เผยคลิปวินาทีทหารไทยปลดธงกัมพูชาลงกองกับพื้น ก่อนเชิญธงชาติไทยขึ้นสู่ยอดเสา พร้อมร้องเพลงชาติ หลังยึดคืนพื้นที่บ้านหนองจาน-หนองหญ้าแก้ว จ.สระแก้ว ได้ครบ 100% ตามมาตราส่วนแผนที่ 1:50,000 . กองกำลังบูรพายืนยันควบคุมพื้นที่สำเร็จ พร้อมตรึงกำลังลาดตระเวนตลอดแนว . อ่านต่อ >> https://news1live.com/detail/9680000118388 . #News1live #News1 #ชายแดนไทยกัมพูชา #หนองจาน #หนองหญ้าแก้ว #กองกำลังบูรพา #สระแก้ว #อธิปไตยไทย

เปิดปฏิบัติการเด็ดขาด! Gripen ของกองทัพอากาศไทยทิ้งระเบิดแรงสูงใส่อาคาร “กาสิโนลิมเฮง” ฝั่งกัมพูชา ตรงข้ามช่องจอม หลังตรวจพบว่าใช้เป็นศูนย์ปล่อยโดรนพลีชีพ-ซ่อนรถยิง BM-21 และเป็นจุดสะสมกำลังพล . เพจ Army Military Force เผยภาพควันพวยพุ่งจากอาคารในพื้นที่โอร์เสม็ด หลังถูกโจมตีเมื่อเวลา 20.33 น. วันนี้ . อ่านต่อ >> https://news1live.com/detail/9680000118418 . #News1live #News1 #Gripenไทย #ชายแดนไทยกัมพูชา #ช่องจอม #กาสิโนลิมเฮง #BM21 #โดรนพลีชีพ #อธิปไตยไทย

ด่วน! นายกฯ อนุทินโพสต์เฟซบุ๊กย้ำชัด “No ceasefire” ยืนยันทิศทางไทยยังเหมือนเดิม ไม่มีการหยุดยิงตามกระแสข่าวเจรจาไทย-กัมพูชา . ข้อความดังกล่าวถูกโพสต์เวลา 19.20 น. สะท้อนจุดยืนรัฐบาลต่อสถานการณ์ชายแดนที่ยังตึงเครียด . อ่านต่อ >> https://news1live.com/detail/9680000118402 . #News1live #News1 #อนุทิน #NoCeasefire #ชายแดนไทยกัมพูชา #สถานการณ์ชายแดน #อธิปไตยไทย

กัมพูชาร้องแรง! กระทรวงวัฒนธรรมฯ ออกแถลงการณ์กล่าวหา “กองทัพไทย” โจมตีทำลายปราสาทตาควาย–พระวิหาร พร้อมเรียกร้องยูเนสโก-อาเซียน และนานาชาติแทรกแซงทันที อ้างโบราณสถานและอาคารอนุรักษ์ถูกทำลายหนัก . กัมพูชาระบุจะเดินหน้าฟ้องในกลไกระดับนานาชาติ ผลักดันให้ไทยต้องรับผิดชอบภายใต้กฎหมายระหว่างประเทศ . อ่านต่อ >> https://news1live.com/detail/9680000118347 . #News1live #News1 #สถานการณ์ชายแดนไทยกัมพูชา #PreahVihear #TaKwai #ยูเนสโก #CambodiaOpenedFire #TruthFromThailand

ไตรศุลี ไตรสรณกุล เลขานายกฯ ชี้ข่าวสื่อนอกอ้างไทยตอบรับหยุดยิงกับมาเลเซีย-กัมพูชา “ไม่เป็นความจริง” ย้ำจุดยืนชัด นายกฯ อนุทิน ไม่หยุดปฏิบัติการ กองทัพยังคงเดินหน้าตามแผนเพื่อปกป้องอธิปไตยและความปลอดภัยประชาชน . รัฐบาลย้ำไม่เคยตอบรับข้อเสนอหยุดยิงใด ๆ พร้อมสั่งกระทรวงการต่างประเทศเร่งชี้แจงต่อทูตทั่วโลก . อ่านต่อ >> https://news1live.com/detail/9680000118393 . #News1live #News1 #ชายแดนไทยกัมพูชา #ไม่หยุดยิง #รัฐบาลไทย #อนุทิน

พระบาทสมเด็จพระวชิรเกล้าเจ้าอยู่หัว และสมเด็จพระนางเจ้าสุทิดาฯ พระบรมราชินี เสด็จฯ ทรงเป็นองค์ประธานพิธีเปิดการแข่งขันกีฬาซีเกมส์ครั้งที่ 33 ณ สนามราชมังคลากีฬาสถาน วันที่ 9 ธ.ค. 2568 บรรยากาศเต็มด้วยความปลื้มปีติของพสกนิกรและนักกีฬาทั้งภูมิภาค . อ่านต่อ >> https://news1live.com/detail/9680000118399 . #News1live #News1 #SEAGames2025 #ราชมังคลากีฬาสถาน #พิธีเปิดซีเกมส์

ซีเกมส์ 2025 เปิดฉากสุดตระการตาที่ราชมังฯ “เทนนิส” พาณิภัค วงศ์พัฒนกิจ ฮีโร่โอลิมปิก 2 สมัย รับหน้าที่จุดคบเพลิง จุดประกายเปิดการแข่งขันซีเกมส์ครั้งที่ 33 อย่างเป็นทางการ ภายใต้แนวคิดความยั่งยืน–นวัตกรรมใหม่ . พิธีเปิดจัดเต็ม แสง สี เสียง ผสานศิลปวัฒนธรรมไทย–เทคโนโลยี พร้อมบุคคลดังร่วมงานคับคั่ง ขบวนพาเหรด 11 ชาติคึกคัก ท่ามกลางผู้ชมล้นสนาม . อ่านต่อ >> https://news1live.com/detail/9680000118429 . #News1live #News1 #SEAGames2025 #พาณิภัควงศ์พัฒนกิจ #ซีเกมส์เปิดฉาก #TeamThailand

“แบมแบม GOT7” ปรากฏตัวบนเวทีพิธีเปิดซีเกมส์ครั้งที่ 33 โชว์เพลง Wheels Up จุดบรรยากาศราชมังคลาฯ ให้เดือดทันที แฟนๆ ส่งเสียงกรี๊ดลั่นตลอดโชว์ แม้จะเป็นแขกรับเชิญที่ข่าวลือหลุดมาล่วงหน้า แต่พอขึ้นจริงก็ทำเอาสนามแทบแตก . อ่านต่อ >> https://news1live.com/detail/9680000118423 . #News1live #News1 #SEAGames2025 #แบมแบม #BamBam #GOT7 #พิธีเปิดซีเกมส์

กอล์ฟ F.Hero ออกโรงชี้แจงดราม่าเสียง “วี วิโอเล็ต” เพี้ยนในพิธีเปิดซีเกมส์ เผยตามบรีฟทีมงาน โชว์นี้ต้องลิปซิงค์ 100% ทำให้นักร้องไม่ได้ยินเสียงตัวเองในเอียร์มอนิเตอร์ แต่ทีมถ่ายทอดสดกลับเปิดไมค์จริง จนเสียงออกมาเพี้ยนเฉพาะในไลฟ์ . เจ้าตัวย้ำ วี–โต้ง ตั้งใจเต็มที่ ขออย่าโทษศิลปิน เพราะเป็นปัญหาทางเทคนิคล้วนๆ . อ่านต่อ >> https://news1live.com/detail/9680000118443 . #News1live #News1 #ซีเกมส์2025 #VioletteWautier #FHERO #Twopee #พิธีเปิดซีเกมส์ #SoundIssue

ครม.รับทราบแพ็กใหญ่ “ของขวัญปีใหม่ 2569” จากกระทรวงคมนาคม เดินหน้าช่วยประชาชนเดินทางสะดวก–ปลอดภัย พร้อมกระตุ้นเศรษฐกิจและท่องเที่ยวทั่วประเทศ . ของขวัญเด่น เช่น • มอเตอร์เวย์ M7–M9 ฟรี 7 วัน (30 ธ.ค.–5 ม.ค.) • รถไฟฟ้า MRT–สีม่วง–เหลือง–ชมพู เปิดยาวถึงตี 2 คืนข้ามปี • ล่องเรือไหว้พระ 9 วัด, ขยายเวลาชำระภาษีรถ • ตั้งศูนย์อาชีวะอาสา 150 จุดช่วยผู้เดินทางทั่วประเทศ . ทั้งหมดอยู่ภายใต้แนวคิด “H.N.Y 2569 – Happiness • Network of Care • Year of Safety” . อ่านต่อ >> https://news1live.com/detail/9680000118391 . #News1live #News1 #ของขวัญปีใหม่คมนาคม #ปีใหม่2569 #เดินทางปลอดภัย #มอเตอร์เวย์ฟรี #ขนส่งสาธารณะ

ราชกิจจานุเบกษาเผยแพร่พระบรมราชโองการ โปรดเกล้าฯ แต่งตั้งคณะกรรมการการเลือกตั้งชุดใหม่ โดย “ณรงค์ กลั่นวารินทร์” ขึ้นดำรงตำแหน่งประธาน กกต. พร้อมแต่งตั้ง “อนันต์ สุวรรณรัตน์” และ “ณรงค์ รักร้อย” เป็นกรรมการการเลือกตั้ง มีผลตั้งแต่ 7 ธ.ค. 2568 . อ่านต่อ >> https://news1live.com/detail/9680000118395 . #News1live #News1 #กกต #โปรดเกล้าฯ #การเมืองไทย

มาแล้วภาพล่าสุดของ “ปราสาทตาควาย” หลังเจอการสู้รบหนักต่อเนื่อง ไทย–กัมพูชา เพจ Army Military Force เผยให้เห็นสภาพโบราณสถานที่เสียหายชัดเจน จากการปะทะตลอดทั้งวัน . ปราสาทตาควายถูกฝ่ายกัมพูชายึดตั้งแต่ศึก 5 วันปลาย ก.ค. 2568 พร้อมดัดแปลงเป็นฐานทหารและล้อมด้วยทุ่นระเบิด กระทั่งรอบปะทะล่าสุด 8–9 ธ.ค. ไทยใช้โดรนตัดเส้นลำเลียง ขณะกัมพูชาระดมยิง BM-21 ใส่เพื่อสกัดการยึดคืน . อ่านต่อ >> https://news1live.com/detail/9680000118455 . #News1live #News1 #ไทยกัมพูชา #ปราสาทตาควาย #ชายแดนตึงเครียด #BM21 #Surin

สื่อกัมพูชา The Cambodia Morning Post โพสต์ขู่ไทย หากใช้เครื่องบินรบ JAS-39 Gripen โจมตี กัมพูชาก็ “มีสิทธิใช้” จรวดพิสัยไกล PHL-03 และระบบสกายเน็ตตอบโต้ โดย PHL-03 เป็น MLRS จากจีน ยิงได้ไกลราว 130 กม. ครอบคลุมพื้นที่ฝั่งไทยหลายจังหวัด . อ่านต่อ >> https://news1live.com/detail/9680000118447 . #News1live #News1 #ไทยกัมพูชา #PHL03 #Gripen #ชายแดนไทยกัมพูชา #Cambodia #ความมั่นคง

ปิดตำนาน 18 ปีมาสวิง สู่แอร์บอร์เนียวรัฐซาราวัก สายการบินน้องใหม่ของมาเลเซียที่ชื่อว่า แอร์บอร์เนียว (Air Borneo) จะเริ่มจำหน่ายตั๋วโดยสารผ่านเว็บไซต์ในวันที่ 10 ธ.ค. 2568 ก่อนทำการบินครั้งแรกในวันที่ 14 ม.ค. 2569 หลังรัฐบาลท้องถิ่นรัฐซาราวัก ซื้อกิจการสายการบินมาสวิง (MASWings) จากกลุ่มมาเลเซีย เอวิเอชัน กรุ๊ป (MAG) เจ้าของสายการบินมาเลเซียแอร์ไลน์ (Malaysia Airlines) มาตั้งแต่เดือน ก.พ. 2568 โดยตั้งแต่วันที่ 1 ม.ค. 2569 เที่ยวบินทั้งหมดของมาสวิงจะให้บริการโดยแอร์บอร์เนียว ภายหลังโอนสิทธิ์การบริหารให้แก่รัฐบาลท้องถิ่นรัฐซาราวัก ระหว่างนี้ การซื้อตั๋วใหม่สำหรับการเดินทางถึงวันที่ 13 ม.ค. 2569 ยังคงซื้อตั๋วผ่านเว็บไซต์ของมาสวิง หลังจากนั้นวันที่ 14 ม.ค. 2569 สามารถซื้อตั๋วเครื่องบินได้บนเว็บไซต์และคอลเซ็นเตอร์ของแอร์บอร์เนียว ส่วนโปรแกรมสะสมคะแนนเอนริช พอยต์ (Enrich Points) จะไม่สามารถสะสมหรือแลกใช้ได้กับเที่ยวบินของแอร์บอร์เนียวได้อีกต่อไป อย่างไรก็ตาม มาเลเซียแอร์ไลน์ยังมีเที่ยวบินจากกรุงกัวลาลัมเปอร์ไปยังปลายทางบนเกาะบอร์เนียว ได้แก่ กูชิ่ง ซิบู บินตูลู มิริ ลาบวน โกตากินาบาลู ซันดากัน ตาเวา รวมถึงสายการบินไฟร์ฟลาย (Firefly) มีเส้นทางไปกูชิ่่ง ซิบู โกตากินาบาลู ตาเวา สำหรับมาสวิง เป็นสายการบินชุมชนระดับภูมิภาคสำหรับรัฐซาบาห์และซาราวักในมาเลเซียตะวันออก บนเกาะบอร์เนียว เปิดตัวอย่างเป็นทางการเมื่อวันที่ 1 ต.ค. 2550 เน้นเส้นทางไปยังพื้นที่ชนบท (RAS) ภายในรัฐซาบาห์และรัฐซาราวักเป็นหลัก โดยมีศูนย์กลางการบินหลัก (Hub) ที่โกตากินาบาลู มิริ และฮับรองที่กูชิ่ง ไปยังจุดหมายปลายทางหลัก รวม 23 แห่ง ใช้เครื่องบิน ATR72-500 มี 68 ที่นั่ง จำนวน 8 ลำ และ VIKING DHC-6-400 มี 19 ที่นั่ง จำนวน 6 ลำ ใช้สำหรับบริการการบินในชนบท โดยได้รับเงินอุดหนุนประจำปีจากรัฐบาลกลาง รัฐบาลท้องถิ่นรัฐซาราวัก ภายใต้การนำของนายอาบัง โจฮาริ โอเปง มุขมนตรีรัฐซาราวัก ได้ซื้อกิจการสายการบินมาสวิง เพื่อจัดตั้งสายการบินบูทีคแอร์ไลน์ (Boutique Airline) ที่ภาครัฐเป็นเจ้าของ กระตุ้นการเติบโตทางเศรษฐกิจในท้องถิ่น และผลักดันให้รัฐซาราวักเป็นศูนย์กลางการบินบนเกาะบอร์เนียว ก่อนหน้านี้ สำนักข่าวมาเลย์เมล์ (MalayMail) ของรายงานว่า แอร์บอร์เนียวมีแผนจะเปิดเส้นทางบินไปยังประเทศสิงคโปร์ และเกาะเชจูในเกาหลีใต้ อนึ่ง รัฐซาราวัก มีเมืองหลักคือกูชิ่ง ใช้เวลาเดินทางจากกรุงกัวลาลัมเปอร์โดยเครื่องบินประมาณ 2 ชั่วโมง ตั้งอยู่บนเกาะบอร์เนียวซึ่งเป็นแผ่นดินรวมกัน 3 ประเทศ คือ มาเลเซีย อินโดนีเซีย และบรูไน #Newskit

การให้อภัย คือ"การบริหารจิตใจ"ตรงจุด Cr.Wiwan Boonya

EP 116 Gold spot ผมว่าใกล้เลือกทาง บน หรือ ลงล่าง BY.

ยูฟ่า แชมเปี้ยนส์ลีก 2025/26 รอบลีกเฟส นัดที่ 6 อินเตอร์มิลาน พบ ลิเวอร์พูล ที่สนาม ซาน ซิโร วันพุธที่ 10 ธันวาคม 2568 เวลา 03.00 น. จบครึ่งเวลาแรก เสมอกันไป 0 : 0 ครึ่งเวลาหลัง ลิเวอร์พูล มาได้จุดโทษ จาก โซโบสไล ในนาทีที่ 88 จากนั้นทำอะไรกันไม่ได้ จบเกม ลิเวอร์พูลชนะไป 1 : 0

EP 117 PG หุ้นที่มีทั้งโอกาศและความเสี่ยง กะถือยาว 6-12 เดือน ต้องระวังนิวโลว์

🔐 ช่องโหว่ร้ายแรงใน ZITADEL เสี่ยง SSRF และการยึดบัญชีผู้ใช้ ZITADEL ซึ่งเป็นแพลตฟอร์มจัดการตัวตนแบบโอเพ่นซอร์ส ได้รับการแจ้งเตือนเร่งด่วนเกี่ยวกับช่องโหว่ความปลอดภัยหลายรายการใน V2 Login UI โดยเฉพาะ CVE-2025-67494 ที่มีคะแนนความรุนแรงสูงถึง 9.3 ตามมาตรฐาน CVSS ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีที่ไม่ได้รับการยืนยันตัวตนสามารถใช้การโจมตีแบบ Server-Side Request Forgery (SSRF) เพื่อเข้าถึงบริการภายในและดึงข้อมูลที่ควรถูกป้องกันเอาไว้ นอกจากนั้นยังมีช่องโหว่ DOM-Based XSS ในกระบวนการ Logout (CVE-2025-67495) ที่ทำให้ผู้โจมตีสามารถฝังสคริปต์อันตรายลงในเบราว์เซอร์ของเหยื่อได้ หากเหยื่อคลิกลิงก์ Logout ที่ถูกสร้างขึ้นมาอย่างเจาะจง ผู้โจมตีสามารถรีเซ็ตรหัสผ่านและยึดบัญชีผู้ใช้ได้ทันที อีกหนึ่งช่องโหว่คือการโจมตีผ่าน Host Header Injection ในขั้นตอนการรีเซ็ตรหัสผ่าน ซึ่งทำให้ระบบสร้างลิงก์รีเซ็ตรหัสผ่านที่ชี้ไปยังโดเมนอันตรายที่ผู้โจมตีควบคุมอยู่ หากผู้ใช้เผลอคลิกลิงก์ดังกล่าว รหัสรีเซ็ตจะถูกส่งไปยังผู้โจมตีโดยตรง และสามารถนำไปใช้เข้ายึดบัญชีได้ ทีมพัฒนา ZITADEL ได้ออกแพตช์แก้ไขในเวอร์ชัน 4.7.1 โดยปรับปรุงการตรวจสอบค่า Header และเพิ่มการป้องกันด้วย JSON Web Tokens (JWT) เพื่อปิดช่องโหว่ทั้งหมดที่ถูกค้นพบ 📌 สรุปประเด็นสำคัญ ✅ ช่องโหว่ SSRF (CVE-2025-67494) ➡️ ผู้โจมตีสามารถบังคับให้เซิร์ฟเวอร์ส่งคำขอไปยังบริการภายในและอ่านข้อมูลได้ ✅ ช่องโหว่ XSS ใน Logout (CVE-2025-67495) ➡️ ใช้ลิงก์ Logout ที่ฝังสคริปต์เพื่อยึดบัญชีผู้ใช้ ✅ ช่องโหว่ Host Header Injection ในการรีเซ็ตรหัสผ่าน ➡️ สร้างลิงก์รีเซ็ตที่ชี้ไปยังโดเมนอันตรายเพื่อขโมยโค้ดรีเซ็ต ✅ การแก้ไขในเวอร์ชัน 4.7.1 ➡️ ตรวจสอบ Header อย่างเข้มงวดและใช้ JWT ป้องกันการโจมตี ‼️ ความเสี่ยงจากการไม่อัปเดตระบบ ⛔ ผู้ใช้ที่ยังใช้เวอร์ชันต่ำกว่า 4.7.1 อาจถูกโจมตีและบัญชีถูกยึด ‼️ การคลิกลิงก์ที่ไม่ปลอดภัย ⛔ ผู้ใช้ควรหลีกเลี่ยงการคลิกลิงก์ Logout หรือ Reset ที่ไม่รู้แหล่งที่มา https://securityonline.info/critical-zitadel-flaws-cve-2025-67494-cvss-9-3-risk-ssrf-internal-breach-and-account-hijack-via-xss/

🛡️ Microsoft ออกแพตช์แก้ไขช่องโหว่ Zero-Day 3 รายการ รวมถึง Copilot RCE Microsoft ได้ปล่อยการอัปเดตความปลอดภัยล่าสุดเพื่อแก้ไขช่องโหว่ Zero-Day จำนวน 3 รายการที่ถูกใช้งานจริงแล้ว หนึ่งในนั้นคือช่องโหว่ร้ายแรงที่เกี่ยวข้องกับ Copilot RCE (Remote Code Execution) ซึ่งอาจเปิดทางให้ผู้โจมตีรันโค้ดอันตรายบนระบบเป้าหมายได้โดยตรง นอกจากนี้ยังมีช่องโหว่ใน Active Cloud Files UAF (Use-After-Free) ที่สามารถยกระดับสิทธิ์ไปถึงระดับ SYSTEM ทำให้ผู้โจมตีเข้าควบคุมเครื่องได้เต็มรูปแบบ การโจมตีเหล่านี้ถูกพบว่ามีการใช้งานจริงในโลกไซเบอร์ โดยเฉพาะการโจมตีผ่านไฟล์หรือการเรียกใช้ฟังก์ชันที่เกี่ยวข้องกับระบบคลาวด์ ซึ่งทำให้ผู้ใช้ทั่วไปและองค์กรเสี่ยงต่อการถูกเจาะระบบหากยังไม่ได้อัปเดตแพตช์ล่าสุด Microsoft ย้ำว่าการอัปเดตครั้งนี้มีความสำคัญอย่างยิ่ง เนื่องจากช่องโหว่เหล่านี้สามารถถูกใช้เพื่อโจมตีแบบ Privilege Escalation และ Remote Code Execution ซึ่งเป็นการโจมตีที่มีผลกระทบสูงสุดต่อความปลอดภัยของระบบและข้อมูลของผู้ใช้ นอกจากการแก้ไข Zero-Day ทั้งสามรายการแล้ว Microsoft ยังได้อัปเดตช่องโหว่อื่น ๆ อีกหลายรายการในผลิตภัณฑ์ต่าง ๆ เพื่อเพิ่มความมั่นคงปลอดภัยโดยรวมของระบบ Windows และบริการที่เกี่ยวข้อง 📌 สรุปประเด็นสำคัญ ✅ ช่องโหว่ Active Cloud Files UAF ➡️ สามารถยกระดับสิทธิ์ไปถึง SYSTEM ✅ ช่องโหว่ Copilot RCE ➡️ เปิดทางให้ผู้โจมตีรันโค้ดอันตรายจากระยะไกล ✅ ช่องโหว่ Zero-Day ทั้งหมดถูกใช้งานจริงแล้ว ➡️ มีการโจมตีในโลกไซเบอร์ที่ตรวจพบ ✅ Microsoft ออกแพตช์แก้ไขในรอบอัปเดตล่าสุด ➡️ ครอบคลุมทั้ง Zero-Day และช่องโหว่อื่น ๆ ‼️ ความเสี่ยงหากไม่อัปเดตแพตช์ ⛔ ผู้ใช้และองค์กรอาจถูกโจมตีและสูญเสียการควบคุมระบบ ‼️ การโจมตีแบบ Privilege Escalation และ RCE ⛔ ส่งผลกระทบสูงสุดต่อข้อมูลและความปลอดภัยของระบบ https://securityonline.info/microsoft-patches-three-zero-days-including-active-cloud-files-uaf-to-system-and-copilot-rce/

🛡️ ช่องโหว่ร้ายแรงใน Fortinet เสี่ยงการยึดสิทธิ์แอดมินผ่าน FortiCloud SSO Fortinet ถูกเปิดเผยว่ามีช่องโหว่ร้ายแรงในระบบ FortiCloud Single Sign-On (SSO) ที่เกี่ยวข้องกับการตรวจสอบ SAML (Security Assertion Markup Language) หากผู้โจมตีสามารถปลอมแปลงข้อมูล SAML ได้สำเร็จ จะสามารถเลี่ยงการตรวจสอบสิทธิ์และเข้าถึงสิทธิ์ระดับ Administrator โดยไม่ต้องยืนยันตัวตน ซึ่งถือเป็นการ Bypass Authentication ที่มีผลกระทบสูงต่อความปลอดภัยขององค์กร ช่องโหว่นี้ถูกจัดอยู่ในระดับ Critical เนื่องจากเปิดโอกาสให้ผู้โจมตีเข้าถึงระบบจัดการโดยตรง และสามารถเปลี่ยนการตั้งค่า, เพิ่มผู้ใช้ใหม่, หรือดึงข้อมูลที่มีความอ่อนไหวออกไปได้ โดยไม่ต้องมีบัญชีที่ถูกต้อง การโจมตีลักษณะนี้อาจเกิดขึ้นได้ทั้งจากภายในและภายนอกองค์กร หากระบบยังไม่ได้รับการอัปเดต Fortinet ได้ออกแพตช์แก้ไขเพื่อปิดช่องโหว่ดังกล่าวแล้ว พร้อมแนะนำให้ผู้ใช้รีบอัปเดตทันที และตรวจสอบการตั้งค่า SSO รวมถึงการใช้งาน SAML ให้ถูกต้อง เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นในอนาคต การโจมตีผ่านการปลอมแปลง SAML ไม่ใช่เรื่องใหม่ แต่การเกิดขึ้นในระบบที่ใช้กันอย่างแพร่หลายเช่น Fortinet ทำให้ความเสี่ยงนี้มีผลกระทบกว้างขวางต่อหลายองค์กรทั่วโลก โดยเฉพาะองค์กรที่พึ่งพา FortiCloud ในการจัดการระบบเครือข่ายและความปลอดภัย 📌 สรุปประเด็นสำคัญ ✅ ช่องโหว่ FortiCloud SSO ➡️ เกิดจากการปลอมแปลง SAML Assertion ✅ ความเสี่ยงระดับ Critical ➡️ ผู้โจมตีสามารถเลี่ยงการตรวจสอบสิทธิ์และเข้าถึงสิทธิ์แอดมิน ✅ ผลกระทบต่อองค์กร ➡️ อาจถูกเปลี่ยนการตั้งค่า, เพิ่มผู้ใช้ใหม่, หรือดึงข้อมูลสำคัญ ✅ การแก้ไขจาก Fortinet ➡️ ออกแพตช์ใหม่และแนะนำให้อัปเดตทันที ‼️ ความเสี่ยงหากไม่อัปเดตระบบ ⛔ องค์กรอาจถูกโจมตีและสูญเสียการควบคุมระบบเครือข่าย ‼️ การปลอมแปลง SAML ⛔ เป็นเทคนิคที่ผู้โจมตีใช้กันบ่อยและสามารถนำไปใช้กับระบบอื่นได้ https://securityonline.info/critical-fortinet-flaw-risks-unauthenticated-admin-bypass-via-forticloud-sso-saml-forgery/

📚 Calibre เปิดตัวฟีเจอร์ AI ออฟไลน์ ใช้ LM Studio ช่วยคุยกับอีบุ๊ก Calibre ซึ่งเป็นโปรแกรมจัดการอีบุ๊กชื่อดัง ได้เพิ่มฟีเจอร์ใหม่ที่น่าสนใจในเวอร์ชัน 8.16.2 โดยสามารถเชื่อมต่อกับ LM Studio เพื่อรันโมเดล AI ขนาดใหญ่บนเครื่องของผู้ใช้เอง โดยไม่ต้องพึ่งพาบริการคลาวด์อีกต่อไป ฟีเจอร์นี้ช่วยให้ผู้ใช้สามารถถามคำถามเกี่ยวกับหนังสือในคลัง และรับคำตอบได้ทันทีจากระบบ AI ที่ทำงานแบบออฟไลน์ นอกจากการสนทนากับหนังสือแล้ว ยังมีฟีเจอร์ แนะนำหนังสือที่คล้ายกัน ตามที่ผู้ใช้เลือกอ่าน ซึ่งทำงานได้ทั้งแบบออฟไลน์และออนไลน์ผ่านผู้ให้บริการ AI ที่ตั้งค่าไว้ ฟีเจอร์เหล่านี้ช่วยเพิ่มประสบการณ์การอ่านและการค้นหาหนังสือใหม่ ๆ ได้สะดวกขึ้น การอัปเดตครั้งนี้ยังแก้ไขบั๊กหลายรายการ เช่น ฟีเจอร์ “Ask AI what to read next” ที่เคยเสียในเวอร์ชันก่อนหน้า, ปัญหาการแครชเมื่อกดปุ่ม “Close” ในหน้า AI, รวมถึงการแก้ไขการจัดการ HTML และปลั๊กอินร้าน Amazon Italy นอกจากนี้ยังคืนเมนูเปลี่ยนตัวอักษรใน editor ที่เคยหายไปกลับมาอีกครั้ง ผู้ทดสอบฟีเจอร์ใหม่เล่าว่า การสรุปหนังสืออย่าง Dracula ทำงานได้ดี สามารถให้ภาพรวมของเรื่องราวโดยไม่ต้องอ่านทั้งหมด และฟีเจอร์อธิบายย่อหน้าให้ความเข้าใจที่ชัดเจนขึ้น แม้ผลลัพธ์จะขึ้นอยู่กับโมเดลที่เลือกใช้ แต่ก็ถือเป็นการยกระดับการอ่านอีบุ๊กที่น่าสนใจมาก 📌 สรุปประเด็นสำคัญ ✅ ฟีเจอร์ใหม่ใน Calibre 8.16.2 ➡️ ใช้ LM Studio รัน AI ออฟไลน์บนเครื่อง ✅ ฟีเจอร์สนทนากับหนังสือ ➡️ สรุปเนื้อหาและตอบคำถามเกี่ยวกับหนังสือในคลัง ✅ ฟีเจอร์แนะนำหนังสือที่คล้ายกัน ➡️ ทำงานได้ทั้งออฟไลน์และออนไลน์ ✅ การแก้ไขบั๊กและปรับปรุงระบบ ➡️ ฟีเจอร์ Ask AI กลับมาใช้งานได้, ปัญหา Crash ถูกแก้ไข ‼️ ผลลัพธ์ขึ้นอยู่กับโมเดลที่เลือกใช้ ⛔ โมเดลเล็กอาจให้คำตอบไม่แม่นยำ ‼️ ผู้ใช้ต้องตั้งค่า AI Provider เอง ⛔ หากตั้งค่าไม่ถูกต้อง ฟีเจอร์จะไม่ทำงาน https://itsfoss.com/news/calibre-lm-studio-support/

🧠 FinalSpark เปิดตัวแพลตฟอร์ม Biocomputing ใช้เซลล์ประสาทมนุษย์แทนชิปซิลิคอน บริษัทสตาร์ทอัพจากสวิตเซอร์แลนด์ชื่อ FinalSpark ได้สร้างความฮือฮาในวงการเทคโนโลยีด้วยการเปิดตัวแพลตฟอร์ม Neuroplatform ที่ใช้ เซลล์ประสาทมนุษย์ที่เพาะจากสเต็มเซลล์ เชื่อมต่อกับอิเล็กโทรดเพื่อทำหน้าที่เป็น “ชีวะโปรเซสเซอร์” (bioprocessor) โดยนักวิจัยสามารถเข้าถึงและทดลองใช้งานได้แบบ รีโมตออนไลน์ ถือเป็นครั้งแรกของโลกที่มีการให้บริการลักษณะนี้ แนวคิดนี้เกิดขึ้นเพื่อตอบโจทย์ปัญหาการใช้พลังงานมหาศาลของระบบ AI ขนาดใหญ่ เนื่องจากเซลล์ประสาทจริงสามารถทำงานได้ด้วยพลังงานต่ำกว่าชิปซิลิคอนอย่างมาก FinalSpark อ้างว่าพวกเขาได้ทดสอบเซลล์ประสาทไปแล้วกว่า 10 ล้านเซลล์ และเก็บข้อมูลการทดลองกว่า 20 เทราไบต์ เพื่อพัฒนาการประมวลผลเชิงชีวภาพให้มีประสิทธิภาพสูงขึ้น แพลตฟอร์มนี้รองรับทั้งการกระตุ้นด้วยไฟฟ้าและสารเคมี โดยนักวิจัยสามารถสั่งการผ่าน Python API เพื่อปล่อยสารสื่อประสาท เช่น โดพามีน, กลูตาเมต และเซโรโทนิน ลงไปในระบบเพื่อศึกษาพฤติกรรมการตอบสนองของเซลล์ประสาทได้แบบเรียลไทม์ นอกจากนี้ยังมี เดโมออนไลน์ ที่เปิดให้ผู้สนใจเข้ามาดูการทำงานของเซลล์ประสาทจริงบน biochip ได้ทันที FinalSpark ยังเปิดกว้างให้มหาวิทยาลัยและนักวิจัยเข้าร่วมใช้งาน เช่น University of Michigan, Free University of Berlin, University of Exeter และอีกหลายแห่ง พร้อมทั้งเผยแพร่เครื่องมือโอเพ่นซอร์สบน GitHub และสร้างชุมชนผู้สนใจด้าน Biocomputing บน Discord ที่มีสมาชิกกว่า 1,000 คนแล้ว 📌 สรุปประเด็นสำคัญ ✅ FinalSpark เปิดตัว Neuroplatform ➡️ ใช้เซลล์ประสาทมนุษย์แทนชิปซิลิคอน ✅ ประสิทธิภาพด้านพลังงาน ➡️ เซลล์ประสาทใช้พลังงานต่ำกว่าชิปทั่วไป ✅ ข้อมูลการทดลอง ➡️ ทดสอบแล้วกว่า 10 ล้านเซลล์และเก็บข้อมูล 20 TB ✅ ฟีเจอร์การทดลอง ➡️ กระตุ้นด้วยไฟฟ้าและสารเคมีผ่าน Python API ✅ การเข้าถึงและชุมชน ➡️ มหาวิทยาลัยหลายแห่งใช้งาน และมีชุมชน Discord ‼️ ความเสี่ยงด้านจริยธรรม ⛔ การใช้เซลล์ประสาทมนุษย์อาจก่อให้เกิดข้อถกเถียงทางจริยธรรม ‼️ ความไม่แน่นอนของเทคโนโลยี ⛔ ยังอยู่ในขั้นทดลอง อาจไม่สามารถแทนที่ชิปซิลิคอนได้ในระยะสั้น https://itsfoss.com/news/finalspark/

อนุทินส่งสัญญาณใหม่เผยอาจยุบสภาก่อน 31 ม.ค. 69 เร่งข้าราชการเดินหน้าภารกิจเต็มสูบ ท่ามกลางสถานการณ์ไทย–กัมพูชาตึงเครียด พร้อมย้ำรัฐบาลรักษาการยังต้องทำงานต่อเนื่องให้ชาติเดินหน้าไม่สะดุด ก่อนทิ้งท้ายกับสื่อว่าแค่พูดเผื่อไว้ . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000118493 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire