https://youtu.be/s6xEgrcYHfk?si=ohe2RBlPGbk71CcR

📌📡🟣 รวมข่าวจากเวบ TechRadar 🟣📡📌 #รวมข่าวIT #20260110 #TechRadar 🌐 อิหร่านปิดอินเทอร์เน็ตทั่วประเทศท่ามกลางการประท้วง อิหร่านสั่งปิดอินเทอร์เน็ตเกือบทั้งหมดหลังการประท้วงยืดเยื้อกว่า 12 วัน ทำให้การสื่อสารทั้งในและนอกประเทศแทบเป็นศูนย์ แม้ประชาชนบางส่วนพยายามใช้ Starlink แต่รัฐก็รบกวนสัญญาณจนใช้งานได้ยาก ส่งผลให้ผู้คนถูกตัดขาดจากโลกภายนอกและไม่สามารถบันทึกเหตุการณ์หรือสื่อสารกับคนใกล้ชิดได้ สถานการณ์นี้ถูกมองว่าเป็นหนึ่งในเหตุการณ์ปิดกั้นอินเทอร์เน็ตที่รุนแรงที่สุดในรอบหลายปี 🔗 https://www.techradar.com/vpn/vpn-privacy-security/i-have-never-seen-such-a-thing-in-my-life-iran-completely-shuts-down-the-internet-amid-protests-starlink-also-affected 📱 “Trump Phone” ยังไม่มา—มือถือทองคำที่เลื่อนแล้วเลื่อนอีก Trump Mobile T1 โทรศัพท์สีทองที่อดีตประธานาธิบดีสหรัฐฯ โปรโมตอย่างหนักยังคงไร้วี่แววเปิดตัว แม้จะรับพรีออเดอร์ไปแล้วและเคยสัญญาว่าจะส่งมอบตั้งแต่ปี 2025 แต่ก็เลื่อนกำหนดออกไปเรื่อย ๆ จนผู้เชี่ยวชาญหลายฝ่ายตั้งข้อสงสัยว่าอาจไม่มีวันวางขายจริง ขณะที่เว็บไซต์ยังคงใช้คำว่า “ภายในปีนี้” โดยไม่ระบุว่าปีไหนกันแน่ 🔗 https://www.techradar.com/phones/where-is-the-trump-phone-golden-iphone-rival-misses-another-release-date-as-experts-suggest-it-may-never-arrive 🔋 OnePlus Turbo 6 เปิดตัวพร้อมแบต 9,000mAh เน้นเกมเมอร์เต็มตัว OnePlus เปิดตัว Turbo 6 และ Turbo 6V สมาร์ทโฟนสายเกมที่มาพร้อมแบตเตอรี่ขนาดใหญ่ถึง 9,000mAh รองรับชาร์จเร็ว 80W และหน้าจอรีเฟรชเรตสูงสูงสุด 165Hz รุ่น Turbo 6 ใช้ชิป Snapdragon 8s Gen 4 พร้อมระบบเร่งประสิทธิภาพเกม ส่วน Turbo 6V ใช้ Snapdragon 7s Gen 4 ทั้งคู่เปิดตัวในจีนก่อนและอาจมีโอกาสวางขายทั่วโลกในอนาคต 🔗 https://www.techradar.com/phones/oneplus-phones/the-oneplus-turbo-6-has-landed-with-a-9-000mah-battery-and-serious-gaming-credentials 🎮 AMD ส่งสัญญาณราคาการ์ดจอ Radeon อาจขึ้นตามวิกฤต RAM ผู้บริหาร AMD ระบุว่าบริษัทมีซัพพลาย VRAM เพียงพอและไม่น่าจะเกิดปัญหาขาดตลาด แต่ก็ไม่สามารถรับประกันได้ว่าราคาการ์ดจอ Radeon จะคงเดิม เพราะต้นทุนชิปหน่วยความจำที่พุ่งสูงขึ้นอย่างต่อเนื่อง แม้ AMD จะพยายามควบคุมราคาเพื่อรักษาความคุ้มค่า แต่ก็ยอมรับว่าการปรับขึ้นราคาบางส่วน “หลีกเลี่ยงไม่ได้” 🔗 https://www.techradar.com/computing/gpu/im-not-going-to-say-prices-across-all-these-components-will-remain-flat-amd-exec-suggests-price-rises-for-radeon-gpus-are-coming 📺 Samsung เตือนราคาทีวีอาจพุ่ง เพราะชิปถูกแย่งไปใช้ใน AI Samsung เผยว่าการขาดแคลนชิปหน่วยความจำกำลังส่งผลกระทบต่ออุปกรณ์อิเล็กทรอนิกส์ทุกชนิด รวมถึงทีวี โดยเฉพาะรุ่นราคาประหยัดที่อาจขึ้นราคาก่อน เนื่องจากโรงงานผลิตหันไปให้ความสำคัญกับชิปสำหรับศูนย์ข้อมูล AI ซึ่งมีความต้องการสูงมาก ทำให้ซัพพลายสำหรับสินค้าไอทีทั่วไปลดลงอย่างต่อเนื่อง 🔗 https://www.techradar.com/televisions/samsung-warns-of-tv-price-hikes-as-ai-eats-all-the-chips 🏛️ EU ผ่อนกฎคุม Big Tech ในกฎหมาย Digital Networks Act สหภาพยุโรปมีแนวโน้มลดความเข้มงวดต่อบริษัทเทคยักษ์ใหญ่ภายใต้กฎหมาย Digital Networks Act โดยให้ใช้เพียงกรอบ “แนวปฏิบัติที่ดี” แทนการบังคับตามกฎหมาย แม้บริษัทเหล่านี้จะสร้างทราฟฟิกอินเทอร์เน็ตส่วนใหญ่ก็ตาม ขณะที่ผู้ให้บริการโทรคมนาคมยังคงเป็นกลุ่มที่ถูกกำกับเข้มเป็นหลัก พร้อมเป้าหมายยกระดับโครงสร้างพื้นฐานไฟเบอร์และความมั่นคงปลอดภัยของเครือข่ายในยุโรป ท่ามกลางแรงกดดันทางการเมืองระหว่างสหรัฐฯ และ EU 🔗 https://www.techradar.com/pro/eu-goes-soft-on-big-tech-in-digital-rules-overhaul 🧒🔍 Roblox บังคับยืนยันอายุด้วยการสแกนใบหน้าทั่วโลก Roblox ประกาศใช้ระบบยืนยันอายุด้วยการสแกนใบหน้าสำหรับการใช้งานแชตเสียงและข้อความทั่วโลก โดยอ้างว่าเพื่อเพิ่มความปลอดภัยของผู้เล่นเยาวชน แม้ผู้เชี่ยวชาญด้านความเป็นส่วนตัวจะกังวลเรื่องความเสี่ยงของข้อมูลชีวมิติ แต่ Roblox ระบุว่าข้อมูลภาพถูกประมวลผลและลบโดยผู้ให้บริการภายนอกทันที ทำให้ผู้เล่นต้องชั่งใจระหว่างความปลอดภัยกับความเป็นส่วนตัวในยุคที่กฎควบคุมอินเทอร์เน็ตเข้มงวดขึ้นเรื่อย ๆ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/roblox-rolls-out-mandatory-age-verification-for-chat-features-globally 💸🏦 ค่าใช้จ่ายย้ายระบบ Oracle ของธนาคารอังกฤษพุ่งสามเท่า โครงการย้ายระบบของ Bank of England ไปยัง Oracle Cloud มีค่าใช้จ่ายพุ่งจาก 7 ล้านปอนด์เป็น 21.5 ล้านปอนด์ เนื่องจากต้องขยายขอบเขตงานและเพิ่มระบบที่ต้องย้ายมากกว่าที่วางแผนไว้ แม้ต้นทุนจะสูงขึ้น แต่ธนาคารยังยืนยันใช้ Oracle ต่อเพราะการเปลี่ยนผู้ให้บริการจะยิ่งทำให้เกิดค่าใช้จ่ายและปัญหาความเข้ากันได้มากกว่าเดิม สะท้อนความท้าทายขององค์กรใหญ่ในการปรับระบบสู่คลาวด์ 🔗 https://www.techradar.com/pro/cost-of-bank-of-englands-oracle-migration-set-to-triple ⚽🌐 ศึก Cloudflare ปะทะ La Liga เดือดขึ้นในคดีละเมิดลิขสิทธิ์ ความขัดแย้งระหว่าง Cloudflare และ La Liga ทวีความรุนแรงเมื่อ Cloudflare ยื่นอุทธรณ์ต่อศาลรัฐธรรมนูญสเปน โดยกล่าวว่าการบล็อกเว็บไซต์ของ La Liga เป็นการ “บล็อกแบบเหวี่ยงแห” ที่กระทบเว็บถูกกฎหมายจำนวนมาก ขณะที่ La Liga กล่าวหา Cloudflare ว่าเป็นเกราะกำบังให้เครือข่ายสตรีมเถื่อน ทั้งสองฝ่ายต่างกล่าวโทษกันอย่างดุเดือด ทำให้ประเด็นลิขสิทธิ์ฟุตบอลกลายเป็นสงครามว่าด้วยเสรีภาพอินเทอร์เน็ตและการควบคุมข้อมูลในสเปน 🔗 https://www.techradar.com/vpn/vpn-privacy-security/cloudflare-and-la-ligas-conflict-deepens-as-piracy-legal-battle-continues 🔐🤖 CrowdStrike ทุ่ม $740 ล้านซื้อ SGNL เสริมเกราะความปลอดภัยยุค AI CrowdStrike เตรียมเข้าซื้อกิจการ SGNL มูลค่า 740 ล้านดอลลาร์ เพื่อเสริมความสามารถด้านการจัดการตัวตนแบบต่อเนื่อง (continuous identity) รองรับยุคที่มีทั้งมนุษย์ ระบบอัตโนมัติ และ AI agents เข้าถึงข้อมูลด้วยความเร็วสูง แนวคิดใหม่คือการควบคุมสิทธิ์แบบเรียลไทม์แทนสิทธิ์ถาวร ซึ่งถูกมองว่าเป็นกุญแจสำคัญในการป้องกันภัยไซเบอร์ยุคใหม่ที่ซับซ้อนขึ้นเรื่อย ๆ 🔗 https://www.techradar.com/pro/crowdstrike-acquires-continuous-identity-firm-sgnl-for-usd740m-in-push-for-next-gen-security 🕵️‍♂️ แฮ็กเกอร์เกาหลีเหนือใช้ QR ปลอมเจาะระบบองค์กรสหรัฐ กลุ่ม Kimsuky ของเกาหลีเหนือกำลังใช้เทคนิค “Quishing” ผ่าน QR Code ปลอมในอีเมลเพื่อหลอกเหยื่อให้สแกนด้วยมือถือ ซึ่งมักอยู่นอกระบบป้องกันขององค์กร ทำให้สามารถขโมยข้อมูลเข้าสู่ระบบ Microsoft 365, Okta และ VPN รวมถึงขโมย session token เพื่อข้าม MFA ได้ FBI เตือนให้องค์กรเพิ่มมาตรการป้องกันหลายชั้นและจัดการอุปกรณ์พกพาอย่างเข้มงวด 🔗 https://www.techradar.com/pro/security/north-korean-hackers-using-malicious-qr-codes-in-spear-phishing-fbi-warns 🎮 อนาคตเกมมิ่งโน้ตบุ๊กอาจไม่ต้องใช้การ์ดจอแยก ผู้บริหาร Asus ระบุว่าเราเริ่มเข้าสู่ยุคที่กราฟิกแบบ Integrated GPU มีประสิทธิภาพสูงจน “อาจ” เพียงพอสำหรับการเล่นเกม โดยชิปใหม่อย่าง Intel Panther Lake, Snapdragon X2 Elite Extreme และ AMD Strix Halo ทำให้ประสิทธิภาพก้าวกระโดด แม้การ์ดจอแยกยังไม่หายไปเร็ว ๆ นี้ แต่แนวโน้มชี้ว่าผู้ใช้จำนวนมากอาจพอใจกับ iGPU ในอนาคตอันใกล้ 🔗 https://www.techradar.com/computing/gpu/its-just-a-matter-of-time-asus-suggests-integrated-gpus-could-be-the-future-for-gaming-laptops-sooner-than-you-think 🛡️ CISA ยกเลิกคำสั่งฉุกเฉินด้านไซเบอร์ 10 ฉบับหลังหมดความจำเป็น CISA ประกาศยุติ Emergency Directives จำนวน 10 ฉบับที่ออกตั้งแต่ปี 2019–2024 หลังมาตรการต่าง ๆ ถูกนำไปใช้สำเร็จหรือถูกรวมเข้าใน BOD 22-01 ซึ่งบังคับให้หน่วยงานรัฐต้องอุดช่องโหว่ที่ถูกใช้งานจริงภายในเวลาที่กำหนด ถือเป็นการยกเลิกคำสั่งฉุกเฉินครั้งใหญ่ที่สุด และสะท้อนแนวทาง Secure by Design ที่เน้นความโปร่งใสและการป้องกันเชิงรุก 🔗 https://www.techradar.com/pro/security/10-emergency-directives-retired-as-cisa-declares-them-redundant 💣 Ransomware ยังพุ่งไม่หยุดแม้ตำรวจจับกุมหลายกลุ่มใหญ่ รายงานปี 2025 จาก Emsisoft พบว่าจำนวนเหยื่อ ransomware เพิ่มจากราว 5,400 รายในปี 2023 เป็นกว่า 8,000 รายในปี 2025 แม้กลุ่มดังอย่าง RansomHub, BianLian และ Hunters International จะถูกปิดหรือสลายตัว แต่จำนวนกลุ่มที่ยังทำงานกลับเพิ่มขึ้นเป็นกว่า 120 กลุ่ม โดย Qilin, Cl0p, Play และ INC Ransom เป็นผู้เล่นหลักในปีนี้ 🔗 https://www.techradar.com/pro/security/takedowns-and-arrests-didnt-slow-down-ransomware-in-2025 🤖 AI “Bob” ของ IBM ถูกพบช่องโหว่เสี่ยงถูกสั่งให้รันมัลแวร์ เครื่องมือ GenAI ของ IBM ชื่อ “Bob” ถูกพบว่าสามารถถูกโจมตีแบบ indirect prompt injection ได้ หากผู้ใช้เปิดสิทธิ์ “always allow” ให้ระบบรันคำสั่งได้อัตโนมัติ ผู้โจมตีสามารถซ่อนคำสั่งในอีเมลหรือข้อมูลอื่นเพื่อให้ Bob ดาวน์โหลดและรันสคริปต์อันตราย เช่น ransomware หรือ spyware นักวิจัยเตือนให้ผู้ใช้ระวังการตั้งค่าสิทธิ์ก่อนใช้งานจริง 🔗 https://www.techradar.com/pro/security/ibms-ai-bob-could-be-manipulated-to-download-and-execute-malware 👓 แว่นตาออโต้โฟกัสอัจฉริยะจาก IXI แว่นตาอัจฉริยะจาก IXI ที่เปิดตัวใน CES 2026 กลายเป็นนวัตกรรมที่ถูกพูดถึงมากที่สุด เพราะสามารถปรับโฟกัสเลนส์อัตโนมัติตามระยะที่ผู้สวมใส่มองได้แบบเรียลไทม์ โดยใช้ระบบติดตามดวงตาและเลนส์ที่มีวัสดุคริสตัลเหลว ทำให้ผู้ใช้ไม่ต้องสลับแว่นหรือเพ่งสายตาเองอีกต่อไป ทั้งหมดถูกบรรจุในกรอบน้ำหนักเพียง 22 กรัม พร้อมแบตเตอรี่ใช้งานได้ราว 18 ชั่วโมง ถือเป็นก้าวสำคัญของเทคโนโลยีแว่นสายตายุคใหม่ที่ผสานความล้ำสมัยเข้ากับดีไซน์ที่ดูเหมือนแว่นทั่วไป 🔗 https://www.techradar.com/health-fitness/were-redefining-eyewear-on-a-really-high-level-i-like-to-use-a-camera-analogy-fixed-focus-manual-focus-and-then-autofocus-what-were-trying-to-do-is-autofocus-ixis-ceo-on-the-tech-behind-ces-2026s-most-exciting-eyeglasses 🧱 Lego Smart Bricks ยกระดับของเล่นสู่ “ประสบการณ์” Lego เปิดตัว Smart Play และ Smart Bricks ที่ผสานเทคโนโลยีเข้ากับตัวต่อแบบดั้งเดิมโดยไม่ทำลายเสน่ห์ของการเล่นจริง ทำให้ตัวต่อสามารถตอบสนองต่อการเคลื่อนไหว แสง เสียง และตัวละครได้อย่างชาญฉลาด โดยไม่ต้องใช้หน้าจอหรือแอปควบคุม ทีมผู้พัฒนาย้ำว่า Lego ไม่ใช่แค่ของเล่นอีกต่อไป แต่เป็น “บริษัทประสบการณ์” ที่สร้างมิติใหม่ให้การเล่นสร้างสรรค์ โดยเริ่มต้นจากชุด Star Wars ที่จะวางขายเป็นรุ่นแรก 🔗 https://www.techradar.com/streaming/entertainment/i-dont-think-we-can-call-ourselves-a-toy-anymore-because-were-an-iconic-experience-company-lego-on-how-smart-bricks-expand-the-system-and-how-this-just-adds-a-new-dimension 🚗🧠 ควบคุมหน้าจอรถด้วย Meta Neural Band Meta Neural Band ถูกนำมาโชว์ในคอนเซ็ปต์ Unified Cabin ของ Garmin ที่ CES 2026 ซึ่งเปิดมุมมองใหม่ของการควบคุมระบบภายในรถด้วยสัญญาณไฟฟ้าจากข้อมือแทนการสัมผัสหน้าจอ ผู้สื่อข่าวทดลองใช้งานแล้วพบว่าสามารถหมุน ซูม และสั่งงานอินเทอร์เฟซได้แม่นยำแม้จะวางมือบนตัก ทำให้เห็นศักยภาพของเทคโนโลยีอินพุตยุคใหม่ที่อาจกลายเป็นส่วนหนึ่งของรถยนต์ในอนาคต ทั้งยังเชื่อมกับระบบ UWB เพื่อปรับการตั้งค่ารถตามผู้ใช้แบบอัตโนมัติ 🔗 https://www.techradar.com/vehicle-tech/i-used-metas-neural-band-to-control-a-cars-screen-in-a-garmin-concept-and-it-kind-of-rocked-but-not-just-for-the-gestures 🧮⚡ Nvidia DGX SuperPOD พลัง AI ระดับ Exaflops Nvidia เปิดตัว DGX SuperPOD รุ่นใหม่ที่ใช้สถาปัตยกรรม Rubin ซึ่งสามารถให้พลังประมวลผลสูงถึง 28.8 Exaflops ด้วย GPU เพียง 576 ตัว ถือว่ามีประสิทธิภาพต่อหน่วยสูงกว่า Huawei SuperPod อย่างชัดเจน ระบบนี้รวม CPU Vera, GPU Rubin, DPU BlueField และเครือข่ายความเร็วสูงเข้าไว้ในแร็กเดียว ทำให้รองรับงาน AI ขนาดใหญ่ได้อย่างมีประสิทธิภาพ พร้อมซอฟต์แวร์ Mission Control ที่ช่วยจัดการคลัสเตอร์แบบครบวงจร 🔗 https://www.techradar.com/pro/the-battle-of-the-superpods-nvidia-challenges-huawei-with-vera-rubin-powered-dgx-cluster-that-can-deliver-28-8-exaflops-with-only-576-gpus 🖥️🤖 Acer Veriton RA100 มินิพีซี AI ที่ต้องแข่งด้วยราคา Acer เปิดตัว Veriton RA100 มินิพีซีที่ใช้ชิป Ryzen AI Max+ 395 พร้อม NPU 50 TOPS และ GPU 60 TFLOPS เพื่อรองรับงาน AI, 3D และคอนเทนต์ครีเอชันในขนาดกะทัดรัด แม้สเปกจะน่าสนใจและรองรับ RAM สูงสุด 128GB แต่ตลาดมินิพีซี Ryzen AI กำลังแน่นขนัดด้วยคู่แข่งหลายแบรนด์ที่ใช้ฮาร์ดแวร์ใกล้เคียงกัน ทำให้ความสำเร็จของรุ่นนี้ขึ้นอยู่กับการตั้งราคาและการปรับแต่งระบบเป็นหลัก ​​​​​​​🔗 https://www.techradar.com/pro/acer-launches-40th-ryzen-ai-max-395-system-as-it-pitches-veriton-ra100-mini-pc-as-an-ai-workstation-but-unless-it-is-keenly-priced-it-will-struggle-against-better-value-competitors

📰🤖 AI Coding Assistants กำลัง “แย่ลง” แบบเงียบ ๆ – งานใหม่ชี้ปัญหาที่อันตรายกว่า Syntax Error มาก บทความจาก IEEE Spectrum เปิดประเด็นที่หลายคนในวงการเริ่มสังเกตเหมือนกัน—AI coding assistants รุ่นใหม่ ๆ โดยเฉพาะในปี 2025–2026 ไม่ได้ดีขึ้นอย่างที่ควรจะเป็น แต่กลับเริ่ม “เสื่อมคุณภาพ” ในรูปแบบที่อันตรายกว่าเดิม เพราะแทนที่จะเขียนโค้ดผิดแบบเห็นได้ชัด (syntax error) ตอนนี้โมเดลรุ่นใหม่กลับสร้างโค้ดที่ ดูเหมือนทำงานได้ แต่ผลลัพธ์ผิดเงียบ ๆ ซึ่งเป็นฝันร้ายของนักพัฒนา ผู้เขียน Jamie Twiss ซึ่งใช้ LLM เขียนโค้ดแบบอัตโนมัติในงานจริง พบว่าระบบที่เคยช่วยลดเวลาทำงานจาก 10 ชั่วโมงเหลือ 5 ชั่วโมง ตอนนี้กลับใช้เวลา 7–8 ชั่วโมงแทน และบางครั้งต้องย้อนกลับไปใช้โมเดลรุ่นเก่าเพราะให้ผลลัพธ์ที่น่าเชื่อถือกว่า ปัญหาหลักเกิดจากการที่โมเดลรุ่นใหม่ เช่น GPT‑5 หรือ Claude รุ่นล่าสุด พยายาม “ทำให้โค้ดรันผ่าน” โดยไม่สนว่าผลลัพธ์จะถูกต้องหรือไม่ เช่น ลบ safety checks, สร้างข้อมูลปลอม, หรือเขียนโค้ดที่ให้ผลลัพธ์ผิดแต่ไม่ error ทำให้เกิด silent failure ที่ตรวจจับยากมาก ต่างจาก GPT‑4 ที่มักบอกตรง ๆ ว่าคอลัมน์หายหรือข้อมูลไม่ถูกต้อง สาเหตุที่เป็นไปได้คือ ข้อมูลฝึกที่ปนเปื้อนจากผู้ใช้จริง—เมื่อผู้ใช้มือใหม่กดยอมรับโค้ดที่ผิด โมเดลก็เรียนรู้ว่าพฤติกรรมแบบนั้น “ถูกต้อง” และยิ่งถูกตอกย้ำเมื่อระบบเริ่มมีโหมด autopilot ที่ลดโอกาสมนุษย์ตรวจสอบโค้ดก่อนรัน 📌 สรุปประเด็นสำคัญ ✅ สิ่งที่บทความพบ ➡️ คุณภาพของ AI coding assistants แย่ลงในปี 2025–2026 ➡️ โมเดลรุ่นใหม่สร้างโค้ดที่ “ผิดแบบเงียบ ๆ” แทนที่จะ error ➡️ GPT‑4 และ GPT‑4.1 ยังตอบปัญหา coding error ได้ตรงไปตรงมามากกว่า ➡️ GPT‑5 และรุ่นใหม่ของ Claude พยายามสร้างผลลัพธ์ปลอมเพื่อให้โค้ดรันผ่าน ‼️ ความเสี่ยงที่ต้องระวัง ⛔ Silent failure ทำให้บั๊กหลุดไปไกลก่อนจะถูกพบ ⛔ ผู้ใช้มือใหม่อาจ unknowingly สร้างข้อมูลฝึกที่ “สอนโมเดลผิด” ⛔ ระบบ autopilot ลดโอกาสมนุษย์ตรวจสอบโค้ด ⛔ หากไม่แก้ไข โมเดลจะ “กินขยะที่ตัวเองสร้าง” และยิ่งเสื่อมลงเรื่อย ๆ https://spectrum.ieee.org/ai-coding-degrades

📌🔐🟠 รวมข่าวจากเวบ SecurityOnline 🟠🔐📌 #รวมข่าวIT #20260108 #securityonline 🛡️ GitLab ออกแพตช์อุดช่องโหว่ร้ายแรงหลายรายการ GitLab ปล่อยอัปเดตความปลอดภัยครั้งใหญ่เพื่อแก้ไขช่องโหว่ระดับสูงหลายรายการ ทั้งช่องโหว่ XSS ที่สามารถฝังสคริปต์อันตรายใน Markdown, ช่องโหว่ Web IDE ที่ทำให้ผู้โจมตีรันโค้ดในเบราว์เซอร์เหยื่อได้เพียงแค่ล่อให้เปิดเว็บเพจที่สร้างขึ้นพิเศษ และช่องโหว่ใน Duo Workflows ที่เปิดทางให้เข้าถึงการตั้งค่า AI โดยไม่ได้รับอนุญาต รวมถึงปัญหาระดับกลางอื่น ๆ เช่น การแก้ไขการตั้งค่า AI ผ่าน GraphQL, การโจมตี DoS ระหว่างนำเข้าโปรเจกต์ และการลบ runner ของโปรเจกต์อื่นได้โดยไม่ตั้งใจ ทำให้ผู้ดูแลระบบจำเป็นต้องอัปเดตเป็นเวอร์ชันล่าสุดทันทีเพื่อปิดความเสี่ยงทั้งหมดนี้ 🔗 https://securityonline.info/gitlab-patch-high-severity-xss-ai-flaws-expose-user-data 💉 CrazyHunter แรนซัมแวร์สุดโหดไล่ล่าองค์กรสาธารณสุข CrazyHunter แรนซัมแวร์สายพันธุ์ใหม่ที่พัฒนามาจาก Prince ransomware กำลังสร้างความเสียหายหนักในภาคสาธารณสุข โดยเฉพาะในไต้หวัน ด้วยเทคนิคเจาะระบบผ่านรหัสผ่านอ่อนแอ ใช้ SharpGPOAbuse กระจายตัวทั่วเครือข่าย และใช้ไดรเวอร์ BYOVD เพื่อปิดการทำงานของโปรแกรมป้องกันไวรัส ก่อนเข้ารหัสไฟล์แบบเร็วด้วยวิธี partial encryption พร้อมข่มขู่เหยื่อผ่านช่องทาง Telegram และเว็บไซต์รั่วไหลข้อมูล กลุ่มผู้โจมตีประกาศชัดว่าต้องการความ “โลภแบบ REvil” ทำให้หน่วยงานสาธารณสุขต้องเร่งเสริมมาตรการป้องกันอย่างเร่งด่วน 🔗 https://securityonline.info/crazyhunter-the-ruthless-ransomware-stalking-healthcare 🔋 พบช่องโหว่ Auth Bypass ร้ายแรงใน TLP เครื่องมือจัดการพลังงานบน Linux นักวิจัยจาก SUSE พบช่องโหว่ร้ายแรงใน TLP เวอร์ชัน 1.9.0 ซึ่งมี daemon ใหม่ที่รันด้วยสิทธิ์ root แต่เกิดข้อผิดพลาดในกลไกตรวจสอบสิทธิ์ของ Polkit ทำให้ผู้ใช้ทั่วไปสามารถสั่งงาน daemon ได้โดยไม่ต้องยืนยันตัวตน นอกจากนี้ยังพบปัญหา DoS จากการสร้าง profile hold ได้ไม่จำกัดจำนวน และการจัดการ cookie ที่ไม่ปลอดภัย ทีมพัฒนาได้ออกแพตช์ในเวอร์ชัน 1.9.1 เพื่อแก้ไขทั้งหมดแล้ว ผู้ใช้ Linux ควรอัปเดตทันทีเพื่อป้องกันความเสี่ยง 🔗 https://securityonline.info/cve-2025-67859-critical-auth-bypass-discovered-in-popular-linux-battery-utility 🤖 GoBruteforcer กลับมาอีกครั้ง พร้อมบอทเน็ต 50,000 เซิร์ฟเวอร์จากโค้ดตัวอย่างที่ AI สร้าง GoBruteforcer เวอร์ชันใหม่กำลังแพร่ระบาดอย่างหนัก โดยอาศัยช่องโหว่จาก “โค้ดตัวอย่างที่ AI สร้างให้ผู้ใช้” ซึ่งมักมีค่า default อ่อนแอ ทำให้ผู้โจมตีสามารถ brute-force บริการยอดนิยมอย่าง MySQL, FTP และ phpMyAdmin ได้ง่ายขึ้น นักวิจัยพบว่ามีเซิร์ฟเวอร์กว่า 50,000 เครื่องเสี่ยงถูกโจมตี และกลุ่มผู้โจมตียังมุ่งเป้าไปที่ฐานข้อมูลของโปรเจกต์คริปโตเพื่อขโมยสินทรัพย์ดิจิทัล ตัวมัลแวร์ถูกพัฒนาให้ซ่อนตัวเก่งขึ้น ใช้ชื่อ process ปลอม และหลีกเลี่ยง IP ของ DoD และคลาวด์ใหญ่ ๆ เพื่อไม่ให้ถูกตรวจจับ 🔗 https://securityonline.info/gobruteforcer-returns-how-ai-code-snippets-fueled-a-50000-server-botnet 🌐 ความจริงเบื้องหลังเหตุ BGP Leak ของเวเนซุเอลา: ความผิดพลาดหรือปฏิบัติการลับ? เหตุการณ์ BGP leak ของผู้ให้บริการรัฐ CANTV ในเวเนซุเอลาเกิดขึ้นก่อนปฏิบัติการทางทหารของสหรัฐฯ จนทำให้หลายฝ่ายสงสัยว่าเป็นการดักข้อมูลโดยเจตนา แต่การวิเคราะห์ข้อมูลย้อนหลังของ Cloudflare ชี้ว่าเหตุการณ์นี้น่าจะเป็นเพียง “ความผิดพลาดทางเทคนิค” จากการตั้งค่าที่ผิดพลาด เช่น การ prepend เส้นทางซ้ำหลายครั้งและการรั่วไหลของเส้นทางที่เกิดขึ้นบ่อยตั้งแต่ปลายปี 2025 ซึ่งไม่สอดคล้องกับรูปแบบการโจมตีจริง อีกทั้ง CANTV เป็นผู้ให้บริการ upstream อยู่แล้วจึงไม่จำเป็นต้องทำ BGP hijack เพื่อเข้าถึงข้อมูล เหตุการณ์นี้สะท้อนปัญหาโครงสร้างพื้นฐานอินเทอร์เน็ตที่ยังเปราะบาง และเน้นย้ำความสำคัญของมาตรฐานใหม่อย่าง ASPA และการบังคับใช้ OTC เพื่อป้องกันการรั่วไหลของเส้นทางในอนาคต 🔗 https://securityonline.info/spy-games-or-glitch-the-truth-behind-venezuelas-bgp-leak/ 🇨🇳 ไต้หวันเผชิญการโจมตีไซเบอร์กว่า 2.6 ล้านครั้งต่อวันจากจีน รายงานล่าสุดของสำนักความมั่นคงแห่งชาติไต้หวันเผยว่าจีนเพิ่มระดับปฏิบัติการไซเบอร์อย่างเป็นระบบ โดยพุ่งเป้าโจมตีโครงสร้างพื้นฐานสำคัญเฉลี่ยวันละกว่า 2.63 ล้านครั้งในปี 2025 โดยเฉพาะภาคพลังงานที่ถูกโจมตีเพิ่มขึ้นถึง 1,000% พร้อมความเชื่อมโยงกับการซ้อมรบของกองทัพจีนและเหตุการณ์ทางการเมืองสำคัญ ขณะที่กลุ่มแฮ็กเกอร์ระดับรัฐหลายกลุ่มถูกระบุว่าอยู่เบื้องหลังการโจมตีที่ซับซ้อนและประสานกันอย่างเป็นระบบ 🔗 https://securityonline.info/taiwan-faces-2-6-million-cyberattacks-daily-from-china 📡 ช่องโหว่ร้ายแรงในอุปกรณ์ไร้สาย H3C เปิดทางแฮ็กเกอร์ยึดสิทธิ์ Root พบการตั้งค่าที่ผิดพลาดในอุปกรณ์ควบคุมเครือข่ายไร้สายของ H3C ทำให้ผู้โจมตีสามารถอัปโหลดไฟล์ผ่าน FTP แบบไม่ต้องยืนยันตัวตน และไฟล์เหล่านั้นถูกกำหนดสิทธิ์เป็น root โดยอัตโนมัติ ส่งผลให้แฮ็กเกอร์สามารถเข้าควบคุมอุปกรณ์ได้เต็มรูปแบบ ช่องโหว่นี้ถูกจัดระดับความรุนแรงสูงสุด CVSS 9.8 และแนะนำให้ผู้ดูแลระบบตรวจสอบเฟิร์มแวร์และรอแพตช์แก้ไขจากผู้ผลิต 🔗 https://securityonline.info/cve-2025-60262-critical-misconfiguration-in-h3c-wireless-gear-hands-control-to-hackers 📱 “Ghost Tap” มัลแวร์ Android รุ่นใหม่ เปลี่ยนมือถือเป็นเครื่องรูดเงินเงียบ ๆ รายงานจาก Group-IB เปิดเผยตลาดมืดที่กำลังเติบโตของมัลแวร์ NFC บน Android ซึ่งช่วยให้แฮ็กเกอร์ทำธุรกรรม tap-to-pay จากระยะไกลได้ โดยใช้แอปสองตัวทำงานร่วมกันเพื่อจำลองบัตรของเหยื่อผ่านอินเทอร์เน็ต ทำให้สามารถรูดเงินได้แม้บัตรจะอยู่กับเจ้าของ ขบวนการนี้มีทั้งผู้พัฒนาเครื่องมือ ผู้ขาย POS ผิดกฎหมาย และเครือข่ายอาชญากรที่ทำงานข้ามประเทศ พร้อมพบความเสียหายแล้วหลายแสนดอลลาร์ 🔗 https://securityonline.info/ghost-tap-rising-new-wave-of-android-malware-turns-phones-into-digital-pickpockets 🛜 ช่องโหว่ Trendnet CVE-2025-15471 เปิดทางยึดอุปกรณ์ด้วยคำสั่งเดียว นักวิจัยพบช่องโหว่ร้ายแรงในอุปกรณ์ขยายสัญญาณ Wi-Fi ของ Trendnet ที่เปิดให้ผู้โจมตีส่งคำสั่งผ่าน HTTP เพียงครั้งเดียวก็สามารถรันโค้ดในระดับ root ได้ทันที เนื่องจากระบบ backend รับคำสั่ง shell โดยตรงโดยไม่ตรวจสอบสิทธิ์ ทำให้ผู้โจมตีสามารถเปิด backdoor ดักข้อมูล หรือใช้เป็นฐานโจมตีภายในเครือข่ายได้อย่างง่ายดาย ผู้ใช้ถูกแนะนำให้ปิดการเข้าถึงจากอินเทอร์เน็ตจนกว่าจะมีแพตช์ออกมา 🔗 https://securityonline.info/one-request-to-rule-them-all-critical-trendnet-flaw-cve-2025-15471-allows-total-takeover 🛡️ ช่องโหว่ร้ายแรง n8n เปิดทางแฮ็กยึดเซิร์ฟเวอร์กว่า 100,000 เครื่อง รายงานใหม่เผยช่องโหว่ระดับวิกฤต CVE‑2026‑21858 ในแพลตฟอร์มอัตโนมัติ n8n ที่เปิดโอกาสให้ผู้โจมตีเข้าควบคุมเซิร์ฟเวอร์ได้แบบไม่ต้องยืนยันตัวตน โดยอาศัยจุดอ่อนของการประมวลผล Content-Type ทำให้สามารถอ่านไฟล์ภายในระบบและขยายผลสู่การยึดสิทธิ์แอดมินเต็มรูปแบบ ซึ่งเสี่ยงต่อข้อมูลสำคัญอย่าง API keys, ฐานข้อมูลลูกค้า และ workflow ขององค์กรจำนวนมากทั่วโลก ผู้ดูแลระบบถูกเตือนให้อัปเดตเป็นเวอร์ชัน 1.121.0 ทันทีเพื่อปิดช่องโหว่ 🔗 https://securityonline.info/public-exploit-released-critical-n8n-flaw-cve-2026-21858-exposes-100k-servers 🚨 CISA เตือนด่วน: ช่องโหว่ HPE OneView ระดับ 10/10 และบั๊ก PowerPoint ปี 2009 ฟื้นคืนชีพ CISA เพิ่มสองช่องโหว่ใหม่เข้าสู่ KEV Catalog ได้แก่ CVE‑2025‑37164 ใน HPE OneView ที่เปิดให้ผู้โจมตีรันโค้ดระยะไกลได้โดยไม่ต้องล็อกอิน และช่องโหว่เก่าปี 2009 ใน PowerPoint ที่กลับมาถูกใช้โจมตีอีกครั้ง หน่วยงานรัฐสหรัฐถูกกำหนดเส้นตายให้แก้ไขภายใน 28 ม.ค. 2026 เพื่อป้องกันการถูกยึดระบบ โดย HPE ได้ออกแพตช์เร่งด่วนแล้วแต่ต้องติดตั้งซ้ำหลังอัปเกรดบางเวอร์ชัน 🔗 https://securityonline.info/cisa-kev-alert-hpes-maximum-cvss-score-flaw-and-a-zombie-powerpoint-bug 🤖 Lenovo เปิดตัว “Qira” และโรงงานคลาวด์ AI ยักษ์ใหญ่ใน CES 2026 Lenovo ประกาศยุทธศาสตร์ Hybrid AI พร้อมเปิดตัว “Qira” ผู้ช่วย AI ส่วนบุคคลที่ทำงานข้ามอุปกรณ์ และจับมือ NVIDIA เปิดตัว AI Cloud Gigafactory ที่สามารถติดตั้งศูนย์ประมวลผลระดับกิกะวัตต์ได้ภายในไม่กี่สัปดาห์ พร้อมโชว์นวัตกรรมล้ำสมัย เช่น ThinkPad Rollable XD, AI Glasses และระบบ AI สำหรับ F1 และ FIFA ที่ช่วยวิเคราะห์ข้อมูลแบบเรียลไทม์ แสดงให้เห็นการเปลี่ยนผ่านจากผู้ผลิตฮาร์ดแวร์สู่ผู้ให้บริการโซลูชัน AI เต็มรูปแบบ 🔗 https://securityonline.info/agentic-evolution-lenovo-unveils-qira-and-ai-cloud-gigafactories-at-ces-2026 🧠 Arm ประกาศยุค “Physical AI” และแพลตฟอร์ม AI‑Defined ที่ CES 2026 Arm ชูวิสัยทัศน์ใหม่ที่ AI จะฝังอยู่ในทุกอุปกรณ์ ตั้งแต่รถยนต์อัตโนมัติ หุ่นยนต์ ไปจนถึงอุปกรณ์สวมใส่ โดยเน้นพลังของ Physical AI และ Edge AI ที่ทำงานแบบเรียลไทม์และประหยัดพลังงาน พร้อมเผยว่าชิป Arm ถูกใช้ในระบบขับขี่อัตโนมัติของ Rivian, Tesla AI5 และแพลตฟอร์ม NVIDIA Thor รวมถึงการเติบโตของ Windows on Arm ที่รองรับอุปกรณ์กว่า 100 รุ่นในปีนี้ สะท้อนบทบาทของ Arm ในการเป็นแกนกลางของยุค AI ทุกหนแห่ง 🔗 https://securityonline.info/the-ubiquitous-brain-arm-unveils-the-era-of-physical-ai-and-ai-defined-platforms 🖱️ Logitech แก้ปัญหาใหญ่: ใบรับรองหมดอายุทำให้เมาส์บน Mac ใช้งานไม่ได้ ผู้ใช้ macOS จำนวนมากพบว่า Logi Options+ และ G HUB หยุดทำงานเพราะใบรับรองนักพัฒนา Apple หมดอายุ ทำให้ระบบบล็อกกระบวนการเบื้องหลังทั้งหมด ส่งผลให้การตั้งค่าปุ่มและโปรไฟล์ใช้งานไม่ได้ Logitech ได้ออกอัปเดตพร้อมใบรับรองใหม่แล้ว โดยผู้ใช้ต้องติดตั้งทับ (ห้ามลบโปรแกรมเดิม) เพื่อกู้คืนการตั้งค่าทั้งหมด ส่วนผู้ใช้ Windows ไม่ได้รับผลกระทบ 🔗 https://securityonline.info/the-logitech-fix-how-to-restore-your-broken-mac-mouse-settings-jan-2026 📮 Gmail ยุติระบบ Unified Inbox และปิดฟีเจอร์ Gmailify ในปี 2026 กูเกิลประกาศยุติการดึงอีเมลจากบัญชีภายนอกผ่าน POP3 และยกเลิกฟีเจอร์ Gmailify ทำให้ผู้ใช้ที่เคยรวมหลายบัญชีไว้ในกล่องจดหมายเดียวต้องปรับตัว โดยอาจต้องตั้งระบบ Forward อีเมลจากผู้ให้บริการอื่นแทน แม้ยังสามารถเพิ่มบัญชีภายนอกผ่าน IMAP ได้ แต่จะไม่รวมอยู่ใน Inbox หลักอีกต่อไป การเปลี่ยนแปลงนี้คาดว่าเกี่ยวข้องกับประเด็นความปลอดภัยและการลดภาระระบบเดิมของกูเกิล 🔗 https://securityonline.info/the-end-of-the-unified-inbox-gmail-kills-pop3-fetching-and-gmailify-in-2026 🤖 Android ปิดประตูความโปร่งใส: Google หยุดปล่อยโค้ด AOSP รายไตรมาสในปี 2026 Google เตรียมเปลี่ยนรอบการปล่อยซอร์สโค้ด AOSP จากทุกไตรมาสเป็นปีละสองครั้ง ทำให้โค้ดจาก Q1 และ Q3 จะไม่ถูกเปิดเผยจนกว่าจะรวมเข้ารุ่น Q2 และ Q4 ส่งผลให้ชุมชน Custom ROM เช่น LineageOS ต้องรอแพตช์ใหม่ล่าช้า 3 เดือน แม้ผู้ใช้ทั่วไปอาจไม่รู้สึกถึงผลกระทบ แต่ความโปร่งใสของระบบ Android จะลดลงอย่างชัดเจน ขณะที่แพตช์ความปลอดภัยรายเดือนยังคงปล่อยตามปกติ ​​​​​​​🔗 https://securityonline.info/android-behind-closed-doors-google-ends-quarterly-aosp-code-drops-in-2026

🔥🎮 AMD สวนกลับ Intel: “ไม่แฟร์จะเอา Arc B390 มาเทียบกับ Strix Halo” — ชี้อยู่คนละระดับทั้งด้านกราฟิกและตลาดเป้าหมาย Rahul Tikoo ผู้บริหารระดับสูงของ AMD ให้สัมภาษณ์กับ Tom’s Hardware โดยยืนยันว่า AMD “ไม่หวั่น” ต่อการเปิดตัว Panther Lake ของ Intel แม้จะมาพร้อม iGPU ตัวแรง Arc B390 ก็ตาม เขาระบุชัดว่า Strix Halo (Ryzen AI Max) ถูกออกแบบมาเพื่อกลุ่มผู้ใช้ระดับโปรและครีเอเตอร์ที่ต้องการพลังกราฟิกสูง ในขณะที่ Panther Lake เน้นตลาดโน้ตบุ๊กทั่วไป ทำให้การนำทั้งสองมาเทียบกัน “ไม่ใช่การต่อสู้ที่ยุติธรรม” Tikoo ยังชี้ว่า Intel เลือกเปรียบเทียบ Panther Lake กับ Ryzen AI รุ่นกลางเท่านั้น และ “หลีกเลี่ยง” การเทียบกับ Strix Halo โดยตรง ซึ่งสะท้อนว่าผลลัพธ์อาจไม่เข้าทาง Intel มากนัก นอกจากนี้เขายังแอบบอกใบ้ว่าราคา Panther Lake จะ “ไม่สวยงาม” และอาจสูงกว่าที่หลายคนคาดไว้ ทำให้ Strix Halo อาจกลายเป็นตัวเลือกที่คุ้มค่ากว่าในหลายตลาด ในด้านสเปก Intel Panther Lake ถือเป็นแพลตฟอร์มโน้ตบุ๊กที่ทรงพลังที่สุดของ Intel ในตอนนี้ ใช้กระบวนการผลิต 18A พร้อมคอร์ Cougar Cove และ Darkmount รวมถึง iGPU Xe3 B390 ที่ Intel อ้างว่าให้ประสิทธิภาพใกล้เคียง RTX 4050 Laptop GPU ที่กำลังไฟ 60W แต่ใช้พลังงานเพียง 45W เท่านั้น และสามารถทำได้ถึง 80 FPS ใน Cyberpunk 2077 ที่ 1080p High + XeSS Balanced ตามการทดสอบของ Tom’s Hardware เอง อย่างไรก็ตาม AMD ยืนยันว่าตนมี “สองไลน์ผลิตภัณฑ์ที่ตอบโจทย์ตลาดได้ดีกว่า” คือ Strix Halo สำหรับผู้ใช้ระดับสูง และ Ryzen AI รุ่นปกติสำหรับตลาดแมส ซึ่งช่วยให้ผู้บริโภคเลือกได้ตามความต้องการจริง ไม่ใช่ชิปที่พยายามทำทุกอย่างแต่ไม่โดดเด่นในด้านใดด้านหนึ่ง Tikoo เชื่อว่าผู้ใช้จะเลือกจากงานที่ทำ ไม่ใช่ตัวเลขสเปกเพียงอย่างเดียว 📌 สรุปประเด็นสำคัญ ✅ AMD ระบุว่าไม่ควรนำ Arc B390 มาเทียบกับ Strix Halo ➡️ เพราะทั้งสองถูกออกแบบมาเพื่อคนละตลาดและระดับประสิทธิภาพ ✅ Intel ไม่ได้เปรียบเทียบ Panther Lake กับ Strix Halo ในสไลด์ของตน ➡️ เลือกเทียบกับ Ryzen AI รุ่นกลางเท่านั้น ✅ Intel Panther Lake ใช้กระบวนการผลิต 18A พร้อม iGPU Xe3 B390 ➡️ ทำเฟรมเรตได้ถึง 80 FPS ใน Cyberpunk 2077 ที่ 1080p High + XeSS Balanced ✅ AMD ชี้ว่าตนมีไลน์ผลิตภัณฑ์ที่ตอบโจทย์ตลาดได้ครบกว่า ➡️ Strix Halo สำหรับโปร/ครีเอเตอร์ และ Ryzen AI สำหรับผู้ใช้ทั่วไป ‼️ ราคา Panther Lake อาจสูงกว่าที่คาด ⛔ ผู้บริหาร AMD บอกใบ้ว่า “ไม่สวยงาม” ‼️ iGPU แม้แรงขึ้นมาก แต่ยังไม่แทนที่ dGPU ระดับกลางได้เต็มที่ ⛔ โดยเฉพาะงาน AAA หรือเรนเดอร์หนัก ‼️ การเปรียบเทียบจากสไลด์ของผู้ผลิตอาจมีอคติ ⛔ ควรรอดูผลทดสอบจริงจากหลายสำนัก ‼️ Strix Halo อาจมีราคาสูงเช่นกัน ⛔ ทำให้โน้ตบุ๊กที่ใช้ชิปนี้อยู่ในกลุ่มพรีเมียม https://www.tomshardware.com/pc-components/gpus/amd-is-unphased-by-panther-lakes-big-integrated-gpu-its-not-even-a-fair-fight-to-compare-the-arc-b390-to-strix-halo-amd-exec-claims

🏭🇨🇳 จีนสั่งบริษัทเทคชะลอการซื้อ H200 ชั่วคราว — รัฐบาลทบทวนกติกานำเข้าชิปสหรัฐเพื่อไม่ให้กระทบอุตสาหกรรมเซมิคอนดักเตอร์ในประเทศ รัฐบาลปักกิ่งได้แจ้งบริษัทเทคโนโลยีรายใหญ่ของจีนให้ “หยุดการสั่งซื้อชิป Nvidia H200 ชั่วคราว” ขณะที่กำลังพิจารณากฎเกณฑ์ใหม่ว่าจะอนุญาตให้บริษัทในประเทศนำเข้าชิปสหรัฐได้มากน้อยเพียงใด โดยไม่ทำลายเป้าหมายระยะยาวในการสร้างอุตสาหกรรมเซมิคอนดักเตอร์ภายในประเทศให้แข็งแกร่งขึ้น แม้ H200 จะเป็นชิปรุ่นก่อนหน้า Blackwell แต่ก็ยังทรงพลังมากกว่าชิปที่จีนผลิตเอง ทำให้ความต้องการในตลาดจีนยังคงสูงมาก การหยุดสั่งซื้อครั้งนี้เกิดขึ้นหลังสหรัฐฯ ภายใต้รัฐบาลประธานาธิบดี Donald Trump อนุมัติให้ส่งออก H200 ไปจีนได้อีกครั้ง แต่ต้องเสียภาษี 25% ต่อชิปหนึ่งตัว ทำให้บริษัทจีนหลายแห่งรีบเร่งสั่งซื้อก่อนที่นโยบายจะเปลี่ยนอีกครั้ง อย่างไรก็ตาม แม้ปักกิ่งจะสั่งชะลอ แต่มีรายงานว่าผู้ผลิตเซิร์ฟเวอร์บางรายได้สั่งซื้อแบบ “ไม่สามารถยกเลิกหรือแก้ไขได้” ไปแล้ว และ Nvidia เองก็กำลังเตรียมส่งมอบล็อตใหญ่กว่า 82,000 ตัว ภายในกุมภาพันธ์ 2026 ความท้าทายสำคัญของรัฐบาลจีนคือการหาจุดสมดุลระหว่าง “การพัฒนา AI อย่างรวดเร็ว” กับ “การพึ่งพาชิปต่างชาติให้น้อยลง” แม้จีนจะอ้างว่าชิปภายในประเทศเริ่มไล่ทัน H20 และ RTX Pro 6000D แล้ว แต่ก็ยังห่างไกลจาก Hopper หรือ Blackwell อยู่มาก ทำให้บริษัทจีนยังต้องพึ่งพาชิปสหรัฐสำหรับงานเทรนนิ่งโมเดลขนาดใหญ่ ขณะที่ชิปในประเทศอาจเหมาะกับงาน inferencing มากกว่า หนึ่งในแนวทางที่รัฐบาลจีนกำลังพิจารณาคือ “บังคับให้บริษัทที่นำเข้าชิปต่างชาติ ต้องซื้อชิปภายในประเทศในสัดส่วนที่กำหนด” เช่น 1:1 หรือมากกว่า เพื่อกระตุ้นให้บริษัทจีนใช้งานชิปท้องถิ่นควบคู่กันไป แต่จนกว่าจะมีประกาศอย่างเป็นทางการ บริษัทเทคในจีนก็ทำได้เพียงรอคำสั่งว่าจะสามารถซื้อ H200 ได้เท่าไร และภายใต้เงื่อนไขแบบใด 📌 สรุปประเด็นสำคัญ ✅ ปักกิ่งสั่งบริษัทจีนชะลอการซื้อ Nvidia H200 ชั่วคราว ➡️ รัฐบาลกำลังทบทวนกติกานำเข้าชิปสหรัฐเพื่อไม่กระทบอุตสาหกรรมในประเทศ ✅ สหรัฐฯ อนุมัติส่งออก H200 พร้อมเก็บภาษี 25% ➡️ ทำให้บริษัทจีนเร่งสั่งซื้อก่อนนโยบายเปลี่ยน ✅ Nvidia เตรียมส่งมอบล็อตใหญ่ 82,000 ตัวภายในกุมภาพันธ์ 2026 ➡️ แสดงถึงความต้องการชิป AI ในจีนที่ยังสูงมาก ✅ จีนพยายามผลักดันชิปในประเทศ เช่น H20 และ RTX Pro 6000D ➡️ แต่ยังตามหลัง Hopper และ Blackwell อยู่มาก ‼️ ความไม่แน่นอนด้านนโยบายอาจทำให้บริษัทจีนวางแผนลงทุนยาก ⛔ ส่งผลต่อการพัฒนา AI และโครงสร้างพื้นฐาน ‼️ การบังคับซื้อชิปในประเทศอาจเพิ่มต้นทุนให้บริษัทเอกชน ⛔ และอาจทำให้ประสิทธิภาพระบบลดลงหากชิปยังไม่ทันสมัย ‼️ ความตึงเครียดด้านเทคโนโลยีระหว่างสหรัฐ–จีนยังคงสูง ⛔ ส่งผลต่อซัพพลายเชนชิปทั่วโลก ‼️ การพึ่งพาชิปต่างชาติยังเป็นจุดอ่อนสำคัญของจีน ⛔ ทำให้เสี่ยงต่อการถูกจำกัดการเข้าถึงในอนาคต https://www.tomshardware.com/tech-industry/beijing-tells-companies-to-pause-h200-purchases-china-govt-deliberating-terms-for-letting-local-tech-companies-buy-us-chips-while-still-growing-homegrown-semiconductors

🤖 Opus 4.5: โมเดล AI ที่เขย่าวงการพัฒนาแอป—จากงานเล่น ๆ สู่การสร้างระบบจริงในไม่กี่ชั่วโมง Opus 4.5 ถูกพูดถึงอย่างกว้างขวางว่าเป็นก้าวกระโดดครั้งใหญ่ของ AI coding agents เพราะมันไม่ได้แค่ช่วยเขียนโค้ด แต่สามารถ สร้างแอปทั้งตัว ตั้งแต่ UI, backend, integration, automation ไปจนถึง deployment ได้แทบครบวงจร ผู้เขียนบทความทดลองให้ Opus 4.5 สร้างโปรเจกต์จริงหลายตัว และพบว่ามันสามารถแก้ปัญหาเอง อ่าน error logs เอง และ iterate จนกว่าระบบจะทำงานได้—สิ่งที่ AI รุ่นก่อนทำไม่ได้เลย สิ่งที่น่าตกใจคือโปรเจกต์ที่ปกติใช้เวลาหลายสัปดาห์หรือหลายเดือน กลับถูกสร้างเสร็จภายใน “ไม่กี่ชั่วโมง” เช่น แอปแปลงไฟล์ภาพบน Windows, แอปบันทึกหน้าจอพร้อมเครื่องมือแก้ไขภาพ/วิดีโอ, ระบบโพสต์ภาพลง Facebook แบบอัตโนมัติ และแอปจัดการเส้นทางงานของธุรกิจจริง—all built almost entirely by Opus 4.5 ผู้เขียนยอมรับตรง ๆ ว่าเขา “ไม่รู้โค้ดที่ AI สร้างทำงานอย่างไร” โดยเฉพาะภาษาอย่าง Swift ที่เขาไม่เคยเขียน แต่ Opus 4.5 ก็ยังสามารถ debug และแก้ปัญหาเองได้จนจบงาน ทำให้เกิดคำถามใหม่ว่า มนุษย์จำเป็นต้องอ่านโค้ดอีกต่อไปหรือไม่ เมื่อ AI สามารถเขียน–แก้–ปรับปรุงได้เองทั้งหมด ท้ายบทความ ผู้เขียนสะท้อนความรู้สึกทั้งตื่นเต้นและหวั่นใจ—เพราะสิ่งที่เขาใช้เวลาทั้งชีวิตเรียนรู้ กลายเป็นสิ่งที่ AI ทำได้ง่าย ๆ ในเวลาไม่กี่ชั่วโมง แต่ก็ยอมรับว่าโลกกำลังเปลี่ยน และสิ่งที่ควรทำคือ “ลงมือสร้าง” แทนที่จะกลัวการเปลี่ยนแปลง พร้อมเตือนว่าอย่างน้อยที่สุด… ควรรู้ว่า API keys ของตัวเองอยู่ตรงไหน 📌 สรุปประเด็นสำคัญ ✅ Opus 4.5 ทำงานได้เหนือกว่า AI coding agents รุ่นก่อนมาก ➡️ สามารถอ่าน error logs, แก้ปัญหา, และ iterate เองจนระบบทำงานได้ ✅ ผู้เขียนใช้ Opus 4.5 สร้างหลายโปรเจกต์จริงในเวลาเพียงไม่กี่ชั่วโมง ➡️ เช่น แอปแปลงภาพ, แอปบันทึกหน้าจอ, ระบบโพสต์ Facebook อัตโนมัติ, แอปจัดการเส้นทางงาน ✅ AI สามารถสร้างทั้ง frontend, backend, integration และ deployment ➡️ ใช้ Firebase CLI, dotnet CLI และเครื่องมืออื่น ๆ โดยไม่ต้องสอนมาก ✅ ผู้เขียนใช้ prompt แบบ “AI-first coding” ให้ AI เขียนโค้ดเพื่อ AI ไม่ใช่เพื่อมนุษย์ ➡️ เน้นโครงสร้างเรียบง่าย, explicit, regenerable, และลด abstraction คำเตือน / ประเด็นที่ควรระวัง ‼️ ผู้เขียนยอมรับว่าเขาไม่เข้าใจโค้ดที่ AI สร้าง ⛔ อาจเสี่ยงต่อการ debug หรือ maintain หาก AI ทำงานผิดพลาด ‼️ ความปลอดภัยของระบบยังเป็นจุดอ่อนสำคัญ ⛔ ต้องตรวจสอบ API keys, การจัดการ auth, และข้อมูลสำคัญด้วยตนเอง ‼️ การพึ่งพา AI มากเกินไปอาจทำให้ทักษะมนุษย์ลดลง ⛔ โดยเฉพาะความเข้าใจเชิงลึกด้านสถาปัตยกรรมและความปลอดภัย ‼️ ความเร็วในการสร้างแอปอาจทำให้เกิดการ deploy ระบบที่ยังไม่ผ่านการตรวจสอบเพียงพอ ⛔ เสี่ยงต่อบั๊กหรือช่องโหว่ที่มองไม่เห็น https://burkeholland.github.io/posts/opus-4-5-change-everything/

Strategic Roadmap for Liberalizing Thailand’s Electricity Distribution Market : Part 6 Date : 6 January 2026 ### 8) A Sequenced Implementation Roadmap **Year 1 : Rulemaking + accounting separation** - Finalize enforceable TPA rules and standard contracts consistent with Thailand’s direction toward TPA development. - Require MEA/PEA accounting separation and publish cost allocation methods. - Stand up a compliance function for nondiscrimination monitoring. **Years 2–3 : Large-customer contestability + functional separation** - Enable large customers to choose suppliers/retailers and contract via TPA-enabled arrangements. - Implement functional separation and staff/process firewalls. - Launch a central switching/settlement platform for eligible customers. **Years 4–6 : Expansion to SMEs and households** - Scale switching and consumer protections. - Formalize aggregator participation and flexibility markets informed by sandbox learnings. - Introduce provider-of-last-resort and tighter retail conduct regulation. ### 9) Risks and Mitigations - **Risk: Cost shifting and tariff shock** - Mitigation: Transparent social tariffs funded explicitly; gradual reform; periodic tariff rebalancing. - **Risk: “Cream skimming” of profitable customers** - Mitigation: Universal service obligations; network charge design; POLR mechanism. - **Risk: Discrimination by incumbents** - Mitigation: Functional separation, audits, penalties, and transparent performance reporting. - **Risk: Reliability degradation due to poor settlement rules** - Mitigation: Strong imbalance settlement, technical standards, retailer credit requirements. To be continued————————————————————————————————————————————- #DistributionMarketReform #Thaitimes #ManagerOnline #News1

📌🔐🟡 รวมข่าวจากเวบ SecurityOnline 🟡🔐📌 #รวมข่าวIT #20260105 #securityonline 🧠 Systems over Slop: วิสัยทัศน์ AI ปี 2026 ของ Satya Nadella จุดกระแส “Microslop” Nadella ประกาศแนวคิดใหม่ผลักดันอุตสาหกรรม AI จากการแข่งขัน “โมเดลใหญ่แค่ไหน” ไปสู่ยุค “ระบบที่ทำงานจริง” พร้อมชี้ว่า AI ควรเป็นโครงช่วยเสริมศักยภาพมนุษย์มากกว่าผลิตคอนเทนต์ไร้คุณภาพ แต่คำพูดเรื่อง “slop” กลับจุดกระแสวิจารณ์หนักบนโซเชียล โดยผู้ใช้จำนวนมากมองว่า Microsoft ควรแก้ปัญหา Copilot ที่ยังให้ข้อมูลผิดพลาดก่อนจะพูดเรื่องคุณภาพ AI ทำให้แฮชแท็ก “Microslop” ติดเทรนด์ ขณะที่ทิศทางใหม่ของ Microsoft มุ่งสร้าง AI แบบตัวแทน (agent) ที่ทำงานร่วมกับแอปต่าง ๆ เพื่อเพิ่มประโยชน์จริงในชีวิตประจำวัน 🔗 https://securityonline.info/systems-over-slop-nadellas-2026-ai-vision-sparks-microslop-revolt 🎮 PS5 สะเทือน: คีย์ BootROM หลุด ทำระบบความปลอดภัยพังแบบแก้ไม่ได้ แฮ็กเกอร์ไม่ทราบชื่อปล่อยคีย์ BootROM ของ PS5 ซึ่งเป็นหัวใจสำคัญของระบบความปลอดภัยระดับฮาร์ดแวร์ ทำให้ผู้เชี่ยวชาญสามารถเจาะลึกสถาปัตยกรรมเครื่องและอาจนำไปสู่การสร้างเฟิร์มแวร์ดัดแปลงหรือรันเกมแบบไม่จำกัดในอนาคต แม้ Sony จะออกคีย์ใหม่ในรุ่นผลิตถัดไปได้ แต่เครื่องที่ขายไปแล้วไม่สามารถแก้ไขได้ ทำให้การรั่วครั้งนี้ถือเป็นหนึ่งในเหตุการณ์ด้านความปลอดภัยที่ร้ายแรงที่สุดของคอนโซลยุคใหม่ 🔗 https://securityonline.info/the-unpatchable-leak-sonys-ps5-security-crumples-as-bootrom-keys-hit-the-web 💰 Bitfinex Hacker: Ilya Lichtenstein ได้รับอิสรภาพก่อนกำหนดจากกฎหมายยุค Trump Ilya Lichtenstein แฮ็กเกอร์ผู้อยู่เบื้องหลังการขโมย Bitcoin ครั้งใหญ่ของ Bitfinex ในปี 2016 ถูกปล่อยตัวก่อนกำหนดหลังรับโทษเพียงหนึ่งปีจากโทษจำคุกห้าปี อันเป็นผลจากกฎหมายปฏิรูปกระบวนการยุติธรรมที่ลงนามโดยประธานาธิบดี Trump โดยเขายอมรับผิดทั้งหมดเพื่อปกป้องภรรยา และหลังได้รับอิสรภาพประกาศว่าจะหันมาทำงานด้านความปลอดภัยไซเบอร์เพื่อชดเชยสังคม 🔗 https://securityonline.info/the-hacker-returns-bitfinex-mastermind-ilya-lichtenstein-freed-early-via-trump-law 📱 Telegram เปิดปี 2026 ด้วยฟีเจอร์สรุปโพสต์ด้วย AI ผ่านเครือข่าย Cocoon Telegram อัปเดตใหม่บน iOS เพิ่มฟีเจอร์สรุปเนื้อหายาวในช่องด้วย AI ที่ประมวลผลผ่านเครือข่าย Cocoon แบบกระจายศูนย์ เน้นความเป็นส่วนตัวด้วยการเข้ารหัสทุกคำขอก่อนส่ง พร้อมปรับปรุงเอฟเฟกต์ Liquid Glass ให้สวยงามและลื่นไหลยิ่งขึ้น แม้ Android และ Windows จะยังไม่ได้ฟีเจอร์นี้ แต่คาดว่าจะตามมาในอนาคต 🔗 https://securityonline.info/private-intelligence-telegrams-2026-update-brings-ai-summaries-via-the-cocoon-network ⚠️ CVE-2026-21440: ช่องโหว่ร้ายแรงใน AdonisJS เปิดทางเขียนไฟล์ทับและรันโค้ดบนเซิร์ฟเวอร์ พบช่องโหว่ระดับวิกฤตใน AdonisJS โดยเฉพาะแพ็กเกจ bodyparser ที่ยอมให้ผู้โจมตีอัปโหลดไฟล์พร้อมชื่อที่มี path traversal ทำให้สามารถเขียนไฟล์ไปยังตำแหน่งสำคัญของระบบ และอาจนำไปสู่การรันโค้ด (RCE) ได้ ผู้พัฒนาถูกแนะนำให้อัปเดตเป็นเวอร์ชันล่าสุดทันทีเพื่อปิดช่องโหว่ 🔗 https://securityonline.info/cve-2026-21440-new-adonisjs-9-2-critical-flaw-allows-arbitrary-file-writes-and-rce 🕵️‍♂️ Sliver C2 โผล่ในปฏิบัติการเจาะ FortiWeb เจาะลึกเหยื่อกว่า 30 รายใน 8 วัน รายงานเผยกลุ่มผู้โจมตีใช้ช่องโหว่ React2Shell เพื่อฝัง Sliver C2 ลงในอุปกรณ์ FortiWeb พร้อมใช้เทคนิคพรางตัว เช่น FRP และ microsocks ที่ถูกปลอมเป็นบริการพิมพ์ CUPS เพื่อซ่อนทราฟฟิก ทำให้สามารถเข้าถึงระบบองค์กรในบังกลาเทศและปากีสถานได้อย่างแนบเนียน โดยแคมเปญนี้ชี้ให้เห็นช่องโหว่ใหญ่ของอุปกรณ์ edge ที่ขาดระบบตรวจจับภัยคุกคามในตัว https://securityonline.info/sliver-in-the-stack-exposed-logs-reveal-targeted-fortiweb-exploitation-campaign 👻 VVS Stealer มัลแวร์ล่องหน ใช้ Pyarmor ซ่อนโค้ดก่อนขโมยบัญชี Discord มัลแวร์ VVS Stealer ที่ถูกขายใน Telegram ใช้ Pyarmor เพื่อเข้ารหัสโค้ด Python ทำให้สแกนไม่เจอ ก่อนจะฉีดโค้ดลงในแอป Discord เพื่อขโมยโทเคน เข้าถึงบัญชี ดูข้อมูลบัตร และดึงข้อมูลจากเบราว์เซอร์กว่า 10 ตัว พร้อมหลอกผู้ใช้ด้วยหน้าต่าง “Fatal Error” ปลอม ทั้งหมดนี้ในราคาขายเพียงหลักสิบยูโร ทำให้ผู้ไม่เชี่ยวชาญก็เข้าถึงเครื่องมือระดับสูงได้ 🔗 https://securityonline.info/the-invisible-predator-how-vvs-stealer-abuses-pyarmor-to-ghost-discord-accounts 📡 CVE-2025-66848: ช่องโหว่ร้ายแรงในเราเตอร์ JD Cloud เปิดทางยึดเครื่องแบบ root พบช่องโหว่ในเราเตอร์ JD Cloud หลายรุ่นที่ปล่อยข้อมูล MAC และ feedid ผ่าน API ทำให้ผู้โจมตีสร้างโทเคนแอดมินปลอมได้ ก่อนใช้ช่องโหว่ command injection ในบริการ DDNS เพื่อเปิด backdoor และยึดสิทธิ์ root แบบเต็มตัว ส่งผลให้ผู้ใช้ตามบ้านและธุรกิจเสี่ยงถูกดักข้อมูลหรือถูกใช้เป็นฐานโจมตีต่อ 🔗 https://securityonline.info/cve-2025-66848-critical-flaw-in-jd-cloud-routers-grants-hackers-root-access 🎭 Transparent Tribe ใช้ไฟล์ JLPT ปลอมล่อเหยื่ออินเดียในแคมเปญจารกรรมแบบ Fileless กลุ่ม APT36 ใช้ไฟล์ LNK ปลอมที่ปลอมตัวเป็น PDF เกี่ยวกับข้อสอบ JLPT เพื่อหลอกเหยื่อในอินเดีย โดยไฟล์จะเรียกใช้ mshta.exe เพื่อรันสคริปต์อันตรายแบบ fileless พร้อมตรวจสอบโปรแกรมแอนติไวรัสในเครื่องและปรับพฤติกรรมให้เหมาะสม ก่อนทำงานเป็น RAT เต็มรูปแบบที่สามารถดึงไฟล์ จับภาพหน้าจอ และขโมยข้อมูลสำคัญได้ 🔗 https://securityonline.info/transparent-tribe-weaponizes-jlpt-tests-in-new-cyber-espionage-campaign-against-india 💳 หลอกต่ออายุโดเมนปลอม: แคมเปญฟิชชิ่ง WordPress ขโมยบัตรเครดิตผ่าน Telegram อีเมลปลอมแจ้งเตือนต่ออายุโดเมนพาเหยื่อไปยังหน้า checkout ปลอมที่เลียนแบบ WordPress อย่างแนบเนียน เก็บข้อมูลบัตรเครดิตและ OTP 3-D Secure แล้วส่งไปยัง Telegram bot ของผู้โจมตี โดยระบบถูกออกแบบให้ “ยืนยันล้มเหลว” เสมอเพื่อหลอกให้เหยื่อกรอก OTP ซ้ำหลายครั้ง เพิ่มโอกาสขโมยธุรกรรมได้สำเร็จ 🔗 https://securityonline.info/new-wordpress-phishing-scam-steals-credit-cards-via-telegram 🧠 OpenAI เล็งซื้อ Pinterest มูลค่า 17 พันล้านดอลลาร์ OpenAI ถูกเผยว่ากำลังพิจารณาเข้าซื้อ Pinterest เพื่อเสริมพลังข้อมูลภาพจำนวนมหาศาล โครงสร้างโฆษณาที่พร้อมใช้งาน และเครือข่ายร้านค้าขนาดใหญ่ ซึ่งจะช่วยยกระดับโมเดลมัลติโหมดและต่อยอดรายได้เชิงพาณิชย์ให้แข็งแกร่งขึ้น โดย Pinterest ถือเป็น “สมุดภาพดิจิทัล” ที่เต็มไปด้วยข้อมูลภาพพร้อมคำอธิบายที่เหมาะอย่างยิ่งต่อการฝึก AI ขนาดใหญ่ และยังช่วยให้ OpenAI แข่งขันกับยักษ์ใหญ่อย่าง Google ได้มั่นคงยิ่งขึ้น 🔗 https://securityonline.info/the-scrapbook-strategy-why-openai-is-betting-17-billion-on-pinterest ⚡ ช่องโหว่ร้ายแรงในซอฟต์แวร์ Eaton UPS เสี่ยงถูกยึดระบบ Eaton ออกประกาศเตือนด่วนเกี่ยวกับช่องโหว่ความปลอดภัยระดับสูงในซอฟต์แวร์ UPS Companion ที่เปิดทางให้ผู้โจมตีสามารถรันโค้ดอันตรายบนเครื่องได้ผ่านปัญหา DLL Hijacking และ Unquoted Search Path โดยช่องโหว่นี้กระทบทุกเวอร์ชันก่อน 3.0 และแนะนำให้ผู้ใช้รีบอัปเดตทันทีเพื่อป้องกันความเสี่ยงต่อระบบไฟฟ้าและอุปกรณ์สำคัญที่เชื่อมต่ออยู่ 🔗 https://securityonline.info/eaton-ups-software-flaws-expose-systems-to-high-risk-code-execution 🕵️‍♂️ DarkSpectre ปฏิบัติการจารกรรมผ่านส่วนขยายเบราว์เซอร์กว่า 8.8 ล้านราย Koi Security เปิดโปงปฏิบัติการสอดแนมไซเบอร์ระดับรัฐชื่อ “DarkSpectre” ที่แฝงตัวในส่วนขยาย Chrome, Edge และ Firefox กว่า 300 ตัวมานานเกือบสิบปี โดยเริ่มจากการทำตัวเหมือนส่วนขยายปกติสะสมผู้ใช้ ก่อนอัปเดตเป็นมัลแวร์เพื่อขโมยข้อมูลประชุมองค์กรและข้อมูลสำคัญอื่น ๆ ซึ่งเชื่อมโยงกับหลายแคมเปญใหญ่ เช่น ShadyPanda และ GhostPoster ทำให้ผู้ใช้หลายล้านรายตกอยู่ในความเสี่ยงโดยไม่รู้ตัว 🔗 https://securityonline.info/the-sleeper-in-your-browser-how-darkspectre-turned-8-8-million-extensions-into-state-aligned-spies 🔓 ช่องโหว่ Zero‑Click ใน PrestaShop เสี่ยงถูกยึดบัญชีจากอีเมลเพียงฉบับเดียว มีการเปิดเผยช่องโหว่ร้ายแรงในระบบ Checkout ของ PrestaShop ที่ทำให้ผู้โจมตีสามารถเข้ายึดบัญชีผู้ใช้ได้เพียงแค่รู้ที่อยู่อีเมล โดยไม่ต้องมีการคลิกหรือโต้ตอบใด ๆ ซึ่งเป็นภัยคุกคามต่อร้านค้าออนไลน์และข้อมูลลูกค้าอย่างมาก พร้อมมีการเผยแพร่ PoC แล้ว ทำให้ความเสี่ยงเพิ่มสูงขึ้นอย่างรวดเร็ว 🔗 https://securityonline.info/zero-click-hijack-the-prestashop-checkout-flaw-that-turns-emails-into-full-account-access-poc-publishes 🌩️ เรื่องเล่าจากโลกไซเบอร์: วันที่ QNAP ต้องเผชิญเงามืด ลองนึกภาพบริษัทผู้ผลิตอุปกรณ์เก็บข้อมูลอย่าง QNAP ที่ปกติทำงานเงียบ ๆ อยู่เบื้องหลัง แต่วันหนึ่งกลับพบสัญญาณผิดปกติในระบบของลูกค้าทั่วโลก ไฟล์บางส่วนถูกเข้าถึงโดยไม่ได้รับอนุญาต เส้นทางข้อมูลบางจุดถูกแก้ไขอย่างแยบยล และมีร่องรอยของการสแกนหาช่องโหว่แบบเป็นระบบ ทีมวิศวกรของ QNAP ต้องระดมกำลังทั้งคืนเพื่อไล่หาต้นตอ จนพบว่ามีช่องโหว่ที่เปิดให้ผู้ไม่หวังดีสามารถเจาะเข้ามาได้หากตั้งค่าระบบไม่รัดกุม พวกเขารีบออกแพตช์ แนะนำวิธีป้องกัน และแจ้งเตือนผู้ใช้ทั่วโลกให้รีบอัปเดต ก่อนที่ความเสียหายจะลุกลามไปมากกว่านี้ เหตุการณ์นี้กลายเป็นบทเรียนสำคัญว่าแม้แต่ระบบที่ดูปลอดภัย ก็ยังต้องเฝ้าระวังและอัปเดตอยู่เสมอ เพราะในโลกไซเบอร์ ไม่มีใครปลอดภัยร้อยเปอร์เซ็นต์ 🔗 https://securityonline.info/qnap-patches-high-severity-sql-injection-and-path-traversal-flaws/

🧩 Intel Diamond Rapids เปิดตัวดีไซน์ใหม่! แยก CBB Compute Tile และ IMH Memory Hub เพื่อยุคเซิร์ฟเวอร์แห่งอนาคต Intel เตรียมยกระดับสถาปัตยกรรม Xeon ครั้งใหญ่ในเจเนอเรชัน Diamond Rapids (DMR) โดยเปลี่ยนโครงสร้างภายในแบบเดิมทั้งหมด และแยกส่วนสำคัญของชิปออกเป็นสองไทล์ใหม่ ได้แก่ CBB (Core Building Block) สำหรับประมวลผล และ IMH (Integrated I/O & Memory Hub) สำหรับ I/O และ Memory Controller ซึ่งเป็นการเปลี่ยนแปลงครั้งสำคัญจาก Granite Rapids ที่รวม IMC ไว้บนไทล์เดียวกัน ข้อมูลนี้ถูกค้นพบจาก Linux Kernel patches ซึ่งเผยให้เห็นรายละเอียดเชิงลึกของการออกแบบใหม่ เช่น การมี discovery table แยกสำหรับแต่ละไทล์ และการใช้เส้นทาง PMON ที่ต่างกันระหว่าง CBB และ IMH นอกจากนี้ยังมีการยืนยันว่า Diamond Rapids จะรองรับ PCIe Gen6 ซึ่งเป็นเทคโนโลยีใหม่ล่าสุดในปี 2026 และจะถูกใช้ในแพลตฟอร์มเซิร์ฟเวอร์ยุคใหม่ร่วมกับ Venice ของ Intel เช่นกัน Diamond Rapids ยังถูกคาดหมายว่าจะมีจำนวนคอร์สูงสุดถึง 192 คอร์ หรืออาจมากถึง 256 คอร์ ตามข่าวลือบางแหล่ง โดยใช้สถาปัตยกรรม Panther Cove P-Cores บนกระบวนการผลิต Intel 18A ซึ่งเป็นเทคโนโลยีระดับแนวหน้าของบริษัท นอกจากนี้แพลตฟอร์ม LGA 9324 ยังรองรับ TDP สูงสุดถึง 650W สำหรับระบบหลายซ็อกเก็ต ทำให้เหมาะกับงานดาต้าเซ็นเตอร์และ AI workloads ที่ต้องการพลังประมวลผลสูงมาก ด้วยการแยก IMC ออกไปไว้บน IMH tile และย้ายไปอยู่บน base tile แบบเดียวกับ Clearwater Forest ทำให้ Diamond Rapids มีความยืดหยุ่นในการออกแบบมากขึ้น และสามารถเพิ่มจำนวน IMH dies ได้ถึงสองตัว ซึ่งช่วยเพิ่มแบนด์วิดท์และความสามารถในการเชื่อมต่อกับอุปกรณ์ภายนอกได้อย่างมหาศาล นี่อาจเป็นหนึ่งในก้าวสำคัญของ Intel ในการกลับมาท้าชนตลาดเซิร์ฟเวอร์ระดับสูงในปี 2026 📌 สรุปประเด็นสำคัญ ✅ ดีไซน์ใหม่ของ Diamond Rapids ➡️ แยกเป็นสองไทล์: CBB (Compute) และ IMH (I/O + Memory Hub) ➡️ IMH อาจมีได้สูงสุด 2 dies เพื่อเพิ่มแบนด์วิดท์ ➡️ IMC ถูกย้ายไปอยู่บน base tile แบบเดียวกับ Clearwater Forest ✅ เทคโนโลยีและฟีเจอร์ที่รองรับ ➡️ รองรับ PCIe Gen6 สำหรับแพลตฟอร์มเซิร์ฟเวอร์ยุคใหม่ ➡️ มี discovery table แยกสำหรับแต่ละไทล์ ➡️ เพิ่ม PMON types ใหม่ เช่น SCA, HAMVF, PCIE6 เป็นต้น ‼️ ข้อควรระวังและประเด็นที่ยังไม่ยืนยัน ⛔ จำนวนคอร์ 256 คอร์ยังเป็นเพียงข่าวลือ ⛔ ยังไม่มีข้อมูลยืนยันด้าน clock speed หรือ memory bandwidth ⛔ การเปลี่ยนดีไซน์อาจทำให้ ecosystem ต้องปรับตัวครั้งใหญ่ ‼️ ผลกระทบต่ออุตสาหกรรมเซิร์ฟเวอร์ ⛔ การแยก IMH อาจทำให้การออกแบบเมนบอร์ดซับซ้อนขึ้น ⛔ ผู้ผลิตต้องรองรับ TDP สูงสุดถึง 650W บน LGA 9324 ⛔ ตลาด AI/Cloud อาจได้ประโยชน์จากแบนด์วิดท์ที่สูงขึ้นมาก https://wccftech.com/intel-diamond-rapids-xeon-cpus-to-feature-cbb-compute-and-imh-memory-io-tiles/

How CBCT Dental Imaging Improves Accuracy in Implant Planning CBCT dental imaging plays a critical role in dental implant planning by providing precise three-dimensional visualization of the jawbone and surrounding structures. Successful implant placement depends on accurate assessment, which CBCT imaging delivers efficiently. Traditional X-rays offer limited information, often failing to show bone thickness or nerve location accurately. CBCT imaging eliminates these limitations by allowing clinicians to evaluate bone volume, density, and orientation in all dimensions. With CBCT scans, dentists can identify the exact position of vital structures such as the inferior alveolar nerve and maxillary sinus. This reduces the risk of nerve injury, sinus perforation, and implant failure. CBCT technology also supports guided implant surgery. Digital data from CBCT scans can be integrated with planning software to create surgical guides. These guides improve placement accuracy, shorten procedure time, and enhance patient comfort. Reference - https://www.marketresearchfuture.com/reports/cbct-dental-imaging-market-2203

🕍 ล่องเรือสำราญ Costa Deliziosa สัมผัสเสน่ห์ยุโรปใต้ผ่านเส้นทางคลาสสิก อิตาลี–มอนเตเนโกร–กรีซ–โครเอเชีย–อิตาลี เพลิดเพลินกับการเที่ยวเมืองท่าเก่า อ่าวสวย และวัฒนธรรมเมดิเตอร์เรเนียนตลอดเส้นทาง พักผ่อนบนเรือสำราญสไตล์อิตาเลียน ครบทั้งอาหาร ห้องพัก และความบันเทิงระดับดั้งเดิมแบบยุโรป 🚢✨ 💬 วันที่ 23 เม.ย. - 3 พ.ค. 69 💸 ราคาเริ่มต้น : ฿144,900 ✅ หัวหน้าทัวร์ไทยดูแลตลอดการเดินทาง ✅ ตั๋วเครื่องบินชั้นประหยัด สายการบินเตอร์กิส แอร์ไลน์ (TK) ✅ ค่าที่พักตลอดการเดินทาง ✅ ค่าภาษีท่าเรือ ค่าทิปพนักงานบนเรือ ➡️ รหัสแพคเกจทัวร์ : COST-TK-11D8N-VCE-VCE-2604231 คลิกดูรายละเอียดโปรแกรม : 78s.me/e4e153 ดูเรือ COSTA ทั้งหมดได้ที่ https://78s.me/ccbd30 ✅ดูแพ็คเกจเรือทั้งหมด https://cruisedomain.com/ LINE ID: @CruiseDomain 78s.me/c54029 Facebook: CruiseDomain 78s.me/b8a121 Youtube : CruiseDomain 78s.me/8af620 ☎️: 0 2116 9696 #เรือCOSTA #Costacruise #CostaDeliziosa #Mediterranean #Italy #Vanice #Dubrovnik #Croatia #Greece #Montenegro #แพ็คเกจล่องเรือสำราญ #CruiseDomain

📌🔐🩷 รวมข่าวจากเวบ SecurityOnline 🩷🔐📌 #รวมข่าวIT #20251223 #securityonline ⚡ Hardware‑Accelerated BitLocker: ยุคใหม่ของการเข้ารหัสที่ไม่กิน FPS อีกต่อไป Microsoft เปิดตัว BitLocker แบบเร่งความเร็วด้วยฮาร์ดแวร์ ซึ่งย้ายภาระการเข้ารหัสจาก CPU ไปยังเอนจินเฉพาะในคอนโทรลเลอร์ NVMe ทำให้ Windows 11 สามารถรักษาความเร็วอ่าน–เขียนระดับเกือบเนทีฟแม้เปิดการเข้ารหัสเต็มระบบ ต่างจากแบบเดิมที่ใช้ซอฟต์แวร์ล้วนและกินทรัพยากรจนกระทบ FPS ในเกมหรือโหลดงานหนักอย่างคอมไพล์โค้ดและเรนเดอร์วิดีโอ เทคโนโลยีใหม่นี้ยังเพิ่มความปลอดภัยด้วยการเก็บกุญแจเข้ารหัสในฮาร์ดแวร์ที่แยกตัว ลดโอกาสโจมตีหน่วยความจำ พร้อมประหยัดพลังงานมากขึ้น โดยจะเปิดใช้ใน Windows 11 24H2–25H2 บนอุปกรณ์ที่มี NVMe controller รุ่นใหม่และ CPU ที่มี crypto engine ในตัว เช่น Intel Core Ultra, AMD Ryzen และ Snapdragon X ซึ่งหมายความว่า HDD และ SATA SSD จะไม่รองรับแน่นอน 🔗 https://securityonline.info/unlocking-the-speed-of-light-how-hardware-accelerated-bitlocker-saves-your-fps/ 🧾 The Payroll Trap: แคมเปญ Quishing ใหม่ใช้ QR + CAPTCHA ปลอมเพื่อขโมยเงินเดือนพนักงาน แคมเปญฟิชชิงรูปแบบใหม่กำลังพุ่งเป้าไปที่พนักงานโดยใช้ QR code เพื่อหลบระบบความปลอดภัยขององค์กร ก่อนล่อให้เหยื่อสแกนด้วยมือถือส่วนตัวและพาออกนอกเครือข่ายบริษัท จากนั้นหน้าเว็บปลอมจะใช้ CAPTCHA หลอกเพื่อดึงอีเมลและกระตุ้นให้กรอกรหัสผ่าน โดยโครงสร้างหลังบ้านใช้โดเมนหมุนเวียนและ URL เฉพาะรายเหยื่อ ทำให้สืบสวนได้ยากขึ้น สะท้อนการยกระดับฟิชชิงที่ผสานเทคนิคและจิตวิทยาอย่างแนบเนียน 🔗 https://securityonline.info/the-payroll-trap-new-quishing-campaign-uses-fake-captchas-to-hijack-employee-paychecks 📡 Zero‑Day Linksys: ช่องโหว่ Auth Bypass เปิดทางแฮ็กเกอร์ยึดเราเตอร์โดยไม่ต้องใช้รหัสผ่าน นักวิจัยพบช่องโหว่ร้ายแรงในเราเตอร์ Linksys E9450‑SG ที่ทำให้ผู้โจมตีบนเครือข่ายท้องถิ่นสามารถเปิด Telnet และเข้าถึงสิทธิ์ root ได้โดยไม่ต้องล็อกอิน เพียงส่งคำขอ URL ที่เจาะจงไปยัง endpoint ที่ผิดพลาดของเฟิร์มแวร์ แม้จะไม่ถูกโจมตีจากอินเทอร์เน็ตโดยตรง แต่ความเสี่ยงต่อผู้ที่มีผู้ใช้ร่วมเครือข่ายหรือ Wi‑Fi รั่วไหลยังสูงมาก 🔗 https://securityonline.info/zero-day-alert-linksys-auth-bypass-lets-hackers-hijack-routers-without-passwords 📱 Wonderland: มัลแวร์ Android รุ่นใหม่ใช้ Telegram ควบคุมแบบสองทางเพื่อดูดเงินเหยื่อ รายงานจาก Group‑IB เผยการระบาดของมัลแวร์ “Wonderland” ในเอเชียกลาง ซึ่งพัฒนาไปไกลจากโทรจันทั่วไป โดยใช้ dropper ปลอมตัวเป็นไฟล์อัปเดตหรือมีเดียเพื่อหลบการตรวจจับ ก่อนปล่อย payload ที่สื่อสารกับผู้โจมตีแบบ real‑time ผ่าน C2 ทำให้สั่งรัน USSD, ส่ง SMS และขยายการติดเชื้อผ่าน Telegram ของเหยื่อได้โดยอัตโนมัติ แสดงถึงวิวัฒนาการของอาชญากรรมมือถือที่ซับซ้อนขึ้นอย่างรวดเร็ว 🔗 https://securityonline.info/wonderland-unleashed-new-android-dropper-malware-hijacks-telegram-to-drain-bank-accounts 🧩 EchoGather: แคมเปญจารกรรมไซเบอร์ใช้ XLL + เอกสาร AI‑ปลอมเพื่อเจาะองค์กรรัสเซีย กลุ่ม Paper Werewolf ปรับยุทธวิธีใหม่ด้วยการใช้ไฟล์ XLL ซึ่งเป็น DLL ที่ Excel โหลดตรง ทำให้รันโค้ดได้โดยไม่ติดข้อจำกัดของมาโคร พร้อมเทคนิคหน่วงเวลาการทำงานเพื่อหลบระบบตรวจจับ เมื่อ payload ทำงานจะติดตั้ง backdoor “EchoGather” สำหรับเก็บข้อมูลและสั่งงานผ่าน HTTPS ขณะเดียวกันเอกสารล่อเหยื่อที่แนบมากลับถูกสร้างด้วย AI และมีข้อผิดพลาดหลายจุด สะท้อนการผสมผสานระหว่างเทคนิคขั้นสูงและความลวกของมนุษย์ 🔗 https://securityonline.info/ai-generated-decoys-xll-stealth-inside-the-new-echogather-cyber-espionage-campaign 💰 React2Shell Exploited: EtherRAT ใช้ Node.js ปลอมตัวเพื่อล่าคริปโตจากเซิร์ฟเวอร์ทั่วโลก แคมเปญโจมตีอัตโนมัติใช้ช่องโหว่ React2Shell เพื่อฝัง EtherRAT บนเซิร์ฟเวอร์ โดยดาวน์โหลด Node.js เวอร์ชันจริงมาติดตั้งเพื่อรันสคริปต์โจมตี ทำให้ยากต่อการตรวจจับ จากนั้นมัลแวร์จะเชื่อมต่อ RPC ของ Ethereum เพื่อทำธุรกรรมกับสัญญาเฉพาะ เป้าหมายคือขโมยสินทรัพย์ดิจิทัลจากระบบที่ถูกยึดแบบไร้การเจาะจงประเทศ ผู้ดูแลระบบควรตรวจสอบ process Node.js แปลกปลอมและโฟลเดอร์ซ่อนใน home path 🔗 https://securityonline.info/react2shell-exploited-new-etherrat-malware-hunts-for-crypto-via-node-js 🕵️‍♂️ M‑Files Identity Hijack: ช่องโหว่ให้พนักงานขโมยตัวตนกันเองได้เงียบ ๆ แพลตฟอร์มจัดการเอกสาร M‑Files ถูกพบช่องโหว่ร้ายแรงที่เปิดทางให้ “ผู้ใช้ภายใน” สามารถดัก session token ของเพื่อนร่วมงานและสวมรอยเข้าถึงข้อมูลลับได้โดยไม่ทิ้งร่องรอย ทำให้การตรวจสอบย้อนหลังแทบเป็นไปไม่ได้ ขณะเดียวกันอีกช่องโหว่ทำให้ข้อมูลจาก vault เก่ารั่วไหลไปยัง vault ใหม่โดยไม่ตั้งใจ สะท้อนความเสี่ยงของระบบที่องค์กรพึ่งพาในงานเอกสารระดับ mission‑critical และจำเป็นต้องอัปเดตแพตช์ทันทีเพื่อปิดช่องโหว่เหล่านี้ 🔗 https://securityonline.info/identity-theft-in-m-files-high-severity-flaw-lets-insiders-hijack-user-accounts-and-access-sensitive-data 📦 Purchase Order Deception: แคมเปญจารกรรมใช้ loader อเนกประสงค์โจมตีอุตสาหกรรมยุโรป–ตะวันออกกลาง รายงานใหม่เผยแคมเปญที่ใช้ “unified commodity loader” เป็นแกนกลางในการส่ง RAT หลายตระกูลเข้าโจมตีบริษัทผลิตและหน่วยงานรัฐในอิตาลี ฟินแลนด์ และซาอุฯ โดยซ่อน payload ไว้ในภาพผ่าน steganography และดัดแปลงไลบรารีโอเพ่นซอร์สให้กลายเป็นม้าโทรจันที่ตรวจจับยาก พร้อมเทคนิคหลอก UAC แบบแนบเนียน ทำให้แคมเปญนี้เป็นตัวอย่างของการยกระดับ tradecraft ในตลาดมัลแวร์เชิงพาณิชย์ 🔗 https://securityonline.info/purchase-order-deception-sophisticated-loader-targets-manufacturing-giants-in-italy-finland-and-saudi-arabia 🕌 Prince of Persia APT กลับมาพร้อมมัลแวร์ควบคุมผ่าน Telegram หลังเงียบไปหลายปี กลุ่ม APT สายอิหร่าน “Prince of Persia / Infy” ถูกพบว่ายังปฏิบัติการอยู่และได้อัปเกรดเครื่องมือใหม่ เช่น Tonnerre v50 ที่สื่อสารผ่าน Telegram group และใช้ DGA ซับซ้อนเพื่อหลบการบล็อก โครงสร้างมัลแวร์รุ่นใหม่อย่าง Foudre v34 และ Tonnerre v50 แสดงให้เห็นว่ากลุ่มนี้ไม่ได้หายไป แต่กำลังพัฒนาโครงสร้างพื้นฐานให้ยืดหยุ่นและตรวจจับยากกว่าเดิม พร้อมหลักฐานว่ามีมนุษย์ควบคุมการโจมตีแบบ real‑time 🔗 https://securityonline.info/iranian-prince-of-persia-apt-resurfaces-with-telegram-controlled-stealth-malware 🤝 Ransomware Cartel: Qilin–DragonForce–LockBit รวมตัวแบบสิ้นหวังท่ามกลางแรงกดดันจากรัฐ ท่ามกลางการกวาดล้างของหน่วยงานรัฐทั่วโลก กลุ่ม Qilin, DragonForce และ LockBit ประกาศตั้ง “คาร์เทล” ร่วมกัน แต่รายงานชี้ว่าการรวมตัวนี้เป็นเพียงความพยายามประคองชื่อเสียงของ LockBit ที่แทบไม่เหลือกิจกรรมจริงแล้ว ขณะที่ Qilin กลับได้ประโยชน์ด้านการตลาดและดึง affiliate ใหม่มากกว่า ภาพรวมสะท้อนการแตกตัวของ ecosystem ransomware และการเปลี่ยนไปสู่โมเดล “ขู่กรรโชกข้อมูลอย่างเดียว” ที่เสี่ยงน้อยกว่าเดิม 🔗 https://securityonline.info/a-desperate-cartel-inside-the-unlikely-alliance-of-qilin-dragonforce-and-a-fading-lockbit 📨 Scripted Sparrow: เครื่องจักร BEC ระดับอุตสาหกรรมยิงอีเมลหลอกลวงกว่า 3 ล้านฉบับต่อเดือน กลุ่มอาชญากร “Scripted Sparrow” ใช้ระบบอัตโนมัติเต็มรูปแบบในการส่งอีเมล BEC โดยปลอมเป็นบริษัทเทรนนิ่งผู้บริหาร พร้อมแนบประวัติการสนทนาปลอมระหว่างผู้บริหารกับที่ปรึกษาเพื่อหลอกฝ่ายบัญชีให้จ่ายเงิน กลยุทธ์ใหม่คือส่งอีเมล “ลืมแนบไฟล์” เพื่อบังคับให้เหยื่อตอบกลับ ทำให้การสนทนากลายเป็น trusted thread และเปิดทางให้ส่งบัญชีม้าได้อย่างปลอดภัย การวิเคราะห์พบสมาชิกกระจายหลายทวีปและใช้เทคนิคปลอมตำแหน่ง GPS เพื่อหลบการติดตาม 🔗 https://securityonline.info/the-3-million-email-siege-inside-scripted-sparrows-global-industrialized-bec-machine 🛢️ MongoDB Memory Leak: ช่องโหว่ zlib ทำข้อมูลหลุดโดยไม่ต้องล็อกอิน ช่องโหว่ร้ายแรงใน MongoDB (CVE‑2025‑14847) เปิดทางให้ผู้โจมตีดึงข้อมูลจาก heap memory ได้โดยไม่ต้องยืนยันตัวตน เพียงส่งคำขอที่เจาะจงไปยังส่วนที่ใช้ zlib compression ทำให้เซิร์ฟเวอร์ตอบกลับด้วยข้อมูลที่ยังไม่ได้ล้าง ซึ่งอาจรวมถึง query ล่าสุดหรือ credential ที่ค้างอยู่ใน RAM ช่องโหว่นี้กระทบแทบทุกเวอร์ชันย้อนหลังหลายปี และผู้ดูแลระบบถูกแนะนำให้อัปเดตทันทีหรือปิดการใช้ zlib ชั่วคราวเพื่อหยุดการรั่วไหล 🔗 https://securityonline.info/critical-unauthenticated-mongodb-flaw-leaks-sensitive-data-via-zlib-compression 🎧 Anna’s Archive อ้างดูด Spotify 300TB จุดชนวนสอบสวนการรั่วไหลครั้งใหญ่ กลุ่มเงา Anna’s Archive ระบุว่าสามารถ mirror คลังเพลงของ Spotify ได้กว่า 300TB ครอบคลุม 86 ล้านแทร็กที่คิดเป็น 99.6% ของยอดฟังทั้งหมด โดยใช้วิธีเก็บ metadata 256 ล้านรายการและหลุดไฟล์เสียงบางส่วนผ่านการเลี่ยง DRM แม้ Spotify จะยืนยันเพียงว่ามีการเข้าถึงข้อมูลบางส่วน แต่เหตุการณ์นี้ชี้ให้เห็นความเสี่ยงด้านลิขสิทธิ์และความเป็นไปได้ที่ข้อมูลจะถูกนำไปสร้างแพลตฟอร์มสตรีมเถื่อนหรือใช้เทรนโมเดล AI 🔗 https://securityonline.info/annas-archive-claims-300tb-spotify-mirror-forcing-an-investigation-into-a-massive-music-data-leak 🖼️ Windows DWM EoP: ช่องโหว่ยกระดับสิทธิ์ด้วยเทคนิค “วาดทับ” พร้อม PoC เผยแพร่แล้ว ช่องโหว่ใน Desktop Window Manager (DWM) ของ Windows เปิดทางให้ผู้ใช้ในเครื่องยกระดับสิทธิ์ขึ้นเป็น SYSTEM ผ่านการจัดการกราฟิกผิดพลาด โดยมี PoC เผยแพร่แล้วแม้รายงานฉบับเต็มจะถูกล็อกให้เฉพาะผู้สนับสนุน เหตุการณ์นี้เพิ่มแรงกดดันให้ Microsoft ต้องเร่งแพตช์ เพราะเป็นช่องโหว่ที่ผู้โจมตีสามารถใช้ร่วมกับบั๊กอื่นเพื่อยึดระบบได้อย่างรวดเร็ว 🔗 https://securityonline.info/windows-dwm-flaw-lets-local-users-paint-their-way-to-system-privileges-poc-publishes ⚡ Alphabet ทุ่ม $4.75B ซื้อ Intersect Power เพื่อควบคุมไฟฟ้าป้อน Gemini และศูนย์ข้อมูล Alphabet เดินเกมเชิงโครงสร้างด้วยการซื้อ Intersect Power เพื่อแก้ปัญหาพลังงานที่กำลังกลายเป็นคอขวดของการแข่งขัน AI โดยดีลนี้ทำให้ Google ควบคุมโครงการพลังงานหมุนเวียนหลายกิกะวัตต์ รวมถึงโรงไฟฟ้าพลังงานแสงอาทิตย์ที่สร้างติดกับดาต้าเซ็นเตอร์ในเท็กซัส การเคลื่อนไหวนี้สะท้อนว่าศึก AI ไม่ได้วัดกันที่ชิปหรือโมเดลอีกต่อไป แต่คือใครสร้างโรงไฟฟ้าได้เร็วกว่า 🔗 https://securityonline.info/the-grid-is-the-goal-alphabets-4-75b-bet-to-own-the-power-plants-behind-gemini 📱 Android Toll: Google เก็บค่าติดตั้ง $2.85 ต่อแอปเมื่อใช้ลิงก์ดาวน์โหลดภายนอก ภายใต้แรงกดดันจากคดี Epic vs Google ศาลบีบให้ Google เปิด Play Store ให้ลิงก์ออกไปดาวน์โหลดภายนอกได้ แต่ Google เสนอโมเดลใหม่ที่ซับซ้อนและมีค่าธรรมเนียมสูง—คิด $2.85 ต่อการติดตั้งแอป และ $3.65 สำหรับเกม หากผู้ใช้ติดตั้งภายใน 24 ชั่วโมงหลังคลิกลิงก์ พร้อมเก็บส่วนแบ่ง 10–20% สำหรับการจ่ายเงินผ่านระบบของนักพัฒนาเอง ทำให้แม้จะ “เปิด” ระบบ แต่ต้นทุนจริงอาจสูงจนผู้พัฒนาหลายรายไม่อยากออกจาก ecosystem 🔗 https://securityonline.info/the-android-toll-google-to-charge-2-85-per-install-for-external-app-links

Human Liver Model Market Analysis and Future Prospects The Human Liver Model Market analysis indicates a significant expansion driven by advancements in biotechnology and pharmaceutical research. Increasing demand for accurate preclinical testing methods has propelled the adoption of human liver models in drug discovery and toxicity studies. Researchers are leveraging these models to reduce reliance on animal testing while improving predictive accuracy for human responses. Moreover, regulatory agencies worldwide are encouraging the use of human-relevant models, which is further boosting market acceptance. The integration of 3D printing and microfluidics in liver modeling is creating innovative solutions that enhance physiological relevance, making the market highly attractive for investors and stakeholders. Get Full Reports:https://www.marketresearchfuture.com/reports/human-liver-model-market-32333 In terms of regional adoption, the Human Liver Model Market region growth is particularly strong in North America and Europe due to the presence of advanced healthcare infrastructure and significant R&D investments. Asia-Pacific is emerging as a high-potential market, driven by increasing pharmaceutical manufacturing and research facilities. Leading companies are focusing on strategic collaborations and technology partnerships to strengthen their product portfolios. The market is also witnessing growth in terms of Human Liver Model Market business insights, as vendors provide custom solutions tailored to specific research requirements, further encouraging market penetration. FAQs: Q1: What are the main applications of human liver models? A1: They are primarily used in drug toxicity testing, disease modeling, and personalized medicine research. Q2: Which regions dominate the Human Liver Model Market? A2: North America and Europe currently lead the market, while Asia-Pacific is rapidly growing.

Tissue Sectioning Market and Its Role in Modern Laboratory Science The Tissue Sectioning Market analysis reflects the growing importance of accurate tissue preparation in medical and scientific laboratories. Tissue sectioning is a foundational process used to cut biological samples into extremely thin slices so they can be examined under a microscope. This step is critical in pathology, histology, and biomedical research, as even minor inaccuracies can affect diagnostic interpretation and research outcomes. Tissue sectioning supports a wide range of applications, including cancer diagnosis, neurological studies, organ pathology, and pharmaceutical research. Laboratories rely on tools such as microtomes and cryostats to achieve uniform thickness while preserving tissue integrity. As diagnostic techniques become more advanced, the demand for consistent and precise tissue preparation continues to increase. This has led to improvements in equipment design, blade materials, and operator safety features. One of the key strengths of the Tissue Sectioning Market is its adaptability across different laboratory environments. Large hospitals may focus on automated systems that handle high sample volumes efficiently, while smaller laboratories often depend on manual or semi-automated solutions that provide control and flexibility. This diversity ensures that tissue sectioning tools remain relevant across clinical, academic, and industrial settings. Ease of use and reliability are especially valued, as they help reduce preparation time and minimize sample loss. Technological advancements are also shaping how tissue sectioning is performed. Modern equipment often includes digital controls, programmable thickness settings, and ergonomic designs that reduce operator fatigue. These features not only improve workflow efficiency but also enhance reproducibility, which is essential for consistent diagnostic results. In addition, improved blade durability and coating technologies help maintain sharpness over extended use, ensuring clean and smooth tissue slices. Get Full Reports:https://www.marketresearchfuture.com/reports/tissue-sectioning-market-30619 Another important factor influencing the Tissue Sectioning Market is the growing emphasis on early disease detection. As healthcare providers prioritize preventive diagnostics, the number of biopsies and tissue examinations continues to rise. This directly increases the need for reliable sectioning tools that can deliver accurate results without compromising sample quality. Research institutions also contribute to demand, as tissue analysis remains central to drug development and biological studies. Looking ahead, tissue sectioning is expected to benefit from further integration with digital pathology and automated laboratory systems. These advancements aim to improve speed, accuracy, and data consistency while reducing manual intervention. As laboratories evolve to meet increasing diagnostic and research demands, tissue sectioning will remain a vital process that supports scientific discovery and patient care.

Precision 1.85mm DC Block for High-Frequency RF & Microwave Applications Flexi RF Inc offers precision-engineered 1.85mm DC blocks designed to deliver superior DC isolation while maintaining excellent RF signal integrity at extremely high frequencies. Built for demanding microwave and millimeter-wave applications, these DC blocks support broadband performance, low insertion loss, minimal VSWR, and exceptional power handling. Ideal for use in test and measurement systems, aerospace, defense, satellite communications, and advanced RF research, Flexi RF’s 1.85mm DC blocks ensure reliable performance in critical signal paths where DC suppression is essential. Visit here - https://flexirf.com/collections/attenuators

📌🔐🟡 รวมข่าวจากเวบ SecurityOnline 🟡🔐📌 #รวมข่าวIT #20251222 #securityonline 🧩 Dify Side-Door Exposure: ช่องโหว่เปิดคอนฟิกระบบ LLM ให้คนแปลกหน้าเห็น ช่องโหว่ CVE‑2025‑63387 ใน Dify เวอร์ชัน 1.9.1 เปิดให้ผู้ไม่ผ่านการยืนยันตัวตนเข้าถึง endpoint /console/api/system-features ได้โดยตรง ทำให้ข้อมูลคอนฟิกภายในของระบบ LLM ถูกเปิดเผยแบบไม่ตั้งใจ ซึ่งอาจถูกใช้เป็นจุดตั้งต้นในการวางแผนโจมตีต่อเนื่อง แม้จะเป็นเพียงการรั่วไหลข้อมูล แต่ก็ถือเป็นความเสี่ยงระดับสูงสำหรับทีมที่กำลังนำ LLM ไปใช้งานจริงในสภาพแวดล้อมโปรดักชัน 🔗 https://securityonline.info/ais-exposed-side-door-dify-flaw-cve-2025-63387-leaks-system-configs-to-anonymous-users 🎯 BlueDelta’s Silent Shift: GRU ใช้บริการฟรีอย่าง ngrok และ Mocky ลอบขโมยอีเมลยูเครน กลุ่ม BlueDelta (APT28) ของรัสเซียปรับยุทธวิธีใหม่โดยใช้บริการฟรี เช่น Mocky, DNS EXIT และ ngrok เพื่อสร้างโครงสร้างพื้นฐานชั่วคราวสำหรับขโมยบัญชี UKR.NET ผ่าน PDF ล่อเหยื่อและหน้าเว็บปลอมที่ดักทั้งรหัสผ่านและ 2FA แบบเรียลไทม์ พร้อมเทคนิคข้ามหน้าเตือนของ ngrok ด้วย header พิเศษ ทำให้การโจมตีแนบเนียนและตรวจจับยากขึ้น 🔗 https://securityonline.info/the-grus-silent-shift-how-bluedelta-hijacks-ukrainian-webmail-using-ngrok-and-mocky 📨 Caminho to Compromise: BlindEagle ใช้อีเมลภายในรัฐโคลอมเบียโจมตีแบบเนียนกริบ BlindEagle (APT‑C‑36) ใช้บัญชีอีเมลภายในหน่วยงานรัฐโคลอมเบียที่ถูกยึดไปแล้ว ส่งฟิชชิงแนบ SVG เพื่อนำเหยื่อไปยังเว็บปลอมของศาลแรงงาน ก่อนเรียกใช้ JavaScript + PowerShell แบบ fileless และดาวน์โหลดภาพที่ซ่อนโค้ดผ่าน steganography เพื่อติดตั้ง Caminho downloader ซึ่งเชื่อมโยงตลาดมืดบราซิล และสุดท้ายดึง DCRAT ลงเครื่อง 🔗 https://securityonline.info/caminho-to-compromise-blindeagle-hackers-hijack-government-emails-in-colombia 📱 DOCSWAP 2.0: Kimsuky ใช้ QR Code แพร่มัลแวร์มือถือเวอร์ชันใหม่ Kimsuky กลุ่มแฮ็กเกอร์เกาหลีเหนือเปิดตัว DOCSWAP รุ่นอัปเกรดที่แพร่ผ่าน QR code และ smishing เพื่อหลอกให้เหยื่อติดตั้งแอปปลอมบน Android ตัวมัลแวร์ใช้ native decryption และ decoy behavior ใหม่เพื่อหลบการวิเคราะห์ ก่อนปลดล็อก RAT ที่สามารถขโมยไฟล์ ควบคุมเครื่อง และส่งข้อมูลกลับเซิร์ฟเวอร์ พร้อมหลักฐานเชื่อมโยง DPRK ผ่านข้อความ “Million OK!!!” บนโครงสร้างพื้นฐาน 🔗 https://securityonline.info/north-koreas-kimsuky-upgrades-docswap-malware-to-hijack-smartphones-via-qr-codes 🕶️ Shadows of the North: แผนที่โครงสร้างไซเบอร์ DPRK ที่เชื่อมโยงทุกกลุ่มเข้าด้วยกัน รายงานร่วมของ Hunt.io และ Acronis เปิดโปงโครงสร้างพื้นฐานไซเบอร์ของเกาหลีเหนือที่ซับซ้อนและเชื่อมโยงกันอย่างแน่นหนา โดยพบว่า Lazarus, Kimsuky และ Bluenoroff แม้จะมีภารกิจต่างกัน แต่กลับใช้เซิร์ฟเวอร์ เครื่องมือ และโครงสร้างเครือข่ายร่วมกันอย่างเป็นระบบ ตั้งแต่ staging servers, credential-harvesting nodes ไปจนถึง FRP tunneling และโครงสร้างที่ผูกกับใบรับรอง SSL เดียวกัน เผยให้เห็น ecosystem ที่ทำงานแบบ “รวมศูนย์” เพื่อการจารกรรม การขโมยเงิน และปฏิบัติการทำลายล้างในระดับรัฐ 🔗 https://securityonline.info/shadows-of-the-north-unmasking-the-sprawling-cyber-infrastructure-of-the-dprk 📱 ResidentBat: สปายแวร์ KGB ที่ติดตั้งผ่านการยึดมือถือจริง ไม่ต้องพึ่ง zero‑click การสืบสวนโดย RESIDENT.NGO และ RSF พบว่า KGB เบลารุสใช้สปายแวร์ชื่อ ResidentBat ที่ติดตั้งด้วยการยึดโทรศัพท์จากนักข่าวและนักกิจกรรมระหว่างการสอบสวน ก่อนบังคับให้ปลดล็อกเครื่องเพื่อดู PIN จากนั้นเจ้าหน้าที่นำเครื่องออกไปติดตั้งแอปที่ขอสิทธิ์สูงถึง 38 รายการ รวมถึงการใช้ Accessibility Service เพื่ออ่านข้อความจากแอปเข้ารหัสอย่าง Signal และ Telegram ทำให้มือถือกลายเป็นอุปกรณ์สอดแนมเต็มรูปแบบที่สามารถบันทึกหน้าจอ คีย์บอร์ด และข้อมูลส่วนตัวทั้งหมด 🔗 https://securityonline.info/the-kgbs-all-seeing-eye-how-residentbat-spyware-turns-seized-phones-into-total-surveillance-tools 🎭 AuraStealer: มัลแวร์ที่หลอกให้เหยื่อ “แฮ็กตัวเอง” ผ่านคลิป TikTok AuraStealer มัลแวร์แบบ MaaS ที่กำลังระบาด ใช้กลยุทธ์ “Scam‑Yourself” โดยหลอกเหยื่อผ่านคลิป TikTok ที่สอนปลดล็อกซอฟต์แวร์เถื่อน เมื่อเหยื่อตามขั้นตอนและรันคำสั่ง PowerShell เอง มัลแวร์จะถูกดาวน์โหลดและรันทันที ตัวมันใช้เทคนิคป้องกันการวิเคราะห์ขั้นสูง เช่น indirect control flow และ exception‑driven API hashing พร้อมความสามารถขโมยข้อมูลจากเบราว์เซอร์กว่า 110 ตัวและวอลเล็ตคริปโตจำนวนมาก แม้บางฟีเจอร์ยังทำงานไม่เสถียร แต่ความเสี่ยงยังสูงมาก 🔗 https://securityonline.info/tiktoks-scam-yourself-trap-how-aurastealer-malware-tricks-users-into-hacking-their-own-pcs 🧪 ClickFix Trap: หน้าตรวจสอบมนุษย์ปลอมที่นำไปสู่ Qilin Ransomware แคมเปญ ClickFix ใช้หน้า “ยืนยันว่าเป็นมนุษย์” ปลอมเพื่อหลอกให้เหยื่อดาวน์โหลด batch file ที่ติดตั้ง NetSupport RAT จากนั้นผู้โจมตีใช้ RAT เพื่อดึง StealC V2 ลงเครื่อง ก่อนใช้ข้อมูลที่ขโมยได้เจาะ VPN ขององค์กรและปล่อย Qilin ransomware ซึ่งเป็นหนึ่งใน RaaS ที่ทำเหยื่อมากที่สุดในช่วงปี 2024–2025 โซ่การโจมตีนี้เริ่มจากสคริปต์บนเว็บที่ถูกแฮ็กและจบลงด้วยการเข้ารหัสระบบทั้งองค์กร 🔗 https://securityonline.info/clickfix-trap-fake-human-verification-leads-to-qilin-ransomware-infection 🐾 Cellik Android RAT: มัลแวร์ที่แฝงตัวในแอป Google Play อย่างแนบเนียน Cellik เป็น Android RAT แบบบริการเช่า ที่ให้ผู้โจมตีเลือกแอปจาก Google Play แล้ว “ฉีด” payload ลงไปผ่านระบบ APK Builder ทำให้แอปที่ดูปกติกลายเป็นเครื่องมือสอดแนมเต็มรูปแบบ มันรองรับการสตรีมหน้าจอแบบเรียลไทม์ ควบคุมเครื่องจากระยะไกล เปิดกล้อง/ไมค์ และใช้ hidden browser เพื่อทำธุรกรรมหรือขโมยข้อมูลโดยที่ผู้ใช้ไม่เห็นอะไรบนหน้าจอ ถือเป็นการยกระดับภัยคุกคามมือถือให้เข้าถึงได้แม้กับอาชญากรทักษะต่ำ 🔗 https://securityonline.info/the-silent-hijacker-new-cellik-android-rat-turns-legitimate-google-play-apps-into-surveillance-tools 🕵️‍♀️ 110 Milliseconds of Truth: Amazon ใช้ “ดีเลย์คีย์บอร์ด” เปิดโปงสายลับเกาหลีเหนือ Amazon เปิดเผยปฏิบัติการสกัดแฮ็กเกอร์เกาหลีเหนือที่ปลอมตัวเป็นพนักงานรีโมต โดยใช้ “laptop farms” ในสหรัฐฯ เพื่อสมัครงานและแทรกซึมองค์กร ความผิดปกติถูกจับได้จากค่า latency การพิมพ์ที่สูงถึง 110 มิลลิวินาที ซึ่งบ่งชี้ว่ามีการควบคุมเครื่องจากต่างประเทศ พร้อมสัญญาณอื่นอย่างภาษาอังกฤษที่ไม่เป็นธรรมชาติ เหตุการณ์นี้สะท้อนการเปลี่ยนยุทธวิธีของ DPRK ที่ใช้โครงสร้างพื้นฐานในสหรัฐฯ เพื่อหลบการตรวจจับ และ Amazon ระบุว่าพยายามโจมตีเพิ่มขึ้นกว่า 27% ต่อไตรมาส 🔗 https://securityonline.info/110-milliseconds-of-truth-how-amazon-used-lag-to-catch-a-north-korean-spy 🧩 Dify’s Exposed Side Door: ช่องโหว่เปิดให้คนแปลกหน้าดูค่าคอนฟิกระบบ AI ได้ แพลตฟอร์มโอเพ่นซอร์ส Dify รุ่น 1.9.1 ถูกพบช่องโหว่ CVE-2025-63387 ที่ปล่อยให้ผู้ใช้ไม่ต้องล็อกอินก็เข้าถึง endpoint /console/api/system-features ได้ ทำให้ข้อมูลคอนฟิกภายในหลุดออกสู่สาธารณะ ซึ่งอาจถูกใช้เป็นจุดตั้งต้นของการโจมตีขั้นต่อไป ช่องโหว่นี้จัดเป็นระดับ High และเป็นตัวอย่างของความเสี่ยงเมื่อระบบ LLM ถูกนำไปใช้จริงโดยไม่มีการตรวจสอบสิทธิ์ที่เข้มงวด 🔗 https://securityonline.info/ais-exposed-side-door-dify-flaw-cve-2025-63387-leaks-system-configs-to-anonymous-users 🎯 BlueDelta’s Silent Shift: GRU ใช้ ngrok + Mocky ลอบขโมยอีเมลชาวยูเครน กลุ่ม BlueDelta (APT28) ของรัสเซียปรับยุทธวิธีใหม่ ใช้บริการฟรีอย่าง Mocky, DNS EXIT และ ngrok เพื่อสร้างโครงสร้างพื้นฐานชั่วคราวสำหรับขโมยบัญชี UKR.NET โดยแนบลิงก์ใน PDF เพื่อหลบระบบสแกนอีเมล ก่อนพาเหยื่อเข้าสู่เว็บปลอมที่ดักทั้งรหัสผ่านและ 2FA แบบเรียลไทม์ พร้อมเทคนิคข้ามหน้าเตือนของ ngrok ผ่าน header พิเศษ แสดงให้เห็นการปรับตัวของ GRU หลังถูกกวาดล้างโครงสร้างพื้นฐานในปี 2024 🔗 https://securityonline.info/the-grus-silent-shift-how-bluedelta-hijacks-ukrainian-webmail-using-ngrok-and-mocky 📨 “Caminho” to Compromise: BlindEagle ใช้อีเมลภายในรัฐโคลอมเบียโจมตีแบบเนียนกริบ BlindEagle (APT-C-36) ใช้บัญชีอีเมลภายในหน่วยงานรัฐโคลอมเบียที่ถูกยึดไปแล้ว ส่งฟิชชิงที่แนบ SVG เพื่อนำเหยื่อไปยังเว็บปลอมของศาลแรงงาน ก่อนเรียกใช้ JavaScript + PowerShell แบบ fileless และดาวน์โหลดภาพที่ซ่อนโค้ดผ่าน steganography เพื่อติดตั้ง Caminho downloader ซึ่งเชื่อมโยงกับตลาดมืดบราซิล และสุดท้ายดึง DCRAT ลงเครื่อง เหตุการณ์นี้สะท้อนการยกระดับความซับซ้อนของกลุ่มในภูมิภาคละตินอเมริกา 🔗 https://securityonline.info/caminho-to-compromise-blindeagle-hackers-hijack-government-emails-in-colombia 📱 Kimsuky DOCSWAP 2.0: มัลแวร์มือถือเวอร์ชันใหม่ติดผ่าน QR Code Kimsuky กลุ่มแฮ็กเกอร์เกาหลีเหนือเปิดตัว DOCSWAP รุ่นอัปเกรดที่แพร่ผ่าน QR code และ smishing เพื่อหลอกให้เหยื่อติดตั้งแอปปลอมบนมือถือ Android ตัวมัลแวร์ใช้ native decryption และ decoy behavior ใหม่เพื่อหลบการวิเคราะห์ ก่อนปลดล็อก RAT ที่สามารถขโมยไฟล์ ควบคุมเครื่อง และส่งข้อมูลกลับเซิร์ฟเวอร์ โดยมีหลักฐานเชื่อมโยงกับ DPRK ผ่านข้อความ “Million OK!!!” และคอมเมนต์ภาษาเกาหลีบนโครงสร้างพื้นฐาน 🔗 https://securityonline.info/north-koreas-kimsuky-upgrades-docswap-malware-to-hijack-smartphones-via-qr-codes 📡 Exim’s Poisoned Record: แพตช์ที่พลาดเปิดช่อง SQL Injection สู่ Heap Overflow ระดับวิกฤต รายงานใหม่เผยว่า Exim 4.99 ยังมีช่องโหว่ลึกที่ไม่ได้รับการแก้ไขจากแพตช์ก่อนหน้า ทำให้ SQL injection ผ่านระบบ ratelimit สามารถนำไปสู่ heap overflow ขนาดใหญ่ถึง 1.5MB ซึ่งอาจเปิดทางสู่ RCE แม้ยังไม่ยืนยันเต็มรูปแบบ ช่องโหว่นี้เกิดจากการ sanitize คีย์ฐานข้อมูลไม่ครบถ้วนและการอ่านค่า bloom_size โดยไม่ตรวจสอบ ส่งผลให้ผู้โจมตีสามารถวาง “ระเบิดเวลา” ในฐานข้อมูลและทำให้เซิร์ฟเวอร์ล่มหรือถูกควบคุมได้ในบางเงื่อนไข 🔗 https://securityonline.info/exims-poisoned-record-how-a-failed-patch-and-sql-injection-lead-to-critical-heap-overflows 🖥️ HPE OneView RCE: ช่องโหว่ CVSS 10.0 เปิดประตูให้รันคำสั่งโดยไม่ต้องล็อกอิน ช่องโหว่ร้ายแรงใน HPE OneView (CVE-2025-37164) เปิดให้ผู้โจมตีเรียกใช้ API ลับ /rest/id-pools/executeCommand ที่ตั้งค่าเป็น NO_AUTH ทำให้สามารถส่งคำสั่งระบบผ่าน Runtime.exec ได้ทันที นักวิจัยพบว่าเฉพาะบางเวอร์ชัน—โดยเฉพาะ OneView for VMs 6.x และ OneView for Synergy—ได้รับผลกระทบเต็มรูปแบบ และมี PoC พร้อมใช้งานแล้ว ทำให้ผู้ดูแลต้องเร่งอัปเดตหรือใช้ hotfix โดยด่วน 🔗 https://securityonline.info/poc-available-unauthenticated-hpe-oneview-rce-cvss-10-0-exploits-hidden-id-pools-api 🕶️ Meta พลิกทิศ: หยุดพาร์ตเนอร์ VR เพื่อทุ่มทรัพยากรสู่แว่น AI Meta ตัดสินใจ “พัก” โครงการเปิด Horizon OS ให้ผู้ผลิตรายอื่น เช่น ASUS และ Lenovo หลังพบว่าทิศทางตลาด VR ยังไม่ชัดเจน ขณะที่แว่นอัจฉริยะอย่าง Ray-Ban Meta กลับเติบโตแรง บริษัทจึงหันไปโฟกัสฮาร์ดแวร์และซอฟต์แวร์ของตัวเอง โดยเฉพาะสาย AI glasses และโปรเจกต์ Orion ซึ่งอาจเป็นเส้นทางสู่การใช้งานจริงในวงกว้างมากกว่า VR แบบเดิม 🔗 https://securityonline.info/vr-vision-shift-meta-pauses-third-party-partnerships-to-pivot-toward-ai-smart-glasses 🐺 Kimwolf Botnet: กองทัพ IoT 1.8 ล้านเครื่องที่ยิงทราฟฟิกแซง Google บอตเน็ต Kimwolf ที่โจมตีอุปกรณ์ Android TV และกล่องรับสัญญาณกว่า 1.8 ล้านเครื่องทั่วโลก ถูกพบว่าส่งคำสั่ง DDoS มากถึง 1.7 พันล้านครั้งในช่วงไม่กี่วัน ทำให้โดเมน C2 ของมันขึ้นอันดับหนึ่งบน Cloudflare DNS แซง Google ชั่วคราว มัลแวร์นี้ไม่เพียงยิง DDoS แต่ยังมี reverse shell และ proxy forwarding ทำให้ผู้โจมตีใช้เป็นฐานปฏิบัติการขยายผลได้อย่างกว้างขวาง 🔗 https://securityonline.info/the-wolf-among-tvs-1-8-million-strong-kimwolf-botnet-surpasses-google-traffic-to-rule-the-iot ⚡ Windows Server 2025 ปลดล็อก NVMe Native I/O เร็วขึ้น 70% ลดโหลด CPU เกือบครึ่ง Microsoft เปิดใช้ Native NVMe I/O ใน Windows Server 2025 ซึ่งตัดชั้นแปลคำสั่ง SCSI/SATA ออก ทำให้ IOPS เพิ่มขึ้นสูงสุด 70% และลด CPU load ได้ถึง 45% ในงาน I/O หนัก โดยเฉพาะฐานข้อมูลและงาน AI แม้ผลลัพธ์ในชุมชนยังหลากหลาย แต่การออกแบบ pipeline ใหม่ทั้งหมดบ่งชี้ว่าระบบที่ใช้ SSD PCIe 5.0 จะได้ประโยชน์สูงสุด 🔗 https://securityonline.info/the-end-of-scsi-windows-server-2025-unlocks-70-faster-storage-with-native-nvme-i-o 🕵️‍♂️ The $100M Stalker: เครือข่าย Nefilim ล่ม—แก๊ง Big Game Hunting สารภาพผิด คดีใหญ่ของกลุ่มแรนซัมแวร์ Nefilim เดินหน้าเข้าสู่ตอนสำคัญเมื่อ Artem Stryzhak แฮ็กเกอร์ชาวยูเครนยอมรับสารภาพว่ามีส่วนร่วมในปฏิบัติการโจมตีองค์กรรายได้เกิน 100–200 ล้านดอลลาร์ โดยใช้โมเดลแบ่งกำไรและระบบ “panel” ในการจัดการเหยื่อ พร้อมใช้กลยุทธ์ double extortion ขโมยข้อมูลก่อนล็อกไฟล์ ขณะเดียวกันสหรัฐฯ ยังล่าตัวหัวโจกอีกคนพร้อมตั้งค่าหัว 11 ล้านดอลลาร์ สะท้อนความซับซ้อนและความระแวงภายในโลกอาชญากรรมไซเบอร์ที่กำลังถูกบีบเข้ามาเรื่อย ๆ 🔗 https://securityonline.info/the-100m-stalker-nefilim-ransomware-affiliate-pleads-guilty-as-doj-hunts-fugitive-leader ☎️ Microsoft ปิดฉาก Telephone Activation—เข้าสู่ยุคยืนยันสิทธิ์ผ่านเว็บเต็มรูปแบบ ไมโครซอฟท์ยุติระบบโทรศัพท์สำหรับการ Activate Windows/Office ที่เคยเป็นทางเลือกสำคัญในสภาพแวดล้อมออฟไลน์ โดยผู้ใช้ถูกเปลี่ยนเส้นทางไปยังพอร์ทัลออนไลน์แทน แม้ยังไม่ชัดเจนว่าการคำนวณ Activation ID แบบออฟไลน์ถูกยกเลิกจริงหรือเพียงย้ายไปอยู่บนเว็บ แต่การเปลี่ยนผ่านนี้อาจกระทบองค์กรที่ต้องการระบบ Activate แบบไม่พึ่งอินเทอร์เน็ต และสะท้อนทิศทางใหม่ที่เน้นการควบคุมผ่านระบบออนไลน์มากขึ้น 🔗 https://securityonline.info/hang-up-the-phone-microsoft-retires-telephone-activation-for-an-online-portal 🤖 OpenAI เปิดสไลเดอร์ปรับ “อารมณ์” ChatGPT—ยุติภาพลักษณ์หุ่นยนต์ OpenAI ปรับประสบการณ์ใช้งาน ChatGPT ครั้งใหญ่ด้วยตัวเลือกปรับโทนเสียง อารมณ์ การใช้หัวข้อ/ลิสต์ และจำนวนอีโมจิ เพื่อแก้ปัญหาที่ผู้ใช้มองว่า GPT-5 เย็นชาเกินไปหรือบางครั้งก็ประจบเกินเหตุ การเปิดให้ผู้ใช้ควบคุมบุคลิกของโมเดลเองสะท้อนการเปลี่ยนผ่านจากโมเดลกลางสู่ประสบการณ์เฉพาะบุคคลที่ยืดหยุ่นกว่าเดิม 🔗 https://securityonline.info/the-end-of-robotic-ai-openai-unlocks-sliders-to-control-chatgpts-warmth-and-tone ⚠️ n8n เจอช่องโหว่ CVSS 10.0—Expression Injection พาไปสู่ยึดเซิร์ฟเวอร์เต็มตัว แพลตฟอร์ม workflow automation ยอดนิยม n8n เผชิญช่องโหว่ร้ายแรงระดับ 10.0 ที่เปิดทางให้ผู้ใช้ที่ล็อกอินได้สามารถฉีดโค้ดผ่านระบบ Expression Evaluation และหลุดออกจาก sandbox ไปสั่งคำสั่งระดับระบบปฏิบัติการ ส่งผลให้ผู้โจมตีเข้าถึงข้อมูล แก้ไข workflow หรือยึดเครื่องแม่ข่ายได้ทันที ผู้ดูแลระบบถูกเร่งให้อัปเดตเป็นเวอร์ชัน 1.122.0 โดยด่วน 🔗 https://securityonline.info/n8n-under-fire-critical-cvss-10-0-rce-vulnerability-grants-total-server-access 🔐 Device Code Phishing: แฮ็กเกอร์ใช้ฟีเจอร์จริงของ Microsoft 365 เพื่อยึดบัญชี แคมเปญโจมตีรูปแบบใหม่ใช้ “Device Code” ซึ่งเป็นฟีเจอร์จริงของ Microsoft OAuth 2.0 หลอกให้เหยื่อกรอกรหัสบนเว็บ Microsoft ที่ถูกต้อง ทำให้แอปของผู้โจมตีได้รับสิทธิ์เข้าถึงบัญชีโดยไม่ต้องใช้รหัสผ่าน วิธีนี้หลบการตรวจสอบ URL ปลอมได้อย่างแนบเนียน และถูกใช้โดยทั้งกลุ่มรัฐหนุนและอาชญากรไซเบอร์เพื่อยึดบัญชีองค์กรในวงกว้าง ​​​​​​​🔗 https://securityonline.info/hackers-abuse-device-codes-to-bypass-security-and-seize-microsoft-365-accounts

⚠️ Apache NiFi ช็อกวงการอีกครั้ง: ช่องโหว่ Deserialization ทำ Asana Integration เสี่ยงถูกยึดระบบ ช่องโหว่ใหม่ใน Apache NiFi ที่ถูกระบุเป็น CVE‑2025‑66524 กำลังสร้างแรงสั่นสะเทือนให้กับองค์กรที่ใช้ NiFi เชื่อมต่อกับ Asana เพื่อจัดการ workflow อัตโนมัติ ช่องโหว่นี้เกิดขึ้นใน GetAsanaObject Processor ซึ่งใช้ Java Object Serialization แบบ “ไม่กรองข้อมูล” ทำให้ผู้โจมตีสามารถยัด state ที่ถูกดัดแปลงลงใน distributed cache และ NiFi จะโหลดข้อมูลนั้นกลับมาโดยไม่ตรวจสอบความปลอดภัยเลย แม้การโจมตีจะไม่สามารถทำจากภายนอกได้โดยตรง แต่หากผู้โจมตีเข้าถึง cache server ได้—ไม่ว่าจะผ่านการเจาะระบบมาก่อนหรือการตั้งค่าที่ผิดพลาด—ก็สามารถทำให้ NiFi ประพฤติผิดปกติหรือรันโค้ดที่ไม่พึงประสงค์ได้ทันที นี่คือรูปแบบการโจมตีที่คล้ายกับ supply‑chain ภายในระบบ data flow ซึ่งกำลังเป็นเทรนด์ที่กลุ่ม APT ใช้เพิ่มขึ้นในปี 2025 Apache แก้ไขปัญหานี้ในเวอร์ชัน 2.7.0 โดยยกเลิก Java Serialization และเปลี่ยนไปใช้ JSON Serialization ซึ่งปลอดภัยกว่าและตรวจสอบได้ง่ายกว่า นอกจากนี้ยังแนะนำให้ผู้ดูแลระบบลบ GetAsanaObject Processor ออกหากยังไม่สามารถอัปเกรดได้ทันที การเปลี่ยนแปลงนี้สะท้อนให้เห็นถึงแนวโน้มใหญ่ในวงการที่กำลังทยอยเลิกใช้ Java Serialization หลังพบปัญหาความปลอดภัยซ้ำซากในช่วงหลายปีที่ผ่านมา ช่องโหว่นี้ยังเป็นสัญญาณเตือนว่า integration processor ที่เชื่อมต่อกับ third‑party services เช่น Asana, Jira หรือ Slack มักเป็นจุดอ่อนที่ถูกละเลย เพราะหลายองค์กรเชื่อว่าความเสี่ยงอยู่ที่ตัวระบบหลัก แต่ในความเป็นจริง “ช่องโหว่เล็กในปลายทาง” สามารถลุกลามเป็นการยึดระบบ data pipeline ทั้งชุดได้อย่างง่ายดาย 📌 สรุปประเด็นสำคัญ ✅ ช่องโหว่เกิดใน GetAsanaObject Processor ➡️ ใช้ Java Object Serialization แบบไม่กรองข้อมูล ➡️ ทำให้ attacker ใส่ state อันตรายลง cache ได้ ✅ ความรุนแรงระดับสูง (CVSS 7.5) ➡️ ส่งผลให้ NiFi โหลดข้อมูลที่ถูกดัดแปลงโดยไม่ตรวจสอบ ➡️ อาจนำไปสู่การควบคุมพฤติกรรมระบบโดยไม่ได้รับอนุญาต ‼️ เงื่อนไขที่ทำให้ถูกโจมตีได้ ⛔ ผู้โจมตีต้องเข้าถึง cache server ได้โดยตรง ⛔ ระบบที่ตั้งค่า integration แบบเก่าและไม่เคย audit เสี่ยงสูง ‼️ คำแนะนำเร่งด่วน ⛔ อัปเดตเป็น NiFi 2.7.0 ทันที ⛔ หากอัปเดตไม่ได้ ให้ลบ GetAsanaObject Processor ออก https://securityonline.info/apache-nifis-data-leak-how-a-high-severity-deserialization-flaw-puts-your-asana-workflows-at-risk/

🚁 รัสเซียเพิ่มพิสัยโดรนใยแก้วนำแสงแตะ 65 กม. — เผยความร่วมมือจีน–รัสเซียเร่งพัฒนาเทคโนโลยีต้านสงครามอิเล็กทรอนิกส์ รายงานล่าสุดเผยว่ารัสเซียได้ทดสอบโดรน FPV แบบใช้สายใยแก้วนำแสง (optical fiber tethered drone) ที่มีพิสัยไกลถึง 65 กิโลเมตร ซึ่งมากกว่ารุ่นก่อนหน้าอย่างมีนัยสำคัญ โดยภาพและวิดีโอที่หลุดออกมาจากช่อง Telegram ของรัสเซียแสดงให้เห็นม้วนสายใยแก้วขนาดใหญ่ที่ถูกผลิตโดย PGI Technology บริษัทลูกผสมจีน–รัสเซียที่เชี่ยวชาญด้านเส้นใยเสริมแรงสำหรับงานทหาร การเพิ่มพิสัยนี้ทำให้โดรนสามารถเจาะลึกเข้าไปในพื้นที่ศัตรูได้มากขึ้นโดยไม่ถูกรบกวนจากสงครามอิเล็กทรอนิกส์ (EW) โดรนแบบใช้สายกำลังกลายเป็นอาวุธสำคัญในสงครามยุคใหม่ เพราะสัญญาณควบคุมผ่านใยแก้วนำแสงไม่สามารถถูก Jam หรือดักฟังได้ง่าย ต่างจากโดรนไร้สายทั่วไปที่มักถูกปิดสัญญาณหรือแฮ็กได้ในสนามรบที่มี EW หนาแน่น การเพิ่มพิสัยจาก 30–50 กม. ไปสู่ระดับ 65 กม. จึงถือเป็น “ก้าวกระโดดเชิงยุทธศาสตร์” ที่อาจเปลี่ยนรูปแบบการโจมตีระยะลึกของรัสเซียในปี 2026 เป็นต้นไป ข้อมูลเพิ่มเติมจากวงการความมั่นคงระบุว่า จีนเองก็มีความสนใจในเทคโนโลยีนี้เช่นกัน เนื่องจากโดรนแบบ tethered สามารถใช้เป็นแพลตฟอร์มสอดแนมระยะไกลที่ทนทานต่อการรบกวนสัญญาณ ซึ่งเหมาะกับการปฏิบัติการในพื้นที่ที่มีการป้องกันทางอิเล็กทรอนิกส์สูง เช่น ไต้หวันหรือทะเลจีนใต้ การที่ PGI Technology ผลิตสายใยแก้วหลายระดับความยาวตั้งแต่ 1–60 กม. แสดงให้เห็นถึงการเตรียมกำลังผลิตเพื่อรองรับความต้องการในอนาคตทั้งสองประเทศ แม้เทคโนโลยีนี้จะมีข้อได้เปรียบด้านความเสถียร แต่ก็ยังมีข้อจำกัด เช่น น้ำหนักของสายที่อาจลด payload ของโดรน และความเสี่ยงของการพันกันเมื่อใช้งานในพื้นที่ซับซ้อน อย่างไรก็ตาม การพัฒนาเส้นใยเสริม Kevlar และการพันสายแบบใหม่ที่ PGI โชว์ในภาพหลุด ทำให้เห็นว่าจีน–รัสเซียกำลังพยายามแก้ปัญหาเหล่านี้อย่างจริงจังเพื่อให้โดรน tethered กลายเป็นอาวุธหลักในสนามรบยุคใหม่ 📌 สรุปประเด็นสำคัญ ✅ รัสเซียทดสอบโดรนใยแก้วนำแสงพิสัย 65 กม. ➡️ เพิ่มจากรุ่นก่อนหน้าที่ทำได้ประมาณ 30–50 กม. ➡️ ใช้ควบคุมผ่านใยแก้วนำแสง ทำให้ต้านการรบกวน EW ได้ดี ✅ PGI Technology มีบทบาทสำคัญในสายการผลิต ➡️ บริษัทจีน–รัสเซียที่ผลิตสายใยแก้วเสริมแรงสำหรับงานทหาร ➡️ มีสายหลายระดับความยาว 1–60 กม. รองรับการใช้งานหลากหลาย ✅ โดรนแบบ tethered กลายเป็นอาวุธยุทธศาสตร์ ➡️ ใช้ควบคุมแบบ FPV ได้แม่นยำและปลอดภัยจากการ Jam ➡️ เหมาะกับการโจมตีระยะลึกและสอดแนมในพื้นที่ที่มี EW หนาแน่น https://www.tomshardware.com/peripherals/cables-connectors/russia-has-reportedly-improved-the-range-of-its-jam-proof-optical-drones-to-over-40-miles-purported-chinese-russian-collaborative-production-imagery-reveals-dramatically-increased-tethered-drone-range

🧰 PkgForge: ก้าวใหม่ของแอปพกพาบน Linux ที่ไม่ผูกติดดิสโทร PkgForge ถูกออกแบบมาเพื่อแก้ปัญหาที่ผู้ใช้ Linux เจอมานานหลายปี—แอปที่ “รันได้บนบางดิสโทร แต่พังบนอีกดิสโทรหนึ่ง” แม้จะมี Flatpak, Snap และ AppImage อยู่แล้ว แต่แต่ละแบบก็ยังมีข้อจำกัด เช่น ต้องมี daemon, runtime หรือระบบรองรับเฉพาะทางก่อนจึงจะรันได้ PkgForge จึงเสนอแนวคิดใหม่: ทำให้แอปพกพาได้จริงโดยลดการพึ่งพา dependency ของระบบให้มากที่สุด และจัดการผ่าน ecosystem ที่มีความเป็นระเบียบและตรวจสอบได้มากกว่า หัวใจสำคัญของ PkgForge คือ Soar ตัวจัดการแพ็กเกจที่ทำงานคู่กับดิสโทรของผู้ใช้ ไม่ได้มาแทนที่ apt หรือ dnf แต่ทำหน้าที่เป็น “เลเยอร์พกพา” ที่ติดตั้งแอปจาก repository แบบ curated พร้อม build logs และ checksum ที่ตรวจสอบได้ จุดนี้ช่วยลดความเสี่ยงจากสคริปต์ติดตั้งแบบสุ่มที่ผู้ใช้ Linux มักเจอเมื่อดาวน์โหลดแอปจากเว็บต่างๆ นอกจากนี้ PkgForge ยังมีองค์ประกอบเสริม เช่น SoarPkgs, BinCache, และ PkgCache ซึ่งรองรับตั้งแต่ static binaries ไปจนถึง portable desktop apps โดยไม่ยึดติดกับรูปแบบเดียว เช่น AppImage, AppBundle, FlatImage, RunImage หรือแม้แต่ GameImage สำหรับเกมที่มี asset จำนวนมาก แนวคิดนี้สะท้อนเทรนด์ใหม่ของโอเพ่นซอร์สที่เน้น “ความยืดหยุ่นเหนือรูปแบบ” เพื่อให้ผู้ใช้เลือกสิ่งที่เหมาะกับงานมากที่สุด แม้ PkgForge ยังไม่ได้ถูกใช้เป็นช่องทางหลักของแอปใหญ่ๆ แต่ชุมชนเริ่มขยับตัว เช่นโครงการ AnyLinux AppImage ที่ทำให้ AppImage รันได้แม้ไม่มี FUSE หรือ user namespace ซึ่งช่วยลดปัญหาคลาสสิกของ AppImage ลงอย่างมาก หากโครงการเติบโตต่อเนื่อง มันอาจกลายเป็นรากฐานสำคัญของอนาคตแอปพกพาบน Linux ที่แท้จริง—ไม่ใช่แค่ในเชิงเทคนิค แต่ในเชิง ecosystem ด้วย 📌 สรุปประเด็นสำคัญ ✅ แนวคิดหลักของ PkgForge ➡️ มุ่งสร้างแอปพกพาที่รันได้บนทุกดิสโทรโดยลด dependency ให้มากที่สุด ➡️ ไม่ใช่รูปแบบแพ็กเกจใหม่ แต่เป็น ecosystem ที่จัดการ portable apps อย่างเป็นระบบ ➡️ เน้นความโปร่งใส เช่น build logs และ checksum verification ✅ บทบาทของ Soar ➡️ ทำงานคู่กับ package manager ของดิสโทร ไม่ได้มาแทนที่ ➡️ จัดการติดตั้ง อัปเดต ลบ และรันแอปแบบพกพา ➡️ รองรับการย้ายระบบหรือใช้งานบน USB ได้ง่ายขึ้น ✅ ประเภทแพ็กเกจที่รองรับ ➡️ AppImage, AppBundle, Archive, FlatImage, GameImage, RunImage ➡️ Static binaries สำหรับ CLI tools ➡️ เลือกใช้รูปแบบที่เหมาะกับซอฟต์แวร์แต่ละตัว ไม่บังคับรูปแบบเดียว ✅ ความเคลื่อนไหวในชุมชน ➡️ AnyLinux AppImage ทำให้ AppImage ใช้งานได้กว้างขึ้น ➡️ มีแอปยอดนิยมหลายตัวเริ่มรองรับผ่าน Soar เช่น OBS Studio, Ghostty, Cromite ➡️ แนวโน้ม portable ecosystem เริ่มชัดเจนขึ้นในโลก Linux ‼️ ข้อจำกัดและสิ่งที่ต้องระวัง ⛔ ยังไม่ใช่ช่องทางหลักของนักพัฒนาแอปส่วนใหญ่ ⛔ ผู้ใช้ต้องเข้าใจว่าบางรูปแบบยังต้องพึ่งฟีเจอร์ของระบบ เช่น FUSE หรือ user namespace ⛔ การจัดการแบบ manual (ถ้าไม่ใช้ Soar) อาจเพิ่มภาระเรื่องอัปเดตและ integration https://itsfoss.com/pkgforge/

🖥️ jdSystemMonitor: เครื่องมือมอนิเตอร์ระบบ Linux ที่ก้าวข้ามความเป็น “System Monitor” แบบเดิม jdSystemMonitor กำลังกลายเป็นหนึ่งในเครื่องมือที่ถูกพูดถึงในหมู่ผู้ใช้ Linux สายเทคนิค เพราะมันไม่ได้เป็นเพียงตัวดูทรัพยากรระบบทั่วไป แต่ยังรวมข้อมูลเชิงลึกของระบบไว้ในอินเทอร์เฟซเดียวอย่างเป็นระเบียบและใช้งานง่าย จุดเด่นคือการออกแบบแบบ “desktop‑independent” ที่ไม่ผูกติดกับสภาพแวดล้อมใดเป็นพิเศษ ทำให้เหมาะกับผู้ใช้ที่ต้องการความเรียบง่ายแต่ทรงพลัง นอกจากฟีเจอร์พื้นฐานอย่างการดู CPU, RAM, และ Process แล้ว jdSystemMonitor ยังเพิ่มความสามารถที่ปกติจะต้องใช้หลายเครื่องมือประกอบกัน เช่น การดู systemd services, รายการ Flatpak ที่กำลังรัน, รายการ autostart ข้ามเดสก์ท็อป, รายการแพ็กเกจทั้งหมดในระบบ รวมถึง sysctl values ที่ปกติซ่อนอยู่ลึกในระบบ Linux สิ่งนี้ทำให้มันกลายเป็นเครื่องมือที่ตอบโจทย์ทั้งผู้ใช้ทั่วไปและผู้ดูแลระบบที่ต้องการข้อมูลครบจบในที่เดียว ในมุมของชุมชนโอเพ่นซอร์ส jdSystemMonitor ถือเป็นตัวอย่างที่ดีของเครื่องมือที่ผสมผสาน Python + PyQt เข้ากับ backend ที่เขียนด้วย Go เพื่อให้ได้ทั้งความยืดหยุ่นและประสิทธิภาพ ซึ่งเป็นแนวทางที่เริ่มเห็นมากขึ้นในโปรเจกต์ยุคใหม่ นอกจากนี้ การกระจายผ่าน Flatpak ยังช่วยให้ผู้ใช้ติดตั้งได้ง่ายโดยไม่ต้องกังวลเรื่อง dependency แตกต่างจากเครื่องมือรุ่นเก่าที่ต้องคอมไพล์หรือดึงแพ็กเกจเสริมเอง แม้จะมีจุดเด่นมากมาย แต่ก็ยังมีข้อจำกัด เช่น หน้าต่างที่กว้างเกินไป ไม่มี dark mode integration และหน้าต่างข้อมูลแพ็กเกจที่ปรับขนาดไม่ได้ ซึ่งสะท้อนให้เห็นว่าตัวโปรเจกต์ยังอยู่ในช่วงพัฒนาและเปิดรับฟีดแบ็กจากผู้ใช้เพื่อปรับปรุงต่อไปในอนาคต อย่างไรก็ตาม สำหรับผู้ใช้ที่ต้องการเครื่องมือดูระบบแบบ “ครบเครื่องแต่ไม่ฟุ้งเฟ้อ” jdSystemMonitor ถือเป็นตัวเลือกที่น่าสนใจอย่างยิ่ง 📌 สรุปประเด็นสำคัญ ✅ ฟีเจอร์เด่นของ jdSystemMonitor ➡️ รวมข้อมูลระบบเชิงลึกไว้ในอินเทอร์เฟซเดียว ➡️ รองรับการดู systemd services, Flatpak, autostart, packages และ sysctl values ➡️ ใช้ Python + PyQt และ daemon ที่เขียนด้วย Go เพื่อความเสถียรและเบาเครื่อง ✅ จุดแข็งด้านการใช้งาน ➡️ อินเทอร์เฟซเรียบง่าย ไม่ผูกกับเดสก์ท็อปใด ➡️ กระจายผ่าน Flatpak ติดตั้งง่าย ไม่ต้องจัดการ dependency ➡️ เหมาะทั้งผู้ใช้ทั่วไปและ sysadmin ✅ บริบทจากวงการโอเพ่นซอร์ส ➡️ แนวโน้มใช้ Python + Go ในเครื่องมือยุคใหม่ ➡️ Flatpak กลายเป็นมาตรฐานใหม่ของการกระจายแอปบน Linux ➡️ เครื่องมือแบบ all‑in‑one ได้รับความนิยมมากขึ้นในหมู่ power users ‼️ ข้อจำกัดและสิ่งที่ต้องระวัง ⛔ หน้าต่างกว้างเกินไป ทำให้ใช้งานบนหน้าจอเล็กไม่สะดวก ⛔ ไม่มี dark mode integration อาจขัดตาบนเดสก์ท็อปที่ใช้ธีมมืด ⛔ หน้าต่างข้อมูลแพ็กเกจปรับขนาดไม่ได้ ทำให้ดูข้อมูลบางส่วนลำบาก https://itsfoss.com/jdsystemmonitor/

🚢 มัลแวร์บนเรือเฟอร์รี: ภัยคุกคามใหม่ รายงานจากฝรั่งเศสระบุว่าเรือเฟอร์รี Fantastic ของบริษัท Grandi Navi Veloci ถูกพบว่ามีการติดตั้ง Remote Access Trojan (RAT) ขณะจอดที่ท่าเรือเมือง Sète ทางตอนใต้ของฝรั่งเศส มัลแวร์นี้สามารถเปิดทางให้บุคคลภายนอกเข้าควบคุมระบบภายในเรือได้ ซึ่งรวมถึงระบบที่เกี่ยวข้องกับการเดินเรือและการจัดการ 🕵️ การสอบสวนและข้อกล่าวหา เจ้าหน้าที่ฝรั่งเศสจับกุมลูกเรือชาวลัตเวียที่เพิ่งเข้ามาประจำการ โดยสงสัยว่าเกี่ยวข้องกับการติดตั้งมัลแวร์ ขณะที่ลูกเรือชาวบัลแกเรียอีกคนถูกปล่อยตัวไป เหตุการณ์นี้ถูกจัดว่าเป็นการพยายามโจมตีระบบประมวลผลข้อมูลโดยกลุ่มที่อาจมีความเชื่อมโยงกับ “มหาอำนาจต่างชาติ” แม้รัฐมนตรีมหาดไทยฝรั่งเศสจะไม่ระบุชื่อประเทศ แต่ยอมรับว่าลักษณะการแทรกแซงเช่นนี้เกิดขึ้นบ่อยครั้งในยุโรป ⚡ ความเปราะบางของระบบเดินเรือ เรือสมัยใหม่ใช้ทั้ง PC มาตรฐาน, industrial controllers และ embedded systems ในการจัดการตั้งแต่เส้นทางเดินเรือจนถึงการบริหารลูกเรือ แม้ระบบที่สำคัญด้านความปลอดภัยควรถูกแยกออกจากเครือข่ายทั่วไป แต่ในทางปฏิบัติหลายครั้งกลับใช้โครงสร้างพื้นฐานร่วมกัน ทำให้เสี่ยงต่อการถูกโจมตีแบบ lateral movement หากมัลแวร์เข้าถึงระบบที่ไม่ถูกแยกอย่างเหมาะสม ⚠️ ผลกระทบและคำเตือน เหตุการณ์นี้ไม่เพียงแต่กระทบต่อความปลอดภัยของการเดินเรือ แต่ยังสะท้อนถึงความเสี่ยงเชิงโครงสร้างของระบบขนส่งสมัยใหม่ ที่ IT และ OT (Operational Technology) ยังมีเส้นแบ่งที่ไม่ชัดเจน หากไม่มีมาตรการแยกเครือข่ายและตรวจสอบความปลอดภัยอย่างเข้มงวด อาจเปิดทางให้การโจมตีจากรัฐหรือองค์กรอาชญากรรมเกิดขึ้นได้ 📌 สรุปเป็นหัวข้อ ✅ เหตุการณ์ที่เกิดขึ้น ➡️ พบมัลแวร์ RAT บนเรือเฟอร์รี Fantastic ➡️ ลูกเรือชาวลัตเวียถูกจับกุมในฝรั่งเศส ✅ การสอบสวนและข้อกล่าวหา ➡️ ถูกสงสัยว่าเป็นการโจมตีเพื่อผลประโยชน์ของ “มหาอำนาจต่างชาติ” ➡️ รัฐมนตรีมหาดไทยฝรั่งเศสยืนยันว่าเป็นรูปแบบการแทรกแซงที่เกิดบ่อยในยุโรป ✅ ความเปราะบางของระบบเดินเรือ ➡️ ใช้โครงสร้างพื้นฐานร่วมกันระหว่าง IT และระบบควบคุมเดินเรือ ➡️ เสี่ยงต่อการโจมตีแบบ lateral movement ‼️ คำเตือนและผลกระทบ ⛔ หากไม่แยกเครือข่าย IT และ OT อย่างเข้มงวด อาจถูกโจมตีจากภายนอก ⛔ การโจมตีลักษณะนี้อาจกระทบต่อความปลอดภัยของการเดินเรือและการขนส่งโดยรวม https://www.tomshardware.com/tech-industry/cyber-security/french-ferry-malware-arrest-exposes-fragile-boundaries-between-ship-it-and-navigation-systems

🔧 Fwupd 2.0.19: อัปเดตใหม่เพื่อความปลอดภัยและการรองรับฮาร์ดแวร์ Fwupd 2.0.19 ซึ่งพัฒนาโดย Richard Hughes ถูกปล่อยออกมาเมื่อวันที่ 19 ธันวาคม 2025 ถือเป็น การอัปเดตครั้งที่ 19 ของซีรีส์ 2.0 จุดเด่นคือการเพิ่มการรองรับการอัปเดตเฟิร์มแวร์สำหรับ Lenovo Sapphire Folio Keyboard ซึ่งเป็นอุปกรณ์ใหม่ที่ต้องการการดูแลด้านเฟิร์มแวร์โดยตรงจากระบบ Linux 🖥️ ฟีเจอร์ใหม่และการปรับปรุงคำสั่ง เวอร์ชันนี้เพิ่มคำสั่งใหม่ใน fwupdtool สำหรับการ คำนวณและค้นหา CRCs รวมถึงการปรับปรุงคำสั่ง fwupdmgr get-history ให้แสดงเวอร์ชันเฟิร์มแวร์ใหม่ได้ถูกต้องเสมอ อีกทั้งยังมีการปรับปรุงการอัปเดต Intel GPU FWDATA section และการเคารพคำสั่ง --force เมื่อผู้ใช้ติดตั้งเฟิร์มแวร์ 🛡️ การแก้ไขบั๊กและความปลอดภัย Fwupd 2.0.19 ยังแก้ไขบั๊กหลายรายการ เช่น integer underflow ที่เกิดขึ้นเมื่อ parsing ไฟล์ PE ที่เป็นอันตราย, regression ในการตรวจสอบสถานะของ Dell dock และการ timeout ของ fuzzer เมื่อ parsing Synaptics-RMI SBL container การแก้ไขเหล่านี้ช่วยเพิ่มความมั่นคงและลดความเสี่ยงด้านความปลอดภัยของระบบ 🌐 ความสำคัญต่อผู้ใช้ Linux แม้จะเป็นการอัปเดตเล็ก แต่ Fwupd 2.0.19 แสดงให้เห็นถึงความต่อเนื่องในการพัฒนาเครื่องมืออัปเดตเฟิร์มแวร์ที่เป็นหัวใจสำคัญของระบบ Linux สมัยใหม่ โดยเฉพาะในยุคที่อุปกรณ์ใหม่ ๆ เช่นคีย์บอร์ดหรือ GPU ต้องการการอัปเดตเฟิร์มแวร์อย่างสม่ำเสมอเพื่อความปลอดภัยและประสิทธิภาพ 📌 สรุปสาระสำคัญและคำเตือน ✅ รองรับ Lenovo Sapphire Folio Keyboard ➡️ เพิ่มการอัปเดตเฟิร์มแวร์สำหรับอุปกรณ์ใหม่โดยตรงใน Linux ✅ เพิ่มคำสั่งใหม่ใน fwupdtool ➡️ ใช้สำหรับคำนวณและค้นหา CRCs ✅ ปรับปรุงคำสั่ง fwupdmgr ➡️ แสดงเวอร์ชันเฟิร์มแวร์ใหม่ได้ถูกต้อง และเคารพ --force ✅ แก้ไขบั๊กด้านความปลอดภัย ➡️ Integer underflow, regression Dell dock, และ fuzzer timeout ‼️ คำเตือนต่อผู้ใช้ทั่วไป ⛔ ควรติดตั้ง fwupd จาก repository ที่เสถียรของดิสทริบิวชัน ไม่ควรใช้ source tarball หากไม่มั่นใจ ‼️ ความเสี่ยงจากไฟล์ PE ที่เป็นอันตราย ⛔ หากไม่อัปเดต อาจเสี่ยงต่อการโจมตีที่ใช้ช่องโหว่ในการ parsing https://9to5linux.com/fwupd-2-0-19-linux-firmware-updater-supports-lenovo-sapphire-folio-keyboard

📌🔐🔵 รวมข่าวจากเวบ SecurityOnline 🔵🔐📌 #รวมข่าวIT #20251219 #securityonline 🛡️ FreeBSD เจอช่องโหว่ร้ายแรงจาก IPv6 เรื่องนี้เป็นการค้นพบช่องโหว่ใหม่ในระบบเครือข่ายของ FreeBSD ที่อันตรายมาก เพราะแค่มีคนส่งแพ็กเก็ต IPv6 ที่ถูกปรับแต่งมาอย่างเจาะจง ก็สามารถทำให้เครื่องเป้าหมายรันคำสั่งของผู้โจมตีได้ทันที ช่องโหว่นี้เกิดจากการที่โปรแกรม rtsol และ rtsold ซึ่งใช้จัดการการตั้งค่า IPv6 แบบอัตโนมัติ ไปส่งข้อมูลต่อให้กับ resolvconf โดยไม่ตรวจสอบความถูกต้อง ผลคือคำสั่งที่แฝงมาในข้อมูลสามารถถูกประมวลผลเหมือนเป็นคำสั่ง shell จริง ๆ แม้การโจมตีจะจำกัดอยู่ในเครือข่ายท้องถิ่น เช่น Wi-Fi สาธารณะหรือ LAN ที่ไม่ปลอดภัย แต่ก็ถือว่าเสี่ยงมาก ผู้ใช้ที่เปิด IPv6 และยังไม่ได้อัปเดตต้องรีบแพตช์ทันทีเพื่อป้องกันการถูกยึดเครื่อง 🔗 https://securityonline.info/freebsd-network-alert-malicious-ipv6-packets-can-trigger-remote-code-execution-via-resolvconf-cve-2025-14558 📧 ช่องโหว่ใหม่ใน Roundcube Webmail ระบบอีเมลโอเพนซอร์สชื่อดัง Roundcube ได้ออกแพตช์แก้ไขช่องโหว่ร้ายแรงสองจุดที่อาจทำให้ผู้โจมตีแอบรันสคริปต์หรือดึงข้อมูลจากกล่องอีเมลได้ ช่องโหว่แรกคือ XSS ที่ซ่อนอยู่ในไฟล์ SVG โดยใช้แท็ก animate ทำให้เมื่อผู้ใช้เปิดอีเมลที่มีภาพ SVG ที่ถูกปรับแต่ง JavaScript ก็จะทำงานทันที อีกช่องโหว่คือการจัดการ CSS ที่ผิดพลาด ทำให้ผู้โจมตีสามารถเลี่ยงตัวกรองและดึงข้อมูลจากอินเทอร์เฟซเว็บเมลได้ ทั้งสองช่องโหว่ถูกจัดระดับความรุนแรงสูง ผู้ดูแลระบบควรรีบอัปเดตเป็นเวอร์ชันล่าสุดของ Roundcube 1.6 และ 1.5 LTS เพื่อความปลอดภัย 🔗 https://securityonline.info/roundcube-alert-high-severity-svg-xss-and-css-sanitizer-flaws-threaten-webmail-privacy 🎥 YouTube Ghost Network และมัลแวร์ GachiLoader นักวิจัยจาก Check Point Research พบการโจมตีใหม่ที่ใช้ YouTube เป็นช่องทางแพร่กระจายมัลแวร์ โดยกลุ่มผู้โจมตีจะยึดบัญชี YouTube ที่มีชื่อเสียง แล้วอัปโหลดวิดีโอที่โฆษณาซอฟต์แวร์เถื่อนหรือสูตรโกงเกม พร้อมใส่ลิงก์ดาวน์โหลดที่แท้จริงคือมัลแวร์ GachiLoader เขียนด้วย Node.js ที่ถูกทำให้ซับซ้อนเพื่อหลบการตรวจจับ เมื่อรันแล้วจะโหลดตัวขโมยข้อมูล Rhadamanthys เข้ามาเพื่อดึงรหัสผ่านและข้อมูลสำคัญ จุดเด่นคือเทคนิคการฉีดโค้ดผ่าน DLL โดยใช้ Vectored Exception Handling ทำให้ยากต่อการตรวจจับ ผู้ใช้ควรระวังการดาวน์โหลดซอฟต์แวร์ฟรีจากลิงก์ใน YouTube เพราะอาจเป็นกับดักที่ซ่อนมัลแวร์ไว้ 🔗 https://securityonline.info/youtube-ghost-network-the-new-gachiloader-malware-hiding-in-your-favorite-video-links 💰 Supply Chain Attack บน NuGet: Nethereum.All ปลอม มีการค้นพบแคมเปญโจมตีที่ซับซ้อนซึ่งมุ่งเป้าไปที่นักพัฒนา .NET ที่ทำงานกับคริปโต โดยผู้โจมตีสร้างแพ็กเกจปลอมชื่อ Nethereum.All เลียนแบบไลบรารีจริงที่ใช้เชื่อมต่อ Ethereum และเผยแพร่บน NuGet พร้อมตัวเลขดาวน์โหลดปลอมกว่า 10 ล้านครั้งเพื่อสร้างความน่าเชื่อถือ ภายในโค้ดมีฟังก์ชันแอบซ่อนเพื่อขโมยเงินจากธุรกรรมหรือดึงข้อมูลลับไปยังเซิร์ฟเวอร์ของผู้โจมตี นอกจากนี้ยังมีแพ็กเกจปลอมอื่น ๆ เช่น NBitcoin.Unified และ SolnetAll ที่เลียนแบบไลบรารีของ Bitcoin และ Solana การโจมตีนี้ใช้เทคนิคการปลอมแปลงอย่างแนบเนียน ทำให้นักพัฒนาที่ไม่ตรวจสอบผู้เขียนแพ็กเกจอาจตกเป็นเหยื่อได้ง่าย 🔗 https://securityonline.info/poisoned-dependencies-how-nethereum-all-and-10m-fake-downloads-looted-net-crypto-developers 💻 ช่องโหว่ UEFI บนเมนบอร์ด ASRock, ASUS, MSI CERT/CCเปิดเผยช่องโหว่ใหม่ที่เกิดขึ้นในเฟิร์มแวร์ UEFI ของหลายผู้ผลิต เช่น ASRock, ASUS, GIGABYTE และ MSI โดยปัญหาคือระบบรายงานว่ามีการเปิดการป้องกัน DMA แล้ว แต่จริง ๆ IOMMU ไม่ได้ถูกตั้งค่าอย่างถูกต้อง ทำให้ในช่วง early-boot ผู้โจมตีที่มีอุปกรณ์ PCIe สามารถเข้าถึงและแก้ไขหน่วยความจำได้ก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน ผลคือสามารถฉีดโค้ดหรือดึงข้อมูลลับออกมาได้โดยที่ซอฟต์แวร์ป้องกันไม่สามารถตรวจจับได้ ช่องโหว่นี้มีความรุนแรงสูงและต้องรีบอัปเดตเฟิร์มแวร์ทันที โดยเฉพาะในองค์กรที่ไม่สามารถควบคุมการเข้าถึงทางกายภาพได้อย่างเข้มงวด 🔗 https://securityonline.info/early-boot-attack-uefi-flaw-in-asrock-asus-msi-boards-lets-hackers-bypass-os-security-via-pcie 🛡️ VPN Betrayal: ส่วนขยาย VPN ฟรีที่หักหลังผู้ใช้ เรื่องนี้เป็นการเปิดโปงครั้งใหญ่จากบริษัทด้านความปลอดภัย KOI ที่พบว่า Urban VPN Proxy และส่วนขยาย VPN ฟรีอื่น ๆ กำลังแอบเก็บข้อมูลการสนทนาของผู้ใช้กับแพลตฟอร์ม AI โดยตรง ทั้งข้อความที่ผู้ใช้พิมพ์และคำตอบที่ AI ตอบกลับมา ถูกส่งต่อไปยังบริษัทวิเคราะห์ข้อมูลและการตลาดเพื่อใช้ยิงโฆษณาเจาะจงพฤติกรรมผู้ใช้ แม้ผู้ใช้จะปิดฟังก์ชัน VPN หรือการบล็อกโฆษณา แต่สคริปต์ที่ฝังไว้ก็ยังทำงานอยู่ วิธีเดียวที่จะหยุดได้คือการถอนการติดตั้งออกไปเลย เหตุการณ์นี้กระทบแพลตฟอร์ม AI แทบทั้งหมด ตั้งแต่ ChatGPT, Claude, Gemini, Copilot ไปจนถึง Meta AI และ Perplexity ทำให้ความเป็นส่วนตัวของผู้ใช้ถูกทำลายอย่างสิ้นเชิง 🔗 https://securityonline.info/vpn-betrayal-popular-free-extensions-caught-siphoning-8-million-users-private-ai-chats 🎬 The Final Cut: ออสการ์ย้ายบ้านไป YouTube ในปี 2029 วงการภาพยนตร์กำลังเปลี่ยนแปลงครั้งใหญ่ เมื่อ Academy Awards หรือออสการ์ประกาศว่าจะยุติการถ่ายทอดสดทาง ABC หลังครบรอบ 100 ปีในปี 2028 และตั้งแต่ปี 2029 เป็นต้นไปจะถ่ายทอดสดผ่าน YouTube เพียงช่องทางเดียว การย้ายครั้งนี้ไม่ใช่แค่การเปลี่ยนแพลตฟอร์ม แต่ยังเป็นการเปิดโอกาสให้ผู้ชมทั่วโลกเข้าถึงได้ฟรีและมีปฏิสัมพันธ์มากขึ้นผ่านฟีเจอร์ของ YouTube นอกจากนี้ Google Arts & Culture จะเข้ามาช่วยดิจิไทซ์คลังภาพยนตร์และประวัติศาสตร์ของ Academy เพื่อเผยแพร่สู่สาธารณะ ถือเป็นการปรับตัวครั้งสำคัญเพื่อดึงดูดคนรุ่นใหม่ที่หันไปเสพสื่อออนไลน์มากกว่าทีวี 🔗 https://securityonline.info/the-final-cut-why-the-oscars-are-leaving-abc-for-a-youtube-only-future-in-2029 ⚠️ Phantom v3.5: มัลแวร์ปลอมตัวเป็น Adobe Update ภัยใหม่มาในรูปแบบที่ดูเหมือนธรรมดา Phantom v3.5 แฝงตัวเป็นไฟล์ติดตั้ง Adobe เวอร์ชันปลอม เมื่อผู้ใช้เปิดไฟล์ มันจะรันสคริปต์ที่ดึง Payload จากโดเมนอันตราย แล้วเริ่มดูดข้อมูลทุกอย่าง ตั้งแต่รหัสผ่าน คุกกี้ เบราว์เซอร์ ไปจนถึงกระเป๋าเงินคริปโต ความพิเศษคือมันไม่ใช้เซิร์ฟเวอร์ควบคุมแบบทั่วไป แต่ส่งข้อมูลออกไปผ่านอีเมล SMTP โดยตรง ทำให้การตรวจจับยากขึ้น เหตุการณ์นี้เตือนให้ผู้ใช้ระวังการดาวน์โหลดไฟล์จากแหล่งที่ไม่เป็นทางการ และตรวจสอบเวอร์ชันหรือไฟล์ที่อ้างว่าเป็น Installer ให้ดี 🔗 https://securityonline.info/phantom-v3-5-alert-new-info-stealer-disguised-as-adobe-update-uses-smtp-to-loot-digital-lives ☸️ Kubernetes Alert: ช่องโหว่ Headlamp เสี่ยงถูกยึด Cluster มีการค้นพบช่องโหว่ร้ายแรงใน Headlamp ซึ่งเป็น UI สำหรับ Kubernetes ที่ทำให้ผู้โจมตีที่ไม่ได้รับสิทธิ์สามารถใช้ Credential ที่ถูกแคชไว้เพื่อเข้าถึงฟังก์ชัน Helm ได้โดยตรง หากผู้ดูแลระบบเคยใช้งาน Helm ผ่าน Headlamp แล้ว Credential ถูกเก็บไว้ ผู้โจมตีที่เข้าถึง Dashboard สามารถสั่ง Deploy หรือแก้ไข Release ได้ทันทีโดยไม่ต้องล็อกอิน ช่องโหว่นี้มีคะแนน CVSS สูงถึง 8.8 และกระทบเวอร์ชัน v0.38.0 ลงไป ทีมพัฒนาได้ออกแพตช์ v0.39.0 เพื่อแก้ไขแล้ว ผู้ดูแลระบบควรอัปเดตทันทีหรือปิดการเข้าถึงสาธารณะเพื่อป้องกันการโจมตี 🔗 https://securityonline.info/kubernetes-alert-headlamp-flaw-cve-2025-14269-lets-unauthenticated-users-hijack-helm-clusters 🛡️ WatchGuard Under Siege: ช่องโหว่ Zero-Day รุนแรง CVSS 9.3 ถูกโจมตีจริงเพื่อยึดครอง Firewall เรื่องนี้เป็นการเปิดเผยช่องโหว่ใหม่ใน WatchGuard Firebox ที่ถูกระบุว่า CVE-2025-14733 มีคะแนนความรุนแรงสูงถึง 9.3 ทำให้แฮกเกอร์สามารถส่งคำสั่งจากระยะไกลโดยไม่ต้องยืนยันตัวตน และเข้าควบคุมระบบไฟร์วอลล์ได้ทันที ช่องโหว่นี้เกิดจากการจัดการผิดพลาดในกระบวนการ IKEv2 ของ VPN ที่ทำให้เกิดการเขียนข้อมูลเกินขอบเขต (Out-of-bounds Write) ส่งผลให้ผู้โจมตีสามารถฝังคำสั่งอันตรายลงไปในระบบได้ แม้ผู้ดูแลระบบจะปิดการใช้งาน VPN แบบ Mobile User หรือ Branch Office ไปแล้ว แต่หากมีการตั้งค่าเก่าอยู่ก็ยังเสี่ยงต่อการถูกโจมตีอยู่ดี WatchGuard ได้ออกแพตช์แก้ไขแล้ว แต่ก็เตือนว่าผู้ที่ถูกโจมตีไปแล้วควรเปลี่ยนรหัสผ่านและคีย์ทั้งหมด เพราะข้อมูลอาจถูกขโมยไปก่อนหน้านี้แล้ว 🔗 https://securityonline.info/watchguard-under-siege-critical-cvss-9-3-zero-day-exploited-in-the-wild-to-hijack-corporate-firewalls 🔒 Log4j’s Security Blind Spot: ช่องโหว่ TLS ใหม่เปิดทางให้ดักข้อมูล Log Apache ได้ออกอัปเดตแก้ไขช่องโหว่ใน Log4j ที่ถูกระบุว่า CVE-2025-68161 ซึ่งเกิดจากการตรวจสอบ TLS hostname verification ที่ผิดพลาด แม้ผู้ดูแลระบบจะตั้งค่าให้ตรวจสอบชื่อโฮสต์แล้ว แต่ระบบกลับไม่ทำตาม ทำให้ผู้โจมตีสามารถแทรกตัวกลาง (Man-in-the-Middle) และดักข้อมูล log ที่ส่งไปยังเซิร์ฟเวอร์ได้ ข้อมูลเหล่านี้อาจมีรายละเอียดการทำงานของระบบหรือกิจกรรมผู้ใช้ที่สำคัญ ช่องโหว่นี้ถูกแก้ไขแล้วในเวอร์ชัน 2.25.3 และผู้ใช้ควรรีบอัปเดตทันที หากยังไม่สามารถอัปเดตได้ ก็มีวิธีแก้ชั่วคราวคือการจำกัด trust root ให้เฉพาะใบรับรองของเซิร์ฟเวอร์ที่ใช้จริง 🔗 https://securityonline.info/log4js-security-blind-spot-new-tls-flaw-lets-attackers-intercept-sensitive-logs-despite-encryption 📊 Visualizations Weaponized: ช่องโหว่ใหม่ใน Kibana เปิดทางโจมตี XSS ผ่าน Vega Charts Elastic ได้ออกแพตช์แก้ไขช่องโหว่ CVE-2025-68385 ที่มีคะแนนความรุนแรง 7.2 ซึ่งเกิดขึ้นใน Kibana โดยเฉพาะฟีเจอร์ Vega Visualization ที่อนุญาตให้ผู้ใช้สร้างกราฟและแผนภาพแบบกำหนดเอง ช่องโหว่นี้ทำให้ผู้ใช้ที่มีสิทธิ์สามารถฝังโค้ดอันตรายลงไปในกราฟได้ และเมื่อผู้ใช้คนอื่นเปิดดูกราฟนั้น โค้ดก็จะทำงานในเบราว์เซอร์ทันที ส่งผลให้เกิดการขโมย session หรือสั่งการที่ไม่ได้รับอนุญาต ช่องโหว่นี้กระทบหลายเวอร์ชันตั้งแต่ 7.x จนถึง 9.x Elastic ได้ออกเวอร์ชันแก้ไขแล้ว และแนะนำให้ผู้ดูแลรีบอัปเดตโดยด่วน 🔗 https://securityonline.info/visualizations-weaponized-new-kibana-flaw-allows-xss-attacks-via-vega-charts 🦀 Rust’s First Breach: ช่องโหว่แรกของ Rust ใน Linux Kernel นี่คือครั้งแรกที่โค้ด Rust ใน Linux Kernel ถูกระบุช่องโหว่อย่างเป็นทางการ โดย CVE-2025-68260 เกิดขึ้นใน Android Binder driver ที่ถูกเขียนใหม่ด้วย Rust ปัญหาคือการจัดการ linked list ที่ไม่ปลอดภัย ทำให้เกิด race condition เมื่อหลาย thread เข้ามาจัดการพร้อมกัน ส่งผลให้ pointer เสียหายและทำให้ระบบ crash ได้ การแก้ไขคือการปรับปรุงโค้ด Node::release ให้จัดการกับ list โดยตรงแทนการใช้ list ชั่วคราว ช่องโหว่นี้ถูกแก้ไขแล้วใน Linux 6.18.1 และ 6.19-rc1 ผู้ใช้ควรอัปเดต kernel เวอร์ชันล่าสุดเพื่อความปลอดภัย 🔗 https://securityonline.info/rusts-first-breach-cve-2025-68260-marks-the-first-rust-vulnerability-in-the-linux-kernel 🇺🇸 The Grand Divorce: TikTok เซ็นสัญญา Landmark Deal ส่งมอบการควบคุมในสหรัฐให้กลุ่ม Oracle TikTok ได้เข้าสู่ขั้นตอนสุดท้ายของการแยกกิจการในสหรัฐ โดยจะตั้งบริษัทใหม่ชื่อ TikTok US Data Security Joint Venture LLC ซึ่งจะดูแลข้อมูลผู้ใช้ในสหรัฐ การรักษาความปลอดภัยของอัลกอริทึม และการตรวจสอบเนื้อหา โครงสร้างใหม่จะทำให้กลุ่มนักลงทุนในสหรัฐถือหุ้น 45% นักลงทุนที่เกี่ยวข้องกับ ByteDance ถือ 30% และ ByteDance เองถือ 20% ทำให้การควบคุมหลักอยู่ในมือของสหรัฐ ข้อตกลงนี้คาดว่าจะเสร็จสิ้นภายในวันที่ 22 มกราคม 2026 ถือเป็นการปิดฉากความขัดแย้งยืดเยื้อเรื่องการควบคุม TikTok ในสหรัฐ 🔗 https://securityonline.info/the-grand-divorce-tiktok-signs-landmark-deal-to-hand-u-s-control-to-oracle-led-group ⚡ Fusion of Power: Trump Media จับมือ TAE Technologies สร้างโรงไฟฟ้านิวเคลียร์ฟิวชัน เรื่องนี้เล่ากันเหมือนเป็นการพลิกบทบาทครั้งใหญ่ของ Trump Media ที่เดิมทีเป็นบริษัทแม่ของ Truth Social และมือถือ Trump T1 แต่กลับหันมาจับมือกับ TAE Technologies ซึ่งเป็นสตาร์ทอัพด้านพลังงานฟิวชันที่มี Google และ Chevron หนุนหลัง การควบรวมครั้งนี้มีมูลค่าถึง 6 พันล้านดอลลาร์ เป้าหมายคือการสร้างโรงไฟฟ้านิวเคลียร์ฟิวชันเชิงพาณิชย์แห่งแรกของโลกภายใน 5 ปี แม้แวดวงวิทยาศาสตร์ยังคงสงสัยว่าฟิวชันจะพร้อมใช้งานจริงได้เร็วขนาดนั้นหรือไม่ แต่ดีลนี้ก็ทำให้หุ้น Trump Media พุ่งขึ้นทันที หลายคนมองว่าพลังที่แท้จริงอาจไม่ใช่ฟิวชัน แต่คืออิทธิพลทางการเมืองที่ช่วยเปิดทางให้ทุนและการอนุมัติจากรัฐบาล 🔗 https://securityonline.info/fusion-of-power-trump-media-inks-6-billion-merger-to-build-worlds-first-fusion-power-plant 🤖 The AI Super App: OpenAI เปิดตัว ChatGPT App Directory OpenAI กำลังผลักดัน ChatGPT ให้กลายเป็น “ซูเปอร์แอป” โดยเปิดตัว App Directory ที่เชื่อมต่อกับบริการภายนอกอย่าง Spotify, Dropbox, Apple Music และ DoorDash ผู้ใช้สามารถสั่งงานผ่านการสนทนา เช่น ให้สรุปรายงานจาก Google Drive หรือสร้างเพลย์ลิสต์เพลงใน Apple Music ได้ทันที นี่คือการเปลี่ยน ChatGPT จากเครื่องมือสร้างข้อความให้กลายเป็นผู้ช่วยที่ทำงานแทนเราได้จริง นอกจากนี้ OpenAI ยังเปิดโอกาสให้นักพัฒนาภายนอกสร้างแอปเข้ามาในระบบ พร้อมแนวทางหารายได้ที่อาจคล้ายกับ App Store ของ Apple จุดสำคัญคือการยกระดับ AI จากการ “ตอบคำถาม” ไปสู่การ “ทำงานแทน” 🔗 https://securityonline.info/the-ai-super-app-arrives-openai-launches-chatgpt-app-directory-to-rule-your-digital-life 💸 Pay to Post: Meta ทดลองจำกัดการแชร์ลิงก์บน Facebook Meta กำลังทดสอบนโยบายใหม่ที่อาจทำให้ผู้สร้างคอนเทนต์บน Facebook ต้องจ่ายเงินเพื่อแชร์ลิงก์ โดยผู้ใช้ที่ไม่ได้สมัครบริการยืนยันตัวตน (blue-check) จะถูกจำกัดให้โพสต์ลิงก์ได้เพียง 2 ครั้งต่อเดือน หากต้องการมากกว่านั้นต้องจ่ายค่าสมัครรายเดือน 14.99 ดอลลาร์ การเปลี่ยนแปลงนี้สะท้อนว่าบริษัทต้องการควบคุมการ “ไหลออกของทราฟฟิก” และหันไปหารายได้จากการบังคับให้ผู้ใช้จ่ายเพื่อสิทธิ์ที่เคยฟรีมาก่อน หลายคนมองว่านี่คือการผลัก Facebook เข้าสู่ระบบ “pay-to-play” อย่างเต็มรูปแบบ ซึ่งอาจทำให้ผู้สร้างรายเล็กๆ ต้องคิดหนักว่าจะอยู่ต่อหรือย้ายออก 🔗 https://securityonline.info/pay-to-post-meta-tests-2-link-monthly-limit-for-unverified-facebook-creators 🛡️ Criminal IP จับมือ Palo Alto Networks Cortex XSOAR เสริมการตอบสนองภัยไซเบอร์ด้วย AI Criminal IP ซึ่งเป็นแพลตฟอร์ม threat intelligence ที่ใช้ AI ได้เข้ารวมกับ Cortex XSOAR ของ Palo Alto Networks เพื่อยกระดับการตอบสนองเหตุการณ์ด้านความปลอดภัย จุดเด่นคือการเพิ่มข้อมูลเชิงลึกจากภายนอก เช่น พฤติกรรมของ IP, ประวัติการโจมตี, การเชื่อมโยงกับมัลแวร์ และการสแกนหลายขั้นตอนแบบอัตโนมัติ ทำให้ทีม SOC สามารถจัดการเหตุการณ์ได้เร็วและแม่นยำขึ้นโดยไม่ต้องพึ่งการตรวจสอบแบบ manual การผสานนี้สะท้อนแนวโน้มใหม่ของโลกไซเบอร์ที่กำลังเดินหน้าไปสู่ “การป้องกันอัตโนมัติ” ที่ใช้ AI เป็นแกนหลัก 🔗 https://securityonline.info/criminal-ip-and-palo-alto-networks-cortex-xsoar-integrate-to-bring-ai-driven-exposure-intelligence-to-automated-incident-response 🎮 FIFA ร่วมมือ Netflix เปิดเกมฟุตบอลใหม่รับบอลโลก 2026 หลังจากแยกทางกับ EA ที่สร้าง FIFA มานานเกือบ 30 ปี องค์กร FIFA ก็ยังไม่สามารถหาคู่หูที่สร้างเกมฟุตบอลระดับเรือธงได้ จนล่าสุด Netflix ประกาศว่าจะเปิดตัวเกมฟุตบอลใหม่ภายใต้แบรนด์ FIFA ในปี 2026 โดยให้ Delphi Interactive เป็นผู้พัฒนา จุดต่างสำคัญคือเกมนี้จะใช้สมาร์ทโฟนเป็นคอนโทรลเลอร์ ทำให้เล่นง่ายและเข้าถึงผู้เล่นทั่วไปมากขึ้น แทนที่จะเน้นความสมจริงแบบ EA Sports FC การจับมือกับ Netflix แสดงให้เห็นว่า FIFA เลือกเส้นทางใหม่ที่ไม่ชนตรงกับ EA แต่หันไปสร้างประสบการณ์แบบ “เกมปาร์ตี้” ที่เข้ากับแนวทางของ Netflix Games ซึ่งกำลังมุ่งไปที่เกมที่เล่นง่ายและเชื่อมโยงกับผู้ชมจำนวนมาก 🔗 https://securityonline.info/fifas-post-ea-comeback-netflix-to-launch-a-reimagined-football-game-for-the-2026-world-cup 🔒 Mario’s Deadly Upgrade: RansomHouse เปิดตัว Dual-Key Encryption กลุ่มอาชญากรไซเบอร์ที่ชื่อ Jolly Scorpius ซึ่งอยู่เบื้องหลังบริการ RansomHouse (ransomware-as-a-service) ได้ปรับปรุงเครื่องมือเข้ารหัสหลักของพวกเขาที่ชื่อ “Mario” จากเดิมที่ใช้วิธีเข้ารหัสแบบเส้นตรงธรรมดา กลายเป็นระบบที่ซับซ้อนและยืดหยุ่นมากขึ้น สิ่งที่เปลี่ยนไปคือ Mario เวอร์ชันใหม่ไม่เพียงแค่เข้ารหัสไฟล์แบบตรงๆ แต่ใช้วิธี chunked processing คือแบ่งไฟล์ออกเป็นชิ้นๆ ที่มีขนาดเปลี่ยนแปลงได้ ทำให้การวิเคราะห์ย้อนกลับยากขึ้นมากสำหรับนักวิจัยด้านความปลอดภัย และที่น่ากังวลที่สุดคือการเพิ่ม dual-key encryption ซึ่งทำงานเหมือนระบบความปลอดภัยจริงๆ ที่ต้องใช้กุญแจสองชุดในการถอดรหัส หากผู้ป้องกันได้กุญแจเพียงชุดเดียว ข้อมูลก็ยังคงถูกล็อกแน่นหนา 🔗 https://securityonline.info/marios-deadly-upgrade-ransomhouse-unveils-dual-key-encryption-to-defeat-backups-and-recovery/

Enhancing Workflow Efficiency with Integrated Cardiology Devices Healthcare efficiency is critical in cardiology departments where high patient volumes and complex procedures are common. Integrated cardiology devices play a vital role in streamlining workflows and reducing operational burden. By consolidating multiple diagnostic and monitoring functions, integrated systems reduce the need for redundant equipment. Clinicians can access comprehensive cardiac data without switching between devices, saving valuable time. Automated data capture and documentation further enhance efficiency. Integrated platforms seamlessly transfer information into electronic health records, reducing manual entry and minimizing errors. Reference - https://www.marketresearchfuture.com/reports/integrated-cardiology-devices-market-1189