📌📡🟠 รวมข่าวจากเวบ TechRadar 🟠📡📌 #รวมข่าวIT #20251127 #TechRadar 💻 รวมโน้ตบุ๊กสำหรับนักเรียนปี 2025 ถ้าเล่าให้ฟังแบบง่าย ๆ ตอนนี้ TechRadar เขาได้จัดอันดับโน้ตบุ๊กที่เหมาะกับนักเรียนไว้หลายรุ่นเลย เริ่มจาก MacBook Air M3 ที่ยังคงเป็นตัวท็อปสำหรับการเรียน ใช้งานได้แรง แบตอึด และราคาก็ลดลงเพราะมีรุ่น M4 ออกมาแล้ว ต่อมาก็มี Acer Chromebook Plus 514 ที่เหมาะกับคนงบจำกัดแต่ยังได้เครื่องที่ทำงานลื่น ๆ สำหรับงานทั่วไป ส่วนใครชอบ ChromeOS รุ่น HP Chromebook Plus 15.6 ก็ถือว่าเป็นตัวเลือกที่ครบเครื่องและแบตทนดี สำหรับสายพกพา Microsoft Surface Laptop 13 น้ำหนักเบาและแบตยาวนานก็เป็นคำตอบ ส่วนสายครีเอทีฟที่ต้องใช้พลังมากขึ้น MacBook Air M4 รุ่นจอ 15 นิ้วก็ถูกยกให้เป็นเครื่องที่ตอบโจทย์งานกราฟิกและงานสร้างสรรค์ได้ดีมาก 🔗 https://www.techradar.com/computing/laptops/best-student-laptops 📱 Google Messages เตรียมอัปเกรดใหม่ ข่าวนี้พูดถึงการเปลี่ยนแปลงเล็ก ๆ แต่มีประโยชน์ใน Google Messages ที่กำลังทดสอบอยู่ในโค้ดเบต้า อย่างแรกคือเวลาเซฟไฟล์รูปหรือวิดีโอจะมีปุ่ม “Open” ให้กดเปิดไฟล์ได้ทันที ต่อมาคือปุ่ม Gemini ที่จะใหญ่ขึ้นเพื่อให้คนใช้งานง่ายขึ้น และสุดท้ายคือการเปลี่ยนข้อความจาก “Location” เป็น “One-time Location” เพื่อให้ชัดเจนว่ามันแชร์ตำแหน่งแค่ครั้งเดียว ไม่ใช่แชร์ต่อเนื่อง แม้ยังไม่แน่ว่าจะเปิดใช้จริง แต่ถ้าออกมาก็น่าจะช่วยให้การใช้งานสะดวกขึ้น 🔗 https://www.techradar.com/phones/google-messages-could-be-getting-3-useful-upgrades-soon-including-a-gemini-change 🔐 นักพัฒนาระวัง! เว็บจัดรูปแบบโค้ดเผยข้อมูลลับ เรื่องนี้ค่อนข้างน่ากังวล เพราะมีการพบว่าเว็บยอดนิยมอย่าง JSONFormatter และ CodeBeautify มีฟีเจอร์ “Recent Links” ที่เปิดเผยข้อมูลที่ผู้ใช้เคยอัปโหลดไว้โดยไม่ป้องกัน ทำให้ข้อมูลสำคัญอย่างรหัสผ่าน คีย์ API หรือข้อมูลส่วนตัวหลุดออกมาได้ง่าย นักวิจัยถึงขั้นดึงข้อมูลย้อนหลังได้หลายปี และพบว่ามีทั้งข้อมูลจากหน่วยงานรัฐไปจนถึงบริษัทใหญ่ ๆ ที่เสี่ยงต่อการถูกโจมตี ซึ่งตอนนี้ก็มีผู้ไม่หวังดีเริ่มทดลองใช้ช่องโหว่นี้แล้วด้วย 🔗 https://www.techradar.com/pro/security/top-code-formatting-sites-are-exposing-huge-amounts-of-user-data 🤖 ธุรกิจยังติดขัดกับการทำ AI อย่างรับผิดชอบ รายงานจาก Experian ชี้ว่าผู้บริหารส่วนใหญ่เห็นตรงกันว่า “Responsible AI” จะเป็นตัวสร้างความแตกต่างในการแข่งขัน แต่ปัญหาคือหลายบริษัทยังไม่พร้อมที่จะนำไปใช้จริง ทั้งเรื่องคุณภาพข้อมูล ความรู้ทางเทคนิค และการบาลานซ์ระหว่างนวัตกรรมกับการกำกับดูแล แม้จะมีหลักการชัดเจน เช่น ความน่าเชื่อถือ การปกป้องความเป็นส่วนตัว และการลดอคติ แต่มีเพียงครึ่งหนึ่งที่บอกว่าทีมงานพร้อมจริง ๆ นักวิเคราะห์จึงแนะนำให้เริ่มจากเล็ก ๆ ทดลองก่อน แล้วค่อยขยาย เพื่อสร้างความเชื่อมั่นและลดความเสี่ยง 🔗 https://www.techradar.com/pro/businesses-are-struggling-to-implement-responsible-ai-but-it-could-make-all-the-difference ⚡ Claude Opus 4.5 เปิดตัวแล้ว Anthropic ปล่อยโมเดลใหม่ Claude Opus 4.5 ที่บอกว่าดีขึ้นอย่าง “มีความหมาย” ทั้งเรื่องการทำงานทั่วไปและการเขียนโค้ด จุดเด่นคือมันจัดการงานจริงได้ดีขึ้น เช่น ทำอีเมล สไลด์ หรือเอกสารได้เนียนกว่าเดิม รวมถึงแก้โจทย์ที่ซับซ้อนและทำงานหลายขั้นตอนต่อเนื่องได้อย่างมีประสิทธิภาพ อีกทั้งยังใช้พลังคำนวณน้อยลง ทำให้ทั้งผู้ใช้ทั่วไปและองค์กรได้ประโยชน์มากขึ้น แม้ยังไม่สมบูรณ์แบบ แต่การพัฒนาเร็วขนาดนี้ก็แสดงให้เห็นว่าตลาด AI กำลังโตและแข่งขันกันเข้มข้น 🔗 https://www.techradar.com/ai-platforms-assistants/claude/claude-opus-4-5-is-now-live-and-meaningfully-better-at-everyday-tasks-and-coding-challenges 📱 Nothing Phone 3: สมาร์ทโฟนเรือธงที่แตกต่าง Nothing เปิดตัวมือถือรุ่นใหม่ Phone 3 ที่ตั้งใจจะก้าวเข้าสู่ตลาดพรีเมียมเต็มตัว ดีไซน์ยังคงความแปลกตาแบบบล็อกเหลี่ยมที่หลายคนอาจมองว่าสวยไม่เหมือนใคร แต่บางคนก็อาจรู้สึกว่ามันเทอะทะเกินไป จุดเด่นคือกล้อง 50MP ทั้งหมด 4 ตัว รวมถึงเลนส์ periscope ที่ช่วยให้ถ่ายภาพระยะไกลได้ดี แบตเตอรี่ใหญ่กว่า iPhone และ Samsung รุ่นใกล้เคียง พร้อมชาร์จเร็วกว่า จุดที่น่าสนใจคือฟีเจอร์ Glyph Matrix ที่ใช้ไฟด้านหลังมือถือแสดงข้อมูลหรือเล่นเกมเล็ก ๆ ได้ และปุ่ม Essential Key ที่ช่วยให้แคปหน้าจอหรือบันทึกวิดีโอได้ทันที ถึงแม้จะมีข้อดีหลายอย่าง แต่ราคาที่สูงขึ้นอาจทำให้แฟน ๆ รุ่นก่อนลังเล อย่างไรก็ตาม มันคือการประกาศชัดว่า Nothing อยากเป็นผู้เล่นในตลาดเรือธงจริง ๆ 🔗 https://www.techradar.com/phones/nothing-phones/nothing-phone-3-review ☁️ AWS มีดาต้าเซ็นเตอร์มากกว่าที่คิด ข้อมูลใหม่เผยว่า Amazon Web Services (AWS) อาจมีดาต้าเซ็นเตอร์มากถึง 900 แห่งทั่วโลก ซึ่งมากกว่าที่เคยคาดการณ์ไว้หลายเท่า การขยายตัวนี้เกิดจากความต้องการด้าน AI ที่เพิ่มสูงขึ้น AWS ไม่ได้เปิดเผยจำนวนจริง แต่ยืนยันว่ามี 38 regions และ 120 availability zones พร้อมแผนลงทุนมหาศาลในหลายประเทศ เช่น อินเดียและสหรัฐฯ จุดที่น่าสนใจคือ AWS พยายามรักษาประสิทธิภาพพลังงาน โดยอ้างว่ามีค่า Power Usage Effectiveness ดีกว่าค่าเฉลี่ยโลก และโครงสร้างพื้นฐานของตนใช้พลังงานได้คุ้มค่ากว่าการทำงานแบบ on-premises หลายเท่า 🔗 https://www.techradar.com/pro/aws-says-it-has-around-900-data-centers-twice-as-many-as-previously-thought 💻 Android Desktop: ก้าวใหม่ของ Google OS Google กำลังพัฒนาโครงการ “Aluminium OS” ที่จะรวม Android เข้ากับ ChromeOS เพื่อสร้างระบบปฏิบัติการเดสก์ท็อปใหม่ รองรับทั้ง PC, Laptop, Tablet และ 2-in-1 จุดเด่นคือการผสาน AI เข้ามาเป็นแกนหลัก และรองรับแอป Android แบบเนทีฟโดยไม่ต้องจำลอง ทำให้การใช้งานต่อเนื่องระหว่างมือถือและเดสก์ท็อปเป็นไปอย่างราบรื่น Aluminium จะค่อย ๆ เข้ามาแทน ChromeOS แต่ยังคงอยู่คู่กันในช่วงเปลี่ยนผ่าน เป้าหมายคือการยกระดับ Chromebook และอุปกรณ์ Android ให้แข่งขันกับ Windows และ macOS ได้ในบางตลาด โดยเฉพาะด้านการศึกษาและธุรกิจ 🔗 https://www.techradar.com/computing/desktop-pcs/android-powered-desktop-pcs-are-coming-and-i-think-theyll-be-an-exciting-step-up-from-chromeos 🔒 Ransomware โจมตีธุรกิจที่ถูกซื้อกิจการ รายงานใหม่จาก ReliaQuest เผยว่าแฮกเกอร์ที่ใช้ Akira ransomware มักเจาะเข้าธุรกิจขนาดเล็กที่ถูกซื้อกิจการ โดยใช้ช่องโหว่จากอุปกรณ์ที่ถูกละเลยหรือไม่ได้รับการแพตช์ โดยเฉพาะ SonicWall SSL VPN ที่มีบัฟเฟอร์โอเวอร์โฟลว์ร้ายแรง แม้จะมีการอัปเดตแล้ว แต่หลายองค์กรยังไม่ทันปรับปรุง ทำให้แฮกเกอร์สามารถเข้ามาเคลื่อนไหวในระบบและเข้ารหัสข้อมูลได้ ปัญหาคือบริษัทที่ซื้อกิจการมักไม่รู้ว่ามีอุปกรณ์เสี่ยงอยู่ในเครือข่ายใหม่ ทำให้การโจมตีเกิดขึ้นง่ายและกระจายไปหลายบริษัทพร้อมกัน 🔗 https://www.techradar.com/pro/security/ransomware-hackers-attack-smbs-being-acquired-to-try-and-gain-access-to-multiple-companies 🇪🇺 Chat Control: EU เห็นชอบการสแกนแชทแบบสมัครใจ หลังจากถกเถียงกันมากว่า 3 ปี สภาสหภาพยุโรปได้บรรลุข้อตกลงในกฎหมาย Child Sexual Abuse Regulation หรือที่ถูกเรียกว่า Chat Control โดยเปลี่ยนจากการบังคับสแกนข้อความส่วนตัวมาเป็นแบบสมัครใจ แต่ก็ยังสร้างความกังวลในหมู่ผู้เชี่ยวชาญด้านความเป็นส่วนตัว เพราะแม้จะไม่บังคับ แต่ก็เปิดช่องให้ผู้ให้บริการแชทต้องพิจารณามาตรการป้องกันการใช้แพลตฟอร์มในทางที่ผิด และอาจถูกบังคับให้พัฒนาเทคโนโลยีตรวจจับเพิ่มเติม ขณะนี้ EU เตรียมเข้าสู่การเจรจากับรัฐสภาเพื่อหาข้อสรุปสุดท้าย ซึ่งยังคงเป็นประเด็นร้อนระหว่างการปกป้องเด็กกับการรักษาสิทธิความเป็นส่วนตัวของผู้ใช้ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/chat-control-eu-lawmakers-finally-agree-on-the-voluntary-scanning-of-your-private-chats 🌐 การเชื่อมต่อ AI รุ่นใหม่: ประสิทธิภาพและการติดตั้ง บทความนี้พูดถึง “Next frontier” ของการเชื่อมต่อที่พร้อมสำหรับ AI โดยเน้นการทำให้โครงสร้างพื้นฐานเครือข่ายมีประสิทธิภาพมากขึ้น ทั้งในด้านการติดตั้งและการใช้งานจริง แนวคิดคือการสร้างระบบที่สามารถรองรับการประมวลผล AI ได้อย่างราบรื่น ลดความซับซ้อนในการขยายเครือข่าย และทำให้การลงทุนด้านโครงสร้างพื้นฐานคุ้มค่ามากขึ้น ผู้เขียนชี้ว่าอนาคตของการสื่อสารจะไม่ใช่แค่ความเร็ว แต่คือการจัดการทรัพยากรอย่างชาญฉลาดเพื่อรองรับการเติบโตของ AI 🔗 https://www.techradar.com/pro/the-next-frontier-for-ai-ready-connectivity-efficiency-in-deployment 📱 ดีล Samsung Galaxy Tab ลดแรง TechRadar แนะนำดีลพิเศษสำหรับ Samsung Galaxy Tab ที่ช่วยประหยัดเงินได้หลายร้อยดอลลาร์ เหมาะสำหรับคนที่ชอบ Android มากกว่า iPadOS โดยบทความเน้นว่าตอนนี้เป็นช่วง Black Friday ที่มีโปรโมชั่นแรงที่สุดของปี ทำให้แท็บเล็ตตระกูล Galaxy Tab กลายเป็นตัวเลือกที่คุ้มค่า ทั้งในด้านราคาและฟีเจอร์ที่ตอบโจทย์การใช้งานหลากหลาย 🔗 https://www.techradar.com/seasonal-sales/prefer-android-to-ipados-these-stellar-samsung-galaxy-tab-deals-will-save-you-hundreds-this-black-friday 🎙️ ChatGPT กับการพูดคุยเสียงที่สมจริง ผู้เขียนเล่าประสบการณ์การลองใช้ฟีเจอร์ใหม่ของ ChatGPT ที่เพิ่มการสนทนาด้วยเสียง ซึ่งให้ความรู้สึกเหมือนพูดคุยกับคนจริง ๆ มากขึ้น ฟีเจอร์นี้ถูกมองว่าเป็น “ชิ้นส่วนที่ขาดหายไป” ของการใช้งาน AI เพราะทำให้การโต้ตอบเป็นธรรมชาติและสะดวกกว่าเดิม แม้จะยังมีรายละเอียดที่ต้องปรับปรุง แต่โดยรวมถือว่าเป็นการพัฒนาใหญ่ที่ทำให้ AI ก้าวใกล้การใช้งานในชีวิตประจำวันมากขึ้น 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/chatgpts-new-voice-integration-feels-like-the-missing-piece-in-ai-chat-ive-tried-it-and-its-almost-perfect 📝 Notepad บน Windows 11 ได้ฟีเจอร์ใหม่ Microsoft เพิ่มความสามารถใหม่ให้กับ Notepad ใน Windows 11 โดยรองรับการสร้างตารางและเสริมพลัง AI เข้าไป ฟีเจอร์นี้ทำให้ Notepad ไม่ใช่แค่โปรแกรมจดบันทึกธรรมดาอีกต่อไป แต่สามารถใช้ทำงานที่ซับซ้อนขึ้นได้ อย่างไรก็ตาม ผู้ใช้บางส่วนไม่พอใจ เพราะมองว่า Notepad ควรเป็นเครื่องมือที่เรียบง่าย ไม่ควรซับซ้อนเกินไป การเปลี่ยนแปลงนี้จึงกลายเป็นประเด็นถกเถียงในชุมชนผู้ใช้ Windows 🔗 https://www.techradar.com/computing/windows/windows-11s-notepad-gets-support-for-tables-and-bolstered-ai-powers-and-not-everyones-happy 🔊 ChatGPT Voice Mode อัปเกรดครั้งใหญ่ อีกหนึ่งบทความเกี่ยวกับ ChatGPT ที่พูดถึงการอัปเกรดโหมดเสียงครั้งใหญ่ โดยสรุปว่ามี 5 สิ่งสำคัญที่ผู้ใช้ควรรู้ เช่น ความเป็นธรรมชาติของเสียงที่ดีขึ้น ความเร็วในการตอบสนอง และการรองรับหลายภาษา การพัฒนานี้ทำให้การใช้งาน AI ผ่านเสียงมีความสมจริงและสะดวกมากขึ้น ถือเป็นการยกระดับการโต้ตอบระหว่างมนุษย์กับ AI ให้ใกล้เคียงการสนทนาจริงมากกว่าเดิม 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/chatgpts-voice-mode-just-got-a-major-upgrade-here-are-5-things-you-need-to-know 🏞️ อุปกรณ์ AI ของ Sam Altman ที่เหมือนกระท่อมริมทะเลสาบ แต่จริงๆ อาจเป็นการเฝ้าสอดส่อง Sam Altman ซีอีโอของ OpenAI ออกมาเล่าว่ากำลังสร้างอุปกรณ์ AI แบบใหม่ ที่เขาเปรียบเหมือนการนั่งพักผ่อนในกระท่อมสวยๆ ริมทะเลสาบ ให้ความสงบและเรียบง่ายกว่าการใช้สมาร์ทโฟนที่เต็มไปด้วยความวุ่นวาย แต่เมื่อมองลึกลงไป อุปกรณ์นี้คือการเฝ้าสังเกตชีวิตผู้ใช้ตลอดเวลา ทั้งพฤติกรรม อารมณ์ และกิจวัตรประจำวัน ซึ่งอาจหมายถึงการแลกความเป็นส่วนตัวกับความสะดวกสบาย ความสงบที่ถูกขายให้เราอาจเป็นเพียงภาพลวงตา เพราะจริงๆ แล้วคือการเปิดให้ระบบเข้าถึงข้อมูลส่วนตัวอย่างไม่มีที่สิ้นสุด 🔗 https://www.techradar.com/ai-platforms-assistants/openai/sam-altman-wants-his-ai-device-to-feel-like-sitting-in-the-most-beautiful-cabin-by-a-lake-but-it-sounds-more-like-endless-surveillance 💻 Intel Granite Rapids-WS หลุดข้อมูล ชี้พลังเวิร์กสเตชันระดับมหึมา มีการรั่วไหลข้อมูลเกี่ยวกับแพลตฟอร์มใหม่ของ Intel ที่ชื่อ Granite Rapids-WS ซึ่งจะใช้ซ็อกเก็ต E2 ขนาดใหญ่ รองรับพลังงานสูงถึง 350 วัตต์ และสามารถใส่แรม DDR5 ได้ถึง 2 เทราไบต์ต่อซ็อกเก็ต จุดเด่นคือจำนวนคอร์มหาศาลถึง 86 คอร์ 172 เธรด พร้อมแคช L3 ขนาดใหญ่ และ PCIe lanes มากมายเพื่อรองรับ GPU และสตอเรจหลายตัว นี่คือการตอบโต้ AMD Threadripper ในตลาดเวิร์กสเตชันระดับสูง ที่เน้นงานเรนเดอร์ ซิมูเลชัน และการวิเคราะห์ข้อมูลหนักๆ 🔗 https://www.techradar.com/pro/did-intels-next-big-thing-in-workstations-just-leak-ahead-of-granite-rapids-launch-report-claims-this-is-whats-next-from-troubled-chipmaker 🚁 จีนจำลองการใช้โดรน 1,000 ตัวเพื่อบล็อก Starlink เหนือไต้หวัน งานวิจัยจากมหาวิทยาลัยในจีนเผยการจำลองสถานการณ์ที่ใช้โดรนติดตั้งเครื่องรบกวนสัญญาณจำนวนมหาศาล เพื่อสร้าง “เกราะแม่เหล็กไฟฟ้า” ปิดกั้นอินเทอร์เน็ตดาวเทียม Starlink เหนือไต้หวัน การทดลองชี้ว่าหากใช้โดรนราว 935 ตัวที่ทำงานประสานกัน จะสามารถทำให้พื้นที่ทั้งหมดไม่สามารถเชื่อมต่อได้ แม้ในทางปฏิบัติจะมีความยากลำบากและค่าใช้จ่ายสูง แต่แนวคิดนี้สะท้อนถึงการใช้เทคโนโลยีสมัยใหม่ในสงครามอิเล็กทรอนิกส์ที่น่ากังวล 🔗 https://www.techradar.com/tech/can-starlink-be-blocked-scary-chinese-simulation-shows-1-000-drones-can-jam-satellite-internet-over-an-island-as-large-as-taiwan 🖥️ Tuxedo ยกเลิกโน้ตบุ๊ก Linux ที่ใช้ Snapdragon X Elite หลังเจอปัญหาหนัก บริษัท Tuxedo ที่เชี่ยวชาญด้านเครื่อง Linux ตัดสินใจยกเลิกการพัฒนาโน้ตบุ๊กที่ใช้ชิป Snapdragon X Elite หลังจากพยายามแก้ไขปัญหามานานถึง 18 เดือน แต่ไม่สามารถทำให้ระบบทำงานได้สมบูรณ์ ปัญหามีทั้งเรื่อง BIOS, การควบคุมพัดลม, การทำงานของ KVM virtualization และการถ่ายโอนข้อมูล USB4 ที่ไม่เสถียร ผลทดสอบยังชี้ว่าแบตเตอรี่ไม่ได้ยาวนานตามที่คาดไว้ ทำให้เครื่องไม่ตอบโจทย์ผู้ใช้ Linux จริงๆ บริษัทจึงเลือกหยุดโครงการและรอดูรุ่นใหม่ Snapdragon X2 Elite ว่าจะเข้ากับ Linux ได้ดีกว่าหรือไม่ 🔗 https://www.techradar.com/pro/top-linux-pc-maker-drops-plan-for-snapdragonx-elite-powered-notebook-says-hardware-was-less-suitable-than-expected 📱 รีวิว RedMagic 11 Pro มือถือเกมมิ่งสุดแรงในราคาคุ้มค่า RedMagic 11 Pro ยังคงรักษาตำแหน่งมือถือเกมมิ่งที่คุ้มค่าที่สุด ด้วยชิป Snapdragon 8 Elite Gen 5 ที่เร็วสุดๆ พร้อมระบบระบายความร้อนด้วยน้ำและพัดลมที่ออกแบบใหม่ ทำให้เล่นเกมหนักๆ ได้อย่างลื่นไหล แบตเตอรี่ขนาดใหญ่ 7,500mAh ใช้งานได้ยาวนานหลายวัน และรองรับชาร์จไว 80W แม้จะไม่มีชาร์จไร้สาย แต่ก็ถือว่าเป็นข้อแลกเปลี่ยนที่สมเหตุสมผล จุดอ่อนคือกล้องที่ยังไม่ดีนัก โดยเฉพาะการถ่ายเซลฟี่ แต่สำหรับคนที่ต้องการมือถือเล่นเกมแรงๆ ในราคาที่ไม่ถึงพันดอลลาร์ นี่คือหนึ่งในตัวเลือกที่โดดเด่นที่สุด 🔗 https://www.techradar.com/phones/redmagic-11-pro-review 🔒 มัลแวร์ใหม่บน macOS สร้างห่วงโซ่โจมตีที่น่าปวดหัว มีการค้นพบมัลแวร์รูปแบบใหม่บน macOS ที่ทำงานเป็น “chain” หรือห่วงโซ่การโจมตี โดยเริ่มจากการเจาะเข้าระบบผ่านช่องโหว่เล็กๆ แล้วค่อยๆ ขยายสิทธิ์การเข้าถึงไปเรื่อยๆ จนสามารถควบคุมเครื่องได้เต็มรูปแบบ จุดน่ากังวลคือมันสามารถหลบเลี่ยงระบบรักษาความปลอดภัยที่มีอยู่ และอาจถูกใช้โจมตีองค์กรหรือผู้ใช้ทั่วไปได้อย่างรุนแรง นักวิจัยเตือนว่าผู้ใช้ควรอัปเดตระบบและระวังการดาวน์โหลดไฟล์ที่ไม่น่าเชื่อถือ 🔗 https://www.techradar.com/pro/security/new-macos-malware-chain-could-cause-a-major-security-headache-heres-what-we-know 📸 กล้อง Leica ของสมเด็จพระสันตะปาปาฟรานซิสถูกประมูลได้ 7.5 ล้านดอลลาร์ Leica รุ่นพิเศษที่เคยเป็นของสมเด็จพระสันตะปาปาฟรานซิส ถูกนำออกประมูลและสร้างสถิติใหม่ด้วยราคาสูงถึง 7.5 ล้านดอลลาร์ รายได้ทั้งหมดถูกนำไปใช้เพื่อการกุศล กล้องตัวนี้มีคุณสมบัติพิเศษถึง 7 อย่างที่ไม่เหมือนใคร เช่น การออกแบบเฉพาะตัวและวัสดุที่หายาก ทำให้มันกลายเป็นหนึ่งในกล้องที่มีคุณค่าทางจิตใจและประวัติศาสตร์มากที่สุดในโลก 🔗 https://www.techradar.com/cameras/this-stunning-one-off-leica-belonging-to-the-late-pope-francis-just-raised-usd7-5-million-for-charity-here-are-its-7-unique-features 📷 รวมกล้องคอมแพ็กที่ดีที่สุดปี 2025 พกง่าย ใช้งานสะดวก TechRadar จัดอันดับกล้องคอมแพ็กที่โดดเด่นที่สุดในปี 2025 สำหรับคนที่อยากได้กล้องเล็กๆ พกพาสะดวก แต่ยังให้คุณภาพภาพถ่ายที่ดีเยี่ยม รายการนี้รวมทั้งรุ่นที่เหมาะกับนักเดินทาง, คนที่ชอบถ่ายภาพสตรีท, ไปจนถึงผู้ใช้ที่ต้องการกล้องเสริมจากสมาร์ทโฟน โดยมีทั้งรุ่นราคาประหยัดและรุ่นพรีเมียมที่เน้นคุณภาพสูงสุด 🔗 https://www.techradar.com/cameras/compact-cameras/the-best-compact-cameras 🤖 บทความเตือนใจ: อย่าเดทกับ AI เพราะมันไม่มีวันรักคุณ บทความเชิงความคิดเห็นชี้ให้เห็นถึงกระแสที่บางคนเริ่มมีความสัมพันธ์เชิงอารมณ์กับ AI แต่ผู้เขียนเตือนว่า AI ไม่สามารถรักหรือมีความรู้สึกแท้จริงได้ การคาดหวังให้มันเป็นคู่ชีวิตอาจทำให้คนหลงทางและเสียสมดุลในชีวิตจริง ข้อความนี้สะท้อนถึงความเสี่ยงของการพึ่งพาเทคโนโลยีมากเกินไปในด้านอารมณ์และความสัมพันธ์ 🔗 https://www.techradar.com/ai-platforms-assistants/please-dont-date-your-ai-because-it-will-never-love-you-or-pick-up-the-check 🔊 Poco เปิดตัวมือถือเรือธงพร้อมซับวูฟเฟอร์ Bose ขนาดจิ๋ว Poco เปิดตัวสมาร์ทโฟนรุ่นใหม่ที่มาพร้อมนวัตกรรมแปลกตา คือการใส่ซับวูฟเฟอร์ Bose ขนาดเล็กเข้าไปในเครื่อง เพื่อให้เสียงแบบ 2.1-channel audio แม้จะเป็นฟีเจอร์ที่น่าสนใจสำหรับคนรักเสียงเบส แต่ก็มีข้อกังวลว่าการใช้งานในพื้นที่สาธารณะ เช่น บนรถบัส อาจสร้างความรำคาญให้คนรอบข้างได้ อย่างไรก็ตาม นี่เป็นการแสดงให้เห็นถึงความพยายามของ Poco ในการสร้างความแตกต่างในตลาดมือถือที่แข่งขันสูง ​​​​​​​🔗 https://www.techradar.com/phones/poco-phones/pocos-new-flagship-phone-has-a-mini-bose-subwoofer-for-2-1-channel-audio-and-i-hope-im-not-near-one-on-the-bus

📌🔐🟠 รวมข่าวจากเวบ SecurityOnline 🟠🔐📌 #รวมข่าวIT #20251127 #securityonline 📰 Meta ถูกกล่าวหาปกปิดข้อมูลภายในที่ชี้ว่า Facebook ทำให้เกิดภาวะซึมเศร้าและความวิตกกังวล เรื่องนี้เริ่มจากเอกสารในคดีฟ้องร้องแบบกลุ่มที่โรงเรียนหลายแห่งในสหรัฐฯ ยื่นต่อบริษัทโซเชียลมีเดีย โดยมีการเปิดเผยว่า Meta เคยทำการศึกษาในโครงการชื่อ Project Mercury ร่วมกับบริษัท Nielsen ตั้งแต่ปี 2020 ผลการวิจัยพบว่าการเลิกใช้ Facebook ช่วยลดความรู้สึกซึมเศร้า วิตกกังวล และความเหงา แต่ Meta กลับหยุดการศึกษาและไม่เผยแพร่ผลลัพธ์ โดยอ้างว่าเป็นข้อมูลที่มีอคติและถูกกระทบจากกระแสสื่อ ขณะเดียวกันมีเสียงจากนักวิจัยภายในที่เปรียบเทียบการกระทำนี้เหมือนกับอุตสาหกรรมบุหรี่ที่เคยปกปิดผลวิจัยเรื่องอันตรายของการสูบบุหรี่ ปัจจุบันคดีนี้กำลังเข้าสู่การพิจารณาในศาล และสะท้อนถึงความไม่ไว้วางใจที่รัฐบาลทั่วโลกมีต่อบริษัทยักษ์ใหญ่ด้านเทคโนโลยี 🔗 https://securityonline.info/meta-accused-of-hiding-internal-data-showing-facebook-causes-depression-anxiety 🔐 Tor Project พัฒนาอัลกอริทึมเข้ารหัสใหม่ CGO แทน Tor1 ที่มีช่องโหว่ เครือข่าย Tor ที่ใช้เพื่อปกป้องความเป็นส่วนตัวของผู้ใช้งานนั้น แม้จะมีชื่อเสียงด้านการรักษาความลับ แต่ก็ไม่ปลอดภัยเสมอไป โดยโปรโตคอลเก่า Tor1 มีช่องโหว่สำคัญ เช่น การโจมตีแบบ tagging attack ที่ทำให้ผู้ไม่หวังดีสามารถติดตามเส้นทางข้อมูลได้ อีกทั้งยังมีการใช้คีย์ AES ซ้ำและตัวตรวจสอบที่อ่อนแอ เพื่อแก้ปัญหาเหล่านี้ Tor Project จึงพัฒนาอัลกอริทึมใหม่ชื่อ Counter Galois Onion (CGO) ที่เมื่อมีการพยายามแก้ไขข้อมูล ข้อความทั้งหมดในเส้นทางนั้นจะเสียหายทันที ทำให้การโจมตีแทบเป็นไปไม่ได้ แม้จะยังไม่มีตารางเวลาชัดเจนในการนำมาใช้กับ Tor Browser แต่ทีมงานกำลังปรับปรุงให้เหมาะกับ CPU รุ่นใหม่ 🔗 https://securityonline.info/tor-project-develops-new-cgo-encryption-to-replace-vulnerable-tor1-protocol ⚠️ PoC Exploit สำหรับช่องโหว่ Windows NTLM Elevation of Privilege ถูกเผยแพร่แล้ว มีการเปิดเผยโค้ดตัวอย่างการโจมตี (PoC Exploit) ที่เจาะช่องโหว่ในระบบ NTLM ของ Windows ซึ่งสามารถนำไปสู่การยกระดับสิทธิ์การเข้าถึงได้ ช่องโหว่นี้เกี่ยวข้องกับการตรวจสอบ Channel Binding และ LDAPS โดยเนื้อหาละเอียดถูกจำกัดให้เฉพาะผู้สนับสนุนที่ลงทะเบียนเท่านั้น แต่การที่ PoC ถูกเผยแพร่ต่อสาธารณะถือเป็นสัญญาณเตือนว่าผู้โจมตีอาจนำไปใช้จริงได้ 🔗 https://securityonline.info/poc-exploit-releases-for-windows-ntlm-elevation-of-privilege-vulnerability 💻 NVIDIA ออกแพตช์ด่วนแก้ช่องโหว่ร้ายแรงใน DGX Spark เสี่ยงถูกยึดระบบ AI NVIDIA ได้ปล่อยอัปเดตความปลอดภัยสำหรับแพลตฟอร์ม DGX Spark ซึ่งเป็นซูเปอร์คอมพิวเตอร์ AI ขนาดกะทัดรัดที่ใช้ในงานวิจัยและพัฒนา โดยมีช่องโหว่รวม 14 รายการ หนึ่งในนั้นคือ CVE-2025-33187 ที่มีคะแนนความรุนแรงสูงถึง 9.3 ช่องโหว่นี้อยู่ในส่วน SROOT ทำให้ผู้โจมตีที่มีสิทธิ์ระดับสูงสามารถเข้าถึงพื้นที่ที่ปกป้องโดยชิป SoC และควบคุมระบบได้อย่างสมบูรณ์ หากไม่อัปเดตทันที ข้อมูลวิจัยและโมเดล AI อาจถูกขโมยหรือแก้ไขโดยไม่รู้ตัว NVIDIA แนะนำให้ผู้ใช้ทุกคนอัปเดต DGX Spark ไปยังเวอร์ชัน OTA0 โดยเร็วที่สุด 🔗 https://securityonline.info/critical-patch-nvidia-dgx-spark-flaw-cve-2025-33187-cvss-9-3-exposes-ai-secrets-to-takeover 🕵️‍♂️ WormGPT 4 และ KawaiiGPT: AI ที่ถูกใช้เป็นเครื่องมืออาชญากรรมไซเบอร์ รายงานจาก Unit 42 เปิดเผยว่าโมเดล AI ที่ควรใช้เพื่อเพิ่มประสิทธิภาพ กลับถูกนำไปใช้สร้างภัยคุกคาม WormGPT 4 ถูกโฆษณาในฟอรั่มใต้ดินว่าเป็น “AI ที่ไร้ข้อจำกัด” สามารถสร้างมัลแวร์และสคริปต์เรียกค่าไถ่ได้อย่างรวดเร็ว พร้อมเขียนโน้ตข่มขู่ที่ทำให้เหยื่อหวาดกลัว ส่วน KawaiiGPT ถูกนำเสนอในรูปแบบ “Waifu pentesting” ที่ดูน่ารักแต่จริง ๆ แล้วสามารถสร้างอีเมลฟิชชิ่งและสคริปต์โจมตีได้ง่ายมาก ทั้งสองโมเดลนี้ทำให้การโจมตีไซเบอร์เข้าถึงได้แม้แต่ผู้ที่ไม่มีทักษะสูง สะท้อนถึงการ “ทำให้อาชญากรรมไซเบอร์เป็นประชาธิปไตย” ที่ใครก็สามารถโจมตีได้เพียงแค่พิมพ์คำสั่ง 🔗 https://securityonline.info/silent-fast-brutal-how-wormgpt-4-and-kawaiigpt-democratize-cybercrime 📊 Anthropic เปิดตัว Opus 4.5: AI สำหรับองค์กรที่เชื่อม Excel และแชทได้ไม่สิ้นสุด Anthropic ได้เปิดตัวเวอร์ชันใหม่ของโมเดล AI ชื่อ Opus 4.5 ที่ออกแบบมาเพื่อการใช้งานในระดับองค์กร จุดเด่นคือสามารถเชื่อมต่อกับ Excel ได้โดยตรง ทำให้ผู้ใช้สามารถวิเคราะห์ข้อมูลและสร้างรายงานได้อย่างอัตโนมัติ อีกทั้งยังมีฟีเจอร์ “Infinite Chat” ที่ช่วยให้การสนทนากับ AI ต่อเนื่องได้ไม่จำกัด ไม่ต้องเริ่มใหม่ทุกครั้งที่หมด session ถือเป็นการยกระดับการใช้งาน AI ให้เหมาะกับธุรกิจที่ต้องการความต่อเนื่องและการจัดการข้อมูลจำนวนมาก 🔗 https://securityonline.info/anthropic-unleashes-opus-4-5-excel-integration-infinite-chat-for-enterprise-ai 🛒 Perplexity เปิดตัว AI Shopping พร้อม PayPal Instant Buy และค้นหาสินค้าแบบเฉพาะบุคคล Perplexity กำลังขยายขอบเขตการใช้งาน AI จากการค้นหาข้อมูลไปสู่การช้อปปิ้งออนไลน์ โดยเปิดตัวฟีเจอร์ใหม่ที่ให้ผู้ใช้สามารถซื้อสินค้าผ่าน PayPal ได้ทันที (Instant Buy) และยังมีระบบค้นหาสินค้าแบบ Personalized ที่ปรับตามความสนใจและพฤติกรรมของผู้ใช้ จุดนี้ทำให้การช้อปปิ้งออนไลน์สะดวกขึ้นและตรงใจมากขึ้น ถือเป็นการผสมผสานระหว่าง AI และอีคอมเมิร์ซที่น่าจับตามอง 🔗 https://securityonline.info/perplexity-launches-ai-shopping-with-paypal-instant-buy-personalized-product-search ⚡ Qualcomm เปิดตัว Snapdragon 8 Gen 5: CPU เร็วขึ้น 36% และพลัง AI เพิ่มขึ้น 46% Qualcomm ได้เปิดตัวชิปประมวลผลรุ่นใหม่ Snapdragon 8 Gen 5 ที่มาพร้อมกับการพัฒนาอย่างก้าวกระโดด ทั้งด้านความเร็วของ CPU ที่เพิ่มขึ้น 36% และพลังการประมวลผล AI ที่มากขึ้นถึง 46% เมื่อเทียบกับรุ่นก่อนหน้า จุดเด่นอีกอย่างคือการจัดการพลังงานที่มีประสิทธิภาพมากขึ้น ทำให้เหมาะกับสมาร์ทโฟนระดับเรือธงที่จะออกในปีหน้า ซึ่งจะรองรับการใช้งานที่หนักหน่วงทั้งเกมและงานด้าน AI ได้อย่างลื่นไหล 🔗 https://securityonline.info/qualcomm-unveils-snapdragon-8-gen-5-36-faster-cpu-46-more-ai-power 🎓 INE ขยายการเรียนรู้แบบ Cross-Skilling เพื่อเพิ่มทักษะหลากหลายให้ผู้เรียน INE ซึ่งเป็นแพลตฟอร์มการเรียนออนไลน์ ได้เปิดตัวนวัตกรรมใหม่ที่เน้นการ Cross-Skilling หรือการเรียนรู้ทักษะข้ามสาขา เพื่อช่วยให้ผู้เรียนสามารถพัฒนาทักษะที่หลากหลายและนำไปใช้ในงานจริงได้มากขึ้น แนวทางนี้ตอบโจทย์ตลาดแรงงานที่ต้องการคนที่มีความสามารถหลายด้าน ไม่จำกัดอยู่แค่สายงานเดียว ถือเป็นการปรับตัวของแพลตฟอร์มการศึกษาให้เข้ากับโลกการทำงานยุคใหม่ 🔗 https://securityonline.info/ine-expands-cross-skilling-innovations 🛡️ GitLab ออกแพตช์แก้ช่องโหว่ร้ายแรง ทั้ง DoS และการขโมย Credential ใน CI/CD GitLab ได้ปล่อยอัปเดตความปลอดภัยล่าสุดที่แก้ไขช่องโหว่หลายรายการ ทั้งการโจมตีแบบ Denial of Service (DoS) ที่ไม่ต้องล็อกอินก็ทำได้ และช่องโหว่ที่ทำให้ผู้ใช้ระดับต่ำสามารถขโมย Credential ของผู้ใช้ระดับสูงในระบบ CI/CD ได้ นอกจากนี้ยังมีการแก้ไขช่องโหว่ด้านการ bypass authentication และการเปิดเผยข้อมูลที่ไม่ควรเข้าถึง GitLab แนะนำให้ผู้ดูแลระบบรีบอัปเดตไปยังเวอร์ชันล่าสุดเพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้น 🔗 https://securityonline.info/gitlab-patch-fixes-ci-cd-credential-theft-unauthenticated-dos-attacks 🕵️‍♂️ Hidden Theft: ส่วนขยาย Chrome “Crypto Copilot” ดูดเงินจากกระเป๋า Solana เรื่องนี้เริ่มจากนักเทรดคริปโตที่อยากได้ความสะดวกในการซื้อขายผ่านแพลตฟอร์ม X จึงติดตั้งส่วนขยาย Chrome ที่ชื่อว่า Crypto Copilot ซึ่งโฆษณาว่าสามารถทำให้การเทรดรวดเร็วขึ้น แต่เบื้องหลังกลับเป็นกับดักที่ซ่อนการโอนเงินไปยังกระเป๋าของแฮกเกอร์โดยอัตโนมัติ ทุกครั้งที่ผู้ใช้ทำการ swap เหรียญ ระบบจะเพิ่มคำสั่งลับที่โอนเงินส่วนหนึ่งไปยังที่อยู่กระเป๋าที่ถูกควบคุมโดยผู้โจมตี โดยที่หน้าจอผู้ใช้ไม่แสดงให้เห็นเลย ทำให้หลายคนสูญเสียเงินไปโดยไม่รู้ตัว ปัจจุบันส่วนขยายนี้ยังคงอยู่บน Chrome Web Store และนักวิจัยได้ส่งคำร้องให้ Google ลบออกแล้ว 🔗 https://securityonline.info/hidden-theft-crypto-copilot-chrome-extension-drains-solana-wallets-on-x 💻 Critical Ray AI Flaw: ช่องโหว่ร้ายแรงใน Ray Framework ผ่าน Safari และ Firefox Ray เป็นเฟรมเวิร์กโอเพ่นซอร์สที่นักพัฒนาใช้ในการทำงานด้าน Machine Learning แต่ล่าสุดพบช่องโหว่ร้ายแรงที่เปิดทางให้ผู้โจมตีสามารถรันโค้ดอันตรายบนเครื่องของนักพัฒนาได้ ช่องโหว่นี้เกิดจากการตรวจสอบ User-Agent ที่ไม่รัดกุม ทำให้ผู้โจมตีสามารถใช้เทคนิค DNS Rebinding หลอกเบราว์เซอร์ Safari และ Firefox ให้ส่งคำสั่งไปยัง Ray Dashboard ที่รันอยู่ในเครื่องของเหยื่อ ผลลัพธ์คือโค้ดอันตรายสามารถถูกประมวลผลได้ทันที ทีมงาน Ray ได้ออกแพตช์แก้ไขในเวอร์ชัน 2.52.0 และแนะนำให้อัปเดตโดยด่วนเพื่อป้องกันความเสี่ยง 🔗 https://securityonline.info/critical-ray-ai-flaw-exposes-devs-via-safari-firefox-cve-2025-62593 🎯 Water Gamayun Weaponizes “MSC EvilTwin”: กลุ่ม APT รัสเซียใช้ช่องโหว่ Windows เจาะระบบ กลุ่มแฮกเกอร์ที่มีความเชื่อมโยงกับรัสเซียชื่อ Water Gamayun ถูกเปิดโปงว่ากำลังใช้ช่องโหว่ใหม่ใน Microsoft Management Console (MMC) ที่เรียกว่า “MSC EvilTwin” เพื่อเจาะระบบองค์กรที่มีมูลค่าสูง วิธีการคือหลอกให้เหยื่อดาวน์โหลดไฟล์ที่ดูเหมือนเอกสารทั่วไป แต่จริง ๆ แล้วเป็น payload ที่ฝังโค้ดอันตราย เมื่อเปิดไฟล์ก็จะถูกใช้ช่องโหว่เพื่อรัน PowerShell ลับและติดตั้งมัลแวร์ต่อเนื่อง เป้าหมายของกลุ่มนี้คือการขโมยข้อมูลเชิงกลยุทธ์และสร้างช่องทางเข้าถึงระบบอย่างยาวนาน 🔗 https://securityonline.info/water-gamayun-weaponizes-msc-eviltwin-zero-day-for-stealthy-backdoor-attacks 🎮 Fragging Your Data: มัลแวร์ปลอมตัวเป็น Crack และ Trainer ของ Battlefield 6 การเปิดตัวเกม Battlefield 6 กลายเป็นโอกาสทองของอาชญากรไซเบอร์ พวกเขาปล่อยไฟล์ “Crack” และ “Trainer” ปลอมบนเว็บแชร์ไฟล์และฟอรั่มใต้ดิน โดยอ้างว่าเป็นผลงานของกลุ่มแคร็กชื่อดัง แต่แท้จริงแล้วเป็นมัลแวร์ที่ออกแบบมาเพื่อขโมยข้อมูลผู้ใช้ เช่น กระเป๋าเงินคริปโต คุกกี้เบราว์เซอร์ และโทเคน Discord บางเวอร์ชันยังซ่อนตัวเก่ง ตรวจสอบสภาพแวดล้อมก่อนทำงาน และบางตัวทำหน้าที่เป็น backdoor ที่เปิดทางให้ผู้โจมตีเข้าควบคุมเครื่องได้เต็มรูปแบบ นักวิจัยเตือนว่าผู้เล่นที่ดาวน์โหลดไฟล์เหล่านี้ควรรีบสแกนเครื่องและเปลี่ยนรหัสผ่านทันที 🔗 https://securityonline.info/fragging-your-data-fake-battlefield-6-cracks-trainers-spread-infostealers 🎨 Hidden Danger in 3D: ไฟล์ Blender ปลอมแพร่กระจาย StealC V2 Infostealer วงการนักออกแบบ 3D และเกมถูกโจมตีด้วยวิธีใหม่ แฮกเกอร์ปล่อยไฟล์โมเดล 3D ที่ดูเหมือนงานจริง เช่น โมเดลชุดอวกาศ Apollo 11 แต่ภายในฝังสคริปต์ Python อันตราย เมื่อผู้ใช้เปิดไฟล์ใน Blender และเปิดใช้งาน Auto Run Python Scripts มัลแวร์จะทำงานทันทีโดยไม่รู้ตัว จากนั้นจะดาวน์โหลด payload ต่อเนื่องและติดตั้ง StealC V2 ซึ่งเป็น infostealer ที่สามารถดูดข้อมูลจากเบราว์เซอร์ กระเป๋าเงินคริปโต และแอปต่าง ๆ เช่น Discord หรือ Telegram จุดอันตรายคือไฟล์เหล่านี้ตรวจจับได้ยากมากในระบบป้องกันทั่วไป ทำให้ผู้ใช้ต้องระวังเป็นพิเศษ 🔗 https://securityonline.info/hidden-danger-in-3d-malicious-blender-files-unleash-stealc-v2-infostealer 📺 Zero-Day Warning: ช่องโหว่ Twonky Server เปิดทางยึดระบบสื่อ มีการค้นพบช่องโหว่ใหม่ใน Twonky Server ซึ่งเป็นซอฟต์แวร์ที่ใช้สำหรับสตรีมสื่อในบ้านและองค์กร ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีเข้าควบคุมระบบได้ทั้งหมดโดยไม่ต้องมีสิทธิ์พิเศษ เมื่อผู้ใช้เปิดใช้งานเซิร์ฟเวอร์ที่ยังไม่ได้แพตช์ แฮกเกอร์สามารถส่งคำสั่งจากระยะไกลเพื่อเข้าถึงไฟล์สื่อและแม้กระทั่งติดตั้งมัลแวร์เพิ่มเติม ทำให้ผู้ใช้เสี่ยงต่อการสูญเสียข้อมูลและความเป็นส่วนตัวอย่างมาก 🔗 https://securityonline.info/zero-day-warning-unpatched-twonky-server-flaws-expose-media-to-total-takeover 🕶️ UNMASKED: การรั่วไหลครั้งใหญ่เปิดโปงหน่วยไซเบอร์ “Department 40” ของอิหร่าน มีการเปิดเผยข้อมูลครั้งใหญ่ที่แสดงให้เห็นการทำงานของหน่วยไซเบอร์ลับในอิหร่านที่ชื่อว่า Department 40 ซึ่งถูกกล่าวหาว่ามีส่วนเกี่ยวข้องกับการโจมตีทางไซเบอร์ระดับโลก เอกสารที่รั่วไหลออกมาเผยให้เห็นโครงสร้างการทำงาน วิธีการโจมตี และเป้าหมายที่พวกเขาใช้ รวมถึงการพัฒนาเครื่องมือที่ซับซ้อนเพื่อเจาะระบบขององค์กรและรัฐบาลต่างประเทศ การเปิดโปงครั้งนี้ทำให้หลายประเทศเริ่มตรวจสอบและเพิ่มมาตรการป้องกันอย่างเข้มงวด 🔗 https://securityonline.info/unmasked-massive-leak-exposes-irans-department-40-cyber-terror-unit ⚠️ Angular Alert: ช่องโหว่ Protocol-Relative URLs ทำให้ XSRF Tokens รั่วไหล นักวิจัยพบว่าการใช้ URL แบบ protocol-relative ใน Angular สามารถทำให้โทเคน XSRF รั่วไหลไปยังโดเมนที่ไม่ปลอดภัยได้ ช่องโหว่นี้อาจถูกใช้เพื่อขโมย session และเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต ปัญหานี้เกิดจากการที่เฟรมเวิร์กไม่ได้ตรวจสอบเส้นทาง URL อย่างเข้มงวดพอ ทำให้ผู้โจมตีสามารถสร้างลิงก์ที่ดูเหมือนปลอดภัยแต่จริง ๆ แล้วส่งข้อมูลไปยังเซิร์ฟเวอร์ที่ควบคุมโดยแฮกเกอร์ 🔗 https://securityonline.info/angular-alert-protocol-relative-urls-leak-xsrf-tokens-cve-2025-66035 🛍️ Holiday Heist: ร้านค้าออนไลน์ปลอมกว่า 200,000 แห่งโจมตี Black Friday ในช่วง Black Friday มีการตรวจพบร้านค้าออนไลน์ปลอมกว่า 200,000 แห่งที่เลียนแบบ Amazon และแพลตฟอร์มช้อปปิ้งชื่อดังอื่น ๆ เว็บไซต์เหล่านี้ถูกสร้างขึ้นเพื่อหลอกให้ผู้ซื้อกรอกข้อมูลบัตรเครดิตและข้อมูลส่วนตัว โดยใช้ดีไซน์และโลโก้ที่เหมือนจริงมาก ผู้ใช้ที่ไม่ทันระวังอาจสูญเสียเงินและข้อมูลไปโดยไม่รู้ตัว นักวิจัยเตือนว่าควรตรวจสอบ URL และรีวิวร้านค้าให้ละเอียดก่อนทำการซื้อสินค้าในช่วงเทศกาลลดราคา 🔗 https://securityonline.info/holiday-heist-200000-fake-shops-amazon-clones-target-black-friday 🛡️ Security Alert: ช่องโหว่ Stored XSS ใน Apache SkyWalking Apache SkyWalking ซึ่งเป็นระบบ APM ที่ใช้กันอย่างแพร่หลายสำหรับการตรวจสอบและติดตามระบบแบบ distributed พบช่องโหว่ Stored XSS ที่อันตรายมาก เพราะโค้ดอันตรายจะถูกบันทึกถาวรในเซิร์ฟเวอร์และทำงานทุกครั้งที่ผู้ดูแลเปิดหน้า dashboard ช่องโหว่นี้สามารถถูกใช้เพื่อขโมย session cookies, redirect ผู้ใช้ไปยังเว็บไซต์อันตราย หรือแม้กระทั่งแก้ไขข้อมูลการแสดงผลเพื่อปกปิดกิจกรรมที่ผิดปกติ ทีมงาน Apache ได้ออกแพตช์แก้ไขในเวอร์ชัน 10.3.0 และแนะนำให้ผู้ใช้รีบอัปเดตทันที 🔗 https://securityonline.info/security-alert-apache-skywalking-stored-xss-vulnerability-cve-2025-54057