🚨🔓 ช่องโหว่ CVE-2025-11833 ในปลั๊กอิน Post SMTP ทำให้เว็บไซต์ WordPress กว่า 400,000 แห่งเสี่ยงถูกยึดบัญชีผู้ดูแลระบบ! ปลั๊กอิน Post SMTP เวอร์ชัน ≤ 3.6.0 มีช่องโหว่ Missing Authorization ที่เปิดทางให้ผู้ไม่ล็อกอินสามารถเข้าถึงอีเมลรีเซ็ตรหัสผ่านและยึดบัญชีแอดมินได้ทันที โดยไม่ต้องมีสิทธิ์ใด ๆ ปลั๊กอิน Post SMTP ใช้กันอย่างแพร่หลายในเว็บไซต์ WordPress เพื่อจัดการการส่งอีเมลให้เชื่อถือได้ เช่น อีเมลแจ้งเตือนหรือรีเซ็ตรหัสผ่าน แต่ในเวอร์ชัน ≤ 3.6.0 มีฟังก์ชันที่เปิดให้เข้าถึง log อีเมลโดยไม่ตรวจสอบสิทธิ์ผู้ใช้ ช่องโหว่นี้ (CVE-2025-11833) มีคะแนนความรุนแรง CVSS 9.8 ซึ่งถือว่า “วิกฤต” เพราะ: 🪲 ผู้โจมตีไม่จำเป็นต้องล็อกอิน 🪲 สามารถเข้าถึงอีเมลรีเซ็ตรหัสผ่านของผู้ดูแลระบบ 🪲 คลิกลิงก์รีเซ็ตแล้วตั้งรหัสใหม่ได้ทันที 🪲 ส่งผลให้สามารถยึดเว็บไซต์ได้เต็มรูปแบบ นักวิจัยจาก Wordfence รายงานว่ามีการโจมตีจริงแล้ว โดยบล็อกได้ 2 ครั้งใน 24 ชั่วโมงที่ผ่านมา และแนะนำให้ผู้ดูแลระบบอัปเดตปลั๊กอินเป็นเวอร์ชัน 3.6.1 โดยด่วน ✅ รายละเอียดช่องโหว่ CVE-2025-11833 ➡️ ปลั๊กอิน Post SMTP เวอร์ชัน ≤ 3.6.0 มีช่องโหว่ Missing Authorization ➡️ เปิดให้ผู้ไม่ล็อกอินเข้าถึง log อีเมล ➡️ สามารถเข้าถึงลิงก์รีเซ็ตรหัสผ่านของผู้ดูแลระบบ ➡️ คะแนน CVSS 9.8 (ระดับวิกฤต) ✅ ผลกระทบต่อเว็บไซต์ WordPress ➡️ เสี่ยงถูกยึดบัญชีผู้ดูแลระบบ ➡️ ส่งผลให้เว็บไซต์ถูกควบคุมโดยผู้โจมตี ➡️ มีการโจมตีจริงแล้วในช่วง 24 ชั่วโมงที่ผ่านมา ✅ วิธีป้องกันและแก้ไข ➡️ อัปเดตปลั๊กอิน Post SMTP เป็นเวอร์ชัน 3.6.1 ทันที ➡️ ตรวจสอบ log อีเมลย้อนหลังว่ามีการเข้าถึงผิดปกติหรือไม่ ➡️ เปลี่ยนรหัสผ่านผู้ดูแลระบบและเปิดใช้งาน 2FA หากเป็นไปได้ ➡️ ตรวจสอบสิทธิ์ของผู้ใช้ทั้งหมดในระบบ https://securityonline.info/cve-2025-11833-cvss-9-8-critical-flaw-exposes-400000-wordpress-sites-to-unauthenticated-account-takeover/

For those looking to check FESCO Bill Online visit website: https://fscobill.pk/

🖥️🎬 Kodi 21.3 อัปเดตใหม่! เล่น Blu-ray บน Linux ลื่นขึ้น พร้อมรองรับ HDR บน Xbox One แล้ว Kodi 21.3 “Omega” ปล่อยอัปเดตล่าสุดที่เน้นปรับปรุงการเล่น Blu-ray บนระบบ Linux และเพิ่มการรองรับ HDR สำหรับ Xbox One ซึ่งถือเป็นก้าวสำคัญในการยกระดับประสบการณ์ความบันเทิงข้ามแพลตฟอร์ม Kodi เป็นซอฟต์แวร์โอเพ่นซอร์สสำหรับจัดการและเล่นสื่อที่ได้รับความนิยมสูง โดยเวอร์ชัน 21.3 นี้ยังคงใช้ชื่อรหัสว่า “Omega” และเน้นการปรับปรุงประสบการณ์ใช้งานมากกว่าการเพิ่มฟีเจอร์ใหม่ จุดเด่นของเวอร์ชันนี้: 🎗️ ปรับปรุงการเล่น Blu-ray บน Linux การเล่นแผ่น Blu-ray บน Linux เคยมีปัญหาเรื่องการอ่านเมนูและการถอดรหัสเสียงบางรูปแบบ ซึ่ง Kodi 21.3 ได้แก้ไขให้รองรับได้ดีขึ้น โดยเฉพาะกับระบบเสียง multichannel และ subtitle ที่ซับซ้อน 🎗️ รองรับ HDR บน Xbox One Kodi บน Xbox One สามารถแสดงภาพ HDR ได้แล้ว ซึ่งช่วยให้ภาพยนตร์และซีรีส์ที่รองรับ HDR มีสีสันและความคมชัดมากขึ้น โดยใช้ API ของ Microsoft ในการจัดการ dynamic range 🎗️ แก้บั๊กและปรับปรุงเสถียรภาพ มีการแก้ไขบั๊กหลายจุด เช่น การแสดงผล subtitle, การจัดการ playlist, และการเชื่อมต่อกับ add-on ภายนอก 🎗️ รองรับระบบปฏิบัติการหลากหลาย Kodi 21.3 รองรับ Windows, Linux, macOS, Android, iOS และ Xbox One โดยสามารถดาวน์โหลดได้จากเว็บไซต์หลักหรือผ่าน store ของแต่ละแพลตฟอร์ม ✅ จุดเด่นของ Kodi 21.3 “Omega” ➡️ ปรับปรุงการเล่น Blu-ray บน Linux ให้ลื่นไหลและแม่นยำขึ้น ➡️ รองรับ HDR บน Xbox One เป็นครั้งแรก ➡️ แก้บั๊ก subtitle, playlist, และการเชื่อมต่อ add-on ➡️ รองรับหลายระบบปฏิบัติการ: Windows, Linux, macOS, Android, iOS, Xbox ✅ ประโยชน์สำหรับผู้ใช้ ➡️ ผู้ใช้ Linux สามารถเล่นแผ่น Blu-ray ได้ดีขึ้นโดยไม่ต้องใช้โปรแกรมเสริม ➡️ ผู้ใช้ Xbox One ได้ภาพ HDR ที่คมชัดขึ้นสำหรับคอนเทนต์ที่รองรับ ➡️ ประสบการณ์ใช้งาน Kodi โดยรวมเสถียรขึ้น https://9to5linux.com/kodi-21-3-improves-blu-ray-playback-on-linux-adds-hdr-support-on-xbox-one

🖥️✂️ Shotcut 25.10 มาแล้ว! เพิ่มฟีเจอร์บันทึกหน้าจอและเอฟเฟกต์พิมพ์ดีดสำหรับข้อความในวิดีโอ Shotcut โปรแกรมตัดต่อวิดีโอแบบโอเพ่นซอร์สยอดนิยม ปล่อยเวอร์ชัน 25.10 พร้อมฟีเจอร์ใหม่ที่น่าสนใจ ได้แก่ การบันทึกหน้าจอในตัว และเอฟเฟกต์ข้อความแบบ “พิมพ์ดีด” ที่ช่วยเพิ่มลูกเล่นให้กับวิดีโอของคุณ Shotcut 25.10 เปิดตัวเมื่อปลายตุลาคม 2025 โดยเน้นเพิ่มความสามารถในการสร้างวิดีโอแบบมืออาชีพโดยไม่ต้องพึ่งโปรแกรมเสริม ฟีเจอร์ใหม่ที่โดดเด่น: 🎗️ Screen Recording (บันทึกหน้าจอ) ผู้ใช้สามารถบันทึกหน้าจอได้โดยตรงจาก Shotcut โดยไม่ต้องใช้โปรแกรมภายนอก เช่น OBS หรือ SimpleScreenRecorder เหมาะสำหรับการทำวิดีโอสอน, รีวิวซอฟต์แวร์ หรือการนำเสนอ 🎗️ Typewriter Text Effect (เอฟเฟกต์พิมพ์ดีด) เพิ่มลูกเล่นให้ข้อความในวิดีโอปรากฏทีละตัวเหมือนพิมพ์ดีด เหมาะสำหรับการเน้นคำพูด, ใส่คำบรรยาย หรือสร้างความน่าสนใจในวิดีโอสั้น 🎗️ ปรับปรุง UI และประสิทธิภาพ มีการปรับปรุงการจัดการ timeline, การแสดงผล preview และการเรนเดอร์ให้เร็วขึ้น รวมถึงแก้บั๊กที่เกี่ยวกับการ export และการใช้งาน filter บางตัว 🎗️ รองรับหลายแพลตฟอร์ม Shotcut รองรับ Windows, macOS และ Linux โดยสามารถดาวน์โหลดได้ฟรีจากเว็บไซต์หลัก https://9to5linux.com/shotcut-25-10-video-editor-released-with-screen-recording-typewriter-text-effect

🧠💤 งานวิจัย MIT เผย: สมองพยายาม “ล้างตัวเอง” ระหว่างตื่น เมื่ออดนอน — แต่ต้องแลกด้วยสมาธิที่หายไป การศึกษาล่าสุดจาก MIT พบว่า เมื่อร่างกายอดนอน สมองจะพยายามชดเชยการนอนหลับด้วยการปล่อยคลื่นน้ำหล่อเลี้ยงสมอง (CSF) ออกมาในช่วงที่สมาธิหลุด ซึ่งเป็นกระบวนการที่ปกติจะเกิดเฉพาะตอนนอนหลับ 🧪 สาระสำคัญจากงานวิจัย 💠 การล้างสมองระหว่างตื่น: โดยปกติ CSF จะไหลเข้า–ออกจากสมองเป็นจังหวะระหว่างการนอนหลับ เพื่อชะล้างของเสียที่สะสมระหว่างวัน แต่เมื่ออดนอน สมองจะพยายาม “แทรก” กระบวนการนี้เข้ามาในช่วงที่ตื่น ส่งผลให้เกิด “คลื่น CSF” ระหว่างที่สมาธิหลุด 💠 แลกเปลี่ยนระหว่างการล้างสมองกับสมาธิ: คลื่น CSF ที่เกิดขึ้นระหว่างตื่นสัมพันธ์กับช่วงเวลาที่สมาธิของผู้ทดลองลดลงอย่างชัดเจน นักวิจัยพบว่าในช่วงที่ผู้เข้าร่วมการทดลองพลาดการตอบสนองต่อสิ่งเร้า จะมีการไหลออกของ CSF จากสมอง และไหลกลับเข้าเมื่อสมาธิฟื้นคืน 💠 การทดลอง: อาสาสมัคร 26 คนถูกทดสอบทั้งในสภาพอดนอนและพักผ่อนเพียงพอ โดยใช้ EEG และ fMRI เพื่อตรวจวัดคลื่นสมอง, การไหลของ CSF, อัตราการเต้นของหัวใจ, การหายใจ และขนาดรูม่านตา 💠 ผลลัพธ์ที่น่าทึ่ง: พบว่าการหดตัวของรูม่านตาเกิดขึ้นก่อนคลื่น CSF ประมาณ 12 วินาที และขยายตัวอีกครั้งหลังจากสมาธิกลับมา แสดงให้เห็นว่าการล้างสมองนี้เป็น “เหตุการณ์ระดับทั้งร่างกาย” ไม่ใช่แค่ในสมอง 💠 สมมติฐานใหม่: นักวิจัยเสนอว่าอาจมี “วงจรควบคุมเดียว” ที่เชื่อมโยงการทำงานของสมองระดับสูง (เช่น สมาธิ) กับกระบวนการพื้นฐานทางสรีรวิทยา เช่น การไหลเวียนของของเหลว, การเต้นของหัวใจ และการหายใจ โดยระบบ noradrenergic ซึ่งควบคุมผ่านสารสื่อประสาท norepinephrine อาจเป็นตัวกลางสำคัญ ✅ สิ่งที่ค้นพบ ➡️ การอดนอนทำให้สมองพยายามล้างของเสียระหว่างตื่น ➡️ คลื่น CSF เกิดขึ้นพร้อมกับการสูญเสียสมาธิ ➡️ การล้างสมองระหว่างตื่นมีผลต่อการรับรู้และการตอบสนอง ✅ การทดลอง ➡️ ใช้ EEG และ fMRI ตรวจวัดการทำงานของสมองและร่างกาย ➡️ ทดสอบทั้งในสภาพอดนอนและพักผ่อนเพียงพอ ➡️ พบความสัมพันธ์ระหว่างคลื่น CSF กับการหด–ขยายของรูม่านตา ✅ สมมติฐานใหม่ ➡️ อาจมีวงจรเดียวควบคุมทั้งสมาธิและการทำงานของร่างกาย ➡️ ระบบ noradrenergic อาจเป็นกุญแจสำคัญ ‼️ คำเตือนจากงานวิจัย ⛔ การอดนอนอาจทำให้สมองเข้าสู่ “โหมดล้างตัวเอง” โดยไม่รู้ตัว ⛔ ส่งผลให้สมาธิและการรับรู้ลดลงอย่างมีนัยสำคัญ ⛔ การอดนอนเรื้อรังอาจส่งผลเสียต่อสุขภาพสมองในระยะยาว https://news.mit.edu/2025/your-brain-without-sleep-1029

📱🚀 AMD เปิดตัว Sound Wave APU บนสถาปัตยกรรม ARM ผลิตด้วย TSMC 3nm เตรียมลุยตลาดมือถือและ Windows on ARM! AMD ก้าวเข้าสู่ตลาด ARM อย่างเป็นทางการด้วย APU รุ่นใหม่ชื่อ “Sound Wave” ที่ใช้สถาปัตยกรรม ARM64 และผลิตด้วยเทคโนโลยี TSMC 3nm โดยมีเป้าหมายสำหรับอุปกรณ์พกพา, โน้ตบุ๊ก Windows on ARM และอุปกรณ์ edge AI ข้อมูลจาก customs manifest และแหล่งข่าววงในเผยว่า AMD กำลังทดสอบ APU รุ่นใหม่ชื่อ “Sound Wave” ซึ่งใช้สถาปัตยกรรม ARM64 แทน x86 ที่ AMD ใช้มานานหลายทศวรรษ โดยผลิตบนเทคโนโลยี TSMC 3nm N3B ซึ่งเป็นรุ่นเดียวกับที่ใช้ใน Apple M3 และ Snapdragon X Elite จุดเด่นของ Sound Wave APU: 🎗️ ใช้ ARM64 architecture: เป็นครั้งแรกที่ AMD พัฒนา APU บน ARM แทน x86 🎗️ ผลิตด้วย TSMC 3nm N3B: เทคโนโลยีระดับสูงที่ให้ประสิทธิภาพต่อวัตต์ดีเยี่ยม 🎗️ รองรับ Windows on ARM: คาดว่าอาจใช้ในโน้ตบุ๊ก ultrathin หรือ Surface รุ่นใหม่ 🎗️ มี NPU สำหรับ AI: รองรับฟีเจอร์ AI PC เต็มรูปแบบ เช่น Copilot และ LLM inference 🎗️ อาจมี iGPU Radeon รุ่นใหม่: เพื่อรองรับงานกราฟิกและเกมเบื้องต้น การเข้าสู่ตลาด ARM ของ AMD ถือเป็นการตอบสนองต่อแนวโน้มที่ Microsoft และ Qualcomm กำลังผลักดัน Windows on ARM อย่างหนัก โดยเฉพาะในกลุ่ม ultrabook และอุปกรณ์ edge computing ที่ต้องการประสิทธิภาพสูงแต่ใช้พลังงานต่ำ นี่คือก้าวสำคัญของ AMD ที่อาจเปลี่ยนโฉมตลาดโน้ตบุ๊กและอุปกรณ์พกพาในอีกไม่กี่ปีข้างหน้า และหาก Sound Wave APU ทำได้ดี… เราอาจได้เห็น AMD ในสมาร์ทโฟนหรือแท็บเล็ตในอนาคตก็เป็นได้. ✅ รายละเอียดของ Sound Wave APU ➡️ ใช้สถาปัตยกรรม ARM64 แทน x86 ➡️ ผลิตด้วย TSMC 3nm N3B node ➡️ รองรับ Windows on ARM และ edge AI ➡️ มี NPU สำหรับงาน AI และ inference ➡️ อาจมี iGPU Radeon สำหรับงานกราฟิกเบื้องต้น ✅ บริบทของตลาด ➡️ Microsoft ผลักดัน Windows on ARM อย่างจริงจัง ➡️ Qualcomm เปิดตัว Snapdragon X Elite สำหรับโน้ตบุ๊ก ➡️ Apple ใช้ ARM มานานแล้วใน Mac และ iPad ➡️ AMD ต้องปรับตัวเพื่อแข่งขันในตลาด ultrathin และ low-power ‼️ คำเตือนจากข่าวนี้ ⛔ ยังไม่มีข้อมูลทางการจาก AMD เกี่ยวกับสเปกเต็มหรือวันเปิดตัว ⛔ การเข้าสู่ตลาด ARM ต้องใช้เวลาในการพัฒนา ecosystem และ driver ⛔ ต้องพิสูจน์ว่า Sound Wave APU จะสู้กับ Apple M3 และ Snapdragon X Elite ได้จริง https://www.guru3d.com/story/amd-enters-arm-market-with-sound-wave-apu-built-on-tsmc-3nm-process/

🇩🇰 Denmark ถอนข้อเสนอ “Chat Control” หลังเจอกระแสต้านหนักจาก EU และองค์กรสิทธิ รัฐมนตรีกระทรวงยุติธรรมของเดนมาร์กประกาศถอนข้อเสนอร่างกฎหมาย “Chat Control” ที่จะบังคับให้แพลตฟอร์มสื่อสารต้องสแกนข้อความผู้ใช้ แม้เป็นแบบเข้ารหัส (end-to-end) หลังเผชิญเสียงคัดค้านจากเยอรมนีและองค์กรด้านความเป็นส่วนตัว 🔍 สาระสำคัญจากข่าว 💠 Chat Control คืออะไร? เป็นข้อเสนอของ EU ที่ต้องการให้แพลตฟอร์มสื่อสาร เช่น WhatsApp, Signal, Messenger ตรวจสอบข้อความผู้ใช้เพื่อป้องกันการเผยแพร่เนื้อหาเกี่ยวกับการล่วงละเมิดเด็ก (CSAM) แม้ข้อความจะถูกเข้ารหัสแบบ end-to-end 💠 เดนมาร์กนำกลับมาเสนออีกครั้งในช่วงดำรงตำแหน่งประธานสภายุโรป แต่หลังจากเยอรมนีประกาศไม่สนับสนุนเมื่อวันที่ 8 ตุลาคม 2025 ข้อเสนอของเดนมาร์กก็ถูกถอนออกในวันที่ 30 ตุลาคม 💠 รัฐมนตรี Peter Hummelgaard ระบุว่าเดนมาร์กจะสนับสนุนการตรวจจับ CSAM แบบสมัครใจแทน โดยกล่าวว่า “หมายค้นจะไม่อยู่ในข้อเสนอใหม่ของ EU และจะยังคงเป็นเรื่องสมัครใจสำหรับบริษัทเทคโนโลยีในการตรวจหาเนื้อหาล่วงละเมิดเด็ก” 💠 Meredith Whittaker ประธาน Signal Foundation คัดค้านอย่างหนัก เธอระบุว่า “สิ่งที่เสนอคือการสอดแนมแบบมวลชนที่เปิดเผยข้อความส่วนตัวของทุกคน ไม่ว่าจะเป็นเจ้าหน้าที่รัฐ นักข่าว หรือผู้เคลื่อนไหว” และขู่ว่า Signal จะถอนตัวจากตลาดยุโรปหากกฎหมายนี้ผ่าน การถอนข้อเสนอครั้งนี้สะท้อนถึงความตึงเครียดระหว่างการปกป้องเด็กกับการรักษาสิทธิความเป็นส่วนตัวของผู้ใช้ และอาจเป็นจุดเปลี่ยนสำคัญในทิศทางนโยบายดิจิทัลของสหภาพยุโรปในอนาคต https://therecord.media/demark-reportedly-withdraws-chat-control-proposal

🧠👂 บทความนี้อธิบายว่า “หูของมนุษย์ไม่ได้ทำ Fourier Transform” แต่ใช้การกรองความถี่แบบซับซ้อนที่ใกล้เคียงกับ wavelet และ Gabor filter แทน บทความ “The ear does not do a Fourier transform” โดย Galen อธิบายกลไกการแยกความถี่ของเสียงในหูมนุษย์ โดยชี้ให้เห็นว่าหูไม่ได้ใช้การแปลงฟูริเยร์ (Fourier Transform) แบบที่วิศวกรมักใช้วิเคราะห์สัญญาณเสียง แต่ใช้ระบบกรองความถี่ที่มีความแม่นยำเชิงเวลาและความถี่ที่ปรับเปลี่ยนได้ตามย่านความถี่ของเสียง 🔍 ประเด็นสำคัญจากบทความ 💠 โครงสร้างของหูชั้นใน: เสียงทำให้เยื่อแก้วหูสั่นสะเทือน ส่งผ่านกระดูกในหูชั้นกลางไปยัง cochlea ซึ่งเป็นท่อเกลียวที่เต็มไปด้วยของเหลว การสั่นสะเทือนจะเคลื่อนผ่านเยื่อ basilar membrane ซึ่งมีคุณสมบัติทางกลที่เปลี่ยนแปลงตามตำแหน่ง ทำให้สามารถแยกความถี่ได้ตามตำแหน่ง (tonotopic organization) 💠 การแปลงสัญญาณกลเป็นไฟฟ้า: เซลล์ขน (hair cells) บนเยื่อ basilar membrane จะสั่นตามความถี่ของเสียง ณ ตำแหน่งนั้น ๆ การสั่นนี้เปิด–ปิดช่องไอออนผ่านโครงสร้างคล้าย “trapdoor” ทำให้เกิดสัญญาณไฟฟ้าไปยังสมอง 💠 การกรองความถี่แบบ dynamic: เส้นประสาทหูทำหน้าที่เป็น filter ที่แยกข้อมูลเชิงเวลาและความถี่ของเสียง โดยไม่ใช่การทำ Fourier Transform ซึ่งไม่มีความแม่นยำเชิงเวลา แต่หูมนุษย์มีการแลกเปลี่ยนระหว่างความแม่นยำเชิงเวลาและความถี่ตามย่านเสียง 💠 ใกล้เคียงกับ wavelet และ Gabor filter: หูมนุษย์ใช้การกรองที่มีลักษณะคล้าย wavelet ที่มีความแม่นยำเชิงเวลาสูงในย่านความถี่สูง และความแม่นยำเชิงความถี่สูงในย่านความถี่ต่ำ ซึ่งต่างจาก Fourier ที่ไม่มีการแยกเวลา 💠 ทฤษฎีการเข้ารหัสอย่างมีประสิทธิภาพ (efficient coding): งานวิจัยของ Lewicki (2002) แสดงให้เห็นว่าเสียงจากธรรมชาติ, สัตว์, และภาษามนุษย์มีรูปแบบการกระจายความถี่–เวลาแตกต่างกัน และระบบการได้ยินของมนุษย์อาจวิวัฒนาการมาเพื่อเข้ารหัสเสียงเหล่านี้อย่างมีประสิทธิภาพ บทความนี้ชี้ให้เห็นว่า การรับรู้เสียงของมนุษย์ไม่ได้เป็นเพียงการแยกความถี่แบบคณิตศาสตร์ แต่เป็นกระบวนการทางชีวภาพที่ซับซ้อนและปรับตัวได้ ซึ่งสะท้อนถึงการปรับตัวของระบบประสาทให้เข้ากับสิ่งแวดล้อมและเสียงที่เราพบเจอในชีวิตประจำวัน https://www.dissonances.blog/p/the-ear-does-not-do-a-fourier-transform

🇺🇳🛡️ สหรัฐฯ ปฏิเสธลงนามในสนธิสัญญาไซเบอร์ของ UN แม้กว่า 70 ประเทศร่วมมือกันสร้างกรอบต่อต้านอาชญากรรมดิจิทัล ในพิธีลงนามสนธิสัญญาไซเบอร์ของสหประชาชาติที่กรุงฮานอยเมื่อปลายตุลาคม 2025 ประเทศต่าง ๆ กว่า 70 แห่ง รวมถึงจีน รัสเซีย สหภาพยุโรป และบราซิล ได้ร่วมลงนามในข้อตกลงเพื่อสร้างกลไกสากลในการรับมือกับอาชญากรรมไซเบอร์ แต่สหรัฐอเมริกากลับเลือก “ไม่ลงนาม” โดยให้เหตุผลว่ายังอยู่ระหว่างการพิจารณาเนื้อหาของสนธิสัญญา สนธิสัญญานี้มีเป้าหมายเพื่อสร้างมาตรฐานสากลในการจัดการหลักฐานอิเล็กทรอนิกส์, การแบ่งปันข้อมูลข้ามประเทศ, และการนิยามอาชญากรรมที่เกิดขึ้นผ่านอินเทอร์เน็ต เช่น การเผยแพร่ภาพลับโดยไม่ได้รับความยินยอม, การฟอกเงินผ่านคริปโต, และการโจมตีด้วยแรนซัมแวร์ เลขาธิการ UN António Guterres กล่าวว่าสนธิสัญญานี้จะช่วยประเทศกำลังพัฒนาให้มีทรัพยากรและความสามารถในการรับมือกับภัยไซเบอร์ ซึ่งสร้างความเสียหายทั่วโลกกว่า 10.5 ล้านล้านดอลลาร์ต่อปี แต่ในอีกด้านหนึ่ง กลุ่มสิทธิมนุษยชนและบริษัทเทคโนโลยีออกมาเตือนว่าสนธิสัญญานี้อาจเปิดช่องให้รัฐบาลใช้อำนาจสอดแนมประชาชน, ละเมิดสิทธิความเป็นส่วนตัว, และใช้กฎหมายนี้ปราบปรามผู้เห็นต่าง โดยไม่มีการคุ้มครองข้อมูลที่ชัดเจน แม้ Guterres จะย้ำว่าสนธิสัญญานี้ต้อง “เคารพสิทธิมนุษยชนทั้งออนไลน์และออฟไลน์” แต่การที่สหรัฐฯ ไม่ลงนามก็สะท้อนถึงความกังวลในระดับสูง และอาจส่งผลต่อการยอมรับของสนธิสัญญานี้ในระดับโลก ✅ ประเทศที่ลงนามในสนธิสัญญาไซเบอร์ UN ➡️ รวมกว่า 70 ประเทศ เช่น จีน รัสเซีย EU บราซิล ไนจีเรีย ➡️ มีเป้าหมายเพื่อสร้างกลไกสากลในการจัดการอาชญากรรมไซเบอร์ ✅ จุดเด่นของสนธิสัญญา ➡️ สร้างมาตรฐานการจัดการหลักฐานอิเล็กทรอนิกส์ ➡️ นิยามอาชญากรรมใหม่ เช่น การเผยแพร่ภาพลับโดยไม่ยินยอม ➡️ สร้างเครือข่าย 24/7 สำหรับความร่วมมือข้ามประเทศ ➡️ สนับสนุนประเทศกำลังพัฒนาในการฝึกอบรมและรับมือภัยไซเบอร์ ✅ ท่าทีของสหรัฐฯ ➡️ ไม่ลงนาม โดยระบุว่า “ยังอยู่ระหว่างการพิจารณา” ➡️ ส่งตัวแทนเข้าร่วมพิธี แต่ไม่ร่วมลงนาม ✅ ความเห็นจาก UN ➡️ Guterres ย้ำว่าต้องเคารพสิทธิความเป็นส่วนตัวและศักดิ์ศรี ➡️ สนธิสัญญานี้ช่วยแก้ปัญหาการแบ่งปันหลักฐานข้ามประเทศ ‼️ ความเสี่ยงจากสนธิสัญญา ⛔ อาจเปิดช่องให้รัฐบาลใช้กฎหมายนี้สอดแนมประชาชน ⛔ ขาดการคุ้มครองข้อมูลส่วนบุคคลที่ชัดเจน ⛔ อาจถูกใช้ปราบปรามผู้เห็นต่างหรือผู้ประท้วง ‼️ ความเห็นจากนักสิทธิมนุษยชน ⛔ สนธิสัญญานี้อาจ “รับรองการกดขี่ไซเบอร์” ทั้งในประเทศและข้ามพรมแดน ⛔ การลงนามอาจเท่ากับการยอมรับการละเมิดเสรีภาพดิจิทัล นี่คือจุดตัดสำคัญระหว่าง “ความมั่นคงดิจิทัล” กับ “สิทธิเสรีภาพออนไลน์” และการที่สหรัฐฯ ยังไม่ลงนาม อาจเป็นสัญญาณว่าการสร้างกฎไซเบอร์ระดับโลกยังต้องหาจุดสมดุลที่ทุกฝ่ายยอมรับได้. https://therecord.media/us-declines-signing-cybercrime-treaty?

📦💀 NPM ถูกถล่มด้วยแพ็กเกจอันตรายกว่า 126 รายการ ดาวน์โหลดไปแล้วกว่า 86,000 ครั้ง! บริษัทความปลอดภัย Koi เปิดเผยแคมเปญโจมตีชื่อ “PhantomRaven” ที่ใช้ช่องโหว่ในระบบ Remote Dynamic Dependencies (RDD) ของ NPM เพื่อแฝงมัลแวร์ในแพ็กเกจ JavaScript โดยไม่สามารถตรวจจับได้ด้วยเครื่องมือวิเคราะห์ทั่วไป NPM เป็นระบบจัดการแพ็กเกจสำหรับ JavaScript ที่นักพัฒนาทั่วโลกใช้กันอย่างแพร่หลาย โดยปกติแล้ว dependency จะถูกดึงจากแหล่งที่เชื่อถือได้ของ NPM แต่ฟีเจอร์ RDD เปิดให้แพ็กเกจสามารถดึง dependency จากเว็บไซต์ภายนอกได้ แม้จะเป็น HTTP ที่ไม่เข้ารหัส แฮกเกอร์ใช้ช่องทางนี้อัปโหลดแพ็กเกจ 126 รายการที่มีโค้ดแอบโหลดมัลแวร์จากเซิร์ฟเวอร์ภายนอก โดยแพ็กเกจเหล่านี้แสดงว่า “ไม่มี dependency” ทำให้เครื่องมือวิเคราะห์ไม่สามารถตรวจจับได้ มัลแวร์ที่ถูกโหลดจะสแกนเครื่องของเหยื่อเพื่อขโมยข้อมูล เช่น: 🪲 ตัวแปร environment ที่ใช้ตั้งค่าระบบ 🪲 Credential ของ GitHub, Jenkins และ NPM 🪲 ข้อมูลจากระบบ CI/CD ที่ใช้ deploy โค้ด 🪲 ส่งข้อมูลออกผ่าน HTTP, JSON และ WebSocket แบบซ้ำซ้อน ที่น่าตกใจคือบาง dependency ใช้ชื่อที่ “AI chatbot มัก hallucinate” หรือแนะนำผิด ๆ ทำให้แฮกเกอร์สามารถหลอกนักพัฒนาให้ติดตั้งแพ็กเกจปลอมได้ง่ายขึ้น ✅ รายละเอียดแคมเปญ PhantomRaven ➡️ ใช้ Remote Dynamic Dependencies (RDD) เพื่อโหลดมัลแวร์จากเว็บภายนอก ➡️ อัปโหลดแพ็กเกจ 126 รายการลง NPM ➡️ ดาวน์โหลดไปแล้วกว่า 86,000 ครั้ง ➡️ แสดงว่าไม่มี dependency เพื่อหลบการตรวจจับ ✅ วิธีการโจมตี ➡️ โหลดมัลแวร์ “สด” ทุกครั้งที่ติดตั้งแพ็กเกจ ➡️ ตรวจสอบ IP ของผู้ติดตั้งเพื่อเลือก payload ที่เหมาะสม ➡️ ส่งโค้ดสะอาดให้ security researcher แต่ส่งโค้ดอันตรายให้บริษัท ✅ ข้อมูลที่ถูกขโมย ➡️ Environment variables และ config ภายใน ➡️ Credential ของแพลตฟอร์มพัฒนา ➡️ ข้อมูลจากระบบ CI/CD ➡️ ส่งออกผ่านหลายช่องทางเพื่อความแน่นอน ✅ จุดอ่อนของระบบ NPM ➡️ RDD ไม่สามารถตรวจสอบด้วย static analysis ➡️ ไม่มีการ cache หรือ versioning ทำให้โหลดโค้ดใหม่ทุกครั้ง ➡️ แพ็กเกจปลอมใช้ชื่อที่ AI มักแนะนำผิด ‼️ ความเสี่ยงจากการใช้แพ็กเกจโดยไม่ตรวจสอบ ⛔ อาจติดตั้งมัลแวร์โดยไม่รู้ตัว ⛔ ข้อมูล credential และระบบ deploy อาจถูกขโมย ⛔ การใช้ชื่อแพ็กเกจจาก AI chatbot อาจนำไปสู่การติดตั้งแพ็กเกจปลอม ‼️ วิธีป้องกันเบื้องต้น ⛔ ตรวจสอบแพ็กเกจก่อนติดตั้ง โดยดู source และ dependency ⛔ หลีกเลี่ยงการใช้แพ็กเกจที่โหลด dependency จากเว็บภายนอก ⛔ ใช้ระบบ sandbox หรือ container เมื่อติดตั้งแพ็กเกจใหม่ ⛔ ติดตามรายชื่อแพ็กเกจอันตรายจากรายงานของ Koi และชุมชน นี่คืออีกหนึ่งตัวอย่างของ “supply chain attack” ที่แฝงตัวในเครื่องมือที่นักพัฒนาใช้ทุกวัน และเตือนว่าแม้ระบบจะยืดหยุ่นแค่ไหน ก็ต้องมีการตรวจสอบและป้องกันอย่างรัดกุมเสมอ. https://arstechnica.com/security/2025/10/npm-flooded-with-malicious-packages-downloaded-more-than-86000-times/

📉🤖 Meta ปลดพนักงาน AI กว่า 600 คน! ปรับโครงสร้างใหม่หลัง Llama ไม่ปังเท่าคู่แข่ง Meta ประกาศปลดพนักงานในแผนก AI กว่า 600 คนในเดือนตุลาคม 2025 โดยเน้นตัดทีมเก่าที่พัฒนาโมเดล Llama และรวมศูนย์การพัฒนาไว้ที่ Meta Superintelligence Labs หลังผลตอบรับจากนักพัฒนาไม่ดีเท่าที่คาด กลางปี 2025 Meta เคยทุ่มเงินระดับ $100–300 ล้านต่อคนเพื่อดึงนักวิจัย AI ชั้นนำเข้าสู่บริษัท และมีรายงานว่าเสนอแพ็กเกจมูลค่ากว่า $1 พันล้านให้กับนักวิจัยคนหนึ่ง แต่ในเดือนตุลาคมกลับมีการปลดพนักงานกว่า 600 คนจากแผนก AI โดยเฉพาะทีม FAIR ที่เคยพัฒนาโมเดล Llama การปลดครั้งนี้เกิดขึ้นหลังจาก Meta เปิดตัว Llama รุ่นล่าสุดที่ไม่สามารถสร้างกระแสในชุมชนนักพัฒนาได้เท่ากับ GPT ของ OpenAI, Gemini ของ Google หรือ Claude ของ Anthropic Meta จึงตัดสินใจรวมทีม AI ไว้ที่ Meta Superintelligence Labs (MSL) ซึ่งเป็นหน่วยงานใหม่ที่เกิดจากการซื้อกิจการ ScaleAI โดยเน้นการพัฒนาโมเดลพื้นฐานและฟีเจอร์ AI ที่ใช้งานได้จริง แม้จะปลดพนักงานจำนวนมาก แต่ Meta ยืนยันว่าจะยังคงลงทุนใน AI และเปิดรับนักวิจัยระดับสูงต่อไป โดย Alexandr Wang หัวหน้าเจ้าหน้าที่ AI ระบุว่า “การลดทีมจะช่วยให้สมาชิกที่เหลือสร้างผลกระทบได้มากขึ้น” ✅ รายละเอียดการปลดพนักงาน ➡️ ปลดพนักงาน AI กว่า 600 คนในเดือนตุลาคม 2025 ➡️ เน้นตัดทีมเก่า เช่น FAIR ที่พัฒนา Llama ➡️ ย้ายการพัฒนาไปที่ Meta Superintelligence Labs (MSL) ✅ เหตุผลเบื้องหลัง ➡️ Llama ไม่ได้รับความนิยมในชุมชนนักพัฒนา ➡️ เทียบไม่ได้กับ GPT, Gemini, Claude และ Deepseek ➡️ Zuckerberg ไม่พอใจกับความคืบหน้าของทีม AI เดิม ✅ ท่าทีของ Meta ➡️ ยืนยันว่าจะยังลงทุนใน AI ต่อไป ➡️ เปิดรับนักวิจัยระดับสูงเพิ่ม ➡️ ทีม TBD Lab ที่รวมดาว AI ยังอยู่ครบ ✅ ผลกระทบที่เกิดขึ้น ➡️ นักวิจัยชื่อดังบางคนถูกปลด แต่ได้รับข้อเสนอจากบริษัทอื่นทันที ➡️ Meta ยุติโครงการ fact-checking และปลดทีม risk group ด้วย ‼️ ความเสี่ยงจากการพึ่งพาโมเดลที่ไม่ติดตลาด ⛔ หากโมเดลไม่ถูกนำไปใช้จริง อาจสูญเงินลงทุนมหาศาล ⛔ การปลดทีมเก่าอาจทำให้สูญเสียความรู้เชิงลึกที่สะสมมา ‼️ ความท้าทายของ Meta ในตลาด AI ⛔ คู่แข่งมีผลิตภัณฑ์ที่สร้างรายได้จริงแล้ว ⛔ Meta ยังไม่สามารถสร้างโมเดลที่ใช้งานนอกแพลตฟอร์มตัวเองได้ https://www.slashgear.com/2012781/meta-october-2025-ai-layoffs/

🏆🐾 Chewy ครองแชมป์ร้านค้าออนไลน์ที่ลูกค้าพึงพอใจที่สุดในสหรัฐฯ ปี 2025 แซงหน้า Amazon และ eBay จากการจัดอันดับของ American Customer Satisfaction Index (ACSI) ประจำปี 2025 Chewy ได้รับคะแนนสูงสุดด้านความพึงพอใจของลูกค้าในหมวดร้านค้าออนไลน์ ด้วยคะแนน 85 แซงหน้า Amazon (83) และ eBay (81) อย่างน่าประทับใจ แม้ Amazon จะครองส่วนแบ่งตลาดอีคอมเมิร์ซในแง่ยอดขาย แต่เมื่อพูดถึง “ความพึงพอใจของลูกค้า” กลับเป็น Chewy ที่คว้าอันดับหนึ่งติดต่อกันเป็นปีที่สาม ACSI ซึ่งเป็นองค์กรวัดความพึงพอใจระดับประเทศในสหรัฐฯ ใช้แบบสอบถามวิเคราะห์ 3 ปัจจัยหลัก ได้แก่: 🎗️ คุณภาพและความน่าเชื่อถือของแอปหรือเว็บไซต์ 🎗️ ความง่ายในการใช้งานและขั้นตอนชำระเงิน 🎗️ ความพร้อมของสินค้าและตัวเลือกการจัดส่ง Chewy ได้คะแนนสูงสุดในทุกหมวด โดยเฉพาะด้าน “ประสบการณ์ลูกค้า” เช่น การส่งอีการ์ดวันเกิดให้สัตว์เลี้ยงของลูกค้า หรือการให้บริการแชทสดที่ตอบสนองอย่างรวดเร็ว ผู้เชี่ยวชาญมองว่า “ความใส่ใจในรายละเอียดเล็ก ๆ” คือสิ่งที่ทำให้ Chewy แตกต่างจากคู่แข่ง แม้จะไม่มีร้านค้าจริง แต่ก็สามารถสร้างความสัมพันธ์ที่แน่นแฟ้นกับลูกค้าได้ ✅ ผลการจัดอันดับ ACSI ปี 2025 ➡️ Chewy ได้คะแนน 85 (เพิ่มขึ้นจาก 84 ในปี 2024) ➡️ Amazon ได้ 83 ➡️ eBay ได้ 81 ✅ ปัจจัยที่ทำให้ Chewy ได้คะแนนสูง ➡️ แอปและเว็บไซต์ใช้งานง่าย ➡️ การจัดส่งรวดเร็วและแม่นยำ ➡️ การบริการลูกค้าแบบ “มีหัวใจ” เช่น ส่งอีการ์ดวันเกิดให้สัตว์เลี้ยง ➡️ คำอธิบายสินค้าและภาพประกอบชัดเจน ✅ บริบทของตลาดอีคอมเมิร์ซ ➡️ ปี 2024 ยอดขายกว่า 81% ยังมาจากร้านค้าจริง แต่ลดลงจาก 92% เมื่อ 10 ปีก่อน ➡️ คาดว่าอีคอมเมิร์ซจะครอง 27% ของยอดขายค้าปลีกทั้งหมดภายในปี 2027 ➡️ ผู้บริโภคให้ความสำคัญกับความสะดวก ความหลากหลาย และราคาที่คุ้มค่า https://www.slashgear.com/2008353/best-online-retailer-why-chewy-ranked-number-one/

🛠️📧 Stellar Toolkit for Outlook: เครื่องมือจัดการไฟล์ PST/OST แบบครบวงจรสำหรับผู้ใช้ Outlook ที่ต้องการความเสถียรและความปลอดภัย บทความรีวิวจาก HackRead แนะนำ Stellar Toolkit for Outlook ว่าเป็นชุดเครื่องมือ 7-in-1 ที่ช่วยแก้ปัญหาไฟล์ข้อมูล Outlook ได้อย่างครอบคลุม ทั้งการซ่อม, แปลง, รวม, แยก, ย่อขนาด, กู้คืน และปลดล็อกรหัสผ่านจากไฟล์ PST/OST ผู้ใช้ Outlook มักเจอปัญหาไฟล์ PST/OST เสียหาย, ขนาดใหญ่เกินไป, ลืมรหัสผ่าน, หรือไม่สามารถเปิดไฟล์ OST ได้หลังจากบัญชีถูกลบจาก Exchange ซึ่งทั้งหมดนี้ Stellar Toolkit for Outlook สามารถจัดการได้ในโปรแกรมเดียว ฟีเจอร์เด่นของชุดเครื่องมือนี้ ได้แก่: 1️⃣ ซ่อมไฟล์ PST ที่เสียหาย พร้อมกู้คืนอีเมล, ปฏิทิน, รายชื่อ ฯลฯ 2️⃣ แปลงไฟล์ OST เป็น PST แม้เป็นไฟล์ที่ถูกเข้ารหัสหรือ orphaned 3️⃣ แยกไฟล์ PST ตามขนาด, วันที่, หรืออีเมล เพื่อป้องกันการเสียหาย 4️⃣ ย่อขนาดไฟล์ PST โดยแยกไฟล์แนบออกและล้างข้อมูลขยะ 5️⃣ รวมไฟล์ PST หลายไฟล์ ให้เป็นไฟล์เดียวโดยไม่เสียข้อมูล 6️⃣ กู้คืนข้อมูลที่ถูกลบจากไฟล์ PST/OST พร้อม preview ก่อน export 7️⃣ ปลดล็อกรหัสผ่านไฟล์ PST โดยสร้างรหัสผ่านใหม่ให้เลือกใช้ นอกจากนี้ยังมี คอนโซลรวม ที่ให้ผู้ใช้เข้าถึงทุกฟังก์ชันจากหน้าจอเดียว ไม่ต้องติดตั้งหลายโปรแกรม และรองรับ Outlook ตั้งแต่เวอร์ชัน 2013 ถึง 2019 ✅ ฟีเจอร์หลักของ Stellar Toolkit for Outlook ➡️ ซ่อมไฟล์ PST ที่เสียหายทุกระดับ ➡️ แปลง OST เป็น PST แม้ไฟล์ถูกลบหรือเข้ารหัส ➡️ แยก, รวม, ย่อขนาดไฟล์ PST ได้ตามต้องการ ➡️ กู้คืนข้อมูลที่ถูกลบจากไฟล์ Outlook ➡️ ปลดล็อกรหัสผ่านไฟล์ PST ที่ลืมหรือสูญหาย ➡️ มีคอนโซลรวม ใช้งานง่าย ไม่ต้องติดตั้งหลายโปรแกรม ✅ เหมาะกับใคร ➡️ ผู้ดูแลระบบ IT ที่ต้องจัดการข้อมูล Outlook จำนวนมาก ➡️ ผู้ใช้ทั่วไปที่เจอปัญหาไฟล์ Outlook เสียหายหรือเปิดไม่ได้ ➡️ องค์กรที่ใช้ Office 365 และต้องการเครื่องมือกู้คืนข้อมูล https://hackread.com/stellar-toolkit-outlook-review-pst-ost-file-management/

🇷🇺💻 รัสเซียจับผู้พัฒนา Meduza Stealer หลังแฮกระบบรัฐบาล — จุดเปลี่ยนจาก “ปล่อยผ่าน” สู่ “จัดการจริง” เจ้าหน้าที่รัสเซียบุกจับกลุ่มแฮกเกอร์ผู้พัฒนา Meduza Stealer ซึ่งเป็นมัลแวร์แบบ MaaS (Malware-as-a-Service) ที่ใช้ขโมยข้อมูลจากเบราว์เซอร์, กระเป๋าคริปโต, และแอปแชท โดยการจับกุมครั้งนี้เกิดขึ้นหลังกลุ่มแฮกเกอร์ละเมิด “กฎเงียบ” ด้วยการโจมตีหน่วยงานรัฐในประเทศ Meduza Stealer เป็นมัลแวร์ที่เริ่มขายตั้งแต่กลางปี 2023 โดยมีฟีเจอร์ขั้นสูง เช่น: 🎗️ ขโมยรหัสผ่านจากเบราว์เซอร์กว่า 100 ตัวและโปรแกรมจัดการรหัสผ่าน 27 ตัว 🎗️ ดึงข้อมูลจากกระเป๋าคริปโตมากกว่า 100 แบบ 🎗️ เจาะข้อมูลจาก Telegram และ Steam 🎗️ ใช้การเข้ารหัส ChaCha20 และระบบหลบ VM เพื่อหลบการวิเคราะห์ ราคาขายอยู่ที่ $199/เดือน หรือ $1,199 แบบตลอดชีพ และถูกขายผ่าน Telegram และฟอรั่มใต้ดิน แต่จุดเปลี่ยนคือการที่กลุ่มนี้ตัดสินใจโจมตีหน่วยงานรัฐบาลในภูมิภาค Astrakhan ซึ่งขัดกับ “กฎเงียบ” ของแฮกเกอร์รัสเซียที่มักตั้ง geo-filter เพื่อหลีกเลี่ยงการโจมตีในประเทศตนเอง, คาซัคสถาน และเบลารุส เพื่อไม่ให้ถูกจับ ผลคือเจ้าหน้าที่รัสเซียบุกจับผู้ต้องสงสัย 3 คน พร้อมยึดคอมพิวเตอร์, โทรศัพท์ และบัตรธนาคาร โดยหนึ่งในผู้ต้องสงสัยถูกจับขณะใส่ชุดนอน Hello Kitty นอกจากนี้ยังพบว่ากลุ่มนี้พัฒนา “มัลแวร์ตัวที่สอง” ที่สามารถปิดระบบป้องกันและสร้าง botnet ได้ หากถูกตัดสินว่าผิดจริง อาจต้องโทษจำคุกสูงสุด 5 ปี ✅ รายละเอียดของ Meduza Stealer ➡️ เป็นมัลแวร์แบบ MaaS ที่ขายผ่าน Telegram ➡️ ขโมยข้อมูลจากเบราว์เซอร์, กระเป๋าคริปโต, Telegram และ Steam ➡️ ใช้การเข้ารหัส ChaCha20 และหลบ VM ➡️ ราคาขาย $199/เดือน หรือ $1,199 แบบตลอดชีพ ✅ เหตุการณ์การจับกุม ➡️ เกิดขึ้นหลังกลุ่มแฮกเกอร์โจมตีหน่วยงานรัฐใน Astrakhan ➡️ ขัดกับกฎเงียบที่ห้ามโจมตีภายในประเทศ ➡️ เจ้าหน้าที่จับผู้ต้องสงสัย 3 คน พร้อมยึดอุปกรณ์ ➡️ พบมัลแวร์ตัวที่สองที่ใช้สร้าง botnet ✅ สัญญาณจากรัฐบาลรัสเซีย ➡️ เปลี่ยนจาก “ปล่อยผ่าน” เป็น “จัดการจริง” ➡️ ใช้การจับกุมเพื่อควบคุมแฮกเกอร์ในประเทศ ➡️ สอดคล้องกับรายงานจาก Recorded Future ว่ารัสเซียเริ่มจัดการแฮกเกอร์ที่ “ดังเกินไป” หรือ “ไม่สะดวกทางการเมือง” https://hackread.com/russia-arrests-meduza-stealer-developers/

🛰️💰 SpaceX รับดีล $2 พันล้านจากโครงการ Golden Dome ของทรัมป์ — เตรียมส่งดาวเทียม 600 ดวงติดตามภัยคุกคามทางอากาศ SpaceX ของ Elon Musk คาดว่าจะได้รับเงินทุนกว่า $2 พันล้านจากกระทรวงกลาโหมสหรัฐฯ เพื่อร่วมพัฒนาโครงการ Golden Dome ซึ่งเป็นระบบป้องกันขีปนาวุธระดับชาติที่ใช้ดาวเทียมกว่า 600 ดวงในการติดตามเป้าหมายเคลื่อนที่ทางอากาศ Golden Dome เป็นโครงการป้องกันขีปนาวุธที่ประกาศโดยประธานาธิบดี Donald Trump และรัฐมนตรี Pete Hegseth ในเดือนพฤษภาคม 2025 โดยมีเป้าหมายสร้างระบบป้องกันที่สามารถสกัดขีปนาวุธจากทุกทิศทาง — แม้แต่จากอวกาศ SpaceX จะมีบทบาทสำคัญในระบบ “Air Moving Target Indicator” ซึ่งใช้ดาวเทียมกว่า 600 ดวงในการติดตามเป้าหมายที่เคลื่อนที่เร็ว เช่น ขีปนาวุธไฮเปอร์โซนิกและอากาศยานไร้คนขับ เงินทุนนี้มาจาก “One Big Beautiful Bill” ที่ทรัมป์ลงนามในเดือนกรกฎาคม 2025 โดยยังไม่มีการระบุชื่อผู้รับเหมาหลักอย่างเป็นทางการ แต่แหล่งข่าวระบุว่า SpaceX จะเป็นหนึ่งในผู้รับงานหลัก นอกจาก SpaceX ยังมีบริษัทอื่นที่เสนอเทคโนโลยีเข้าร่วม เช่น Anduril, Palantir, Lockheed Martin, Northrop Grumman และ L3Harris โดยรัฐบาลไม่ต้องการพึ่งพาบริษัทเดียวเพื่อหลีกเลี่ยง “vendor lock” ที่อาจทำให้ราคาสูงและนวัตกรรมชะงัก ✅ รายละเอียดของดีล SpaceX ➡️ รับเงินทุน $2 พันล้านจากกระทรวงกลาโหม ➡️ พัฒนาเครือข่ายดาวเทียม 600 ดวงสำหรับระบบติดตามเป้าหมาย ➡️ เป็นส่วนหนึ่งของโครงการ Golden Dome ✅ โครงการ Golden Dome ➡️ ระบบป้องกันขีปนาวุธขั้นสูงของสหรัฐฯ ➡️ ใช้ดาวเทียม, interceptor, command & control และโครงสร้างพื้นฐานอื่น ➡️ ได้รับแรงบันดาลใจจาก Iron Dome ของอิสราเอล ➡️ คาดว่ามีงบรวมอย่างน้อย $175 พันล้าน และอาจสูงกว่านั้น ✅ ความเห็นจากผู้เกี่ยวข้อง ➡️ Gen. Chance Saltzman ระบุว่า “เราพึ่งพาอุตสาหกรรมในการแสดงศักยภาพ” ➡️ Sen. Rick Scott เตือนว่าไม่ควรพึ่งพาบริษัทเดียวในการสร้างระบบป้องกัน ➡️ Pentagon ชี้ว่าการผูกขาดอาจขัดขวางนวัตกรรมและเพิ่มต้นทุน https://www.tomshardware.com/tech-industry/elon-musks-spacex-will-reportedly-receive-usd2-billion-for-trumps-golden-dome-project-system-to-include-up-to-600-satellites-to-track-fast-moving-airborne-targets

💼🔍 Intel อาจเข้าซื้อ SambaNova ด้วยมูลค่า $5 พันล้าน หวังพลิกเกม AI ด้วยระบบ end-to-end ที่ไม่พึ่ง NVIDIA Intel กำลังเจรจาเพื่อเข้าซื้อกิจการของ SambaNova Systems บริษัทสตาร์ทอัพด้าน AI ที่มีระบบฮาร์ดแวร์และซอฟต์แวร์ครบวงจร โดยคาดว่าดีลนี้จะมีมูลค่าราว $5 พันล้าน และอาจเป็นจุดเปลี่ยนสำคัญในการกลับเข้าสู่ตลาด AI อย่างจริงจังของ Intel SambaNova เป็นบริษัทที่พัฒนา Reconfigurable Dataflow Unit (RDU) ซึ่งเป็นชิปที่ออกแบบมาเพื่อประมวลผลโมเดล AI โดยตรงในฮาร์ดแวร์ โดยไม่ต้องผ่านการจัดการหน่วยความจำแบบเดิม ทำให้มีประสิทธิภาพสูงโดยเฉพาะกับโมเดลประเภท transformer นอกจากฮาร์ดแวร์แล้ว SambaNova ยังมีระบบซอฟต์แวร์ชื่อ SambaFlow และโซลูชันระดับ rack-scale ที่ชื่อ DataScale Systems ซึ่งทำให้บริษัทมี ecosystem แบบ end-to-end ที่พร้อมใช้งานทันที Intel ภายใต้การนำของ CEO Lip-Bu Tan ซึ่งเคยลงทุนใน SambaNova ผ่านบริษัท Walden International กำลังมองหาการเข้าซื้อกิจการนี้เพื่อเสริมความแข็งแกร่งในตลาด inference และลดการพึ่งพา NVIDIA ✅ รายละเอียดของดีล Intel–SambaNova ➡️ Intel อยู่ระหว่างเจรจาเข้าซื้อ SambaNova ด้วยมูลค่า $5 พันล้าน ➡️ SambaNova มีระบบ AI แบบ end-to-end ทั้งฮาร์ดแวร์และซอฟต์แวร์ ➡️ ใช้ชิป RDU ที่ไม่พึ่งพา GPU แบบ NVIDIA ➡️ มีระบบ DataScale และ SambaFlow พร้อมใช้งาน ✅ เหตุผลที่ Intel สนใจ ➡️ ต้องการเสริมความแข็งแกร่งในตลาด inference ➡️ ลดการพึ่งพา NVIDIA และสร้าง ecosystem ของตัวเอง ➡️ CEO Lip-Bu Tan เคยลงทุนใน SambaNova และมีความสัมพันธ์ใกล้ชิด ➡️ Intel ต้องการเร่งการกลับเข้าสู่ตลาด AI หลังจากตามหลังมานาน ✅ จุดเด่นของเทคโนโลยี SambaNova ➡️ RDU สามารถแมปกราฟของ neural network ลงในฮาร์ดแวร์โดยตรง ➡️ ลด overhead จากการเคลื่อนย้ายข้อมูลในหน่วยความจำ ➡️ เหมาะกับงาน inference ขนาดใหญ่ เช่น LLM และ transformer ➡️ มีระบบซอฟต์แวร์และฮาร์ดแวร์ที่พร้อมใช้งานทันที https://wccftech.com/intel-potential-acquisition-of-sambanova-could-catalyze-the-ai-comeback/

🪟🐛 Windows 11 มีบั๊ก Task Manager เปิดซ้ำไม่หยุด กิน RAM และ CPU จนเครื่องอืด! อัปเดตล่าสุดของ Windows 11 (KB5067036) ทำให้ Task Manager เปิดซ้ำทุกครั้งที่ผู้ใช้กดปิด ส่งผลให้มีหลาย instance ของโปรแกรมค้างอยู่ในระบบ กิน RAM และ CPU โดยไม่รู้ตัว ตามรายงานจาก TechPowerUp ผู้ใช้จำนวนมากพบว่าเมื่อเปิด Task Manager แล้วกดปิดด้วยปุ่ม “X” โปรแกรมจะไม่ถูกปิดจริง แต่จะค้างอยู่ใน background และเมื่อเปิดใหม่อีกครั้ง จะสร้าง instance ใหม่ซ้ำไปเรื่อย ๆ ผลกระทบที่เกิดขึ้น: 🪲 แต่ละ instance ใช้ RAM ประมาณ 20–95 MB 🪲 ใช้ CPU ประมาณ 0.9% ต่อ instance 🪲 หากเปิด–ปิด 100 ครั้ง อาจใช้ RAM ถึง 2 GB และ CPU 90% โดยไม่รู้ตัว ทีมงาน TechPowerUp ทดลองแล้วพบว่า instance เหล่านี้ไม่สามารถปิดได้ตามปกติ ต้องใช้คำสั่งพิเศษใน Command Prompt: taskkill /im taskmgr.exe /f ซึ่งจะบังคับปิดทุก instance ของ Task Manager ที่เปิดค้างอยู่ ✅ รายละเอียดของบั๊ก ➡️ เกิดจากอัปเดต KB5067036 ของ Windows 11 ➡️ Task Manager ไม่ปิดจริงเมื่อกด “X” ➡️ สร้าง instance ใหม่ทุกครั้งที่เปิด ➡️ ใช้ RAM และ CPU สะสมจนเครื่องอืด ✅ วิธีแก้เบื้องต้น ➡️ ใช้ “End Task” แทนการกด “X” เพื่อปิด Task Manager ➡️ หากมีหลาย instance ค้างอยู่ ให้ใช้คำสั่ง taskkill /im taskmgr.exe /f ➡️ รออัปเดตจาก Microsoft เพื่อแก้ไขบั๊กนี้ ✅ ข้อมูลเทคนิคเพิ่มเติม ➡️ Windows NT kernel ไม่มีโครงสร้าง parent-child แบบ UNIX ➡️ ทุก instance ของ Task Manager ทำงานแยกกันโดยอิสระ ➡️ ไม่สามารถปิด instance เหล่านี้ผ่าน GUI ได้ https://www.techpowerup.com/342485/windows-11-has-a-buggy-duplicating-task-manager-that-hogs-resources

สนธิ..อวยพร "วัชระ" เป็นผู้แทนของชาติบ้านเมือง!! 01/11/68 #สนธิ #วัชระ #ผู้แทนของชาติบ้านเมือง #นักการเมือง

ชายหาดขาวสะอาด กับ น้องปูลม