📌🔐🟠 รวมข่าวจากเวบ SecurityOnline 🟠🔐📌 #รวมข่าวIT #20260108 #securityonline 🛡️ GitLab ออกแพตช์อุดช่องโหว่ร้ายแรงหลายรายการ GitLab ปล่อยอัปเดตความปลอดภัยครั้งใหญ่เพื่อแก้ไขช่องโหว่ระดับสูงหลายรายการ ทั้งช่องโหว่ XSS ที่สามารถฝังสคริปต์อันตรายใน Markdown, ช่องโหว่ Web IDE ที่ทำให้ผู้โจมตีรันโค้ดในเบราว์เซอร์เหยื่อได้เพียงแค่ล่อให้เปิดเว็บเพจที่สร้างขึ้นพิเศษ และช่องโหว่ใน Duo Workflows ที่เปิดทางให้เข้าถึงการตั้งค่า AI โดยไม่ได้รับอนุญาต รวมถึงปัญหาระดับกลางอื่น ๆ เช่น การแก้ไขการตั้งค่า AI ผ่าน GraphQL, การโจมตี DoS ระหว่างนำเข้าโปรเจกต์ และการลบ runner ของโปรเจกต์อื่นได้โดยไม่ตั้งใจ ทำให้ผู้ดูแลระบบจำเป็นต้องอัปเดตเป็นเวอร์ชันล่าสุดทันทีเพื่อปิดความเสี่ยงทั้งหมดนี้ 🔗 https://securityonline.info/gitlab-patch-high-severity-xss-ai-flaws-expose-user-data 💉 CrazyHunter แรนซัมแวร์สุดโหดไล่ล่าองค์กรสาธารณสุข CrazyHunter แรนซัมแวร์สายพันธุ์ใหม่ที่พัฒนามาจาก Prince ransomware กำลังสร้างความเสียหายหนักในภาคสาธารณสุข โดยเฉพาะในไต้หวัน ด้วยเทคนิคเจาะระบบผ่านรหัสผ่านอ่อนแอ ใช้ SharpGPOAbuse กระจายตัวทั่วเครือข่าย และใช้ไดรเวอร์ BYOVD เพื่อปิดการทำงานของโปรแกรมป้องกันไวรัส ก่อนเข้ารหัสไฟล์แบบเร็วด้วยวิธี partial encryption พร้อมข่มขู่เหยื่อผ่านช่องทาง Telegram และเว็บไซต์รั่วไหลข้อมูล กลุ่มผู้โจมตีประกาศชัดว่าต้องการความ “โลภแบบ REvil” ทำให้หน่วยงานสาธารณสุขต้องเร่งเสริมมาตรการป้องกันอย่างเร่งด่วน 🔗 https://securityonline.info/crazyhunter-the-ruthless-ransomware-stalking-healthcare 🔋 พบช่องโหว่ Auth Bypass ร้ายแรงใน TLP เครื่องมือจัดการพลังงานบน Linux นักวิจัยจาก SUSE พบช่องโหว่ร้ายแรงใน TLP เวอร์ชัน 1.9.0 ซึ่งมี daemon ใหม่ที่รันด้วยสิทธิ์ root แต่เกิดข้อผิดพลาดในกลไกตรวจสอบสิทธิ์ของ Polkit ทำให้ผู้ใช้ทั่วไปสามารถสั่งงาน daemon ได้โดยไม่ต้องยืนยันตัวตน นอกจากนี้ยังพบปัญหา DoS จากการสร้าง profile hold ได้ไม่จำกัดจำนวน และการจัดการ cookie ที่ไม่ปลอดภัย ทีมพัฒนาได้ออกแพตช์ในเวอร์ชัน 1.9.1 เพื่อแก้ไขทั้งหมดแล้ว ผู้ใช้ Linux ควรอัปเดตทันทีเพื่อป้องกันความเสี่ยง 🔗 https://securityonline.info/cve-2025-67859-critical-auth-bypass-discovered-in-popular-linux-battery-utility 🤖 GoBruteforcer กลับมาอีกครั้ง พร้อมบอทเน็ต 50,000 เซิร์ฟเวอร์จากโค้ดตัวอย่างที่ AI สร้าง GoBruteforcer เวอร์ชันใหม่กำลังแพร่ระบาดอย่างหนัก โดยอาศัยช่องโหว่จาก “โค้ดตัวอย่างที่ AI สร้างให้ผู้ใช้” ซึ่งมักมีค่า default อ่อนแอ ทำให้ผู้โจมตีสามารถ brute-force บริการยอดนิยมอย่าง MySQL, FTP และ phpMyAdmin ได้ง่ายขึ้น นักวิจัยพบว่ามีเซิร์ฟเวอร์กว่า 50,000 เครื่องเสี่ยงถูกโจมตี และกลุ่มผู้โจมตียังมุ่งเป้าไปที่ฐานข้อมูลของโปรเจกต์คริปโตเพื่อขโมยสินทรัพย์ดิจิทัล ตัวมัลแวร์ถูกพัฒนาให้ซ่อนตัวเก่งขึ้น ใช้ชื่อ process ปลอม และหลีกเลี่ยง IP ของ DoD และคลาวด์ใหญ่ ๆ เพื่อไม่ให้ถูกตรวจจับ 🔗 https://securityonline.info/gobruteforcer-returns-how-ai-code-snippets-fueled-a-50000-server-botnet 🌐 ความจริงเบื้องหลังเหตุ BGP Leak ของเวเนซุเอลา: ความผิดพลาดหรือปฏิบัติการลับ? เหตุการณ์ BGP leak ของผู้ให้บริการรัฐ CANTV ในเวเนซุเอลาเกิดขึ้นก่อนปฏิบัติการทางทหารของสหรัฐฯ จนทำให้หลายฝ่ายสงสัยว่าเป็นการดักข้อมูลโดยเจตนา แต่การวิเคราะห์ข้อมูลย้อนหลังของ Cloudflare ชี้ว่าเหตุการณ์นี้น่าจะเป็นเพียง “ความผิดพลาดทางเทคนิค” จากการตั้งค่าที่ผิดพลาด เช่น การ prepend เส้นทางซ้ำหลายครั้งและการรั่วไหลของเส้นทางที่เกิดขึ้นบ่อยตั้งแต่ปลายปี 2025 ซึ่งไม่สอดคล้องกับรูปแบบการโจมตีจริง อีกทั้ง CANTV เป็นผู้ให้บริการ upstream อยู่แล้วจึงไม่จำเป็นต้องทำ BGP hijack เพื่อเข้าถึงข้อมูล เหตุการณ์นี้สะท้อนปัญหาโครงสร้างพื้นฐานอินเทอร์เน็ตที่ยังเปราะบาง และเน้นย้ำความสำคัญของมาตรฐานใหม่อย่าง ASPA และการบังคับใช้ OTC เพื่อป้องกันการรั่วไหลของเส้นทางในอนาคต 🔗 https://securityonline.info/spy-games-or-glitch-the-truth-behind-venezuelas-bgp-leak/ 🇨🇳 ไต้หวันเผชิญการโจมตีไซเบอร์กว่า 2.6 ล้านครั้งต่อวันจากจีน รายงานล่าสุดของสำนักความมั่นคงแห่งชาติไต้หวันเผยว่าจีนเพิ่มระดับปฏิบัติการไซเบอร์อย่างเป็นระบบ โดยพุ่งเป้าโจมตีโครงสร้างพื้นฐานสำคัญเฉลี่ยวันละกว่า 2.63 ล้านครั้งในปี 2025 โดยเฉพาะภาคพลังงานที่ถูกโจมตีเพิ่มขึ้นถึง 1,000% พร้อมความเชื่อมโยงกับการซ้อมรบของกองทัพจีนและเหตุการณ์ทางการเมืองสำคัญ ขณะที่กลุ่มแฮ็กเกอร์ระดับรัฐหลายกลุ่มถูกระบุว่าอยู่เบื้องหลังการโจมตีที่ซับซ้อนและประสานกันอย่างเป็นระบบ 🔗 https://securityonline.info/taiwan-faces-2-6-million-cyberattacks-daily-from-china 📡 ช่องโหว่ร้ายแรงในอุปกรณ์ไร้สาย H3C เปิดทางแฮ็กเกอร์ยึดสิทธิ์ Root พบการตั้งค่าที่ผิดพลาดในอุปกรณ์ควบคุมเครือข่ายไร้สายของ H3C ทำให้ผู้โจมตีสามารถอัปโหลดไฟล์ผ่าน FTP แบบไม่ต้องยืนยันตัวตน และไฟล์เหล่านั้นถูกกำหนดสิทธิ์เป็น root โดยอัตโนมัติ ส่งผลให้แฮ็กเกอร์สามารถเข้าควบคุมอุปกรณ์ได้เต็มรูปแบบ ช่องโหว่นี้ถูกจัดระดับความรุนแรงสูงสุด CVSS 9.8 และแนะนำให้ผู้ดูแลระบบตรวจสอบเฟิร์มแวร์และรอแพตช์แก้ไขจากผู้ผลิต 🔗 https://securityonline.info/cve-2025-60262-critical-misconfiguration-in-h3c-wireless-gear-hands-control-to-hackers 📱 “Ghost Tap” มัลแวร์ Android รุ่นใหม่ เปลี่ยนมือถือเป็นเครื่องรูดเงินเงียบ ๆ รายงานจาก Group-IB เปิดเผยตลาดมืดที่กำลังเติบโตของมัลแวร์ NFC บน Android ซึ่งช่วยให้แฮ็กเกอร์ทำธุรกรรม tap-to-pay จากระยะไกลได้ โดยใช้แอปสองตัวทำงานร่วมกันเพื่อจำลองบัตรของเหยื่อผ่านอินเทอร์เน็ต ทำให้สามารถรูดเงินได้แม้บัตรจะอยู่กับเจ้าของ ขบวนการนี้มีทั้งผู้พัฒนาเครื่องมือ ผู้ขาย POS ผิดกฎหมาย และเครือข่ายอาชญากรที่ทำงานข้ามประเทศ พร้อมพบความเสียหายแล้วหลายแสนดอลลาร์ 🔗 https://securityonline.info/ghost-tap-rising-new-wave-of-android-malware-turns-phones-into-digital-pickpockets 🛜 ช่องโหว่ Trendnet CVE-2025-15471 เปิดทางยึดอุปกรณ์ด้วยคำสั่งเดียว นักวิจัยพบช่องโหว่ร้ายแรงในอุปกรณ์ขยายสัญญาณ Wi-Fi ของ Trendnet ที่เปิดให้ผู้โจมตีส่งคำสั่งผ่าน HTTP เพียงครั้งเดียวก็สามารถรันโค้ดในระดับ root ได้ทันที เนื่องจากระบบ backend รับคำสั่ง shell โดยตรงโดยไม่ตรวจสอบสิทธิ์ ทำให้ผู้โจมตีสามารถเปิด backdoor ดักข้อมูล หรือใช้เป็นฐานโจมตีภายในเครือข่ายได้อย่างง่ายดาย ผู้ใช้ถูกแนะนำให้ปิดการเข้าถึงจากอินเทอร์เน็ตจนกว่าจะมีแพตช์ออกมา 🔗 https://securityonline.info/one-request-to-rule-them-all-critical-trendnet-flaw-cve-2025-15471-allows-total-takeover 🛡️ ช่องโหว่ร้ายแรง n8n เปิดทางแฮ็กยึดเซิร์ฟเวอร์กว่า 100,000 เครื่อง รายงานใหม่เผยช่องโหว่ระดับวิกฤต CVE‑2026‑21858 ในแพลตฟอร์มอัตโนมัติ n8n ที่เปิดโอกาสให้ผู้โจมตีเข้าควบคุมเซิร์ฟเวอร์ได้แบบไม่ต้องยืนยันตัวตน โดยอาศัยจุดอ่อนของการประมวลผล Content-Type ทำให้สามารถอ่านไฟล์ภายในระบบและขยายผลสู่การยึดสิทธิ์แอดมินเต็มรูปแบบ ซึ่งเสี่ยงต่อข้อมูลสำคัญอย่าง API keys, ฐานข้อมูลลูกค้า และ workflow ขององค์กรจำนวนมากทั่วโลก ผู้ดูแลระบบถูกเตือนให้อัปเดตเป็นเวอร์ชัน 1.121.0 ทันทีเพื่อปิดช่องโหว่ 🔗 https://securityonline.info/public-exploit-released-critical-n8n-flaw-cve-2026-21858-exposes-100k-servers 🚨 CISA เตือนด่วน: ช่องโหว่ HPE OneView ระดับ 10/10 และบั๊ก PowerPoint ปี 2009 ฟื้นคืนชีพ CISA เพิ่มสองช่องโหว่ใหม่เข้าสู่ KEV Catalog ได้แก่ CVE‑2025‑37164 ใน HPE OneView ที่เปิดให้ผู้โจมตีรันโค้ดระยะไกลได้โดยไม่ต้องล็อกอิน และช่องโหว่เก่าปี 2009 ใน PowerPoint ที่กลับมาถูกใช้โจมตีอีกครั้ง หน่วยงานรัฐสหรัฐถูกกำหนดเส้นตายให้แก้ไขภายใน 28 ม.ค. 2026 เพื่อป้องกันการถูกยึดระบบ โดย HPE ได้ออกแพตช์เร่งด่วนแล้วแต่ต้องติดตั้งซ้ำหลังอัปเกรดบางเวอร์ชัน 🔗 https://securityonline.info/cisa-kev-alert-hpes-maximum-cvss-score-flaw-and-a-zombie-powerpoint-bug 🤖 Lenovo เปิดตัว “Qira” และโรงงานคลาวด์ AI ยักษ์ใหญ่ใน CES 2026 Lenovo ประกาศยุทธศาสตร์ Hybrid AI พร้อมเปิดตัว “Qira” ผู้ช่วย AI ส่วนบุคคลที่ทำงานข้ามอุปกรณ์ และจับมือ NVIDIA เปิดตัว AI Cloud Gigafactory ที่สามารถติดตั้งศูนย์ประมวลผลระดับกิกะวัตต์ได้ภายในไม่กี่สัปดาห์ พร้อมโชว์นวัตกรรมล้ำสมัย เช่น ThinkPad Rollable XD, AI Glasses และระบบ AI สำหรับ F1 และ FIFA ที่ช่วยวิเคราะห์ข้อมูลแบบเรียลไทม์ แสดงให้เห็นการเปลี่ยนผ่านจากผู้ผลิตฮาร์ดแวร์สู่ผู้ให้บริการโซลูชัน AI เต็มรูปแบบ 🔗 https://securityonline.info/agentic-evolution-lenovo-unveils-qira-and-ai-cloud-gigafactories-at-ces-2026 🧠 Arm ประกาศยุค “Physical AI” และแพลตฟอร์ม AI‑Defined ที่ CES 2026 Arm ชูวิสัยทัศน์ใหม่ที่ AI จะฝังอยู่ในทุกอุปกรณ์ ตั้งแต่รถยนต์อัตโนมัติ หุ่นยนต์ ไปจนถึงอุปกรณ์สวมใส่ โดยเน้นพลังของ Physical AI และ Edge AI ที่ทำงานแบบเรียลไทม์และประหยัดพลังงาน พร้อมเผยว่าชิป Arm ถูกใช้ในระบบขับขี่อัตโนมัติของ Rivian, Tesla AI5 และแพลตฟอร์ม NVIDIA Thor รวมถึงการเติบโตของ Windows on Arm ที่รองรับอุปกรณ์กว่า 100 รุ่นในปีนี้ สะท้อนบทบาทของ Arm ในการเป็นแกนกลางของยุค AI ทุกหนแห่ง 🔗 https://securityonline.info/the-ubiquitous-brain-arm-unveils-the-era-of-physical-ai-and-ai-defined-platforms 🖱️ Logitech แก้ปัญหาใหญ่: ใบรับรองหมดอายุทำให้เมาส์บน Mac ใช้งานไม่ได้ ผู้ใช้ macOS จำนวนมากพบว่า Logi Options+ และ G HUB หยุดทำงานเพราะใบรับรองนักพัฒนา Apple หมดอายุ ทำให้ระบบบล็อกกระบวนการเบื้องหลังทั้งหมด ส่งผลให้การตั้งค่าปุ่มและโปรไฟล์ใช้งานไม่ได้ Logitech ได้ออกอัปเดตพร้อมใบรับรองใหม่แล้ว โดยผู้ใช้ต้องติดตั้งทับ (ห้ามลบโปรแกรมเดิม) เพื่อกู้คืนการตั้งค่าทั้งหมด ส่วนผู้ใช้ Windows ไม่ได้รับผลกระทบ 🔗 https://securityonline.info/the-logitech-fix-how-to-restore-your-broken-mac-mouse-settings-jan-2026 📮 Gmail ยุติระบบ Unified Inbox และปิดฟีเจอร์ Gmailify ในปี 2026 กูเกิลประกาศยุติการดึงอีเมลจากบัญชีภายนอกผ่าน POP3 และยกเลิกฟีเจอร์ Gmailify ทำให้ผู้ใช้ที่เคยรวมหลายบัญชีไว้ในกล่องจดหมายเดียวต้องปรับตัว โดยอาจต้องตั้งระบบ Forward อีเมลจากผู้ให้บริการอื่นแทน แม้ยังสามารถเพิ่มบัญชีภายนอกผ่าน IMAP ได้ แต่จะไม่รวมอยู่ใน Inbox หลักอีกต่อไป การเปลี่ยนแปลงนี้คาดว่าเกี่ยวข้องกับประเด็นความปลอดภัยและการลดภาระระบบเดิมของกูเกิล 🔗 https://securityonline.info/the-end-of-the-unified-inbox-gmail-kills-pop3-fetching-and-gmailify-in-2026 🤖 Android ปิดประตูความโปร่งใส: Google หยุดปล่อยโค้ด AOSP รายไตรมาสในปี 2026 Google เตรียมเปลี่ยนรอบการปล่อยซอร์สโค้ด AOSP จากทุกไตรมาสเป็นปีละสองครั้ง ทำให้โค้ดจาก Q1 และ Q3 จะไม่ถูกเปิดเผยจนกว่าจะรวมเข้ารุ่น Q2 และ Q4 ส่งผลให้ชุมชน Custom ROM เช่น LineageOS ต้องรอแพตช์ใหม่ล่าช้า 3 เดือน แม้ผู้ใช้ทั่วไปอาจไม่รู้สึกถึงผลกระทบ แต่ความโปร่งใสของระบบ Android จะลดลงอย่างชัดเจน ขณะที่แพตช์ความปลอดภัยรายเดือนยังคงปล่อยตามปกติ ​​​​​​​🔗 https://securityonline.info/android-behind-closed-doors-google-ends-quarterly-aosp-code-drops-in-2026

📰 🛡️ IPFire เพิ่มการรองรับ Wi‑Fi 7 / Wi‑Fi 6 พร้อม LLDP และ CDPv2 — อัปเกรดใหญ่สำหรับไฟร์วอลล์โอเพ่นซอร์ส IPFire ซึ่งเป็นหนึ่งในดิสโทรไฟร์วอลล์โอเพ่นซอร์สยอดนิยม ได้ประกาศอัปเดตครั้งสำคัญ โดยเพิ่มการรองรับ Wi‑Fi 7 และ Wi‑Fi 6 อย่างเป็นทางการ ทำให้ผู้ใช้สามารถใช้ฮาร์ดแวร์ไร้สายรุ่นใหม่ที่มีความเร็วสูงขึ้นและความหน่วงต่ำลงได้อย่างเต็มประสิทธิภาพ การอัปเดตนี้ถือเป็นก้าวสำคัญสำหรับผู้ใช้ที่ต้องการสร้างระบบไฟร์วอลล์หรือเราเตอร์ Linux ที่รองรับเทคโนโลยีล่าสุด นอกจากการรองรับ Wi‑Fi รุ่นใหม่แล้ว IPFire ยังเพิ่มฟีเจอร์ LLDP (Link Layer Discovery Protocol) และ CDPv2 (Cisco Discovery Protocol v2) ซึ่งช่วยให้ผู้ดูแลระบบสามารถตรวจสอบ topology ของเครือข่ายได้ง่ายขึ้น โดยอุปกรณ์สามารถประกาศข้อมูล เช่น ชื่ออุปกรณ์, พอร์ตที่เชื่อมต่อ, VLAN, และความเร็วลิงก์ ทำให้การจัดการเครือข่ายระดับองค์กรมีความสะดวกและแม่นยำมากขึ้น การอัปเดตนี้ยังรวมถึงการปรับปรุงด้านความปลอดภัย แพตช์เคอร์เนลใหม่ และการอัปเดตแพ็กเกจต่าง ๆ เพื่อให้ระบบมีความเสถียรและปลอดภัยยิ่งขึ้น โดยเฉพาะในยุคที่การโจมตีผ่านอุปกรณ์เครือข่ายเพิ่มสูงขึ้นอย่างต่อเนื่อง IPFire ยังคงเป็นตัวเลือกที่แข็งแกร่งสำหรับผู้ใช้ที่ต้องการระบบไฟร์วอลล์ที่โปร่งใสและควบคุมได้เต็มรูปแบบ การรองรับ Wi‑Fi 7 ทำให้ IPFire พร้อมสำหรับอนาคตของเครือข่ายไร้สายที่ความเร็วอาจทะลุระดับหลายกิกะบิตต่อวินาที เหมาะสำหรับบ้านอัจฉริยะ, ออฟฟิศขนาดเล็ก, และโครงสร้างพื้นฐานที่ต้องการความเร็วสูงและ latency ต่ำ 📌 สรุปประเด็นสำคัญ ✅ IPFire เพิ่มการรองรับ Wi‑Fi 7 และ Wi‑Fi 6 ➡️ รองรับฮาร์ดแวร์ไร้สายรุ่นใหม่ที่เร็วขึ้นและเสถียรขึ้น ✅ เพิ่มฟีเจอร์ LLDP และ CDPv2 ➡️ ช่วยให้ตรวจสอบ topology เครือข่ายได้ง่ายขึ้น ✅ อัปเดตเคอร์เนลและแพ็กเกจความปลอดภัย ➡️ เพิ่มเสถียรภาพและความปลอดภัยของระบบ ✅ เหมาะสำหรับการใช้งานเป็นไฟร์วอลล์หรือเราเตอร์ Linux ระดับองค์กร ➡️ รองรับการจัดการเครือข่ายที่ซับซ้อนมากขึ้น คำเตือน / ความเสี่ยง ‼️ การใช้ Wi‑Fi 7 ต้องการฮาร์ดแวร์ที่รองรับโดยเฉพาะ ⛔ ผู้ใช้ที่มีอุปกรณ์เก่าอาจไม่เห็นความแตกต่าง ‼️ LLDP/CDPv2 อาจเปิดเผยข้อมูลเครือข่ายมากเกินไปหากตั้งค่าผิด ⛔ ควรจำกัดการประกาศข้อมูลเฉพาะใน VLAN ที่ปลอดภัย ‼️ การอัปเดตระบบไฟร์วอลล์อาจทำให้บริการหยุดชั่วคราว ⛔ ควรอัปเดตในช่วงเวลาที่ไม่มีผู้ใช้งาน https://9to5linux.com/ipfire-linux-firewall-distro-adds-wi-fi-7-and-wi-fi-6-support-lldp-and-cdpv2

📰 ⚠️ พบช่องโหว่ร้ายแรง CVE‑2025‑67859 — Auth Bypass ในยูทิลิตี้แบตเตอรี่บน Linux เสี่ยงถูกยึดระบบ มีรายงานการค้นพบช่องโหว่ระดับ Critical ภายใต้รหัส CVE‑2025‑67859 ซึ่งเกิดขึ้นในยูทิลิตี้จัดการแบตเตอรี่ยอดนิยมบน Linux ที่ถูกใช้งานอย่างแพร่หลาย โดยช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถ ข้ามขั้นตอนยืนยันตัวตน (Authentication Bypass) และเข้าถึงฟังก์ชันระดับสูงของระบบได้โดยไม่ต้องมีสิทธิ์ที่ถูกต้อง นับเป็นความเสี่ยงที่อาจนำไปสู่การควบคุมเครื่องจากระยะไกลได้ ช่องโหว่ประเภทนี้มักเกิดจากการตรวจสอบสิทธิ์ที่ไม่สมบูรณ์ เช่น การตรวจ token ไม่ครบ การตรวจสิทธิ์ฝั่ง client แทน server หรือการใช้ API ที่ไม่มีการป้องกันเพียงพอ เมื่อรวมกับการที่ยูทิลิตี้แบตเตอรี่ทำงานใกล้เคียงกับระดับ system service ยิ่งทำให้ผลกระทบรุนแรงขึ้น เพราะผู้โจมตีอาจเข้าถึงข้อมูลพลังงาน ระบบไฟล์ หรือแม้แต่รันคำสั่ง privileged ได้ ผู้เชี่ยวชาญเตือนว่าช่องโหว่ลักษณะนี้อาจถูกนำไปใช้ร่วมกับช่องโหว่อื่นเพื่อทำ Privilege Escalation หรือ Remote Code Execution (RCE) โดยเฉพาะในระบบที่เปิดบริการให้ remote management หรือมีผู้ใช้หลายคนร่วมกันใช้งาน เช่น เซิร์ฟเวอร์ Linux, เครื่องพัฒนาโปรแกรม หรืออุปกรณ์ IoT ที่ใช้ Linux เป็นฐาน ขณะนี้ผู้พัฒนาได้เริ่มออกแพตช์แก้ไขในบางดิสโทรแล้ว และแนะนำให้ผู้ใช้ตรวจสอบอัปเดตความปลอดภัยทันที รวมถึงปิดการเข้าถึงยูทิลิตี้ผ่าน network interface ชั่วคราวหากไม่จำเป็น เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นในช่วงที่ยังไม่ได้อัปเดตระบบ 📌 สรุปประเด็นสำคัญ ✅ ช่องโหว่ CVE‑2025‑67859 เป็นระดับ Critical ➡️ ส่งผลให้ผู้โจมตีสามารถข้ามการยืนยันตัวตนได้ ✅ เกิดในยูทิลิตี้จัดการแบตเตอรี่บน Linux ที่ใช้งานแพร่หลาย ➡️ อาจถูกใช้เพื่อเข้าถึงระบบโดยไม่ได้รับอนุญาต ✅ ผู้พัฒนาเริ่มปล่อยแพตช์แก้ไขแล้ว ➡️ ผู้ใช้ควรอัปเดตแพ็กเกจทันทีเพื่อปิดช่องโหว่ คำเตือน / ความเสี่ยง ‼️ เสี่ยงถูกยึดเครื่องหรือรันคำสั่ง privileged ⛔ อาจนำไปสู่การโจมตีแบบ RCE หรือ Privilege Escalation ‼️ ระบบที่เปิด remote access มีความเสี่ยงสูง ⛔ ผู้โจมตีสามารถสแกนหาเครื่องที่ยังไม่ได้แพตช์ได้ง่าย ‼️ การละเลยอัปเดตอาจทำให้ระบบถูกโจมตีแบบ Silent ⛔ ผู้ใช้ไม่รู้ตัวจนกว่าจะเกิดความเสียหายแล้ว https://securityonline.info/cve-2025-67859-critical-auth-bypass-discovered-in-popular-linux-battery-utility/

🖱️ GNOME และ Firefox อาจปิดฟีเจอร์ “Middle‑Click Paste” โดยค่าเริ่มต้นในอนาคต ฟีเจอร์ “middle‑click paste” เป็นพฤติกรรมเก่าแก่ของ X11 ที่อนุญาตให้ผู้ใช้วางข้อความที่เลือกไว้ (PRIMARY selection) ได้ทันทีด้วยการคลิกปุ่มกลางของเมาส์ โดยไม่ต้องใช้ Ctrl+V อย่างไรก็ตาม นักพัฒนา GNOME อย่าง Jordan Petridis ระบุว่าฟีเจอร์นี้สร้างปัญหามากกว่าประโยชน์ เพราะผู้ใช้จำนวนมากกดปุ่มกลางโดยไม่ตั้งใจ ทำให้ข้อความถูกวางลงในช่องต่าง ๆ แบบไม่รู้ตัว ซึ่งอาจสร้างความสับสนหรือความเสี่ยงด้านข้อมูลได้ ข้อเสนอของเขาถูกส่งไปยัง GNOME และ Firefox พร้อมกัน โดยทั้งสองโครงการถูกชี้ว่าฟีเจอร์นี้ “ไม่สามารถค้นพบได้” (undiscoverable) และผู้ใช้ทั่วไปแทบไม่รู้ว่ามันมีอยู่จริง Freedesktop wiki ยังเรียก PRIMARY selection ว่าเป็น “easter egg สำหรับผู้ใช้ระดับเชี่ยวชาญ” อีกด้วย ทำให้ทีมออกแบบมองว่าควรปิดเป็นค่าเริ่มต้นเพื่อความปลอดภัยและประสบการณ์ใช้งานที่ดีขึ้น อย่างไรก็ตาม power users จำนวนมากไม่เห็นด้วย เพราะ middle‑click paste เป็นฟีเจอร์ที่พวกเขาใช้ทุกวัน และถือว่าเป็นหนึ่งใน workflow ที่เร็วที่สุดบน Linux การปิดฟีเจอร์นี้อาจทำให้การทำงานช้าลงหรือไม่สะดวกเหมือนเดิม จึงเกิดการถกเถียงอย่างกว้างขวางในชุมชนโอเพ่นซอร์สว่าควรเก็บไว้หรือไม่ แม้ข้อเสนอยังไม่ได้รับการอนุมัติจากทั้ง GNOME และ Mozilla แต่ผู้ใช้ที่ต้องการฟีเจอร์นี้ยังสามารถเปิดใช้งานเองได้ เช่น ใช้คำสั่ง gsettings หรือเปิดผ่าน GNOME Tweaks ซึ่งช่วยให้ผู้ใช้เลือกได้ตามความต้องการของตนเอง จึงยังไม่ต้องกังวลว่าฟีเจอร์นี้จะหายไปในทันที 📌 สรุปประเด็นสำคัญ ✅ เหตุผลที่เสนอให้ปิด middle‑click paste ➡️ ผู้ใช้กดปุ่มกลางโดยไม่ตั้งใจ ทำให้เกิดการวางข้อมูลแบบไม่รู้ตัว ➡️ ฟีเจอร์นี้ไม่สามารถค้นพบได้ และผู้ใช้ทั่วไปไม่รู้ว่ามันมีอยู่ ✅ ผลกระทบต่อผู้ใช้ ➡️ ผู้ใช้ทั่วไปจะมีประสบการณ์ที่ปลอดภัยขึ้น ลดความสับสนจากการวางข้อมูลโดยไม่ตั้งใจ ➡️ power users อาจไม่พอใจเพราะ workflow เดิมถูกกระทบ ‼️ ความเสี่ยงที่เกี่ยวข้อง ⛔ การวางข้อมูลสำคัญ เช่น รหัสผ่าน ระหว่าง livestream หรือแชร์หน้าจอ อาจทำให้ข้อมูลรั่วไหลได้ ⛔ การกดผิดอาจทำให้ข้อมูลถูกวางในช่องที่ไม่ควร เช่น terminal หรือฟอร์มออนไลน์ ‼️ สิ่งที่ต้องติดตาม ⛔ GNOME และ Mozilla ยังไม่ได้อนุมัติข้อเสนอนี้อย่างเป็นทางการ ⛔ หากปิดเป็นค่าเริ่มต้น ผู้ใช้ต้องเปิดเองผ่าน gsettings หรือ GNOME Tweaks https://itsfoss.com/news/gnome-firefox-middle-click-paste-removal/

🌌🔥 พบวัตถุ “ร้อนเกินคาด” ในเอกภพยุคแรก — ปริศนาที่ท้าทายทฤษฎีจักรวาลปัจจุบัน นักดาราศาสตร์ค้นพบกระจุกดาราจักรชื่อ SPT2349-56 ซึ่งก่อตัวขึ้นเพียง 1.4 พันล้านปีหลังบิกแบง แต่กลับมี “ก๊าซร้อนผิดปกติ” ที่ร้อนกว่าที่ทฤษฎีปัจจุบันอธิบายได้หลายเท่า การค้นพบนี้เกิดจากการตรวจจับเงาเล็กๆ บนพื้นหลังไมโครเวฟของเอกภพ (CMB) ซึ่งบ่งบอกถึงการมีอยู่ของก๊าซร้อนที่อุณหภูมิสูงกว่า 10 ล้านเคลวิน — ร้อนเกินกว่าที่แรงโน้มถ่วงเพียงอย่างเดียวจะสร้างขึ้นได้ในช่วงเวลานั้นของเอกภพ ทีมวิจัยใช้กล้องโทรทรรศน์ ALMA ตรวจสอบสัญญาณ Sunyaev–Zeldovich ซึ่งเกิดจากอิเล็กตรอนพลังงานสูงในก๊าซระหว่างดาราจักร การวิเคราะห์พบว่าสัญญาณนี้ “แรงผิดปกติ” จนแม้แต่นักวิจัยเองยังสงสัยในตอนแรก แต่หลังตรวจสอบหลายเดือนก็ยืนยันว่าก๊าซในกระจุกนี้ร้อนกว่าที่แบบจำลองจักรวาลทำนายไว้ถึง 5 เท่า ทำให้ SPT2349-56 กลายเป็นหนึ่งในกระจุกดาราจักรยุคแรกที่ร้อนที่สุดเท่าที่เคยพบ สิ่งที่น่าตื่นเต้นคือ นักวิทยาศาสตร์เชื่อว่า “ตัวการ” ที่ทำให้ก๊าซร้อนผิดปกติอาจเป็น หลุมดำมวลยิ่งยวดอย่างน้อย 3 แห่ง ที่กำลังปล่อยเจ็ตพลังงานสูงออกมาในช่วงที่กระจุกกำลังก่อตัวอย่างรุนแรง การมีหลุมดำหลายตัวในพื้นที่เดียวกันและกำลังปะทุพร้อมกันในยุคเริ่มต้นของเอกภพ ถือเป็นภาพที่หายากและท้าทายความเข้าใจเดิมเกี่ยวกับวิวัฒนาการของกระจุกดาราจักร การค้นพบนี้ชี้ว่าแบบจำลองปัจจุบันของเราอาจยังไม่สมบูรณ์ โดยเฉพาะบทบาทของหลุมดำ การก่อตัวดาวฤกษ์อย่างรุนแรง และปฏิสัมพันธ์ของก๊าซในกระจุกยุคแรก นักวิจัยหวังว่าการศึกษาต่อไปจะช่วยไขปริศนาว่า “กระจุกดาราจักรยุคปัจจุบัน” ถูกสร้างขึ้นจากสภาพสุดขั้วแบบนี้ได้อย่างไร 📌 สรุปประเด็นสำคัญ ✅ พบกระจุกดาราจักร SPT2349-56 ที่ร้อนผิดปกติ ➡️ อยู่ในยุคเอกภพเพียง 1.4 พันล้านปีหลังบิกแบง ➡️ อุณหภูมิก๊าซสูงกว่า 10 ล้านเคลวิน ✅ สัญญาณ Sunyaev–Zeldovich ช่วยยืนยันความร้อนสูงผิดคาด ➡️ สัญญาณแรงกว่าที่แบบจำลองจักรวาลคาดการณ์ถึง 5 เท่า ✅ หลุมดำมวลยิ่งยวดหลายตัวอาจเป็นต้นเหตุ ➡️ เจ็ตพลังงานสูงจากหลุมดำอาจทำให้ก๊าซร้อนขึ้นอย่างรวดเร็ว ‼️ แบบจำลองวิวัฒนาการของกระจุกดาราจักรอาจยังไม่สมบูรณ์ ⛔ จำเป็นต้องรวมบทบาทของหลุมดำและการก่อตัวดาวฤกษ์ที่รุนแรงเข้าไปในสมการ ‼️ การตีความข้อมูลผิดอาจนำไปสู่ความเข้าใจคลาดเคลื่อนเกี่ยวกับเอกภพยุคแรก ⛔ นักวิจัยเตือนว่าต้องมีข้อมูลเพิ่มเติมก่อนสรุปกลไกทั้งหมด https://www.sciencealert.com/an-impossibly-hot-object-discovered-1-4-billion-years-after-the-big-bang

📌📡🩷 รวมข่าวจากเวบ TechRadar 🩷📡📌 #รวมข่าวIT #20260106 #TechRadar 🧬 What the post‑quantum shift means for your security strategy ยุคควอนตัมกำลังคืบคลานเข้ามาใกล้กว่าที่คิด ทำให้ระบบความปลอดภัยอินเทอร์เน็ตอย่าง TLS เสี่ยงต่อการถูกเจาะด้วยพลังประมวลผลระดับใหม่ที่สามารถถอดรหัสข้อมูลย้อนหลังได้ ส่งผลให้ธุรกิจและองค์กรต้องเร่งเปลี่ยนผ่านสู่การเข้ารหัสแบบทนทานต่อควอนตัม เช่น ML‑KEM และโซลูชัน hybrid TLS เพื่อป้องกันข้อมูลระยะยาวก่อนที่ผู้โจมตีจะได้เปรียบในวันที่ควอนตัมพร้อมใช้งานจริง 🔗 https://www.techradar.com/pro/what-the-post-quantum-shift-means-for-your-security-strategy 🛡️ Data sovereignty: not just an issue for governments ความกังวลเรื่องอธิปไตยข้อมูลพุ่งสูงขึ้นทั่วโลก เมื่อข้อมูลจำนวนมหาศาลถูกเก็บและประมวลผลข้ามพรมแดน ทำให้องค์กรทุกภาคส่วน—from โรงพยาบาลไปจนถึงระบบขนส่ง—เสี่ยงต่อการถูกควบคุมโดยกฎหมายต่างประเทศ จึงเกิดกระแสหันมาใช้ sovereign cloud และโครงสร้างพื้นฐานที่อยู่ภายใต้กฎหมายท้องถิ่น เพื่อปกป้องความเป็นส่วนตัว ความมั่นคง และความเชื่อมั่นของผู้ใช้ในระยะยาว 🔗 https://www.techradar.com/pro/data-sovereignty-not-just-an-issue-for-governments 🏥 Nearly half a million patients exposed in healthcare breach การโจมตีไซเบอร์ต่อ Covenant Health กลายเป็นเหตุร้ายแรงกว่าที่คาด เมื่อจำนวนผู้ป่วยที่ข้อมูลรั่วไหลพุ่งจาก 8,000 เป็นเกือบ 500,000 ราย โดยข้อมูลที่ถูกขโมยรวมถึงชื่อ ที่อยู่ วันเกิด หมายเลขประกันสุขภาพ ไปจนถึงประวัติการรักษา ซึ่งถูกกลุ่ม Qilin นำไปเผยแพร่ ทำให้ผู้เสียหายเสี่ยงต่อการถูกขโมยตัวตนและฉ้อโกงในอนาคต แม้องค์กรจะเริ่มเสนอการป้องกันตัวตนให้ฟรีก็ตาม 🔗 https://www.techradar.com/pro/security/nearly-half-a-million-patients-exposed-in-healthcare-breach-heres-what-we-know 📺 Battle of the OLEDs: LG and Samsung both unveil 4,500‑nit panels LG และ Samsung เปิดศึกจอ OLED รุ่นใหม่ที่อ้างว่าสามารถดันความสว่างสูงสุดถึง 4,500 นิต ซึ่งถือเป็นก้าวกระโดดครั้งใหญ่ของอุตสาหกรรม แม้ตัวเลขนี้จะเป็นค่าที่เกิดขึ้นเฉพาะในห้องแล็บและความสว่างจริงในทีวีจะต่ำกว่านั้น แต่ก็ยังถือว่าเป็นการยกระดับคุณภาพภาพอย่างชัดเจน และเป็นสัญญาณว่าทีวีรุ่นปี 2026 จะสว่าง คม และสะท้อนแสงน้อยกว่าเดิมมาก 🔗 https://www.techradar.com/televisions/battle-of-the-oleds-lg-and-samsung-both-unveil-panels-with-4-500-nit-brightness-claims-but-theres-a-catch 🚀 Grok รุกตลาดองค์กรเต็มตัวด้วยแผน Business และ Enterprise xAI เปิดตัว Grok เวอร์ชัน Business และ Enterprise ที่มาพร้อมมาตรการความปลอดภัยเข้มขึ้น ไม่ใช้ข้อมูลลูกค้าฝึกโมเดล และรองรับการเชื่อมต่อกับบริการอย่าง Google Drive เพื่อดึงดูดองค์กรที่ต้องการทางเลือกใหม่แทน ChatGPT หรือ Gemini โดยมีฟีเจอร์จัดการทีม การตรวจสอบความปลอดภัย และตัวเลือกเข้ารหัสระดับองค์กร พร้อมค่าบริการเริ่มต้น 30 ดอลลาร์ต่อผู้ใช้ต่อเดือน ซึ่งเทียบเท่าคู่แข่งโดยตรงของตลาด AI ระดับธุรกิจ 🔗 https://www.techradar.com/pro/elon-musk-goes-all-in-on-smbs-with-new-grok-enterprise-and-business-offerings 🎥 กล้องแอ็กชัน 8K ตัวจิ๋วจาก Leaptic ท้าชน DJI บริษัทจีนหน้าใหม่ Leaptic เตรียมเปิดตัวกล้องแอ็กชันขนาดเล็กแบบโมดูลาร์ที่รองรับวิดีโอ 8K ในงาน CES 2026 ซึ่งดีไซน์คล้าย DJI Osmo Nano และมาพร้อมฟีเจอร์ AI เช่น การตรวจจับวัตถุ การสั่งงานด้วยเสียง และระบบตัดต่ออัตโนมัติ ทำให้ตลาดกล้องพกพาอาจร้อนแรงขึ้นเมื่อผู้เล่นรายใหม่พร้อมท้าชน DJI และ Insta360 แบบเต็มตัว 🔗 https://www.techradar.com/cameras/action-cameras/djis-tiny-action-cam-will-soon-get-a-big-8k-rival-from-a-mysterious-chinese-company 💸 วิกฤต RAM ฉุดตลาดการ์ดจอ RTX 5000 ขาดตลาด–ราคาพุ่ง รายงานจากผู้ขายในยุโรปเผยว่า GPU ตระกูล Nvidia RTX 5000 หลายรุ่นเริ่มขาดตลาดเพราะวิกฤตหน่วยความจำ GDDR7 ที่ถูกแย่งไปใช้ในงาน AI ส่งผลให้รุ่นท็อปอย่าง RTX 5080 และ 5090 ราคาพุ่งเกิน MSRP อย่างหนัก และอาจทำให้ตลาดกลับไปสู่ยุคขาดแคลนแบบช่วงโควิด หากสถานการณ์ RAM ยังไม่คลี่คลายเร็ว ๆ นี้ 🔗 https://www.techradar.com/computing/gpu/pc-gamers-face-a-miserable-new-year-as-nvidia-rtx-5000-gpus-are-reportedly-hit-by-shortages-due-to-ram-crisis 🎮 8BitDo FlipPad คอนโทรลเลอร์พับได้สำหรับเล่นเกมเรโทรบนมือถือ 8BitDo เปิดตัว FlipPad คอนโทรลเลอร์แบบเสียบ USB‑C ที่ออกแบบมาเพื่อการเล่นเกมเรโทรบนมือถือโดยเฉพาะ มาพร้อมปุ่ม D‑pad และปุ่มพื้นฐานโดยไม่มีอนาล็อก ทำให้เหมาะกับเกมคลาสสิกหรือแอปอีมูเลชัน และจะเปิดตัวครั้งแรกในงาน CES 2026 ก่อนวางขายช่วงซัมเมอร์ปีเดียวกัน รองรับทั้ง iPhone และ Android 🔗 https://www.techradar.com/gaming/8bitdos-flippad-controller-could-be-a-great-way-to-play-retro-games-on-your-phone 🔐 ข้อมูลผู้ป่วยเกือบครึ่งล้านรายถูกเปิดเผยจากเหตุโจมตี Covenant Health การสืบสวนล่าสุดพบว่าการโจมตีไซเบอร์ต่อ Covenant Health ในปี 2025 รุนแรงกว่าที่รายงานไว้มาก โดยข้อมูลผู้ป่วยราว 500,000 รายถูกขโมย รวมถึงชื่อ ที่อยู่ วันเกิด หมายเลขประกันสุขภาพ และข้อมูลการรักษา กลุ่ม Qilin จากรัสเซียอ้างความรับผิดชอบและปล่อยข้อมูลกว่า 852GB ทำให้ผู้ได้รับผลกระทบเสี่ยงต่อการขโมยตัวตนและการฉ้อโกงอย่างมาก 🔗 https://www.techradar.com/pro/security/nearly-half-a-million-patients-exposed-in-healthcare-breach-heres-what-we-know 🇪🇺 EU เตรียมเข้มงวดกฎเทคโนโลยีปี 2026 ขณะสหรัฐขู่ตอบโต้ ความตึงเครียดด้านกฎระเบียบเทคโนโลยีระหว่างสหรัฐและสหภาพยุโรปทวีความรุนแรงขึ้น หลัง EU เดินหน้าบังคับใช้กฎหมายดิจิทัลและปรับบริษัทเทคยักษ์จากสหรัฐหลายราย ขณะที่รัฐบาลสหรัฐภายใต้ทรัมป์มองว่าเป็นการเลือกปฏิบัติและเตรียมมาตรการตอบโต้ ทำให้ปี 2026 อาจเป็นปีที่การแข่งขันด้านอำนาจกำกับดูแลเทคโนโลยีระหว่างสองขัวยักษ์ใหญ่เข้มข้นยิ่งขึ้น 🔗 https://www.techradar.com/pro/eu-gears-up-for-even-more-tough-tech-enforcement-in-2026-as-trump-warns-of-retaliation ⌚ Garmin อาจอัปเกรด Health Status ให้ดูข้อมูลสุขภาพแบบไทม์ไลน์ มีสัญญาณว่า Garmin เตรียมยกระดับฟีเจอร์ Health Status ให้ผู้ใช้สามารถดูข้อมูลสุขภาพหลายวันหรือหลายสัปดาห์ในรูปแบบไทม์ไลน์ แทนการดูแบบวันต่อวันเหมือนปัจจุบัน ซึ่งจะช่วยให้เห็นแนวโน้มสุขภาพชัดเจนขึ้น และอาจเป็นการแก้ข้อจำกัดสำคัญของระบบติดตามสุขภาพในแอป Garmin Connect 🔗 https://www.techradar.com/health-fitness/fitness-trackers/garmin-could-be-gearing-up-for-an-exciting-but-overdue-health-status-upgrade-heres-what-we-know-so-far 🎧 Anker เปิดตัวหูฟังปรับโหมดได้ทั้งแบบเปิดหูและแบบซีล ANC Anker Soundcore เปิดตัว AeroFit 2 Pro หูฟังที่สามารถสลับจากโหมดเปิดหูเป็นแบบซีลเพื่อใช้ ANC ได้ด้วยการปรับตำแหน่งขาเกี่ยวหู พร้อมระบบเซ็นเซอร์ที่ปรับ EQ อัตโนมัติตามรูปแบบการใช้งาน มาพร้อมไดรเวอร์ขนาดใหญ่ รองรับ Spatial Audio และออกแบบมาเพื่อความสบายในการใช้งานยาวนาน 🔗 https://www.techradar.com/audio/earbuds-airpods/anker-soundcore-unveils-open-earbuds-that-can-adapt-to-be-ear-sealing-anc-buds-too-is-this-the-best-of-both-audio-worlds 🛡️ LastPass ถูกแฮกในอดีตยังส่งผลต่อการขโมยคริปโตในปัจจุบัน รายงานล่าสุดเผยว่าการเจาะระบบ LastPass ในปี 2022 ยังคงสร้างความเสียหายต่อเนื่อง โดยแฮกเกอร์สามารถถอดรหัส vault ของผู้ใช้ที่ตั้งรหัสไม่ซับซ้อน และขโมย seed phrase ของกระเป๋าคริปโตไปใช้ย้ายเงินออก รวมมูลค่าความเสียหายกว่า 35–100 ล้านดอลลาร์ พร้อมมีการฟอกเงินผ่านบริการ mixing หลายแห่ง 🔗 https://www.techradar.com/pro/security/historic-lastpass-breach-enabling-cryptocurrency-theft-investigation-reveals 🎨 Hisense เปิดตัวนวัตกรรมทีวี 3 รุ่นใหม่ใน CES 2026 Hisense เดินหน้าปฏิวัติวงการทีวีด้วย RGB mini‑LED รุ่นใหม่ที่ขยายไลน์ลงสู่ขนาด 50–100 นิ้ว พร้อมเทคโนโลยี RGB mini‑LED Evo ที่เพิ่มสีไซแอนเพื่อความสมจริงยิ่งขึ้น และ RGBY MicroLED ที่เพิ่มสีเหลืองเป็นแม่สีที่สี่เพื่อมอบมุมมองและความคมชัดที่เหนือกว่า ทั้งหมดนี้ชี้ให้เห็นว่าตลาดทีวีกำลังก้าวเข้าสู่ยุคสีสันจัดจ้านและความสว่างระดับใหม่ที่อาจท้าทาย OLED ในอนาคต 🔗 https://www.techradar.com/televisions/hisense-unveils-3-new-tv-innovations-at-ces-2026-and-theyre-all-about-mind-blowing-color 🕵️‍♂️ แฮ็กเกอร์ Bitfinex ถูกปล่อยตัวก่อนกำหนดด้วยกฎหมาย First Step Act Ilya Lichtenstein แฮ็กเกอร์ผู้อยู่เบื้องหลังการขโมย Bitcoin 120,000 เหรียญจาก Bitfinex ในปี 2016 ได้รับการปล่อยตัวก่อนกำหนด พร้อมภรรยา Heather Morgan หลังได้รับเครดิตลดโทษจากกฎหมาย First Step Act ทั้งคู่ประกาศว่าจะเริ่มต้นใหม่หลังจากหลายปีที่ต้องแยกจากกัน และคดีนี้ยังคงเป็นหนึ่งในเหตุการณ์สำคัญของโลกคริปโต 🔗 https://www.techradar.com/pro/security/crypto-thief-released-early-thanks-to-trumps-first-step-act 👓 Apple Vision Pro อาจใกล้ถึงทางตันหลังยอดขายตกหนัก รายงานล่าสุดเผยว่า Apple ลดการผลิตและงบการตลาดของ Vision Pro ลงถึง 95% หลังยอดขายไม่เข้าเป้า แม้เทคโนโลยีจะล้ำสมัยแต่ราคาที่สูงและการใช้งานที่จำกัดใน ecosystem ของ Apple ทำให้ผู้ใช้ทั่วไปไม่ตอบรับมากนัก ส่งผลให้อนาคตของอุปกรณ์ XR ตัวนี้เริ่มไม่สดใส แม้ Apple ยังเดินหน้าพัฒนาเทคโนโลยี AR ต่อไป 🔗 https://www.techradar.com/computing/virtual-reality-augmented-reality/it-looks-like-the-end-is-coming-for-the-apple-vision-pro-im-not-even-surprised 📱 ปี 2026 อาจเป็นเวลาที่เหมาะที่สุดสำหรับ OnePlus ในการกลับมาทำมือถือพับได้ ตลาดมือถือพับได้กำลังคึกคักจากการขยับของ Samsung, Motorola และแบรนด์จีนหลายเจ้า ทำให้ปี 2026 กลายเป็นจังหวะทองที่ OnePlus อาจกลับมาด้วย OnePlus Open 2 หลังรุ่นแรกเคยได้รับคำชมอย่างมาก หาก OnePlus ผสมผสานดีไซน์ระดับพรีเมียมกับราคาที่คุ้มค่าได้ ก็มีโอกาสท้าชนเจ้าตลาดได้ไม่ยาก 🔗 https://www.techradar.com/phones/oneplus-phones/2026-is-the-perfect-year-for-oneplus-to-release-another-folding-phone-heres-why 🎧 Audeze Maxwell 2 เฮดเซ็ตเกมมิ่งระดับออดิโอไฟล์เปิดตัวแล้ว Audeze เปิดตัว Maxwell 2 เฮดเซ็ตไร้สายรุ่นอัปเกรดที่มาพร้อมเทคโนโลยี SLAM เพื่อมอบเสียงที่มีมิติและเบสทรงพลัง ใช้ไดรเวอร์ planar magnetic ขนาดใหญ่ 90 มม. พร้อมไมค์ตัดเสียงรบกวนแบบ AI และแบตเตอรี่ใช้งานได้กว่า 80 ชั่วโมง ออกแบบมาเพื่อเกมเมอร์ที่ต้องการคุณภาพเสียงระดับสูงสุด 🔗 https://www.techradar.com/gaming/audeze-announces-the-maxwell-2-gaming-headset-an-overhaul-of-its-predecessor-that-is-targeted-firmly-at-audiophile-gamers-and-you-can-buy-it-now 📱 Samsung Galaxy S26 Ultra อาจไม่อัปเกรดกล้อง แต่แลกกับการ “ไม่ขึ้นราคา” Samsung Galaxy S26 Series ถูกคาดว่าจะไม่มีการอัปเกรดกล้องครั้งใหญ่ โดยเฉพาะรุ่น Ultra ที่อาจเปลี่ยนเพียงดีไซน์โมดูลเล็กน้อย ขณะที่รุ่น S26 และ S26+ อาจเข้าสู่ปีที่ 4 โดยไม่เพิ่มสเปกกล้องเลย แม้จะดูน่าผิดหวัง แต่เหตุผลสำคัญคือ Samsung ต้องการ “ตรึงราคา” ไว้เท่าเดิมท่ามกลางต้นทุนชิ้นส่วนที่พุ่งสูงจากความต้องการด้าน AI และดาต้าเซ็นเตอร์ ทำให้การไม่ขึ้นราคาอาจเป็นผลดีต่อผู้บริโภค แม้จะแลกกับการอัปเกรดที่น้อยลงก็ตาม 🔗 https://www.techradar.com/phones/samsung-galaxy-phones/the-samsung-galaxy-s26-ultra-might-not-get-any-camera-upgrades-but-thats-fine-if-it-means-we-avoid-a-price-hike 🤖 Boston Dynamics เปิดตัว Atlas รุ่นผลิตจริง เตรียมเข้าทำงานในโรงงานปี 2028 Atlas หุ่นยนต์ฮิวแมนนอยด์จาก Boston Dynamics ก้าวจากต้นแบบสู่ “สินค้าจริง” พร้อมทำงานในโรงงานของ Hyundai ภายในปี 2028 โดยรุ่นใหม่นี้เป็นระบบไฟฟ้าทั้งหมด มี 56 องศาการเคลื่อนไหว ยกของหนักได้ถึง 110 ปอนด์ มีระบบกันสภาพอากาศ และมือที่มีเซนเซอร์สัมผัส อีกทั้งยังสามารถเรียนรู้ทักษะใหม่ภายในหนึ่งวัน ถือเป็นก้าวสำคัญของหุ่นยนต์อุตสาหกรรมที่เน้นช่วยงานหนักและงานซ้ำซากเพื่อเพิ่มความปลอดภัยให้มนุษย์ในสายการผลิต 🔗 https://www.techradar.com/ai-platforms-assistants/boston-dynamics-atlas-humanoid-robot-is-now-a-product-and-heading-to-factories-in-2028 🔐 แฮ็กเกอร์อ้างขโมยข้อมูลวิศวกรรมกว่า 800 ไฟล์จากบริษัทสหรัฐ พร้อมขายให้ผู้สนใจ กลุ่มแฮ็กเกอร์ประกาศว่าพวกเขาได้เจาะระบบ Pickett and Associates บริษัทวิศวกรรมในฟลอริดา และขโมยข้อมูลสำคัญกว่า 800 ไฟล์ เช่น LiDAR, แผนที่โครงสร้างไฟฟ้า, ไฟล์ออกแบบ และข้อมูลโครงสร้างพื้นฐานของบริษัทพลังงานรายใหญ่ในสหรัฐ ก่อนนำไปขายในราคา 6.5 BTC (ราว $600,000) โดย Duke Energy อยู่ระหว่างตรวจสอบเหตุการณ์นี้ ซึ่งสะท้อนว่ากลุ่มโจมตีกำลังมุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญมากขึ้นเรื่อย ๆ 🔗 https://www.techradar.com/pro/security/hackers-claim-breach-of-engineering-firm-offer-sale-of-info-on-three-major-us-utilities 🚚 Garmin เปิดตัวกล้อง DualView สำหรับรถบรรทุก ช่วยกำจัดจุดบอดรอบคัน Garmin เปิดตัว dēzl DualView ระบบกล้องภายนอกสองตัวที่ออกแบบมาเพื่อกำจัดจุดบอดของรถบรรทุกโดยเฉพาะ กล้องมีมาตรฐานกันน้ำ IPX7 ให้ภาพรอบคันพร้อมแจ้งเตือนเมื่อมีรถเข้ามาในจุดบอด รองรับการบันทึกวิดีโอ 1080p และเชื่อมต่อกับแท็บเล็ตหรือ GPS ของ Garmin เพื่อสั่งงานด้วยเสียง อุปกรณ์นี้ช่วยเพิ่มความปลอดภัยทั้งต่อผู้ขับและผู้ใช้ถนนอื่น โดยวางจำหน่ายที่ราคา $999.99 🔗 https://www.techradar.com/vehicle-tech/dash-cams/garmin-unveils-a-new-rugged-cam-designed-to-cover-blind-spots-and-its-the-safety-device-truck-drivers-need 🧱 LEGO เปิดตัว Smart Play ใส่ชิปในก้อนอิฐ พร้อมเปิดตัวชุด Star Wars รุ่นแรก LEGO เปิดตัว “Smart Brick” อิฐรุ่นใหม่ที่ซ่อนชิปและเซนเซอร์ภายใน ทำให้สามารถตรวจจับตำแหน่งของมินิฟิกเกอร์หรือแท็กพิเศษเพื่อสร้างเสียง เอฟเฟกต์ไฟ และปฏิกิริยาต่าง ๆ แบบเรียลไทม์ โดยไม่ต้องใช้แอปหรือการเชื่อมต่อออนไลน์ ชุดแรกที่รองรับคือ LEGO Star Wars 3 รุ่นใหม่ เช่น X-Wing และ TIE Fighter ซึ่งจะตอบสนองด้วยเสียงเครื่องยนต์ แสงดาบ และเอฟเฟกต์อื่น ๆ เพิ่มมิติใหม่ให้การเล่นโดยไม่ทำลายความคลาสสิกของ LEGO 🔗 https://www.techradar.com/streaming/entertainment/the-lego-brick-just-got-its-biggest-upgrade-yet-with-smart-play-and-its-coming-to-star-wars-sets-first 💻 Acer เปิดตัวไลน์อัป CES 2026 พร้อมโน้ตบุ๊ก AI และสกู๊ตเตอร์เกมมิ่ง Predator Acer เปิดศักราช CES 2026 ด้วยกองทัพโน้ตบุ๊กใหม่ที่ใช้ชิป Intel Core Ultra Series 3 ทั้ง Aspire AI, Swift AI และรุ่นเกมมิ่ง Predator/Nitro ที่เน้นประสิทธิภาพ AI เป็นพิเศษ พร้อมเปิดตัวมอนิเตอร์เกมมิ่ง 1000Hz, โปรเจ็กเตอร์ Vero รุ่นใหม่ และอุปกรณ์เครือข่าย Wi-Fi 7 แต่ไฮไลต์ที่สะดุดตาที่สุดคือ Predator ES Storm Pro สกู๊ตเตอร์ไฟฟ้าดีไซน์เกมมิ่งพร้อมไฟ RGB และระยะวิ่งราว 60 กม. ซึ่งสะท้อนความพยายามของ Acer ในการขยายแบรนด์ Predator ไปสู่ไลฟ์สไตล์นอกเหนือจากเกมมิ่งโดยตรง 🔗 https://www.techradar.com/tech-events/acers-ces-2026-reveals-include-laptops-displays-and-a-gaming-themed-e-scooter-apparently 🧠 HyperX จับมือ Neurable พัฒนาเฮดเซ็ตอ่านคลื่นสมองเพื่อเพิ่มประสิทธิภาพเกมเมอร์ HyperX และ Neurable เผยเทคโนโลยีเฮดเซ็ตเกมมิ่งที่ฝังเซ็นเซอร์ EEG เพื่ออ่านคลื่นสมองแบบเรียลไทม์ ช่วยผู้เล่นเข้าสู่โหมดโฟกัส ลดภาวะ “tilt” และเพิ่มความแม่นยำ โดยระบบจะประเมิน cognitive load และระดับสมาธิ พร้อมโหมด “Prime” ที่ฝึกสมองก่อนเล่นเกม ซึ่งทดสอบแล้วช่วยเพิ่มความแม่นยำและลด reaction time ได้จริง ถือเป็นก้าวใหม่ของอุปกรณ์เกมมิ่งที่ผสานประสาทวิทยาเข้ากับการเล่นเกมอย่างเป็นรูปธรรม 🔗 https://www.techradar.com/gaming/gaming-accessories/hyperx-is-working-with-brain-scanning-company-neurable-on-a-gaming-headset-that-aims-to-offer-prevention-of-tilt-and-good-practice-not-crap-practice 🤖 Nvidia ซีอีโอ Jensen Huang ชี้ “ทั้งสแต็กกำลังถูกเปลี่ยนใหม่” พร้อมยุค AI รุ่นถัดไป Jensen Huang ขึ้นเวที CES 2026 พร้อมประกาศว่าทั้งอุตสาหกรรมคอมพิวเตอร์กำลังเข้าสู่การเปลี่ยนผ่านครั้งใหญ่ โดยทุกเลเยอร์ของ AI ถูกออกแบบใหม่ตั้งแต่ฮาร์ดแวร์จนถึงซอฟต์แวร์ พร้อมเผยชิปเจเนอเรชันใหม่ Vera Rubin ที่รวม CPU และ GPU เพื่อรองรับ AI Factory ขนาดใหญ่ รวมถึงแนวคิด “Physical AI” ที่ช่วยให้โมเดลเข้าใจโลกจริงมากขึ้น สะท้อนวิสัยทัศน์ของ Nvidia ที่ต้องการสร้างแพลตฟอร์ม AI ครบวงจรสำหรับอนาคต 🔗 https://www.techradar.com/pro/the-entire-stack-is-being-changed-nvidia-ceo-jensen-huang-looks-ahead-to-the-next-generation-of-ai 🖥️ Keebmon มินิพีซีสุดล้ำ รวมคีย์บอร์ดกลไก + จอทัช 21:9 + Ryzen AI ในเครื่องเดียว Keebmon เปิดตัวอุปกรณ์ลูกผสมที่รวมมินิพีซี คีย์บอร์ดกลไก และจอสัมผัสอัตราส่วน 21:9 ไว้ในบอดี้พับได้เครื่องเดียว ใช้ชิป Ryzen AI 9 HX 370 รองรับ RAM สูงสุด 64GB และ SSD 8TB พร้อมพอร์ตครบครันทั้ง USB4, HDMI 2.1 และ OCuLink เหมาะกับสายพกพาที่ต้องการพลังประมวลผลระดับจริงจัง โดยโครงการ Kickstarter ได้รับการสนับสนุนอย่างล้นหลามเกินเป้าหลายเท่า 🔗 https://www.techradar.com/pro/you-have-never-seen-a-mini-pc-like-this-keebmon-is-a-ryzen-ai-powered-pc-with-a-mechanical-keyboard-a-21-9-touchscreen-display-64gb-ram-and-an-8tb-ssd 🛡️ ไต้หวันถูกโจมตีไซเบอร์จากจีนกว่า 2.6 ล้านครั้งต่อวันในปี 2025 รายงานจากสำนักความมั่นคงแห่งชาติไต้หวันเผยว่าโครงสร้างพื้นฐานสำคัญของประเทศถูกโจมตีไซเบอร์จากจีนเฉลี่ยวันละ 2.63 ล้านครั้ง เพิ่มขึ้น 6% จากปีก่อน และมากกว่า 113% เมื่อเทียบกับปี 2023 โดยการโจมตีมักเกิดควบคู่กับกิจกรรมทางทหารหรือเหตุการณ์การเมือง สะท้อนยุทธศาสตร์ “สงครามไฮบริด” ที่จีนใช้กดดันไต้หวันผ่านการสอดแนม การขโมยข้อมูล และการรบกวนระบบสำคัญของรัฐ 🔗 https://www.techradar.com/pro/security/taiwanese-infrastructure-suffered-over-2-5-million-chinese-cyberattacks-per-day-in-2025-report-reveals 🎬 Peacock เตรียมเป็นสตรีมมิงแรกที่รองรับ Dolby Vision 2 และ Atmos รุ่นใหม่ Peacock เดินหน้าอัปเกรดประสบการณ์สตรีมมิงครั้งใหญ่ด้วยการรองรับ Dolby Vision 2 และ Dolby AC‑4 ซึ่งช่วยให้ภาพคมชัดขึ้น ลดอาการภาพกระตุกและ Soap Opera Effect พร้อมเสียง Atmos ที่ปรับแต่งได้ละเอียดกว่าเดิม ทั้งในคอนเทนต์ออนดีมานด์และไลฟ์สดอย่าง NBA, NFL และโอลิมปิกฤดูหนาว 2026 ทำให้แพลตฟอร์มนี้ก้าวขึ้นมาเป็นผู้นำด้านคุณภาพภาพและเสียงในปีนี้อย่างเต็มตัว 🔗 https://www.techradar.com/streaming/entertainment/peacock-goes-all-in-on-dolby-with-vision-and-atmos-support 🕶️ Asus เปิดตัว ROG XREAL R1 แว่น AR สำหรับเกมเมอร์ หลังแยกทางกับ Meta Asus จับมือ XREAL เปิดตัวแว่น AR รุ่นใหม่ ROG XREAL R1 ที่มาพร้อมจอ micro‑OLED 1080p ความสว่างสูง รีเฟรชเรต 240Hz และระบบเชื่อมต่อผ่าน USB‑C หรือ Dock ที่รองรับ DisplayPort และ HDMI เพื่อใช้งานกับ ROG Ally, PC หรือคอนโซล โดยเน้นประสบการณ์เกมบนจอเสมือนขนาดใหญ่ 171 นิ้ว พร้อมฟีเจอร์เลนส์ปรับแสงอัตโนมัติและเสียงจูนโดย Bose ถือเป็นก้าวใหม่ของ Asus หลังยุติโครงการร่วมกับ Meta 🔗 https://www.techradar.com/computing/virtual-reality-augmented-reality/goodbye-meta-hello-xreal-asus-announces-rog-xreal-r1-ar-gaming-glasses-following-termination-of-its-horizon-os-headset 🖥️ จอ 5K แบบ Snap‑on พร้อม SSD ซ่อนในตัว คู่หูใหม่ของ Mac mini StudioDock Pro คือมอนิเตอร์ 27 นิ้ว 5K ที่ออกแบบมาให้ Mac mini สวมเข้าไปในตัวเครื่องได้เลย พร้อมฮับพอร์ตครบชุดและช่องใส่ SSD M.2 สูงสุด 8TB แบบไม่ต้องใช้เครื่องมือ รุ่น Premium รองรับ Thunderbolt 5 ให้แบนด์วิดท์สูงถึง 120Gbps พร้อมพอร์ต 2.5G Ethernet และ SD UHS‑II ทั้งหมดนี้ในราคาเปิดตัว $699 ทำให้เป็นโซลูชันแบบ All‑in‑One สำหรับโต๊ะทำงานที่ต้องการความเรียบและประสิทธิภาพสูง 🔗 https://www.techradar.com/pro/this-usd699-5k-thunderbolt-5-monitor-is-the-perfect-partner-for-your-apple-mac-mini-and-even-comes-with-a-hidden-ssd-slot ⚡ Intel เปิดตัว Core Ultra Series 3 (Panther Lake) พร้อมชิปกราฟิกใหม่แรงระดับ RTX 3050 Intel เปิดตัวชิปรุ่นใหม่ Core Ultra Series 3 (Panther Lake) ที่มาพร้อมสถาปัตยกรรม Intel 18A เน้นประสิทธิภาพและประหยัดพลังงาน โดยไฮไลต์คือ GPU ใหม่ Intel Arc B390 ที่รองรับ multiframe generation ผ่าน XeSS 3 ทำให้เล่นเกมอย่าง Battlefield 6 ที่ 1080p ได้ถึง 147fps พร้อมประกาศแพลตฟอร์มสำหรับเครื่องเกมพกพาแข่งกับ AMD Z‑series และชูจุดเด่นด้าน AI ที่ร่วมพัฒนากับ Microsoft อย่างใกล้ชิด 🔗 https://www.techradar.com/computing/cpu/intel-launches-new-core-ultra-300-series-processors-at-ces-2026-will-panther-lake-deliver-the-win-that-intel-needs 💻 Dell ชุบชีวิตแบรนด์ XPS พร้อมดีไซน์ใหม่และสเปกจัดเต็ม Dell ประกาศคืนชีพแบรนด์ XPS พร้อมเปิดตัว XPS 14 และ XPS 16 ดีไซน์ใหม่หมดจด ใช้วัสดุพรีเมียม CNC Aluminum + Gorilla Glass พร้อมนำปุ่มฟังก์ชันแบบ Physical กลับมาแทนทัชบาร์ และเพิ่มโลโก้ XPS ไว้บนฝาเครื่องเป็นครั้งแรก ใช้ชิป Intel Core Ultra 300 พร้อมกราฟิก Arc รุ่นใหม่ แบตเตอรี่ใช้งานได้นานสูงสุด 27 ชั่วโมง และตัวเครื่องบางเพียง 14.6 มม. ถือเป็นการกลับสู่จุดยืนเดิมของ XPS ในฐานะแล็ปท็อประดับพรีเมียมสำหรับผู้ใช้จริงจังและเกมเมอร์ 🔗 https://www.techradar.com/computing/dell-un-retires-its-iconic-xps-brand-at-ces-2026-were-getting-back-to-our-roots

⚡ แหล่งพลังงานลับในเซลล์มนุษย์อาจถูกค้นพบ — งานวิจัยใหม่เผยศักยภาพไฟฟ้าจากเยื่อหุ้มเซลล์ 🔬 เยื่อหุ้มเซลล์อาจสร้างไฟฟ้าได้จริง งานวิจัยล่าสุดจาก University of Houston และ Rutgers University ชี้ว่า “การสั่นไหวเล็กๆ” ของเยื่อหุ้มเซลล์ ซึ่งเกิดจากกิจกรรมของโปรตีนและการใช้พลังงาน ATP อาจสร้างแรงดันไฟฟ้าระดับมิลลิโวลต์ได้จริง กลไกนี้อาศัยคุณสมบัติที่เรียกว่า flexoelectricity — การที่วัสดุสร้างแรงดันไฟฟ้าเมื่อถูกดัดงอหรือบิดตัว แม้ก่อนหน้านี้นักวิทยาศาสตร์คิดว่าการสั่นไหวแบบสุ่มควรหักล้างกันเอง แต่ทีมวิจัยเสนอว่าเซลล์ “ไม่เคยอยู่ในสภาวะสมดุล” จึงสามารถสร้างแรงดันไฟฟ้าได้อย่างมีทิศทาง ⚙️ แรงดันไฟฟ้าที่มากพอจะกระตุ้นเซลล์ประสาท จากการคำนวณของทีมวิจัย แรงดันที่เกิดจาก flexoelectricity อาจสูงถึง 90 มิลลิโวลต์ ซึ่งมากพอที่จะกระตุ้นให้เซลล์ประสาทยิงสัญญาณได้จริง นั่นหมายความว่าการสั่นไหวของเยื่อหุ้มเซลล์อาจมีบทบาทสำคัญต่อการเคลื่อนที่ของไอออน การส่งสัญญาณประสาท และการทำงานของกล้ามเนื้อ มากกว่าที่เคยคิดกัน 🧠 ผลกระทบต่อความเข้าใจระบบประสาทและการสื่อสารในร่างกาย แรงดันไฟฟ้าระดับมิลลิวินาทีที่เกิดขึ้นอย่างต่อเนื่องอาจช่วยอธิบายการประสานงานของเซลล์ในเนื้อเยื่อ เช่น การส่งสัญญาณในสมองหรือการหดตัวของกล้ามเนื้อ งานวิจัยนี้ยังเปิดประตูสู่แนวคิดใหม่ เช่น การใช้หลักการเดียวกันสร้างวัสดุสังเคราะห์ที่เลียนแบบสมอง หรือระบบประมวลผลแบบชีวภาพที่ใช้พลังงานต่ำ 🤖 แรงบันดาลใจสู่ AI และวัสดุอัจฉริยะ นักวิจัยเสนอว่า หากเข้าใจกลไกนี้อย่างลึกซึ้ง อาจนำไปสู่การออกแบบเครือข่ายประสาทเทียมที่ใช้พลังงานต่ำ หรือวัสดุที่ตอบสนองต่อแรงดัดงอด้วยสัญญาณไฟฟ้าเหมือนเซลล์มนุษย์ เป็นการเชื่อมโลกชีววิทยาเข้ากับเทคโนโลยีขั้นสูงในอนาคต 📌 สรุปประเด็นสำคัญ ✅ ข้อมูลจากข่าว ➡️ การสั่นไหวของเยื่อหุ้มเซลล์อาจสร้างแรงดันไฟฟ้าผ่านกลไก flexoelectricity ➡️ แรงดันที่คำนวณได้สูงถึง 90 มิลลิโวลต์ มากพอให้เซลล์ประสาทยิงสัญญาณ ➡️ กลไกนี้อาจช่วยขับเคลื่อนการเคลื่อนที่ของไอออนและการสื่อสารในร่างกาย ➡️ งานวิจัยชี้ว่าการไม่อยู่ในสภาวะสมดุลของเซลล์ทำให้เกิดพลังงานไฟฟ้าได้ ‼️ คำเตือนหรือข้อควรระวังจากข้อมูลข่าว ⛔ งานวิจัยยังเป็นเชิงทฤษฎี ต้องพิสูจน์ในร่างกายจริงก่อนสรุปผล ⛔ การตีความว่าเซลล์ “ผลิตไฟฟ้าเหมือนแบตเตอรี่” อาจเกินจริง ⛔ การนำแนวคิดนี้ไปใช้ใน AI หรือวัสดุสังเคราะห์ยังอยู่ในระดับแนวคิด ⛔ ความซับซ้อนของระบบชีวภาพอาจทำให้ผลลัพธ์ในห้องทดลองไม่ตรงกับในร่างกายจริง https://www.sciencealert.com/a-hidden-source-of-power-may-have-been-discovered-surrounding-our-cells

🧩 Intel Diamond Rapids เปิดตัวดีไซน์ใหม่! แยก CBB Compute Tile และ IMH Memory Hub เพื่อยุคเซิร์ฟเวอร์แห่งอนาคต Intel เตรียมยกระดับสถาปัตยกรรม Xeon ครั้งใหญ่ในเจเนอเรชัน Diamond Rapids (DMR) โดยเปลี่ยนโครงสร้างภายในแบบเดิมทั้งหมด และแยกส่วนสำคัญของชิปออกเป็นสองไทล์ใหม่ ได้แก่ CBB (Core Building Block) สำหรับประมวลผล และ IMH (Integrated I/O & Memory Hub) สำหรับ I/O และ Memory Controller ซึ่งเป็นการเปลี่ยนแปลงครั้งสำคัญจาก Granite Rapids ที่รวม IMC ไว้บนไทล์เดียวกัน ข้อมูลนี้ถูกค้นพบจาก Linux Kernel patches ซึ่งเผยให้เห็นรายละเอียดเชิงลึกของการออกแบบใหม่ เช่น การมี discovery table แยกสำหรับแต่ละไทล์ และการใช้เส้นทาง PMON ที่ต่างกันระหว่าง CBB และ IMH นอกจากนี้ยังมีการยืนยันว่า Diamond Rapids จะรองรับ PCIe Gen6 ซึ่งเป็นเทคโนโลยีใหม่ล่าสุดในปี 2026 และจะถูกใช้ในแพลตฟอร์มเซิร์ฟเวอร์ยุคใหม่ร่วมกับ Venice ของ Intel เช่นกัน Diamond Rapids ยังถูกคาดหมายว่าจะมีจำนวนคอร์สูงสุดถึง 192 คอร์ หรืออาจมากถึง 256 คอร์ ตามข่าวลือบางแหล่ง โดยใช้สถาปัตยกรรม Panther Cove P-Cores บนกระบวนการผลิต Intel 18A ซึ่งเป็นเทคโนโลยีระดับแนวหน้าของบริษัท นอกจากนี้แพลตฟอร์ม LGA 9324 ยังรองรับ TDP สูงสุดถึง 650W สำหรับระบบหลายซ็อกเก็ต ทำให้เหมาะกับงานดาต้าเซ็นเตอร์และ AI workloads ที่ต้องการพลังประมวลผลสูงมาก ด้วยการแยก IMC ออกไปไว้บน IMH tile และย้ายไปอยู่บน base tile แบบเดียวกับ Clearwater Forest ทำให้ Diamond Rapids มีความยืดหยุ่นในการออกแบบมากขึ้น และสามารถเพิ่มจำนวน IMH dies ได้ถึงสองตัว ซึ่งช่วยเพิ่มแบนด์วิดท์และความสามารถในการเชื่อมต่อกับอุปกรณ์ภายนอกได้อย่างมหาศาล นี่อาจเป็นหนึ่งในก้าวสำคัญของ Intel ในการกลับมาท้าชนตลาดเซิร์ฟเวอร์ระดับสูงในปี 2026 📌 สรุปประเด็นสำคัญ ✅ ดีไซน์ใหม่ของ Diamond Rapids ➡️ แยกเป็นสองไทล์: CBB (Compute) และ IMH (I/O + Memory Hub) ➡️ IMH อาจมีได้สูงสุด 2 dies เพื่อเพิ่มแบนด์วิดท์ ➡️ IMC ถูกย้ายไปอยู่บน base tile แบบเดียวกับ Clearwater Forest ✅ เทคโนโลยีและฟีเจอร์ที่รองรับ ➡️ รองรับ PCIe Gen6 สำหรับแพลตฟอร์มเซิร์ฟเวอร์ยุคใหม่ ➡️ มี discovery table แยกสำหรับแต่ละไทล์ ➡️ เพิ่ม PMON types ใหม่ เช่น SCA, HAMVF, PCIE6 เป็นต้น ‼️ ข้อควรระวังและประเด็นที่ยังไม่ยืนยัน ⛔ จำนวนคอร์ 256 คอร์ยังเป็นเพียงข่าวลือ ⛔ ยังไม่มีข้อมูลยืนยันด้าน clock speed หรือ memory bandwidth ⛔ การเปลี่ยนดีไซน์อาจทำให้ ecosystem ต้องปรับตัวครั้งใหญ่ ‼️ ผลกระทบต่ออุตสาหกรรมเซิร์ฟเวอร์ ⛔ การแยก IMH อาจทำให้การออกแบบเมนบอร์ดซับซ้อนขึ้น ⛔ ผู้ผลิตต้องรองรับ TDP สูงสุดถึง 650W บน LGA 9324 ⛔ ตลาด AI/Cloud อาจได้ประโยชน์จากแบนด์วิดท์ที่สูงขึ้นมาก https://wccftech.com/intel-diamond-rapids-xeon-cpus-to-feature-cbb-compute-and-imh-memory-io-tiles/

🧩 Hyprland 0.53 เปิดตัว! มาพร้อม Crash Recovery, Safe Mode และการเปลี่ยนแปลงครั้งใหญ่ของ Window Rules Hyprland 0.53 เปิดตัวพร้อมการเปลี่ยนแปลงครั้งสำคัญที่ทั้งเพิ่มความเสถียรและปรับปรุงประสบการณ์ผู้ใช้ โดยเฉพาะฟีเจอร์ใหม่อย่าง crash recovery wrapper และ safe mode ที่ช่วยให้ผู้ใช้สามารถกู้ระบบกลับมาได้แม้จะมีการตั้งค่าที่ผิดพลาดหรือเกิดปัญหาขณะรัน Hyprland ฟีเจอร์นี้ถือเป็นก้าวสำคัญสำหรับผู้ใช้ที่ชอบปรับแต่งหนัก ๆ เพราะช่วยลดความเสี่ยงที่ระบบจะพังจนเข้าไม่ได้ หนึ่งในการเปลี่ยนแปลงที่ใหญ่ที่สุดคือ การเขียน windowrule syntax ใหม่ทั้งหมด ทำให้ผู้ใช้ต้อง migrate config เดิมด้วยตนเอง แม้จะเป็นงานที่ต้องใช้เวลา แต่ก็ช่วยให้ระบบมีความยืดหยุ่นและรองรับฟีเจอร์ใหม่ ๆ ได้ดีขึ้นในอนาคต นอกจากนี้ยังมีการเปลี่ยนแปลงพฤติกรรม fullscreen โดยรวมตัวเลือกเดิมสองตัวให้เหลือเพียง misc:new_window_takes_over_fs เพื่อความชัดเจนและง่ายต่อการใช้งาน Hyprland 0.53 ยังเพิ่ม welcome app สำหรับผู้ใช้ใหม่ ซึ่งช่วยแนะนำฟีเจอร์และการตั้งค่าพื้นฐาน โดยต้องติดตั้งแพ็กเกจ hyprland-guiutils ที่ตอนนี้ถูกแนะนำให้เป็น dependency หลัก อีกทั้ง Hyprpaper (ตัวจัดการ wallpaper) ก็ถูกย้ายไปใช้ Hyprtoolkit และ Hyprwire พร้อมปรับ syntax ใหม่ ทำให้ config เดิมอาจใช้ไม่ได้และต้องแก้ไขใหม่ทั้งหมด สุดท้ายยังมีฟีเจอร์เสริม เช่น universal submap bind flag, ระบบ localization สำหรับ GUI, และความสามารถในการ blur groupbars ทั้งหมดนี้ช่วยให้ Hyprland เป็น compositor ที่ทั้งสวยงาม ยืดหยุ่น และใช้งานได้ดีขึ้นสำหรับผู้ใช้ทุกระดับ โดยเฉพาะผู้ที่ชอบปรับแต่งระบบลึก ๆ 📌 สรุปประเด็นสำคัญ ✅ ฟีเจอร์ใหม่ใน Hyprland 0.53 ➡️ crash recovery wrapper ช่วยกู้ระบบเมื่อ config พัง ➡️ safe mode สำหรับแก้ไขปัญหาโดยไม่ต้องลบ config ➡️ welcome app สำหรับผู้ใช้ใหม่ (ต้องใช้ hyprland-guiutils) ➡️ Hyprpaper ย้ายไปใช้ Hyprtoolkit + Hyprwire พร้อม syntax ใหม่ ✅ การเปลี่ยนแปลงที่กระทบผู้ใช้ ➡️ windowrule syntax ถูกเขียนใหม่ทั้งหมด ต้อง migrate เอง ➡️ fullscreen behavior ถูกรวมเป็นตัวเลือกเดียว ➡️ config wallpaper เดิมอาจใช้ไม่ได้ ต้องแก้ใหม่ ‼️ ข้อควรระวัง ⛔ ผู้ใช้ที่ปรับแต่ง config หนัก ๆ อาจเจอปัญหาหลังอัปเดต ⛔ windowrules เก่าจะไม่ทำงานจนกว่าจะ migrate ⛔ wallpaper config เดิมอาจพังเพราะ IPC protocol ใหม่ https://itsfoss.com/news/hyprland-0-53-release/

Strategic Roadmap for Liberalizing Thailand’s Electricity Distribution Market : Part 4 Date : 4 January 2026 ### 4) Pillar B — Unbundling to Remove Conflicts of Interest (Without Privatizing the Grid) Even with a TPA code, monopoly power can persist if the incumbent controls both the network and the retail relationship. The practical solution is **unbundling**—not necessarily ownership separation at the outset, but immediate accounting separation and staged functional separation. **Stage 1: Accounting separation (Year 1)** - Separate regulated network costs (capex, opex, depreciation, losses) from competitive retail and service costs. - Prohibit cross-subsidies and require cost allocation audits. **Stage 2: Functional separation (Years 2–3)** - Create independent management, performance metrics, and “Chinese walls” between the network operator and any affiliated retailer. - Establish compliance obligations and penalties for discrimination. This approach maintains public ownership while removing the incentive and ability to self-preference. It also makes tariff reform and investment planning more credible to both customers and investors. ### 5) Pillar C — Retail Competition (Phased Contestability That Protects Households) Retail competition should be introduced in phases, because the capability requirements (metering, settlement, consumer protection) expand dramatically when households are included. **Phase 1: Large customers (Years 1–2)** - Allow customers above a threshold (e.g., >1 MW or a defined annual consumption) to choose licensed retailers and/or contract via Direct PPA using TPA. - Focus on industrial zones, data centers, and export-oriented manufacturing where clean-energy procurement and price-risk management are urgent. Thailand’s Direct PPA policy discussion has already highlighted targeted early-use cases, making this phase aligned with current direction. **Phase 2: SMEs (Years 2–4)** - Introduce simplified contract templates, standardized disclosure formats, and default service options. - Encourage retailers to offer bundled services: demand response, energy efficiency, EV fleet charging optimization. **Phase 3: Households (Years 4–6)** - Enable switching for households only after: 1) wide smart-meter coverage (or equivalent interval data capability), 2) strong complaint/dispute channels, 3) clear rules against predatory pricing and misleading marketing, 4) a robust “provider of last resort” (POLR) mechanism. In all phases, MEA/PEA should retain (or a designated entity should retain) a regulated default supply obligation to ensure continuity and social protection. To be continued—————————————————————————————————————————————————— #DistributionMarketReform #Thaitimes #ManagerOnline #News1

Highlight Words In Action 4 adverse adjective: unfavorable or antagonistic in purpose or effect From the headlines: A new law in Minnesota will mandate that social media platforms display warnings about potential adverse effects on mental health. Similar to labels on tobacco and alcohol products, the pop-up notices will alert users that extended social media use may be linked to anxiety, depression, and other harmful mental health outcomes. Users will have to confirm they’ve read the warnings before accessing the platforms. capitulate verb: to surrender unconditionally or on stipulated terms From the headlines: Cambodia and Thailand capitulated to political pressure from China and the US and agreed to a ceasefire. Cambodia and Thailand have long disputed ownership of an ancient Hindu temple near their shared border. China, as the largest trading partner for both nations, leveraged its economic influence to push for peace, while President Donald Trump threatened additional tariffs. Facing this economic pressure, both countries reluctantly accepted the ceasefire. dengue noun: Pathology. an infectious, eruptive fever characterized by severe pain in the joints and muscles From the headlines: Scientists in Brazil are breeding mosquitoes specially engineered to shut down the transmission of dengue. Supervised by the nonprofit World Mosquito Program and funded by the Brazilian government, lab workers breed millions of mosquitos containing the bacteria Wolbachia. Dengue is unable to coexist with this bacteria, so these insects are physically unable to spread the devastating, painful disease. embassy noun: the official headquarters of an ambassador From the headlines: Indian police arrested a man accused of running a bogus embassy and claiming to be the ambassador to various nonexistent countries. Harshvardhan Jain is accused of running the fake office from a residential building near Delhi, where he said he was a diplomat representing nations including “Seborga” and “Westarctica.” Jain allegedly took money from people after promising them overseas jobs. maggot noun: a soft-bodied, legless larva of certain flies From the headlines: Recent research has led to a hypothesis that maggots were a large part of the diet eaten by Neanderthals. Scientists previously thought that humans’ closest relatives ate enormous quantities of meat, but analysis of chemical signatures in Neanderthal bones shows that they also feasted on the pale worm-like larvae that form on rotting carcasses. This new theory suggests that Neanderthals stored meat, which attracted maggots — and that eventually, they ate those too. mascot noun: an animal, person, or thing adopted by a group or organization as its representative symbol From the headlines: A Chuck E. Cheese mascot in Tallahassee, Florida, was arrested for credit card fraud. Jermell Jones, who performed at the restaurant and entertainment center in a large mouse costume, now faces three felony charges. Police found a customer’s credit card on him during a search, and he was taken into custody while still dressed as the mascot. primate noun: Zoology. an animal belonging to an order of various worldwide omnivorous mammals distinguished by the use of hands, varied locomotion, and complex behavior From the headlines: A new bill in Congress aims to ban the private ownership of captive primates nationwide. Experts say that keeping chimpanzees, spider monkeys, and other primates as pets often causes them illness, stress, and malnutrition. These emotionally complex animals thrive best in social groups with their own kind, experts add. While some states already prohibit primate ownership, it remains legal in many parts of the country to keep and breed them. rickshaw noun: a small cartlike passenger vehicle From the headlines: The all-women Pink City Rickshaw Company in Jaipur, India, provides a rare experience for women in the country. The small electric autos, which are hired like taxis in India’s busy cities, are traditionally driven by men. With the help of a nonprofit business incubator, 200 women were trained to drive the vehicles, gaining independence and an income in the process. sequoia noun: an endangered coniferous tree characterized by its massive girth and tremendous height From the headlines: A Michigan tree grower is trying to save old-growth forests from extinction using sequoia DNA. David Milarch selects ancient, giant trees that have grown to be especially large and resilient and clones them to produce genetically hardy saplings. Milarch has sent these young sequoias all over the world, but he’s especially dedicated to planting them in Detroit. The city now has 225 of the towering redwoods, which help reduce temperatures and improve air quality in urban areas. sinuous adjective: characterized by a series of graceful curving motions From the headlines: Scientists have rediscovered the world’s smallest snake, once believed to be extinct. The Barbados threadsnake, which measures under four inches and is as thin as spaghetti, hadn’t been seen in two decades. Conservationists remain concerned about the future of this tiny, sinuous reptile, as its natural habitat has been severely damaged by deforestation and urban growth. สงวนลิขสิทธิ์ © 2026 AAKKHRA & Co.

🛡️🌍 Operation Sentinel: Interpol ผนึก 19 ชาติแอฟริกา จับ 574 ผู้ต้องสงสัย — ถอดรหัสแรนซัมแวร์ 6 ตัว ปิดลิงก์มุ่งร้ายกว่า 6,000 รายการ ปฏิบัติการขนาดใหญ่ของ Interpol ภายใต้ชื่อ Operation Sentinel ระหว่างวันที่ 27 ตุลาคม – 27 พฤศจิกายน สามารถจับกุมผู้ต้องสงสัยด้านอาชญากรรมไซเบอร์ได้มากถึง 574 รายใน 19 ประเทศทั่วแอฟริกา พร้อมทั้งปิดลิงก์อันตรายกว่า 6,000 รายการ และกู้คืนเงินได้ราว 3 ล้านดอลลาร์ จากการถอดรหัสแรนซัมแวร์ 6 สายพันธุ์ที่ใช้โจมตีองค์กรในภูมิภาคนี้ ภัยคุกคามหลักที่พบในปฏิบัติการครั้งนี้คือ Business Email Compromise (BEC), การกรรโชกดิจิทัล และแรนซัมแวร์ ซึ่งสร้างความเสียหายรวมกว่า 21 ล้านดอลลาร์ หนึ่งในคดีใหญ่เกิดขึ้นในเซเนกัล เมื่อแฮกเกอร์เข้าควบคุมระบบอีเมลของบริษัทพลังงานรายใหญ่และพยายามสั่งโอนเงิน 7.9 ล้านดอลลาร์ แต่ถูกเจ้าหน้าที่อายัดบัญชีปลายทางได้ทันเวลา ในกานา เจ้าหน้าที่สามารถวิเคราะห์มัลแวร์ขั้นสูงจนสร้าง เครื่องมือถอดรหัสเอง ช่วยกู้ข้อมูลได้เกือบ 30TB จากทั้งหมด 100TB ที่ถูกเข้ารหัส พร้อมระบุสายพันธุ์แรนซัมแวร์ที่ใช้โจมตีได้สำเร็จ นี่สะท้อนให้เห็นว่าศูนย์ปฏิบัติการไซเบอร์ในแอฟริกากำลังพัฒนาอย่างรวดเร็วและเริ่มมีความสามารถด้าน Forensics ที่ทัดเทียมประเทศพัฒนาแล้วมากขึ้น Interpol ระบุว่าการโจมตีไซเบอร์ในแอฟริกากำลังเพิ่มขึ้นอย่างรวดเร็ว โดยกว่า 30% ของอาชญากรรมที่รายงานในแอฟริกาตะวันตกและตะวันออกเป็นอาชญากรรมไซเบอร์ และสองในสามของประเทศสมาชิกระบุว่าอาชญากรรมไซเบอร์มีสัดส่วนระดับ “กลางถึงสูง” ของคดีทั้งหมด ปฏิบัติการ Sentinel จึงเป็นสัญญาณว่าภูมิภาคนี้กำลังก้าวสู่ยุคที่ต้องรับมือภัยไซเบอร์อย่างจริงจังและเป็นระบบมากขึ้น 📌 สรุปประเด็นสำคัญ ✅ ผลลัพธ์สำคัญจาก Operation Sentinel ➡️ จับกุมผู้ต้องสงสัย 574 รายใน 19 ประเทศแอฟริกา ➡️ ปิดลิงก์อันตรายกว่า 6,000 รายการ และกู้คืนเงิน 3 ล้านดอลลาร์ ➡️ ถอดรหัสแรนซัมแวร์ได้ 6 สายพันธุ์ ช่วยกู้ข้อมูลจำนวนมาก ➡️ คดีใหญ่ในเซเนกัล: ป้องกันการโอนเงินผิดกฎหมาย 7.9 ล้านดอลลาร์ ได้ทันเวลา ‼️ ความเสี่ยงและสัญญาณเตือนจากข้อมูลในข่าว ⛔ BEC ยังคงเป็นภัยอันดับหนึ่ง ในหลายประเทศแอฟริกา ⛔ แรนซัมแวร์ยังคงโจมตีสถาบันการเงินและโครงสร้างพื้นฐานสำคัญอย่างต่อเนื่อง ⛔ อาชญากรรมไซเบอร์คิดเป็น 30% ของคดีทั้งหมด ในบางภูมิภาคของแอฟริกา ⛔ เครือข่ายอาชญากรมีความร่วมมือข้ามประเทศมากขึ้น ทำให้ตรวจจับยากขึ้น https://www.tomshardware.com/tech-industry/cyber-security/interpol-led-cybercrime-crackdown-results-in-574-arrests-in-19-african-nations-decrypts-six-ransomware-variants-operation-sentinel-disrupts-rings-that-caused-usd21-million-in-losses-recovers-usd3-million

Human Liver Model Market Analysis and Future Prospects The Human Liver Model Market analysis indicates a significant expansion driven by advancements in biotechnology and pharmaceutical research. Increasing demand for accurate preclinical testing methods has propelled the adoption of human liver models in drug discovery and toxicity studies. Researchers are leveraging these models to reduce reliance on animal testing while improving predictive accuracy for human responses. Moreover, regulatory agencies worldwide are encouraging the use of human-relevant models, which is further boosting market acceptance. The integration of 3D printing and microfluidics in liver modeling is creating innovative solutions that enhance physiological relevance, making the market highly attractive for investors and stakeholders. Get Full Reports:https://www.marketresearchfuture.com/reports/human-liver-model-market-32333 In terms of regional adoption, the Human Liver Model Market region growth is particularly strong in North America and Europe due to the presence of advanced healthcare infrastructure and significant R&D investments. Asia-Pacific is emerging as a high-potential market, driven by increasing pharmaceutical manufacturing and research facilities. Leading companies are focusing on strategic collaborations and technology partnerships to strengthen their product portfolios. The market is also witnessing growth in terms of Human Liver Model Market business insights, as vendors provide custom solutions tailored to specific research requirements, further encouraging market penetration. FAQs: Q1: What are the main applications of human liver models? A1: They are primarily used in drug toxicity testing, disease modeling, and personalized medicine research. Q2: Which regions dominate the Human Liver Model Market? A2: North America and Europe currently lead the market, while Asia-Pacific is rapidly growing.

Tissue Sectioning Market and Its Role in Modern Laboratory Science The Tissue Sectioning Market analysis reflects the growing importance of accurate tissue preparation in medical and scientific laboratories. Tissue sectioning is a foundational process used to cut biological samples into extremely thin slices so they can be examined under a microscope. This step is critical in pathology, histology, and biomedical research, as even minor inaccuracies can affect diagnostic interpretation and research outcomes. Tissue sectioning supports a wide range of applications, including cancer diagnosis, neurological studies, organ pathology, and pharmaceutical research. Laboratories rely on tools such as microtomes and cryostats to achieve uniform thickness while preserving tissue integrity. As diagnostic techniques become more advanced, the demand for consistent and precise tissue preparation continues to increase. This has led to improvements in equipment design, blade materials, and operator safety features. One of the key strengths of the Tissue Sectioning Market is its adaptability across different laboratory environments. Large hospitals may focus on automated systems that handle high sample volumes efficiently, while smaller laboratories often depend on manual or semi-automated solutions that provide control and flexibility. This diversity ensures that tissue sectioning tools remain relevant across clinical, academic, and industrial settings. Ease of use and reliability are especially valued, as they help reduce preparation time and minimize sample loss. Technological advancements are also shaping how tissue sectioning is performed. Modern equipment often includes digital controls, programmable thickness settings, and ergonomic designs that reduce operator fatigue. These features not only improve workflow efficiency but also enhance reproducibility, which is essential for consistent diagnostic results. In addition, improved blade durability and coating technologies help maintain sharpness over extended use, ensuring clean and smooth tissue slices. Get Full Reports:https://www.marketresearchfuture.com/reports/tissue-sectioning-market-30619 Another important factor influencing the Tissue Sectioning Market is the growing emphasis on early disease detection. As healthcare providers prioritize preventive diagnostics, the number of biopsies and tissue examinations continues to rise. This directly increases the need for reliable sectioning tools that can deliver accurate results without compromising sample quality. Research institutions also contribute to demand, as tissue analysis remains central to drug development and biological studies. Looking ahead, tissue sectioning is expected to benefit from further integration with digital pathology and automated laboratory systems. These advancements aim to improve speed, accuracy, and data consistency while reducing manual intervention. As laboratories evolve to meet increasing diagnostic and research demands, tissue sectioning will remain a vital process that supports scientific discovery and patient care.

🧰 Ventoy 1.1.10 เปิดตัว: รองรับ AerynOS พร้อมยกระดับประสบการณ์ Multiboot บน Linux Ventoy 1.1.10 มาถึงพร้อมการอัปเดตสำคัญที่ทำให้เครื่องมือ multiboot ยอดนิยมนี้แข็งแกร่งขึ้นกว่าเดิม โดยเฉพาะการรองรับ AerynOS ซึ่งเป็นดิสโทรรุ่นใหม่ที่กำลังได้รับความสนใจในชุมชนโอเพ่นซอร์ส การรองรับนี้สะท้อนให้เห็นว่า Ventoy ยังคงเป็นโครงสร้างพื้นฐานสำคัญสำหรับผู้ที่ต้องการทดสอบดิสโทรจำนวนมากโดยไม่ต้องเขียน USB ใหม่ทุกครั้ง การอัปเดตครั้งนี้ยังมาพร้อมการปรับปรุงการบูตบนระบบไฟล์ EXT4 ซึ่งเป็นฟอร์แมตที่ดิสโทร Linux ส่วนใหญ่ใช้เป็นค่าเริ่มต้น การแก้ไขนี้ช่วยลดปัญหาบูตไม่ขึ้นหรือโหลดเคอร์เนลผิดพลาดที่เคยเกิดในบางรุ่นของดิสโทร ทำให้ Ventoy กลายเป็นเครื่องมือที่เสถียรขึ้นสำหรับงานทดสอบระบบ, recovery, และ deployment ในองค์กร อีกหนึ่งจุดที่น่าสนใจคือการปรับปรุง Wayland support สำหรับ Ventoy LinuxGUI ซึ่งเป็นสัญญาณว่าทีมพัฒนา Ventoyกำลังเดินหน้าให้ GUI ของตนเข้ากันได้กับอนาคตของ Linux Desktop ที่กำลังเปลี่ยนผ่านจาก X11 ไปสู่ Wayland อย่างเต็มรูปแบบ การรองรับนี้ช่วยให้ผู้ใช้เดสก์ท็อปสมัยใหม่ เช่น GNOME, KDE Plasma 6 และ COSMIC สามารถใช้งาน Ventoy GUI ได้อย่างราบรื่นขึ้น ในภาพรวม Ventoy 1.1.10 เป็นการอัปเดตที่แม้จะดูเล็ก แต่มีผลกระทบเชิงโครงสร้างต่อผู้ใช้จำนวนมาก โดยเฉพาะผู้ที่ทำงานด้านไอที, นักทดสอบดิสโทร, และผู้ดูแลระบบที่ต้องการเครื่องมือ multiboot ที่เชื่อถือได้ในสภาพแวดล้อมที่หลากหลาย 📌 สรุปประเด็นสำคัญ ✅ ไฮไลต์ของ Ventoy 1.1.10 ➡️ รองรับ AerynOS อย่างเป็นทางการ ➡️ ปรับปรุงการบูตบน EXT4 ให้เสถียรขึ้น ✅ การพัฒนา GUI บน Wayland ➡️ Ventoy LinuxGUI ทำงานได้ดีขึ้นบน Wayland ➡️ รองรับเดสก์ท็อปยุคใหม่ เช่น GNOME และ KDE Plasma ‼️ ประเด็นที่ผู้ใช้ควรระวัง ⛔ ดิสโทรบางตัวอาจยังต้องการ compatibility tweaks ⛔ การบูตบนฮาร์ดแวร์เก่าอาจยังมีปัญหาในบางกรณี ‼️ คำแนะนำสำหรับผู้ใช้ ⛔ อัปเดต Ventoy USB ให้เป็นเวอร์ชันล่าสุดก่อนใช้งาน ⛔ ทดสอบ ISO หลายตัวก่อนใช้งานจริงในงาน production https://9to5linux.com/ventoy-1-1-10-bootable-usb-creator-released-with-support-for-aerynos

Minimally Invasive Aesthetic Procedures Gaining Momentum in North America Minimally invasive aesthetic procedures have become the cornerstone of cosmetic care in North America. These treatments provide noticeable improvements without the risks, recovery time, or commitment associated with surgical interventions. Injectable treatments are among the most commonly chosen options. Dermal fillers restore facial volume and contour, while neuromodulators help soften expression lines. These procedures are quick, often completed within an hour, and require little to no downtime, making them ideal for modern lifestyles. Energy-based treatments are another rapidly expanding category. Technologies using laser, radiofrequency, and ultrasound energy address skin laxity, texture, and tone. These treatments stimulate collagen production, delivering gradual and natural results that align with patient expectations. Reference - https://www.marketresearchfuture.com/reports/north-america-aesthetics-market-14031

How AI Is Reducing Time and Cost in Drug Development The development of new drugs has traditionally been one of the most expensive and time-consuming endeavors in healthcare. Artificial intelligence is emerging as a powerful solution to these challenges by streamlining workflows and reducing inefficiencies across drug discovery and development. One of the primary ways AI reduces costs is by improving target identification. Advanced algorithms analyze biological and disease-related data to pinpoint relevant molecular targets more accurately. This reduces wasted effort on targets with low therapeutic potential and increases the likelihood of success in later stages. In lead discovery, AI-powered virtual screening significantly cuts down experimental costs. Machine learning models can evaluate millions of chemical compounds digitally, eliminating the need for extensive laboratory testing. This not only saves money but also allows researchers to explore chemical spaces that were previously inaccessible due to resource constraints. ➤➤➤ Reference - https://www.marketresearchfuture.com/reports/ai-drug-discovery-market-9393

🎮 โครงการกู้คืนเกม Sega Channel ครั้งใหญ่: 144 ROM ที่เคยหายสาบสูญกลับมาอีกครั้ง โครงการอนุรักษ์เกมครั้งสำคัญของ Video Game History Foundation (VGHF) ประสบความสำเร็จอย่างยิ่งใหญ่ หลังจากใช้เวลานานกว่า 2 ปีในการกู้คืน 144 เกม Sega Genesis ที่ไม่เคยถูกดัมพ์มาก่อน จากยุคกลางทศวรรษ 1990 โดยข้อมูลทั้งหมดถูกค้นพบจากเทปแบ็กอัปที่เก็บไว้โดยอดีตทีมงาน Sega Channel ซึ่งเป็นบริการเกมผ่านเคเบิลทีวีที่ล้ำสมัยเกินยุคของมันเอง Sega Channel เปิดให้บริการในปี 1994 ใช้เครือข่ายเคเบิลทีวีส่งข้อมูลเกมไปยังผู้เล่นในยุคที่อินเทอร์เน็ตยังมีเพียง 2–3% ของครัวเรือนในสหรัฐฯ ถือเป็นบริการ “Game Pass ยุคดึกดำบรรพ์” ที่มีเกมหมุนเวียนกว่า 50 เกมต่อเดือน และมีเกมพิเศษที่ไม่เคยวางขายเป็นตลับจริงหลายรายการ ซึ่งหลายเกมเคยถูกมองว่า “สูญหายไปตลอดกาล” จนกระทั่งโครงการนี้ค้นพบสำเนาในเทปแบ็กอัปเก่า หนึ่งในไฮไลต์คือ Garfield: The Lost Levels และ The Flintstones (Movie Game) ซึ่งเป็นคอนเทนต์พิเศษเฉพาะ Sega Channel รวมถึงเกมทดลองของ Web Blaster เว็บบราวเซอร์ที่ไม่เคยออกวางจำหน่ายสำหรับ Genesis นอกจากนี้ยังมีเกมที่ถูกตัดเนื้อหาเพื่อลดขนาดไฟล์ เช่น Super Street Fighter II เวอร์ชันที่ลดจำนวนตัวละครลงครึ่งหนึ่งเพื่อให้เหมาะกับข้อจำกัดของระบบส่งข้อมูลผ่านเคเบิลทีวีในยุคนั้น การค้นพบครั้งนี้ถือเป็นชัยชนะครั้งใหญ่ของวงการอนุรักษ์เกม เพราะ Sega Channel เป็นบริการที่อยู่ในช่วงรอยต่อระหว่างยุคตลับเกมและยุคอินเทอร์เน็ต ทำให้ข้อมูลจำนวนมากตกหล่นและเสี่ยงสูญหาย การกู้คืน ROM ทั้งหมด 144 รายการจึงช่วยเติมเต็มประวัติศาสตร์ของเกม 16 บิต และเปิดโอกาสให้นักวิจัยและแฟนเกมได้สัมผัสประสบการณ์ที่เคยคิดว่าไม่มีวันได้เห็นอีกครั้ง 📌 สรุปประเด็นสำคัญ ✅ โครงการกู้คืน Sega Channel สำเร็จ ➡️ พบ ROM ที่ไม่เคยถูกดัมพ์มาก่อนจำนวน 144 รายการ ➡️ ข้อมูลทั้งหมดมาจากเทปแบ็กอัปของทีมงาน Sega Channel ✅ Sega Channel คือบริการเกมผ่านเคเบิลทีวีสุดล้ำยุค ➡️ เปิดปี 1994 ก่อนยุคอินเทอร์เน็ตแพร่หลาย ➡️ มีเกมหมุนเวียนกว่า 50 เกมต่อเดือน และคอนเทนต์พิเศษเฉพาะแพลตฟอร์ม ✅ เกมพิเศษที่เคยคิดว่าสูญหายถูกค้นพบอีกครั้ง ➡️ Garfield: The Lost Levels ➡️ The Flintstones (Movie Game) ➡️ Web Blaster เว็บบราวเซอร์ที่ไม่เคยออกจริง ✅ ข้อมูลที่กู้คืนช่วยเติมเต็มประวัติศาสตร์เกม 16 บิต ➡️ ทำให้เห็นวิวัฒนาการของการกระจายเกมก่อนยุคดิจิทัลเต็มรูปแบบ ⚠️ ประเด็นที่ควรระวัง / ข้อจำกัด ‼️ ROM เหล่านี้ยังมีประเด็นด้านลิขสิทธิ์ ⛔ ไม่สามารถเผยแพร่สู่สาธารณะได้อย่างเสรี แม้จะเป็นงานอนุรักษ์ ‼️ บางเกมเป็นเวอร์ชันตัดเนื้อหา ⛔ ไม่ใช่ตัวเกมเต็ม อาจไม่สะท้อนประสบการณ์ดั้งเดิม ‼️ ข้อมูลจากเทปแบ็กอัปอาจไม่สมบูรณ์ ⛔ บางไฟล์อาจเสียหายหรือขาดหายไปตามกาลเวลา https://www.tomshardware.com/video-games/retro-gaming/massive-two-year-project-recovers-144-previously-undumped-sega-genesis-game-roms-from-the-mid-1990s-lost-garfield-and-flintstones-games-among-the-notable-finds

📌🔐🔵 รวมข่าวจากเวบ SecurityOnline 🔵🔐📌 #รวมข่าวIT #20251219 #securityonline 🛡️ FreeBSD เจอช่องโหว่ร้ายแรงจาก IPv6 เรื่องนี้เป็นการค้นพบช่องโหว่ใหม่ในระบบเครือข่ายของ FreeBSD ที่อันตรายมาก เพราะแค่มีคนส่งแพ็กเก็ต IPv6 ที่ถูกปรับแต่งมาอย่างเจาะจง ก็สามารถทำให้เครื่องเป้าหมายรันคำสั่งของผู้โจมตีได้ทันที ช่องโหว่นี้เกิดจากการที่โปรแกรม rtsol และ rtsold ซึ่งใช้จัดการการตั้งค่า IPv6 แบบอัตโนมัติ ไปส่งข้อมูลต่อให้กับ resolvconf โดยไม่ตรวจสอบความถูกต้อง ผลคือคำสั่งที่แฝงมาในข้อมูลสามารถถูกประมวลผลเหมือนเป็นคำสั่ง shell จริง ๆ แม้การโจมตีจะจำกัดอยู่ในเครือข่ายท้องถิ่น เช่น Wi-Fi สาธารณะหรือ LAN ที่ไม่ปลอดภัย แต่ก็ถือว่าเสี่ยงมาก ผู้ใช้ที่เปิด IPv6 และยังไม่ได้อัปเดตต้องรีบแพตช์ทันทีเพื่อป้องกันการถูกยึดเครื่อง 🔗 https://securityonline.info/freebsd-network-alert-malicious-ipv6-packets-can-trigger-remote-code-execution-via-resolvconf-cve-2025-14558 📧 ช่องโหว่ใหม่ใน Roundcube Webmail ระบบอีเมลโอเพนซอร์สชื่อดัง Roundcube ได้ออกแพตช์แก้ไขช่องโหว่ร้ายแรงสองจุดที่อาจทำให้ผู้โจมตีแอบรันสคริปต์หรือดึงข้อมูลจากกล่องอีเมลได้ ช่องโหว่แรกคือ XSS ที่ซ่อนอยู่ในไฟล์ SVG โดยใช้แท็ก animate ทำให้เมื่อผู้ใช้เปิดอีเมลที่มีภาพ SVG ที่ถูกปรับแต่ง JavaScript ก็จะทำงานทันที อีกช่องโหว่คือการจัดการ CSS ที่ผิดพลาด ทำให้ผู้โจมตีสามารถเลี่ยงตัวกรองและดึงข้อมูลจากอินเทอร์เฟซเว็บเมลได้ ทั้งสองช่องโหว่ถูกจัดระดับความรุนแรงสูง ผู้ดูแลระบบควรรีบอัปเดตเป็นเวอร์ชันล่าสุดของ Roundcube 1.6 และ 1.5 LTS เพื่อความปลอดภัย 🔗 https://securityonline.info/roundcube-alert-high-severity-svg-xss-and-css-sanitizer-flaws-threaten-webmail-privacy 🎥 YouTube Ghost Network และมัลแวร์ GachiLoader นักวิจัยจาก Check Point Research พบการโจมตีใหม่ที่ใช้ YouTube เป็นช่องทางแพร่กระจายมัลแวร์ โดยกลุ่มผู้โจมตีจะยึดบัญชี YouTube ที่มีชื่อเสียง แล้วอัปโหลดวิดีโอที่โฆษณาซอฟต์แวร์เถื่อนหรือสูตรโกงเกม พร้อมใส่ลิงก์ดาวน์โหลดที่แท้จริงคือมัลแวร์ GachiLoader เขียนด้วย Node.js ที่ถูกทำให้ซับซ้อนเพื่อหลบการตรวจจับ เมื่อรันแล้วจะโหลดตัวขโมยข้อมูล Rhadamanthys เข้ามาเพื่อดึงรหัสผ่านและข้อมูลสำคัญ จุดเด่นคือเทคนิคการฉีดโค้ดผ่าน DLL โดยใช้ Vectored Exception Handling ทำให้ยากต่อการตรวจจับ ผู้ใช้ควรระวังการดาวน์โหลดซอฟต์แวร์ฟรีจากลิงก์ใน YouTube เพราะอาจเป็นกับดักที่ซ่อนมัลแวร์ไว้ 🔗 https://securityonline.info/youtube-ghost-network-the-new-gachiloader-malware-hiding-in-your-favorite-video-links 💰 Supply Chain Attack บน NuGet: Nethereum.All ปลอม มีการค้นพบแคมเปญโจมตีที่ซับซ้อนซึ่งมุ่งเป้าไปที่นักพัฒนา .NET ที่ทำงานกับคริปโต โดยผู้โจมตีสร้างแพ็กเกจปลอมชื่อ Nethereum.All เลียนแบบไลบรารีจริงที่ใช้เชื่อมต่อ Ethereum และเผยแพร่บน NuGet พร้อมตัวเลขดาวน์โหลดปลอมกว่า 10 ล้านครั้งเพื่อสร้างความน่าเชื่อถือ ภายในโค้ดมีฟังก์ชันแอบซ่อนเพื่อขโมยเงินจากธุรกรรมหรือดึงข้อมูลลับไปยังเซิร์ฟเวอร์ของผู้โจมตี นอกจากนี้ยังมีแพ็กเกจปลอมอื่น ๆ เช่น NBitcoin.Unified และ SolnetAll ที่เลียนแบบไลบรารีของ Bitcoin และ Solana การโจมตีนี้ใช้เทคนิคการปลอมแปลงอย่างแนบเนียน ทำให้นักพัฒนาที่ไม่ตรวจสอบผู้เขียนแพ็กเกจอาจตกเป็นเหยื่อได้ง่าย 🔗 https://securityonline.info/poisoned-dependencies-how-nethereum-all-and-10m-fake-downloads-looted-net-crypto-developers 💻 ช่องโหว่ UEFI บนเมนบอร์ด ASRock, ASUS, MSI CERT/CCเปิดเผยช่องโหว่ใหม่ที่เกิดขึ้นในเฟิร์มแวร์ UEFI ของหลายผู้ผลิต เช่น ASRock, ASUS, GIGABYTE และ MSI โดยปัญหาคือระบบรายงานว่ามีการเปิดการป้องกัน DMA แล้ว แต่จริง ๆ IOMMU ไม่ได้ถูกตั้งค่าอย่างถูกต้อง ทำให้ในช่วง early-boot ผู้โจมตีที่มีอุปกรณ์ PCIe สามารถเข้าถึงและแก้ไขหน่วยความจำได้ก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน ผลคือสามารถฉีดโค้ดหรือดึงข้อมูลลับออกมาได้โดยที่ซอฟต์แวร์ป้องกันไม่สามารถตรวจจับได้ ช่องโหว่นี้มีความรุนแรงสูงและต้องรีบอัปเดตเฟิร์มแวร์ทันที โดยเฉพาะในองค์กรที่ไม่สามารถควบคุมการเข้าถึงทางกายภาพได้อย่างเข้มงวด 🔗 https://securityonline.info/early-boot-attack-uefi-flaw-in-asrock-asus-msi-boards-lets-hackers-bypass-os-security-via-pcie 🛡️ VPN Betrayal: ส่วนขยาย VPN ฟรีที่หักหลังผู้ใช้ เรื่องนี้เป็นการเปิดโปงครั้งใหญ่จากบริษัทด้านความปลอดภัย KOI ที่พบว่า Urban VPN Proxy และส่วนขยาย VPN ฟรีอื่น ๆ กำลังแอบเก็บข้อมูลการสนทนาของผู้ใช้กับแพลตฟอร์ม AI โดยตรง ทั้งข้อความที่ผู้ใช้พิมพ์และคำตอบที่ AI ตอบกลับมา ถูกส่งต่อไปยังบริษัทวิเคราะห์ข้อมูลและการตลาดเพื่อใช้ยิงโฆษณาเจาะจงพฤติกรรมผู้ใช้ แม้ผู้ใช้จะปิดฟังก์ชัน VPN หรือการบล็อกโฆษณา แต่สคริปต์ที่ฝังไว้ก็ยังทำงานอยู่ วิธีเดียวที่จะหยุดได้คือการถอนการติดตั้งออกไปเลย เหตุการณ์นี้กระทบแพลตฟอร์ม AI แทบทั้งหมด ตั้งแต่ ChatGPT, Claude, Gemini, Copilot ไปจนถึง Meta AI และ Perplexity ทำให้ความเป็นส่วนตัวของผู้ใช้ถูกทำลายอย่างสิ้นเชิง 🔗 https://securityonline.info/vpn-betrayal-popular-free-extensions-caught-siphoning-8-million-users-private-ai-chats 🎬 The Final Cut: ออสการ์ย้ายบ้านไป YouTube ในปี 2029 วงการภาพยนตร์กำลังเปลี่ยนแปลงครั้งใหญ่ เมื่อ Academy Awards หรือออสการ์ประกาศว่าจะยุติการถ่ายทอดสดทาง ABC หลังครบรอบ 100 ปีในปี 2028 และตั้งแต่ปี 2029 เป็นต้นไปจะถ่ายทอดสดผ่าน YouTube เพียงช่องทางเดียว การย้ายครั้งนี้ไม่ใช่แค่การเปลี่ยนแพลตฟอร์ม แต่ยังเป็นการเปิดโอกาสให้ผู้ชมทั่วโลกเข้าถึงได้ฟรีและมีปฏิสัมพันธ์มากขึ้นผ่านฟีเจอร์ของ YouTube นอกจากนี้ Google Arts & Culture จะเข้ามาช่วยดิจิไทซ์คลังภาพยนตร์และประวัติศาสตร์ของ Academy เพื่อเผยแพร่สู่สาธารณะ ถือเป็นการปรับตัวครั้งสำคัญเพื่อดึงดูดคนรุ่นใหม่ที่หันไปเสพสื่อออนไลน์มากกว่าทีวี 🔗 https://securityonline.info/the-final-cut-why-the-oscars-are-leaving-abc-for-a-youtube-only-future-in-2029 ⚠️ Phantom v3.5: มัลแวร์ปลอมตัวเป็น Adobe Update ภัยใหม่มาในรูปแบบที่ดูเหมือนธรรมดา Phantom v3.5 แฝงตัวเป็นไฟล์ติดตั้ง Adobe เวอร์ชันปลอม เมื่อผู้ใช้เปิดไฟล์ มันจะรันสคริปต์ที่ดึง Payload จากโดเมนอันตราย แล้วเริ่มดูดข้อมูลทุกอย่าง ตั้งแต่รหัสผ่าน คุกกี้ เบราว์เซอร์ ไปจนถึงกระเป๋าเงินคริปโต ความพิเศษคือมันไม่ใช้เซิร์ฟเวอร์ควบคุมแบบทั่วไป แต่ส่งข้อมูลออกไปผ่านอีเมล SMTP โดยตรง ทำให้การตรวจจับยากขึ้น เหตุการณ์นี้เตือนให้ผู้ใช้ระวังการดาวน์โหลดไฟล์จากแหล่งที่ไม่เป็นทางการ และตรวจสอบเวอร์ชันหรือไฟล์ที่อ้างว่าเป็น Installer ให้ดี 🔗 https://securityonline.info/phantom-v3-5-alert-new-info-stealer-disguised-as-adobe-update-uses-smtp-to-loot-digital-lives ☸️ Kubernetes Alert: ช่องโหว่ Headlamp เสี่ยงถูกยึด Cluster มีการค้นพบช่องโหว่ร้ายแรงใน Headlamp ซึ่งเป็น UI สำหรับ Kubernetes ที่ทำให้ผู้โจมตีที่ไม่ได้รับสิทธิ์สามารถใช้ Credential ที่ถูกแคชไว้เพื่อเข้าถึงฟังก์ชัน Helm ได้โดยตรง หากผู้ดูแลระบบเคยใช้งาน Helm ผ่าน Headlamp แล้ว Credential ถูกเก็บไว้ ผู้โจมตีที่เข้าถึง Dashboard สามารถสั่ง Deploy หรือแก้ไข Release ได้ทันทีโดยไม่ต้องล็อกอิน ช่องโหว่นี้มีคะแนน CVSS สูงถึง 8.8 และกระทบเวอร์ชัน v0.38.0 ลงไป ทีมพัฒนาได้ออกแพตช์ v0.39.0 เพื่อแก้ไขแล้ว ผู้ดูแลระบบควรอัปเดตทันทีหรือปิดการเข้าถึงสาธารณะเพื่อป้องกันการโจมตี 🔗 https://securityonline.info/kubernetes-alert-headlamp-flaw-cve-2025-14269-lets-unauthenticated-users-hijack-helm-clusters 🛡️ WatchGuard Under Siege: ช่องโหว่ Zero-Day รุนแรง CVSS 9.3 ถูกโจมตีจริงเพื่อยึดครอง Firewall เรื่องนี้เป็นการเปิดเผยช่องโหว่ใหม่ใน WatchGuard Firebox ที่ถูกระบุว่า CVE-2025-14733 มีคะแนนความรุนแรงสูงถึง 9.3 ทำให้แฮกเกอร์สามารถส่งคำสั่งจากระยะไกลโดยไม่ต้องยืนยันตัวตน และเข้าควบคุมระบบไฟร์วอลล์ได้ทันที ช่องโหว่นี้เกิดจากการจัดการผิดพลาดในกระบวนการ IKEv2 ของ VPN ที่ทำให้เกิดการเขียนข้อมูลเกินขอบเขต (Out-of-bounds Write) ส่งผลให้ผู้โจมตีสามารถฝังคำสั่งอันตรายลงไปในระบบได้ แม้ผู้ดูแลระบบจะปิดการใช้งาน VPN แบบ Mobile User หรือ Branch Office ไปแล้ว แต่หากมีการตั้งค่าเก่าอยู่ก็ยังเสี่ยงต่อการถูกโจมตีอยู่ดี WatchGuard ได้ออกแพตช์แก้ไขแล้ว แต่ก็เตือนว่าผู้ที่ถูกโจมตีไปแล้วควรเปลี่ยนรหัสผ่านและคีย์ทั้งหมด เพราะข้อมูลอาจถูกขโมยไปก่อนหน้านี้แล้ว 🔗 https://securityonline.info/watchguard-under-siege-critical-cvss-9-3-zero-day-exploited-in-the-wild-to-hijack-corporate-firewalls 🔒 Log4j’s Security Blind Spot: ช่องโหว่ TLS ใหม่เปิดทางให้ดักข้อมูล Log Apache ได้ออกอัปเดตแก้ไขช่องโหว่ใน Log4j ที่ถูกระบุว่า CVE-2025-68161 ซึ่งเกิดจากการตรวจสอบ TLS hostname verification ที่ผิดพลาด แม้ผู้ดูแลระบบจะตั้งค่าให้ตรวจสอบชื่อโฮสต์แล้ว แต่ระบบกลับไม่ทำตาม ทำให้ผู้โจมตีสามารถแทรกตัวกลาง (Man-in-the-Middle) และดักข้อมูล log ที่ส่งไปยังเซิร์ฟเวอร์ได้ ข้อมูลเหล่านี้อาจมีรายละเอียดการทำงานของระบบหรือกิจกรรมผู้ใช้ที่สำคัญ ช่องโหว่นี้ถูกแก้ไขแล้วในเวอร์ชัน 2.25.3 และผู้ใช้ควรรีบอัปเดตทันที หากยังไม่สามารถอัปเดตได้ ก็มีวิธีแก้ชั่วคราวคือการจำกัด trust root ให้เฉพาะใบรับรองของเซิร์ฟเวอร์ที่ใช้จริง 🔗 https://securityonline.info/log4js-security-blind-spot-new-tls-flaw-lets-attackers-intercept-sensitive-logs-despite-encryption 📊 Visualizations Weaponized: ช่องโหว่ใหม่ใน Kibana เปิดทางโจมตี XSS ผ่าน Vega Charts Elastic ได้ออกแพตช์แก้ไขช่องโหว่ CVE-2025-68385 ที่มีคะแนนความรุนแรง 7.2 ซึ่งเกิดขึ้นใน Kibana โดยเฉพาะฟีเจอร์ Vega Visualization ที่อนุญาตให้ผู้ใช้สร้างกราฟและแผนภาพแบบกำหนดเอง ช่องโหว่นี้ทำให้ผู้ใช้ที่มีสิทธิ์สามารถฝังโค้ดอันตรายลงไปในกราฟได้ และเมื่อผู้ใช้คนอื่นเปิดดูกราฟนั้น โค้ดก็จะทำงานในเบราว์เซอร์ทันที ส่งผลให้เกิดการขโมย session หรือสั่งการที่ไม่ได้รับอนุญาต ช่องโหว่นี้กระทบหลายเวอร์ชันตั้งแต่ 7.x จนถึง 9.x Elastic ได้ออกเวอร์ชันแก้ไขแล้ว และแนะนำให้ผู้ดูแลรีบอัปเดตโดยด่วน 🔗 https://securityonline.info/visualizations-weaponized-new-kibana-flaw-allows-xss-attacks-via-vega-charts 🦀 Rust’s First Breach: ช่องโหว่แรกของ Rust ใน Linux Kernel นี่คือครั้งแรกที่โค้ด Rust ใน Linux Kernel ถูกระบุช่องโหว่อย่างเป็นทางการ โดย CVE-2025-68260 เกิดขึ้นใน Android Binder driver ที่ถูกเขียนใหม่ด้วย Rust ปัญหาคือการจัดการ linked list ที่ไม่ปลอดภัย ทำให้เกิด race condition เมื่อหลาย thread เข้ามาจัดการพร้อมกัน ส่งผลให้ pointer เสียหายและทำให้ระบบ crash ได้ การแก้ไขคือการปรับปรุงโค้ด Node::release ให้จัดการกับ list โดยตรงแทนการใช้ list ชั่วคราว ช่องโหว่นี้ถูกแก้ไขแล้วใน Linux 6.18.1 และ 6.19-rc1 ผู้ใช้ควรอัปเดต kernel เวอร์ชันล่าสุดเพื่อความปลอดภัย 🔗 https://securityonline.info/rusts-first-breach-cve-2025-68260-marks-the-first-rust-vulnerability-in-the-linux-kernel 🇺🇸 The Grand Divorce: TikTok เซ็นสัญญา Landmark Deal ส่งมอบการควบคุมในสหรัฐให้กลุ่ม Oracle TikTok ได้เข้าสู่ขั้นตอนสุดท้ายของการแยกกิจการในสหรัฐ โดยจะตั้งบริษัทใหม่ชื่อ TikTok US Data Security Joint Venture LLC ซึ่งจะดูแลข้อมูลผู้ใช้ในสหรัฐ การรักษาความปลอดภัยของอัลกอริทึม และการตรวจสอบเนื้อหา โครงสร้างใหม่จะทำให้กลุ่มนักลงทุนในสหรัฐถือหุ้น 45% นักลงทุนที่เกี่ยวข้องกับ ByteDance ถือ 30% และ ByteDance เองถือ 20% ทำให้การควบคุมหลักอยู่ในมือของสหรัฐ ข้อตกลงนี้คาดว่าจะเสร็จสิ้นภายในวันที่ 22 มกราคม 2026 ถือเป็นการปิดฉากความขัดแย้งยืดเยื้อเรื่องการควบคุม TikTok ในสหรัฐ 🔗 https://securityonline.info/the-grand-divorce-tiktok-signs-landmark-deal-to-hand-u-s-control-to-oracle-led-group ⚡ Fusion of Power: Trump Media จับมือ TAE Technologies สร้างโรงไฟฟ้านิวเคลียร์ฟิวชัน เรื่องนี้เล่ากันเหมือนเป็นการพลิกบทบาทครั้งใหญ่ของ Trump Media ที่เดิมทีเป็นบริษัทแม่ของ Truth Social และมือถือ Trump T1 แต่กลับหันมาจับมือกับ TAE Technologies ซึ่งเป็นสตาร์ทอัพด้านพลังงานฟิวชันที่มี Google และ Chevron หนุนหลัง การควบรวมครั้งนี้มีมูลค่าถึง 6 พันล้านดอลลาร์ เป้าหมายคือการสร้างโรงไฟฟ้านิวเคลียร์ฟิวชันเชิงพาณิชย์แห่งแรกของโลกภายใน 5 ปี แม้แวดวงวิทยาศาสตร์ยังคงสงสัยว่าฟิวชันจะพร้อมใช้งานจริงได้เร็วขนาดนั้นหรือไม่ แต่ดีลนี้ก็ทำให้หุ้น Trump Media พุ่งขึ้นทันที หลายคนมองว่าพลังที่แท้จริงอาจไม่ใช่ฟิวชัน แต่คืออิทธิพลทางการเมืองที่ช่วยเปิดทางให้ทุนและการอนุมัติจากรัฐบาล 🔗 https://securityonline.info/fusion-of-power-trump-media-inks-6-billion-merger-to-build-worlds-first-fusion-power-plant 🤖 The AI Super App: OpenAI เปิดตัว ChatGPT App Directory OpenAI กำลังผลักดัน ChatGPT ให้กลายเป็น “ซูเปอร์แอป” โดยเปิดตัว App Directory ที่เชื่อมต่อกับบริการภายนอกอย่าง Spotify, Dropbox, Apple Music และ DoorDash ผู้ใช้สามารถสั่งงานผ่านการสนทนา เช่น ให้สรุปรายงานจาก Google Drive หรือสร้างเพลย์ลิสต์เพลงใน Apple Music ได้ทันที นี่คือการเปลี่ยน ChatGPT จากเครื่องมือสร้างข้อความให้กลายเป็นผู้ช่วยที่ทำงานแทนเราได้จริง นอกจากนี้ OpenAI ยังเปิดโอกาสให้นักพัฒนาภายนอกสร้างแอปเข้ามาในระบบ พร้อมแนวทางหารายได้ที่อาจคล้ายกับ App Store ของ Apple จุดสำคัญคือการยกระดับ AI จากการ “ตอบคำถาม” ไปสู่การ “ทำงานแทน” 🔗 https://securityonline.info/the-ai-super-app-arrives-openai-launches-chatgpt-app-directory-to-rule-your-digital-life 💸 Pay to Post: Meta ทดลองจำกัดการแชร์ลิงก์บน Facebook Meta กำลังทดสอบนโยบายใหม่ที่อาจทำให้ผู้สร้างคอนเทนต์บน Facebook ต้องจ่ายเงินเพื่อแชร์ลิงก์ โดยผู้ใช้ที่ไม่ได้สมัครบริการยืนยันตัวตน (blue-check) จะถูกจำกัดให้โพสต์ลิงก์ได้เพียง 2 ครั้งต่อเดือน หากต้องการมากกว่านั้นต้องจ่ายค่าสมัครรายเดือน 14.99 ดอลลาร์ การเปลี่ยนแปลงนี้สะท้อนว่าบริษัทต้องการควบคุมการ “ไหลออกของทราฟฟิก” และหันไปหารายได้จากการบังคับให้ผู้ใช้จ่ายเพื่อสิทธิ์ที่เคยฟรีมาก่อน หลายคนมองว่านี่คือการผลัก Facebook เข้าสู่ระบบ “pay-to-play” อย่างเต็มรูปแบบ ซึ่งอาจทำให้ผู้สร้างรายเล็กๆ ต้องคิดหนักว่าจะอยู่ต่อหรือย้ายออก 🔗 https://securityonline.info/pay-to-post-meta-tests-2-link-monthly-limit-for-unverified-facebook-creators 🛡️ Criminal IP จับมือ Palo Alto Networks Cortex XSOAR เสริมการตอบสนองภัยไซเบอร์ด้วย AI Criminal IP ซึ่งเป็นแพลตฟอร์ม threat intelligence ที่ใช้ AI ได้เข้ารวมกับ Cortex XSOAR ของ Palo Alto Networks เพื่อยกระดับการตอบสนองเหตุการณ์ด้านความปลอดภัย จุดเด่นคือการเพิ่มข้อมูลเชิงลึกจากภายนอก เช่น พฤติกรรมของ IP, ประวัติการโจมตี, การเชื่อมโยงกับมัลแวร์ และการสแกนหลายขั้นตอนแบบอัตโนมัติ ทำให้ทีม SOC สามารถจัดการเหตุการณ์ได้เร็วและแม่นยำขึ้นโดยไม่ต้องพึ่งการตรวจสอบแบบ manual การผสานนี้สะท้อนแนวโน้มใหม่ของโลกไซเบอร์ที่กำลังเดินหน้าไปสู่ “การป้องกันอัตโนมัติ” ที่ใช้ AI เป็นแกนหลัก 🔗 https://securityonline.info/criminal-ip-and-palo-alto-networks-cortex-xsoar-integrate-to-bring-ai-driven-exposure-intelligence-to-automated-incident-response 🎮 FIFA ร่วมมือ Netflix เปิดเกมฟุตบอลใหม่รับบอลโลก 2026 หลังจากแยกทางกับ EA ที่สร้าง FIFA มานานเกือบ 30 ปี องค์กร FIFA ก็ยังไม่สามารถหาคู่หูที่สร้างเกมฟุตบอลระดับเรือธงได้ จนล่าสุด Netflix ประกาศว่าจะเปิดตัวเกมฟุตบอลใหม่ภายใต้แบรนด์ FIFA ในปี 2026 โดยให้ Delphi Interactive เป็นผู้พัฒนา จุดต่างสำคัญคือเกมนี้จะใช้สมาร์ทโฟนเป็นคอนโทรลเลอร์ ทำให้เล่นง่ายและเข้าถึงผู้เล่นทั่วไปมากขึ้น แทนที่จะเน้นความสมจริงแบบ EA Sports FC การจับมือกับ Netflix แสดงให้เห็นว่า FIFA เลือกเส้นทางใหม่ที่ไม่ชนตรงกับ EA แต่หันไปสร้างประสบการณ์แบบ “เกมปาร์ตี้” ที่เข้ากับแนวทางของ Netflix Games ซึ่งกำลังมุ่งไปที่เกมที่เล่นง่ายและเชื่อมโยงกับผู้ชมจำนวนมาก 🔗 https://securityonline.info/fifas-post-ea-comeback-netflix-to-launch-a-reimagined-football-game-for-the-2026-world-cup 🔒 Mario’s Deadly Upgrade: RansomHouse เปิดตัว Dual-Key Encryption กลุ่มอาชญากรไซเบอร์ที่ชื่อ Jolly Scorpius ซึ่งอยู่เบื้องหลังบริการ RansomHouse (ransomware-as-a-service) ได้ปรับปรุงเครื่องมือเข้ารหัสหลักของพวกเขาที่ชื่อ “Mario” จากเดิมที่ใช้วิธีเข้ารหัสแบบเส้นตรงธรรมดา กลายเป็นระบบที่ซับซ้อนและยืดหยุ่นมากขึ้น สิ่งที่เปลี่ยนไปคือ Mario เวอร์ชันใหม่ไม่เพียงแค่เข้ารหัสไฟล์แบบตรงๆ แต่ใช้วิธี chunked processing คือแบ่งไฟล์ออกเป็นชิ้นๆ ที่มีขนาดเปลี่ยนแปลงได้ ทำให้การวิเคราะห์ย้อนกลับยากขึ้นมากสำหรับนักวิจัยด้านความปลอดภัย และที่น่ากังวลที่สุดคือการเพิ่ม dual-key encryption ซึ่งทำงานเหมือนระบบความปลอดภัยจริงๆ ที่ต้องใช้กุญแจสองชุดในการถอดรหัส หากผู้ป้องกันได้กุญแจเพียงชุดเดียว ข้อมูลก็ยังคงถูกล็อกแน่นหนา 🔗 https://securityonline.info/marios-deadly-upgrade-ransomhouse-unveils-dual-key-encryption-to-defeat-backups-and-recovery/

🔬 จีนกับความพยายาม Reverse Engineering เครื่อง EUV Lithography รายงานจาก Reuters และ Tom’s Hardware ระบุว่า จีนได้ตั้งห้องแล็บลับในเซินเจิ้นเพื่อสร้างเครื่อง EUV Lithography ซึ่งเป็นเทคโนโลยีการผลิตชิปที่ล้ำหน้าที่สุดในโลก โดยอ้างว่าใช้วิธี Reverse Engineering จากเครื่องของ ASML บริษัทเนเธอร์แลนด์ที่เป็นผู้ผลิตรายเดียวในโลกที่สามารถทำเครื่อง EUV ได้สำเร็จ ปัจจุบันเครื่องต้นแบบของจีนสามารถสร้างแสง EUV ที่ความยาวคลื่น 13.5 นาโนเมตรได้ แต่ยังไม่สามารถใช้ผลิตชิปเชิงพาณิชย์ได้ เครื่องดังกล่าวใช้วิธี Laser-Produced Plasma (LPP) เช่นเดียวกับ ASML โดยยิงเลเซอร์ไปที่หยดดีบุกขนาดไมครอนเพื่อสร้างพลาสมาที่ปล่อยแสง EUV อย่างไรก็ตาม ปัญหาหลักอยู่ที่ระบบออปติกที่ซับซ้อนมาก เช่น กระจกสะท้อนที่เคลือบด้วยชั้น Mo/Si และระบบ Projection Optics ที่ต้องการความแม่นยำระดับนาโนเมตร ซึ่งจีนยังไม่สามารถทำได้สมบูรณ์ รัฐบาลจีนตั้งเป้าว่าจะมีต้นแบบที่สามารถผลิตชิปได้ภายในปี 2028 แต่ผู้เชี่ยวชาญมองว่าความเป็นจริงอาจต้องรอถึงปี 2030 หรือหลังจากนั้น เนื่องจากการสร้างเครื่อง EUV ต้องอาศัยการบูรณาการมากกว่า 100,000 ชิ้นส่วน และความร่วมมือจากผู้เชี่ยวชาญหลายสาขา ซึ่งปัจจุบันจีนยังต้องพึ่งพาอดีตวิศวกรจาก ASML และนักวิจัยมหาวิทยาลัยที่เพิ่งจบใหม่ หากจีนสามารถพัฒนาเครื่อง EUV ได้สำเร็จ จะเป็นการเปลี่ยนแปลงครั้งใหญ่ในอุตสาหกรรมเซมิคอนดักเตอร์ เพราะปัจจุบันจีนถูกจำกัดการเข้าถึงเทคโนโลยีนี้จากมาตรการควบคุมการส่งออกของสหรัฐและพันธมิตร แต่ในทางกลับกัน หากยังไม่สามารถแก้ปัญหาด้านออปติกและระบบกลไกได้ ความพยายามนี้อาจกลายเป็นเพียงการทดลองที่ไม่สามารถใช้จริงในเชิงพาณิชย์ 📌 สรุปสาระสำคัญและคำเตือน ✅ การสร้างเครื่อง EUV ในจีน ➡️ ห้องแล็บลับในเซินเจิ้นสร้างเครื่องต้นแบบที่สามารถผลิตแสง EUV ได้แล้ว ✅ เทคนิคที่ใช้ ➡️ ใช้วิธี Laser-Produced Plasma (LPP) เช่นเดียวกับ ASML ✅ เป้าหมายรัฐบาลจีน ➡️ ต้องการให้มีต้นแบบที่ผลิตชิปได้ภายในปี 2028 แต่ผู้เชี่ยวชาญคาดว่าอาจช้ากว่านั้น ✅ ความท้าทายด้านเทคนิค ➡️ ระบบออปติกและกลไกที่ซับซ้อนยังไม่สามารถทำงานได้สมบูรณ์ ‼️ คำเตือนด้านความเป็นจริง ⛔ การสร้างเครื่อง EUV ต้องใช้มากกว่า 100,000 ชิ้นส่วนและความแม่นยำระดับนาโนเมตร ซึ่งจีนยังไม่สามารถทำได้ ⛔ แม้จะมีความก้าวหน้า แต่ยังไม่สามารถผลิตชิปเชิงพาณิชย์ได้ในระยะสั้น https://www.tomshardware.com/tech-industry/semiconductors/china-may-have-reverse-engineered-euv-lithography-tool-in-covert-lab-report-claims-employees-given-fake-ids-to-avoid-secret-project-being-detected-prototypes-expected-in-2028

Anti-Acne Dermal Patch – A Modern Solution for Targeted Acne Care Anti-acne dermal patches have emerged as a convenient and effective solution for managing individual acne lesions. Designed to adhere directly to the skin, these patches deliver active ingredients precisely where they are needed, offering targeted treatment without affecting surrounding healthy skin. Unlike traditional creams or gels that spread across a broader area, dermal patches focus on a single pimple or inflamed spot. Many patches are made using hydrocolloid materials, which absorb excess oil, pus, and impurities from the acne lesion. This creates a clean, protected environment that supports faster healing. One of the key advantages of anti-acne dermal patches is their ability to act as a physical barrier. By covering the blemish, the patch prevents picking, scratching, or exposure to external bacteria, all of which can worsen acne and increase the risk of scarring. This protective function is particularly beneficial for individuals prone to touching their face. Reference - https://www.marketresearchfuture.com/reports/anti-acne-dermal-patch-market-11038

📌🔐🟡 รวมข่าวจากเวบ SecurityOnline 🟡🔐📌 #รวมข่าวIT #20251215 #securityonline 🖥️ NANOREMOTE: มัลแวร์ใหม่ที่ซ่อนตัวผ่าน Google Drive เรื่องนี้เป็นการค้นพบของ Elastic Security Labs ที่เจอม้าโทรจันตัวใหม่ชื่อว่า NANOREMOTE ซึ่งทำงานบน Windows และใช้ Google Drive API เป็นช่องทางสื่อสารลับกับผู้โจมตี ทำให้การขโมยข้อมูลและสั่งงานแฝงตัวไปกับทราฟฟิกปกติได้อย่างแนบเนียน จุดเด่นคือมันสามารถใช้ OAuth 2.0 token เพื่อสร้างช่องทางลับในการส่งข้อมูล โดยมีตัวโหลดชื่อ WMLOADER ที่ปลอมตัวเป็นโปรแกรมของ Bitdefender แต่จริง ๆ แล้วเป็นตัวนำมัลแวร์เข้าสู่ระบบ จากนั้นจะถอดรหัสไฟล์ที่ซ่อนอยู่และปล่อยตัว NANOREMOTE ทำงานในหน่วยความจำโดยตรง นักวิจัยยังพบหลักฐานว่ามีการใช้โค้ดและคีย์เข้ารหัสเดียวกันกับมัลแวร์ตระกูล FINALDRAFT ซึ่งบ่งชี้ว่ามีรากฐานการพัฒนาร่วมกัน 🔗 https://securityonline.info/new-nanoremote-backdoor-uses-google-drive-api-for-covert-c2-and-links-to-finaldraft-espionage-group 📧 SHADOW-VOID-042: แฮกเกอร์ปลอมตัวเป็น Trend Micro กลุ่มผู้โจมตีที่ถูกเรียกว่า SHADOW-VOID-042 ใช้ชื่อเสียงของ Trend Micro มาหลอกเหยื่อ โดยส่งอีเมลฟิชชิ่งที่ดูเหมือนเป็นประกาศเตือนด้านความปลอดภัย เหยื่อที่เชื่อจะถูกพาไปยังเว็บไซต์ปลอมที่เลียนแบบสไตล์ของ Trend Micro และถูกติดตั้ง payload แบบเจาะจงเป้าหมาย การโจมตีนี้ไม่ใช่การสุ่ม แต่ถูกปรับแต่งให้เหมาะกับแต่ละเหยื่อ และมีการใช้ทั้งเทคนิคเก่าและใหม่ เช่น exploit ช่องโหว่ Chrome ปี 2018 รวมถึงการใช้ zero-day ที่ใหม่กว่าสำหรับเป้าหมายสำคัญ นักวิจัยเชื่อว่ากลุ่มนี้อาจเชื่อมโยงกับ Void Rabisu ซึ่งมีประวัติทำงานใกล้ชิดกับผลประโยชน์รัสเซีย 🔗 https://securityonline.info/shadow-void-042-impersonates-trend-micro-in-phishing-campaign-to-breach-critical-infrastructure ⚠️ ช่องโหว่ร้ายแรงใน Plesk (CVE-2025-66430) แพลตฟอร์ม Plesk ที่ใช้กันอย่างแพร่หลายในการโฮสต์เว็บไซต์ ถูกพบช่องโหว่ร้ายแรงที่ทำให้ผู้ใช้ทั่วไปสามารถยกระดับสิทธิ์ขึ้นเป็น root ได้ ช่องโหว่นี้อยู่ในฟีเจอร์ Password-Protected Directories ที่อนุญาตให้ผู้ใช้ฉีดข้อมูลเข้าไปใน Apache configuration ได้โดยตรง ผลคือสามารถสั่งรันคำสั่งใด ๆ ในระดับสูงสุดบนเซิร์ฟเวอร์ ซึ่งเสี่ยงต่อการถูกยึดครองทั้งระบบ Plesk ได้ออก micro-update เร่งด่วนเพื่อแก้ไข และแนะนำให้ผู้ดูแลระบบรีบอัปเดตทันที 🔗 https://securityonline.info/critical-plesk-flaw-cve-2025-66430-risks-full-server-takeover-via-lpe-and-apache-config-injection 🌐 Ashen Lepus: กลุ่ม APT ที่เชื่อมโยงกับ Hamas เปิดตัว AshTag Malware ในขณะที่สงครามกาซายังคงดำเนินอยู่ กลุ่มแฮกเกอร์ Ashen Lepus หรือ WIRTE ที่เชื่อมโยงกับ Hamas ยังคงทำงานด้านไซเบอร์สอดแนมอย่างต่อเนื่อง และได้พัฒนาเครื่องมือใหม่ชื่อว่า AshTag ซึ่งเป็นชุดมัลแวร์แบบโมดูลาร์ที่ซ่อนตัวเก่งมาก ใช้ไฟล์ PDF หลอกเหยื่อให้เปิดเอกสารทางการทูตปลอม แล้วโหลด DLL อันตรายเข้ามา จากนั้น payload จะถูกดึงจาก HTML ที่ซ่อนอยู่และทำงานในหน่วยความจำโดยไม่แตะดิสก์ ทำให้ตรวจจับได้ยาก กลุ่มนี้ยังขยายเป้าหมายไปยังประเทศอาหรับอื่น ๆ เช่น โอมานและโมร็อกโก โดยมุ่งเน้นข้อมูลทางการทูตและความสัมพันธ์ระหว่างประเทศ 🔗 https://securityonline.info/hamas-affiliated-apt-ashen-lepus-unveils-ashtag-malware-suite-for-wider-cyber-espionage 🛠️ ช่องโหว่ RasMan บน Windows ที่ยังไม่ได้แพตช์ นักวิจัยจาก 0patch พบช่องโหว่ใหม่ในบริการ Remote Access Connection Manager (RasMan) ของ Windows ที่ยังไม่ได้รับการแก้ไข แม้ Microsoft จะเพิ่งแพตช์ช่องโหว่อื่นที่เกี่ยวข้องไปแล้ว แต่พบว่ามีบั๊กที่ทำให้ผู้ใช้ทั่วไปสามารถทำให้บริการ RasMan crash ได้ และใช้ช่องทางนี้เพื่อยึดสิทธิ์ Local System ได้ ช่องโหว่นี้เกิดจากการจัดการ linked list ที่ผิดพลาด ทำให้เกิด NULL pointer และ crash ทันที 0patch ได้ออก micropatch ชั่วคราวเพื่อแก้ไข แต่ Microsoft ยังต้องออกแพตช์อย่างเป็นทางการในอนาคต 🔗 https://securityonline.info/unpatched-windows-rasman-flaw-allows-unprivileged-crash-enabling-local-system-privilege-escalation-exploit 🖼️ ImageMagick พบช่องโหว่ร้ายแรง เสี่ยงเปิดเผยข้อมูลหน่วยความจำ เรื่องนี้เป็นการค้นพบช่องโหว่ใน ImageMagick ซึ่งเป็นเครื่องมือโอเพ่นซอร์สที่ใช้กันอย่างแพร่หลายในการประมวลผลภาพ ช่องโหว่นี้เกิดขึ้นจากการจัดการไฟล์รูปแบบ PSX TIM ที่มาจากยุคเครื่อง PlayStation รุ่นแรก แต่กลับสร้างความเสี่ยงในระบบ 32-bit ปัจจุบัน เนื่องจากการคำนวณขนาดภาพโดยไม่ตรวจสอบการ overflow ทำให้ผู้โจมตีสามารถสร้างไฟล์ที่บิดเบือนค่าและนำไปสู่การอ่านข้อมูลหน่วยความจำที่ไม่ควรเข้าถึงได้ ข้อมูลที่รั่วไหลอาจรวมถึงรหัสผ่านหรือคีย์สำคัญต่าง ๆ ทีมพัฒนาได้แก้ไขแล้วในเวอร์ชัน 7.1.2-10 และแนะนำให้ผู้ดูแลระบบรีบอัปเดตทันที ​​​​​​​🔗 https://securityonline.info/imagemagick-flaw-risks-arbitrary-memory-disclosure-via-psx-tim-file-integer-overflow-on-32-bit-systems 🕵️ GOLD SALEM ใช้เครื่องมือ Velociraptor เป็นตัวช่วยโจมตี ransomware กลุ่มอาชญากรไซเบอร์ที่ชื่อ GOLD SALEM ถูกพบว่ามีการนำเครื่องมือด้านดิจิทัลฟอเรนสิกอย่าง Velociraptor ซึ่งปกติใช้สำหรับการตรวจสอบและตอบสนองเหตุการณ์ มาใช้เป็นเครื่องมือเตรียมการโจมตี ransomware โดยพวกเขาใช้วิธีดาวน์โหลดตัวติดตั้งจากโดเมนที่ควบคุมเอง และนำไปใช้สร้างช่องทางควบคุมระบบ รวมถึงการเจาะช่องโหว่ใน SharePoint ที่เรียกว่า ToolShell เพื่อเข้าถึงระบบองค์กร เป้าหมายของพวกเขาไม่ใช่แค่การเงิน แต่ยังรวมถึงองค์กรในด้านโทรคมนาคม พลังงานนิวเคลียร์ และอุตสาหกรรมการบิน ซึ่งมีนัยยะด้านการสอดแนมด้วย 🔗 https://securityonline.info/gold-salem-abuses-velociraptor-dfir-tool-as-ransomware-precursor-following-sharepoint-toolshell-exploitation 🔐 Apache StreamPark พบการใช้ key แบบ hard-coded และโหมดเข้ารหัสที่ล้าสมัย แพลตฟอร์ม Apache StreamPark ซึ่งใช้สำหรับพัฒนาแอปพลิเคชันสตรีมมิ่ง ถูกพบว่ามีการใช้คีย์เข้ารหัสที่ถูกฝังตายตัวในซอฟต์แวร์ และยังใช้โหมด AES ECB ที่ไม่ปลอดภัย ทำให้ผู้โจมตีสามารถปลอมแปลงโทเคนและถอดรหัสข้อมูลได้ง่าย ช่องโหว่นี้กระทบตั้งแต่เวอร์ชัน 2.0.0 ถึง 2.1.7 และอาจส่งผลต่อระบบคลาวด์ที่ใช้แพลตฟอร์มนี้ ผู้ดูแลระบบถูกแนะนำให้อัปเดตเป็นเวอร์ชันล่าสุดเพื่อป้องกันความเสี่ยง 🔗 https://securityonline.info/apache-streampark-flaw-risks-data-decryption-token-forgery-via-hard-coded-key-and-aes-ecb-mode ⚔️ Storm-0249 ใช้ DLL sideloading แฝงตัวในกระบวนการ EDR เพื่อเปิดทาง ransomware กลุ่ม Storm-0249 ซึ่งเป็น initial access broker ได้เปลี่ยนกลยุทธ์จากการส่งฟิชชิ่งทั่วไปมาเป็นการโจมตีแบบเจาะจง โดยใช้ DLL sideloading กับโปรเซสของ SentinelOne ที่เป็นเครื่องมือรักษาความปลอดภัย ทำให้ดูเหมือนเป็นการทำงานปกติของระบบ แต่จริง ๆ แล้วเป็นการเปิดทางให้มัลแวร์เข้ามาได้ พวกเขายังใช้เทคนิค “living off the land” เช่นการใช้ curl.exe และ PowerShell เพื่อรันโค้ดโดยไม่ทิ้งร่องรอยในดิสก์ เป้าหมายคือการขายสิทธิ์เข้าถึงให้กับกลุ่ม ransomware อย่าง LockBit และ ALPHV 🔗 https://securityonline.info/storm-0249-abuses-edr-process-via-dll-sideloading-to-cloak-ransomware-access 💻 VS Code Marketplace ถูกโจมตี supply chain ผ่าน 19 extensions ปลอม นักวิจัยพบว่ามีการปล่อยส่วนขยาย VS Code ที่แฝงมัลแวร์จำนวน 19 ตัว โดยใช้เทคนิค typosquatting และ steganography ซ่อนโค้ดอันตรายในไฟล์ dependency ภายใน node_modules รวมถึงการปลอมไฟล์ภาพ banner.png ที่จริงเป็น archive บรรจุ binary อันตราย เมื่อส่วนขยายถูกใช้งาน มัลแวร์จะถูกโหลดขึ้นมาและใช้เครื่องมือของ Windows อย่าง cmstp.exe เพื่อรันโค้ดโดยเลี่ยงการตรวจจับ หนึ่งใน payload เป็น Rust trojan ที่ซับซ้อนและยังอยู่ระหว่างการวิเคราะห์ เหตุการณ์นี้สะท้อนถึงความเสี่ยงในห่วงโซ่อุปทานซอฟต์แวร์ที่นักพัฒนาต้องระวัง 🔗 https://securityonline.info/vs-code-supply-chain-attack-19-extensions-used-typosquatting-steganography-to-deploy-rust-trojan

😇 Roxette ถือเป็นหนึ่งในวงดนตรีป๊อปร็อกที่ประสบความสำเร็จมากที่สุดจากสวีเดนในยุค 80s-90s โดยก่อตั้งขึ้นในปี 1986 ที่เมืองฮาล์มสตัด ประเทศสวีเดน วงประกอบด้วยสมาชิกหลักสองคนคือ Marie Fredriksson นักร้องนำหญิงที่มีน้ำเสียงอันทรงพลังและเคยมีอาชีพเดี่ยวที่ประสบความสำเร็จในสวีเดนตั้งแต่ช่วงต้นทศวรรษ 1980 และ Per Gessle นักร้อง นักแต่งเพลง และมือกีตาร์ที่เคยโด่งดังกับวง Gyllene Tider ซึ่งเป็นวงร็อกสวีเดนที่ฮิตมากในประเทศบ้านเกิดตั้งแต่ปี 1979 🎸 การรวมตัวของทั้งคู่เริ่มต้นจากความร่วมมือในโปรเจกต์เดี่ยวของ Marie ที่ Per เข้ามาช่วยแต่งเพลง “Neverending Love” ซึ่งกลายเป็นฮิตในสวีเดนปี 1986 และนำไปสู่การก่อตั้ง Roxette อย่างเป็นทางการ ชื่อวงได้รับแรงบันดาลใจจากเพลง “Roxette” ของวงร็อกอังกฤษ Dr. Feelgood ซึ่ง Per ชื่นชอบเป็นพิเศษ。 ในช่วงแรก Roxette มุ่งเน้นตลาดสวีเดนและยุโรป โดยอัลบั้มแรก Pearls of Passion (1986) ประสบความสำเร็จในระดับภูมิภาค แต่ความก้าวหน้าครั้งใหญ่เกิดขึ้นเมื่อพวกเขาขยายสู่ตลาดนานาชาติด้วยอัลบั้ม Look Sharp! ในปี 1988 ซึ่งมีเพลงฮิตอย่าง “The Look” ที่ขึ้นอันดับ 1 ในสหรัฐอเมริกาในปี 1989 และทำให้ Roxette กลายเป็นศิลปินสวีเดนที่ประสบความสำเร็จระดับโลกนับตั้งแต่ ABBA 。 วงออกอัลบั้มต่อเนื่องอย่าง Joyride (1991) ซึ่งมีเพลงฮิตอันดับ 1 อีกเพลงอย่าง “Joyride” และ “It Must Have Been Love” ที่ใช้ในภาพยนตร์ Pretty Woman ทำให้ยอดขายทะลุ 11 ล้านชุดทั่วโลก 。 Roxette มีช่วงหยุดพักในปี 2002 หลังจาก Marie ได้รับการวินิจฉัยว่าเป็นมะเร็งสมอง แต่พวกเขากลับมาร่วมงานกันในปี 2010 กับอัลบั้ม Charm School และทัวร์คอนเสิร์ตทั่วโลก จนกระทั่ง Marie เสียชีวิตในปี 2019 ด้วยวัย 61 ปีจากโรคแทรกซ้อน。 หลังจากนั้น Per ได้ดำเนินโครงการต่อในชื่อ PG Roxette ตั้งแต่ปี 2022 เพื่อรำลึกถึง Marie และรักษามรดกของวงไว้。 โดยรวม Roxette ขายอัลบั้มได้กว่า 75 ล้านชุดทั่วโลกและมีเพลงฮิตอันดับ 1 ในสหรัฐถึง 4 เพลง ซึ่งเป็นสถิติที่หาได้ยากสำหรับศิลปินที่ไม่ใช่ภาษาอังกฤษ 。 🎶 เพลง “Listen To Your Heart” เป็นหนึ่งในผลงานที่กำหนดเอกลักษณ์ของ Roxette โดยถูกเขียนขึ้นในปี 1988 และออกครั้งแรกในสวีเดนเดือนกันยายน 1988 ในฐานะซิงเกิลที่สองจากอัลบั้ม Look Sharp! ซึ่งผลิตโดย Clarence Öfwerman 。 Per Gessle ผู้แต่งเนื้อร้องและทำนองหลัก ร่วมกับ Mats Persson มือกีตาร์จาก Gyllene Tider ได้รับแรงบันดาลใจจากบทสนทนายามดึกกับเพื่อนสนิทคนหนึ่งที่กำลังเผชิญความรักที่ยุ่งยากและเจ็บปวด โดยเพื่อนคนนั้นถูกกดดันจากสังคมให้เลิกกับคนรัก 。 เพลงนี้มีโครงสร้างแบบบัลลาดป๊อปร็อก เริ่มต้นด้วยเปียโนช้า ๆ ก่อนเข้าสู่ส่วนกีตาร์และเสียงร้องอันไพเราะของ Marie ที่เพิ่มความเข้มข้นในท่อนคอรัส。 ในเวอร์ชันแรก เพลงนี้ได้รับความนิยมในสวีเดนและยุโรปเหนือ แต่การปรับแต่งสำหรับตลาดสหรัฐโดย Tom Keane ทำให้มันมีเวอร์ชันที่ยาวขึ้นและเน้นเสียงซินธ์มากกว่า。 น่าสนใจว่ามีการเปรียบเทียบกับเพลง “Alone” ของ Heart ในปี 1987 ซึ่งมีทำนองคล้ายกัน จน Roxette ต้องจ่ายค่าลิขสิทธิ์บางส่วนให้ Heart แม้ Per จะยืนยันว่าเป็นเรื่องบังเอิญ。 เพลงนี้ถูกบันทึกที่สตูดิโอ EMI ในสตอกโฮล์ม และกลายเป็นส่วนสำคัญของอัลบั้ม Look Sharp! ที่มียอดขายกว่า 9 ล้านชุด。 💖 ในแง่ความหมาย เพลง “Listen To Your Heart” สื่อสารข้อความที่ลึกซึ้งเกี่ยวกับการฟังเสียงหัวใจตัวเองในเรื่องความรัก โดยเฉพาะเมื่อความสัมพันธ์ถูกท้าทายจากปัจจัยภายนอก เช่น ความเห็นจากสังคม เพื่อนฝูง หรืออุปสรรคอื่น ๆ ที่อาจทำให้คู่รักต้องแยกทาง 。 เนื้อเพลงอย่าง “I know there’s something in the wake of your smile / I get a notion from the look in your eyes” แสดงถึงการสังเกตสัญญาณความรักที่แท้จริง ก่อนที่จะเตือนว่า “Listen to your heart when he’s calling for you / Listen to your heart, there’s nothing else you can do”。 มันเป็นเพลงที่ให้กำลังใจให้เชื่อมั่นในความรู้สึกภายใน แม้จะเจ็บปวดหรือสับสน และบางครั้งถูกตีความว่าเป็นการต่อต้านการแทรกแซงจากภายนอกในความรักที่บริสุทธิ์。 ในบริบทกว้างขึ้น เพลงนี้ยังถูกนำไปประยุกต์กับธีมอื่น ๆ เช่น การต่อสู้กับโรคหัวใจหรือปัญหาสุขภาพส่วนตัวในยุคปัจจุบัน โดยบางคนมองว่ามันเป็นเพลงที่ให้แรงบันดาลใจในการ “ฟังหัวใจ” ในความหมายตามตัวอักษร 。 ความหมายนี้ทำให้เพลงคงความนิยมข้ามกาลเวลา และถูกนำไปใช้ในสื่อต่าง ๆ เช่น ภาพยนตร์ โฆษณา และรายการทีวี。 🌍 ความสำเร็จระดับโลกของ “Listen To Your Heart” ถือเป็นจุดเปลี่ยนสำคัญสำหรับ Roxette โดยเพลงนี้กลายเป็นหนึ่งในซิงเกิลที่ขายดีที่สุดของปี 1989 ขึ้นอันดับ 1 ในชาร์ต Billboard Hot 100 ของสหรัฐอเมริกาเมื่อวันที่ 4 พฤศจิกายน 1989 และครองตำแหน่งนั้น 1 สัปดาห์ รวมถึงขึ้นอันดับ 1 ในแคนาดาและติดชาร์ตสูงในยุโรป 。 มันเป็นเพลงฮิตอันดับ 1 เพลงที่สองของ Roxette ในสหรัฐ ต่อจาก “The Look” และช่วยให้วงมีเพลงอันดับ 1 รวม 4 เพลงใน Billboard Hot 100 ซึ่งเป็นสถิติที่ ABBA ยังไม่เคยทำได้ 。 ในออสเตรเลีย เพลงนี้ขึ้นอันดับ 10 ในชาร์ต ARIA เมื่อเดือนพฤศจิกายน 1989 และเป็นส่วนหนึ่งของเพลงฮิตจากอัลบั้ม Look Sharp! ที่รวม “Dressed For Success” (อันดับ 3) และ “Dangerous” (อันดับ 9)。 ความสำเร็จนี้ส่วนหนึ่งมาจากนักศึกษาชาวอเมริกันจากมินนิโซตาที่ศึกษาอยู่ในสวีเดนและนำเทปเพลงกลับไปโปรโมตในสถานีวิทยุท้องถิ่น ซึ่งนำไปสู่การเซ็นสัญญากับ EMI ในสหรัฐและการบุกตลาดโลก 。 เพลงนี้ยังได้รับการรับรองแพลตตินัมในหลายประเทศและถูก cover โดยศิลปินอื่น ๆ เช่น เวอร์ชันแดนซ์ของ D.H.T. ในปี 2005 ที่ขึ้นอันดับ 8 ใน Billboard Hot 100 。 มรดกของเพลงนี้ยังคงอยู่ โดยถูกนำไปใช้ในวัฒนธรรมป๊อปและได้รับการยกย่องว่าเป็นเพลงคลาสสิกยุค 80s ที่ช่วยกำหนดภาพลักษณ์ของ Roxette ในฐานะศิลปินสวีเดนที่บุกตลาดโลกได้สำเร็จ。 #ลุงเล่าหลานฟัง https://www.youtube.com/watch?v=dpfbKWoBpRw

💾 Litestream VFS – ยกระดับ SQLite ด้วย Virtual File System Litestream เป็นเครื่องมือที่ช่วยทำ replication ของฐานข้อมูล SQLite ไปยัง object storage เช่น S3 เพื่อเพิ่มความทนทานและความสามารถในการกู้คืนข้อมูล แต่ก่อนหน้านี้ SQLite ไม่ได้ถูกออกแบบมาให้รองรับการ replication โดยตรง ทำให้ต้องใช้วิธีการดักจับการเขียนไฟล์ WAL (Write-Ahead Log). เพื่อแก้ปัญหานี้ Fly.io ได้พัฒนา Litestream VFS (Virtual File System) ที่ทำให้ SQLite สามารถเชื่อมต่อกับระบบ replication ได้อย่างเป็นธรรมชาติ โดย VFS จะทำหน้าที่เป็นชั้นกลางที่จัดการการอ่าน/เขียนไฟล์ และส่งข้อมูลไปยัง Litestream replication engine โดยตรง. ข้อดีของการใช้ VFS คือสามารถลดความซับซ้อนในการติดตั้งและใช้งาน Litestream เพราะไม่ต้องพึ่งพาการดักจับไฟล์ WAL อีกต่อไป นอกจากนี้ยังช่วยให้การทำงานมีประสิทธิภาพมากขึ้นและลดโอกาสเกิดข้อผิดพลาดในการ sync ข้อมูล. การพัฒนา Litestream VFS ถือเป็นการยกระดับ SQLite ให้สามารถใช้งานในระบบ production ที่ต้องการความทนทานสูงได้ดียิ่งขึ้น โดยเฉพาะในสภาพแวดล้อมที่ใช้ cloud-native applications ซึ่งต้องการฐานข้อมูลที่เบาแต่ยังคงมีความสามารถด้าน replication และ recovery. 📌 สรุปประเด็นสำคัญ ✅ Litestream VFS คืออะไร ➡️ Virtual File System ที่ทำให้ SQLite เชื่อมต่อกับ replication engine ได้โดยตรง ➡️ ลดการพึ่งพาการดักจับ WAL file ✅ ข้อดีของการใช้ VFS ➡️ ลดความซับซ้อนในการติดตั้งและใช้งาน ➡️ เพิ่มประสิทธิภาพและลดโอกาส sync error ✅ ผลกระทบต่อการใช้งาน SQLite ➡️ ทำให้ SQLite รองรับ production workloads ได้ดีขึ้น ➡️ เหมาะกับ cloud-native applications ที่ต้องการ replication และ recovery ‼️ ข้อควรระวัง ⛔ การเปลี่ยนไปใช้ VFS อาจต้องปรับแต่งระบบที่มีอยู่เดิม ⛔ ยังอยู่ในช่วงพัฒนา อาจมีบั๊กหรือข้อจำกัดที่ต้องติดตาม https://fly.io/blog/litestream-vfs/

🖥️ Grml 2025.12 ดิสโทรสาย Admin บนฐาน Debian Forky Grml ซึ่งเป็นดิสโทร Linux แบบ Live ที่ออกแบบมาเพื่อ system administrators และผู้ใช้ที่ชื่นชอบเครื่องมือ command-line ได้เปิดตัวเวอร์ชันใหม่ 2025.12 โดยใช้ฐานจาก Debian Forky และมาพร้อม Linux kernel 6.17 ที่ทันสมัยขึ้น. จุดเด่นของ Grml คือสามารถบูตจาก USB หรือ CD ได้ทันทีโดยไม่ต้องติดตั้ง เหมาะสำหรับการกู้ระบบหรือทำงานเชิงเทคนิค. ในรุ่นนี้ Grml ได้เพิ่มและอัปเดตเครื่องมือหลายตัว เช่น text-based tools สำหรับการจัดการระบบ, การตรวจสอบเครือข่าย และการทำงานด้าน scripting. สิ่งนี้ทำให้ Grml ยังคงเป็นตัวเลือกที่แข็งแกร่งสำหรับผู้ที่ต้องการเครื่องมือที่เบาและรวดเร็ว โดยไม่ต้องพึ่งพา GUI หนัก ๆ. นอกจากนี้ Grml ยังมีการปรับปรุงให้รองรับ ฮาร์ดแวร์รุ่นใหม่ ๆ ผ่าน kernel 6.17 และการอัปเดตแพ็กเกจจาก Debian Forky ทำให้ผู้ใช้มั่นใจได้ว่าเครื่องมือที่ใช้จะมีความเสถียรและทันสมัย. จุดแข็งอีกอย่างคือความสามารถในการใช้ Grml เป็น rescue system สำหรับการแก้ไขปัญหาเครื่องที่บูตไม่ได้หรือระบบที่เสียหาย. การเปิดตัวครั้งนี้สะท้อนถึงความต่อเนื่องของโครงการ Grml ที่แม้จะไม่ใช่ดิสโทรที่เน้นผู้ใช้ทั่วไป แต่ก็ยังคงมีบทบาทสำคัญในโลก Linux โดยเฉพาะในงาน administration, recovery และ troubleshooting. 📌 สรุปประเด็นสำคัญ ✅ Grml 2025.12 เปิดตัวแล้ว ➡️ ใช้ฐาน Debian Forky และ Linux kernel 6.17 ➡️ เป็นดิสโทรแบบ Live สำหรับงาน admin และ command-line ✅ ฟีเจอร์หลักของ Grml ➡️ รวมเครื่องมือ text-based สำหรับการจัดการระบบและเครือข่าย ➡️ ใช้เป็น rescue system สำหรับกู้เครื่องที่บูตไม่ได้ ✅ การปรับปรุงใหม่ในรุ่นนี้ ➡️ รองรับฮาร์ดแวร์รุ่นใหม่ผ่าน kernel 6.17 ➡️ อัปเดตแพ็กเกจจาก Debian Forky ให้ทันสมัยและเสถียร ‼️ ข้อควรระวังในการใช้งาน Grml ⛔ ไม่เหมาะสำหรับผู้ใช้ทั่วไปที่ต้องการ desktop แบบกราฟิก ⛔ การใช้งานต้องมีความรู้ด้าน command-line และระบบ Linux พอสมควร https://9to5linux.com/grml-2025-12-linux-distro-is-out-based-on-debian-forky-and-linux-kernel-6-17