📌📡🟣 รวมข่าวจากเวบ TechRadar 🟣📡📌 #รวมข่าวIT #20251213 #TechRadar 📰 นักลงทุนไต้หวันยังคงทุ่มกับ AI แม้มีเสียงเตือนเรื่อง “ฟองสบู่” เรื่องราวนี้เล่าถึงบรรยากาศการลงทุนในไต้หวันที่ยังคงคึกคัก แม้หลายฝ่ายกังวลว่า AI อาจกำลังสร้างฟองสบู่ทางเศรษฐกิจ แต่ตลาดหุ้นไต้หวันกลับพุ่งขึ้นต่อเนื่อง โดยดัชนี TWII มีแนวโน้มแตะ 30,000 จุดในปี 2026 ขณะที่หุ้น TSMC ก็ยังเติบโตแข็งแรงกว่า 39% ในปีนี้ จุดสำคัญคือไต้หวันถือไพ่เหนือกว่า เพราะเป็นผู้ผลิตชิ้นส่วนหลักของสถาปัตยกรรม AI ไม่ว่าจะเป็นชิปจาก Nvidia, Google หรือเจ้าอื่น ๆ ทำให้ไม่ว่าตลาดจะเอนเอียงไปทางไหน ไต้หวันก็ยังได้ประโยชน์ อย่างไรก็ตาม นักวิเคราะห์เตือนว่าพอร์ตลงทุนในเอเชียยังพึ่งพา AI มากเกินไป หากเกิดการแกว่งตัวแรงก็อาจกระทบหนักได้ 🔗 https://www.techradar.com/pro/investors-still-doubling-down-on-ai-in-taiwan-despite-bubble-fears 👥 “สถาปนิกแห่ง AI” ได้รับเลือกเป็นบุคคลแห่งปีของ Time ปีนี้นิตยสาร Time ไม่ได้เลือกผู้นำประเทศหรือดารา แต่ยกตำแหน่งบุคคลแห่งปีให้กับกลุ่มผู้สร้าง AI ที่เปลี่ยนโลก ทั้ง Sam Altman จาก OpenAI, Jensen Huang จาก Nvidia และทีมงานจาก Google, Meta, Anthropic พวกเขาไม่เพียงสร้างเทคโนโลยี แต่ยังทำให้มันเข้าถึงได้และกลายเป็นส่วนหนึ่งของชีวิตประจำวัน ตั้งแต่ ChatGPT ที่มีผู้ใช้กว่า 800 ล้านคนต่อสัปดาห์ ไปจนถึง Copilot ของ Microsoft และ Gemini ของ Google ผลงานเหล่านี้ไม่ใช่แค่ธุรกิจ แต่ยังกลายเป็นอำนาจทางเศรษฐกิจและการเมืองระดับโลก เพราะชิปและโมเดล AI ถูกมองเป็นทรัพยากรเชิงยุทธศาสตร์ที่ประเทศต่าง ๆ ต้องแข่งขันกัน 🔗 https://www.techradar.com/ai-platforms-assistants/the-architects-of-ai-are-times-person-of-the-year-heres-why 🔒 สภาขุนนางอังกฤษเสนอห้ามเด็กใช้ VPN ในสหราชอาณาจักร กลุ่มสมาชิกสภาขุนนางได้เสนอแก้ไขกฎหมาย Children’s Wellbeing and Schools Bill โดยต้องการห้ามเด็กอายุต่ำกว่า 18 ปีใช้ VPN หากผ่านการพิจารณา ผู้ให้บริการ VPN จะต้องตรวจสอบอายุผู้ใช้ด้วยวิธีที่ “มีประสิทธิภาพสูง” เช่น การยืนยันด้วยบัตรประชาชนหรือการสแกนใบหน้า ซึ่งแน่นอนว่าก่อให้เกิดข้อถกเถียง เพราะ VPN ถูกออกแบบมาเพื่อรักษาความเป็นส่วนตัว การบังคับตรวจสอบเช่นนี้อาจทำลายหลักการพื้นฐานของมันได้ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/uk-lords-propose-ban-on-vpns-for-children 🇮🇳 อินเดียสั่ง VPN บล็อกเว็บไซต์ที่เปิดเผยข้อมูลประชาชน รัฐบาลอินเดีย โดยกระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ (MeitY) ได้ออกคำสั่งให้ผู้ให้บริการ VPN ต้องบล็อกเว็บไซต์ที่เผยแพร่ข้อมูลส่วนตัวของประชาชน เช่น ชื่อ ที่อยู่ เบอร์โทร และอีเมล โดยอ้างว่าเป็นภัยต่อความปลอดภัยของผู้ใช้ แม้เจตนาจะเพื่อปกป้องข้อมูล แต่ก็ขัดกับหลักการของ VPN ที่ไม่เก็บบันทึกการใช้งานและเน้นความเป็นส่วนตัว หลายบริษัท VPN เคยถอนเซิร์ฟเวอร์ออกจากอินเดียมาแล้วตั้งแต่ปี 2022 เพราะไม่เห็นด้วยกับข้อกำหนดให้เก็บข้อมูลผู้ใช้ การสั่งการครั้งนี้จึงอาจทำให้เกิดความขัดแย้งระหว่างการคุ้มครองข้อมูลกับสิทธิความเป็นส่วนตัวอีกครั้ง 🔗 https://www.techradar.com/vpn/vpn-privacy-security/india-orders-vpns-to-block-access-to-websites-that-unlawfully-expose-citizens-data ⚠️ หลอกลวงงานออนไลน์ “Task Scam” ทำเหยื่อสูญเงินนับล้าน งานวิจัยใหม่เผยว่ามีการหลอกลวงรูปแบบใหม่ที่เรียกว่า “Task Scam” หรือ “Gamified Job Scam” เพิ่มขึ้นถึง 485% ในปี 2025 วิธีการคือหลอกให้ผู้หางานทำกิจกรรมง่าย ๆ เช่น กดไลก์หรือรีวิวสินค้า แล้วจ่ายเงินเล็กน้อยเพื่อสร้างความน่าเชื่อถือ จากนั้นจะชักชวนให้โอนเงินหรือฝากคริปโตเพื่อทำงานต่อ แต่สุดท้ายไม่สามารถถอนเงินได้ เหยื่อถูกหลอกให้ฝากเพิ่มเรื่อย ๆ จนสูญเงินรวมกว่า 6.8 ล้านดอลลาร์ในปีเดียว ผู้เชี่ยวชาญเตือนว่าหากงานใดขอให้คุณจ่ายเงินเพื่อเข้าถึงรายได้ นั่นคือสัญญาณอันตรายที่ควรหยุดทันที 🔗 https://www.techradar.com/pro/security/task-scams-are-tricking-thousands-costing-jobseekers-millions 🛡️ Pentagon เปิดตัวแพลตฟอร์ม AI ใหม่ สหรัฐฯ กำลังนำเทคโนโลยี AI ขั้นสูงเข้ามาใช้ในกองทัพ โดยเปิดตัวแพลตฟอร์มชื่อ GenAI.mil ซึ่งจะทำให้เจ้าหน้าที่กว่า 3 ล้านคนทั้งทหารและพลเรือนสามารถเข้าถึงโมเดล Gemini ที่ถูกออกแบบมาเฉพาะสำหรับรัฐบาลได้ จุดประสงค์คือเพื่อให้ทุกคนมีเครื่องมือ AI ที่ทรงพลังไว้ใช้งาน แต่ก็มีเสียงกังวลจากผู้เชี่ยวชาญว่าระบบอาจเสี่ยงต่อการถูกโจมตีด้วยเทคนิค prompt injection ซึ่งอาจนำไปสู่การจารกรรมข้อมูล ขณะเดียวกันพนักงาน Google ก็ยังคงเงียบ แม้ในอดีตเคยออกมาประท้วงการใช้เทคโนโลยีของบริษัทในงานด้านการทหารมาแล้วหลายครั้ง เรื่องนี้จึงเป็นทั้งความก้าวหน้าและความท้าทายที่ต้องจับตา 🔗 https://www.techradar.com/pro/security/pentagon-launches-new-gemini-based-ai-platform 💻 กลุ่มแฮ็กเกอร์รัสเซีย CyberVolk กลับมาอีกครั้ง กลุ่ม CyberVolk ที่เคยหายไปจากวงการไซเบอร์ช่วงหนึ่ง ได้กลับมาเปิดบริการ ransomware-as-a-service ให้กับผู้สนใจผ่าน Telegram แต่การกลับมาครั้งนี้กลับไม่สมบูรณ์นัก เพราะเครื่องมือเข้ารหัสที่ใช้มีช่องโหว่ใหญ่ คือคีย์เข้ารหัสถูกฝังไว้ตายตัว ทำให้เหยื่อสามารถถอดรหัสไฟล์ได้ฟรีโดยไม่ต้องจ่ายค่าไถ่ นักวิจัยเชื่อว่านี่อาจเป็นความผิดพลาดของผู้พัฒนาเอง จึงทำให้การกลับมาครั้งนี้ดูไม่ค่อยน่ากลัวเท่าไร แม้กลุ่มยังคงพยายามผสมผสานการโจมตีแบบ hacktivism กับการหาเงินจาก ransomware ก็ตาม 🔗 https://www.techradar.com/pro/security/notorious-russian-cybercriminals-return-with-new-ransomware 💾 วิกฤต Flash Memory ที่ยืดเยื้อ ตลาดแฟลชเมมโมรีกำลังเผชิญวิกฤตครั้งใหญ่ ราคาพุ่งสูงและขาดแคลนอย่างต่อเนื่อง ต่างจากฮาร์ดดิสก์ที่สามารถเพิ่มกำลังผลิตได้ง่ายกว่า เพราะแฟลชต้องใช้โรงงานเซมิคอนดักเตอร์ที่ลงทุนสูงและใช้เวลาสร้างหลายปี ทำให้ไม่สามารถปรับตัวได้เร็ว แม้ดอกเบี้ยต่ำจะช่วยเรื่องเงินลงทุน แต่ก็ไม่สามารถแก้ปัญหาในระยะสั้นได้ นักวิเคราะห์มองว่านี่ไม่ใช่แค่รอบขึ้นลงตามปกติ แต่เป็นปัญหาเชิงโครงสร้างที่อาจทำให้ราคาสูงต่อเนื่องไปอีกหลายปี 🔗 https://www.techradar.com/pro/why-the-flash-crisis-will-last-much-longer-this-time 🌐 รัสเซียขู่บล็อกบริการ Google ทั้งหมด รัฐบาลรัสเซียกำลังพิจารณาบล็อกบริการของ Google แบบเต็มรูปแบบ โดยให้เหตุผลว่าการเก็บข้อมูลผู้ใช้ไว้นอกประเทศเป็นภัยต่อความมั่นคงและเศรษฐกิจ การเคลื่อนไหวนี้เป็นส่วนหนึ่งของการ “บีบอ่อน” เพื่อผลักเทคโนโลยีสหรัฐออกจากรัสเซีย ก่อนหน้านี้ก็มีการบล็อกแพลตฟอร์มตะวันตกหลายแห่ง เช่น Roblox, FaceTime และ Snapchat รวมถึงการกดดันให้ใช้ VPN ยากขึ้นด้วย แนวทางนี้กำลังสร้างสิ่งที่หลายคนเรียกว่า “ม่านเหล็กดิจิทัล” ที่แยกรัสเซียออกจากโลกออนไลน์เสรี 🔗 https://www.techradar.com/vpn/vpn-privacy-security/russia-threatens-to-block-all-google-services-in-a-soft-squeeze-of-us-tech 🎨 Microsoft แจกธีมฟรีสำหรับ Windows 11 ใครที่เบื่อหน้าจอ Windows 11 ตอนนี้ Microsoft ได้เปิดโซนใหม่ใน Microsoft Store ที่รวมธีมกว่า 400 แบบมาให้เลือก ทั้งธีมเกมดัง ธรรมชาติ ไปจนถึงงานศิลป์ โดยมีธีมใหม่เพิ่มเข้ามาอีก 35 แบบ จุดประสงค์คือทำให้ผู้ใช้ปรับแต่งเครื่องได้ง่ายและสนุกขึ้น เพียงคลิกเดียวก็เปลี่ยนบรรยากาศหน้าจอได้ทันที ถือเป็นการจัดระเบียบครั้งใหญ่ เพราะก่อนหน้านี้การหาธีมใน Store ค่อนข้างยุ่งยาก การอัปเดตนี้จึงช่วยให้การปรับแต่งเครื่องเป็นเรื่องง่ายและน่าสนใจมากขึ้น 🔗 https://www.techradar.com/computing/windows/bored-with-your-windows-11-desktop-microsoft-is-offering-a-free-upgrade-of-handpicked-themes-from-its-store 📰 Intel, AMD และ Texas Instruments ถูกกล่าวหาว่า “เมินเฉยโดยเจตนา” ปล่อยชิปไปถึงรัสเซีย เรื่องนี้เริ่มจากกลุ่มพลเรือนชาวยูเครนที่ยื่นฟ้องบริษัทเทคโนโลยีสหรัฐฯ อย่าง Intel, AMD และ Texas Instruments โดยกล่าวหาว่าชิปที่บริษัทเหล่านี้ผลิตถูกนำไปใช้ในอาวุธของรัสเซียผ่านตัวแทนจำหน่ายรายอื่น ซึ่งนำไปสู่การโจมตีที่คร่าชีวิตพลเรือนหลายสิบคน ฝ่ายโจทก์มองว่าบริษัทเหล่านี้เลือกที่จะ “หลับตา” ไม่สนใจเส้นทางการขายต่อ ขณะที่บริษัททั้งหมดออกมาปฏิเสธ โดยยืนยันว่าหยุดการขายให้รัสเซียตั้งแต่สงครามเริ่ม และปฏิบัติตามกฎหมายการส่งออกอย่างเคร่งครัด เรื่องนี้จึงกลายเป็นคดีใหญ่ที่ต้องพิสูจน์กันในศาลว่าใครควรรับผิดชอบต่อผลลัพธ์ที่เกิดขึ้นจริง 🔗 https://www.techradar.com/pro/security/intel-amd-accused-of-willful-ignorance-in-allowing-chips-to-get-to-russia 🤖 Workbooks เพิ่ม AI ในระบบ CRM เพื่อเสริมพลังทีมขาย แพลตฟอร์ม CRM ชื่อ Workbooks ได้ประกาศเพิ่มฟีเจอร์ AI เข้าไปในระบบ โดยมีทั้งเครื่องมือถอดเสียงการประชุมอัตโนมัติ (Scribe), ระบบโค้ชการขาย (Sales Coach), ระบบทำความสะอาดข้อมูล (Sales Hygiene) และตัวช่วยวิจัยลูกค้า (Research Agent) จุดประสงค์คือช่วยลดงานซ้ำซาก เพิ่มความแม่นยำของข้อมูล และทำให้ทีมขายมีเวลาสร้างความสัมพันธ์กับลูกค้ามากขึ้น แม้ปัจจุบันมีเพียง 16% ของบริษัทในสหราชอาณาจักรที่ใช้ AI ใน CRM แต่คาดว่าปี 2026 จะมีการลงทุนเพิ่มขึ้นอย่างมาก ซึ่งใครที่เริ่มก่อนก็จะได้เปรียบในการแข่งขันทันที 🔗 https://www.techradar.com/pro/software-services/workbooks-integrates-ai-promises-empowered-sales-teams ⚖️ EU ถูกวิจารณ์ว่ามองข้ามความเสี่ยงในการอนุมัติ Broadcom ซื้อ VMware สมาคมผู้ให้บริการคลาวด์ CISPE ได้ยื่นร้องเรียนต่อคณะกรรมาธิการยุโรป หลังจากที่ EU อนุมัติการเข้าซื้อกิจการ VMware โดย Broadcom พวกเขามองว่าการตัดสินใจครั้งนี้ละเลยสัญญาณเตือนที่ชัดเจน เช่น การขึ้นราคาที่รุนแรง การบังคับซื้อแบบแพ็กเกจ และการผูกขาดลูกค้า ซึ่งตอนนี้ผลกระทบก็เริ่มปรากฏแล้ว ทั้งราคาที่สูงขึ้นและสัญญาระยะยาวที่บังคับใช้กับหลายองค์กรในยุโรป หากศาลตัดสินให้เพิกถอนการอนุมัติ EU จะต้องกลับมาทบทวนดีลนี้ใหม่ภายใต้สภาพตลาดปัจจุบัน 🔗 https://www.techradar.com/pro/eu-accused-of-ignoring-warning-signs-in-broadcoms-vmware-acquisition 💵 Salesforce ชี้โมเดลคิดค่าบริการ AI แบบ “ต่อผู้ใช้” จะกลายเป็นมาตรฐานใหม่ Marc Benioff ซีอีโอของ Salesforce อธิบายว่าบริษัทกำลังกลับไปใช้การคิดค่าบริการแบบ “ต่อที่นั่ง” สำหรับ AI หลังจากเคยทดลองโมเดลคิดตามการใช้งานหรือจำนวนบทสนทนา เหตุผลคือ ลูกค้าต้องการความแน่นอนและความยืดหยุ่นในการคำนวณค่าใช้จ่าย Salesforce เชื่อว่าบริการ AI สามารถสร้างมูลค่าเพิ่มได้มากถึง 3–10 เท่า จึงสามารถปรับราคาสูงขึ้นได้โดยยังสมเหตุสมผล แม้บางบริษัทจะใช้ AI เพื่อเสริมกำลังคนแทนที่จะลดจำนวนพนักงาน ทำให้การคิดค่าบริการต่อผู้ใช้ยังคงเป็นแนวทางที่เหมาะสมในสายตาของ Salesforce 🔗 https://www.techradar.com/pro/salesforce-says-per-user-pricing-will-be-new-ai-norm 🛡️ พบมัลแวร์ใหม่บน MacOS ใช้ AI และเครื่องมือค้นหาเป็นช่องทางแพร่กระจาย นักวิจัยด้านความปลอดภัยจาก Huntress เปิดเผยว่าแฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์ AMOS ใช้เทคนิคใหม่ โดยสร้างบทสนทนาใน ChatGPT และ Grok ที่แฝงคำสั่งปลอมเกี่ยวกับการเคลียร์พื้นที่ดิสก์บน MacOS จากนั้นซื้อโฆษณาบน Google เพื่อดันบทสนทนาเหล่านี้ขึ้นมาเป็นผลการค้นหา เมื่อผู้ใช้ทำตามคำแนะนำก็จะติดตั้งมัลแวร์โดยไม่รู้ตัว AMOS สามารถขโมยข้อมูลสำคัญ เช่น รหัสผ่านและกระเป๋าเงินคริปโต ทำให้การโจมตีครั้งนี้อันตรายยิ่งขึ้นเพราะอาศัยความน่าเชื่อถือของแพลตฟอร์มที่ผู้ใช้ไว้วางใจ 🔗 https://www.techradar.com/pro/security/new-macos-malware-exploits-trusted-ai-and-search-tools 📱 iOS 26.2 อัปเดตใหม่กับ 7 ฟีเจอร์สำคัญ Apple ปล่อย iOS 26.2 ให้ผู้ใช้ iPhone ได้อัปเดตกันแล้ว รอบนี้แม้จะเป็นการปรับปรุงเล็ก ๆ แต่หลายอย่างช่วยให้ชีวิตง่ายขึ้น เช่น การตั้ง Reminder ที่มาพร้อมเสียงปลุกกันลืม, AirDrop ที่แชร์กับคนไม่อยู่ในรายชื่อได้สะดวกขึ้นผ่านโค้ด, ปรับแต่ง Liquid Glass ให้หน้าจอดูโปร่งใสตามใจ, Podcasts ที่สร้าง chapter ให้อัตโนมัติ, Sleep Score ที่ปรับเกณฑ์ใหม่ให้ตรงกับความรู้สึกจริง ๆ, Freeform ที่เพิ่มการทำตาราง และ Apple News ที่มี shortcut เข้าส่วนต่าง ๆ ได้เร็วขึ้น ทั้งหมดนี้ยังมาพร้อมการแก้บั๊กและปรับปรุงความปลอดภัยด้วย 🔗 https://www.techradar.com/phones/ios/ios-26-2-has-landed-here-are-the-7-biggest-new-features-for-your-iphone 🤖 AI Regulation: บทเรียนจากยุคอินเทอร์เน็ต บทความนี้เล่าย้อนกลับไปถึงยุคแรกของอินเทอร์เน็ตที่แทบไม่มีการควบคุม จนกฎหมาย Telecom Act ปี 1996 เข้ามาจัดระเบียบ แต่ก็ยังไม่แตะเนื้อหาบนเว็บจริง ๆ ปัจจุบัน AI กำลังเติบโตอย่างรวดเร็ว และสหรัฐฯ กำลังถกเถียงกันว่าจะควบคุมอย่างไร ระหว่างรัฐบาลกลางที่อยากให้เบา ๆ เพื่อแข่งขันกับจีน กับรัฐต่าง ๆ ที่อยากปกป้องประชาชนจากอคติและข้อมูลผิด ๆ บทความชี้ว่าหากไม่หาทางออกที่สมดุล อนาคต AI อาจอันตรายไม่ต่างจากพลังงานนิวเคลียร์ที่ไร้การควบคุม 🔗 https://www.techradar.com/ai-platforms-assistants/everyone-is-wrong-about-ai-regulation-and-the-history-of-the-internet-proves-it 📺 YouTube TV ได้อัปเดตใหม่กับ 5 ฟีเจอร์ที่รอคอย Google ปรับปรุงหน้าจอการดูวิดีโอบน YouTube สำหรับทีวีให้ใช้งานง่ายขึ้น ควบคุมต่าง ๆ ถูกจัดใหม่เป็นสามส่วนชัดเจน มีปุ่ม Description ให้ดูข้อมูลวิดีโอแทนการกดชื่อเรื่อง, ปุ่ม Subscribe ที่เห็นชัดตลอดเวลา, การย้ายตำแหน่งชื่อวิดีโอไปด้านบนซ้าย และเพิ่มฟีเจอร์ใหม่สำหรับการดู Live Sports อย่าง Multiview รวมถึง Display Mode สำหรับผู้ใช้ Music และ Premium ทั้งหมดนี้ทำให้ประสบการณ์ดู YouTube บนทีวีใกล้เคียงกับมือถือมากขึ้น 🔗 https://www.techradar.com/televisions/youtube-finally-gets-the-tv-update-weve-been-waiting-for-and-there-are-5-handy-upgrades 💻 Intel เร่งซื้อ SambaNova สู้ศึกชิป AI ในโลกชิป AI ที่ AMD และ Nvidia ครองตลาด Intel กำลังพิจารณาซื้อ SambaNova Systems เพื่อเร่งตามให้ทัน โดย SambaNova เพิ่งโชว์ศักยภาพด้วยการรันโมเดล DeepSeek-R1 ได้เร็วและใช้ทรัพยากรน้อยกว่าปกติ การเข้าซื้อครั้งนี้อาจช่วยให้ Intel มีทางเลือกใหม่ในการแข่งขัน แต่ดีลยังอยู่ในขั้นต้นและไม่ผูกมัด ขณะเดียวกันก็มีข่าวว่าผู้เล่นรายอื่นสนใจเช่นกัน ทำให้การแย่งชิงครั้งนี้น่าจับตามอง 🔗 https://www.techradar.com/pro/intel-set-to-buy-ai-chip-specialist-as-it-scrambles-to-catch-up-with-amd-nvidia 🛡️ แฮกเกอร์ปลอมเป็นตำรวจ หลอก Big Tech ขอข้อมูลผู้ใช้ มีรายงานว่าอาชญากรไซเบอร์ใช้วิธีปลอมตัวเป็นเจ้าหน้าที่ตำรวจ ส่งคำขอข้อมูลไปยังบริษัทเทคโนโลยีใหญ่ ๆ อย่าง Apple หรือ Google โดยใช้เทคนิค typosquatting สร้างอีเมลที่คล้ายของจริง หรือเจาะเข้าบัญชีอีเมลของเจ้าหน้าที่จริงเพื่อส่งคำขอ ทำให้บริษัทบางแห่งหลงเชื่อและส่งข้อมูลผู้ใช้ไปโดยไม่รู้ตัว อย่างไรก็ตาม ปัจจุบันบริษัทใหญ่เริ่มใช้ระบบตรวจสอบคำขอเข้มงวดขึ้นเพื่อลดความเสี่ยง 🔗 https://www.techradar.com/pro/security/hackers-posing-as-law-enforcement-are-tricking-big-tech-to-get-access-to-private-data 🖥️ AMD เปิดตัว Radeon AI PRO R9700S การ์ดจอเงียบทรงพลังสำหรับงาน AI หนัก AMD กำลังสร้างความฮือฮาในวงการด้วยการ์ดจอรุ่นใหม่ Radeon AI PRO R9700S ที่มาพร้อมหน่วยความจำ 32GB GDDR6 และระบบระบายความร้อนแบบ passive cooling ทำให้สามารถทำงานได้อย่างเงียบในสภาพแวดล้อมที่มีการ์ดหลายตัวติดตั้งอยู่ใน rack แน่น ๆ จุดเด่นคือพลังการประมวลผลสูงถึง 47.8 TFLOPS และรองรับ PCIe 5.0 x16 เพื่อการสื่อสารข้อมูลที่รวดเร็ว เหมาะสำหรับงาน AI ขนาดใหญ่ เช่นการฝึกโมเดลภาษาหรือการประมวลผลเชิงสร้างสรรค์ จุดที่น่าสนใจคือแม้จะไม่มีพัดลม แต่ยังคงใช้พลังงานสูงถึง 300W ซึ่งองค์กรที่นำไปใช้ต้องวางแผนการจัดการความร้อนอย่างจริงจัง 🔗 https://www.techradar.com/pro/did-amd-just-launch-the-fastest-silent-video-cards-ever-passively-cooled-32gb-ddr6-radeon-ai-pro-r9700s-debuts-with-ginormous-300w-tdp 💻 Zotac เปิดตัว Mini PC เล็กแต่แรง บรรจุ RTX 5060 Ti เต็มตัว Zotac สร้างความประหลาดใจด้วยการเปิดตัว ZBOX MAGNUS EN275060TC ที่สามารถบรรจุการ์ดจอระดับ desktop อย่าง RTX 5060 Ti ขนาด 16GB ลงไปในเครื่องเล็กเพียง 2.65 ลิตรได้สำเร็จ โดยใช้เทคนิคการส่งพลังงานผ่าน PCIe แบบ hybrid ทำให้ไม่ต้องใช้สายต่อพลังงานภายนอก ผลการทดสอบชี้ว่าประสิทธิภาพใกล้เคียงกับ RTX 5070 Ti รุ่น laptop และยังคุ้มค่าด้านราคาเมื่อเทียบกับพลังที่ได้ แม้จะมีข้อกังวลเรื่องความร้อน แต่ถือเป็นการยกระดับ mini PC ให้สามารถแข่งขันกับเครื่องใหญ่ได้อย่างน่าทึ่ง 🔗 https://www.techradar.com/pro/this-zotac-mini-pc-has-the-most-powerful-gpu-ever-bundled-in-a-pc-of-this-size-16gb-geforce-rtx-5060-ti-is-competitive-with-5070-ti-laptop-edition ⚖️ อดีตพนักงาน Accenture ถูก DoJ ตั้งข้อหาฉ้อโกงด้านความปลอดภัยระบบคลาวด์ ข่าวใหญ่ในสายความปลอดภัยไซเบอร์ เมื่อกระทรวงยุติธรรมสหรัฐฯ ตั้งข้อหาอดีตผู้จัดการผลิตภัณฑ์ของ Accenture ที่ถูกกล่าวหาว่าให้ข้อมูลเท็จเกี่ยวกับมาตรการความปลอดภัยของระบบคลาวด์เพื่อให้ได้สัญญากับรัฐบาล ทั้งที่จริงแล้วแพลตฟอร์มไม่ได้ผ่านมาตรฐาน FedRAMP ตามที่กำหนด การกระทำนี้ถูกตีความว่าเป็นการหลอกลวงและมีการส่งเอกสารปลอมเพื่อรักษาสัญญา หากถูกตัดสินว่ามีความผิด เขาอาจต้องโทษจำคุกสูงสุดถึง 20 ปีในข้อหาฉ้อโกงและการขัดขวางการตรวจสอบ 🔗 https://www.techradar.com/pro/security/former-accenture-employee-charged-by-doj-for-cloud-security-fraud 🌐 สหรัฐฯ ยกเลิกการแบน Nvidia H200 หลัง Huawei Ascend 910C แรงจนท้าทายอำนาจโลก AI รัฐบาลสหรัฐฯ ตัดสินใจอนุญาตให้ส่งออกชิป Nvidia H200 ไปยังจีน โดยมีการเก็บค่าธรรมเนียม 25% ต่อการส่งออก หลังจากพบว่า Huawei กำลังพัฒนา Ascend 910C ที่มีประสิทธิภาพสูงมาก โดยระบบ CloudMatrix 384 ของ Huawei สามารถทำงานได้ถึง 300 petaflops และมีหน่วยความจำรวมมากกว่า Nvidia GB200 NVL72 แม้จะใช้พลังงานมากกว่า แต่ก็แสดงให้เห็นถึงศักยภาพที่อาจท้าทายความเป็นผู้นำของสหรัฐฯ การตัดสินใจครั้งนี้จึงถูกมองว่าเป็นการรักษาสมดุลระหว่างความมั่นคงและเศรษฐกิจ 🔗 https://www.techradar.com/pro/is-the-us-afraid-of-huawei-reports-hint-at-the-ascend-910c-accelerator-performance-to-justify-the-surprising-reversal-of-nvidias-h200-ai-gpu-ban-on-china 🤖 ChatGPT เตรียมเปิดโหมดผู้ใหญ่ แต่ไม่ใช่อย่างที่คิด OpenAI ประกาศว่าจะเปิดตัว “adult mode” สำหรับ ChatGPT ในปี 2026 โดยจะใช้ AI ตรวจจับอายุผู้ใช้จากพฤติกรรมการสนทนาเพื่อให้เข้าถึงเนื้อหาที่เป็นผู้ใหญ่ได้ จุดสำคัญคือไม่ได้หมายถึงการเปิดให้เข้าถึงเนื้อหาโจ่งแจ้งเพียงอย่างเดียว แต่ยังรวมถึงการพูดคุยในหัวข้อที่ปัจจุบันถูกจำกัด เช่นเรื่องความสัมพันธ์ สุขภาพจิต หรือประเด็นที่ไม่เหมาะสำหรับเด็ก การพัฒนานี้ถูกมองว่าเป็นการสร้างความยืดหยุ่นและตอบสนองผู้ใช้ที่ต้องการประสบการณ์ AI ที่สมจริงและเป็นผู้ใหญ่มากขึ้น แต่ก็ยังต้องรอการทดสอบระบบทำนายอายุให้แม่นยำก่อน 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/chatgpts-adult-mode-is-coming-and-it-might-not-be-what-you-think-it-is 🧑‍💻 AI Chatbots ก้าวสู่ชีวิตประจำวัน รายงานล่าสุดจาก Microsoft เผยให้เห็นว่า Copilot และ AI chatbot ไม่ได้ถูกใช้แค่ในงานเท่านั้น แต่ยังกลายเป็นส่วนหนึ่งของชีวิตประจำวันของผู้คนแล้ว พวกเขาวิเคราะห์จากการสนทนากว่า 37.5 ล้านครั้ง พบว่าการใช้งานบนเดสก์ท็อปมักจะเกี่ยวข้องกับงานระหว่าง 8 โมงเช้าถึง 5 โมงเย็น ส่วนการใช้งานบนมือถือกลับเน้นเรื่องส่วนตัว เช่น สุขภาพและการใช้ชีวิต และเกิดขึ้นตลอดทั้งวัน นอกจากนี้ยังมีรูปแบบการใช้งานที่น่าสนใจ เช่น การเขียนโปรแกรมที่พุ่งสูงในวันทำงาน การเล่นเกมที่มากขึ้นในวันหยุด และคำถามเชิงปรัชญาที่มักจะเกิดขึ้นในช่วงกลางคืน สิ่งเหล่านี้สะท้อนว่า AI ไม่ได้เป็นเพียงเครื่องมือทำงาน แต่ยังถูกใช้เพื่อช่วยให้ผู้คนเข้าใจและจัดการกับชีวิตประจำวันของตนเองด้วย 🔗 https://www.techradar.com/pro/ai-chatbots-are-now-integrated-into-the-full-texture-of-human-life-microsoft-study-claims 🤖 ChatGPT 5.2 ถูกวิจารณ์ว่า “ถอยหลัง” OpenAI เปิดตัว ChatGPT 5.2 โดยประกาศว่าเป็นโมเดลที่ฉลาดที่สุดที่เปิดให้ใช้งานทั่วไป แต่เสียงตอบรับจากผู้ใช้กลับไม่ค่อยดีนัก หลายคนใน Reddit บอกว่ามัน “น่าเบื่อ” และ “เป็นทางการเกินไป” จนรู้สึกเหมือนหุ่นยนต์ที่ไม่มีชีวิตชีวา บางคนถึงกับบอกว่ามันแย่กว่าเวอร์ชัน 5.1 ที่ผ่านมา อย่างไรก็ตาม ยังเร็วเกินไปที่จะตัดสิน เพราะผู้ใช้ส่วนใหญ่ยังไม่ได้ลองใช้งานอย่างจริงจัง และอาจเป็นเพียงเสียงจากกลุ่มเล็กที่ไม่พอใจ การเปิดตัวครั้งนี้ยังสะท้อนการแข่งขันที่ดุเดือดระหว่าง OpenAI และ Google Gemini ซึ่งทำให้หลายคนสงสัยว่า OpenAI รีบปล่อยเวอร์ชันใหม่ออกมาเร็วเกินไปหรือไม่ 🔗 https://www.techradar.com/ai-platforms-assistants/openai/chatgpt-5-2-branded-a-step-backwards-by-disappointed-early-users-heres-why

💰 จีนกำลังพิจารณาอัดฉีดเงินลงทุนสูงสุดถึง 70 พันล้านดอลลาร์ เพื่อสนับสนุนการผลิตชิปภายในประเทศ รัฐบาลจีนกำลังพิจารณาโครงการลงทุนใหม่ในอุตสาหกรรมชิปวงเงิน 28–70 พันล้านดอลลาร์ ซึ่งหากดำเนินการเต็มจำนวน จะมากกว่าการลงทุนโดยตรงของสหรัฐฯ ผ่าน CHIPS Act การลงทุนนี้มีเป้าหมายเพื่อเร่งการออกแบบและการผลิตชิปขั้นสูง ลดการพึ่งพาซัพพลายจากต่างประเทศ และแก้ปัญหาการขาดแคลนชิปที่กระทบเศรษฐกิจโลก 🏢 ผู้เล่นหลัก: Huawei และ Cambricon สองบริษัทจีนที่ถูกมองว่าเป็นผู้รับเงินทุนหลักคือ Huawei และ Cambricon ซึ่งมีบทบาทสำคัญในตลาด AI และการประมวลผลขั้นสูง Huawei มีชิป Ascend สำหรับ AI inference ส่วน Cambricon กำลังเร่งการผลิต AI chip ให้ได้ถึง 500,000 ชิ้นภายในปี 2026 ทั้งสองบริษัทถูกวางตัวให้เป็นทางเลือกแทน Nvidia ในตลาดจีน ⚙️ กลยุทธ์ "Whole-Nation" ของจีน ประธานาธิบดีสี จิ้นผิงผลักดันแนวทาง “Whole-Nation Approach” เพื่อสร้างความเป็นอิสระด้านเทคโนโลยี โดยมีมาตรการบังคับใช้ชิปที่ผลิตในประเทศอย่างน้อย 50% ในศูนย์ข้อมูล และให้เงินอุดหนุนด้านพลังงานแก่บริษัทที่ใช้ชิปจีน แม้จะมีความพยายามบังคับใช้กับงานฝึก AI แต่หลายบริษัท เช่น DeepSeek ยังเลือกใช้ Nvidia เนื่องจากประสิทธิภาพเหนือกว่า 🌐 ผลกระทบต่ออุตสาหกรรมโลก การลงทุนครั้งนี้อาจเปลี่ยนสมดุลของตลาดเซมิคอนดักเตอร์โลก หากจีนสามารถเร่งพัฒนาเทคโนโลยีได้ทันกับคู่แข่งตะวันตก อย่างไรก็ตาม ปัญหาด้าน yield, ความร้อน และการล้าหลังของ process node ยังคงเป็นอุปสรรคใหญ่ จีนจึงต้องใช้ทั้งการลงทุนและนโยบายเชิงรุกเพื่อปิดช่องว่างนี้ 📌 สรุปประเด็นสำคัญ ✅ การลงทุนมหาศาล ➡️ วงเงิน 28–70 พันล้านดอลลาร์ ➡️ ใหญ่กว่าการลงทุนตรงของสหรัฐฯ ผ่าน CHIPS Act ✅ ผู้เล่นหลัก ➡️ Huawei: ชิป Ascend สำหรับ AI ➡️ Cambricon: ตั้งเป้าผลิต 500,000 AI chip ภายในปี 2026 ✅ กลยุทธ์ชาติ ➡️ Whole-Nation Approach ผลักดันการใช้ชิปในประเทศ ➡️ บังคับใช้ชิปจีนอย่างน้อย 50% ในศูนย์ข้อมูล ✅ ผลกระทบเชิงบวก ➡️ ลดการพึ่งพาต่างชาติ ➡️ เสริมความมั่นคงทางเศรษฐกิจและเทคโนโลยี ‼️ ความเสี่ยงและข้อจำกัด ⛔ ปัญหาด้าน yield และความร้อนของชิปจีน ⛔ ประสิทธิภาพยังตามหลัง Nvidia และ AMD หลายรุ่น https://www.tomshardware.com/tech-industry/china-mulls-usd70-billion-domestic-chip-fabrication-injection-would-be-largest-of-any-government-semiconductor-investment-huawei-and-cambricon-among-candidates-in-push-to-compete-with-nvidia-other-u-s-firms

🔐 EFF เปิดตัว Age Verification Hub ต่อต้านกฎหมายตรวจสอบอายุออนไลน์ EFF ประกาศเปิดตัว Age Verification Hub ซึ่งเป็นศูนย์รวมข้อมูลและทรัพยากรที่เกี่ยวข้องกับกฎหมายการตรวจสอบอายุออนไลน์ที่กำลังถูกผลักดันในหลายประเทศ โดยมีเป้าหมายเพื่อให้ประชาชน, นักวิชาการ, นักกฎหมาย และผู้กำหนดนโยบายเข้าใจผลกระทบที่แท้จริงของมาตรการเหล่านี้. องค์กรเตือนว่ากฎหมายตรวจสอบอายุออนไลน์มักถูกอ้างว่าเพื่อปกป้องเยาวชนจากเนื้อหาที่ไม่เหมาะสม แต่ในทางปฏิบัติกลับสร้างความเสี่ยงต่อ ความเป็นส่วนตัวของผู้ใช้ เนื่องจากต้องมีการเก็บข้อมูลส่วนบุคคล เช่น บัตรประชาชนหรือข้อมูลชีวมิติ ซึ่งอาจถูกนำไปใช้ในทางที่ผิดหรือรั่วไหล. EFF ยังชี้ว่ามาตรการดังกล่าวอาจนำไปสู่การ เซ็นเซอร์เนื้อหาออนไลน์ และการจำกัดเสรีภาพในการเข้าถึงข้อมูล โดยเฉพาะสำหรับกลุ่มที่ต้องการเข้าถึงข้อมูลด้านสุขภาพ, การศึกษา, หรือสิทธิพลเมือง ซึ่งอาจถูกบล็อกโดยระบบตรวจสอบอายุที่เข้มงวดเกินไป. Age Verification Hub จึงถูกสร้างขึ้นเพื่อเป็นเครื่องมือในการให้ความรู้, สนับสนุนการวิจัย, และเป็นฐานข้อมูลสำหรับผู้ที่ต้องการต่อสู้กับกฎหมายที่ถูกมองว่า “misguided” หรือผิดทิศทาง โดยเน้นการปกป้องสิทธิขั้นพื้นฐานของผู้ใช้อินเทอร์เน็ตทั่วโลก. 📌 สรุปประเด็นสำคัญ ✅ EFF เปิดตัว Age Verification Hub ➡️ เป็นศูนย์รวมข้อมูลและทรัพยากรเกี่ยวกับกฎหมายตรวจสอบอายุออนไลน์ ➡️ สนับสนุนประชาชนและนักวิชาการในการทำความเข้าใจผลกระทบ ✅ ปัญหาของกฎหมายตรวจสอบอายุ ➡️ เสี่ยงต่อการละเมิดความเป็นส่วนตัวจากการเก็บข้อมูลส่วนบุคคล ➡️ อาจนำไปสู่การเซ็นเซอร์และจำกัดเสรีภาพในการเข้าถึงข้อมูล ✅ เป้าหมายของ Hub ➡️ ให้ความรู้และสนับสนุนการวิจัย ➡️ เป็นฐานข้อมูลสำหรับการต่อสู้กับกฎหมายที่ผิดทิศทาง ‼️ ข้อกังวลและคำเตือน ⛔ การตรวจสอบอายุอาจทำให้ข้อมูลส่วนบุคคลรั่วไหลหรือถูกนำไปใช้ในทางที่ผิด ⛔ ระบบที่เข้มงวดเกินไปอาจบล็อกการเข้าถึงข้อมูลสำคัญ เช่น สุขภาพและสิทธิพลเมือง https://www.eff.org/press/releases/eff-launches-age-verification-hub-resource-against-misguided-laws

💾 Litestream VFS – ยกระดับ SQLite ด้วย Virtual File System Litestream เป็นเครื่องมือที่ช่วยทำ replication ของฐานข้อมูล SQLite ไปยัง object storage เช่น S3 เพื่อเพิ่มความทนทานและความสามารถในการกู้คืนข้อมูล แต่ก่อนหน้านี้ SQLite ไม่ได้ถูกออกแบบมาให้รองรับการ replication โดยตรง ทำให้ต้องใช้วิธีการดักจับการเขียนไฟล์ WAL (Write-Ahead Log). เพื่อแก้ปัญหานี้ Fly.io ได้พัฒนา Litestream VFS (Virtual File System) ที่ทำให้ SQLite สามารถเชื่อมต่อกับระบบ replication ได้อย่างเป็นธรรมชาติ โดย VFS จะทำหน้าที่เป็นชั้นกลางที่จัดการการอ่าน/เขียนไฟล์ และส่งข้อมูลไปยัง Litestream replication engine โดยตรง. ข้อดีของการใช้ VFS คือสามารถลดความซับซ้อนในการติดตั้งและใช้งาน Litestream เพราะไม่ต้องพึ่งพาการดักจับไฟล์ WAL อีกต่อไป นอกจากนี้ยังช่วยให้การทำงานมีประสิทธิภาพมากขึ้นและลดโอกาสเกิดข้อผิดพลาดในการ sync ข้อมูล. การพัฒนา Litestream VFS ถือเป็นการยกระดับ SQLite ให้สามารถใช้งานในระบบ production ที่ต้องการความทนทานสูงได้ดียิ่งขึ้น โดยเฉพาะในสภาพแวดล้อมที่ใช้ cloud-native applications ซึ่งต้องการฐานข้อมูลที่เบาแต่ยังคงมีความสามารถด้าน replication และ recovery. 📌 สรุปประเด็นสำคัญ ✅ Litestream VFS คืออะไร ➡️ Virtual File System ที่ทำให้ SQLite เชื่อมต่อกับ replication engine ได้โดยตรง ➡️ ลดการพึ่งพาการดักจับ WAL file ✅ ข้อดีของการใช้ VFS ➡️ ลดความซับซ้อนในการติดตั้งและใช้งาน ➡️ เพิ่มประสิทธิภาพและลดโอกาส sync error ✅ ผลกระทบต่อการใช้งาน SQLite ➡️ ทำให้ SQLite รองรับ production workloads ได้ดีขึ้น ➡️ เหมาะกับ cloud-native applications ที่ต้องการ replication และ recovery ‼️ ข้อควรระวัง ⛔ การเปลี่ยนไปใช้ VFS อาจต้องปรับแต่งระบบที่มีอยู่เดิม ⛔ ยังอยู่ในช่วงพัฒนา อาจมีบั๊กหรือข้อจำกัดที่ต้องติดตาม https://fly.io/blog/litestream-vfs/

🛡️ การจัดการ Identity เพื่อยกระดับ Cybersecurity ขององค์กร การรักษาความปลอดภัยในองค์กรยุคใหม่ไม่ใช่แค่การป้องกันเครือข่าย แต่ต้องเริ่มจากการ ระบุตัวตนและควบคุมสิทธิ์การเข้าถึง ของผู้ใช้และระบบต่าง ๆ บทความจาก CSO Online ชี้ว่า identity management เป็นหัวใจสำคัญในการลดความซับซ้อนของ cybersecurity โดยเฉพาะเมื่อองค์กรต้องจัดการกับผู้ใช้จำนวนมาก, อุปกรณ์หลายชนิด และระบบคลาวด์ที่กระจายตัว. หนึ่งในแนวทางที่ถูกเน้นคือการใช้ multifactor authentication (MFA) และ conditional access เพื่อสร้างชั้นการป้องกันที่ยืดหยุ่นและเหมาะสมกับบริบท เช่น การตรวจสอบตำแหน่งที่ผู้ใช้ล็อกอิน, พฤติกรรมการใช้งาน, และสิทธิ์ที่จำเป็นจริง ๆ. นอกจากนี้ privileged access management (PAM) ยังช่วยควบคุมบัญชีที่มีสิทธิ์สูง ป้องกันไม่ให้ถูกใช้เป็นช่องทางโจมตี. บทความยังกล่าวถึงการนำ AI และ machine learning เข้ามาช่วยในการตรวจจับและตอบสนองต่อภัยคุกคาม โดยสามารถลดเวลาในการวิเคราะห์เหตุการณ์ลงได้ถึง 70–80% เมื่อเทียบกับการทำงานแบบ manual เช่น การแมปข้อมูลเข้ากับ MITRE ATT&CK framework. สิ่งนี้ทำให้ทีม security operation center (SOC) มีข้อมูลที่แม่นยำและทันเวลาในการรับมือ. นอกจากนี้ยังมีตัวอย่างจากองค์กรอุตสาหกรรมและการเงินที่ใช้ระบบ identity management เพื่อแก้ปัญหาการระบุเจ้าของบัญชีที่ไม่ชัดเจน และจากบริษัทที่ใช้ Azure Active Directory (AAD) ในการตรวจสอบการเข้าถึงตามภูมิศาสตร์ เพื่อป้องกันการโจมตีแบบ “impossible travel” หรือการล็อกอินจากสถานที่ที่ผู้ใช้ไม่สามารถเดินทางไปถึงได้จริง. 📌 สรุปประเด็นสำคัญ ✅ Identity management เป็นหัวใจของ cybersecurity องค์กร ➡️ ใช้ MFA และ conditional access เพื่อเพิ่มความปลอดภัย ➡️ PAM ช่วยควบคุมบัญชีที่มีสิทธิ์สูง ✅ การใช้ AI และ machine learning ➡️ ลดเวลาในการวิเคราะห์เหตุการณ์ลงได้ถึง 70–80% ➡️ เพิ่มความแม่นยำในการตรวจจับและตอบสนอง ✅ ตัวอย่างการใช้งานจริง ➡️ อุตสาหกรรมและการเงินใช้ระบบเพื่อแก้ปัญหาการระบุเจ้าของบัญชี ➡️ Apexanalytix ใช้ Azure AD ตรวจสอบการเข้าถึงตามภูมิศาสตร์ ‼️ ข้อควรระวังในการจัดการ identity ⛔ หากสิทธิ์การเข้าถูกกำหนดไม่ชัดเจน อาจเปิดช่องให้โจมตี ⛔ การปรับนโยบายเข้มงวดเกินไปอาจกระทบต่อประสิทธิภาพการทำงานของผู้ใช้ https://www.csoonline.com/article/4104438/how-to-simplify-enterprise-cybersecurity-through-effective-identity-management.html

🦙 Cinnamon 6.6 – ก้าวใหม่ของ Linux Mint Desktop Cinnamon ซึ่งเป็น desktop environment หลักของ Linux Mint ได้อัปเดตเป็นเวอร์ชัน 6.6 โดยเน้นการปรับปรุงประสบการณ์ผู้ใช้ให้ทันสมัยและใช้งานง่ายขึ้น การเปลี่ยนแปลงที่โดดเด่นที่สุดคือ เมนูหลัก ที่ถูกจัดระเบียบใหม่ โดยแยก system buttons ไว้ด้านบน และเพิ่ม special categories ไว้ด้านล่าง ทำให้การนำทางชัดเจนและเป็นระเบียบมากขึ้น ในด้านการแสดงผล Tweener animation engine ถูกแทนที่ด้วย easing animations ที่ทำให้การเคลื่อนไหวของหน้าต่าง, alt-tab switcher, applets และ desklets ดูลื่นไหลและเป็นธรรมชาติมากขึ้น นอกจากนี้ยังมีการเพิ่ม night light applet ที่สามารถตั้งค่าเป็นโหมด “always” ได้ รวมถึงการแก้ไขพฤติกรรม hover ของ grouped window list และการเพิ่ม notification badges ให้กับ window list ใน taskbar การจัดการธีมก็ได้รับการปรับปรุง โดยมี การจัดหมวดหมู่ธีมใหม่ และเพิ่มชุดไอคอน xapp-symbolic-icons เพื่อให้ผู้ใช้ปรับแต่งได้ง่ายขึ้น ฟีเจอร์อื่น ๆ ที่น่าสนใจ ได้แก่ reset zoom shortcut, การปรับปรุง Polkit authentication agent ที่ช่วยให้ root authentication ทำงานได้แม้ไม่มีผู้ใช้ admin, และการย้าย tiling preferences ไปยังแท็บเฉพาะในเมนูการตั้งค่า สุดท้าย Cinnamon 6.6 จะถูกนำไปใช้ใน Linux Mint 22.3 “Zena” แต่ผู้ใช้สามารถทดลองได้ทันทีผ่านการ build จาก source หรือใช้ดิสโทร rolling release เช่น EndeavourOS, CachyOS และ Arch Linux ที่มีแพ็กเกจอัปเดตใน repository แล้ว 📌 สรุปสาระสำคัญ ✅ เมนูหลักปรับโฉมใหม่ ➡️ system buttons อยู่ด้านบน, special categories อยู่ด้านล่าง ✅ การปรับปรุง UI และ animation ➡️ ใช้ easing animations แทน Tweener ➡️ เพิ่ม night light applet พร้อมโหมด “always” ✅ ฟีเจอร์ใหม่ใน applets ➡️ window list รองรับ notification badges ➡️ workspace switcher แสดงไอคอนบน thumbnails ✅ การจัดการธีม ➡️ จัดหมวดหมู่ใหม่, เพิ่ม xapp-symbolic-icons ✅ การปรับปรุง usability ➡️ reset zoom shortcut, ปรับปรุง Polkit, ย้าย tiling preferences ‼️ คำเตือนสำหรับผู้ใช้ Linux Mint ⛔ ต้องรอ Linux Mint 22.3 “Zena” จึงจะได้ใช้ Cinnamon 6.6 แบบเสถียร ⛔ หาก build จาก source อาจเจอความไม่เสถียรหรือบั๊กที่ยังไม่แก้ไข https://itsfoss.com/news/cinnamon-6-6/

A New Level of Support for People Battling Obesity Obesity is a chronic health condition, and weight loss drugs are emerging as dependable tools for people struggling with it. These medications help address the biological factors behind weight gain, such as hormone imbalances and slowed metabolic responses. For many individuals, taking a prescribed weight loss drug marks the first time they’ve seen consistent progress. This sense of achievement encourages long-term commitment to healthier living. The combination of medication, diet, and movement can create lasting results, giving people hope for better health. ➤➤Reference - https://www.marketresearchfuture.com/reports/weight-loss-drugs-market-24642

Thermal Imaging as a Critical Tool in Healthcare Diagnostics Thermal imaging systems are gaining recognition in healthcare for their non-invasive diagnostic capabilities. They allow clinicians to visualize temperature variations on the skin’s surface, helping identify inflammation, vascular issues, and early signs of infection. During public health emergencies, thermal scanners are widely deployed for mass temperature screening, enabling quick identification of individuals with fever. While not a standalone diagnostic tool, thermal imaging complements traditional methods by providing immediate and contactless assessment. Continuous advancements in sensor accuracy and resolution are expanding the medical uses of this technology. ➤➤ Reference - https://www.marketresearchfuture.com/reports/thermal-imaging-system-market-24691

How Tablet Coating Enhances Drug Stability The coating applied to a tablet plays a crucial role in preserving the stability of its active ingredients. Many pharmaceutical compounds degrade when exposed to air or moisture, and coating forms a protective barrier against such external threats. Manufacturers often choose polymer-based coatings that resist chemical interactions while also being gentle on the gastrointestinal tract. This protective layer can be engineered to dissolve only at specific pH levels, ensuring that the medicine reaches the right location in the digestive system. As a result, patients benefit from more effective and predictable therapeutic outcomes. Reference - https://www.marketresearchfuture.com/reports/tablet-coating-market-24687

🐱 "Ozempic สำหรับแมว: ความหวังใหม่ของสัตวแพทย์" มากกว่าครึ่งของแมวเลี้ยงทั่วโลกมีน้ำหนักเกิน ซึ่งเพิ่มความเสี่ยงต่อโรคข้อเสื่อม เบาหวาน และโรคหัวใจ ล่าสุด OKAVA Pharmaceuticals ได้ประกาศเริ่มการทดลองทางคลินิกของ OKV-119 ยาแบบฝังใต้ผิวหนังที่ปล่อยสารออกฤทธิ์ต่อเนื่องนานถึง 6 เดือน ยานี้เป็น GLP-1 receptor agonist คล้ายกับ Ozempic และ Wegovy ที่ใช้ในมนุษย์ โดยออกแบบมาเพื่อเลียนแบบผลของการอดอาหาร เช่น เพิ่มความไวต่ออินซูลิน ลดมวลไขมัน และปรับสมดุลพลังงาน 🧪 กลไกและการทดลอง OKV-119 จะถูกฝังใต้ผิวหนังและค่อย ๆ ปล่อยยาเข้าสู่ร่างกายแมว ทำให้เจ้าของไม่ต้องยุ่งยากกับการให้ยาทุกวัน การทดลองเบื้องต้นในแมวสุขภาพดีแสดงให้เห็นว่ายามีความปลอดภัย และปัจจุบันกำลังทดสอบในแมวที่มีภาวะอ้วน โดยจะติดตามผลนาน 12 สัปดาห์เพื่อดูว่าสามารถช่วยให้แมวกลับมามีน้ำหนักที่เหมาะสมได้หรือไม่ 🌍 ผลกระทบต่อคุณภาพชีวิต แมวที่มีน้ำหนักเกินเพียงไม่กี่กิโลกรัมก็อาจมีคุณภาพชีวิตลดลงอย่างมาก การใช้ยาแบบฝังนี้อาจช่วยลดความเสี่ยงโรคเรื้อรังและยืดอายุขัยของสัตว์เลี้ยง ขณะเดียวกันยังช่วยเจ้าของที่มักประสบปัญหาในการควบคุมอาหารแมว โดยเฉพาะพฤติกรรม “free feeding” ที่ปล่อยให้แมวเข้าถึงอาหารได้ตลอดเวลา ⚠️ ข้อควรระวังและคำแนะนำ แม้การทดลองนี้จะเป็นความหวังใหม่ แต่ยังอยู่ในระยะเริ่มต้นและมีแมวจำนวนเล็กน้อยที่ได้รับการทดสอบเท่านั้น ผู้เชี่ยวชาญยังคงแนะนำให้เจ้าของ ลดการให้อาหารนอกมื้อและใช้ของเล่นเสริมพฤติกรรมการล่า เพื่อช่วยให้แมวลดน้ำหนักอย่างปลอดภัย 📌 สรุปประเด็นสำคัญ ✅ ยา OKV-119 ถูกพัฒนาสำหรับแมวอ้วน ➡️ เป็น GLP-1 receptor agonist คล้าย Ozempic ✅ ระบบฝังใต้ผิวหนังปล่อยยาได้นานถึง 6 เดือน ➡️ ลดภาระการให้ยาทุกวัน ✅ การทดลองเบื้องต้นแสดงความปลอดภัยในแมวสุขภาพดี ➡️ กำลังทดสอบในแมวอ้วนเป็นเวลา 12 สัปดาห์ ✅ เป้าหมายคือช่วยลดน้ำหนักและปรับสมดุลการเผาผลาญ ➡️ ลดความเสี่ยงโรคเรื้อรัง เช่น เบาหวานและโรคหัวใจ ‼️ การทดลองยังอยู่ในระยะเริ่มต้น ⛔ มีแมวจำนวนเล็กน้อยที่ได้รับการทดสอบ ‼️ เจ้าของไม่ควรพึ่งยาเพียงอย่างเดียว ⛔ ควรควบคุมอาหารและใช้กิจกรรมเสริมพฤติกรรมการล่า https://www.sciencealert.com/ozempic-for-cats-is-coming-and-vets-are-testing-it-on-overweight-pets

📌🔐🔵 รวมข่าวจากเวบ SecurityOnline 🔵🔐📌 #รวมข่าวIT #20251212 #securityonline 🛡️ ช่องโหว่ร้ายแรงในธีม Soledad ของ WordPress มีการค้นพบช่องโหว่ร้ายแรงในธีม Soledad ที่ได้รับความนิยมสูงสุดบน WordPress โดยมีคะแนนความรุนแรง CVSS 9.8 ซึ่งเปิดโอกาสให้ผู้ใช้ระดับต่ำอย่าง “Subscriber” สามารถยกระดับสิทธิ์และเข้ายึดครองเว็บไซต์ได้เต็มรูปแบบ ปัญหานี้เกิดจากฟังก์ชัน penci_update_option ที่เปิดให้ผู้ใช้ทั่วไปเข้าถึงการตั้งค่าไซต์สำคัญโดยไม่มีการตรวจสอบสิทธิ์อย่างเข้มงวด ส่งผลให้ผู้โจมตีสามารถเปลี่ยนค่า เช่น เปิดให้ใครก็สมัครสมาชิกได้ และตั้งค่าให้ผู้ใช้ใหม่เป็น “Administrator” ได้ทันที นักพัฒนาของธีมได้ออกแพตช์แก้ไขในเวอร์ชัน 8.6.9.1 โดยเพิ่มการตรวจสอบสิทธิ์ผู้ใช้ที่เข้าถึงฟังก์ชันดังกล่าว ผู้ดูแลเว็บไซต์ที่ใช้ธีมนี้จึงควรอัปเดตทันทีเพื่อป้องกันการถูกยึดครอง 🔗 https://securityonline.info/cve-2025-64188-cvss-9-8-critical-soledad-theme-flaw-lets-subscribers-take-over-wordpress-sites 🎣 แคมเปญฟิชชิ่ง Okta SSO ปลอมตัวเป็นการแจ้งผลเงินเดือน ในช่วงที่พนักงานกำลังรอการประเมินผลงานสิ้นปี มีการโจมตีฟิชชิ่งที่ซับซ้อนเกิดขึ้น โดยใช้การหลอกลวงผ่านอีเมลที่ปลอมเป็นฝ่าย HR หรือระบบเงินเดือน เช่น ADP หรือ Salesforce หัวข้ออีเมลมักจะเป็น “Review Your 2026 Salary & Bonus” เพื่อกระตุ้นให้เหยื่อรีบเปิด เมื่อเหยื่อเข้าสู่หน้าเว็บปลอม ระบบฟิชชิ่งนี้จะทำงานเหมือนจริงโดยใช้ proxy เชื่อมต่อกับ Okta ขององค์กร ทำให้หน้าล็อกอินดูสมจริงยิ่งขึ้น จากนั้นสคริปต์ inject.js จะดักจับรหัสผ่านและคุกกี้ session สำคัญเพื่อยึดครองบัญชี ผู้โจมตียังใช้เทคนิคซ่อนเว็บไซต์ผ่าน Cloudflare เพื่อเลี่ยงการตรวจจับ ถือเป็นการโจมตีที่อันตรายและมีการพัฒนาอย่างต่อเนื่อง 🔗 https://securityonline.info/sophisticated-okta-sso-phishing-bypasses-defenses-to-steal-session-tokens-with-salary-review-lures 💻 ValleyRAT หลุดสู่สาธารณะ กลายเป็นอาวุธไซเบอร์ในมืออาชญากร ValleyRAT ซึ่งเคยเป็นเครื่องมือสอดแนมระดับสูง ตอนนี้กลายเป็นภัยคุกคามสาธารณะหลังตัวสร้าง (builder) ถูกเผยแพร่สู่สาธารณะ ทำให้ใครก็สามารถสร้างและปรับแต่งมัลแวร์นี้ได้เอง รายงานจาก Check Point Research ระบุว่ามีการตรวจพบการใช้งานเพิ่มขึ้นกว่า 85% ในช่วงครึ่งปีที่ผ่านมา จุดเด่นของ ValleyRAT คือปลั๊กอิน Driver ที่ทำงานในระดับ kernel สามารถหลบเลี่ยงการป้องกันของ Windows 11 ได้ และยังลบไดรเวอร์ป้องกันของระบบรักษาความปลอดภัยออกไปได้ด้วย เดิมที ValleyRAT เชื่อมโยงกับกลุ่ม Silver Fox แต่เมื่อโค้ดถูกปล่อยสู่สาธารณะ การระบุแหล่งที่มาแทบเป็นไปไม่ได้อีกต่อไป 🔗 https://securityonline.info/military-grade-valleyrat-goes-rogue-kernel-rootkit-builder-leak-triggers-massive-global-surge 🌐 ช่องโหว่ GeoServer XXE ถูกโจมตีจริง เสี่ยงขโมยข้อมูลและสแกนระบบภายใน CISA ได้เพิ่มช่องโหว่ CVE-2025-58360 ของ GeoServer เข้าสู่รายการ Known Exploited Vulnerabilities เนื่องจากพบการโจมตีจริง ช่องโหว่นี้เกิดจากการประมวลผล XML ที่ไม่ถูกกรองอย่างเหมาะสม ทำให้ผู้โจมตีสามารถสร้างคำสั่ง XML ที่อ้างอิงภายนอกเพื่ออ่านไฟล์ลับในเซิร์ฟเวอร์ หรือใช้เป็น SSRF เพื่อเข้าถึงระบบภายในที่ถูกไฟร์วอลล์ป้องกันอยู่ นอกจากนี้ยังสามารถทำให้ระบบล่มด้วยการโจมตีแบบ DoS ได้อีกด้วย CISA กำหนดให้หน่วยงานรัฐบาลต้องอัปเดตเป็นเวอร์ชันใหม่ภายในวันที่ 1 มกราคม 2026 เพื่อป้องกันการโจมตี 🔗 https://securityonline.info/cisa-kev-alert-geoserver-xxe-flaw-under-active-attack-risks-data-theft-internal-network-scanning 💥 Ransomware 01flip โจมตีโครงสร้างพื้นฐานใน APAC ด้วย Rust และ Sliver มีการค้นพบแรนซัมแวร์ใหม่ชื่อ “01flip” ที่ถูกเขียนด้วยภาษา Rust ทำให้สามารถโจมตีได้ทั้ง Windows และ Linux โดยมุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญในภูมิภาคเอเชียแปซิฟิก เช่น ฟิลิปปินส์และไต้หวัน กลุ่มผู้โจมตีใช้วิธีเจาะระบบด้วยช่องโหว่เก่าอย่าง CVE-2019-11580 และติดตั้ง Sliver ซึ่งเป็นเครื่องมือโอเพนซอร์สสำหรับควบคุมระบบจากระยะไกล น่าสนใจว่ามีโค้ดบางส่วนที่หลีกเลี่ยงการเข้ารหัสไฟล์ที่มีนามสกุล “lockbit” ทำให้เกิดข้อสงสัยว่าอาจเชื่อมโยงกับกลุ่ม LockBit หรือเป็นการสร้างหลักฐานปลอม แม้จำนวนเหยื่อยังไม่มาก แต่มีการยืนยันว่ามีข้อมูลรั่วไหลไปขายในดาร์กเว็บแล้ว 🔗 https://securityonline.info/new-01flip-ransomware-hits-apac-critical-infra-cross-platform-rust-weapon-uses-sliver-c2 🛡️ ช่องโหว่ Apache Struts 2 เสี่ยงทำเซิร์ฟเวอร์ล่ม มีการค้นพบช่องโหว่ร้ายแรงใน Apache Struts 2 ซึ่งเป็นเฟรมเวิร์กยอดนิยมสำหรับพัฒนาเว็บแอปพลิเคชันด้วย Java ช่องโหว่นี้ชื่อว่า CVE-2025-66675 เกิดจากการจัดการไฟล์อัปโหลดที่ผิดพลาด ทำให้ไฟล์ชั่วคราวไม่ถูกลบออก ส่งผลให้พื้นที่ดิสก์เต็มอย่างรวดเร็ว หากถูกโจมตีซ้ำ ๆ เซิร์ฟเวอร์อาจหยุดทำงานทันที นักวิจัยแนะนำให้ผู้ดูแลระบบรีบอัปเดตเป็นเวอร์ชัน Struts 6.8.0 หรือ 7.1.1 และหากยังไม่สามารถอัปเดตได้ ควรตั้งโฟลเดอร์ชั่วคราวแยกไว้ หรือปิดการใช้งานฟีเจอร์อัปโหลดไฟล์เพื่อป้องกันการโจมตี 🔗 https://securityonline.info/apache-struts-2-dos-flaw-cve-2025-66775-risks-server-crash-via-file-leak-in-multipart-request-processing 🌍 EU ตั้งเป้าลดการปล่อยก๊าซเรือนกระจก 90% ภายในปี 2040 สหภาพยุโรปประกาศข้อตกลงครั้งใหญ่ โดยตั้งเป้าลดการปล่อยก๊าซเรือนกระจกลงถึง 90% เมื่อเทียบกับปี 1990 ภายในปี 2040 ถือเป็นเป้าหมายที่สูงกว่าหลายประเทศมหาอำนาจ เช่น จีน การเจรจาครั้งนี้มีทั้งเสียงคัดค้านจากบางประเทศที่กังวลเรื่องต้นทุนอุตสาหกรรม และเสียงสนับสนุนจากประเทศที่เร่งผลักดันการแก้ปัญหาสภาพภูมิอากาศ ข้อตกลงนี้ยังมีการผ่อนปรน เช่น เลื่อนการเก็บภาษีคาร์บอนเชื้อเพลิงไปปี 2028 และอนุญาตให้ใช้เครดิตคาร์บอนระหว่างประเทศบางส่วน แต่โดยรวมถือเป็นก้าวสำคัญที่ทำให้ยุโรปเดินหน้าสู่ความเป็นกลางทางคาร์บอนภายในปี 2050 🔗 https://securityonline.info/eus-green-mandate-parliament-pledges-90-emissions-cut-by-2040 📱 Instagram เปิดฟีเจอร์ใหม่ “Your Algorithm” ให้ผู้ใช้ควบคุมฟีดได้เอง Instagram เปิดตัวฟีเจอร์ใหม่ชื่อ “Your Algorithm” ที่ให้ผู้ใช้เห็นและปรับแต่งหัวข้อที่ระบบแนะนำในหน้า Reels ได้โดยตรง ผู้ใช้สามารถเลือกดูหัวข้อที่สนใจมากขึ้นหรือน้อยลง รวมถึงแชร์หัวข้อที่ตนสนใจไปยัง Stories ได้ ฟีเจอร์นี้ใช้ AI เป็นหลักในการปรับแต่ง และถือเป็นครั้งแรกที่ Instagram เปิดโอกาสให้ผู้ใช้ควบคุมการทำงานของอัลกอริทึมอย่างชัดเจน แม้จะมีเสียงวิจารณ์ว่า Meta ใช้ AI สร้างเนื้อหาที่เกินจริง แต่การเปิดฟีเจอร์นี้ก็เป็นการเพิ่มความโปร่งใสและความเชื่อมั่นให้กับผู้ใช้ 🔗 https://securityonline.info/youre-in-control-instagram-launches-your-algorithm-feature-for-reels 💻 Qualcomm เข้าซื้อ Ventana เสริมทัพพัฒนา CPU RISC-V Qualcomm ประกาศเข้าซื้อกิจการ Ventana Micro Systems เพื่อเสริมความแข็งแกร่งในการพัฒนา CPU โดยเฉพาะสถาปัตยกรรม RISC-V ที่กำลังได้รับความนิยม การเข้าซื้อครั้งนี้จะช่วยให้ Qualcomm สามารถผสานความเชี่ยวชาญของ Ventana เข้ากับการพัฒนา CPU Oryon ของตนเอง เพื่อสร้างผลิตภัณฑ์รุ่นใหม่ที่มีประสิทธิภาพสูงและรองรับ AI มากขึ้น นอกจากนี้ยังสะท้อนถึงความตั้งใจของ Qualcomm ที่ต้องการลดการพึ่งพา Arm และสร้างอิสระทางเทคโนโลยีในระยะยาว 🔗 https://securityonline.info/qualcomm-buys-ventana-to-double-down-on-risc-v-and-custom-oryon-cpu ⚖️ Intel แพ้คดีต่อต้านการผูกขาด ต้องจ่ายค่าปรับ 237 ล้านยูโร หลังจากต่อสู้คดีต่อต้านการผูกขาดกับสหภาพยุโรปยาวนานถึง 16 ปี Intel ก็แพ้การอุทธรณ์ครั้งล่าสุด ศาลตัดสินให้ต้องจ่ายค่าปรับ 237 ล้านยูโร จากเดิมที่เคยถูกปรับ 376 ล้านยูโร คดีนี้เริ่มตั้งแต่ปี 2009 โดย Intel ถูกกล่าวหาว่าใช้วิธีให้เงินสนับสนุนผู้ผลิตคอมพิวเตอร์อย่าง HP, Acer และ Lenovo เพื่อชะลอหรือหยุดการใช้ชิป AMD ถือเป็นการจำกัดการแข่งขันโดยตรง แม้ Intel เคยชนะบางส่วนของคดี แต่สุดท้ายก็ยังต้องจ่ายค่าปรับก้อนใหญ่ ซึ่งนับเป็นบทเรียนสำคัญในประวัติศาสตร์วงการเทคโนโลยี 🔗 https://securityonline.info/16-year-battle-ends-intel-loses-appeal-must-pay-e237-million-eu-fine 🧑‍💻 องค์กรเร่งปรับงบสู่การฝึกอบรมเชิงปฏิบัติจริง ในโลกที่ AI กำลังเปลี่ยนแปลงงานอย่างรวดเร็ว หลายองค์กรเจอปัญหาช่องว่างทักษะที่รุนแรงขึ้นเรื่อย ๆ ทำให้การฝึกอบรมแบบเดิมที่เน้นแค่การสอบใบรับรองไม่เพียงพออีกต่อไป ตอนนี้บริษัทต่าง ๆ โดยเฉพาะในสายงานไซเบอร์ คลาวด์ และ IT operations กำลังหันมาใช้การเรียนรู้แบบลงมือทำจริง เช่น ห้องแล็บจำลอง สถานการณ์เสมือนจริง และการฝึกที่วัดผลได้ทันที เพราะสิ่งเหล่านี้ช่วยให้ทีมงานพร้อมรับมือกับภัยคุกคามและงานจริงได้ตั้งแต่วันแรก ข้อมูลยังชี้ว่าการเรียนรู้เชิงปฏิบัติช่วยให้พนักงานจดจำได้มากกว่า 70% และลดเวลาเรียนรู้ลงเกือบครึ่งหนึ่ง จึงไม่แปลกที่งบประมาณปลายปีถูกเทไปในแนวทางนี้ เพื่อเตรียมทีมให้พร้อมสำหรับปี 2026 🔗 https://securityonline.info/ine-highlights-enterprise-shift-toward-hands-on-training-amid-widening-skills-gaps 🔐 Ledger จับมือ 1inch ยกระดับความปลอดภัยการจัดการทรัพย์สินดิจิทัล Ledger ผู้เชี่ยวชาญด้านความปลอดภัยสินทรัพย์ดิจิทัล ได้เปิดตัวระบบ Multisig ที่เน้นความปลอดภัยสูง โดยเลือก 1inch เป็นผู้ให้บริการ swap แบบเอกสิทธิ์ จุดเด่นคือการตัดปัญหา blind signing ที่เคยเป็นจุดอ่อนของการจัดการคลังสินทรัพย์บนบล็อกเชน ตอนนี้ทุกการทำธุรกรรมสามารถตรวจสอบได้ชัดเจนในรูปแบบที่มนุษย์อ่านเข้าใจ ทำให้การย้ายหรือปรับสมดุลทรัพย์สินมีความมั่นใจมากขึ้น ทั้งสองบริษัทตั้งใจสร้างมาตรฐานใหม่ให้กับการจัดการ treasury ขององค์กรในโลก DeFi ที่ปลอดภัยและใช้ง่ายกว่าเดิม 🔗 https://securityonline.info/1inch-named-exclusive-swap-provider-at-launch-for-ledger-multisig 🕵️‍♂️ แฮกเกอร์ GOLD BLADE โจมตีบริษัทแคนาดาด้วยเรซูเม่ปลอม กลุ่มแฮกเกอร์ GOLD BLADE หรือที่รู้จักในชื่อ RedCurl/RedWolf ได้หันเป้าหมายไปยังองค์กรในแคนาดา โดยใช้วิธีใหม่ที่แยบยลคือส่งเรซูเม่ปลอมผ่านแพลตฟอร์มสมัครงานที่เชื่อถือได้ เมื่อเหยื่อเปิดไฟล์ก็จะถูกติดตั้งมัลแวร์ RedLoader และตามมาด้วยการโจมตีขั้นสูง เช่น การใช้ไดรเวอร์ที่มีช่องโหว่เพื่อปิดระบบรักษาความปลอดภัย จากเดิมที่กลุ่มนี้เน้นขโมยข้อมูลเชิงธุรกิจ ตอนนี้พวกเขาเพิ่มการปล่อย ransomware เพื่อทำเงินโดยตรง ถือเป็นการผสมผสานทั้งการสอดแนมและการรีดไถในรูปแบบใหม่ที่น่ากังวล 🔗 https://securityonline.info/gold-blade-apt-hits-canadian-firms-with-byovd-edr-killer-and-ransomware-delivered-via-fake-resumes 📹 ช่องโหว่ร้ายแรงใน Zoom Rooms เสี่ยงถูกยกระดับสิทธิ์ Zoom ได้ออกแพตช์แก้ไขด่วนสำหรับ Zoom Rooms หลังพบช่องโหว่ที่อาจทำให้ผู้โจมตีสามารถยกระดับสิทธิ์หรือเข้าถึงข้อมูลที่ควรเป็นความลับได้ โดยเฉพาะในเวอร์ชัน Windows ที่มีช่องโหว่ CVE-2025-67460 ซึ่งเกิดจากการป้องกันการ downgrade ที่ไม่สมบูรณ์ ทำให้ระบบอาจถูกบังคับให้กลับไปใช้เวอร์ชันที่ไม่ปลอดภัย ส่วนใน macOS ก็มีช่องโหว่ CVE-2025-67461 ที่เสี่ยงต่อการเปิดเผยข้อมูลผ่านการจัดการไฟล์ผิดพลาด Zoom ได้ปล่อยเวอร์ชัน 6.6.0 เพื่อแก้ไขทั้งหมด และแนะนำให้องค์กรรีบอัปเดตทันทีเพื่อป้องกันการโจมตี 🔗 https://securityonline.info/high-severity-zoom-rooms-flaw-risks-privilege-escalation-via-downgrade-protection-bypass 🧑‍💻 องค์กรเร่งปรับงบสู่การฝึกอบรมเชิงปฏิบัติจริง ในโลกที่ AI กำลังเปลี่ยนแปลงงานอย่างรวดเร็ว หลายองค์กรเจอปัญหาช่องว่างทักษะที่รุนแรงขึ้นเรื่อย ๆ ทำให้การฝึกอบรมแบบเดิมที่เน้นแค่การสอบใบรับรองไม่เพียงพออีกต่อไป ตอนนี้บริษัทต่าง ๆ โดยเฉพาะในสายงานไซเบอร์ คลาวด์ และ IT operations กำลังหันมาใช้การเรียนรู้แบบลงมือทำจริง เช่น ห้องแล็บจำลอง สถานการณ์เสมือนจริง และการฝึกที่วัดผลได้ทันที เพราะสิ่งเหล่านี้ช่วยให้ทีมงานพร้อมรับมือกับภัยคุกคามและงานจริงได้ตั้งแต่วันแรก ข้อมูลยังชี้ว่าการเรียนรู้เชิงปฏิบัติช่วยให้พนักงานจดจำได้มากกว่า 70% และลดเวลาเรียนรู้ลงเกือบครึ่งหนึ่ง จึงไม่แปลกที่งบประมาณปลายปีถูกเทไปในแนวทางนี้ เพื่อเตรียมทีมให้พร้อมสำหรับปี 2026 🔗 https://securityonline.info/ine-highlights-enterprise-shift-toward-hands-on-training-amid-widening-skills-gaps 🔐 Ledger จับมือ 1inch ยกระดับความปลอดภัยการจัดการทรัพย์สินดิจิทัล Ledger ผู้เชี่ยวชาญด้านความปลอดภัยสินทรัพย์ดิจิทัล ได้เปิดตัวระบบ Multisig ที่เน้นความปลอดภัยสูง โดยเลือก 1inch เป็นผู้ให้บริการ swap แบบเอกสิทธิ์ จุดเด่นคือการตัดปัญหา blind signing ที่เคยเป็นจุดอ่อนของการจัดการคลังสินทรัพย์บนบล็อกเชน ตอนนี้ทุกการทำธุรกรรมสามารถตรวจสอบได้ชัดเจนในรูปแบบที่มนุษย์อ่านเข้าใจ ทำให้การย้ายหรือปรับสมดุลทรัพย์สินมีความมั่นใจมากขึ้น ทั้งสองบริษัทตั้งใจสร้างมาตรฐานใหม่ให้กับการจัดการ treasury ขององค์กรในโลก DeFi ที่ปลอดภัยและใช้ง่ายกว่าเดิม 🔗 https://securityonline.info/1inch-named-exclusive-swap-provider-at-launch-for-ledger-multisig 🕵️‍♂️ แฮกเกอร์ GOLD BLADE โจมตีบริษัทแคนาดาด้วยเรซูเม่ปลอม กลุ่มแฮกเกอร์ GOLD BLADE หรือที่รู้จักในชื่อ RedCurl/RedWolf ได้หันเป้าหมายไปยังองค์กรในแคนาดา โดยใช้วิธีใหม่ที่แยบยลคือส่งเรซูเม่ปลอมผ่านแพลตฟอร์มสมัครงานที่เชื่อถือได้ เมื่อเหยื่อเปิดไฟล์ก็จะถูกติดตั้งมัลแวร์ RedLoader และตามมาด้วยการโจมตีขั้นสูง เช่น การใช้ไดรเวอร์ที่มีช่องโหว่เพื่อปิดระบบรักษาความปลอดภัย จากเดิมที่กลุ่มนี้เน้นขโมยข้อมูลเชิงธุรกิจ ตอนนี้พวกเขาเพิ่มการปล่อย ransomware เพื่อทำเงินโดยตรง ถือเป็นการผสมผสานทั้งการสอดแนมและการรีดไถในรูปแบบใหม่ที่น่ากังวล 🔗 https://securityonline.info/gold-blade-apt-hits-canadian-firms-with-byovd-edr-killer-and-ransomware-delivered-via-fake-resumes

🗺️ Google Maps: จากเครื่องมือค้นหา สู่ผู้กำหนดตลาด Lauren Leek เริ่มต้นจากการหาที่กินข้าว แต่กลับกลายเป็นงานวิจัยเต็มรูปแบบ เธอใช้ข้อมูลร้านอาหารกว่า 13,000 แห่งในลอนดอน มาสร้างโมเดล Machine Learning เพื่อวิเคราะห์ว่า Google Maps จัดอันดับร้านอาหารอย่างไร ผลลัพธ์ชี้ว่าแพลตฟอร์มไม่ได้เพียงสะท้อนความนิยม แต่ กำหนดการมองเห็นและการอยู่รอดของร้านอาหาร โดยใช้ตัวชี้วัดหลักคือ relevance, distance, และ prominence. 📊 วงจรสะสมความได้เปรียบ ระบบ “prominence” ของ Google Maps ให้รางวัลกับร้านที่มีรีวิวจำนวนมาก ความเร็วในการได้รับรีวิวสูง และการรับรู้แบรนด์ ส่งผลให้ร้านใหญ่หรือร้านที่อยู่ในพื้นที่คนพลุกพล่านได้เปรียบ ขณะที่ร้านเล็ก ๆ หรือร้านใหม่ ๆ เจอปัญหา cold-start เพราะไม่มีรีวิวมากพอที่จะถูกค้นพบ วงจรนี้คล้ายกับ “Matthew Effect” ในเศรษฐศาสตร์ ที่ผู้มีมากจะได้มากขึ้นเรื่อย ๆ 🧮 การสร้าง Dashboard เพื่อมองทะลุอัลกอริทึม Lauren สร้าง London Food Dashboard โดยใช้ Gradient Boosted Decision Tree เพื่อคาดการณ์คะแนนที่ร้านควรได้ตามคุณลักษณะเชิงโครงสร้าง เช่น ประเภทอาหาร ราคา ทำเล และจำนวนรีวิว จากนั้นเปรียบเทียบกับคะแนนจริงเพื่อหาว่าร้านใดถูก “ประเมินต่ำ” หรือ “สูงเกินจริง” Dashboard นี้ช่วยให้ผู้ใช้ค้นหา “underrated gems” ได้ และยังเผยให้เห็นความผิดพลาดในการจัดหมวดหมู่ร้านอาหารของ Google Maps 🌍 ผลกระทบต่อชุมชนและนโยบาย การวิเคราะห์ยังขยายไปถึงระดับย่าน โดยใช้ PCA และ K-means clustering เพื่อจัดประเภทพื้นที่เป็น elite, strong, everyday, และ weak hubs. ผลลัพธ์ชี้ว่า ความหลากหลายทางอาหารของลอนดอนไม่ได้กระจายอย่างเท่าเทียม ร้านอาหารของชุมชนผู้อพยชมักอยู่ในพื้นที่ที่มีการมองเห็นต่ำกว่า ข้อค้นพบนี้นำไปสู่ข้อเสนอเชิงนโยบายว่า อัลกอริทึมของแพลตฟอร์มควรถูกตรวจสอบและเปิดเผยเหมือนตลาดการเงิน เพราะมันมีผลต่อการอยู่รอดของธุรกิจท้องถิ่นโดยตรง 📌 สรุปสาระสำคัญ ✅ Google Maps ทำหน้าที่เป็น “ตลาดกลาง” ➡️ ใช้ตัวชี้วัด relevance, distance, prominence กำหนดการมองเห็น ✅ วงจรสะสมความได้เปรียบ ➡️ ร้านใหญ่และร้านดังได้เปรียบ ร้านเล็กเจอ cold-start ✅ London Food Dashboard ➡️ ใช้ ML วิเคราะห์ร้านที่ถูกประเมินต่ำหรือสูงเกินจริง ✅ การวิเคราะห์ระดับย่าน ➡️ พบความเหลื่อมล้ำด้านการมองเห็นและความหลากหลายทางอาหาร ‼️ ความเสี่ยงต่อธุรกิจเล็กและชุมชนผู้อพยพ ⛔ อัลกอริทึมอาจทำให้ร้านใหม่หรือร้านเล็กถูกมองข้าม ‼️ ความโปร่งใสของแพลตฟอร์ม ⛔ ควรมีการตรวจสอบอัลกอริทึมเหมือนตลาดการเงิน https://laurenleek.substack.com/p/how-google-maps-quietly-allocates

🐸 พบกบสายพันธุ์ใหม่สีส้มสดใสในป่าหมอกบราซิล ทีมนักวิทยาศาสตร์ในบราซิลได้ค้นพบกบสายพันธุ์ใหม่ที่มีขนาดเล็กมากและสีส้มสดใส ซึ่งถูกตั้งชื่อว่า Brachycephalus lulai หรือ “Pumpkin Toadlet” ในป่าหมอกของเทือกเขา Serra do Quiriri รัฐ Santa Catarina ทางตอนใต้ของประเทศบราซิล การค้นพบนี้ไม่เพียงแต่เพิ่มความรู้ด้านชีววิทยา แต่ยังสะท้อนถึงความสำคัญของการอนุรักษ์พื้นที่ป่าที่มีความหลากหลายทางชีวภาพสูง 🌿 เนื้อหาข่าว กบสายพันธุ์ใหม่นี้มีความยาวเพียงประมาณ 1 เซนติเมตร และอาศัยอยู่ในเศษใบไม้บนพื้นป่าในระดับความสูงกว่า 750 เมตรเหนือระดับน้ำทะเล แม้จะมีสีส้มสดใสที่โดดเด่น แต่สิ่งที่ช่วยให้นักวิทยาศาสตร์ค้นพบคือเสียงร้องของตัวผู้ที่ใช้ในการดึงดูดคู่ครอง การศึกษาทางพันธุกรรมและรูปร่างทำให้ทีมวิจัยยืนยันว่าเป็นสายพันธุ์ใหม่ที่ไม่เคยถูกบันทึกมาก่อน 🔬 ความสำคัญทางวิทยาศาสตร์ การตั้งชื่อ B. lulai เป็นการยกย่องประธานาธิบดี Luiz Inácio Lula da Silva เพื่อกระตุ้นให้เกิดการอนุรักษ์ป่าฝนแอตแลนติกและสัตว์ครึ่งบกครึ่งน้ำขนาดเล็กที่มีความเฉพาะถิ่นสูง นักวิจัยระบุว่ากบชนิดนี้แม้จะอยู่ในสภาพแวดล้อมที่ยังคงสมบูรณ์ แต่สัตว์ครึ่งบกครึ่งน้ำในพื้นที่ใกล้เคียงหลายชนิดกลับอยู่ในภาวะเสี่ยงต่อการสูญพันธุ์ https://www.sciencealert.com/new-species-of-tiny-pumpkin-toadlet-discovered-in-brazils-cloud-forests

📌📡🟠 รวมข่าวจากเวบ TechRadar 🟠📡📌 #รวมข่าวIT #20251211 #TechRadar 🌊 UK เสริมความปลอดภัยสายเคเบิลใต้น้ำจากภัยรัสเซีย สหราชอาณาจักรประกาศโครงการ Atlantic Bastion เพื่อปกป้องโครงสร้างพื้นฐานใต้น้ำอย่างสายเคเบิลและท่อส่งพลังงานจากการคุกคามของรัสเซีย หลังจากมีเหตุการณ์สายเคเบิลในทะเลบอลติกถูกตัดหรือเสียหายหลายครั้งในช่วงสงครามรัสเซีย–ยูเครน โครงการนี้จะใช้เทคโนโลยีล้ำสมัย ทั้งเรืออัตโนมัติ เซ็นเซอร์ตรวจจับ และกองทัพเรือ โดยมีแผนเริ่มนำไปใช้จริงตั้งแต่ปี 2026 เพื่อให้การป้องกันครอบคลุมพื้นที่มหาสมุทรกว้างใหญ่ได้อย่างมีประสิทธิภาพ 🔗 https://www.techradar.com/pro/security/uk-strengthens-subsea-cables-against-russian-interference 🚨 Europol ปราบเครือข่าย “Violence-as-a-Service” Europol เปิดเผยแนวโน้มใหม่ของอาชญากรรมที่เรียกว่า “Violence-as-a-Service” ซึ่งเป็นการจ้างคนรุ่นใหม่ที่ไร้ประสบการณ์ให้ก่อเหตุรุนแรง ตั้งแต่ข่มขู่ ทรมาน ไปจนถึงฆาตกรรม เครือข่ายนี้เริ่มจากสวีเดนและแพร่ไปทั่วยุโรป จนต้องตั้งหน่วยเฉพาะกิจ GRIMM เพื่อสกัดกั้นการรับสมัครผ่านโซเชียลมีเดีย ภายใน 6 เดือนแรกสามารถจับกุมผู้เกี่ยวข้องได้ถึง 193 คน พร้อมยึดอาวุธและกระสุนจำนวนมาก ถือเป็นการป้องกันโศกนาฏกรรมที่อาจเกิดขึ้นได้ 🔗 https://www.techradar.com/pro/security/europol-cracks-down-on-violence-as-a-service-network 🤖 หุ่นยนต์ไล่เตะ CEO – โลกอนาคตที่เราเซ็นรับหรือยัง เรื่องราวที่กำลังเป็นไวรัลคือหุ่นยนต์ T800 ของบริษัท EngineAI ที่โชว์พลังเตะใส่ CEO ของตัวเองจนกระเด็นไปไกล ทั้งหมดนี้เป็นการพิสูจน์ว่าหุ่นยนต์ไม่ได้ถูกสร้างด้วย CGI แต่ทำได้จริง หุ่นยนต์รุ่นใหม่ไม่เพียงแค่เดินหรือโต้ตอบ แต่ยังสามารถวิ่งได้ถึง 6 mph และทำท่าต่อสู้เหมือนมนุษย์ จุดประสงค์เบื้องหลังคือการโปรโมตงาน “Robot Boxing Match” ที่จะจัดขึ้นในจีน แต่ภาพที่ออกมากลับทำให้หลายคนเริ่มกังวลว่าอนาคตหุ่นยนต์อาจไม่ใช่ผู้ช่วยในบ้าน แต่กลายเป็นคู่ต่อสู้ในสังเวียนแทน 🔗 https://www.techradar.com/ai-platforms-assistants/now-weve-got-robots-that-can-chase-and-kick-us-is-this-the-robot-revolution-we-signed-up-for 🚁 DJI FlyCart 100 – โดรนยักษ์แบกของหนัก 100 กิโลกรัม DJI เปิดตัวโดรนรุ่นใหม่ FlyCart 100 ที่ออกแบบมาเพื่อการขนส่งหนักโดยเฉพาะ สามารถแบกน้ำหนักได้ถึง 100 กิโลกรัม และบินสูงถึง 6,000 เมตร พร้อมระบบวินซ์ยกของด้วยสายเคเบิล 30 เมตร มีแบตเตอรี่ที่เปลี่ยนได้แบบ hot-swap และทนสภาพอากาศตั้งแต่ -20°C ถึง 40°C รวมถึงทนลมแรงและมีระบบหลบสิ่งกีดขวางด้วย LiDAR จุดเด่นคือความสามารถในการทำงานในพื้นที่ก่อสร้างหรือภูเขาสูง แต่รูปลักษณ์ที่ดุดันทำให้หลายคนเปรียบเทียบกับเครื่องจักรในหนังไซไฟมากกว่าจะเป็นโดรนส่งพัสดุทั่วไป 🔗 https://www.techradar.com/cameras/drones/djis-terrifying-new-delivery-drone-is-its-most-powerful-so-far-the-flycart-100-can-carry-100kg-loads-and-climb-6-000m-mountains 📺 Sam Altman บน Tonight Show – AI คือพลังแห่งความเท่าเทียม Sam Altman CEO ของ OpenAI ไปออกรายการ Tonight Show กับ Jimmy Fallon เพื่อเล่าถึงการเติบโตของ ChatGPT ที่มีผู้ใช้กว่า 800 ล้านคนต่อสัปดาห์ เขาเปรียบ AI ว่าเป็น “พลังแห่งความเท่าเทียม” คล้ายกับการมาของสมาร์ทโฟนที่ทุกคนเข้าถึงได้เหมือนกัน แม้จะยอมรับว่ามีความเสี่ยงและการเปลี่ยนแปลงที่รวดเร็ว แต่เขาย้ำว่า AI กำลังช่วยให้คนทั่วไปมีเครื่องมือทรงพลังในชีวิตประจำวัน ตั้งแต่เขียนเรซูเม่ไปจนถึงวางแผนการเดินทาง 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/sam-altman-tells-jimmy-fallon-that-ai-is-the-equalizing-force-the-world-needs 💼 Salesforce Agentforce – เดิมพันอนาคตด้วย AI ผู้ช่วยอัจฉริยะ Salesforce ประกาศเปิดตัว Agentforce 360 แพลตฟอร์มใหม่ที่ช่วยให้ธุรกิจสร้าง AI Agent สำหรับงานบริการลูกค้าและการตลาดได้อย่างมีประสิทธิภาพ แม้รายได้ไตรมาสล่าสุดจะโตถึง 9% เป็น 10.3 พันล้านดอลลาร์ แต่หุ้นยังร่วงลงกว่า 29% ในปีนี้ การเปิดตัว Agentforce จึงถูกมองว่าเป็นการวางเดิมพันครั้งใหญ่เพื่อสร้างความเชื่อมั่น โดยมีตัวอย่างการใช้งานจริง เช่น ตำรวจ Thames Valley ที่ทดลองใช้ AI Assistant “Bobbi” ตอบคำถามทั่วไปแทนเจ้าหน้าที่ แม้ยังมีข้อกังวลเรื่องความผิดพลาด แต่ก็สะท้อนให้เห็นว่า AI กำลังเข้ามาอยู่ในงานที่มีความเสี่ยงสูงขึ้นเรื่อย ๆ 🔗 https://www.techradar.com/pro/salesforce-bets-on-agentic-ai-platform-following-cautiously-optimistic-earnings-report 🖥️ จอมอนิเตอร์ 1000Hz – เร็วเกินไปหรือเปล่า? ข่าวที่ทำให้สายเกมเมอร์ต้องขมวดคิ้วคือการเปิดตัวจอมอนิเตอร์ “dual-mode” ที่สามารถรีเฟรชเรตได้สูงถึง 1000Hz ฟังดูเหมือนจะเป็นการปฏิวัติ แต่หลายคนกลับมองว่ามันเกินความจำเป็น เพราะแม้แต่เกมแข่งขันระดับ eSports ส่วนใหญ่ก็ยังใช้ไม่ถึง 360Hz การกระโดดไปถึง 1000Hz จึงถูกตั้งคำถามว่าเป็นการตลาดมากกว่าความต้องการจริงของผู้เล่น อย่างไรก็ตาม มันก็สะท้อนให้เห็นว่าตลาดฮาร์ดแวร์ยังคงพยายามหาจุดขายใหม่ ๆ อยู่เสมอ 🔗 https://www.techradar.com/computing/monitors/the-worlds-first-1-000hz-dual-mode-gaming-monitors-are-coming-but-they-sound-completely-unnecessary 🚗 Lamborghini ชนะคดีโดเมน Lambo.com เรื่องราวดราม่าในโลกออนไลน์คือการที่ Lamborghini ฟ้องร้องเจ้าของโดเมน Lambo.com หลังจากเจ้าของพยายามขายชื่อโดเมนนี้ในราคา 75 ล้านดอลลาร์ ศาลตัดสินว่าเจ้าของกระทำโดยไม่สุจริต และสั่งให้โดเมนตกเป็นของ Lamborghini ทันที เหตุการณ์นี้สะท้อนให้เห็นถึงคุณค่าของชื่อแบรนด์ในโลกดิจิทัล และการที่บริษัทใหญ่พร้อมจะปกป้องทรัพย์สินทางออนไลน์ของตนอย่างจริงจัง 🔗 https://www.techradar.com/pro/man-attempts-to-break-world-record-with-usd75-million-domain-name-pitch-ends-up-empty-handed-instead ⌚ นาฬิกาฟิตเนสรุ่นใหม่ – คู่แข่ง Apple Watch SE 3 ข่าวหลุดล่าสุดเผยว่ากำลังจะมีการเปิดตัวสมาร์ทวอทช์ราคาประหยัดรุ่นใหม่ ที่ถูกมองว่าเป็นคู่แข่งโดยตรงกับ Apple Watch SE 3 จุดเด่นคือการออกแบบที่คล้ายคลึงกับรุ่นยอดนิยม แต่เพิ่มฟีเจอร์ด้านสุขภาพและการออกกำลังกายมากขึ้น ทำให้หลายคนคาดว่าจะเป็น “ภาคต่อ” ของนาฬิกาฟิตเนสที่เคยได้รับการยกย่องว่าเป็นรุ่นที่คุ้มค่าที่สุด 🔗 https://www.techradar.com/health-fitness/smartwatches/forget-the-apple-watch-se-3-it-looks-like-a-big-sequel-to-our-best-ever-cheap-fitness-watch-has-just-leaked 🖥️ Windows 11 ปรับเมนูคลิกขวา ลบ AI Actions ที่ไม่ใช้ Microsoft กำลังทดสอบการเปลี่ยนแปลงเล็ก ๆ แต่ช่วยลดความรกใน Windows 11 โดยหากผู้ใช้ปิดการทำงานของ AI Actions ทั้งหมด เมนูคลิกขวาใน File Explorer จะไม่แสดงโฟลเดอร์ว่าง ๆ ของ AI อีกต่อไป ก่อนหน้านี้แม้ปิดแล้วก็ยังเห็นเมนูแต่ไม่มีฟังก์ชัน ซึ่งทำให้หลายคนงง การแก้ไขนี้จึงเป็นเหมือนการจัดระเบียบให้ใช้งานง่ายขึ้น และเป็นส่วนหนึ่งของความพยายามในการทำให้ Windows 11 ดูสะอาดตาและตรงไปตรงมา 🔗 https://www.techradar.com/computing/windows/think-ai-actions-in-windows-11-are-pointless-microsoft-is-letting-you-banish-them-from-the-right-click-menu 🌐 Norton VPN ปรับปรุงครั้งใหญ่ เพิ่มความเร็วและความปลอดภัย ปีนี้ Norton VPN เดินหน้าอัปเกรดครั้งใหญ่ ทั้งเพิ่มเซิร์ฟเวอร์ความเร็วสูง 25Gbps ในหลายเมืองทั่วโลก รวมถึงเปิดตัวเซิร์ฟเวอร์ใหม่สำหรับ P2P และเพิ่มตัวเลือก OpenVPN ทั้ง UDP และ TCP เพื่อให้ผู้ใช้เลือกได้ตามความต้องการ ไม่เพียงเท่านั้น Norton ยังผ่านการตรวจสอบจากบริษัทภายนอกเกี่ยวกับโปรโตคอล Mimic ที่พัฒนาขึ้นเอง ผลคือไม่มีความเสี่ยงด้านเทคนิคและยังรองรับการเข้ารหัสที่ต้านทานคอมพิวเตอร์ควอนตัมในอนาคต ทำให้บริการนี้ก้าวขึ้นมาเป็นคู่แข่งที่น่าจับตามองในตลาด VPN 🔗 https://www.techradar.com/vpn/vpn-services/faster-speeds-more-locations-norton-vpn-caps-off-a-year-of-transformation 📱 Samsung Galaxy S26 อาจได้ MagSafe เวอร์ชันของตัวเอง ข่าวลือใหม่เผยว่า Galaxy S26 จะมาพร้อมระบบแม่เหล็กคล้าย MagSafe ของ Apple ซึ่งจะเปิดทางให้มีอุปกรณ์เสริมหลากหลาย เช่น เคสแม่เหล็ก แท่นชาร์จ และที่ยึดติดรถยนต์ นี่อาจเป็นการเปลี่ยนแปลงครั้งใหญ่ใน ecosystem ของ Samsung เพราะจะทำให้ผู้ใช้มีตัวเลือกเสริมที่สะดวกและเป็นมาตรฐานเดียวกันมากขึ้น หากเป็นจริง Galaxy S26 จะกลายเป็นสมาร์ทโฟนที่รองรับอุปกรณ์เสริมได้กว้างขวางที่สุดรุ่นหนึ่ง 🔗 https://www.techradar.com/phones/samsung-galaxy-phones/the-samsung-galaxy-s26-might-finally-be-getting-its-version-of-magsafe-here-are-8-accessories-to-expect 🎬 Adobe จับมือ YouTube: เพิ่มเครื่องมือใหม่ให้ครีเอเตอร์ Adobe และ YouTube ร่วมกันเปิดตัวฟีเจอร์ใหม่ในแอป Premiere สำหรับการสร้าง YouTube Shorts โดยตรง จุดเด่นคือมีเอฟเฟกต์พิเศษ ทรานซิชัน และเทมเพลตที่ออกแบบมาเฉพาะ ทำให้การตัดต่อและอัปโหลดคลิปสั้นง่ายขึ้นมาก นอกจากนี้ยังมีระบบติดตามเทรนด์เพื่อช่วยให้ครีเอเตอร์เข้าใจว่าคอนเทนต์แบบไหนกำลังมาแรง ถือเป็นการต่อยอดความร่วมมือระหว่าง Adobe และ Google ที่เคยนำโมเดล AI เข้ามาใช้ในเครื่องมือสร้างสรรค์ต่าง ๆ การอัปเดตนี้ช่วยให้การทำงานของครีเอเตอร์เร็วขึ้นและมีคุณภาพมากขึ้น 🔗 https://www.techradar.com/pro/adobe-and-youtube-love-in-delivers-new-tools-for-content-creators-and-resolves-the-biggest-issue-we-had-with-adobes-free-video-editing-app 💰 Amazon ทุ่มงบ 35 พันล้านดอลลาร์ลงทุน AI ในอินเดีย Amazon ประกาศแผนลงทุนครั้งใหญ่ในอินเดีย มูลค่าถึง 35 พันล้านดอลลาร์ เพื่อพัฒนาเทคโนโลยี AI และโครงสร้างพื้นฐานด้านดิจิทัล การลงทุนนี้สะท้อนถึงความตั้งใจที่จะทำให้อินเดียเป็นศูนย์กลางด้าน AI และคลาวด์ในภูมิภาคเอเชีย พร้อมทั้งสร้างโอกาสทางเศรษฐกิจและการจ้างงานจำนวนมาก ถือเป็นการเคลื่อนไหวเชิงกลยุทธ์ที่ยิ่งใหญ่ของ Amazon ในตลาดเกิดใหม่ 🔗 https://www.techradar.com/pro/amazon-and-to-commit-usd35bn-into-ai-in-india 🎮 AMD Redstone: อัปเดตใหม่ที่อาจทำให้ Nvidia ต้องกังวล AMD เตรียมปล่อยอัปเดต Redstone สำหรับเทคโนโลยี FSR (FidelityFX Super Resolution) ที่ใช้ในการเรนเดอร์ภาพเกมบนพีซี การอัปเดตนี้ถูกคาดว่าจะช่วยยกระดับคุณภาพภาพและประสิทธิภาพให้ดีขึ้นมาก จนกลายเป็นคู่แข่งที่น่ากลัวของ DLSS จาก Nvidia หาก Redstone ทำได้ตามที่คาดไว้ มันอาจเปลี่ยนสมดุลการแข่งขันในตลาดกราฟิกการ์ด และทำให้ผู้เล่นเกมมีทางเลือกที่คุ้มค่ามากขึ้น 🔗 https://www.techradar.com/computing/gpu/amds-redstone-update-could-revitalize-fsr-for-pc-games-heres-why-nvidia-should-be-worried 🛡️ SAP อุดช่องโหว่ร้ายแรง 3 จุด เพิ่มความปลอดภัยให้ผู้ใช้ S AP ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยที่ถูกจัดว่าเป็นระดับวิกฤติถึง 3 จุด ซึ่งหากปล่อยไว้ อาจเปิดโอกาสให้แฮกเกอร์เข้าถึงข้อมูลสำคัญหรือควบคุมระบบได้ ช่องโหว่เหล่านี้ถูกค้นพบและรายงานโดยนักวิจัยด้านความปลอดภัย และการแก้ไขครั้งนี้ถือเป็นการยืนยันว่า SAP ให้ความสำคัญกับการปกป้องลูกค้าในระดับองค์กรอย่างจริงจัง 🔗 https://www.techradar.com/pro/security/three-critical-vulnerabilities-patched-by-sap-heres-what-we-know 🌐 ไต้หวันบล็อกแอป RedNote จุดกระแส VPN พุ่งแรง รัฐบาลไต้หวันได้สั่งบล็อกการใช้งานแอป RedNote ซึ่งเป็นแอปที่ได้รับความนิยมในบางกลุ่ม ส่งผลให้ผู้ใช้จำนวนมากหันไปใช้ VPN เพื่อหลีกเลี่ยงการบล็อก การตัดสินใจครั้งนี้สะท้อนถึงความเข้มงวดด้านการควบคุมข้อมูลและการสื่อสารในประเทศ และทำให้ตลาด VPN เติบโตขึ้นทันทีหลังจากมาตรการถูกประกาศ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/taiwan-blocks-rednote-app-sparking-vpn-surge 📱 Motorola โชว์มือถือพับใหม่ท้าชน Samsung Galaxy Z Fold 7 Motorola กำลังกลับมาสู่ตลาดมือถือพับได้อีกครั้ง โดยล่าสุดได้ปล่อยทีเซอร์มือถือรุ่นใหม่ที่ตั้งใจจะเป็นคู่แข่งโดยตรงกับ Samsung Galaxy Z Fold 7 แม้ยังไม่มีรายละเอียดเต็ม ๆ แต่การเคลื่อนไหวนี้สะท้อนว่าตลาดมือถือพับได้ยังคงร้อนแรง และ Motorola ต้องการกลับมาชิงส่วนแบ่งตลาดจาก Samsung ที่ครองตลาดอยู่ในตอนนี้ 🔗 https://www.techradar.com/phones/motorola-phones/motorola-just-teased-a-new-foldable-to-rival-the-samsung-galaxy-z-fold-7 📸 Instagram เปิดให้ผู้ใช้ควบคุมอัลกอริทึมเอง Instagram ประกาศฟีเจอร์ใหม่ที่ให้ผู้ใช้สามารถเลือกได้ว่าต้องการเห็นโพสต์แบบไหน โดยสามารถปรับการแสดงผลให้เป็นไปตามความต้องการ เช่น การจัดลำดับตามเวลา หรือการเลือกเนื้อหาที่สนใจมากขึ้น การเปลี่ยนแปลงนี้อาจส่งผลต่อวิธีที่ผู้คนใช้แพลตฟอร์ม และอาจเปลี่ยนโฉมหน้าของโซเชียลมีเดียในอนาคต เพราะเป็นการคืนอำนาจการควบคุมให้กับผู้ใช้มากขึ้น 🔗 https://www.techradar.com/computing/social-media/instagram-just-gave-users-algorithm-control-and-this-could-change-the-face-of-social-media 🖥️ ทำไมระบบเทคโนโลยีที่ไม่เชื่อมต่อกันกำลังบั่นทอนประสิทธิภาพการทำงาน หลายองค์กรลงทุนในเทคโนโลยีมากมาย แต่กลับสูญเสียเงินมหาศาลเพราะระบบที่ไม่เชื่อมโยงกัน ทำให้พนักงานต้องเสียเวลามากกว่า 20 ชั่วโมงต่อสัปดาห์เพียงเพื่อค้นหาข้อมูลหรือแก้ปัญหาซ้ำ ๆ สิ่งนี้ไม่เพียงลดประสิทธิภาพ แต่ยังทำให้คนเก่ง ๆ หมดไฟและลาออกไปในที่สุด ทางออกคือการสร้างระบบที่เชื่อมโยงกันอย่างชาญฉลาด มีความสามารถในการแก้ไขตัวเองอัตโนมัติ และปรับตัวตามพฤติกรรมผู้ใช้ ซึ่งจะช่วยให้ธุรกิจแข่งขันได้ดีขึ้นและรักษาคนเก่งไว้ได้ 🔗 https://www.techradar.com/pro/why-disconnected-tech-stacks-are-undermining-your-workforce-and-how-to-fix-it 🇬🇧 อังกฤษยังไม่คิดทำตามออสเตรเลียเรื่องแบนโซเชียลมีเดียเด็กอายุต่ำกว่า 16 หลังจากออสเตรเลียประกาศห้ามเด็กอายุต่ำกว่า 16 ใช้โซเชียลมีเดีย อังกฤษถูกถามว่าจะทำตามหรือไม่ รัฐมนตรีวัฒนธรรม Lisa Nandy ยืนยันว่า “ยังไม่มีแผน” เพราะกังวลเรื่องการบังคับใช้และผลกระทบที่อาจผลักเด็กไปใช้ช่องทางอื่น แต่ก็เปิดช่องว่า หากมาตรการนี้ได้ผล อังกฤษอาจพิจารณาในอนาคต ประเด็นนี้ยังคงเป็นที่ถกเถียงระหว่างการปกป้องเยาวชนกับสิทธิความเป็นส่วนตัวบนโลกออนไลน์ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/uk-has-no-plans-to-replicate-australias-social-media-ban-yet 🎬 Google Photos เพิ่มเครื่องมือใหม่สู้ CapCut Google Photos เปิดตัวฟีเจอร์ใหม่สำหรับการตัดต่อวิดีโอ โดยเพิ่ม “template” สำเร็จรูปที่มีเพลงและข้อความพร้อม ทำให้ผู้ใช้สามารถสร้างคลิปสั้น ๆ สไตล์ TikTok หรือ Reels ได้ง่ายขึ้น นอกจากนี้ยังมีการปรับปรุงหน้าตา editor ให้ใช้งานง่ายขึ้น พร้อมเพิ่มฟังก์ชันใส่เพลงและข้อความลงในคลิป ฟีเจอร์เหล่านี้กำลังทยอยเปิดให้ใช้ทั้งบน Android และ iOS และจะกลายเป็นเครื่องมือหลักในการตัดต่อวิดีโอบนมือถือของ Google 🔗 https://www.techradar.com/computing/software/google-photos-takes-on-capcut-with-5-handy-new-video-editing-tools-including-a-time-saving-template-feature 📱 การหลอกลวงผ่าน SMS หรือ Smishing กำลังกลายเป็นภัยต่อธุรกิจ จากเดิมที่เป็นเพียงการหลอกผู้บริโภค ตอนนี้ Smishing หรือการส่งข้อความ SMS หลอกลวงได้พัฒนาไปถึงระดับที่คุกคามองค์กร โดยอาชญากรใช้เครื่อง “SMS Blaster” ที่สามารถส่งข้อความปลอมจำนวนมหาศาลได้ในไม่กี่วินาที ทำให้พนักงานตกเป็นเป้าหมายและอาจเผลอให้ข้อมูลสำคัญ เช่น รหัสผ่านหรือข้อมูลการเงิน อุตสาหกรรมโทรคมนาคมและหน่วยงานกำกับดูแลกำลังหาทางป้องกัน ทั้งการบล็อกข้อความลิงก์ต้องสงสัย และการพัฒนาเทคโนโลยีใหม่อย่าง RCS ที่มีระบบเข้ารหัสและการยืนยันตัวตนที่แข็งแรงกว่า 🔗 https://www.techradar.com/pro/smishings-evolution-from-consumer-scam-to-enterprise-threat-how-industry-is-fighting-back 📚 CEO มองว่าเรื่องการเรียนรู้ AI ต้องฝึกเอง ในโลกธุรกิจปัจจุบัน AI กลายเป็นเครื่องมือสำคัญ แต่สิ่งที่น่าสนใจคือผู้บริหารหลายคนกลับมองว่า การเรียนรู้และการพัฒนาทักษะด้าน AI ไม่ควรพึ่งพาองค์กรจัดฝึกอบรมให้ แต่ควรเป็นความรับผิดชอบของพนักงานเองที่จะต้องหาความรู้ ฝึกฝน และพัฒนาทักษะเพื่อให้ทันกับการเปลี่ยนแปลง เท่ากับว่าภาพลักษณ์ของการทำงานยุคใหม่คือ “ใครปรับตัวได้เร็ว คนนั้นได้เปรียบ” 🔗 https://www.techradar.com/pro/need-ai-training-ceos-think-you-should-train-yourself 💾 ชิป PCIe ตัวเดียวเปลี่ยน DDR4 ให้มีพลังเพิ่มขึ้น มีการพัฒนาเทคโนโลยีใหม่ที่น่าสนใจมากสำหรับวงการเซิร์ฟเวอร์และดาต้าเซ็นเตอร์ คืออุปกรณ์ PCIe ที่สามารถทำให้หน่วยความจำ DDR4 รุ่นเก่ากลับมามีประสิทธิภาพสูงขึ้นเกือบสามเท่า โดยใช้เทคโนโลยี CXL เพื่อเชื่อมต่อและขยายความสามารถ เท่ากับว่าบริษัทใหญ่ที่มีฮาร์ดแวร์เก่าอยู่แล้วสามารถรีไซเคิลมาใช้ใหม่ได้โดยไม่ต้องลงทุนซื้อ DDR5 ในราคาสูง ถือเป็นการแก้ปัญหาขาดแคลนหน่วยความจำได้อย่างชาญฉลาด 🔗 https://www.techradar.com/pro/this-tiny-chip-could-singlehandedly-solve-the-ram-shortage-by-allowing-hyperscalers-to-reuse-old-ddr4-memory-via-cxl-and-it-even-comes-with-an-extraordinary-feature ⚖️ HBO Max ผู้ใช้ฟ้อง Netflix ด้วยคดีใหญ่ เกิดคดีความที่น่าสนใจในวงการสตรีมมิ่ง เมื่อผู้ใช้ HBO Max รายหนึ่งยื่นฟ้อง Netflix ในรูปแบบคดีแบบกลุ่ม โดยอ้างว่าข้อตกลงระหว่าง Netflix และ Warner Bros จะสร้างความเสียหายต่อการแข่งขัน และอาจทำให้เกิดการผูกขาดในตลาดสตรีมมิ่ง ผู้ฟ้องร้องมองว่าตนเองและผู้ใช้รายอื่นจะได้รับผลกระทบในเชิง “การเลือกที่น้อยลงและราคาที่สูงขึ้น” เรื่องนี้จึงถูกมองว่าเป็นคดีที่อาจเปลี่ยนโฉมหน้าของตลาดสตรีมมิ่งในอนาคต 🔗 https://www.techradar.com/streaming/netflix/hbo-max-subscriber-sues-netflix-in-dramatic-class-action-lawsuit-claiming-the-warner-bros-deal-will-cause-irreparable-antitrust-injury 🛡️ TunnelBear ปรับโมเดล VPN ฟรีใหม่ TunnelBear กำลังปรับเปลี่ยนบริการ VPN ฟรีของตัวเอง เนื่องจากต้นทุนการดำเนินงานสูงขึ้น ทำให้ผู้ใช้แบบฟรีจะไม่สามารถเลือกเซิร์ฟเวอร์เองได้อีกต่อไป และฟีเจอร์ SplitBear หรือ split tunneling ก็ถูกถอดออกไปเช่นกัน ผู้ใช้ฟรียังคงได้ใช้งาน 2GB ต่อเดือน แต่จะถูกสุ่มเชื่อมต่อไปยังตำแหน่งที่ระบบเลือกให้ จุดประสงค์คือเพื่อรักษาความยั่งยืนของบริการโดยไม่ต้องพึ่งโฆษณาหรือขายข้อมูล ผู้ที่ต้องการความยืดหยุ่นมากขึ้นอาจต้องพิจารณาอัปเกรดเป็นแบบพรีเมียม 🔗 https://www.techradar.com/vpn/vpn-services/tunnelbear-reshapes-its-free-vpn-model-amid-rising-infrastructure-costs 🚫 Bluesky บังคับตรวจสอบอายุ ตามกฎหมายออสเตรเลีย Bluesky ต้องปรับตัวตามกฎหมายใหม่ของออสเตรเลียที่ห้ามผู้ใช้อายุต่ำกว่า 16 ปีเล่นโซเชียลมีเดีย จึงเริ่มบังคับตรวจสอบอายุผู้ใช้เพื่อให้สอดคล้องกับข้อบังคับ นอกจากนี้ยังมีการกลับคำสั่งบล็อกผู้ใช้ในรัฐ Mississippi ที่เคยถูกจำกัดการเข้าถึง ถือเป็นการปรับตัวครั้งใหญ่เพื่อให้แพลตฟอร์มยังคงดำเนินงานได้ในหลายประเทศ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/bluesky-enforces-age-checks-to-comply-with-australias-under-16s-social-media-ban-and-reverses-mississippis-block 🔐 Proton Pass เพิ่ม CLI สำหรับนักพัฒนา Proton Pass ซึ่งเป็นหนึ่งในตัวจัดการรหัสผ่านที่ได้รับความนิยม ได้เพิ่มฟีเจอร์ใหม่คือ Command-Line Interface (CLI) ให้นักพัฒนาสามารถดึงข้อมูลลับจาก terminal ได้โดยตรง ทำให้สามารถสร้าง workflow อัตโนมัติที่รวดเร็วและปลอดภัยมากขึ้น ฟีเจอร์นี้ยังคงรักษาการเข้ารหัสแบบ end-to-end และรองรับการใช้งานในสภาพแวดล้อม CI/CD หรือเซิร์ฟเวอร์ที่ไม่มี UI ผู้ใช้ฟรีจะไม่ได้ฟีเจอร์นี้ ต้องอัปเกรดเป็นแพ็กเกจแบบเสียเงิน 🔗 https://www.techradar.com/pro/security/proton-pass-just-made-it-even-easier-for-developers-to-retrieve-secrets-and-thats-a-win-for-everyone-involved 💻 ญี่ปุ่นเปิดตัวโน้ตบุ๊กใหม่ที่ยังมีพอร์ต VGA และไดรฟ์ DVD ในยุคที่โน้ตบุ๊กทั่วโลกตัดพอร์ตเก่า ๆ ออกไปหมด ญี่ปุ่นกลับยังคงมีตลาดที่ต้องการใช้งานอุปกรณ์เหล่านี้ ล่าสุด NEC เปิดตัว VersaPro VX-R ที่ใช้ชิป Intel Core Ultra รุ่นใหม่ แต่ยังคงใส่พอร์ต VGA และไดรฟ์ DVD มาให้ เหตุผลคือหลายองค์กร โรงเรียน และสถาบันในญี่ปุ่นยังใช้โปรเจกเตอร์และระบบเก็บข้อมูลแบบเก่าอยู่ ทำให้การมีพอร์ตเหล่านี้ยังจำเป็น ตัวเครื่องรองรับ Wi-Fi 7, มีระบบความปลอดภัยครบ และยังคงเป็นโน้ตบุ๊กที่ผสมผสานเทคโนโลยีใหม่กับความต้องการดั้งเดิมของตลาดญี่ปุ่นได้อย่างลงตัว 🔗 https://www.techradar.com/pro/the-only-core-ultra-265u-laptop-with-a-vga-port-and-a-dvd-writer-just-launched-and-yes-it-has-to-be-in-japan 🚨 ช่องโหว่ React2Shell ถูกแฮกเกอร์เกาหลีเหนือใช้โจมตี หลังจากที่จีนถูกพบว่าใช้ช่องโหว่ React2Shell ในการโจมตี ตอนนี้มีรายงานว่าเกาหลีเหนือก็เข้ามาใช้ช่องโหว่นี้เช่นกัน โดยพวกเขาพัฒนา malware ใหม่ชื่อ EtherRAT ที่ซับซ้อนกว่าเดิม ใช้ smart contract ของ Ethereum เป็นระบบควบคุม, มีวิธีฝังตัวใน Linux ถึง 5 แบบ และยังดาวน์โหลด runtime ของ Node.js เองเพื่อทำงานต่อ ช่องโหว่นี้ถูกจัดว่า “critical” ระดับ 10/10 และนักวิจัยเตือนให้รีบอัปเดต React เป็นเวอร์ชันที่ปลอดภัยทันที เพราะเป็นการโจมตีที่อาจกระทบผู้พัฒนาเว็บจำนวนมหาศาล 🔗 https://www.techradar.com/pro/security/maximum-severity-react2shell-flaw-exploited-by-north-korean-hackers-in-malware-attacks 🛡️ Google เสริมเกราะป้องกัน Chrome จากการโจมตีแบบ Prompt Injection Google ประกาศเพิ่มระบบป้องกันใหม่ใน Chrome เพื่อรับมือกับการโจมตีที่เรียกว่า Prompt Injection ซึ่งเป็นการฝังคำสั่งแอบแฝงในเว็บเพจหรือ extension เพื่อหลอกให้ AI ทำงานผิดพลาด ฟีเจอร์ใหม่นี้จะช่วยตรวจจับและบล็อกคำสั่งที่ไม่พึงประสงค์ก่อนที่ผู้ใช้จะโดนหลอกหรือข้อมูลจะรั่วไหล ถือเป็นอีกก้าวสำคัญในการทำให้เบราว์เซอร์ปลอดภัยขึ้นในยุคที่ AI ถูกนำมาใช้งานอย่างแพร่หลาย 🔗 https://www.techradar.com/pro/security/google-adds-prompt-injection-defenses-to-chrome 💾 Teamgroup เปิดตัว PD40 SSD พกพาเล็กแต่แรงด้วย USB4 Teamgroup เปิดตัวไดรฟ์ PD40 ที่ใช้มาตรฐาน USB4 ทำให้มีความเร็วสูงมากเมื่อเทียบกับ SSD พกพาทั่วไป จุดเด่นคือขนาดเล็ก น้ำหนักเบา แต่ยังคงให้ความเร็วระดับสูงที่สามารถแข่งขันกับแบรนด์ใหญ่ ๆ ได้ โดยตั้งใจจะเจาะตลาดที่ SSD พกพามีราคาสูงเกินไป รุ่นนี้จึงถูกวางตัวให้เป็นทางเลือกที่คุ้มค่าและเข้าถึงง่ายขึ้นสำหรับผู้ใช้ที่ต้องการความเร็วและความสะดวกในการพกพา 🔗 https://www.techradar.com/pro/finally-another-external-usb4-ssd-hit-the-market-and-this-one-is-likely-to-be-far-more-affordable-than-rivals 📊 ศึกชิงแชมป์โลก Excel 2025 การแข่งขัน Excel World Championship ปีนี้จัดขึ้นที่ลาสเวกัส และผู้ชนะคือ Diarmuid Early ที่ถูกขนานนามว่า “LeBron James แห่ง Excel” เขาสามารถเอาชนะ Andrew Ngai แชมป์เก่าถึงสามสมัยได้ ด้วยการทำโจทย์สุดโหด ทั้งการจัดการข้อมูลมหาศาล การสร้าง Pivot Table ซับซ้อน และแม้กระทั่งโจทย์พับโมดูล Excel แบบ Origami ผู้ชนะได้รับเงินรางวัล 5,000 ดอลลาร์ พร้อมเข็มขัดแชมป์แบบนักมวยปล้ำ ถือเป็นการยกระดับการใช้ Excel จากเครื่องมือทำงานสู่กีฬาแข่งขันที่จริงจังและสนุกสนาน 🔗 https://www.techradar.com/pro/battle-of-the-pivot-tables-diarmuid-the-lebron-james-of-excel-defeats-three-time-champion-andrew-ngai-to-claim-the-2025-title-and-usd5-000-cash-prize 💾 Beelink เปิดตัว NAS จิ๋วแต่จุใจ Beelink เตรียมปล่อย NAS รุ่น ME Pro ที่มีให้เลือกทั้งแบบ 2 ช่องและ 4 ช่องใส่ฮาร์ดดิสก์ จุดเด่นคือรุ่น 4 ช่องสามารถรองรับความจุรวมสูงสุดถึง 120TB แต่ตัวเครื่องมีขนาดเล็กเพียง 4 ลิตรเท่านั้น ใช้โครงสร้างแบบ Unibody ที่ช่วยประหยัดพื้นที่ภายในและทำให้เครื่องเล็กกว่าคู่แข่งมาก แม้ยังไม่เปิดเผยรายละเอียดเรื่อง CPU หรือระบบปฏิบัติการ แต่การออกแบบนี้สะท้อนแนวทางใหม่ของ Beelink ที่ต้องการทำให้ NAS มีขนาดเล็กลงแต่ยังคงความจุสูง 🔗 https://www.techradar.com/pro/beelink-promises-a-4-liter-4-drive-nas-that-could-hold-120tb-in-the-palm-of-your-hand 📱 ลังเลใจระหว่าง iPhone และ Android นักเขียนจาก TechRadar เล่าประสบการณ์ส่วนตัวว่าใช้ iPhone มานานกว่า 4 ปีหลังจากย้ายจาก Android แต่ตอนนี้เริ่มคิดว่าจะกลับไปใช้ Android อีกครั้ง เหตุผลมาจากการเจอปัญหากับ iOS 26 และความสนใจใน Samsung Galaxy S25 Ultra ที่อยู่ตรงหน้า เขายังเปิดโพลให้ผู้อ่านช่วยตัดสินใจว่าจะควรกลับไป Android หรือไม่ พร้อมบอกว่าถ้าเปลี่ยนจริงก็อยากลอง Pixel 10 Pro หรือรุ่นเรือธงจาก Oppo และ OnePlus ถือเป็นการเปิดใจถามความเห็นจากชุมชนผู้ใช้มือถือโดยตรง 🔗 https://www.techradar.com/phones/iphone/should-i-abandon-my-iphone-for-a-return-to-android-tell-me-what-to-do 🔥 Imec เผยความท้าทายของ 3D Memory-on-GPU งานประชุม IEDM 2025 มีการนำเสนอเทคโนโลยีใหม่จาก Imec ที่วางซ้อนหน่วยความจำ HBM แบบ 3D บน GPU เพื่อเพิ่มความหนาแน่นในการประมวลผลสำหรับงาน AI แม้จะให้ประสิทธิภาพสูงกว่าแบบ 2.5D แต่การจำลองความร้อนพบว่าชิปสามารถร้อนทะลุ 140°C ซึ่งเกินขีดจำกัดการทำงาน ต้องใช้วิธีลดความเร็ว GPU ลงครึ่งหนึ่งเพื่อควบคุมอุณหภูมิ แต่ก็ทำให้การฝึก AI ช้าลงถึง 28% เทคโนโลยีนี้จึงยังเป็นดาบสองคมที่ต้องหาทางแก้เรื่องความร้อนก่อนจะนำไปใช้จริงในศูนย์ข้อมูล 🔗 https://www.techradar.com/pro/hbm-on-gpu-set-to-power-the-next-revolution-in-ai-accelerators-and-just-to-confirm-theres-no-way-this-will-come-to-your-video-card-anytime-soon

📌🔐🟠 รวมข่าวจากเวบ SecurityOnline 🟠🔐📌 #รวมข่าวIT #20251211 #securityonline 🛡️ Makop Ransomware กลับมาอีกครั้งพร้อมกลยุทธ์ใหม่ ภัยคุกคามที่เคยคุ้นชื่อ Makop ransomware ได้พัฒนาวิธีการโจมตีให้ซับซ้อนขึ้น แม้จะยังใช้ช่องโหว่เดิมคือการเจาะผ่านพอร์ต RDP ที่ไม่ได้ป้องกัน แต่ครั้งนี้พวกเขาเสริมเครื่องมืออย่าง GuLoader เพื่อดาวน์โหลดมัลแวร์เพิ่มเติม และยังใช้เทคนิค BYOVD (Bring Your Own Vulnerable Driver) เพื่อฆ่าโปรแกรมป้องกันไวรัสในระดับ kernel ได้โดยตรง การโจมตีส่วนใหญ่พุ่งเป้าไปที่องค์กรในอินเดีย แต่ก็พบในหลายประเทศอื่นด้วย จุดสำคัญคือ แม้จะเป็นการโจมตีที่ดู “ง่าย” แต่ผลลัพธ์กลับสร้างความเสียหายรุนแรงต่อองค์กรที่ละเลยการอัปเดตและการตั้งค่าความปลอดภัย 🔗 https://securityonline.info/makop-ransomware-evolves-guloader-and-byovd-edr-killers-used-to-attack-rdp-exposed-networks 💻 DeadLock Ransomware ใช้ช่องโหว่ไดรเวอร์ Baidu เจาะระบบ กลุ่มอาชญากรไซเบอร์ที่หวังผลทางการเงินได้ปล่อยแรนซัมแวร์ชื่อ DeadLock โดยใช้เทคนิค BYOVD เช่นกัน คราวนี้พวกเขาอาศัยไดรเวอร์จาก Baidu Antivirus ที่มีช่องโหว่ ทำให้สามารถสั่งงานในระดับ kernel และปิดการทำงานของโปรแกรมป้องกันได้ทันที หลังจากนั้นยังใช้ PowerShell script ปิดบริการสำคัญ เช่น SQL Server และลบ shadow copies เพื่อกันไม่ให้เหยื่อกู้คืนข้อมูลได้ ตัวแรนซัมแวร์ถูกเขียนขึ้นใหม่ด้วย C++ และใช้วิธีเข้ารหัสเฉพาะที่ไม่เหมือนใคร ที่น่าสนใจคือพวกเขาไม่ใช้วิธี “double extortion” แต่ให้เหยื่อติดต่อผ่านแอป Session เพื่อเจรจาจ่ายค่าไถ่เป็น Bitcoin หรือ Monero 🔗 https://securityonline.info/deadlock-ransomware-deploys-byovd-edr-killer-by-exploiting-baidu-driver-for-kernel-level-defense-bypass ⚙️ ช่องโหว่ร้ายแรงใน PCIe 6.0 เสี่ยงข้อมูลเสียหาย มาตรฐาน PCIe 6.0 ที่ใช้ในการส่งข้อมูลความเร็วสูงถูกพบว่ามีช่องโหว่ในกลไก IDE (Integrity and Data Encryption) ซึ่งอาจทำให้ผู้โจมตีที่มีสิทธิ์เข้าถึงฮาร์ดแวร์สามารถฉีดข้อมูลที่ผิดพลาดหรือเก่าเข้ามาในระบบได้ ช่องโหว่นี้ถูกระบุเป็น CVE-2025-9612, 9613 และ 9614 แม้จะไม่สามารถโจมตีจากระยะไกล แต่ก็เป็นภัยใหญ่สำหรับศูนย์ข้อมูลหรือระบบที่ต้องการความปลอดภัยสูง ตอนนี้ PCI-SIG ได้ออก Draft Engineering Change Notice เพื่อแก้ไข และแนะนำให้ผู้ผลิตอัปเดตเฟิร์มแวร์เพื่อปิดช่องโหว่เหล่านี้โดยเร็ว 🔗 https://securityonline.info/critical-pcie-6-0-flaws-risk-secure-data-integrity-via-stale-data-injection-in-ide-mechanism 🪙 EtherRAT Malware ใช้บล็อกเชน Ethereum ซ่อนร่องรอย หลังจากเกิดช่องโหว่ React2Shell เพียงไม่กี่วัน นักวิจัยพบมัลแวร์ใหม่ชื่อ EtherRAT ที่ใช้บล็อกเชน Ethereum เป็นช่องทางสื่อสารกับผู้ควบคุม โดยอาศัย smart contracts เพื่อรับคำสั่ง ทำให้แทบไม่สามารถปิดกั้นได้ เพราะเครือข่าย Ethereum เป็นระบบกระจายศูนย์ นอกจากนี้ EtherRAT ยังมีความคล้ายคลึงกับเครื่องมือที่เคยใช้โดยกลุ่ม Lazarus ของเกาหลีเหนือ และถูกออกแบบให้ฝังตัวแน่นหนาในระบบ Linux ด้วยหลายวิธีการ persistence พร้อมทั้งดาวน์โหลด runtime ของ Node.js เองเพื่อกลมกลืนกับการทำงานปกติ ถือเป็นการยกระดับการโจมตีจากช่องโหว่ React2Shell ไปสู่ระดับ APT ที่อันตรายยิ่งขึ้น 🔗 https://securityonline.info/etherrat-malware-hijacks-ethereum-blockchain-for-covert-c2-after-react2shell-exploit 🤝 Slack CEO ย้ายไปร่วมทีม OpenAI เป็น CRO OpenAI กำลังเร่งหาทางสร้างรายได้เพื่อรองรับค่าใช้จ่ายมหาศาลในการประมวลผล AI ล่าสุดได้ดึง Denise Dresser ซีอีโอของ Slack เข้ามารับตำแหน่ง Chief Revenue Officer (CRO) เพื่อดูแลกลยุทธ์รายได้และการขยายตลาดองค์กร การเข้ามาของเธอสะท้อนให้เห็นว่า OpenAI กำลังใช้แนวทางแบบ Silicon Valley อย่างเต็มรูปแบบ ทั้งการขยายฐานผู้ใช้และการหาช่องทางทำเงิน ไม่ว่าจะเป็นการขาย subscription หรือแม้กระทั่งโฆษณาใน ChatGPT อย่างไรก็ตาม ความท้าทายใหญ่คือการทำให้รายได้เติบโตทันกับค่าใช้จ่ายที่สูงลิ่วจากการสร้างและดูแลโครงสร้างพื้นฐาน AI 🔗 https://securityonline.info/slack-ceo-denise-dresser-joins-openai-as-cro-to-solve-the-profitability-puzzle 🛠️ Jenkins เจอช่องโหว่ร้ายแรง เสี่ยงถูกโจมตี DoS และ XSS ทีมพัฒนา Jenkins ออกประกาศเตือนครั้งใหญ่ หลังพบช่องโหว่หลายรายการที่อาจทำให้ระบบ CI/CD ถูกโจมตีจนหยุดทำงาน หรือโดนฝังสคริปต์อันตราย (XSS) โดยเฉพาะช่องโหว่ CVE-2025-67635 ที่เปิดโอกาสให้แฮกเกอร์ส่งคำสั่งผ่าน HTTP CLI โดยไม่ต้องล็อกอิน ทำให้เซิร์ฟเวอร์ทรัพยากรถูกใช้จนล่ม อีกช่องโหว่ CVE-2025-67641 ใน Coverage Plugin ก็เปิดทางให้ผู้โจมตีฝังโค้ด JavaScript ลงในรายงาน เมื่อผู้ดูแลเปิดดู รายงานนั้นจะรันสคริปต์ทันที เสี่ยงต่อการถูกขโมย session และข้อมูลสำคัญ แม้จะมีการอัปเดตแก้ไขหลายจุด เช่น การเข้ารหัส token และการปิดช่องโหว่การเห็นรหัสผ่าน แต่ยังมีบางปลั๊กอินที่ยังไม่มีแพตช์ออกมา ทำให้ผู้ดูแลระบบต้องรีบอัปเดต Jenkins และปลั๊กอินที่เกี่ยวข้องเพื่อป้องกันความเสียหาย 🔗 https://securityonline.info/high-severity-jenkins-flaws-risk-unauthenticated-dos-via-http-cli-and-xss-via-coverage-reports 🐙 Gogs Zero-Day โดนเจาะกว่า 700 เซิร์ฟเวอร์ ผ่าน Symlink Path Traversal นักวิจัยจาก Wiz พบช่องโหว่ใหม่ใน Gogs (CVE-2025-8110) ที่เปิดทางให้ผู้โจมตีสามารถเขียนไฟล์อันตรายลงในระบบได้ง่าย ๆ ผ่านการใช้ symlink โดยช่องโหว่นี้เป็นการเลี่ยงแพตช์เก่าที่เคยแก้ไขไปแล้ว ทำให้กว่า 700 เซิร์ฟเวอร์จาก 1,400 ที่ตรวจสอบถูกเจาะสำเร็จ การโจมตีมีลักษณะเป็นแคมเปญ “smash-and-grab” คือเข้ามาเร็ว ใช้ symlink เขียนทับไฟล์สำคัญ เช่น .git/config แล้วรันคำสั่งอันตราย จากนั้นติดตั้ง payload ที่ใช้ Supershell เพื่อควบคุมเครื่องจากระยะไกล ปัจจุบันยังไม่มีแพตช์ออกมา ผู้ดูแลระบบจึงถูกแนะนำให้ปิดการสมัครสมาชิกสาธารณะ และจำกัดการเข้าถึงระบบทันที 🔗 https://securityonline.info/gogs-zero-day-cve-2025-8110-risks-rce-for-700-servers-via-symlink-path-traversal-bypass 🧩 GitLab พบช่องโหว่ XSS เสี่ยงโดนขโมย session ผ่าน Wiki GitLab ออกอัปเดตด่วนเพื่อแก้ไขช่องโหว่ CVE-2025-12716 ที่มีความรุนแรงสูง (CVSS 8.7) โดยช่องโหว่นี้เกิดขึ้นในฟีเจอร์ Wiki ที่ผู้ใช้สามารถสร้างเพจได้ หากมีการฝังโค้ดอันตรายลงไป เมื่อผู้ใช้รายอื่นเปิดดู เพจนั้นจะรันคำสั่งแทนผู้ใช้โดยอัตโนมัติ เสี่ยงต่อการถูกยึด session และสั่งงานแทนเจ้าของบัญชี นอกจากนี้ยังมีช่องโหว่อื่น ๆ เช่น การ inject HTML ในรายงานช่องโหว่ และการเปิดเผยข้อมูลโครงการที่ควรเป็น private ผ่าน error message และ GraphQL query GitLab.com และ GitLab Dedicated ได้รับการแก้ไขแล้ว แต่ผู้ที่ใช้ self-managed instance ต้องรีบอัปเดตเวอร์ชัน 18.6.2, 18.5.4 หรือ 18.4.6 เพื่อปิดช่องโหว่เหล่านี้ 🔗 https://securityonline.info/high-severity-gitlab-xss-flaw-cve-2025-12716-risks-session-hijack-via-malicious-wiki-pages 📱 Facebook ปรับโฉมใหม่ แต่ Instagram ใช้ AI ดึง SEO มีรายงานว่า Facebook ได้ปรับโฉมหน้าตาใหม่ แต่สิ่งที่น่าสนใจคือ Instagram ถูกเปิดโปงว่าใช้ AI เพื่อสร้างคอนเทนต์ที่ดึง SEO ให้ติดอันดับการค้นหา คล้ายกับการทำ content farm โดยไม่ได้บอกผู้ใช้ตรง ๆ เรื่องนี้จึงถูกตั้งคำถามถึงความโปร่งใสและจริยธรรมของ Meta ที่อาจใช้ AI เพื่อผลักดันการเข้าถึงโดยไม่เปิดเผยต่อสาธารณะ 🔗 https://securityonline.info/facebook-gets-new-look-but-instagram-secretly-uses-ai-for-seo-bait 🚀 SpaceX เตรียม IPO มูลค่าเป้าหมายทะลุ 1.5 ล้านล้านดอลลาร์ SpaceX กำลังเดินหน้าแผน IPO ครั้งใหญ่ที่สุดในประวัติศาสตร์ โดยตั้งเป้าระดมทุนกว่า 30 พันล้านดอลลาร์ ซึ่งจะทำลายสถิติของ Saudi Aramco ที่เคยทำไว้ในปี 2019 ที่ 29 พันล้านดอลลาร์ สิ่งที่ทำให้ตลาดตะลึงคือการตั้งเป้ามูลค่าบริษัทไว้สูงถึง 1.5 ล้านล้านดอลลาร์ แม้รายได้ของ SpaceX ในปี 2025 จะอยู่ที่ประมาณ 15.5 พันล้านดอลลาร์ ซึ่งน้อยกว่า Tesla ถึง 6 เท่า แต่ความคาดหวังอยู่ที่อนาคตของ Starlink และ Starship รวมถึงแผนสร้างศูนย์ข้อมูลในอวกาศเพื่อรองรับ AI และการสื่อสารผ่านดาวเทียม Musk เชื่อว่าการรวมพลังของ Starlink และ Starship จะขยายตลาดได้มหาศาล และนี่อาจเป็นก้าวสำคัญที่สุดของ SpaceX 🔗 https://securityonline.info/spacex-ipo-targeting-a-1-5-trillion-valuation-to-fund-space-data-centers 🐼 จีนเปิดปฏิบัติการไซเบอร์ WARP PANDA ใช้ BRICKSTORM เจาะ VMware และ Azure มีการเปิดโปงแคมเปญจารกรรมไซเบอร์ครั้งใหญ่ที่ดำเนินการโดยกลุ่มแฮกเกอร์จากจีนชื่อ WARP PANDA พวกเขาไม่ได้โจมตีแบบธรรมดา แต่เลือกเจาะเข้าไปในโครงสร้างพื้นฐาน IT ที่สำคัญอย่าง VMware vCenter และ ESXi รวมถึงระบบคลาวด์ Microsoft Azure จุดเด่นคือการใช้เครื่องมือที่สร้างขึ้นเองชื่อ BRICKSTORM ซึ่งเป็น backdoor ที่แฝงตัวเหมือนโปรเซสของระบบ ทำให้ยากต่อการตรวจจับ นอกจากนี้ยังมีเครื่องมือเสริมอย่าง Junction และ GuestConduit ที่ช่วยควบคุมการสื่อสารในระบบเสมือนจริงได้อย่างแนบเนียน สิ่งที่น่ากังวลคือพวกเขาสามารถอยู่ในระบบได้นานเป็นปีโดยไม่ถูกพบ และยังขยายการโจมตีไปสู่บริการ Microsoft 365 เพื่อขโมยข้อมูลสำคัญ การกระทำเหล่านี้สะท้อนให้เห็นถึงแรงจูงใจเชิงรัฐมากกว่าการเงิน เพราะเป้าหมายคือข้อมูลที่เกี่ยวข้องกับผลประโยชน์ของรัฐบาลจีน 🔗 https://securityonline.info/chinas-warp-panda-apt-deploys-brickstorm-backdoor-to-hijack-vmware-vcenter-esxi-and-azure-cloud 📡 ช่องโหว่ร้ายแรง TOTOLINK AX1800 เปิดทางให้แฮกเกอร์เข้าถึง root โดยไม่ต้องล็อกอิน มีการค้นพบช่องโหว่ในเราเตอร์ TOTOLINK AX1800 ที่ใช้กันแพร่หลายในบ้านและธุรกิจขนาดเล็ก ช่องโหว่นี้ทำให้ผู้โจมตีสามารถส่งคำสั่ง HTTP เพียงครั้งเดียวเพื่อเปิดบริการ Telnet โดยไม่ต้องผ่านการยืนยันตัวตน เมื่อ Telnet ถูกเปิดแล้ว แฮกเกอร์สามารถเข้าถึงสิทธิ์ระดับ root และควบคุมอุปกรณ์ได้เต็มรูปแบบ ผลกระทบคือสามารถดักจับข้อมูล เปลี่ยนเส้นทาง DNS หรือใช้เป็นฐานโจมตีอุปกรณ์อื่นในเครือข่ายได้ ที่น่ากังวลคือยังไม่มีแพตช์แก้ไขจากผู้ผลิต ทำให้ผู้ใช้ต้องป้องกันตัวเองด้วยการปิดการเข้าถึงจาก WAN และตรวจสอบการเปิดใช้งาน Telnet อย่างเข้มงวด 🔗 https://securityonline.info/unpatched-totolink-ax1800-router-flaw-allows-unauthenticated-telnet-root-rce ⚠️ FBI และ CISA เตือนกลุ่มแฮกเกอร์สายโปรรัสเซียโจมตีโครงสร้างพื้นฐานผ่าน VNC ที่ไม่ปลอดภัย หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ รวมถึง FBI และ CISA ออกคำเตือนว่ากลุ่มแฮกเกอร์ที่สนับสนุนรัสเซียกำลังโจมตีโครงสร้างพื้นฐานสำคัญ เช่น ระบบน้ำ พลังงาน และอาหาร โดยใช้วิธีง่าย ๆ คือค้นหา Human-Machine Interfaces (HMI) ที่เชื่อมต่อผ่าน VNC แต่ไม่ได้ตั้งรหัสผ่านที่แข็งแรง เมื่อเข้าถึงได้ พวกเขาจะปรับเปลี่ยนค่าการทำงาน เช่น ความเร็วปั๊ม หรือปิดระบบแจ้งเตือน ทำให้ผู้ควบคุมไม่เห็นภาพจริงของโรงงาน กลุ่มที่ถูกระบุมีทั้ง Cyber Army of Russia Reborn, NoName057(16), Z-Pentest และ Sector16 ซึ่งมีความเชื่อมโยงกับรัฐรัสเซีย แม้จะไม่ซับซ้อน แต่การโจมตีแบบนี้สร้างความเสียหายได้จริงและยากต่อการคาดเดา 🔗 https://securityonline.info/fbi-cisa-warn-pro-russia-hacktivists-target-critical-infrastructure-via-unsecured-vnc-hmis 🎥 ช่องโหว่ร้ายแรงใน CCTV (CVE-2025-13607) เสี่ยงถูกแฮกดูภาพสดและขโมยรหัสผ่าน CISA ออกประกาศเตือนเกี่ยวกับช่องโหว่ในกล้องวงจรปิดที่เชื่อมต่อเครือข่าย โดยเฉพาะรุ่น D-Link DCS-F5614-L1 ที่เปิดช่องให้ผู้โจมตีเข้าถึงการตั้งค่าและข้อมูลบัญชีได้โดยไม่ต้องยืนยันตัวตน ผลคือสามารถดูภาพสดจากกล้องและขโมยรหัสผ่านผู้ดูแลเพื่อเจาะลึกเข้าไปในระบบต่อไปได้ ช่องโหว่นี้มีคะแนนความรุนแรงสูงถึง 9.4 และแม้ D-Link จะออกเฟิร์มแวร์แก้ไขแล้ว แต่ผู้ใช้แบรนด์อื่นอย่าง Securus และ Sparsh ยังไม่ได้รับการตอบสนอง ทำให้ผู้ใช้ต้องรีบตรวจสอบและติดต่อผู้ผลิตเองเพื่อความปลอดภัย 🔗 https://securityonline.info/critical-cctv-flaw-cve-2025-13607-risks-video-feed-hijack-credential-theft-via-missing-authentication 🛡️ ข่าวด่วน: Google ออกแพตช์ฉุกเฉินแก้ช่องโหว่ Zero-Day บน Chrome เรื่องนี้เป็นการอัปเดตที่สำคัญมากของ Google Chrome เพราะมีการค้นพบช่องโหว่ร้ายแรงที่ถูกโจมตีจริงแล้วในโลกออนไลน์ Google จึงรีบปล่อยเวอร์ชันใหม่ 143.0.7499.109/.110 เพื่ออุดช่องโหว่ โดยช่องโหว่นี้ถูกระบุว่าเป็น “Under coordination” ซึ่งหมายถึงยังอยู่ระหว่างการทำงานร่วมกับผู้พัฒนาซอฟต์แวร์อื่น ๆ ทำให้รายละเอียดเชิงเทคนิคยังไม่ถูกเปิดเผย แต่ที่แน่ ๆ คือมีผู้ไม่หวังดีนำไปใช้โจมตีแล้ว นอกจากนี้ยังมีการแก้ไขช่องโหว่ระดับกลางอีกสองรายการ ได้แก่ปัญหาใน Password Manager และ Toolbar ที่นักวิจัยภายนอกรายงานเข้ามา พร้อมได้รับรางวัลบั๊กบาวน์ตี้รวม 4,000 ดอลลาร์ เรื่องนี้จึงเป็นการเตือนผู้ใช้ทุกคนให้รีบตรวจสอบและอัปเดต Chrome ด้วยตนเองทันที ไม่ควรรอการอัปเดตอัตโนมัติ เพราะความเสี่ยงกำลังเกิดขึ้นจริงแล้ว 🔗 https://securityonline.info/emergency-chrome-update-google-patches-new-zero-day-under-active-attack 🤖 นวัตกรรมใหม่: สถาปัตยกรรม AI ของ Google แรงกว่า GPT-4 ในด้านความจำ Google เปิดตัวสถาปัตยกรรมใหม่ชื่อ Titans และกรอบแนวคิด MIRAS ที่ออกแบบมาเพื่อแก้ปัญหาการจำข้อมูลระยะยาวของโมเดล AI แบบเดิม ๆ จุดเด่นคือสามารถ “อ่านไป จำไป” ได้เหมือนสมองมนุษย์ โดยใช้โมดูลความจำระยะยาวที่ทำงานคล้ายการแยกความจำสั้นและยาวในสมองจริง ๆ สิ่งที่น่าสนใจที่สุดคือ “surprise metric” กลไกที่เลือกจำเฉพาะข้อมูลที่แปลกใหม่หรือไม่คาดคิด เช่นเดียวกับที่มนุษย์มักจำเหตุการณ์ที่ไม่ธรรมดาได้ชัดเจน ผลลัพธ์คือโมเดลนี้สามารถจัดการข้อมูลยาวมหาศาลได้ถึงสองล้านโทเคน และยังทำงานได้ดีกว่า GPT-4 แม้จะมีพารามิเตอร์น้อยกว่า นอกจากนี้ MIRAS ยังเปิดทางให้สร้างโมเดลใหม่ ๆ ที่มีความสามารถเฉพาะด้าน เช่นการทนต่อสัญญาณรบกวนหรือการรักษาความจำระยะยาวอย่างมั่นคง การทดสอบกับชุดข้อมูล BABILong แสดงให้เห็นว่า Titans มีศักยภาพเหนือกว่าโมเดลชั้นนำอื่น ๆ ในการดึงข้อมูลที่กระจายอยู่ในเอกสารขนาดใหญ่ ทำให้อนาคตของ AI ในการทำความเข้าใจทั้งเอกสารหรือแม้แต่ข้อมูลทางพันธุกรรมดูสดใสและทรงพลังมากขึ้น 🔗 https://securityonline.info/the-surprise-metric-googles-new-ai-architecture-outperforms-gpt-4-in-memory

⚓ Bari Cruise Port — ประตูสู่แคว้นพูลยา เมืองชายฝั่งสุดมีเสน่ห์แห่งอิตาลีใต้ 🇮🇹🌊 เมืองท่าเรือสำคัญในแคว้น Puglia (พูเกลีย) ทางตอนใต้ของอิตาลี หนึ่งในจุดแวะยอดฮิตของเรือสำราญยุโรป เช่น MSC, Costa, Norwegian และอื่น ๆ โดดเด่นด้วยถนนหินกรวด เมืองเก่าอายุกว่าพันปี และวัฒนธรรมอิตาเลียนแท้ที่นักเดินทางหลงรัก ✅ Basilica di San Nicola - มหาวิหารนักบุญนิโคลัส ที่เก็บพระธาตุของนักบุญนิโคลัส เป็นโบสถ์ศักดิ์สิทธิ์ที่สำคัญทั้งสำหรับ นิกายโรมันคาทอลิกและออร์โธดอกซ์ ภายในตกแต่งด้วยสถาปัตยกรรมแบบ Romanesque Pugliese ✅ Cattedrale di San Sabino - มหาวิหารซานซาบิโน โบสถ์ไบแซนไทน์ที่ถูกทำลายในศตวรรษที่ 11 และสร้างขึ้นใหม่ในสไตล์โรมันเนสก์ เป็นโบสถ์ที่เก่าแก่ที่สุดแห่งหนึ่งในแคว้น Puglia และเป็นที่เก็บ พระธาตุของนักบุญซาบิโน ✅ Castello Normanno-Svevo -ปราสาทนอร์มัน-สเวเวียน ถูกสร้างขึ้นโดย ราชวงศ์นอร์มัน และต่อมาได้รับการปรับปรุงโดยจักรพรรดิ Frederick II แห่งจักรวรรดิโรมันอันศักดิ์สิทธิ์ เคยถูกใช้เป็น ป้อมปราการ, ค่ายทหาร, และคุกมาก่อน ✅ Bari Vecchia - เมืองเก่าบารี จุดชมวิวที่โดดเด่นที่สุดของ Geirangerfjord ซึ่งเป็นฟยอร์ดที่ได้รับการขึ้นทะเบียนเป็นมรดกโลกของ UNESCO สร้างขึ้นในปี 1939 โดยเป็นโครงการพัฒนาถนนเพื่อเชื่อมระหว่าง Geiranger และยอดเขา Dalsnibba ✅ดูแพ็คเกจเรือทั้งหมด https://cruisedomain.com/ LINE ID: @CruiseDomain 78s.me/c54029 Facebook: CruiseDomain 78s.me/b8a121 Youtube : CruiseDomain 78s.me/8af620 ☎️: 0 2116 9696 #BariCruisePort #Italy #BasilicadiSanNicola #CattedralediSanSabino #CastelloNormannoSvevo #BariVecchia #port #แพ็คเกจล่องเรือสำราญ #cruisedomain

🛰️ Nvidia พัฒนาระบบติดตาม GPU แบบซอฟต์แวร์เพื่อแก้ปัญหาการลักลอบนำเข้าชิป AI Nvidia เปิดเผยว่ากำลังพัฒนาซอฟต์แวร์ใหม่ที่สามารถติดตามตำแหน่งและสถานะของ GPU ได้ โดยใช้ข้อมูล telemetry และการวัดเวลา (latency) ระหว่างเซิร์ฟเวอร์ของลูกค้ากับเซิร์ฟเวอร์ของ Nvidia เพื่อประมาณตำแหน่งของ GPU คล้ายกับการทำงานของระบบ geolocation บนอินเทอร์เน็ต 🔧 จุดประสงค์และการใช้งาน แม้จะถูกพัฒนาเพื่อตอบสนองต่อแรงกดดันจากรัฐบาลสหรัฐ แต่ Nvidia ระบุว่าซอฟต์แวร์นี้ออกแบบมาเพื่อช่วยผู้ให้บริการศูนย์ข้อมูล (CSPs) ในการ ตรวจสอบสุขภาพ, ความสมบูรณ์ และการจัดการสินทรัพย์ GPU โดยผู้ใช้ต้องติดตั้งซอฟต์แวร์เอง ไม่ใช่ฟังก์ชันที่ซ่อนอยู่ในฮาร์ดแวร์ ⚡ ความกังวลด้านความมั่นคง จีนได้เรียก Nvidia เข้าพบเพื่อสอบถามเกี่ยวกับฟังก์ชันการตรวจสอบนี้ เนื่องจากกังวลว่าอาจเป็น “backdoor” ที่เปิดทางให้รัฐบาลสหรัฐเข้าถึงข้อมูล แต่ Nvidia ยืนยันว่าไม่มีการละเมิดความปลอดภัย และระบบนี้ใช้เพียงข้อมูล telemetry ที่ถูกต้องตามมาตรฐานเท่านั้น 🔍 ผลกระทบต่ออุตสาหกรรม ฟีเจอร์นี้จะเริ่มใช้กับ GPU รุ่นใหม่ตระกูล Blackwell ซึ่งมีระบบตรวจสอบขั้นสูงกว่า Hopper และ Ampere การพัฒนานี้สะท้อนถึงความพยายามของสหรัฐในการควบคุมการกระจายชิป AI ไปยังประเทศที่ถูกจำกัด เช่น จีน, รัสเซีย และเกาหลีเหนือ 📌 สรุปเป็นหัวข้อ ✅ ระบบติดตาม GPU ของ Nvidia ➡️ ใช้ข้อมูล telemetry และ latency เพื่อระบุตำแหน่ง ➡️ ตรวจสอบสุขภาพและความสมบูรณ์ของ GPU ✅ จุดประสงค์การใช้งาน ➡️ ช่วยผู้ให้บริการศูนย์ข้อมูลจัดการสินทรัพย์ ➡️ ผู้ใช้ต้องติดตั้งซอฟต์แวร์เอง ✅ ความกังวลจากจีน ➡️ หวั่นว่าเป็น backdoor ให้สหรัฐ ➡️ Nvidia ยืนยันว่าไม่มีการละเมิดความปลอดภัย ✅ ผลกระทบต่ออุตสาหกรรม ➡️ เริ่มใช้กับ GPU รุ่น Blackwell ➡️ สหรัฐพยายามควบคุมการส่งออกชิป AI ‼️ ข้อจำกัดและคำเตือน ⛔ ยังไม่ชัดเจนว่าซอฟต์แวร์สามารถปิดการทำงาน GPU ได้จริงหรือไม่ ⛔ อาจสร้างความตึงเครียดทางการเมืองระหว่างสหรัฐและจีน ⛔ ความเสี่ยงด้านความเชื่อมั่นจากผู้ใช้งานที่กังวลเรื่องข้อมูลส่วนตัว https://www.tomshardware.com/pc-components/gpus/nvidia-develops-software-based-tracking-for-ai-gpus-to-quash-smuggling-concerns-solution-devised-to-prevent-shipments-to-nations-with-export-controls-in-place

📡 “TOTOLINK AX1800 เสี่ยงหนัก! ช่องโหว่ Telnet Root RCE ยังไม่ได้รับการแก้ไข” ช่องโหว่ร้ายแรงใน เราเตอร์ TOTOLINK AX1800 ถูกค้นพบ โดยเปิดทางให้ผู้โจมตีสามารถเข้าถึง Telnet root shell ได้โดยไม่ต้องยืนยันตัวตน และสามารถรันคำสั่งจากระยะไกล (RCE) ได้ทันที ปัญหานี้ยังไม่ได้รับการแก้ไข ทำให้ผู้ใช้และองค์กรที่ใช้อุปกรณ์รุ่นนี้เสี่ยงต่อการถูกโจมตีอย่างมาก 🔓 ลักษณะของช่องโหว่ ช่องโหว่นี้เกิดจากการที่ Telnet service บนอุปกรณ์เปิดให้เข้าถึงได้โดยไม่ต้องมีการตรวจสอบสิทธิ์ ผู้โจมตีสามารถเชื่อมต่อเข้ามาและได้รับสิทธิ์ root ทันที ซึ่งเป็นสิทธิ์สูงสุดในระบบ ทำให้สามารถควบคุมอุปกรณ์ได้เต็มรูปแบบ 🕵️ ความเสี่ยงและการโจมตี หากผู้โจมตีเข้าถึงเราเตอร์ได้ พวกเขาสามารถ ติดตั้งมัลแวร์, เปลี่ยนการตั้งค่าเครือข่าย, ดักจับข้อมูลการสื่อสาร หรือแม้กระทั่งใช้เราเตอร์เป็นฐานโจมตีไปยังระบบอื่น ๆ ได้ การโจมตีลักษณะนี้มีผลกระทบต่อทั้งผู้ใช้ตามบ้านและองค์กรที่ใช้เราเตอร์รุ่นนี้ 🌍 ผลกระทบในวงกว้าง TOTOLINK AX1800 เป็นเราเตอร์ที่นิยมใช้ในหลายประเทศ โดยเฉพาะในเอเชียตะวันออกเฉียงใต้และยุโรป การที่ช่องโหว่นี้ยังไม่ได้รับการแก้ไขทำให้ผู้ใช้นับหมื่นรายทั่วโลกเสี่ยงต่อการถูกโจมตี และอาจถูกใช้เป็นส่วนหนึ่งของ Botnet ขนาดใหญ่ 🛡️ การแก้ไขและคำแนะนำ จนถึงตอนนี้ TOTOLINK ยังไม่ได้ออกแพตช์แก้ไขอย่างเป็นทางการ ผู้ใช้ควร ปิดการใช้งาน Telnet, ใช้ Firewall เพื่อบล็อกการเข้าถึงจากภายนอก และหมั่นตรวจสอบการอัปเดตเฟิร์มแวร์ หากเป็นไปได้ควรพิจารณาเปลี่ยนไปใช้อุปกรณ์ที่มีการสนับสนุนด้านความปลอดภัยที่ดีกว่า 📌 สรุปเป็นหัวข้อ ✅ รายละเอียดช่องโหว่ TOTOLINK AX1800 ➡️ เปิด Telnet root shell โดยไม่ต้องยืนยันตัวตน ➡️ ผู้โจมตีสามารถรันคำสั่งจากระยะไกล (RCE) ได้ทันที ✅ ความเสี่ยงจากการโจมตี ➡️ ติดตั้งมัลแวร์และควบคุมอุปกรณ์ได้เต็มรูปแบบ ➡️ ดักจับข้อมูลเครือข่ายและใช้เป็นฐานโจมตี ✅ ผลกระทบในวงกว้าง ➡️ TOTOLINK AX1800 ถูกใช้อย่างแพร่หลายในหลายประเทศ ➡️ เสี่ยงถูกนำไปใช้สร้าง Botnet ขนาดใหญ่ ✅ การแก้ไขและคำแนะนำเบื้องต้น ➡️ ปิดการใช้งาน Telnet และบล็อกการเข้าถึงจากภายนอก ➡️ ตรวจสอบการอัปเดตเฟิร์มแวร์อย่างสม่ำเสมอ ➡️ พิจารณาเปลี่ยนไปใช้อุปกรณ์ที่มีการสนับสนุนด้านความปลอดภัย ‼️ คำเตือนสำหรับผู้ใช้ทั่วไป ⛔ หากยังใช้งาน Telnet อยู่ อุปกรณ์เสี่ยงถูกแฮกทันที ⛔ การไม่อัปเดตเฟิร์มแวร์เพิ่มโอกาสถูกโจมตี ⛔ การใช้เราเตอร์ที่ไม่มีการสนับสนุนด้านความปลอดภัยอาจทำให้ระบบเครือข่ายทั้งหมดถูกควบคุม https://securityonline.info/unpatched-totolink-ax1800-router-flaw-allows-unauthenticated-telnet-root-rce/

🎥 หัวข้อข่าว: “CCTV เสี่ยงหนัก! ช่องโหว่ใหม่เปิดทางแฮกเกอร์เข้าถึงวิดีโอและขโมยรหัสผ่าน” ช่องโหว่ร้ายแรง CVE-2025-13607 ถูกค้นพบในระบบ CCTV และอุปกรณ์เฝ้าระวังวิดีโอ ที่ขาดการตรวจสอบสิทธิ์ ทำให้ผู้โจมตีสามารถเข้าถึงวิดีโอฟีดแบบสดและขโมยข้อมูลบัญชีได้โดยตรง ช่องโหว่นี้กำลังถูกใช้โจมตีจริง และมีความเสี่ยงต่อทั้งองค์กรและผู้ใช้ทั่วไปที่ติดตั้งกล้องวงจรปิดเชื่อมต่ออินเทอร์เน็ต 🔓 ลักษณะของช่องโหว่ ช่องโหว่ CVE-2025-13607 เกิดจากการ ขาดการตรวจสอบสิทธิ์ (Missing Authentication) ในระบบจัดการวิดีโอ ทำให้ผู้โจมตีสามารถเข้าถึงฟีดวิดีโอสด, บันทึกย้อนหลัง และแม้กระทั่งข้อมูลบัญชีผู้ใช้ โดยไม่ต้องมีรหัสผ่านหรือการยืนยันตัวตนใด ๆ 🕵️ ความเสี่ยงและการโจมตี นักวิจัยด้านความปลอดภัยพบว่าช่องโหว่นี้ถูกใช้โจมตีจริงในหลายประเทศ โดยแฮกเกอร์สามารถ สอดส่องภาพจากกล้องวงจรปิด และใช้ข้อมูลบัญชีที่ขโมยไปเพื่อเข้าถึงระบบอื่น ๆ ที่เชื่อมโยง เช่น ระบบเครือข่ายองค์กรหรือบริการคลาวด์ 🌍 ผลกระทบในวงกว้าง เนื่องจาก CCTV และอุปกรณ์ IoT มักถูกติดตั้งในบ้าน, ร้านค้า และองค์กรทั่วโลก ช่องโหว่นี้จึงมีผลกระทบในวงกว้าง โดยเฉพาะผู้ใช้ที่ไม่ได้อัปเดตเฟิร์มแวร์หรือใช้การตั้งค่าเริ่มต้นจากโรงงาน ซึ่งทำให้ระบบเปิดช่องให้โจมตีได้ง่ายขึ้น 🛡️ การแก้ไขและคำแนะนำ ผู้ผลิตหลายรายกำลังเร่งออกแพตช์แก้ไข แต่ผู้ใช้ควรตรวจสอบและอัปเดตเฟิร์มแวร์ทันที รวมถึงเปลี่ยนรหัสผ่านเริ่มต้น และปิดการเข้าถึงจากอินเทอร์เน็ตหากไม่จำเป็น เพื่อป้องกันการถูกโจมตี 📌 สรุปเป็นหัวข้อ ✅ รายละเอียดช่องโหว่ CVE-2025-13607 ➡️ เกิดจาก Missing Authentication ในระบบ CCTV ➡️ เปิดทางให้เข้าถึงวิดีโอฟีดและข้อมูลบัญชีโดยไม่ต้องยืนยันตัวตน ✅ การโจมตีที่เกิดขึ้นจริง ➡️ แฮกเกอร์สามารถดูวิดีโอสดและบันทึกย้อนหลัง ➡️ ใช้ข้อมูลบัญชีที่ขโมยไปเพื่อเจาะระบบอื่น ๆ ✅ ผลกระทบต่อผู้ใช้และองค์กร ➡️ กระทบทั้งบ้าน, ร้านค้า, และองค์กรที่ใช้ CCTV เชื่อมต่ออินเทอร์เน็ต ➡️ ผู้ใช้ที่ยังใช้ค่าเริ่มต้นจากโรงงานเสี่ยงสูง ✅ การแก้ไขและคำแนะนำ ➡️ อัปเดตเฟิร์มแวร์จากผู้ผลิตทันที ➡️ เปลี่ยนรหัสผ่านเริ่มต้นและตั้งค่าความปลอดภัยใหม่ ➡️ ปิดการเข้าถึงจากอินเทอร์เน็ตหากไม่จำเป็น ‼️ คำเตือนสำหรับผู้ใช้ทั่วไป ⛔ หากไม่อัปเดตเฟิร์มแวร์ ระบบอาจถูกแฮกได้ง่าย ⛔ การใช้รหัสผ่านเริ่มต้นจากโรงงานเป็นความเสี่ยงร้ายแรง ⛔ การเปิดพอร์ตให้เข้าถึงจากอินเทอร์เน็ตโดยตรงเพิ่มโอกาสถูกโจมตี https://securityonline.info/critical-cctv-flaw-cve-2025-13607-risks-video-feed-hijack-credential-theft-via-missing-authentication/

🌐 “React2Shell วิกฤติ! ช่องโหว่ใหม่ถูกโจมตีทั่วโลกโดยกลุ่มแฮกเกอร์รัฐหนุน” ช่องโหว่ React2Shell (CVE-2025-55182) ใน React Server Components และ Next.js ถูกจัดเป็นระดับวิกฤติ (CVSS 10.0) และถูกโจมตีจริงโดยกลุ่มแฮกเกอร์ที่มีรัฐหนุนหลัง เช่น Earth Lamia และ Jackpot Panda ภายในไม่กี่ชั่วโมงหลังการเปิดเผย ทำให้เกิดการโจมตีไซเบอร์ทั่วโลก ทั้งต่อองค์กรและอุปกรณ์สมาร์ทโฮม ⚡ การค้นพบและความรุนแรง ช่องโหว่ React2Shell ถูกค้นพบปลายเดือนพฤศจิกายน 2025 และเปิดเผยต่อสาธารณะในวันที่ 3 ธันวาคม 2025 โดยมีคะแนน CVSS 10.0 (สูงสุด) ลักษณะคือ Unauthenticated Remote Code Execution ทำให้ผู้โจมตีสามารถรันคำสั่งบนเซิร์ฟเวอร์ที่ใช้ React หรือ Next.js ได้ทันที โดยไม่ต้องมีสิทธิ์หรือการยืนยันตัวตนใด ๆ 🕵️ กลุ่มแฮกเกอร์ที่เกี่ยวข้อง รายงานจาก Amazon และ AWS ระบุว่า กลุ่ม Earth Lamia และ Jackpot Panda ซึ่งมีความเชื่อมโยงกับจีน เริ่มโจมตีทันทีหลังช่องโหว่ถูกเปิดเผย โดยใช้โครงสร้างพื้นฐานแบบ Honeypot ตรวจจับได้ว่ามีการส่งคำสั่ง Linux และ PowerShell เพื่อทดสอบการเจาะระบบอย่างต่อเนื่อง 🏠 ผลกระทบต่อผู้ใช้ทั่วไป นอกจากองค์กรแล้ว ช่องโหว่นี้ยังถูกนำไปใช้โจมตี อุปกรณ์สมาร์ทโฮม เช่น กล้องวงจรปิด, สมาร์ททีวี, เราเตอร์ และสมาร์ทปลั๊ก โดยมีการตรวจพบการโจมตีมากกว่า 150,000 ครั้งต่อวัน ในช่วงแรก และมี IP จากหลายประเทศ เช่น โปแลนด์, สหรัฐฯ, จีน, สิงคโปร์ และฝรั่งเศส 🛡️ การตอบสนองและการแก้ไข Meta, Vercel และผู้ให้บริการ Cloud รายใหญ่ได้ออกแพตช์เร่งด่วนสำหรับ React และ Next.js เวอร์ชันล่าสุด ขณะที่ CISA ของสหรัฐฯ ได้เพิ่มช่องโหว่นี้เข้าไปใน Known Exploited Vulnerabilities (KEV) และกำหนดให้หน่วยงานรัฐต้องแก้ไขภายในสิ้นปี 2025 📌 สรุปเป็นหัวข้อ ✅ รายละเอียดช่องโหว่ React2Shell (CVE-2025-55182) ➡️ เป็นช่องโหว่ Unauthenticated Remote Code Execution ➡️ มีคะแนน CVSS 10.0 (สูงสุด) ➡️ กระทบ React 19.x และ Next.js 15.x/16.x ✅ กลุ่มแฮกเกอร์ที่โจมตี ➡️ Earth Lamia: โจมตีองค์กรในละตินอเมริกา, ตะวันออกกลาง, เอเชียตะวันออกเฉียงใต้ ➡️ Jackpot Panda: เน้นโจมตีในเอเชียตะวันออกและเอเชียตะวันออกเฉียงใต้ ✅ ผลกระทบต่อผู้ใช้ทั่วไป ➡️ อุปกรณ์สมาร์ทโฮม เช่น CCTV, สมาร์ททีวี, เราเตอร์ ถูกโจมตี ➡️ มีการตรวจพบการโจมตีมากกว่า 150,000 ครั้งต่อวัน ✅ การตอบสนองจากหน่วยงานและบริษัทใหญ่ ➡️ Meta และ Vercel ออกแพตช์แก้ไขทันที ➡️ AWS ใช้ Honeypot ตรวจจับการโจมตี ➡️ CISA เพิ่มช่องโหว่นี้ใน KEV และบังคับแก้ไขภายในสิ้นปี ‼️ คำเตือนสำหรับผู้ใช้และองค์กร ⛔ ต้องอัปเดต React และ Next.js เป็นเวอร์ชันล่าสุดทันที ⛔ หลีกเลี่ยงการเปิดบริการที่ไม่จำเป็นบนเซิร์ฟเวอร์ ⛔ ตรวจสอบระบบสมาร์ทโฮมและอุปกรณ์ IoT ว่ามีการอัปเดตหรือไม่ https://securityonline.info/react2shell-crisis-critical-vulnerability-triggers-global-cyberattacks-by-state-sponsored-groups/

🐱 แมวร้องมากกว่าที่คิด งานวิจัยใหม่พบว่าแมวจะส่งเสียงร้อง (meow, purr, chirp) ต่อผู้ชายมากกว่าผู้หญิงกว่า สองเท่า และนักวิทยาศาสตร์เชื่อว่าเป็นเพราะผู้ชายมักตอบสนองต่อแมวน้อยกว่า ทำให้แมวต้องใช้เสียงมากขึ้นเพื่อดึงดูดความสนใจ ทีมนักวิจัยจากมหาวิทยาลัยอังการา ประเทศตุรกี ได้บันทึกวิดีโอจากเจ้าของแมว 31 คน เพื่อศึกษาพฤติกรรมการทักทายเมื่อเจ้าของกลับบ้าน ผลปรากฏว่าแมวที่มีเจ้าของเป็นผู้ชายส่งเสียงร้องเฉลี่ย 4.3 ครั้งใน 100 วินาทีแรก ขณะที่แมวที่มีเจ้าของเป็นผู้หญิงส่งเสียงเพียง 1.8 ครั้ง ซึ่งถือเป็นความแตกต่างที่ชัดเจน 👨‍🦰 ทำไมแมวถึงร้องใส่ผู้ชายมากกว่า นักวิจัยเสนอว่า ผู้หญิงมักจะให้ความสนใจแมวมากกว่า สามารถอ่านอารมณ์แมวได้ดีกว่า และบางครั้งยังเลียนเสียงแมวกลับไป ทำให้แมวไม่จำเป็นต้องร้องบ่อย ในทางตรงกันข้าม ผู้ชายมักจะมีท่าที “นิ่งเฉย” ต่อแมว จึงทำให้แมวต้องใช้เสียงร้องมากขึ้นเพื่อให้ได้รับการตอบสนอง 🧪 พฤติกรรมที่สังเกตได้ นอกจากเสียงร้องแล้ว นักวิจัยยังบันทึกพฤติกรรมอื่น ๆ เช่น การยกหางขึ้น การถูตัวกับเจ้าของ หรือการสั่นตัว ซึ่งจัดเป็นพฤติกรรมทางสังคมและการเบี่ยงเบน แต่สิ่งที่แตกต่างชัดเจนระหว่างเพศเจ้าของคือ เสียงร้องเท่านั้น แสดงให้เห็นว่าแมวใช้เสียงเป็นเครื่องมือสื่อสารเฉพาะเจาะจงกับมนุษย์ 🌍 ความหมายต่อการสื่อสารคน-สัตว์ การค้นพบนี้สะท้อนว่าแมวมีความสามารถในการปรับพฤติกรรมตามบุคลิกของเจ้าของ และอาจช่วยให้เราเข้าใจวิธีที่สัตว์เลี้ยงใช้สัญญาณหลายรูปแบบเพื่อสื่อสารกับมนุษย์มากขึ้น ซึ่งเป็นประโยชน์ต่อการพัฒนาความสัมพันธ์ระหว่างคนกับสัตว์เลี้ยง 📌 สรุปสาระสำคัญ ✅ ผลการวิจัย ➡️ แมวร้องใส่ผู้ชายเฉลี่ย 4.3 ครั้งต่อ 100 วินาที ➡️ แมวร้องใส่ผู้หญิงเฉลี่ย 1.8 ครั้ง ✅ เหตุผลที่เป็นไปได้ ➡️ ผู้หญิงตอบสนองต่อแมวมากกว่า ➡️ ผู้ชายมักนิ่งเฉย ทำให้แมวต้องร้องมากขึ้น ✅ พฤติกรรมอื่น ๆ ที่สังเกตได้ ➡️ การยกหาง การถูตัว การสั่นตัว ➡️ แต่ไม่มีความแตกต่างระหว่างเพศเจ้าของ ‼️ ข้อควรระวังในการตีความ ⛔ งานวิจัยมีผู้เข้าร่วมเพียง 31 คน อาจไม่ครอบคลุมทุกกรณี ⛔ ผลลัพธ์อาจแตกต่างไปตามวัฒนธรรมและวิธีเลี้ยงแมวในแต่ละประเทศ https://www.sciencealert.com/cats-meow-more-than-twice-as-much-at-men-and-we-can-only-guess-why

📌🔐🟢 รวมข่าวจากเวบ SecurityOnline 🟢🔐📌 #รวมข่าวIT #20251210 #securityonline 🖥️ ช่องโหว่ร้ายแรงใน VMware vCenter เสี่ยงถูกยึดระบบ VMware ออกประกาศเตือนถึงช่องโหว่ CVE-2025-12346 ใน vCenter Server ที่เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงระบบโดยไม่ต้องยืนยันตัวตน ช่องโหว่นี้มีคะแนนความรุนแรงสูงและอาจทำให้ผู้โจมตีสามารถควบคุมเซิร์ฟเวอร์เสมือนทั้งหมดได้ทันที VMware ได้ออกแพตช์แก้ไขแล้วและแนะนำให้องค์กรรีบอัปเดตเพื่อป้องกันการโจมตีที่อาจสร้างความเสียหายต่อโครงสร้างพื้นฐานไอที 🔗 https://securityonline.info/vmware-vcenter-critical-flaw-cve-2025-12346 🏢 IBM ทุ่ม 11 พันล้านเหรียญซื้อ Confluent สร้างแพลตฟอร์มข้อมูลอัจฉริยะเพื่อ AI IBM ประกาศดีลครั้งใหญ่ด้วยการเข้าซื้อ Confluent บริษัทผู้เชี่ยวชาญด้านการสตรีมข้อมูลที่สร้างบน Apache Kafka ด้วยมูลค่า 11 พันล้านเหรียญสหรัฐ การเคลื่อนไหวนี้สะท้อนถึงความตั้งใจของ IBM ที่จะสร้าง “Intelligent Data Platform” เพื่อรองรับการใช้งาน AI ที่ต้องการข้อมูลแบบเรียลไทม์และเชื่อมโยงจากหลายแหล่ง ไม่ว่าจะเป็นคลาวด์สาธารณะ คลาวด์ส่วนตัว หรือดาต้าเซ็นเตอร์ในองค์กร การเข้าซื้อครั้งนี้ยังถูกมองว่าเป็นการเสริมพลังให้ IBM หลังจากรายได้หลักเริ่มชะลอตัว โดย Confluent มีลูกค้ากว่า 6,500 ราย รวมถึง 40% ของ Fortune 500 ดีลนี้คาดว่าจะเสร็จสิ้นกลางปี 2026 และจะทำให้เทคโนโลยี Kafka และ Flink ถูกผนวกเข้ากับระบบของ IBM อย่างเต็มรูปแบบ 🔗 https://securityonline.info/ibm-spends-11-billion-on-confluent-to-build-its-ai-intelligent-data-platform 🕵️‍♂️ GrayBravo MaaS เปิดตัว CastleRAT แฝงตัวผ่าน Steam Community รายงานใหม่จาก Insikt Group เผยถึงการขยายตัวของกลุ่มอาชญากรไซเบอร์ GrayBravo ที่ให้บริการ Malware-as-a-Service โดยมีเครื่องมือใหม่ชื่อ CastleRAT ซึ่งสามารถขโมยข้อมูลและควบคุมเครื่องเหยื่อได้ จุดที่น่าสนใจคือการซ่อนเซิร์ฟเวอร์สั่งการผ่าน Steam Community Profiles ทำให้เปลี่ยนโครงสร้างได้โดยไม่ต้องติดตั้งใหม่ กลุ่มนี้แบ่งเป็นหลายคลัสเตอร์ เช่น การโจมตีอุตสาหกรรมโลจิสติกส์ด้วยการปลอมเป็นบริษัทขนส่ง และการโจมตีผู้ใช้ Booking.com ผ่านอีเมลฟิชชิ่ง CastleRAT จึงถูกมองว่าเป็นภัยคุกคามที่ซับซ้อนและยืดหยุ่นสูง 🔗 https://securityonline.info/graybravo-maas-deploys-castlerat-backdoor-hiding-c2-with-steam-profile-dead-drop-resolvers ⚠️ ช่องโหว่ร้ายแรงใน Rockwell เสี่ยง SQLi และทำให้ระบบความปลอดภัยหยุดทำงาน Rockwell Automation ออกคำเตือนเกี่ยวกับสองช่องโหว่สำคัญ ช่องแรกคือ SQL Injection ใน FactoryTalk DataMosaix Private Cloud ที่เปิดโอกาสให้ผู้ใช้สิทธิ์ต่ำสามารถเข้าถึงข้อมูลสำคัญได้โดยตรง อีกช่องโหว่คือ DoS ในอุปกรณ์ GuardLink EtherNet/IP Interface ซึ่งเมื่อถูกโจมตีจะหยุดทำงานและต้องรีสตาร์ทด้วยมือ ไม่สามารถแก้ไขจากระยะไกลได้ ทั้งสองช่องโหว่ถูกจัดอยู่ในระดับความรุนแรงสูงและผู้ใช้งานถูกแนะนำให้อัปเดตซอฟต์แวร์ทันทีเพื่อป้องกันการโจมตีที่อาจทำให้ระบบหยุดชะงัก 🔗 https://securityonline.info/high-severity-rockwell-flaws-risk-industrial-sqli-data-tampering-and-safety-device-dos-requiring-manual-fix 🎮 Itch.io ถูกโจมตีด้วย Lumma Stealer ผ่านอัปเดตเกมปลอม แพลตฟอร์มเกมอินดี้ Itch.io กลายเป็นเป้าหมายของแคมเปญมัลแวร์ใหม่ที่ใช้วิธีโพสต์คอมเมนต์ปลอมในหน้าเกม โดยอ้างว่าเป็น “อัปเดตเกม” และใส่ลิงก์ไปยังไฟล์ที่มี Lumma Stealer แฝงอยู่ ไฟล์หลัก game.exe ถูกสร้างด้วย Node.js และใช้เทคนิค reflective loading เพื่อซ่อน payload เมื่อรันแล้วจะขโมยข้อมูลสำคัญ เช่น รหัสผ่าน คุกกี้ และกระเป๋าเงินคริปโต ก่อนส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี เหตุการณ์นี้สะท้อนให้เห็นถึงการใช้แพลตฟอร์มเกมเป็นช่องทางแพร่กระจายมัลแวร์ที่เพิ่มขึ้นเรื่อยๆ 🔗 https://securityonline.info/itch-io-targeted-lumma-stealer-deployed-via-fake-updates-and-reflective-node-js-loader 🛠️ ช่องโหว่ร้ายแรงใน n8n เสี่ยงถูกสั่งรันโค้ดจาก Git Node เครื่องมือ workflow automation ยอดนิยม n8n ถูกพบช่องโหว่ CVE-2025-65964 ที่มีคะแนนความรุนแรงสูงถึง 9.4 โดยเกิดจากการตั้งค่า Git Node ที่เปิดให้ผู้ใช้กำหนดค่าได้อย่างอิสระ ทำให้แฮกเกอร์สามารถเปลี่ยนเส้นทาง hooksPath ไปยังโฟลเดอร์ที่มีสคริปต์อันตราย และเมื่อ Git ทำงานก็จะรันโค้ดที่ฝังไว้ทันที ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีเข้าควบคุมเซิร์ฟเวอร์ได้เต็มรูปแบบ ทีมพัฒนาได้ออกแพตช์แก้ไขในเวอร์ชัน 1.119.2 และแนะนำให้ผู้ใช้หลีกเลี่ยงการใช้ Git Node กับ repository ที่ไม่น่าเชื่อถือ 🔗 https://securityonline.info/critical-n8n-rce-flaw-cve-2025-65964-allows-remote-code-execution-via-git-node-configuration-manipulation 🌐 ช่องโหว่ร้ายแรงใน Cisco ASA/FTD เสี่ยงถูกยึดระบบจากระยะไกล Cisco ออกประกาศเตือนถึงช่องโหว่ CVE-2025-26092 ที่มีคะแนนความรุนแรงสูงถึง 9.8 โดยเกิดจากการจัดการ SSL VPN ที่ผิดพลาดในอุปกรณ์ Adaptive Security Appliance (ASA) และ Firepower Threat Defense (FTD) ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีที่ไม่ได้ยืนยันตัวตนสามารถส่งคำสั่งพิเศษเพื่อเข้าควบคุมระบบได้ทันที Cisco ได้ออกแพตช์แก้ไขแล้วและแนะนำให้องค์กรรีบอัปเดตเพื่อป้องกันการโจมตีที่อาจทำให้ระบบเครือข่ายทั้งหมดถูกยึดครอง 🔗 https://securityonline.info/cisco-critical-asa-ftd-vpn-flaw-cve-2025-26092-allows-unauthenticated-rce 🧑‍💻 ช่องโหว่ใหม่ใน Windows 11 ทำให้สิทธิ์ผู้ใช้ถูกยกระดับ Microsoft เปิดเผยช่องโหว่ CVE-2025-23359 ใน Windows 11 ที่เกี่ยวข้องกับการจัดการไฟล์ระบบ โดยผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อยกระดับสิทธิ์จากผู้ใช้ทั่วไปไปเป็นผู้ดูแลระบบได้ทันที ช่องโหว่นี้ถูกจัดอยู่ในระดับความรุนแรงสูงและมีการออกแพตช์แก้ไขแล้ว เหตุการณ์นี้สะท้อนถึงความสำคัญของการอัปเดตระบบปฏิบัติการอย่างต่อเนื่องเพื่อป้องกันการโจมตีที่อาจทำให้เครื่องคอมพิวเตอร์ถูกควบคุมโดยไม่ได้รับอนุญาต 🔗 https://securityonline.info/microsoft-windows-11-critical-eop-flaw-cve-2025-23359 📱 ช่องโหว่ร้ายแรงใน Android ทำให้ข้อมูลผู้ใช้เสี่ยงถูกขโมย Google ประกาศพบช่องโหว่ CVE-2025-12345 ใน Android ที่เปิดโอกาสให้แอปพลิเคชันที่เป็นอันตรายสามารถเข้าถึงข้อมูลส่วนตัว เช่น ข้อความ รูปภาพ และข้อมูลตำแหน่ง โดยไม่ต้องได้รับอนุญาต ช่องโหว่นี้ถูกจัดอยู่ในระดับความรุนแรงสูงและมีผลกระทบต่อหลายรุ่นของ Android ทีมพัฒนาได้ออกแพตช์แก้ไขแล้วและแนะนำให้ผู้ใช้รีบอัปเดตทันทีเพื่อป้องกันการรั่วไหลของข้อมูลส่วนตัว 🔗 https://securityonline.info/android-critical-flaw-cve-2025-12345 🏦 แฮกเกอร์โจมตีธนาคารด้วยมัลแวร์ใหม่ชื่อ BankFury มีรายงานการโจมตีธนาคารในหลายประเทศด้วยมัลแวร์ใหม่ชื่อ BankFury ซึ่งถูกออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบและทำธุรกรรมปลอม มัลแวร์นี้สามารถแฝงตัวในอีเมลฟิชชิ่งและแอปพลิเคชันที่ดูเหมือนถูกต้อง เมื่อผู้ใช้ติดตั้งแล้ว BankFury จะดักจับข้อมูลการเข้าสู่ระบบและส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี เหตุการณ์นี้ทำให้หลายธนาคารต้องเพิ่มมาตรการรักษาความปลอดภัยและแจ้งเตือนลูกค้าให้ระวังการเปิดไฟล์หรือแอปที่ไม่น่าเชื่อถือ 🔗 https://securityonline.info/bankfury-malware-targets-banks-worldwide 🛰️ ช่องโหว่ในระบบดาวเทียมเสี่ยงถูกโจมตีจากไซเบอร์ นักวิจัยด้านความปลอดภัยพบช่องโหว่ในระบบควบคุมดาวเทียมที่อาจเปิดโอกาสให้ผู้โจมตีเข้ามาแทรกแซงการสื่อสารหรือควบคุมการทำงานของดาวเทียมได้ ช่องโหว่นี้ถูกจัดอยู่ในระดับความรุนแรงสูงและอาจส่งผลกระทบต่อการสื่อสาร การนำทาง และการสังเกตการณ์จากอวกาศ เหตุการณ์นี้ทำให้หลายองค์กรด้านอวกาศต้องเร่งตรวจสอบและอัปเดตระบบเพื่อป้องกันการโจมตีที่อาจสร้างความเสียหายร้ายแรง 🔗 https://securityonline.info/satellite-critical-cybersecurity-flaw

🌐 "อุตสาหกรรมชิปเข้าสู่ Giga Cycle" ข่าวนี้เล่าถึงการที่อุตสาหกรรมเซมิคอนดักเตอร์กำลังเข้าสู่สิ่งที่นักวิเคราะห์เรียกว่า “Giga Cycle” ซึ่งเกิดจากการลงทุนมหาศาลในโครงสร้างพื้นฐาน AI ทำให้ความต้องการชิปทุกประเภท—ตั้งแต่ CPU, GPU, หน่วยความจำ ไปจนถึงการบรรจุขั้นสูง—พุ่งขึ้นพร้อมกันอย่างไม่เคยมีมาก่อน รายงานจาก Creative Strategies ระบุว่า ตลาดเซมิคอนดักเตอร์โลกจะทะลุ 1 ล้านล้านดอลลาร์ภายในปี 2028–2029 จากเดิมที่มีรายได้ราว 650 พันล้านดอลลาร์ในปี 2024 . ปัจจัยหลักคือการลงทุนในโครงสร้างพื้นฐาน AI ที่ใหญ่กว่าทุกการขยายตัวในอดีต . ทั้ง AMD, Nvidia และ Broadcom ต่างยืนยันว่าตลาดนี้คือโอกาสมหาศาล โดย AMD คาดว่าตลาดฮาร์ดแวร์ AI จะมีมูลค่า 1 ล้านล้านดอลลาร์ภายในปี 2030 . ⚡ การเติบโตของ AI Accelerators และเซิร์ฟเวอร์ AI Accelerators ที่มีมูลค่าไม่ถึง 100 พันล้านดอลลาร์ในปี 2024 ถูกคาดว่าจะโตถึง 300–350 พันล้านดอลลาร์ในปี 2029–2030 . ตลาดเซิร์ฟเวอร์ AI ก็จะพุ่งจาก 140 พันล้านดอลลาร์ในปี 2024 ไปถึง 850 พันล้านดอลลาร์ในปี 2030 . สิ่งนี้ทำให้การพัฒนา ASIC (Application-Specific Integrated Circuit) กลายเป็นหัวใจสำคัญในแผนงานของ Hyperscaler รายใหญ่ เช่น Broadcom ที่คาดว่าธุรกิจ custom silicon จะทะลุ 100 พันล้านดอลลาร์ภายในสิ้นทศวรรษ . 🧠 หน่วยความจำและการบรรจุ: คอขวดสำคัญ ตลาดหน่วยความจำ โดยเฉพาะ HBM (High Bandwidth Memory) กำลังกลายเป็นคอขวดหลัก . รายได้จาก HBM ถูกคาดว่าจะโตจาก 16 พันล้านดอลลาร์ในปี 2024 ไปถึง 100 พันล้านดอลลาร์ในปี 2030 . ขณะเดียวกัน เทคโนโลยีการบรรจุขั้นสูงอย่าง CoWoS ก็กำลังถูกขยายกำลังการผลิตกว่า 60% ระหว่างปี 2025–2026 เพื่อรองรับความต้องการ . 🌍 มุมมองเชิงกลยุทธ์ สิ่งที่ทำให้ Giga Cycle แตกต่างจากรอบการเติบโตในอดีตคือ ทุกเซ็กเมนต์ของตลาดกำลังขยายตัวพร้อมกัน ไม่ว่าจะเป็น Compute, Memory, Networking หรือ Storage . นี่คือการเปลี่ยนแปลงเชิงโครงสร้างที่อาจทำให้ตลาดเซมิคอนดักเตอร์ไม่ใช่แค่ “รอบบูม” แต่เป็นการเข้าสู่ยุคใหม่ที่ AI กลายเป็นตัวขับเคลื่อนหลักของเศรษฐกิจโลก . 📌 สรุปสาระสำคัญ ✅ ตลาดเซมิคอนดักเตอร์โลกโตแรง ➡️ คาดทะลุ 1 ล้านล้านดอลลาร์ภายในปี 2028–2029 ✅ AI Accelerators และเซิร์ฟเวอร์ AI ➡️ โตจาก 140 พันล้าน → 850 พันล้านดอลลาร์ภายในปี 2030 ✅ ASIC และ Custom Silicon ➡️ Broadcom คาดธุรกิจ custom silicon จะทะลุ 100 พันล้านดอลลาร์ ✅ HBM และการบรรจุขั้นสูง ➡️ HBM โตจาก 16 พันล้าน → 100 พันล้านดอลลาร์ในปี 2030 ➡️ CoWoS ขยายกำลังผลิตกว่า 60% ภายในปี 2026 ‼️ คำเตือนด้านคอขวดการผลิต ⛔ หน่วยความจำและการบรรจุอาจไม่ทันต่อความต้องการ AI ‼️ คำเตือนด้านความเสี่ยงตลาด ⛔ หากการลงทุน AI ชะลอตัว อาจกระทบต่อการเติบโตของทั้งอุตสาหกรรม https://www.tomshardware.com/tech-industry/semiconductors/semiconductor-industry-enters-giga-cycle-as-ai-infrastructure-spending-reshapes-demand

🔒 10 ปีแห่งความสำเร็จของ Let’s Encrypt Let’s Encrypt ฉลองครบรอบ 10 ปีของการออกใบรับรองสาธารณะ โดยจากจุดเริ่มต้นในปี 2015 ปัจจุบันได้กลายเป็น Certificate Authority ที่ใหญ่ที่สุดในโลก ออกใบรับรองมากกว่าสิบล้านใบต่อวัน และช่วยผลักดันให้การเข้ารหัส HTTPS กลายเป็นมาตรฐานทั่วโลก Let’s Encrypt เริ่มต้นในปี 2015 ด้วยเป้าหมายทำให้การเข้ารหัส HTTPS เป็นเรื่องง่ายและฟรีสำหรับทุกคน โดยใช้ระบบอัตโนมัติในการออกใบรับรองดิจิทัล จุดเริ่มต้นเล็ก ๆ นี้ได้ขยายตัวอย่างมหาศาล จนปัจจุบัน Let’s Encrypt เป็น Certificate Authority ที่ใหญ่ที่สุดในโลก และกำลังปกป้องเว็บไซต์เกือบหนึ่งพันล้านแห่ง. 📈 การเติบโตอย่างก้าวกระโดด ในปี 2016 Let’s Encrypt ออกใบรับรองครบหนึ่งล้านใบ และเพียงสองปีต่อมาก็สามารถออกใบรับรองได้ หนึ่งล้านใบต่อวัน จนถึงปี 2020 ได้ออกใบรับรองครบหนึ่งพันล้านใบ และในปี 2025 มีการออกใบรับรองมากกว่า สิบล้านใบต่อวัน ซึ่งสะท้อนถึงความสำเร็จของแนวคิด “การขยายตัวด้วยระบบอัตโนมัติ” ที่ทำให้การใช้งาน HTTPS กลายเป็นเรื่องปกติ. 🌐 ผลกระทบต่อความปลอดภัยของเว็บ สิ่งสำคัญที่สุดไม่ใช่จำนวนใบรับรอง แต่คือการเพิ่มขึ้นของการเข้ารหัส HTTPS ทั่วโลก จากเดิมที่มีเพียง 30% ของการเชื่อมต่อเว็บที่เข้ารหัส ปัจจุบันเพิ่มขึ้นเป็นกว่า 80% ทั่วโลก และ 95% ในสหรัฐฯ การเปลี่ยนแปลงนี้ทำให้ผู้ใช้อินเทอร์เน็ตปลอดภัยขึ้นอย่างชัดเจน และสะท้อนถึงบทบาทสำคัญของ Let’s Encrypt ในการยกระดับมาตรฐานความปลอดภัยของเว็บ. 🏆 การยอมรับและรางวัล ตลอดทศวรรษที่ผ่านมา Let’s Encrypt ได้รับการสนับสนุนจากองค์กรใหญ่ เช่น Mozilla, EFF, Cisco, Akamai และ IdenTrust รวมถึงได้รับรางวัลสำคัญอย่าง Levchin Prize for Real-World Cryptography (2022) และ IEEE Cybersecurity Award for Practice (2025) สิ่งเหล่านี้ตอกย้ำว่าโครงการนี้ไม่เพียงแต่เป็นนวัตกรรม แต่ยังเป็นโครงสร้างพื้นฐานที่โลกอินเทอร์เน็ตพึ่งพา. 📌 สรุปประเด็นสำคัญ ✅ การเติบโตของ Let’s Encrypt ➡️ เริ่มออกใบรับรองในปี 2015 ➡️ ปี 2016 ครบ 1 ล้านใบ ➡️ ปี 2018 ออกใบรับรอง 1 ล้านใบต่อวัน ➡️ ปี 2020 ครบ 1 พันล้านใบ ➡️ ปี 2025 ออกใบรับรอง 10 ล้านใบต่อวัน ✅ ผลกระทบต่อความปลอดภัยเว็บ ➡️ การเข้ารหัส HTTPS เพิ่มจาก 30% เป็นกว่า 80% ทั่วโลก ➡️ ในสหรัฐฯ สูงถึง 95% ✅ การยอมรับและรางวัล ➡️ ได้รับการสนับสนุนจาก Mozilla, EFF, Cisco, Akamai, IdenTrust ➡️ ได้รับรางวัล Levchin Prize (2022) และ IEEE Cybersecurity Award (2025) ‼️ คำเตือนและความท้าทาย ⛔ การพึ่งพา Let’s Encrypt อาจทำให้ผู้ใช้ “มองข้าม” ความสำคัญของใบรับรอง ⛔ หากไม่มีการสนับสนุนต่อเนื่อง อาจกระทบต่อความมั่นคงของโครงสร้างพื้นฐานอินเทอร์เน็ต https://letsencrypt.org/2025/12/09/10-years

🛡️ ช่องโหว่ร้ายแรงใน Fortinet เสี่ยงการยึดสิทธิ์แอดมินผ่าน FortiCloud SSO Fortinet ถูกเปิดเผยว่ามีช่องโหว่ร้ายแรงในระบบ FortiCloud Single Sign-On (SSO) ที่เกี่ยวข้องกับการตรวจสอบ SAML (Security Assertion Markup Language) หากผู้โจมตีสามารถปลอมแปลงข้อมูล SAML ได้สำเร็จ จะสามารถเลี่ยงการตรวจสอบสิทธิ์และเข้าถึงสิทธิ์ระดับ Administrator โดยไม่ต้องยืนยันตัวตน ซึ่งถือเป็นการ Bypass Authentication ที่มีผลกระทบสูงต่อความปลอดภัยขององค์กร ช่องโหว่นี้ถูกจัดอยู่ในระดับ Critical เนื่องจากเปิดโอกาสให้ผู้โจมตีเข้าถึงระบบจัดการโดยตรง และสามารถเปลี่ยนการตั้งค่า, เพิ่มผู้ใช้ใหม่, หรือดึงข้อมูลที่มีความอ่อนไหวออกไปได้ โดยไม่ต้องมีบัญชีที่ถูกต้อง การโจมตีลักษณะนี้อาจเกิดขึ้นได้ทั้งจากภายในและภายนอกองค์กร หากระบบยังไม่ได้รับการอัปเดต Fortinet ได้ออกแพตช์แก้ไขเพื่อปิดช่องโหว่ดังกล่าวแล้ว พร้อมแนะนำให้ผู้ใช้รีบอัปเดตทันที และตรวจสอบการตั้งค่า SSO รวมถึงการใช้งาน SAML ให้ถูกต้อง เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นในอนาคต การโจมตีผ่านการปลอมแปลง SAML ไม่ใช่เรื่องใหม่ แต่การเกิดขึ้นในระบบที่ใช้กันอย่างแพร่หลายเช่น Fortinet ทำให้ความเสี่ยงนี้มีผลกระทบกว้างขวางต่อหลายองค์กรทั่วโลก โดยเฉพาะองค์กรที่พึ่งพา FortiCloud ในการจัดการระบบเครือข่ายและความปลอดภัย 📌 สรุปประเด็นสำคัญ ✅ ช่องโหว่ FortiCloud SSO ➡️ เกิดจากการปลอมแปลง SAML Assertion ✅ ความเสี่ยงระดับ Critical ➡️ ผู้โจมตีสามารถเลี่ยงการตรวจสอบสิทธิ์และเข้าถึงสิทธิ์แอดมิน ✅ ผลกระทบต่อองค์กร ➡️ อาจถูกเปลี่ยนการตั้งค่า, เพิ่มผู้ใช้ใหม่, หรือดึงข้อมูลสำคัญ ✅ การแก้ไขจาก Fortinet ➡️ ออกแพตช์ใหม่และแนะนำให้อัปเดตทันที ‼️ ความเสี่ยงหากไม่อัปเดตระบบ ⛔ องค์กรอาจถูกโจมตีและสูญเสียการควบคุมระบบเครือข่าย ‼️ การปลอมแปลง SAML ⛔ เป็นเทคนิคที่ผู้โจมตีใช้กันบ่อยและสามารถนำไปใช้กับระบบอื่นได้ https://securityonline.info/critical-fortinet-flaw-risks-unauthenticated-admin-bypass-via-forticloud-sso-saml-forgery/