📌🔐🟣 รวมข่าวจากเวบ SecurityOnline 🟣🔐📌 #รวมข่าวIT #20251129 #securityonline 🕶️ Google เร่งพัฒนาแว่นตา AI เตรียมเปิดตัวปลายปี 2026 Google กำลังกลับมาลุยตลาดแว่นตาอัจฉริยะอีกครั้ง โดยครั้งนี้ได้จับมือกับ Foxconn ในการผลิตฮาร์ดแวร์ และใช้การออกแบบจาก Samsung พร้อมชิป Qualcomm เป็นหัวใจหลักของอุปกรณ์ รุ่นใหม่นี้จะใช้ระบบเลนส์ waveguide และมีกล้องในตัวเพื่อรองรับการทำงานด้าน AI ขั้นสูง โครงการนี้ไม่ใช่การต่อยอดจาก Project Aura ที่เคยเปิดตัว แต่เป็นอีกเส้นทางที่เดินคู่ขนานกันไป ขณะนี้อยู่ในขั้นทดสอบการผลิตจำนวนเล็ก และหากทุกอย่างราบรื่น คาดว่าจะเปิดตัวได้ในไตรมาสสุดท้ายของปี 2026 จุดแข็งของ Google คือการผสาน Gemini AI เข้ากับ Android XR ทำให้ ecosystem สมบูรณ์และพร้อมแข่งขันกับ Meta, Apple และค่ายอื่น ๆ ที่กำลังเตรียมแว่นตา AI เช่นกัน 🔗 https://securityonline.info/google-assembles-foxconn-samsung-supply-chain-for-q4-2026-ai-glasses-launch 🇪🇺 EU เปิดสอบ Apple Maps และ Apple Ads อาจเข้าข่าย Gatekeeper หลังจากที่ Safari, iOS, iPadOS และ App Store ถูกจัดอยู่ในสถานะ Gatekeeper ภายใต้กฎหมาย Digital Markets Act (DMA) ของสหภาพยุโรป ตอนนี้ Apple Maps และ Apple Ads กำลังถูกตรวจสอบเพิ่มเติมว่ามีผู้ใช้งานถึงเกณฑ์หรือไม่ หากถูกจัดเป็น Gatekeeper จะต้องปฏิบัติตามข้อบังคับเข้มงวด เช่น ห้ามเอื้อประโยชน์ให้บริการตัวเอง และห้ามผูกขาดผู้ใช้ใน ecosystem ของ Apple อย่างไรก็ตาม Apple ไม่เห็นด้วย โดยยืนยันว่า Apple Maps มีผู้ใช้น้อยมากในยุโรป และ Apple Ads ก็ไม่ได้มีอิทธิพลในตลาดเทียบกับ Google หรือ Meta การสอบสวนนี้จะใช้เวลา 45 วันก่อนจะมีการตัดสินใจ 🔗 https://securityonline.info/eu-launches-probe-are-apple-maps-apple-ads-next-for-dma-gatekeeper-status ⚠️ ช่องโหว่ร้ายแรงใน Apache Kvrocks เสี่ยงถูกยึดสิทธิ์ Admin Apache ได้ออกประกาศเตือนเกี่ยวกับช่องโหว่ในฐานข้อมูล Kvrocks ซึ่งเป็น NoSQL ที่ทำงานคล้าย Redis โดยมีช่องโหว่สำคัญ CVE-2025-59790 ที่ทำให้ผู้ใช้ทั่วไปสามารถใช้คำสั่ง RESET เพื่อยกระดับสิทธิ์ขึ้นเป็น Admin ได้ทันที นอกจากนี้ยังมี CVE-2025-59792 ที่ทำให้คำสั่ง MONITOR เผยข้อมูลรหัสผ่านแบบ plaintext ของผู้ใช้รายอื่น ช่องโหว่นี้กระทบตั้งแต่เวอร์ชัน 1.0.0 ถึง 2.13.0 และได้รับการแก้ไขแล้วในเวอร์ชัน 2.14.0 ความเสี่ยงนี้ถือว่าร้ายแรงเพราะอาจทำให้ข้อมูลรั่วไหลและระบบถูกควบคุมโดยไม่ได้รับอนุญาต 🔗 https://securityonline.info/critical-alert-apache-kvrocks-reset-command-flaw-grants-admin-privileges 🏭 CISA เตือนช่องโหว่ OpenPLC ถูกโจมตีจริงในระบบอุตสาหกรรม หน่วยงาน CISA ของสหรัฐฯ ได้เพิ่มช่องโหว่ CVE-2021-26829 เข้าไปในรายการ Known Exploited Vulnerabilities หลังพบว่ามีการโจมตีจริงในระบบควบคุมอุตสาหกรรม ช่องโหว่นี้เป็น Stored XSS ที่อยู่ใน OpenPLC ScadaBR ทำให้แฮกเกอร์สามารถฝังโค้ดอันตรายไว้ในระบบ และเมื่อผู้ดูแลเปิดหน้าการตั้งค่า โค้ดจะทำงานทันที ส่งผลให้ผู้โจมตีสามารถเข้าควบคุม session ของผู้ดูแลและอาจแทรกแซงกระบวนการอุตสาหกรรมได้ CISA กำหนดให้หน่วยงานรัฐบาลต้องแก้ไขภายใน 19 ธันวาคม 2025 และแนะนำให้ทุกองค์กรที่ใช้ระบบ SCADA รีบอัปเดตเพื่อป้องกันความเสียหาย 🔗 https://securityonline.info/cisa-flags-actively-exploited-openplc-flaw-cve-2021-26829 🔐 ข้อมูลผู้ใช้ OpenAI API รั่วจากเหตุ Mixpanel ถูกแฮก OpenAI ยืนยันว่ามีข้อมูลผู้ใช้ API รั่วไหล แต่ไม่ใช่จากระบบของตนเองโดยตรง ต้นเหตุเกิดจาก Mixpanel บริษัทวิเคราะห์ข้อมูลที่ OpenAI ใช้สำหรับติดตามการใช้งาน API โดยแฮกเกอร์สามารถเข้าถึงและดึงข้อมูลออกไปได้ ข้อมูลที่รั่วประกอบด้วยชื่อ อีเมล ข้อมูลตำแหน่งโดยประมาณ และรายละเอียดเบราว์เซอร์ แต่ไม่มีรหัสผ่าน API key หรือข้อมูลการชำระเงินรั่วไหล OpenAI ได้ยุติการใช้บริการ Mixpanel ทันที และเตือนผู้ใช้ให้ระวังการโจมตีแบบฟิชชิ่งที่อาจตามมา เนื่องจากข้อมูลที่รั่วสามารถถูกนำไปใช้สร้างอีเมลปลอมที่ดูน่าเชื่อถือได้ 🔗 https://securityonline.info/openai-api-users-exposed-in-mixpanel-security-breach 🤖 Google ลดโควตาฟรีรายวันสำหรับโมเดล Gemini 3 Pro และ Nano Banana Pro Google ประกาศปรับนโยบายการใช้งาน API ของโมเดล AI โดยลดโควตาฟรีรายวันลง ทำให้ผู้ใช้งานต้องพิจารณาเลือกแพ็กเกจที่เหมาะสมมากขึ้น การเปลี่ยนแปลงนี้สะท้อนถึงต้นทุนการให้บริการที่สูงขึ้นและความต้องการจัดการทรัพยากรให้มีประสิทธิภาพ ขณะเดียวกัน Google ยังคงผลักดัน Gemini ให้เป็นแกนหลักของ ecosystem AI ที่เชื่อมโยงกับบริการต่าง ๆ ของบริษัท 🔗 https://securityonline.info/google-cuts-free-daily-quota-for-gemini-3-pro-and-nano-banana-pro-ai-models 🗺️ Pixel 10 เปิดโหมดนำทางประหยัดพลังงานใน Google Maps Google เปิดตัวฟีเจอร์ใหม่ใน Pixel 10 โดยเพิ่มโหมดนำทางแบบประหยัดพลังงานใน Google Maps ที่ช่วยยืดอายุแบตเตอรี่ได้ถึง 4 ชั่วโมง ฟีเจอร์นี้ออกแบบมาเพื่อผู้ใช้ที่ต้องเดินทางไกลและไม่สะดวกชาร์จมือถือบ่อย ๆ ถือเป็นการพัฒนาที่ตอบโจทย์ผู้ใช้สมาร์ทโฟนยุคใหม่ที่ต้องการทั้งความสะดวกและความทนทานของแบตเตอรี่ 🔗 https://securityonline.info/pixel-10-exclusive-google-maps-launches-power-saving-navigation-mode-for-4-hour-battery-boost ☁️ AWS เปิดตัว Route 53 Accelerated Recovery รับประกันกู้คืนภายใน 60 นาที Amazon Web Services (AWS) เปิดตัวฟีเจอร์ใหม่ใน Route 53 ที่ชื่อ Accelerated Recovery โดยรับประกันการกู้คืนระบบ DNS ภายในเวลาไม่เกิน 60 นาที ฟีเจอร์นี้ช่วยเพิ่มความมั่นใจให้กับองค์กรที่ต้องพึ่งพาบริการออนไลน์ตลอดเวลา ลดความเสี่ยงจากการหยุดชะงักของระบบ และเป็นการยกระดับมาตรฐานการให้บริการของ AWS ในตลาดคลาวด์ ​​​​​​​🔗 https://securityonline.info/aws-guarantees-60-minute-recovery-time-with-new-route-53-accelerated-recovery