหน้าของจีนถึง 5 เท่า และสามารถใช้วิเคราะห์สัญญาณในชิประดับ 3nm และ 5nm ได้ ✅ นวัตกรรมจาก Amies Technologies ➡️ เครื่อง Lithography สำหรับ GaAs, GaN, InP ➡️ ระบบ laser annealing และ wafer inspection ➡️ ส่งมอบเครื่องไปแล้วกว่า 500 เครื่องในปีแรก ✅ นวัตกรรมจาก SiCarrier ➡️ ซอฟต์แวร์ EDA พัฒนาเองทั้งหมด ➡️ เพิ่มประสิทธิภาพการออกแบบ 30% ➡️ ลดเวลา hardware development 40% ➡️ มีวิศวกรใช้งานแล้วกว่า 20,000 คน ➡️ ความสามารถด้าน EDA ยังต่ำกว่า 10% ของการพึ่งพาตนเอง ✅ วัสดุ EUV จาก Skyverse Technology ➡️ photoresist ใช้เคมี tin-oxide metal-cluster ➡️ สร้างลวดลายระดับ 3nm–50nm ➡️ แม้ไม่มีเครื่อง EUV แต่วัสดุพร้อมแล้ว ➡️ มีการจดสิทธิบัตรหลายฉบับ ➡️ รายชื่อผู้คิดค้นส่วนใหญ่ไม่เปิดเผย ✅ อุปกรณ์วิเคราะห์จาก Long Sight ➡️ ออสซิลโลสโคป real-time 90GHz ➡️ ใช้กับชิประดับ 3nm และ 5nm ได้ ➡️ เหมาะกับโรงงาน SMIC และ Huawei ในอนาคต https://www.tomshardware.com/tech-industry/semiconductors/chinese-companies-unveil-a-swathe-of-breakthrough-chipmaking-innovations-at-tradeshow-chipmaking-lithography-tools-software-design-tools-and-resists-all-on-display-as-the-nation-pursues-self-sufficiency

https://telegra.ph/title-Unlocking-Success-The-Insiders-Guide-to-Buying-Naver-Accounts-03-22

https://telegra.ph/The-Ultimate-Guide-to-Buying-Verified-Cash-App-Accounts-Safely-and-Securely-03-22

🌐 “OpenAI เปิดตัว ChatGPT Atlas – เบราว์เซอร์ AI ที่ทำงานแทนคุณได้!” OpenAI เปิดตัวเบราว์เซอร์ใหม่ชื่อว่า ChatGPT Atlas ที่รวมโมเดลภาษาขั้นสูง (LLM) เข้าไปในตัวเบราว์เซอร์เลย ไม่ใช่แค่ช่วยค้นหา แต่สามารถ “ทำงานแทนคุณ” ได้จริง เช่น สั่งซื้อของจากสูตรอาหาร, ย้ายข้อมูลจาก Google Docs ไปยังแอปจัดการโปรเจกต์ หรือแม้แต่ค้นหาประวัติการเข้าชมเว็บของคุณเพื่อหาสิ่งที่เคยดูไว้ ChatGPT Atlas สร้างบนพื้นฐาน Chromium เหมือน Chrome และ Edge แต่มีฟีเจอร์ AI ฝังอยู่ในตัว เช่น sidebar ที่สามารถอธิบายหน้าเว็บให้คุณเข้าใจได้ทันที หรือสแกนเนื้อหาแล้วสรุปให้แบบเรียลไทม์ ที่สำคัญคือ Atlas มีโหมดล็อกอินและล็อกเอาต์ให้เลือก ถ้าใช้แบบล็อกเอาต์ AI จะเข้าถึงเฉพาะเว็บสาธารณะเท่านั้น ไม่แตะบัญชีส่วนตัวของคุณเลย ซึ่งช่วยลดความกังวลเรื่องความเป็นส่วนตัว ฟีเจอร์ขั้นสูงที่เรียกว่า Agent Mode จะเปิดให้เฉพาะผู้ใช้ ChatGPT Plus และ Pro เท่านั้น โดยสามารถสั่งให้ AI ทำงานหลายขั้นตอนต่อเนื่องได้ เช่น “หาตั๋วเครื่องบินไปญี่ปุ่นแล้วจองให้เลย” หรือ “สรุปบทความนี้แล้วส่งเข้า Notion” Atlas เปิดตัวบน macOS ก่อน และจะตามมาบน Windows, iOS และ Android ในเร็ว ๆ นี้ ✅ จุดเด่นของ ChatGPT Atlas ➡️ เบราว์เซอร์ที่ฝัง LLM เข้าไปในตัว ➡️ สร้างบน Chromium เหมือน Chrome และ Edge ➡️ มี sidebar อธิบายหน้าเว็บและสรุปเนื้อหา ➡️ ค้นหาประวัติการเข้าชมและทำงานแทนผู้ใช้ได้ ➡️ สั่งซื้อของจากสูตรอาหาร หรือย้ายข้อมูลข้ามแอปได้ ✅ ความปลอดภัยและความเป็นส่วนตัว ➡️ มีโหมดล็อกอินและล็อกเอาต์ให้เลือก ➡️ โหมดล็อกเอาต์จะไม่เข้าถึงบัญชีส่วนตัว ➡️ ลดความเสี่ยงจากการเปิดเผยข้อมูลส่วนตัว ✅ Agent Mode สำหรับผู้ใช้ Plus และ Pro ➡️ ทำงานหลายขั้นตอนต่อเนื่องได้ ➡️ เหมาะกับงานที่ต้องการ automation เช่น จองตั๋ว, สรุปบทความ, ส่งข้อมูล ➡️ ยังไม่เปิดให้ผู้ใช้ทั่วไป ✅ การเปิดตัวและแพลตฟอร์ม ➡️ เปิดตัวบน macOS ก่อน ➡️ Windows, iOS และ Android จะตามมาเร็ว ๆ นี้ ➡️ เป็นคู่แข่งโดยตรงกับ Comet (Perplexity), Google และ Microsoft Copilot Mode https://www.tomshardware.com/tech-industry/artificial-intelligence/openai-launches-chatgpt-atlas-ai-browser-llm-can-browse-the-internet-for-you-and-even-complete-tasks-initial-release-for-macos-with-windows-ios-and-android-to-follow-soon-after

🎮 “Xbox รุ่นใหม่จะเป็น ‘ประสบการณ์พรีเมียม’ – Microsoft อาจกำลังเปลี่ยนคอนโซลให้กลายเป็นพีซีเต็มตัว!” Sarah Bond ประธาน Xbox ให้สัมภาษณ์กับ Mashable ว่าเครื่อง Xbox รุ่นถัดไปจะเป็น “ประสบการณ์ที่คัดสรรมาอย่างดี ระดับพรีเมียมและไฮเอนด์” ซึ่งเป็นคำพูดที่จุดกระแสข่าวลือว่า Microsoft อาจกำลังพัฒนา Xbox รุ่นใหม่ให้กลายเป็นลูกผสมระหว่างคอนโซลกับพีซี คำใบ้สำคัญคือ ROG Xbox Ally ซึ่งเป็นเครื่องเกมพกพาที่รัน Windows ได้เต็มรูปแบบ แม้จะผลิตโดย ASUS แต่ Sarah ยืนยันว่า “นี่คือ Xbox เครื่องแรกแบบ handheld” และเป็นตัวอย่างของทิศทางในอนาคตของ Xbox ที่จะเปิดกว้างมากขึ้น Sarah ยังเคยกล่าวไว้ก่อนหน้านี้ว่า “Windows คือแพลตฟอร์มอันดับหนึ่งของเกม” ซึ่งหาก Xbox รุ่นใหม่รัน Windows จริง ก็อาจหมายถึงการเข้าถึงร้านค้าเกมอย่าง Steam, Epic Games Store หรือแม้แต่ Battle.net ได้โดยตรง สิ่งที่น่าสนใจคือ Microsoft อาจกำลังเปลี่ยนแนวทางจากคอนโซลราคาประหยัดอย่าง Xbox Series S ไปสู่เครื่องที่มีราคาสูงระดับพีซีระดับกลาง (ประมาณ $1000) เพื่อดึงดูดผู้เล่นสายพีซีที่ต้องการประสบการณ์ที่ “เรียบง่ายแต่ทรงพลัง” แบบคอนโซล อย่างไรก็ตาม ทิศทางใหม่นี้อาจทำให้แฟน Xbox ดั้งเดิมรู้สึกถูกทอดทิ้ง เพราะไม่มีรุ่นราคาประหยัดให้เลือกอีกต่อไป ขณะเดียวกัน Microsoft ก็เพิ่งขึ้นราคาทั้ง Game Pass และ dev kits ซึ่งทำให้ภาพลักษณ์ของ Xbox ในช่วงหลังดูไม่ค่อยสดใสนัก ✅ ทิศทางใหม่ของ Xbox ➡️ Sarah Bond ยืนยันว่า Xbox รุ่นถัดไปจะเป็น “พรีเมียมและไฮเอนด์” ➡️ อาจรัน Windows เต็มรูปแบบเพื่อเข้าถึงหลาย storefronts ➡️ ROG Xbox Ally ถูกมองว่าเป็นต้นแบบของ Xbox ยุคใหม่ ➡️ Microsoft ต้องการให้ Xbox เป็นแพลตฟอร์มที่เปิดกว้างและยืดหยุ่น ➡️ อาจเปลี่ยนจากคอนโซลเป็นอุปกรณ์ลูกผสม PC-console ✅ ผลกระทบต่อผู้เล่น ➡️ ผู้เล่นสายพีซีอาจสนใจ Xbox มากขึ้น ➡️ การเข้าถึง Steam และร้านค้าอื่น ๆ จะเพิ่มความยืดหยุ่น ➡️ ประสบการณ์แบบ “curated” อาจหมายถึง UI ใหม่ที่เรียบง่าย ➡️ ราคาของเครื่องอาจสูงขึ้นใกล้เคียงพีซีระดับกลาง ➡️ Xbox อาจกลายเป็นแพลตฟอร์มที่เหมาะกับทั้งเกมเมอร์ทั่วไปและสายเทคนิค https://www.tomshardware.com/video-games/xbox/next-gen-xbox-will-be-very-premium-high-end-experience-says-xbox-president-stoking-pc-console-hybrid-speculation

🧬 “จีนสร้างซูเปอร์คอมพิวเตอร์ 37 ล้านคอร์ – จำลองเคมีควอนตัมระดับโมเลกุลด้วย AI!” จีนประกาศความสำเร็จครั้งใหญ่ในการจำลองเคมีควอนตัมระดับโมเลกุล ด้วยซูเปอร์คอมพิวเตอร์ Sunway ที่มีจำนวนคอร์ประมวลผลมากถึง 37 ล้านคอร์! ความสำเร็จนี้เกิดขึ้นจากการผสานพลังของ AI เข้ากับการคำนวณเชิงควอนตัม ซึ่งเป็นโจทย์ที่ซับซ้อนและใช้ทรัพยากรสูงมาก ทีมวิจัยจาก National Research Center of Parallel Computer Engineering & Technology (NRCPC) ใช้ Sunway supercomputer ในการจำลองปฏิกิริยาเคมีที่ซับซ้อนระดับอะตอม โดยใช้โมเดล AI ขนาดใหญ่ที่มี context ยาวถึง 20,000 tokens ซึ่งช่วยให้สามารถวิเคราะห์โครงสร้างโมเลกุลและพฤติกรรมควอนตัมได้แม่นยำขึ้น สิ่งที่น่าทึ่งคือ Sunway ใช้สถาปัตยกรรมที่ออกแบบเองทั้งหมด โดยไม่พึ่งพาเทคโนโลยีจากตะวันตก และสามารถประมวลผลได้เร็วกว่าเครื่องระดับ exascale ที่ใช้ GPU แบบทั่วไปหลายเท่า การจำลองเคมีควอนตัมระดับนี้มีความสำคัญมากในงานด้านวัสดุศาสตร์ ยา และพลังงาน เพราะสามารถช่วยออกแบบโมเลกุลใหม่ ๆ ได้โดยไม่ต้องทดลองในห้องแล็บ ซึ่งลดต้นทุนและเวลาได้มหาศาล ✅ ความสำเร็จของ Sunway Supercomputer ➡️ ใช้คอร์ประมวลผลมากถึง 37 ล้านคอร์ ➡️ จำลองเคมีควอนตัมระดับโมเลกุลได้สำเร็จ ➡️ ใช้โมเดล AI ขนาดใหญ่ที่มี context ยาวถึง 20,000 tokens ➡️ ประมวลผลเร็วกว่า exascale GPU หลายเท่า ➡️ สถาปัตยกรรมออกแบบเอง ไม่พึ่งเทคโนโลยีตะวันตก ✅ ความสำคัญของการจำลองเคมีควอนตัม ➡️ ช่วยออกแบบวัสดุใหม่ เช่น ตัวนำยิ่งยวดหรือแบตเตอรี่ ➡️ ใช้ในงานด้านเภสัชกรรมเพื่อออกแบบยาใหม่ ➡️ ลดต้นทุนและเวลาในการทดลองในห้องแล็บ ➡️ เพิ่มความแม่นยำในการวิเคราะห์พฤติกรรมโมเลกุล ➡️ เป็นก้าวสำคัญในการรวม AI เข้ากับวิทยาศาสตร์พื้นฐาน ‼️ ข้อควรระวังและคำเตือน ⛔ การจำลองเคมีควอนตัมต้องใช้พลังงานมหาศาล ⛔ โมเดล AI ขนาดใหญ่ยังมีข้อจำกัดด้านความแม่นยำในบางบริบท ⛔ การพัฒนาเทคโนโลยีแบบปิดอาจขาดความร่วมมือจากนานาชาติ ⛔ ผลลัพธ์จากการจำลองยังต้องตรวจสอบกับการทดลองจริง ⛔ การใช้ซูเปอร์คอมพิวเตอร์ระดับนี้ต้องการบุคลากรที่มีความเชี่ยวชาญสูง https://www.tomshardware.com/tech-industry/supercomputers/china-supercomputer-breakthrough-models-complex-quantum-chemistry-at-molecular-scale-37-million-processor-cores-fuse-ai-and-quantum-science

🇨🇳 “จีนเปิดฉากสอบสวน ‘แอนะล็อกชิป’ จากสหรัฐ – ขอข้อมูลลูกค้า กำไร และต้นทุนแบบละเอียด!” จีนกำลังดำเนินการสอบสวนการทุ่มตลาด (anti-dumping) ต่อชิปแอนะล็อกที่ผลิตในสหรัฐฯ โดยเฉพาะจากบริษัทอย่าง Texas Instruments และ Analog Devices ซึ่งเป็นผู้ผลิตรายใหญ่ในตลาดนี้ โดยกระทรวงพาณิชย์ของจีนได้ส่งแบบสอบถามไปยังบริษัทสหรัฐฯ เพื่อขอข้อมูลละเอียดเกี่ยวกับยอดขาย ต้นทุน กำไร และชื่อของลูกค้าในจีน แบบสอบถามนี้ครอบคลุมข้อมูลเชิงลึก เช่น ปริมาณการขาย ค่าขนส่ง ค่าคลังสินค้า และต้นทุนวัตถุดิบ โดยบริษัทมีเวลา 37 วันในการตอบกลับ ซึ่งถือเป็นการเคลื่อนไหวที่เกิดขึ้นในช่วงที่จีนและสหรัฐฯ กำลังเจรจาการค้าระดับสูง แม้จะไม่มีการระบุชื่อบริษัทอย่างเป็นทางการ แต่ลักษณะของชิปที่ถูกสอบสวน—เช่น commodity interface IC และ gate driver IC ที่ใช้เทคโนโลยี 40nm ขึ้นไป—ตรงกับผลิตภัณฑ์ของบริษัทสหรัฐฯ หลายราย การสอบสวนนี้เกิดขึ้นหลังจากจีนถูกสหรัฐฯ จำกัดการเข้าถึงชิป AI ระดับสูง และใช้การอนุญาตฮาร์ดแวร์ของ NVIDIA เป็นเครื่องมือในการเจรจา ทำให้จีนตอบโต้ด้วยการเปิดการสอบสวนด้านการทุ่มตลาดและการเลือกปฏิบัติ ✅ รายละเอียดการสอบสวนของจีน ➡️ กระทรวงพาณิชย์จีนส่งแบบสอบถามไปยังบริษัทสหรัฐฯ ➡️ ขอข้อมูลยอดขาย กำไร ต้นทุน และชื่อลูกค้าในจีน ➡️ ครอบคลุมข้อมูลเช่นค่าขนส่ง ค่าคลังสินค้า และวัตถุดิบ ➡️ บริษัทมีเวลา 37 วันในการตอบกลับ ➡️ สอบสวนชิปแอนะล็อก เช่น interface IC และ gate driver IC ✅ บริบททางการค้าและการตอบโต้ ➡️ เกิดขึ้นในช่วงเจรจาการค้าระหว่างจีน-สหรัฐฯ ➡️ สหรัฐฯ จำกัดการเข้าถึงชิป AI ระดับสูง ➡️ จีนตอบโต้ด้วยการสอบสวนการทุ่มตลาดและการเลือกปฏิบัติ ➡️ เป็นสัญญาณว่าจีนสามารถใช้มาตรการตอบโต้ทางการค้าได้ ➡️ การสอบสวนอาจนำไปสู่การจำกัดการนำเข้าชิปจากสหรัฐฯ https://www.tomshardware.com/tech-industry/china-wants-us-semiconductor-companies-to-submit-sensitive-data-as-part-of-probe-anti-dumping-investigation-requests-sales-and-profit-data

🛰️ “Nvidia H100 เตรียมขึ้นสู่อวกาศ! Crusoe จับมือ Starcloud สร้างศูนย์ข้อมูล AI พลังแสงอาทิตย์นอกโลก” Crusoe บริษัทผู้ให้บริการคลาวด์ AI และ Starcloud สตาร์ทอัพจาก Redmond กำลังจะสร้างปรากฏการณ์ใหม่ในวงการเทคโนโลยี ด้วยการส่ง Nvidia H100 GPU ขึ้นสู่วงโคจรโลก เพื่อสร้าง “ศูนย์ข้อมูล AI พลังแสงอาทิตย์ในอวกาศ” เป็นครั้งแรกของโลก แนวคิดนี้คือการใช้พลังงานแสงอาทิตย์ที่ไม่มีสิ่งกีดขวางในอวกาศ (ไม่มีเมฆ ไม่มีเวลากลางคืน) เพื่อจ่ายไฟให้กับระบบประมวลผล AI ที่ใช้พลังงานสูงอย่าง H100 โดยไม่ต้องพึ่งพาโครงข่ายไฟฟ้าบนโลก ซึ่งมีข้อจำกัดด้านต้นทุนและสิ่งแวดล้อม Starcloud จะเป็นผู้สร้างดาวเทียมที่ติดตั้งศูนย์ข้อมูลขนาดเล็ก พร้อมแผงโซลาร์เซลล์ขนาดใหญ่ และระบบระบายความร้อนที่ใช้ “สูญญากาศของอวกาศ” เป็น heat sink แบบไร้ขีดจำกัด ส่วน Crusoe จะเป็นผู้ให้บริการคลาวด์ AI ที่รันบนระบบเหล่านี้ ดาวเทียมดวงแรกของ Starcloud จะถูกปล่อยขึ้นในเดือนพฤศจิกายน 2025 และ Crusoe จะเริ่มให้บริการคลาวด์จากอวกาศในช่วงต้นปี 2027 โดยมีแผนขยายกำลังประมวลผลเป็นระดับกิกะวัตต์ในอนาคต ✅ ความร่วมมือระหว่าง Crusoe และ Starcloud ➡️ ส่ง Nvidia H100 GPU ขึ้นสู่อวกาศเพื่อใช้ในศูนย์ข้อมูล AI ➡️ ใช้พลังงานแสงอาทิตย์จากอวกาศที่ไม่มีสิ่งกีดขวาง ➡️ ลดต้นทุนพลังงานได้ถึง 10 เท่าเมื่อเทียบกับบนโลก ➡️ ใช้สูญญากาศในอวกาศเป็น heat sink สำหรับระบายความร้อน ➡️ ไม่ใช้พื้นที่บนโลกและไม่รบกวนโครงข่ายไฟฟ้า ✅ แผนการดำเนินงาน ➡️ ดาวเทียมดวงแรกจะปล่อยในพฤศจิกายน 2025 ➡️ Crusoe Cloud จะเริ่มให้บริการจากอวกาศต้นปี 2027 ➡️ เป้าหมายคือสร้างศูนย์ข้อมูลระดับกิกะวัตต์ในอวกาศ ➡️ Starcloud เป็นบริษัทในโครงการ Nvidia Inception ➡️ Crusoe มีประสบการณ์วางระบบใกล้แหล่งพลังงาน เช่น แก๊สเหลือทิ้ง ✅ วิสัยทัศน์และผลกระทบ ➡️ เปิดทางให้การประมวลผล AI ขยายสู่พื้นที่นอกโลก ➡️ ลดภาระต่อสิ่งแวดล้อมและโครงสร้างพื้นฐานบนโลก ➡️ อาจเป็นต้นแบบของ “AI factory” ในอวกาศ ➡️ สนับสนุนการวิจัยและนวัตกรรมที่ต้องการพลังประมวลผลสูง https://www.tomshardware.com/tech-industry/first-nvidia-h100-gpus-will-reach-orbit-next-month-crusoe-and-starcloud-pioneer-space-based-solar-powered-ai-compute-cloud-data-centers

🕵️ “Google แฉเครือข่ายรัสเซียปล่อยข่าวเท็จโจมตีโปแลนด์ – ใช้ Portal Kombat ปั่นกระแสหลังเหตุโดรนรุกล้ำอากาศ” Google’s Threat Intelligence Group (GTIG) เปิดเผยว่า หลังเหตุการณ์โดรนรุกล้ำอากาศโปแลนด์เมื่อวันที่ 9–10 กันยายน 2025 เครือข่ายข้อมูลเท็จที่สนับสนุนรัสเซียได้เปิดฉากปฏิบัติการข่าวสาร (Information Operations) อย่างหนัก เพื่อเบี่ยงเบนความสนใจและบิดเบือนข้อเท็จจริง เครือข่ายที่ถูกเปิดโปง ได้แก่ Portal Kombat (หรือ Pravda Network), Doppelganger และ NDP (Niezależny Dziennik Polityczny) ซึ่งใช้เว็บไซต์ปลอมและบัญชีโซเชียลมีเดียในการเผยแพร่เนื้อหาที่โจมตี NATO, ปั่นกระแสต่อต้านรัฐบาลโปแลนด์ และลดการสนับสนุนยูเครน GTIG ระบุว่าเป้าหมายหลักของแคมเปญนี้มี 4 อย่าง: 📰 สร้างภาพลักษณ์ดีให้รัสเซีย 📰 โทษ NATO และโปแลนด์ว่าเป็นผู้ยั่วยุ 📰 ทำให้ประชาชนโปแลนด์หมดศรัทธาต่อรัฐบาล 📰 ลดแรงสนับสนุนยูเครนจากนานาชาติ Portal Kombat ใช้เว็บไซต์ปลอมหลายแห่งที่มีโครงสร้างคล้ายกัน แต่เจาะกลุ่มเป้าหมายต่างประเทศ เช่น โพสต์ว่าโดรนไม่สามารถมาจากรัสเซียได้ หรือกล่าวหาว่าผู้นำโปแลนด์ใช้เหตุการณ์นี้เพื่อเบี่ยงเบนปัญหาภายใน Doppelganger ใช้แบรนด์สื่อปลอม เช่น “Polski Kompas” และ “Deutsche Intelligenz” เพื่อเผยแพร่เนื้อหาที่ดูน่าเชื่อถือ แต่แฝงด้วยการบิดเบือน เช่น กล่าวหาว่าชาวโปแลนด์ไม่เห็นด้วยกับการช่วยยูเครน หรือกล่าวหาว่า NATO สร้างเรื่องขึ้นมา NDP ซึ่งเป็นเครือข่ายภาษาโปแลนด์ที่มีมายาวนาน ก็ถูกเปิดโปงว่าใช้บุคคลปลอมเป็นบรรณาธิการ และเผยแพร่บทความที่เรียกการตอบโต้ของโปแลนด์ว่า “อาการคลั่งสงคราม” พร้อมทั้งกล่าวหาว่ารัฐบาลโปแลนด์รู้ล่วงหน้าว่าจะมีโดรนเข้ามา GTIG สรุปว่าเครือข่ายเหล่านี้สามารถตอบสนองต่อเหตุการณ์ทางภูมิรัฐศาสตร์ได้ภายในไม่กี่ชั่วโมง และใช้โครงสร้างที่มีอยู่แล้วในการปั่นกระแสอย่างมีประสิทธิภาพ ✅ เครือข่ายที่ถูกเปิดโปง ➡️ Portal Kombat (Pravda Network) – เว็บไซต์ปลอมหลายแห่ง ➡️ Doppelganger – สื่อปลอมเจาะกลุ่มเป้าหมายเฉพาะประเทศ ➡️ NDP – สื่อภาษาโปแลนด์ที่ใช้บุคคลปลอมเป็นผู้เขียน ✅ เป้าหมายของแคมเปญข่าวสาร ➡️ สร้างภาพลักษณ์ดีให้รัสเซีย ➡️ โทษ NATO และโปแลนด์ว่าเป็นผู้ยั่วยุ ➡️ ทำให้ประชาชนหมดศรัทธาต่อรัฐบาล ➡️ ลดแรงสนับสนุนยูเครนจากนานาชาติ ✅ วิธีการที่ใช้ ➡️ เว็บไซต์ปลอมที่ดูเหมือนสื่อจริง ➡️ โพสต์โซเชียลมีเดียจากบัญชีปลอม ➡️ การใช้ภาษาท้องถิ่นเพื่อเพิ่มความน่าเชื่อถือ ➡️ การตอบสนองต่อเหตุการณ์แบบรวดเร็ว https://securityonline.info/google-exposes-russian-disinformation-blitz-over-poland-airspace-incursion-using-portal-kombat-network/

🚨 “Google ปล่อยแพตช์ด่วน! อุดช่องโหว่ร้ายแรงใน V8 (CVE-2025-12036) – เสี่ยงโดนเจาะระบบผ่านเว็บเพจ” Google ได้ปล่อยอัปเดตฉุกเฉินสำหรับ Chrome เวอร์ชัน 141.0.7390.122/.123 บน Windows, macOS และ Linux เพื่ออุดช่องโหว่ร้ายแรงใน V8 JavaScript engine ซึ่งเป็นหัวใจหลักของการประมวลผลโค้ดใน Chrome และเบราว์เซอร์ที่ใช้ Chromium อื่น ๆ ช่องโหว่นี้มีรหัส CVE-2025-12036 และถูกจัดอยู่ในระดับ “high severity” โดย Google ระบุว่าเป็น “การใช้งานที่ไม่เหมาะสมใน V8” ซึ่งอาจหมายถึง logic flaw หรือการจัดการประเภทข้อมูลที่ผิดพลาด ส่งผลให้แฮกเกอร์สามารถสร้างเว็บเพจที่เจาะระบบ renderer process ของเบราว์เซอร์ได้ หากช่องโหว่นี้ถูกนำไปใช้ร่วมกับช่องโหว่อื่น อาจนำไปสู่การขโมยข้อมูล หรือยกระดับสิทธิ์ในระบบได้เลย ซึ่งเป็นลักษณะของการโจมตีแบบ sandbox escape หรือ remote code execution ที่อันตรายมาก Google ได้รับรายงานช่องโหว่นี้จากนักวิจัยชื่อ Big Sleep เมื่อวันที่ 15 ตุลาคม 2025 และรีบปล่อยแพตช์ภายในไม่กี่วัน พร้อมแนะนำให้ผู้ใช้ทุกคนอัปเดต Chrome โดยเข้าไปที่ Settings → Help → About Google Chrome เพื่อให้แน่ใจว่าใช้เวอร์ชันล่าสุด ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า ช่องโหว่ใน V8 มักถูกใช้ใน zero-day attacks และมีประวัติถูกเจาะจริงมาแล้วหลายครั้ง ดังนั้นการอัปเดตทันทีจึงเป็นเรื่องจำเป็น ✅ รายละเอียดช่องโหว่ CVE-2025-12036 ➡️ เกิดจากการใช้งานที่ไม่เหมาะสมใน V8 JavaScript engine ➡️ ส่งผลให้เว็บเพจที่ถูกสร้างขึ้นสามารถเจาะ renderer process ได้ ➡️ อาจนำไปสู่การขโมยข้อมูลหรือยกระดับสิทธิ์ ➡️ ถูกจัดอยู่ในระดับ high severity ➡️ รายงานโดยนักวิจัยชื่อ Big Sleep เมื่อ 15 ตุลาคม 2025 ✅ การตอบสนองจาก Google ➡️ ปล่อยอัปเดตเวอร์ชัน 141.0.7390.122/.123 สำหรับทุกระบบ ➡️ แนะนำให้ผู้ใช้เข้าไปอัปเดตผ่าน Settings → Help → About Google Chrome ➡️ Enterprise ควร deploy อัปเดตให้ครบทุกเครื่องโดยเร็ว ➡️ ช่องโหว่นี้อาจถูกใช้ใน zero-day attacks ได้ ✅ ความสำคัญของ V8 engine ➡️ เป็นหัวใจของการประมวลผล JavaScript ใน Chrome และ Chromium ➡️ ช่องโหว่ใน V8 มักถูกใช้เป็นจุดเริ่มต้นของการเจาะระบบ ➡️ มีประวัติถูกใช้ในแคมเปญโจมตีจริงหลายครั้ง https://securityonline.info/chrome-update-new-high-severity-flaw-in-v8-engine-cve-2025-12036-requires-immediate-patch/

🛠️ “GitLab ออกแพตช์ด่วน! อุดช่องโหว่ Runner Hijacking (CVE-2025-11702) และ DoS หลายรายการ – เสี่ยงโดนแฮก CI/CD Pipeline” GitLab ได้ปล่อยอัปเดตเวอร์ชัน 18.5.1, 18.4.3 และ 18.3.5 สำหรับทั้ง Community Edition (CE) และ Enterprise Edition (EE) เพื่อแก้ไขช่องโหว่ร้ายแรงหลายรายการ โดยเฉพาะช่องโหว่ CVE-2025-11702 ซึ่งเป็นช่องโหว่ระดับสูง (CVSS 8.5) ที่เปิดทางให้ผู้ใช้ที่มีสิทธิ์สามารถ “แฮกรันเนอร์” จากโปรเจกต์อื่นใน GitLab instance เดียวกันได้ ช่องโหว่นี้เกิดจากการควบคุมสิทธิ์ใน API ของ runner ที่ไม่รัดกุม ทำให้ผู้โจมตีสามารถเข้าควบคุม runner ที่ใช้ในการ build และ deploy ได้ ซึ่งอาจนำไปสู่การขโมย secrets, การ inject โค้ดอันตราย หรือการควบคุม pipeline ทั้งระบบ นอกจากนี้ยังมีช่องโหว่ DoS อีก 3 รายการที่เปิดให้ผู้ใช้ที่ไม่ได้รับการยืนยันตัวตนสามารถโจมตีระบบให้ล่มได้ เช่น การส่ง payload พิเศษผ่าน event collector, การใช้ GraphQL ร่วมกับ JSON ที่ผิดรูปแบบ และการอัปโหลดไฟล์ขนาดใหญ่ไปยัง endpoint เฉพาะ GitLab ยังแก้ไขช่องโหว่อื่น ๆ เช่น การอนุญาต pipeline โดยไม่ได้รับสิทธิ์ (CVE-2025-11971) และการขอเข้าร่วมโปรเจกต์ผ่าน workflow ที่ผิดพลาด (CVE-2025-6601) ✅ ช่องโหว่หลักที่ถูกแก้ไข ➡️ CVE-2025-11702 – Runner Hijacking ผ่าน API (CVSS 8.5) ➡️ CVE-2025-10497 – DoS ผ่าน event collector (CVSS 7.5) ➡️ CVE-2025-11447 – DoS ผ่าน GraphQL JSON validation (CVSS 7.5) ➡️ CVE-2025-11974 – DoS ผ่านการอัปโหลดไฟล์ใหญ่ (CVSS 6.5) ➡️ CVE-2025-11971 – Trigger pipeline โดยไม่ได้รับอนุญาต ➡️ CVE-2025-6601 – Workflow error ทำให้เข้าถึงโปรเจกต์โดยไม่ได้รับอนุญาต ✅ เวอร์ชันที่ได้รับผลกระทบ ➡️ GitLab CE/EE ตั้งแต่ 11.0 ถึงก่อน 18.3.5 ➡️ เวอร์ชัน 18.4 ก่อน 18.4.3 และ 18.5 ก่อน 18.5.1 ➡️ ผู้ใช้ควรอัปเดตเป็นเวอร์ชันล่าสุดทันที ✅ ความเสี่ยงต่อระบบ CI/CD ➡️ ผู้โจมตีสามารถควบคุม runner และ pipeline ได้ ➡️ อาจขโมย secrets หรือ inject โค้ดอันตราย ➡️ DoS ทำให้ระบบไม่สามารถให้บริการได้ ➡️ ส่งผลต่อความต่อเนื่องและความปลอดภัยของการ deploy https://securityonline.info/gitlab-patches-high-runner-hijacking-flaw-cve-2025-11702-and-multiple-dos-vulnerabilities/

🗃️ “สร้างฐานข้อมูลของคุณเอง! คู่มือสร้าง Key-Value Database ตั้งแต่ศูนย์ – เข้าใจง่าย พร้อมแนวคิดระดับมืออาชีพ” บทความนี้จาก nan.fyi พาเราย้อนกลับไปตั้งคำถามว่า “ถ้าเราไม่รู้จักฐานข้อมูลเลย แล้วต้องสร้างมันขึ้นมาเอง จะเริ่มยังไง?” คำตอบคือเริ่มจากสิ่งที่เรียบง่ายที่สุด: ไฟล์ และแนวคิดของ key-value pair เหมือน object ใน JavaScript เริ่มต้นจากการเขียนข้อมูลลงไฟล์แบบง่าย ๆ เช่น db set 'hello' 'world' แล้วค้นหาด้วย db get 'hello' ซึ่งจะคืนค่า 'world' กลับมา แต่เมื่อข้อมูลมากขึ้น การอัปเดตและลบข้อมูลในไฟล์จะเริ่มช้า เพราะต้องเลื่อนข้อมูลทั้งหมดตาม byte ที่เปลี่ยน เพื่อแก้ปัญหานี้ บทความเสนอให้ใช้ ไฟล์แบบ append-only คือไม่แก้ไขข้อมูลเดิม แต่เพิ่มข้อมูลใหม่ลงท้ายไฟล์เสมอ และใช้ “tombstone” เพื่อระบุว่าข้อมูลถูกลบแล้ว เช่น db set 7 null แต่ไฟล์จะโตขึ้นเรื่อย ๆ จึงต้องมีระบบ compaction คือแบ่งไฟล์เป็น segment และค่อย ๆ ล้างข้อมูลที่ไม่จำเป็นออก แล้วรวมไฟล์ใหม่ให้เล็กลง ต่อมาเพื่อให้ค้นหาข้อมูลเร็วขึ้น ก็ต้องมี index โดยเก็บ offset ของแต่ละ key เพื่อชี้ตำแหน่งในไฟล์ ซึ่งช่วยให้ค้นหาเร็วขึ้นมาก แต่ก็แลกกับการเขียนข้อมูลที่ช้าลง สุดท้าย บทความแนะนำให้ใช้ Sorted String Tables (SST) และ LSM Trees ซึ่งเป็นโครงสร้างที่ใช้จริงในฐานข้อมูลระดับโลก เช่น LevelDB และ DynamoDB โดยใช้การจัดเรียงข้อมูลใน memory ก่อน แล้วค่อยเขียนลง disk พร้อม index เพื่อให้ค้นหาเร็วและเขียนได้ต่อเนื่อง ✅ แนวคิดพื้นฐานของ Key-Value Database ➡️ ใช้ไฟล์เก็บข้อมูลแบบ key-value ➡️ ค้นหาด้วยการวนลูปหา key ที่ตรง ➡️ อัปเดตและลบข้อมูลทำได้ แต่ช้าเมื่อข้อมูลเยอะ ✅ การปรับปรุงด้วยไฟล์แบบ append-only ➡️ เพิ่มข้อมูลใหม่ลงท้ายไฟล์เสมอ ➡️ ใช้ tombstone เพื่อระบุการลบ ➡️ ค้นหาค่าล่าสุดของ key แทนค่าตัวแรก ✅ การจัดการขนาดไฟล์ด้วย compaction ➡️ แบ่งไฟล์เป็น segment ➡️ ล้างข้อมูลที่ล้าสมัยหรือถูกลบ ➡️ รวมไฟล์ใหม่ให้เล็กลงและมีข้อมูลล่าสุดเท่านั้น ✅ การเพิ่มประสิทธิภาพด้วย index ➡️ เก็บ offset ของ key เพื่อค้นหาเร็วขึ้น ➡️ ใช้ hash table ใน memory สำหรับ index ➡️ แลกกับการเขียนข้อมูลที่ช้าลง ✅ การจัดเรียงข้อมูลด้วย SST และ LSM Tree ➡️ จัดเรียงข้อมูลใน memory ก่อนเขียนลง disk ➡️ ใช้ skip list หรือ binary search tree สำหรับการจัดเรียง ➡️ เขียนลงไฟล์แบบ append-only พร้อม backup ➡️ ใช้ index เพื่อค้นหาในไฟล์ที่ถูกจัดเรียงแล้ว ➡️ เป็นโครงสร้างที่ใช้ใน LevelDB และ DynamoDB https://www.nan.fyi/database