🎮 มัลแวร์ปลอมตัวเป็น SteamCleaner นักวิจัยจาก AhnLab พบมัลแวร์ที่แฝงตัวในโปรแกรมชื่อ SteamCleaner ซึ่งจริง ๆ เป็นโครงการโอเพนซอร์สที่ถูกทิ้งร้างตั้งแต่ปี 2018 แต่ถูกคนร้ายหยิบมาแก้ไขใหม่แล้วปล่อยออกไป โดยเซ็นด้วยใบรับรองดิจิทัลที่ถูกต้อง ทำให้ดูเหมือนโปรแกรมจริง เมื่อผู้ใช้ติดตั้ง มัลแวร์จะลงสคริปต์ Node.js ที่เชื่อมต่อกับเซิร์ฟเวอร์ควบคุม (C2) และสามารถสั่งรันคำสั่งระยะไกลได้ ที่น่ากังวลคือมันมีระบบตรวจจับ sandbox หากอยู่ในเครื่องทดสอบจะไม่ทำงาน แต่ถ้าอยู่ในเครื่องจริงจะปล่อย payload อันตรายทันที การแพร่กระจายส่วนใหญ่เกิดจากเว็บไซต์แจกโปรแกรมเถื่อน เช่น crack หรือ keygen ซึ่งพาไปยัง GitHub ที่มีไฟล์ติดมัลแวร์อยู่ สรุปหัวข้อ: ✅ มัลแวร์ใช้ SteamCleaner เป็นฉากบังหน้า ➡️ เซ็นด้วยใบรับรองแท้เพื่อหลอกผู้ใช้ ✅ ใช้ Node.js และ PowerShell ในการติดตั้ง payload ➡️ สร้าง scheduled task ให้ทำงานทุกครั้งที่บูต ‼️ ผู้ใช้ที่ดาวน์โหลดโปรแกรมเถื่อนเสี่ยงสูง ⛔ GitHub ถูกใช้เป็นแหล่งแพร่กระจายไฟล์ปลอม https://securityonline.info/malware-disguised-as-steamcleaner-uses-valid-signature-to-inject-node-js-rce-backdoor/

💰 DarkComet RAT กลับมาในคราบ Bitcoin Wallet มัลแวร์เก่าชื่อดัง DarkComet RAT ถูกนำกลับมาใช้อีกครั้ง โดยปลอมเป็นโปรแกรมกระเป๋า Bitcoin เพื่อหลอกผู้ใช้ที่สนใจคริปโต ตัวไฟล์ถูกบีบอัดด้วย UPX packer เพื่อหลบการตรวจจับ และเมื่อรันจะติดตั้งตัวเองในโฟลเดอร์ AppData พร้อมตั้งค่า autostart DarkComet มีความสามารถเดิมครบ เช่น keylogging, การควบคุมหน้าจอระยะไกล และขโมยข้อมูล credential โดยใช้เซิร์ฟเวอร์ C2 ที่เชื่อมต่อผ่านพอร์ต 1604 แม้เซิร์ฟเวอร์บางครั้งไม่ตอบสนอง แต่ก็แสดงพฤติกรรม beaconing ที่ชัดเจน การใช้ Bitcoin เป็นเหยื่อล่อสะท้อนให้เห็นว่าอาชญากรไซเบอร์ยังคงใช้กระแสคริปโตเป็นเครื่องมือหลอกลวงได้อย่างมีประสิทธิภาพ สรุปหัวข้อ: ✅ DarkComet RAT ถูกปลอมเป็น Bitcoin Wallet ➡️ ใช้ไฟล์ “94k BTC wallet.exe” หลอกผู้ใช้ ✅ ฟังก์ชันเดิมยังครบ เช่น keylogging และ remote desktop ➡️ เก็บข้อมูลในโฟลเดอร์ dclogs ก่อนส่งออก ‼️ ผู้ใช้ที่สนใจลงทุนคริปโตตกเป็นเป้าหมายง่าย ⛔ ไฟล์บีบอัด UPX ทำให้การตรวจจับยากขึ้น https://securityonline.info/legacy-malware-resurfaces-darkcomet-rat-uses-bitcoin-wallet-lure-to-deploy-upx-packed-payload/

⚠️ ช่องโหว่ GitLab XSS รุนแรง GitLab ออกแพตช์แก้ไขช่องโหว่หลายรายการ โดยที่ร้ายแรงที่สุดคือ CVE-2025-11224 ซึ่งเป็นช่องโหว่ XSS ใน Kubernetes proxy หากถูกโจมตี ผู้ใช้ที่มีสิทธิ์ต่ำสามารถฝัง JavaScript ที่ทำงานในเบราว์เซอร์ของผู้ใช้คนอื่นได้ อาจนำไปสู่การขโมย token หรือ takeover session นอกจากนี้ยังมีช่องโหว่ใน GitLab EE ที่อนุญาตให้ผู้ใช้ลบ Duo workflows ของคนอื่นได้ รวมถึงช่องโหว่ระดับกลางและต่ำอีกหลายรายการ เช่น การเปิดเผยข้อมูล branch หรือการโจมตีด้วย markdown สรุปหัวข้อ: ✅ GitLab ออกแพตช์แก้ไขหลายช่องโหว่ ➡️ รวมถึง CVE-2025-11224 (XSS) และ CVE-2025-11865 ✅ ช่องโหว่ระดับกลาง เช่น GraphQL disclosure และ CSRF token leak ➡️ มีผลต่อข้อมูลภายในระบบ ‼️ หากไม่อัปเดตทันที เสี่ยงต่อการ hijack session ⛔ ผู้ใช้ GitLab EE อาจถูกลบ workflow สำคัญ https://securityonline.info/high-severity-gitlab-xss-flaw-cve-2025-11224-risks-kubernetes-proxy-session-hijacking/

🖥️ ช่องโหว่ Dell Data Lakehouse Dell เตือนลูกค้าเกี่ยวกับช่องโหว่ร้ายแรง CVE-2025-46608 ที่มีคะแนน CVSS 9.1 ซึ่งเกิดจากการควบคุมสิทธิ์ไม่ถูกต้อง ทำให้ผู้โจมตีที่มีสิทธิ์สูงสามารถยกระดับสิทธิ์จนเข้าถึงข้อมูลสำคัญได้ ผลิตภัณฑ์ที่ได้รับผลกระทบคือ Dell Data Lakehouse เวอร์ชันก่อน 1.6.0.0 โดย Dell แนะนำให้อัปเดตเป็นเวอร์ชันใหม่ทันที เนื่องจากระบบนี้มักใช้ในงานวิเคราะห์ข้อมูลขนาดใหญ่ หากถูกโจมตีอาจสร้างความเสียหายต่อองค์กรอย่างหนัก สรุปหัวข้อ: ✅ ช่องโหว่ CVE-2025-46608 ใน Dell Data Lakehouse ➡️ คะแนน CVSS 9.1 ถือว่าร้ายแรงมาก ✅ การอัปเดตเป็นเวอร์ชัน 1.6.0.0 แก้ไขปัญหาแล้ว ➡️ Dell ออก advisory DSA-2025-375 ‼️ หากไม่แพตช์ทันที อาจถูกยกระดับสิทธิ์ ⛔ เสี่ยงต่อการสูญเสียข้อมูลและชื่อเสียงองค์กร https://securityonline.info/critical-dell-data-lakehouse-vulnerability-cve-2025-46608-allows-privilege-escalation/

🛡️ Elastic ออกแพตช์แก้ช่องโหว่ Kibana (SSRF และ XSS) Elastic ได้ประกาศแก้ไขช่องโหว่ร้ายแรงสองรายการใน Kibana ซึ่งเป็นเครื่องมือ dashboard ของ Elastic Stack โดยช่องโหว่แรกคือ SSRF (CVE-2025-37734) ที่เกิดจากการตรวจสอบ Origin Header ไม่ถูกต้อง ทำให้ผู้โจมตีสามารถส่งคำขอปลอมไปยังระบบภายในได้ ส่วนช่องโหว่ที่สองคือ XSS (CVE-2025-59840) ที่เกิดจาก Vega visualization engine ไม่กรองข้อมูลอย่างเหมาะสม ทำให้ผู้โจมตีสามารถฝังโค้ด JavaScript และรันในเบราว์เซอร์ของผู้ใช้ได้ทันที ความรุนแรงของ XSS ถูกจัดอยู่ในระดับสูง (CVSS 8.7) ซึ่งอาจนำไปสู่การขโมย session หรือการเข้าควบคุมระบบ Elastic แนะนำให้ผู้ใช้รีบอัปเดตเป็นเวอร์ชัน 8.19.7, 9.1.7 หรือ 9.2.1 เพื่อแก้ไขปัญหานี้ หากยังไม่สามารถอัปเดตได้ทันที มีวิธีแก้ชั่วคราว เช่น ปิดการใช้งาน Vega visualization ใน self-hosted หรือแจ้ง Elastic Support ให้ปิดใน Elastic Cloud การโจมตีลักษณะนี้สะท้อนให้เห็นว่าฟีเจอร์ที่ช่วยให้ใช้งานง่ายขึ้น เช่น Vega หรือ AI Assistant อาจกลายเป็นช่องทางให้ผู้โจมตีใช้ประโยชน์ได้ น่าสนใจคือ Vega visualization engine ถูกเปิดใช้งานเป็นค่าเริ่มต้น ทำให้ผู้ใช้จำนวนมากเสี่ยงต่อการถูกโจมตีโดยไม่รู้ตัว การโจมตี SSRF ก็อันตรายไม่แพ้กัน เพราะสามารถใช้เพื่อเข้าถึงข้อมูลภายในที่ควรจะปลอดภัย การอัปเดตจึงเป็นสิ่งจำเป็นเร่งด่วนสำหรับทุกองค์กรที่ใช้ Kibana ✅ ช่องโหว่ SSRF (CVE-2025-37734) ➡️ เกิดจาก Origin Validation Error ใน Observability AI Assistant ✅ ช่องโหว่ XSS (CVE-2025-59840) ➡️ Vega visualization engine ไม่กรอง input ทำให้รัน JavaScript ได้ ✅ วิธีแก้ไข ➡️ อัปเดตเป็นเวอร์ชันล่าสุด หรือปิด Vega visualization ‼️ ความเสี่ยง ⛔ SSRF อาจเข้าถึงข้อมูลภายใน, XSS อาจขโมย session และรันโค้ดอันตราย https://securityonline.info/elastic-patches-two-kibana-flaws-ssrf-cve-2025-37734-and-xss-cve-2025-59840-flaws-affect-multiple-versions/

☁️ Wolfram Cloud พบช่องโหว่ RCE และ Privilege Escalation CERT/CC เปิดเผยช่องโหว่ใน Wolfram Cloud เวอร์ชัน 14.2 (CVE-2025-11919) ที่อาจทำให้ผู้โจมตีสามารถยกระดับสิทธิ์และรันโค้ดอันตรายได้ ช่องโหว่นี้เกิดจากการจัดการ temporary directory /tmp/ ที่ไม่ปลอดภัยใน JVM ทำให้ผู้โจมตีสามารถใช้ race condition เพื่อแทรกโค้ดลงใน classpath ระหว่างการเริ่มต้น JVM และหากทำสำเร็จ โค้ดนั้นจะถูกรันด้วยสิทธิ์ของผู้ใช้เป้าหมายทันที Wolfram Cloud เป็นแพลตฟอร์ม multi-tenant ที่ผู้ใช้หลายคนแชร์ทรัพยากรร่วมกัน ช่องโหว่นี้จึงอันตรายมาก เพราะผู้โจมตีสามารถเข้าถึงข้อมูลหรือรันโค้ดใน session ของผู้ใช้คนอื่นได้ CERT/CC ประเมินความรุนแรงว่า “Technical Impact = Total” หมายถึงผู้โจมตีสามารถควบคุมพฤติกรรมซอฟต์แวร์หรือเข้าถึงข้อมูลทั้งหมดในระบบได้ การแก้ไขคืออัปเดตเป็น Wolfram Cloud เวอร์ชัน 14.2.1 ที่ปรับปรุงการจัดการ temporary directory และเพิ่มการแยก JVM ให้ปลอดภัยขึ้น กรณีนี้สะท้อนถึงความเสี่ยงของ multi-tenant cloud ที่หากมีช่องโหว่เล็ก ๆ ก็อาจกระทบผู้ใช้จำนวนมากพร้อมกัน ✅ ช่องโหว่ CVE-2025-11919 ➡️ เกิดจาก race condition ใน JVM ที่ใช้ /tmp/ directory ✅ ผลกระทบ ➡️ Privilege Escalation, ขโมยข้อมูล, Remote Code Execution ✅ วิธีแก้ไข ➡️ อัปเดตเป็น Wolfram Cloud 14.2.1 ‼️ ความเสี่ยง ⛔ Multi-tenant cloud ทำให้ผู้โจมตีเข้าถึง session ของผู้ใช้คนอื่นได้ https://securityonline.info/cve-2025-11919-wolfram-cloud-vulnerability-exposes-users-to-privilege-escalation-and-remote-code-execution/

👨‍💼 กลยุทธ์ CISO – หยุดเหตุการณ์ก่อนลุกลาม บทความนี้เสนอแผนการสำหรับ CISO เพื่อหยุดเหตุการณ์ความปลอดภัยตั้งแต่ต้น โดยเน้น 3 กลยุทธ์หลัก ได้แก่ การเพิ่ม visibility, การตอบสนองอย่างรวดเร็ว และการใช้ automation อย่างชาญฉลาด แนวคิดคือการเปลี่ยน SOC จากการทำงานเชิงรับเป็นเชิงรุก โดยใช้ sandbox แบบ interactive เช่น ANY.RUN ที่สามารถตรวจจับพฤติกรรมมัลแวร์ได้ในไม่กี่วินาที การตอบสนองเร็วเป็นหัวใจสำคัญ เพราะแม้จะตรวจพบภัยคุกคามแล้ว หากการ triage และการตัดสินใจล่าช้า ความเสียหายก็ยังเกิดขึ้นได้ ตัวอย่างเช่น RedLine Stealer ถูกตรวจจับได้ภายใน 18 วินาที ทำให้ทีมสามารถหยุดการแพร่กระจายทันที Automation ก็ช่วยลดภาระงานซ้ำ ๆ เช่นการคลิก CAPTCHA หรือการเปิดไฟล์ ทำให้ทีมมีเวลาไปโฟกัสกับภัยคุกคามที่ซับซ้อนมากขึ้น ผลลัพธ์ที่องค์กรได้รับคือ MTTR เร็วขึ้น, SOC มีประสิทธิภาพสูงขึ้น และลด false positives การผสมผสานระหว่าง visibility, speed และ automation จึงเป็นแนวทางที่ช่วยให้ CISO สามารถหยุดเหตุการณ์ก่อนที่จะกลายเป็นวิกฤติ สรุปประเด็น ✅ Visibility ➡️ ใช้ sandbox interactive ตรวจจับพฤติกรรมมัลแวร์แบบ real-time ✅ Speed ➡️ การตอบสนองเร็วช่วยลด downtime และค่าใช้จ่าย ✅ Automation ➡️ ลดงานซ้ำ ๆ และเพิ่มความแม่นยำในการตรวจสอบ ‼️ ความเสี่ยง ⛔ หาก detection และ response ช้า เหตุการณ์เล็ก ๆ อาจกลายเป็นวิกฤติใหญ่ https://securityonline.info/how-to-stop-incidents-early-plan-for-cisos/

🤖 Open WebUI พบช่องโหว่ XSS เสี่ยง RCE Open WebUI ซึ่งเป็น framework สำหรับ AI interface แบบ self-hosted พบช่องโหว่ร้ายแรง (CVE-2025-64495) ที่เกิดจากฟีเจอร์ “Insert Prompt as Rich Text” โดยโค้ด HTML ที่ผู้ใช้ใส่เข้าไปถูกเรนเดอร์โดยตรงใน DOM โดยไม่มีการ sanitization ทำให้ผู้โจมตีสามารถฝัง JavaScript และรันในเบราว์เซอร์ของผู้ใช้ได้ทันที ช่องโหว่นี้อันตรายมากหากผู้ใช้ที่ถูกโจมตีเป็น admin เพราะ admin สามารถรัน Python code บนเซิร์ฟเวอร์ได้อยู่แล้ว การโจมตีจึงสามารถบังคับให้ admin รันโค้ดอันตราย เช่นเปิด reverse shell และเข้าควบคุมระบบทั้งหมดได้ การแก้ไขคืออัปเดตเป็นเวอร์ชัน 0.6.35 ที่เพิ่มการ sanitization และแนะนำให้ปิดฟีเจอร์ Rich Text หากไม่จำเป็น กรณีนี้สะท้อนถึงความเสี่ยงของ prompt injection ที่ไม่ใช่แค่การโจมตี AI model แต่สามารถนำไปสู่การยึดระบบทั้งหมดได้หากการจัดการ input ไม่ปลอดภัย สรุปประเด็น ✅ ช่องโหว่ CVE-2025-64495 ➡️ เกิดจากการเรนเดอร์ HTML โดยตรงใน DOM โดยไม่มีการกรอง ✅ ผลกระทบ ➡️ Stored XSS, Account Takeover, Remote Code Execution ✅ วิธีแก้ไข ➡️ อัปเดตเป็นเวอร์ชัน 0.6.35 และปิด Rich Text หากไม่จำเป็น ‼️ ความเสี่ยง ⛔ หาก admin ถูกโจมตี อาจถูกบังคับให้รันโค้ดอันตรายและยึดระบบทั้งหมด https://securityonline.info/open-webui-xss-flaw-cve-2025-64495-risks-admin-rce-via-malicious-prompts/

📄 Lite XL พบช่องโหว่รันโค้ดจากไฟล์โปรเจ็กต์และคำสั่งเชลล์ CERT/CC เตือนช่องโหว่สองรายการใน Lite XL (2.1.8 และก่อนหน้า) ที่เปิดทางให้รันโค้ดโดยไม่ได้ตั้งใจ ช่องแรกมาจากการรันไฟล์ .lite_project.lua อัตโนมัติเมื่อเปิดโฟลเดอร์โปรเจ็กต์ ถ้า repository ถูกฝังสคริปต์ไม่ดี นักพัฒนาที่เปิดโปรเจ็กต์นั้นก็จะเรียกโค้ดที่ผู้โจมตีเตรียมไว้ทันที ช่องสองเกี่ยวกับ system.exec ที่ประกอบสตริงคำสั่งเชลล์โดยไม่กรองอินพุต ทำให้สามารถฉีดคำสั่งเพิ่มได้ ความเสี่ยงนี้เข้าทางซัพพลายเชนซอฟต์แวร์โดยตรง—เฉพาะอย่างยิ่งเมื่อดึงโค้ดจากที่สาธารณะหรือทำงานร่วมกับบุคคลภายนอก ไฟล์ที่ “เหมือนเป็นการตั้งค่าโปรเจ็กต์” กลายเป็นจุดรัน payload ได้ง่าย และฟังก์ชันเรียกเชลล์ที่พึ่งพาสตริงก็กลายเป็นทางลัดเข้าสู่ระบบด้วยสิทธิ์ของโปรเซสตัวแก้ไข การโจมตีที่ชอบใช้วิธีนี้มักแนบเนียน: แค่เปิดโฟลเดอร์, เรียกปลั๊กอิน, หรือทริกเกอร์เมนู ก็เพียงพอแล้ว ทางออกคืออัปเดตเวอร์ชันที่แก้ไข (รวมถึงแพตช์ที่ปิดพฤติกรรมรันอัตโนมัติหรือเพิ่มการขออนุญาต), ตรวจไฟล์โปรเจ็กต์ที่รันโค้ด, ปรับปลั๊กอินให้ใช้ API ที่ปลอดภัยแทนการประกอบคำสั่งเชลล์, และใช้โหมด sandbox/least privilege ขณะเปิด repository ที่มาจากภายนอก เพิ่มขั้นตอน pre-commit hook และสแกนสคริปต์ใน repo ที่แชร์ เพื่อจับพฤติกรรมผิดปกติก่อนถึงมือทีมพัฒนา ✅ ช่องโหว่หลัก: ➡️ .lite_project.lua รันอัตโนมัติ และ system.exec ประกอบคำสั่งโดยไม่กรอง ✅ ผลกระทบ: ➡️ Arbitrary Code Execution ด้วยสิทธิ์โปรเซสของตัวแก้ไข, โจมตีซัพพลายเชน ✅ แนวทางแก้ไข: ➡️ อัปเดตแพตช์, ปิดรันอัตโนมัติ/ขออนุญาต, ใช้ API ปลอดภัยแทนเชลล์ ‼️ คำเตือน: ⛔ การเปิด repo จากภายนอกโดยไม่มี sandbox/ตรวจไฟล์โปรเจ็กต์ เสี่ยงโดนฉีดโค้ดทันที https://securityonline.info/cert-cc-warns-of-code-execution-flaws-in-lite-xl-text-editor-cve-2025-12120-cve-2025-12121/

🏢 IBM เข้าร่วม OpenSearch Foundation เพื่อผลักดัน AI Search และ RAG IBM ประกาศเข้าร่วมเป็นสมาชิกระดับ Premier ของ OpenSearch Software Foundation ซึ่งอยู่ภายใต้ Linux Foundation จุดสำคัญคือการผลักดันเทคโนโลยี retrieval-augmented generation (RAG) ที่กำลังเป็นหัวใจของ AI ยุคใหม่ การเข้าร่วมครั้งนี้ไม่ใช่แค่การจ่ายค่าสมาชิก แต่ IBM ตั้งใจจะนำความเชี่ยวชาญด้าน vector search และ cloud-tested patterns มาเสริมความแข็งแกร่งให้กับ OpenSearch โดยเฉพาะด้าน security, observability และ developer experience ในงาน KubeCon + CloudNativeCon North America ปีนี้ IBM ได้ประกาศว่าจะเปิดตัวโครงการโอเพ่นซอร์สใหม่ที่ใช้ OpenSearch ในงาน OpenRAG Summit วันที่ 13 พฤศจิกายน 2025 การเคลื่อนไหวนี้สะท้อนถึงการเปลี่ยนแปลงครั้งใหญ่ขององค์กรที่ต้องการให้ AI มีรากฐานบนระบบเปิดและโปร่งใส ซึ่งจะช่วยให้การค้นหาและการจัดการข้อมูลขนาดใหญ่มีประสิทธิภาพมากขึ้น นอกจากนี้ IBM ยังมีการใช้งานจริงผ่าน DataStax บริษัทลูกที่ได้ผสาน JVector เข้ากับ OpenSearch เพื่อรองรับการค้นหาข้อมูลระดับพันล้านเวกเตอร์ได้อย่างรวดเร็วและคุ้มค่า ถือเป็นตัวอย่างที่ชัดเจนว่าการร่วมมือครั้งนี้ไม่ใช่แค่เชิงสัญลักษณ์ แต่มีผลต่อการใช้งานจริงในองค์กร ✅ IBM เข้าร่วม OpenSearch Foundation ➡️ เสริมด้าน AI, RAG, vector search ✅ เปิดตัวโครงการใหม่ใน OpenRAG Summit ➡️ เน้นระบบเปิดและโปร่งใส ‼️ ความท้าทายคือการทำให้ระบบเปิดยังคงปลอดภัย ⛔ หากไม่จัดการดี อาจเกิดช่องโหว่ด้านข้อมูล https://itsfoss.com/news/ibm-joins-opensearch-software-foundation/

🛡️ Kaspersky เปิดตัว Antivirus สำหรับ Linux สิ่งที่หลายคนไม่คิดว่าจะเกิดขึ้นคือ Kaspersky บริษัทไซเบอร์จากรัสเซีย เปิดตัว Antivirus สำหรับผู้ใช้ Linux ที่บ้าน หลังจากที่ก่อนหน้านี้มีเฉพาะเวอร์ชันองค์กร การมาครั้งนี้สะท้อนว่าภัยคุกคามบน Linux กำลังเพิ่มขึ้นอย่างมาก โดยเฉพาะมัลแวร์, ransomware และการโจมตีผ่าน utility ที่ฝัง backdoor เช่นกรณี XZ archiving utility ที่เคยสร้างความตื่นตระหนกในปีที่ผ่านมา ซอฟต์แวร์นี้รองรับ Debian, Ubuntu, Fedora และ RED OS พร้อมฟีเจอร์ real-time monitoring, anti-phishing, online payment protection และ anti-cryptojacking จุดที่น่าสนใจคือการใช้ AI-powered scanning เพื่อป้องกันไฟล์ที่ติดมัลแวร์ได้ทันที อย่างไรก็ตาม Kaspersky ยังมีข้อจำกัด เช่น ไม่เป็น FOSS และยังไม่ GDPR-ready ซึ่งอาจทำให้ผู้ใช้ในยุโรปกังวลเรื่องการปกป้องข้อมูลส่วนบุคคล อีกทั้งยังมีข้อถกเถียงเรื่องความน่าเชื่อถือ เนื่องจากบริษัทถูกแบนในสหรัฐฯ ✅ Kaspersky เปิดตัว Antivirus สำหรับ Linux ➡️ รองรับ Debian, Ubuntu, Fedora, RED OS ✅ ฟีเจอร์ครบ: real-time, anti-phishing, payment protection ➡️ ใช้ AI-powered scanning ‼️ ไม่เป็น FOSS และไม่ GDPR-ready ⛔ เสี่ยงต่อ compliance และความเชื่อมั่น https://itsfoss.com/news/kaspersky-for-linux/

🐧 Ubuntu เจอปัญหา sudo-rs ในการเปลี่ยนไปใช้ Rust Ubuntu 25.10 กำลังทดลองใช้ sudo-rs ซึ่งเขียนใหม่ด้วย Rust เพื่อแทน sudo แบบเดิม แต่กลับพบช่องโหว่ด้านความปลอดภัย เช่น การรั่วไหลของรหัสผ่านหาก timeout และ การบันทึก user ID ผิดพลาด ทำให้เกิดการ bypass authentication ได้ ปัญหานี้ถูกค้นพบก่อนการออก LTS 26.04 ซึ่งถือว่าโชคดี เพราะสามารถแก้ไขได้ทันเวลา Canonical ได้ปล่อย patch ผ่าน sudo-rs 0.2.10 และจะอัปเดตผ่าน Stable Release Update (SRU) เพื่อให้ผู้ใช้แก้ไขได้ทันที แม้จะเป็นข้อผิดพลาด แต่ก็สะท้อนว่าการเปลี่ยนไปใช้ Rust ยังต้องใช้เวลาในการปรับปรุง แม้จะมีข้อดีด้าน memory safety ก็ตาม สิ่งนี้ทำให้เกิดการถกเถียงในชุมชนว่า การเร่งเปลี่ยนไปใช้ Rust สำหรับ core utilities อาจสร้างความเสี่ยงมากกว่าประโยชน์ในระยะสั้น แต่ Canonical ยืนยันว่าจะยังคงเดินหน้าต่อไปเพื่อความปลอดภัยในระยะยาว ✅ Ubuntu ใช้ sudo-rs เขียนด้วย Rust ➡️ ตั้งใจเพิ่มความปลอดภัย memory-safe ✅ พบช่องโหว่: password leak และ bypass authentication ➡️ Patch ออกแล้วใน sudo-rs 0.2.10 ‼️ การเร่งเปลี่ยนไปใช้ Rust อาจสร้างความเสี่ยง ⛔ ต้องทดสอบให้รอบคอบก่อน LTS 26.04 P/S สำหรับลุงแล้ว ความปลอดภัยสำคัญที่สุดแล้วไม่ชอบเลยที่หลายครั้ง Ubuntu ชอบรั้นแบบหัวชนฝา จนลุงเปลี่ยนระบบของลุงไปใช้ Rocky Linux 10 + Debian 13 ในระบบที่ต้องการการ Update/upgrade Hardware แล้ว https://itsfoss.com/news/sudo-rs-issue-ubuntu/

🏠 Homelab Starter Pack: 5 เครื่องมือสำหรับการ Self-hosting การสร้าง Homelab กลายเป็นกระแสที่ช่วยให้ผู้ใช้ควบคุมข้อมูลและบริการของตัวเองได้ โดยไม่ต้องพึ่งพา cloud สาธารณะ บทความนี้แนะนำ 5 เครื่องมือที่เหมาะสำหรับผู้เริ่มต้น ได้แก่ Jellyfin, Kavita, Nextcloud, Immich และ Navidrome ซึ่งเปรียบเสมือน Netflix, Kindle, Google Drive, Google Photos และ Spotify เวอร์ชันส่วนตัว การเริ่มต้นไม่จำเป็นต้องใช้เครื่องใหม่ เพียงแค่คอมเก่าหรือ Raspberry Pi ก็สามารถทำได้ โดยแนะนำให้ใช้ Debian server หรือ YunoHost เพื่อความง่ายในการติดตั้ง จุดสำคัญคือการเริ่มจากหนึ่งบริการก่อน แล้วค่อยเพิ่มทีละขั้น เพื่อไม่ให้ซับซ้อนเกินไป สิ่งที่น่าสนใจคือการ self-hosting ไม่ได้เป็นเพียงเรื่องเทคนิค แต่ยังเป็นการสร้างความเป็นเจ้าของข้อมูลจริง ๆ เช่น การเก็บรูปภาพ เพลง หนังสือ และไฟล์งาน โดยไม่ต้องกังวลว่าบริการ cloud จะปิดหรือเปลี่ยนนโยบาย ✅ Homelab Starter Pack มี 5 เครื่องมือหลัก ➡️ Jellyfin, Kavita, Nextcloud, Immich, Navidrome ✅ ใช้คอมเก่าหรือ Raspberry Pi ก็ทำได้ ➡️ แนะนำ Debian หรือ YunoHost ‼️ ต้องจัดการระบบเองทั้งหมด ⛔ หากไม่สำรองข้อมูล อาจเสี่ยงสูญหาย https://itsfoss.com/self-hosting-starting-projects/

🕹️ Valve เปิดตัว Steam Machines, Steam Controller และ Steam Frame VR Headset Valve กลับมาสร้างความตื่นเต้นให้กับวงการเกมอีกครั้งด้วยการเปิดตัวผลิตภัณฑ์ใหม่ถึงสามชิ้นพร้อมกัน ได้แก่ Steam Machines รุ่นใหม่, Steam Frame VR Headset และ Steam Controller รุ่นล่าสุด โดยทั้งหมดถูกออกแบบมาเพื่อเชื่อมต่อกับระบบนิเวศของ Steam อย่างสมบูรณ์ และยังคงยึดแนวคิด “open platform” ที่เปิดโอกาสให้ผู้ใช้ปรับแต่งได้ตามใจชอบ Steam Machines ใช้พลังจาก AMD Zen 4 และการ์ดจอ RDNA3 พร้อม RAM DDR5 และ SSD NVMe ความเร็วสูง รองรับการเชื่อมต่อที่ครบครันตั้งแต่ Wi-Fi 6E, Bluetooth 5.3 ไปจนถึง HDMI และ DisplayPort รุ่นใหม่ ส่วน Steam Frame VR Headset เน้นการสตรีมเกมจากคลัง Steam โดยใช้ชิป Snapdragon 8 Gen 3 และหน้าจอความละเอียดสูง 2160×2160 ต่อข้าง รองรับรีเฟรชเรตสูงสุด 144Hz พร้อมเลนส์ pancake ที่ช่วยให้ภาพคมชัดและมุมมองกว้างถึง 110 องศา ที่น่าสนใจคือ Valve ยังเปิดตัว Steam Controller รุ่นใหม่ ที่มาพร้อมระบบ haptic motors และ thumbsticks แบบแม่เหล็กที่ตอบสนองแม่นยำยิ่งขึ้น แบตเตอรี่ใช้งานได้ยาวนานถึง 35 ชั่วโมงต่อการชาร์จหนึ่งครั้ง ทั้งหมดนี้จะเริ่มวางจำหน่ายต้นปี 2026 ในหลายภูมิภาค รวมถึงสหรัฐฯ ยุโรป ญี่ปุ่น และออสเตรเลีย ✅ Steam Machines รุ่นใหม่ ➡️ ใช้ AMD Zen 4, RDNA3 GPU, RAM DDR5, SSD NVMe ➡️ รองรับ Wi-Fi 6E, Bluetooth 5.3, HDMI 2.0, DisplayPort 1.4 ✅ Steam Frame VR Headset ➡️ ใช้ Snapdragon 8 Gen 3, RAM 16GB, หน้าจอ 2160×2160 ต่อข้าง ➡️ รีเฟรชเรตสูงสุด 144Hz, มุมมองกว้าง 110° ✅ Steam Controller รุ่นใหม่ ➡️ มี haptic motors, thumbsticks แม่เหล็ก, แบตเตอรี่ 35 ชั่วโมง ‼️ คำเตือนสำหรับผู้ใช้ ⛔ อุปกรณ์ใหม่อาจมีราคาสูงและต้องการสเปกเครือข่ายที่ทันสมัยเพื่อใช้งานเต็มประสิทธิภาพ ⛔ VR Headset อาจไม่เหมาะกับผู้ที่มีปัญหาสายตาหรือเวียนหัวง่าย P/S: ลุงอยากได้ !!!!!! https://9to5linux.com/valve-announces-steam-machines-steam-controller-and-steam-frame-vr-headset

💻 Nitrux 5.0 เปิดตัวอย่างเป็นทางการ – ดิสโทร Linux แบบ Systemd-Free พร้อม Hyprland หลังจากพัฒนามาอย่างยาวนาน ทีมงาน Nitrux ได้ประกาศเปิดตัว Nitrux 5.0 ซึ่งถือเป็นการเปลี่ยนแปลงครั้งใหญ่ โดยตัด KDE Plasma ออกและหันมาใช้ Hyprland เป็น Wayland compositor หลัก ทำให้ระบบมีความเบาและตอบสนองได้รวดเร็วขึ้น พร้อมเครื่องมือใหม่ ๆ เช่น Waybar, Wlogout, Crystal Dock และ Wofi ที่ช่วยให้การใช้งานลื่นไหลและทันสมัยมากขึ้น Nitrux 5.0 ยังมาพร้อมกับ สองเวอร์ชัน คือ Liquorix kernel สำหรับผู้ใช้ AMD และ CachyOS kernel สำหรับผู้ใช้ NVIDIA โดยทั้งสองรุ่นใช้ Linux kernel 6.17 และมีการปรับแต่งเพื่อให้ประสิทธิภาพสูงสุดในแต่ละแพลตฟอร์ม นอกจากนี้ยังมีการรวมเครื่องมือสำคัญ เช่น PipeWire สำหรับจัดการเสียงและวิดีโอ, NetworkManager สำหรับการเชื่อมต่อเครือข่าย และ Flatpak สำหรับติดตั้งแอปพลิเคชัน สิ่งที่โดดเด่นอีกอย่างคือการใช้ OpenRC แทน systemd ทำให้ระบบมีความยืดหยุ่นและเบากว่าเดิม พร้อมฟีเจอร์เสริมอย่าง SCX global vtime CPU scheduler และ Ananicy-cpp daemon ที่ช่วยจัดการทรัพยากร CPU และ RAM อย่างมีประสิทธิภาพ อย่างไรก็ตาม ผู้ใช้ที่ต้องการอัปเกรดจากเวอร์ชันเก่าไม่สามารถทำได้ ต้องติดตั้งใหม่ทั้งหมด ✅ จุดเด่นของ Nitrux 5.0 ➡️ ใช้ Hyprland แทน KDE Plasma ➡️ มีเครื่องมือใหม่ เช่น Waybar, Wlogout, Crystal Dock, Wofi ✅ ตัวเลือก Kernel ➡️ Liquorix สำหรับ AMD ➡️ CachyOS สำหรับ NVIDIA ✅ ฟีเจอร์ระบบ ➡️ ใช้ OpenRC แทน systemd ➡️ มี SCX CPU scheduler และ Ananicy-cpp daemon ‼️ คำเตือนสำหรับผู้ใช้ ⛔ ไม่สามารถอัปเกรดจากเวอร์ชันเก่า ต้องติดตั้งใหม่ ⛔ ผู้ใช้ที่ไม่คุ้นเคยกับ Wayland อาจต้องใช้เวลาเรียนรู้การปรับแต่ง https://9to5linux.com/systemd-free-nitrux-5-0-officially-released-with-hyprland-desktop-linux-kernel-6-17

🖥️ “Browsers สามารถทำงานช่วยคุณได้ โดยเรียกมันว่า - Agentic AI” ลองนึกภาพว่าเบราว์เซอร์ที่เราใช้ทุกวัน ไม่ได้เป็นแค่หน้าต่างเปิดเว็บอีกต่อไป แต่กลายเป็นผู้ช่วยที่ทำงานแทนเราได้จริง ๆ นี่คือแนวคิดของ Agentic AI Browsers ที่กำลังถูกพัฒนาให้สามารถทำงานหลายขั้นตอนโดยอัตโนมัติ เช่น การค้นหาเที่ยวบินที่ดีที่สุดแล้วจองให้เสร็จ หรือแม้แต่การจัดการตารางนัดหมายร้านอาหารโดยไม่ต้องคลิกหลายครั้งเหมือนเดิม เบราว์เซอร์เหล่านี้ยังสามารถสรุปข้อมูลจากหลายแท็บพร้อมกัน และโต้ตอบกับหน้าเว็บโดยตรง ทำให้การใช้งานอินเทอร์เน็ตเปลี่ยนจาก “ค้นหา-เลือก-ทำ” ไปสู่ “สั่งครั้งเดียวแล้วเสร็จ” เบื้องหลังคือการใช้โมเดลภาษาขนาดใหญ่ เช่น ChatGPT, Gemini หรือ Claude ที่ไม่เพียงตอบคำถาม แต่ยังสามารถวางแผนและดำเนินการตามเป้าหมายได้เอง จุดเด่นคือความสามารถในการแยกแยะบริบท เช่น งานกับเรื่องส่วนตัว เพื่อให้คำตอบเหมาะสมยิ่งขึ้น และยังรวมฟังก์ชันพื้นฐานของ AI เช่น การสร้างภาพหรือโค้ดไว้ในตัวเบราว์เซอร์โดยตรง อย่างไรก็ตาม ความสะดวกนี้ก็มาพร้อมความเสี่ยง เช่น การโจมตีแบบ “Prompt Injection” ที่ทำให้เบราว์เซอร์ตีความข้อมูลผิดเป็นคำสั่ง หรือการที่เบราว์เซอร์บางตัวอย่าง Comet ถูกพบว่าสามารถเข้าเว็บฟิชชิ่งและขอข้อมูลธนาคารจากผู้ใช้โดยตรง ซึ่งสะท้อนว่าการให้สิทธิ์เข้าถึงข้อมูลส่วนตัว เช่น อีเมลหรือบัญชีธนาคาร ต้องอาศัยความไว้วางใจสูงมาก และยังเป็นสิ่งที่อุตสาหกรรม AI ต้องพิสูจน์ต่อไป ✅ Agentic AI Browsers คือเบราว์เซอร์ที่ทำงานแทนผู้ใช้ได้ ➡️ สามารถค้นหาและจองเที่ยวบิน ร้านอาหาร หรือช้อปปิ้งโดยอัตโนมัติ ➡️ รวมฟังก์ชัน AI เช่น สร้างภาพหรือโค้ดในตัวเบราว์เซอร์ ✅ ใช้โมเดลภาษาใหญ่ เช่น ChatGPT, Gemini, Claude ➡️ สามารถวางแผนและดำเนินการตามเป้าหมายได้เอง ‼️ มีความเสี่ยงด้านความปลอดภัย ⛔ อาจถูกโจมตีด้วย Prompt Injection ⛔ เบราว์เซอร์บางตัวถูกพบว่ายอมรับข้อมูลจากเว็บฟิชชิ่ง ‼️ ต้องใช้ความไว้วางใจสูงในการให้สิทธิ์เข้าถึงข้อมูลส่วนตัว ⛔ อีเมล บัญชีธนาคาร และคลาวด์อาจถูกเปิดเผย https://www.slashgear.com/2014938/browsers-can-now-do-tasks-for-you-what-agentic-ai-means/

🚗 “ทำไมรถ Tesla จึงยังใช้ Apple CarPlay และ Android Auto ไม่ได้” ในยุคที่รถยนต์แทบทุกคันมีระบบ Apple CarPlay และ Android Auto เพื่อเชื่อมต่อสมาร์ทโฟนเข้ากับหน้าจอรถ Tesla กลับเลือกเส้นทางที่แตกต่างออกไป Tesla ไม่เคยและอาจจะไม่เคยรองรับระบบเหล่านี้เลย เหตุผลหลักคือ Tesla ต้องการควบคุมทุกอย่างเอง ตั้งแต่ระบบอินโฟเทนเมนต์ไปจนถึงการเชื่อมต่อ เพื่อให้ประสบการณ์ใช้งานเป็นเอกลักษณ์และไม่ขึ้นกับบริษัทอื่น อีกมุมหนึ่งคือ Tesla ไม่ได้เป็นแค่ผู้ผลิตรถยนต์ แต่ยังเป็นบริษัทเทคโนโลยีที่สร้างเครือข่ายชาร์จไฟฟ้า ผลิตแบตเตอรี่ และลงทุนในหุ่นยนต์และ AI การยอมให้ Apple หรือ Google เข้ามาในระบบรถยนต์จึงเหมือนกับการยอมรับว่าผลิตภัณฑ์ของคู่แข่งดีกว่า ซึ่งไม่ใช่แนวทางของ Elon Musk ที่มุ่งมั่นสร้างระบบของตัวเอง แม้จะเสี่ยงต่อการถูกวิจารณ์ว่าปิดกั้นผู้ใช้ก็ตาม นอกจากนี้ Tesla ยังมองว่าการพึ่งพาระบบจากบริษัทอื่นอาจนำไปสู่ปัญหา เช่น หาก CarPlay หรือ Android Auto มีบั๊กหรือหยุดทำงาน ผู้ใช้จะโทษ Tesla ทั้งที่ปัญหาเกิดจากระบบภายนอก การสร้างระบบเองจึงช่วยลดความเสี่ยงต่อชื่อเสียงของแบรนด์ แม้จะต้องรับผิดชอบต่อคุณภาพทั้งหมดเองก็ตาม ✅ Tesla ไม่รองรับ CarPlay และ Android Auto ➡️ ต้องการควบคุมระบบอินโฟเทนเมนต์เองทั้งหมด ✅ Tesla เป็นบริษัทเทคโนโลยี ไม่ใช่แค่ผู้ผลิตรถยนต์ ➡️ มีเครือข่ายชาร์จไฟฟ้า ผลิตแบตเตอรี่ และลงทุนใน AI ✅ เหตุผลเชิงกลยุทธ์ ➡️ ไม่ต้องการพึ่งพาคู่แข่งอย่าง Apple หรือ Google ‼️ ผู้ใช้บางคนอาจรู้สึกถูกจำกัด ⛔ ไม่สามารถใช้ฟังก์ชันที่คุ้นเคยจากสมาร์ทโฟน ‼️ Tesla ต้องรับผิดชอบต่อคุณภาพระบบเองทั้งหมด ⛔ หากระบบมีปัญหา จะไม่มีข้ออ้างว่าเกิดจากบริษัทอื่น https://www.slashgear.com/2013097/why-teslas-dont-have-carplay-android-auto/

📺 5 สิ่งที่ Smart TV ทำได้แต่คุณไม่รู้ ทีวีสมัยใหม่ไม่ได้เป็นแค่จอสำหรับดู Netflix อีกต่อไป แต่กลายเป็นศูนย์กลางความบันเทิงและสมาร์ทโฮมที่ซ่อนฟีเจอร์มากมายไว้ หนึ่งในนั้นคือการเชื่อมต่อ Bluetooth Headphones เพื่อดูทีวีโดยไม่รบกวนคนรอบข้าง หรือแม้แต่ใช้เพื่อเพิ่มคุณภาพเสียงที่ดีกว่าลำโพงในตัว อีกฟีเจอร์ที่น่าสนใจคือการใช้แอป Plex หรือ Kodi เพื่อสตรีมไฟล์หนัง เพลง หรือซีรีส์ที่เรามีอยู่แล้วจากคอมพิวเตอร์ไปยังทีวี ทำให้คอลเลกชันเก่า ๆ กลับมามีชีวิตอีกครั้งโดยไม่ต้องพึ่งบริการสตรีมมิ่ง นอกจากนี้ยังมี Cloud Gaming ที่ให้เล่นเกม PC หรือคอนโซลผ่านทีวีโดยไม่ต้องมีเครื่องเกมจริง เพียงแค่เชื่อมต่อคอนโทรลเลอร์และสมัครบริการ เช่น GeForce Now หรือ Xbox Game Pass ทีวียังสามารถควบคุมอุปกรณ์สมาร์ทโฮม เช่น ไฟ กล้อง หรือเครื่องปรับอากาศได้โดยตรง และในบางระบบ เช่น Google TV ยังสามารถสร้าง QR Code สำหรับแชร์ Wi-Fi ให้แขกโดยไม่ต้องบอกพาสเวิร์ด ซึ่งสะดวกมาก แต่ก็ต้องระวังไม่ให้ QR Code ถูกเห็นโดยคนภายนอก ✅ Smart TV มีฟีเจอร์ซ่อนมากมาย ➡️ เชื่อมต่อ Bluetooth Headphones เพื่อดูแบบเงียบ ➡️ ใช้ Plex/Kodi สตรีมไฟล์ส่วนตัวจากคอมพิวเตอร์ ➡️ เล่นเกมผ่าน Cloud Gaming เช่น GeForce Now, Xbox Game Pass ✅ ควบคุมสมาร์ทโฮมผ่านทีวี ➡️ เปิดปิดไฟ ดูกล้อง หรือปรับอุณหภูมิได้ ✅ แชร์ Wi-Fi ด้วย QR Code บน Google TV ➡️ แขกสามารถเชื่อมต่อได้ทันทีโดยไม่ต้องพิมพ์รหัส ‼️ มีความเสี่ยงด้านความปลอดภัย ⛔ QR Code อาจถูกคนภายนอกเห็นและเข้าถึงเครือข่าย ⛔ กล่อง Android TV ที่ไม่ถูกต้องอาจมีมัลแวร์ https://www.slashgear.com/2014247/things-smart-tv-can-do-most-people-miss/

🛡️ ThreatBook ได้รับการยอมรับต่อเนื่อง 3 ปีใน Gartner Peer Insights เรื่องราวนี้เล่าถึงบริษัท ThreatBook ที่เป็นผู้นำด้าน Threat Intelligence และระบบตรวจจับภัยคุกคาม (NDR) ซึ่งได้รับการจัดอันดับเป็น Strong Performer ติดต่อกันถึง 3 ปีในรายงาน Gartner Peer Insights “Voice of the Customer” ปี 2025 การยอมรับนี้สะท้อนถึงความเชื่อมั่นของลูกค้าทั่วโลกที่ใช้แพลตฟอร์ม Threat Detection Platform (TDP) ของบริษัท โดยมีจุดเด่นคือการตรวจจับแม่นยำสูง, ความพร้อมในการป้องกันเชิงรุก และการตอบสนองแบบปิดวงจรที่ผสานกับเครื่องมืออื่นได้อย่างมีประสิทธิภาพ น่าสนใจคือ ThreatBook ไม่ได้เติบโตเฉพาะในจีน แต่ยังขยายไปทั่วโลก ทั้งในอุตสาหกรรมการเงิน พลังงาน การผลิต และภาครัฐ โดย Gartner ระบุว่ามีผู้ใช้จริงกว่า 1,200 รีวิว และ 100% ของลูกค้าที่ให้คะแนนในปี 2025 ยินดีแนะนำต่อ จุดนี้สะท้อนว่าบริษัทไม่เพียงแต่มีเทคโนโลยี แต่ยังสร้างความไว้วางใจในระดับสากล หากมองจากมุมกว้าง การที่ ThreatBook ได้รับการยอมรับต่อเนื่องถือเป็นสัญญาณว่าตลาด NDR กำลังเติบโตอย่างรวดเร็ว เพราะภัยคุกคามไซเบอร์ซับซ้อนขึ้นทุกปี การมีระบบที่สามารถ “เห็นภาพรวม” และ “ตอบสนองได้ทันที” จึงเป็นสิ่งที่องค์กรทั่วโลกให้ความสำคัญ ✅ การยอมรับจาก Gartner ต่อเนื่อง 3 ปี ➡️ ThreatBook TDP ได้คะแนนสูงด้านความแม่นยำและประสิทธิภาพ ✅ ลูกค้าทั่วโลกยืนยันความพึงพอใจ ➡️ 100% ของผู้รีวิวในปี 2025 แนะนำต่อ ✅ จุดแข็งของแพลตฟอร์ม TDP ➡️ ตรวจจับแม่นยำ, ป้องกันเชิงรุก, ตอบสนองแบบปิดวงจร ‼️ ความท้าทายจากภัยไซเบอร์ที่ซับซ้อนขึ้น ⛔ องค์กรที่ไม่มีระบบ NDR เสี่ยงต่อการโจมตีขั้นสูง https://hackread.com/threatbook-peer-recognized-as-a-strong-performer-in-the-2025-gartner-peer-insights-voice-of-the-customer-for-network-detection-and-response-for-the-third-consecutive-year/

🎙️ ช่องโหว่ Sora 2 ของ OpenAI ถูกเปิดเผยโดย Mindgard อีกข่าวที่น่าสนใจคือการค้นพบช่องโหว่ใน Sora 2 เครื่องมือสร้างวิดีโอของ OpenAI โดยบริษัทด้านความปลอดภัย AI ชื่อ Mindgard พบว่าสามารถทำให้โมเดล “พูดออกมา” ถึง System Prompt หรือกฎภายในที่ควรจะถูกซ่อนอยู่ ซึ่งถือเป็นการรั่วไหลข้อมูลเชิงลึกของโมเดล ทีมวิจัยใช้วิธีให้ Sora 2 สร้างเสียงพูดสั้น ๆ แล้วนำ transcript มาต่อกันจนได้ชุดคำสั่งภายในที่สมบูรณ์กว่าการใช้ภาพหรือวิดีโอ วิธีนี้ทำให้พวกเขาสามารถเข้าถึงกฎที่กำหนดไว้ เช่น การห้ามสร้างภาพเชิงลามกหรือเนื้อหาที่ไม่เหมาะสม การค้นพบนี้สะท้อนว่าแม้ AI จะถูกฝึกให้มีระบบป้องกัน แต่ก็ยังมีช่องทางที่ผู้เชี่ยวชาญสามารถเจาะทะลุได้ สิ่งที่น่าคิดคือ ช่องโหว่ลักษณะนี้อาจถูกใช้โดยผู้ไม่หวังดีเพื่อดัดแปลง AI ให้ทำงานผิดวัตถุประสงค์ หรือเปิดเผยข้อมูลที่ไม่ควรถูกเปิดเผย นักวิจัยจึงแนะนำให้บริษัทผู้พัฒนา AI ตรวจสอบการรั่วไหลในทุกช่องทาง ทั้งข้อความ ภาพ เสียง และวิดีโอ เพื่อป้องกันการโจมตีเชิงสร้างสรรค์ที่อาจเกิดขึ้นในอนาคต ✅ การค้นพบช่องโหว่ใน Sora 2 ➡️ Mindgard ใช้เสียงพูดเพื่อดึง System Prompt ออกมา ✅ วิธีการเจาะระบบ ➡️ ใช้ transcript จากคลิปเสียงสั้น ๆ มาต่อกันจนได้ข้อมูลครบ ✅ สิ่งที่เปิดเผยได้ ➡️ กฎภายใน เช่น การห้ามสร้างภาพเชิงลามก ‼️ ความเสี่ยงจากการรั่วไหล ⛔ อาจถูกใช้เพื่อบังคับ AI ทำงานผิดวัตถุประสงค์ ‼️ ข้อแนะนำจากผู้เชี่ยวชาญ ⛔ ต้องตรวจสอบการรั่วไหลในทุกช่องทาง (ข้อความ, ภาพ, เสียง, วิดีโอ) https://hackread.com/mindgard-sora-2-vulnerability-prompt-via-audio/

🛡️ ผู้นำด้านความปลอดภัยที่เปลี่ยนความหงุดหงิดเป็นธุรกิจใหม่ เรื่องนี้เล่าเหมือนการเดินทางของอดีต CISO หลายคนที่เบื่อกับข้อจำกัดในองค์กร ไม่ว่าจะเป็นงบประมาณที่ไม่พอ เครื่องมือที่ไม่เหมาะสม หรือการเมืองภายในบริษัท พวกเขาเลือกที่จะออกมาเป็นผู้ก่อตั้งบริษัทใหม่ เพื่อแก้ปัญหาที่เคยเจอและพิสูจน์ว่า “ความปลอดภัย” ไม่ใช่แค่ต้นทุน แต่สามารถสร้างความเชื่อมั่นและมูลค่าเพิ่มให้ธุรกิจได้ Paul Hadjy ก่อตั้ง Horangi เพื่อเน้นความปลอดภัยบนคลาวด์ในเอเชีย ซึ่งตอนนั้นยังไม่มีใครสนใจมากนัก เขาเชื่อว่าการทำให้ลูกค้าเห็นความปลอดภัยชัดเจนจะสร้างความไว้วางใจและกลายเป็นข้อได้เปรียบทางธุรกิจ ส่วน Joe Silva ก่อตั้ง Spektion เพราะเบื่อกับการแก้ปัญหาช่องโหว่ซ้ำ ๆ แบบ “Groundhog Day” เขาอยากเปลี่ยนการจัดการช่องโหว่จากเรื่องการเมืองเป็นเรื่องวิศวกรรมที่แก้ได้จริง Chris Pierson ก่อตั้ง BlackCloak เพื่อปกป้องชีวิตดิจิทัลของผู้บริหารนอกเหนือจากไฟร์วอลล์องค์กร เพราะเขาเห็นว่าผู้โจมตีเริ่มเล็งเป้าหมายไปที่บ้านและชีวิตส่วนตัวของผู้บริหาร ส่วน Michael Coates อดีต CISO ของ Twitter ก่อตั้ง Altitude Networks เพื่อแก้ปัญหาการแชร์ไฟล์บนคลาวด์ที่เสี่ยงต่อการรั่วไหลของข้อมูล ก่อนจะขายกิจการและไปทำกองทุนลงทุนด้านความปลอดภัย ✅ การก่อตั้งบริษัทใหม่จากอดีต CISO ➡️ Horangi เน้นความปลอดภัยคลาวด์ในเอเชีย ➡️ Spektion แก้ปัญหาช่องโหว่แบบเชิงวิศวกรรม ➡️ BlackCloak ปกป้องชีวิตดิจิทัลผู้บริหาร ➡️ Altitude Networks ตรวจสอบการแชร์ไฟล์บนคลาวด์ ‼️ ความเสี่ยงและความท้าทายของผู้ก่อตั้ง ⛔ เงินทุนใกล้หมดและต้องตัดค่าใช้จ่าย ⛔ ความเครียดจากการตัดสินใจที่ยากและการรับผิดชอบทั้งหมด ⛔ การโจมตีที่เล็งเป้าหมายไปยังชีวิตส่วนตัวของผู้บริหาร https://www.csoonline.com/article/4084574/the-security-leaders-who-turned-their-frustrations-into-companies.html

⚖️ Google ฟ้องศาลสหรัฐเพื่อปิดบริการฟิชชิ่ง Lighthouse Google กำลังใช้กฎหมายเพื่อจัดการกับกลุ่มอาชญากรไซเบอร์ที่ให้บริการ “Phishing-as-a-Service” ภายใต้ชื่อ Lighthouse ซึ่งสร้างเว็บไซต์ปลอมเลียนแบบแบรนด์ดังเพื่อหลอกผู้ใช้ให้กรอกข้อมูลส่วนตัว เช่น รหัสอีเมลหรือข้อมูลธนาคาร Google พบว่ามีเทมเพลตเว็บไซต์กว่า 107 แบบที่ใช้โลโก้และหน้าล็อกอินของบริษัทจริงเพื่อหลอกเหยื่อ นี่ไม่ใช่ครั้งแรกที่บริษัทเทคโนโลยีใช้ศาลเป็นเครื่องมือ Microsoft เคยทำเช่นเดียวกันในการจัดการกับ RacoonO365 และ TrickBot แต่ปัญหาคือผู้โจมตีมักอยู่นอกสหรัฐ ทำให้คำสั่งศาลมีผลจำกัด ผู้เชี่ยวชาญบางคนจึงมองว่าการฟ้องร้องอาจช่วยได้เพียงเล็กน้อย แต่ก็เป็นการสร้างแรงกดดันและป้องกันไม่ให้บริษัทถูกฟ้องกลับจากผู้ใช้ที่ตกเป็นเหยื่อ นอกจากนี้ Google ยังผลักดันกฎหมายใหม่ เช่น GUARD Act เพื่อปกป้องผู้สูงอายุจากการหลอกลวงทางการเงิน และ SCAM Act เพื่อจัดการกับ “scam compounds” หรือศูนย์กลางที่ใช้แรงงานบังคับในการทำอาชญากรรมไซเบอร์ แต่ผู้เชี่ยวชาญเตือนว่ากฎหมายเพียงอย่างเดียวไม่พอ ต้องอาศัยความร่วมมือระดับโลกและการบล็อกโฆษณาหลอกลวงที่ปรากฏบนแพลตฟอร์มด้วย ✅ การดำเนินคดีของ Google ต่อ Lighthouse ➡️ พบเว็บไซต์ปลอมกว่า 107 แบบเลียนแบบแบรนด์ดัง ➡️ ใช้ศาลเป็นเครื่องมือจัดการอาชญากรไซเบอร์ ➡️ ผลักดันกฎหมายใหม่เพื่อปกป้องผู้บริโภค ‼️ ข้อจำกัดและความเสี่ยง ⛔ คำสั่งศาลมีผลจำกัดหากผู้โจมตีอยู่นอกสหรัฐ ⛔ กฎหมายใหม่อาจไม่ทันต่อความคล่องตัวของอาชญากรไซเบอร์ ⛔ โฆษณาหลอกลวงบนแพลตฟอร์มยังเป็นปัญหาสำคัญ https://www.csoonline.com/article/4088993/google-asks-us-court-to-shut-down-lighthouse-phishing-as-a-service-operation.html

อนุทิน โต้ข้อกล่าวหา ฮุน มาเนต ย้ำไทยไม่มีเจตนารุกราน แต่จะไม่ยอมให้ใครมาคุกคามอธิปไตย https://www.thai-tai.tv/news/22344/ . #ไทยไท #อนุทิน #เตรียมรบให้พร้อมสรรพ #ความมั่นคงชายแดน #ฮุนมาเนต #ยุทธวิธีทหาร

🇬🇧 กฎหมายไซเบอร์ใหม่ของสหราชอาณาจักรเข้มงวดขึ้นกับโครงสร้างพื้นฐาน รัฐบาลสหราชอาณาจักรเปิดตัว “Cyber Security and Resilience Bill” ที่จะบังคับให้หน่วยงานสำคัญ เช่น สาธารณสุข พลังงาน น้ำ การขนส่ง และบริการดิจิทัล ต้องรายงานเหตุการณ์ไซเบอร์ภายใน 24 ชั่วโมง พร้อมกำหนดค่าปรับสูงสุดถึงวันละ 132,000 ดอลลาร์ หรือคิดตามรายได้ต่อปี เพื่อบังคับให้บริษัทลงทุนด้านความปลอดภัยก่อนเกิดเหตุ ไม่ใช่หลังเกิดเหตุ กฎหมายนี้ยังขยายขอบเขตไปถึงผู้ให้บริการ Managed Service Providers (MSPs) และศูนย์ข้อมูล ซึ่งต้องรับผิดชอบมากขึ้นในการแจ้งเตือนลูกค้าและรัฐบาลเมื่อเกิดเหตุการณ์ นอกจากนี้ยังให้อำนาจรัฐมนตรีเทคโนโลยีสั่งการโดยตรงในกรณีที่มีภัยคุกคามระดับชาติ เช่น การสั่งแยกเครือข่ายชั่วคราวหรือเพิ่มการตรวจสอบพิเศษ แรงผลักดันของกฎหมายนี้มาจากเหตุการณ์โจมตีที่สร้างความเสียหายมหาศาล เช่น การโจมตีระบบเงินเดือนของกระทรวงกลาโหมที่ทำให้ข้อมูลทหารกว่า 270,000 คนรั่วไหล และการโจมตี Synnovis ที่ทำให้การนัดหมายทางการแพทย์กว่า 11,000 ครั้งถูกยกเลิก กฎหมายใหม่นี้จึงถูกมองว่าเป็นการยกระดับมาตรฐานความปลอดภัยให้สูงกว่ากฎหมาย EU NIS2 และ GDPR ✅ เนื้อหาหลักของ Cyber Security and Resilience Bill ➡️ รายงานเหตุการณ์ไซเบอร์ภายใน 24 ชั่วโมง ➡️ ค่าปรับสูงสุดวันละ 132,000 ดอลลาร์ หรือคิดตามรายได้ ➡️ ขยายขอบเขตไปถึง MSPs และศูนย์ข้อมูล ➡️ ให้อำนาจรัฐมนตรีสั่งการโดยตรงในกรณีฉุกเฉิน ‼️ ความท้าทายและผลกระทบ ⛔ บริษัทอาจไม่ทันต่อข้อกำหนดเวลา 24 ชั่วโมง ⛔ MSPs ต้องลงทุนเพิ่มใน SOC และการตอบสนองเร็ว ⛔ ความเสี่ยงต่อความสัมพันธ์ทางธุรกิจและต้นทุนที่สูงขึ้น https://www.csoonline.com/article/4088549/uk-cybersecurity-bill-brings-tougher-rules-for-critical-infrastructure.html

🌞 พลังงานจากดวงอาทิตย์ปะทุแรง – Solar Flare X5.1 และพายุแม่เหล็กโลก เรื่องราวนี้เหมือนการเล่าเหตุการณ์ธรรมชาติที่ยิ่งใหญ่ ดวงอาทิตย์ได้ปล่อยพลังงานออกมาในรูปแบบ Solar Flare ระดับ X5.1 ซึ่งถือว่าเป็นการปะทุที่รุนแรงมากในรอบหลายปี และตามมาด้วย Coronal Mass Ejection (CME) หรือการพุ่งออกของมวลพลาสมาจำนวนมหาศาลตรงมายังโลก เหตุการณ์นี้ทำให้หน่วยงานด้านอวกาศต้องออกประกาศเตือนถึงความเสี่ยงที่จะเกิด พายุแม่เหล็กโลกระดับ G4 ซึ่งอาจส่งผลกระทบต่อระบบสื่อสาร ดาวเทียม และแม้แต่โครงสร้างไฟฟ้าบนโลก สิ่งที่น่าสนใจคือปรากฏการณ์นี้ยังสร้างโอกาสให้ผู้คนในหลายประเทศที่อยู่ละติจูดต่ำกว่าปกติสามารถเห็นแสงเหนือ (Aurora) ได้ เช่นในยุโรปตอนกลาง และบางรัฐในสหรัฐอเมริกา ซึ่งถือเป็นปรากฏการณ์หายากที่เกิดขึ้นจากพลังงานมหาศาลของดวงอาทิตย์ นอกจากนี้ นักวิทยาศาสตร์ยังชี้ว่าการเกิด Solar Flare และ CME ติดต่อกันหลายครั้ง ทำให้การพยากรณ์ผลกระทบยากขึ้น เพราะคลื่นพลังงานอาจซ้อนทับกันและสร้างความรุนแรงมากกว่าที่คาดการณ์ไว้ ✅ การปะทุของดวงอาทิตย์ครั้งใหญ่ ➡️ Solar Flare ระดับ X5.1 และ CME ขนาดเต็มวง ✅ โอกาสเห็นแสงเหนือในพื้นที่ใหม่ ➡️ ประเทศในยุโรปตอนกลางและบางรัฐในสหรัฐฯ ‼️ ความเสี่ยงต่อระบบสื่อสารและไฟฟ้า ⛔ พายุแม่เหล็กโลกระดับ G4 อาจกระทบดาวเทียมและโครงสร้างพื้นฐาน ‼️ ความไม่แน่นอนจาก CME หลายลูก ⛔ การพยากรณ์ผลกระทบทำได้ยากและอาจรุนแรงกว่าที่คาด https://www.spaceweatherlive.com/en/news/view/593/20251111-x5-1-solar-flare-g4-geomagnetic-storm-watch.html