ยูเลีย สวีรีเดนโก (Yulia Svyrydenko) รองนายกรัฐมนตรีคนที่หนึ่ง และรมต.กระทรวงเศรษฐกิจและการค้ายูเครน ประกาศการลงนามในบันทึกความเข้าใจ (Memorandum) เกี่ยวกับข้อตกลงด้านแร่ธาตุกับสหรัฐแล้ว (บันทึกความเข้าใจยังไม่มีผลผูกพันธ์ทางกฎหมาย) สวีรีเดนโก กล่าวอีกว่า ทั้งสองประเทศจะเร่งสรุปกรอบของข้อตกลงด้านแร่ธาตุและลงนามในข้อตกลงอย่างเป็นทางการต่อไป ทางด้านเซเลนสกีได้ยืนยันถึงการลงนามตามบันทึกความเข้าใจครั้งนี้ (Memorandum) และยังกล่าวอีกว่า "นี่ยังไม่ใช่ข้อตกลงขั้นตอนสุดท้ายที่แท้จริง" ขณะเดียวกันทรัมป์ได้กล่าวในวันนี้ว่า ข้อตกลงขั้นสุดท้ายกับยูเครนในเรื่องทรัพยากรแร่ธาตุจะมีการ "ลงนามข้อตกลง" ในวันพฤหัสบดีหน้านี้ เมื่อสัปดาห์ที่แล้ว The New York Times เปิดเผยเกี่ยวกับรายละเอียดบางส่วนของข้อตกลงแร่ธาตุระหว่างสหรัฐฯและยูเครน โดยระบุว่า: ยูเครนจะต้องคืนเงินหลายพันล้านดอลลาร์ที่สหรัฐส่งความช่วยเหลือทางการทหารตลอดระยะเวลา 3 ปีของการต่อสู้กับรัสเซียให้แก่สหรัฐฯ ยูเครนจะต้องแบ่งรายได้ครึ่งหนึ่งของรายได้ทั้งหมดจากการทำธุรกิจทรัพยากรธรรมชาติ รวมทั้งรายได้จากโครงสร้างพื้นฐานด้านพลังงาน เช่น ท่าเรือ ท่อส่งน้ำมันและก๊าซ เข้ากองทุนที่สหรัฐกำลังจัดตั้งขึ้น เพื่อเป็นค่าใช้จ่ายในการนำเงินส่วนนี้ไปลงทุนต่อในด้านโครงการทรัพยากรธรรมชาติของยูเครน แต่ยังไม่ได้ระบุแน่ชัดว่าสหรัฐจะร่วมลงทุนในสัดส่วนเท่าไหร่ ข้อตกลงนี้จะมีผลบังคับใช้ไปจนกว่ายูเครนจะคืนเงินค่าใช้จ่ายความช่วยเหลือทางทหารจากสหรัฐฯ พร้อมดอกเบี้ย 4% ต่อปี นอกจากนี้ โครงการดังกล่าวไม่ได้กล่าวถึงการรับประกันความปลอดภัยสำหรับยูเครน แม้ว่าฝ่ายยูเครนจะเคยยืนยันหนักแน่นว่าจะต้องรวมข้อกำหนดนี้ไว้ในข้อตกลงแร่ธาตุด้วยก็ตาม

สนง.ปรมาณูเพื่อสันติ กระทรวง อว. สร้างความปลอดภัยให้ประชาชน ด้วยระบบเฝ้าระวังภัยทางนิวเคลียร์ เชื่อมโยงเครือข่ายโลก https://www.thai-tai.tv/news/18214/

แฮกเกอร์กำลังใช้โปรแกรม AI Gamma เพื่อสร้างหน้าเข้าสู่ระบบ Microsoft SharePoint ปลอม ซึ่งเป็นส่วนหนึ่งของแคมเปญฟิชชิงที่มีความสมจริงสูง โดยเป้าหมายคือ ขโมยข้อมูลล็อกอินของผู้ใช้ ผ่านอีเมลที่ดูเหมือนถูกส่งจากองค์กรจริง ✅ แฮกเกอร์ใช้ Gamma AI เพื่อสร้างหน้าเข้าสู่ระบบปลอมของ Microsoft SharePoint - Gamma เป็น เครื่องมือสร้างงานนำเสนอออนไลน์ ที่ถูกนำมาใช้ในแคมเปญฟิชชิง - หน้าเข้าสู่ระบบปลอมมี โลโก้ขององค์กรจริงและข้อความเชิญชวนให้ตรวจสอบเอกสาร ✅ อีเมลฟิชชิงถูกส่งจากบัญชีที่ถูกแฮกเพื่อหลีกเลี่ยงการตรวจจับ - ใช้บัญชีที่ถูกแฮกเพื่อ ข้ามการตรวจสอบ SPF, DKIM และ DMARC - อีเมลมี ไฟล์ PDF แนบมา ซึ่งเป็นลิงก์ไปยังงานนำเสนอที่สร้างบน Gamma ✅ แฮกเกอร์ใช้ Cloudflare Turnstile เพื่อให้แน่ใจว่ามีแต่คนจริงที่เข้าถึงหน้าเว็บ - ระบบนี้ช่วยให้ บอทและเครื่องมือรักษาความปลอดภัยไม่สามารถตรวจจับเว็บไซต์ปลอมได้ - เมื่อเหยื่อคลิกที่ลิงก์ พวกเขาจะถูกนำไปยัง หน้าเข้าสู่ระบบ SharePoint ปลอม ✅ ระบบตรวจสอบข้อมูลล็อกอินแบบเรียลไทม์ - หากเหยื่อพิมพ์รหัสผ่านผิด ระบบจะ แจ้งข้อผิดพลาดเพื่อให้พวกเขาลองใหม่ - นักวิจัยเชื่อว่าแฮกเกอร์ใช้ Adversary-in-the-Middle (AiTM) เพื่อยืนยันข้อมูลล็อกอิน https://www.techradar.com/pro/security/popular-ai-program-spoofed-in-phishing-campaign-spawning-fake-microsoft-sharepoint-logins

รายงานล่าสุดจาก CSO Online ระบุว่า การเมืองกำลังส่งผลกระทบต่อกระบวนการอนุมัติใบรับรองความปลอดภัยทางไซเบอร์ในสหรัฐฯ ซึ่งอาจทำให้บริษัทด้านความปลอดภัยทางไซเบอร์ของอเมริกาสูญเสียความน่าเชื่อถือในระดับสากล ✅ รัฐบาลสหรัฐฯ กำลังเชื่อมโยงใบรับรองความปลอดภัยกับจุดยืนทางการเมือง - คำสั่งของอดีตประธานาธิบดีทรัมป์ระบุว่า บุคคลที่มีส่วนเกี่ยวข้องกับการเซ็นเซอร์ข้อมูลเกี่ยวกับการเลือกตั้งปี 2020 และ COVID-19 จะถูกเพิกถอนใบรับรองความปลอดภัย - Chris Krebs อดีตหัวหน้า CISA ถูกเพิกถอนใบรับรอง และบริษัท SentinelOne ที่เขาเกี่ยวข้องก็ได้รับผลกระทบ ✅ ผู้เชี่ยวชาญด้านความปลอดภัยกังวลว่าการเมืองจะทำให้ข้อมูลภัยคุกคามขาดความน่าเชื่อถือ - CISOs อาจต้องพิจารณาว่าข้อมูลจากบริษัทอเมริกัน ได้รับอิทธิพลจากรัฐบาลหรือไม่ - มีความกังวลว่าบริษัทอาจถูกกดดันให้ ละเว้นข้อมูลเกี่ยวกับภัยคุกคามจากบางประเทศ ✅ บริษัทด้านความปลอดภัยจากประเทศอื่นอาจได้รับประโยชน์จากสถานการณ์นี้ - บริษัทจาก แคนาดา, ออสเตรเลีย, อิสราเอล, อินเดีย, เยอรมนี และญี่ปุ่น อาจได้รับความไว้วางใจมากขึ้น - CISOs อาจต้องพิจารณา เปลี่ยนไปใช้บริการจากบริษัทที่ไม่ได้รับอิทธิพลทางการเมือง ✅ การเพิกถอนใบรับรองของ SentinelOne อาจเป็นเพียงจุดเริ่มต้น - หากรัฐบาลสหรัฐฯ ใช้มาตรการนี้กับบริษัทอื่น อาจทำให้ อุตสาหกรรมความปลอดภัยทางไซเบอร์ของอเมริกาสูญเสียความน่าเชื่อถือ https://www.csoonline.com/article/3965056/will-politicization-of-security-clearances-make-us-cybersecurity-firms-radioactive.html

รายงานล่าสุดจาก CSO Online ระบุว่า Shadow AI หรือการใช้ AI โดยไม่ได้รับอนุญาตในองค์กร กำลังเพิ่มความเสี่ยงด้านความปลอดภัยข้อมูลอย่างมาก โดยมีการเปิดเผยว่า ปริมาณข้อมูลที่ถูกส่งไปยังแอปพลิเคชัน AI เพิ่มขึ้นถึง 30 เท่าในปีที่ผ่านมา ซึ่งนำไปสู่การรั่วไหลของข้อมูลที่สำคัญ เช่น ซอร์สโค้ด, ข้อมูลทางกฎหมาย และข้อมูลลูกค้า ✅ Shadow AI กำลังเพิ่มความเสี่ยงด้านความปลอดภัยข้อมูลในองค์กร - พนักงานใช้ บัญชี AI ส่วนตัว เพื่อประมวลผลข้อมูลที่ละเอียดอ่อน - ข้อมูลที่ถูกส่งไปยังแอป AI เช่น ChatGPT, Gemini และ Claude เพิ่มขึ้นจาก 250MB เป็น 7.7GB ต่อเดือน ✅ 8.5% ของคำสั่งที่ส่งไปยัง AI มีข้อมูลที่ละเอียดอ่อน - ข้อมูลที่รั่วไหลรวมถึง ข้อมูลลูกค้า, ข้อมูลทางกฎหมาย และข้อมูลด้านความปลอดภัย - ข้อมูลลูกค้าคิดเป็น เกือบครึ่งหนึ่งของข้อมูลที่รั่วไหล ✅ องค์กรส่วนใหญ่ไม่มีนโยบายควบคุมการใช้ AI อย่างชัดเจน - 90% ขององค์กรมี แอปพลิเคชัน AI ที่ได้รับอนุญาต แต่ยังคงมีการใช้ AI ที่ไม่ได้รับการควบคุม - 72% ของการใช้ AI ในองค์กรเป็น Shadow IT ซึ่งไม่ได้รับการตรวจสอบจากฝ่ายความปลอดภัย ✅ ผู้เชี่ยวชาญเตือนว่าการใช้ AI โดยไม่มีการควบคุมอาจนำไปสู่การละเมิดกฎระเบียบ - ข้อมูลที่รั่วไหลอาจถูกนำไปใช้ในการฝึกโมเดล AI หรือถูกโจมตีโดยแฮกเกอร์ - การใช้ AI โดยไม่มีการตรวจสอบอาจทำให้เกิด ข้อผิดพลาดด้านข้อมูลและลดความน่าเชื่อถือขององค์กร https://www.csoonline.com/article/3964282/cisos-no-closer-to-containing-shadow-ais-skyrocketing-data-risks.html

นักวิทยาศาสตร์จาก มหาวิทยาลัยบราวน์ (Brown University) ได้พัฒนาเทคนิคใหม่ที่ใช้ อนุภาคทองคำระดับนาโน (plasmonic gold nanorods - AuNRs) เพื่อช่วยฟื้นฟูการมองเห็นสำหรับผู้ที่มีภาวะจอประสาทตาเสื่อม (macular degeneration) และโรคเรตินิติส พิกเมนโตซา (retinitis pigmentosa) ✅ นักวิทยาศาสตร์ใช้อนุภาคทองคำระดับนาโนเพื่อช่วยฟื้นฟูการมองเห็น - อนุภาคทองคำเหล่านี้มีขนาดเล็กมาก บางกว่าผมมนุษย์หลายพันเท่า - สามารถกระตุ้นเซลล์ประสาทตา โดยใช้แสงเลเซอร์อินฟราเรด ✅ เทคนิคนี้ช่วยให้เซลล์ประสาทตาทำงานแทนเซลล์รับแสงที่เสียหาย - เซลล์ที่ถูกกระตุ้น ได้แก่ เซลล์ไบโพลาร์และเซลล์แกงเกลียน ซึ่งส่งสัญญาณไปยังสมอง - ช่วยให้ผู้ป่วยสามารถรับรู้ภาพได้ แม้เซลล์รับแสงจะถูกทำลาย ✅ ข้อดีของเทคนิคนี้เมื่อเทียบกับการรักษาแบบเดิม - ไม่ต้องผ่าตัดซับซ้อน เหมือนการฝังอิเล็กโทรดในจอประสาทตา - ไม่ต้องใช้การดัดแปลงพันธุกรรม เพื่อให้เซลล์ตอบสนองต่อแสง ✅ การทดลองในหนูแสดงให้เห็นผลลัพธ์ที่ดี - หนูที่ได้รับการรักษามี กิจกรรมของสมองเพิ่มขึ้นในส่วนที่เกี่ยวข้องกับการมองเห็น - ไม่มีผลข้างเคียงหรือความเป็นพิษ แม้จะผ่านไปหลายเดือนหลังการฉีด ✅ นักวิทยาศาสตร์หวังว่าจะสามารถนำเทคโนโลยีนี้ไปใช้กับมนุษย์ในอนาคต - อาจมีการพัฒนา อุปกรณ์สวมใส่ เช่น แว่นตาหรือแว่นตา VR ที่มีเลเซอร์ในตัว - ต้องมีการศึกษาต่อไปเพื่อให้แน่ใจว่า เทคนิคนี้ปลอดภัยและมีประสิทธิภาพในมนุษย์ ℹ️ ผลกระทบต่อการรักษาโรคจอประสาทตาเสื่อม - หากเทคนิคนี้ได้รับการพัฒนา อาจช่วยให้ ผู้ป่วยสามารถมองเห็นได้ดีขึ้นโดยไม่ต้องผ่าตัด ℹ️ ความท้าทายในการนำเทคโนโลยีนี้ไปใช้กับมนุษย์ - ต้องมีการทดลองทางคลินิกเพื่อ ตรวจสอบความปลอดภัยและประสิทธิภาพในระยะยาว ℹ️ แนวโน้มของการใช้อนุภาคนาโนในการรักษาโรคตา - หากเทคโนโลยีนี้ประสบความสำเร็จ อาจมีการนำไปใช้กับ โรคตาอื่นๆ เช่น เบาหวานขึ้นตา https://www.neowin.net/news/study-finds-gold-can-hold-the-key-to-let-people-see-way-better/

คณะผู้แทนระดับสูงของยูเครนเดินทางถึงปารีสเพื่อพบกับตัวแทนของสหรัฐฯ ฝ่ายยูเครนประกอบด้วย: เยอร์มัค (คนนั่งกลาง) หัวหน้าสำนักงานเซเลนสกี ซิบิกา (คนซ้ายมือสุดของภาพ) รัฐมนตรีต่างประเทศ อูเมรอฟ (คนขวามือของภาพ) รัฐมนตรีกลาโหม โดยจะมีการหารือกับมาร์โก รูบิโอ รัฐมนตรีต่างประเทศของสหรัฐ และสตีฟ วิตคอฟ ทูตพิเศษของประธานาธิบดีโดนัลด์ ทรัมป์ นอกจากนี้ เยอร์มัค ยังโพสต์ข้อความว่า จะมีการจัดการประชุมกับตัวแทนของ "กลุ่มพันธมิตรผู้เต็มใจ" ซึ่งเป็นประเทศที่พร้อมให้การรับประกันความปลอดภัยแก่ยูเครน ได้แก่ ฝรั่งเศส เยอรมนี และอังกฤษ อีกด้วย

ทีมเทคโนโลยีป้องกันประเทศของ กระทรวงกลาโหมสหรัฐฯ (Pentagon) กำลังลาออกทั้งหมด ซึ่งอาจทำให้สหรัฐฯ เสี่ยงต่อการถูกโจมตีทางไซเบอร์ โดยมีรายงานว่าการลาออกนี้เกิดจากแรงกดดันจาก Department of Government Efficiency (DOGE) ซึ่งเป็นโครงการที่นำโดย Elon Musk ✅ ทีม Defense Digital Service (DSS) กำลังลาออกทั้งหมด - DSS เป็นหน่วยงานที่ช่วยนำเทคโนโลยีใหม่ๆ มาใช้ในกระทรวงกลาโหม - มีบทบาทสำคัญในการ พัฒนาเทคโนโลยีสำหรับการถอนกำลังจากอัฟกานิสถานและการช่วยเหลือยูเครน ✅ DOGE เป็นสาเหตุหลักที่ทำให้ทีม DSS ลาออก - DOGE เป็นโครงการที่มุ่งเน้น การปรับปรุงประสิทธิภาพของรัฐบาลสหรัฐฯ - เจ้าหน้าที่ DSS ระบุว่า พวกเขาถูกกดดันจนต้องลาออก ✅ DSS จะหยุดดำเนินงานภายในเดือนพฤษภาคม 2025 - หน่วยงานนี้มีพนักงาน 14 คน โดย 11 คนจะลาออกภายในเดือนเมษายน - ผู้อำนวยการ DSS Jennifer Hay จะลาออกภายในวันที่ 1 พฤษภาคม ✅ หน้าที่ของ DSS จะถูกโอนไปยัง Chief Digital and Artificial Intelligence Office - ยังไม่มีความชัดเจนว่า การเปลี่ยนผ่านจะใช้เวลานานแค่ไหน - อาจทำให้ Pentagon มีช่องโหว่ด้านความปลอดภัยทางไซเบอร์ ✅ DOGE เคยปิดโครงการด้านเทคโนโลยีอื่นๆ มาก่อน - โครงการ US Digital Service และ 18F ก็ถูกยกเลิกภายใต้ DOGE เช่นกัน https://www.techradar.com/pro/security/the-entire-pentagon-defense-technology-is-resigning-putting-us-at-huge-risk-of-cyberattacks

Google DeepMind ได้พัฒนา CaMeL (Capabilities for Machine Learning) ซึ่งเป็นแนวทางใหม่ในการป้องกัน Prompt Injection โดยใช้หลักการแบ่งแยกโมเดล AI ออกเป็นส่วนต่างๆ เพื่อจำกัดความสามารถในการดำเนินการที่ไม่ปลอดภัย ✅ CaMeL ใช้หลักการแบ่งแยกโมเดล AI เพื่อป้องกัน Prompt Injection - แทนที่จะให้ AI ตรวจสอบตัวเอง CaMeL จำกัดความสามารถของโมเดล โดยใช้หลักการด้านความปลอดภัยของซอฟต์แวร์ - แบ่งโมเดลออกเป็น P-LLM (Privileged LLM) สำหรับการดำเนินการ และ Q-LLM (Quarantined LLM) สำหรับการอ่านข้อมูลที่ไม่น่าเชื่อถือ ✅ P-LLM และ Q-LLM ทำงานร่วมกันเพื่อป้องกันการโจมตี - P-LLM สามารถวางแผนการดำเนินการ เช่น การส่งอีเมล แต่ ไม่สามารถเข้าถึงข้อมูลดิบ - Q-LLM สามารถอ่านข้อมูลที่ไม่น่าเชื่อถือ แต่ ไม่มีสิทธิ์เข้าถึงเครื่องมือหรือหน่วยความจำ ✅ CaMeL ใช้ Secure Interpreter เพื่อติดตามแหล่งที่มาของข้อมูล - ใช้ Python เวอร์ชันพิเศษ ที่สามารถติดตามว่าข้อมูลมาจากแหล่งที่ไม่น่าเชื่อถือหรือไม่ - หากพบว่าการดำเนินการเกี่ยวข้องกับข้อมูลที่อาจเป็นอันตราย ระบบสามารถ บล็อกหรือขอให้ผู้ใช้ยืนยันก่อนดำเนินการ ✅ นักวิจัยด้านความปลอดภัยยกย่อง CaMeL ว่าเป็นแนวทางที่มีประสิทธิภาพ - Simon Willison ผู้ตั้งชื่อ Prompt Injection ในปี 2022 ระบุว่า CaMeL เป็น "แนวทางแรกที่น่าเชื่อถือ" - แนวทางนี้ช่วยแก้ปัญหาที่โมเดล AI มัก รวมคำสั่งของผู้ใช้และข้อมูลที่ไม่น่าเชื่อถือไว้ในหน่วยความจำเดียวกัน https://www.techspot.com/news/107575-new-approach-deepmind-partitions-llms-mitigate-prompt-injection.html

สหภาพยุโรป (EU) ได้เริ่มใช้มาตรการรักษาความปลอดภัยใหม่ โดยให้เจ้าหน้าที่ที่เดินทางไปสหรัฐฯ ใช้ โทรศัพท์แบบใช้แล้วทิ้ง (burner phones) และแล็ปท็อปพื้นฐาน เพื่อป้องกันการสอดแนมทางอิเล็กทรอนิกส์ ✅ EU ให้เจ้าหน้าที่ใช้โทรศัพท์แบบใช้แล้วทิ้งและแล็ปท็อปพื้นฐานเมื่อเดินทางไปสหรัฐฯ - มาตรการนี้เคยใช้กับ การเดินทางไปยังรัสเซียและจีน ซึ่งเป็นพื้นที่ที่มีความเสี่ยงสูงต่อการสอดแนม - เจ้าหน้าที่ได้รับคำแนะนำให้ ปิดโทรศัพท์ที่ชายแดนและเก็บไว้ในปลอกป้องกันการสอดแนม ✅ มาตรการนี้มีผลกับเจ้าหน้าที่ที่เข้าร่วมประชุม IMF และ World Bank Group - เจ้าหน้าที่ EU ที่เดินทางไปวอชิงตัน ดี.ซี. ในสัปดาห์หน้า จะเป็นกลุ่มแรกที่ใช้มาตรการใหม่นี้ - คำแนะนำด้านความปลอดภัยของ EU ได้รับการอัปเดต แต่ไม่มีการเปิดเผยรายละเอียดทั้งหมด ✅ ความสัมพันธ์ระหว่าง EU และสหรัฐฯ ตึงเครียดมากขึ้น - Luuk van Middelaar จาก Brussels Institute for Geopolitics ระบุว่า "วอชิงตันไม่ใช่ปักกิ่งหรือมอสโก แต่ก็เป็นคู่แข่งที่ใช้วิธีการนอกกฎหมายเพื่อผลประโยชน์ของตนเอง" - มีรายงานว่า สหรัฐฯ เคยสอดแนมโทรศัพท์ของนายกรัฐมนตรีเยอรมนี Angela Merkel ในปี 2013 ✅ สิทธิ์ของเจ้าหน้าที่ชายแดนสหรัฐฯ ในการตรวจสอบอุปกรณ์ของผู้เดินทาง - ตามรายงานของ India Today เจ้าหน้าที่ชายแดนสหรัฐฯ มีสิทธิ์ตรวจสอบและยึดอุปกรณ์มือถือของผู้เดินทาง - มีกรณีที่ผู้เดินทางถูกปฏิเสธการเข้าประเทศหลังจากเจ้าหน้าที่พบโพสต์วิจารณ์รัฐบาลทรัมป์บนโซเชียลมีเดีย https://www.techspot.com/news/107576-eu-provides-burner-phones-us-bound-staff-amid.html

MITRE ได้รับการขยายสัญญาจาก CISA เพื่อดำเนินโครงการ Common Vulnerabilities and Exposures (CVE) ต่อไปอีก 11 เดือน หลังจากที่ก่อนหน้านี้มีความกังวลว่าโครงการอาจถูกยกเลิกเนื่องจากการตัดงบประมาณ ✅ CISA ขยายสัญญา MITRE เพื่อดำเนินโครงการ CVE ต่อไปอีก 11 เดือน - โครงการ CVE เป็นมาตรฐานสำคัญในการ ระบุช่องโหว่ด้านความปลอดภัย - การขยายสัญญาช่วยให้มี การเปลี่ยนผ่านที่เป็นระบบ และลดผลกระทบต่อชุมชนความปลอดภัยไซเบอร์ ✅ ความกังวลเกี่ยวกับอนาคตของโครงการ CVE - นักวิชาการด้านความปลอดภัยบางคนกังวลว่า สหรัฐฯ อาจไม่ใช่พันธมิตรที่เชื่อถือได้ในการสนับสนุนโครงการนี้ - มีการเสนอให้ตั้ง CVE Foundation เพื่อให้มีแหล่งเงินทุนที่หลากหลายจากผู้สนับสนุนทั่วโลก ✅ MITRE อาจต้องหาทางออกอื่นหากไม่มีการต่อสัญญาเพิ่มเติม - มีการตั้งคำถามว่า MITRE จะสามารถดำเนินโครงการต่อไปได้ด้วยเงินทุนของตัวเองหรือไม่ - อาจมีความเป็นไปได้ที่ สหภาพยุโรปจะเข้ามาสนับสนุนโครงการแทน ✅ ความสำคัญของโครงการ CVE ต่ออุตสาหกรรมความปลอดภัยไซเบอร์ - CVE เป็น ฐานข้อมูลสำคัญที่ช่วยให้ผู้เชี่ยวชาญสามารถจัดการช่องโหว่ได้อย่างมีประสิทธิภาพ - ใช้เป็นข้อมูลพื้นฐานสำหรับ ผลิตภัณฑ์ด้านความปลอดภัย เช่น Cyber Threat Intelligence และ Endpoint Detection https://www.zdnet.com/article/why-the-cve-database-for-tracking-security-flaws-nearly-went-dark-and-what-happens-next/

MITRE ได้รับการขยายสัญญาจาก CISA เพื่อดำเนินโครงการ Common Vulnerabilities and Exposures (CVE) ต่อไปอีก 11 เดือน หลังจากที่ก่อนหน้านี้มีความกังวลว่าโครงการอาจถูกยกเลิกเนื่องจากการตัดงบประมาณ ✅ CISA ขยายสัญญา MITRE เพื่อดำเนินโครงการ CVE ต่อไปอีก 11 เดือน - โครงการ CVE เป็นมาตรฐานสำคัญในการ ระบุช่องโหว่ด้านความปลอดภัย - การขยายสัญญาช่วยให้มี การเปลี่ยนผ่านที่เป็นระบบ และลดผลกระทบต่อชุมชนความปลอดภัยไซเบอร์ ✅ ความกังวลเกี่ยวกับอนาคตของโครงการ CVE - นักวิชาการด้านความปลอดภัยบางคนกังวลว่า สหรัฐฯ อาจไม่ใช่พันธมิตรที่เชื่อถือได้ในการสนับสนุนโครงการนี้ - มีการเสนอให้ตั้ง CVE Foundation เพื่อให้มีแหล่งเงินทุนที่หลากหลายจากผู้สนับสนุนทั่วโลก ✅ MITRE อาจต้องหาทางออกอื่นหากไม่มีการต่อสัญญาเพิ่มเติม - มีการตั้งคำถามว่า MITRE จะสามารถดำเนินโครงการต่อไปได้ด้วยเงินทุนของตัวเองหรือไม่ - อาจมีความเป็นไปได้ที่ สหภาพยุโรปจะเข้ามาสนับสนุนโครงการแทน ✅ ความสำคัญของโครงการ CVE ต่ออุตสาหกรรมความปลอดภัยไซเบอร์ - CVE เป็น ฐานข้อมูลสำคัญที่ช่วยให้ผู้เชี่ยวชาญสามารถจัดการช่องโหว่ได้อย่างมีประสิทธิภาพ - ใช้เป็นข้อมูลพื้นฐานสำหรับ ผลิตภัณฑ์ด้านความปลอดภัย เช่น Cyber Threat Intelligence และ Endpoint Detection https://www.csoonline.com/article/3964168/mitre-funding-still-in-up-in-the-air-say-experts.html

Microsoft พบ ข้อผิดพลาดเพิ่มเติมในอัปเดตล่าสุดของ Windows 11 โดยมีรายงานว่า Windows Hello และ PIN อาจใช้งานไม่ได้ และล่าสุดมีการยืนยันว่า เกิด Blue Screen of Death (BSOD) หลังจากรีสตาร์ทเครื่อง ✅ Windows 11 เวอร์ชัน 24H2 มีปัญหาหลังติดตั้งอัปเดตเดือนเมษายน 2025 - ผู้ใช้บางรายพบว่า Windows Hello biometric authentication และ PIN ไม่สามารถใช้งานได้ - Microsoft ยืนยันว่าปัญหานี้เกิดขึ้นในบางสถานการณ์ ✅ เกิด Blue Screen of Death (BSOD) หลังจากรีสตาร์ทเครื่อง - Windows 11 แสดง error code 0x18B "SECURE_KERNEL_ERROR" หลังจากติดตั้งอัปเดต - Microsoft ได้ใช้ Known Issue Rollback (KIR) เพื่อแก้ไขปัญหาชั่วคราว ✅ แนวทางแก้ไขสำหรับผู้ใช้ทั่วไปและองค์กร - ผู้ใช้ทั่วไปสามารถ รีสตาร์ทเครื่องเพื่อให้แพตช์แก้ไขทำงานเร็วขึ้น - สำหรับองค์กร IT Admins ต้องติดตั้ง Known Issue Rollback patches ด้วยนโยบายเฉพาะ ✅ ปัญหาอื่นๆ ที่ยังไม่ได้รับการแก้ไข - Roblox ไม่สามารถเปิดบนอุปกรณ์ ARM เมื่อดาวน์โหลดจาก Microsoft Store - การติดตั้งอัปเดตด้านความปลอดภัยมีปัญหา เมื่อใช้ร่วมกับบางเวอร์ชันของ Citrix software https://www.neowin.net/news/more-issues-in-recent-windows-11-updates-found-bsods-now-confirmed/

16-04-68/01 : หมี CNN / คัมภีร์หมี วิชัยยุทธ" EP.50 ชื่อตอนว่า "NO CHOICE OR WANNA DIE?" กลยุทธ์การศึกหลายชั้น WWIII ที่ DEEP STATE ต้องการ มันต้องทำลายความมั่นคง ความอุ่นใจ ความสุขใจ ก่อน งาน เงิน ความปลอดภัย หากถูกทำลายสิ้น ความวิตกกังวลจะตามมา ความกลัวจะก่อเกิด ส่งผลถึงโกลาหลทั้งแผ่นดิน ง่ายต่อการปั่นให้แผ่นดินลุกเป็นไฟ นี่คือสูตรหาแดร๊กที่ใช้กันมานับ 1000 ปี สิ่งนี้แหละ ที่อีทรัมปป์เผาอเมริกาและโลกอยู่ ขั้วใหม่มองออกนานแล้ว ทุกการเคลื่อนไหวเข้าทางตรีนขั้วใหม่หมด เพราะเค้าวางหมากให้มรึงเดิน ไม่ใช่มรึงมีทางเลือกอื่น? ขั้วใหม่ใช้ BRICS นำ แก้ทุกปัญหาที่เหี้ยก่อไว้ ส่วนเหี้ยใช้คว่ำบาตร กำแพงภาษี ทุบค่าเงิน ปั่นตลาดหุ้น ปล่อยไวรัส ใช้กองกำลังข่มขู่ไปทั่ว สิ่งที่จะเกิด เดาไม่ยาก ชาติน้อยใหญ่ ย่อมเข้าหาผู้ที่แข็งแกร่งปกป้องได้ นั่นคือโลกกำลังจะรวมตัวต่อกันติดไงล่ะ? โดยมีศัตรูของโลกที่ชื่อว่า "ยิวเหี้ยไซออนนิสต์ ผ่านตัวแทนอย่าง อเมริกา อังกฤษ นาโต้" แยกน้ำ แยกปลาเสร็จ ก็จะได้ถึงวัน D-DAY ซะที คำถามคือ? เกมส์จะไปจบที่จุดไหน? ขั้วใหม่บีบ และสร้างขุมกำลังเพิ่มไปเรื่อยๆ ทั้งด้านการค้า เศรษฐกิจ โลจิสติค ขณะที่ขั้วเก่าจมปลักอยู่กับแต่สงคราม ปากท้องไม่อิ่ม หลับไม่ลง เยรูซาเล็ม ลอนดอน ปารีส นิวยอร์ค โดนพิษสงคราม เศรษฐกิจ ล่อจนพังยับ ผู้คนลงถนนแน่ การผลัดเปลี่ยนถึงจะเกิด กว่า 100 ปี ที่บรรดาพรรคอนุรักษ์นิยมในสังกัด DEEP STATE ทั่วยุโรป กดหัว กดขี่ พรรคขวาจัดมาช้านาน ถึงคราวเปลี่ยน จึงได้เห็นว่าทำไม วันนี้ พรรคขวาจัดทั่วยุโรป มาแรงแซงทางโค้ง เพราะเค้าเบื่อจะเป็นขี้ข้ายิวเหี้ยกันหมดแล้ว อะไรก็ยิว ประชาชนแค่หาเงินมาจ่ายภาษีอุ้มยิวไปวันวัน แล้วมรึงจะมีผู้นำประเทศไปทำไม หากจะเป็นขี้ข้าไปตลอดชาติ ยิ่งติดบ่วงสงคราม เป้าหมายแท้จริงของขั้วใหม่ ไม่ใช่ก่อสงครามในสมรภูมิ แต่เล่นตรง โจมตีปากท้องประชาชนก่อน ทั่วโลกจะปฎิเสธรัฐบาลหุ่นเชิดยิวกันหมดแล้ว นี่คือจุดอ่อนของปชต.ตอแหล ที่รับใช้นายใหญ่ตัวเดียว BRICS มาเพื่อตอบโจทย์ WWIII จะไม่เกิดขึ้น หากเหี้ยไม่จนตรอกขั้นสูงสุด ไม่มีอะไรจะเสีย ต้องล่อมินินุ๊กคุ๊กกี้ เท่านั้น และนั่นคือจุดจบของขั้วอำนาจเก่า ที่ขั้วใหม่รอคอยอยู่ ตั้งต้นศักราชใหม่ โลกที่ปราศจากนายใหญ่เพียงตัวเดียว ระบบการเงินทั้งยุโรป อเมริกา จะพังพินาศ ด้วยบล็อคเชนใหม่ ระบบชำระเงินแบบใหม่ รูปแบบเงินตราใหม่ โลกการเงินดิจิตอลเข้ามาเต็มตัว แต่ก็ยังต้องใช้ทองคำค้ำประกันอยู่ดี เพื่อไม่ให้เกิดเหตุการณ์ซ้ำรอยดอลล่าร์ อีกไม่นาน BRICS จะมีสมาชิกมากกว่า 50 ประเทศ ประชากรรวมกันมากกว่าครึ่งโลก และนั่นจะก่อเกิดสกุลเงินใหม่ ที่ทั้งโลกต้องใช้ นั่นคือ BRICS DIGITAL CURRENCY การชำระเงินจะง่ายดาย ไม่ว่าจะจ่ายด้วยอะไรมันจะแปรเป็นสกุลเงินหลักโลกทันที แต่ไม่รับดอลล่าร์ ปอนด์ ยูโร บีบให้ขั้วเก่าที่หมดสภาพ ต้องยอมรับกติกาใหม่โลกนั่นเอง แม้แต่ในอาเซียน ในอนาคต มรึงอาจจะได้เห็น ASEAN DIGITAL CURRENCY โดยมี ไทยบาท(THB) เป็นสกุลเงินหลัก เพราะเสถียรที่สุด และนิยมใช้กันแพร่หลายในหมู่ชาติอาเซียนด้วยกัน มันง่ายแค่เปลี่ยนวิธีคำนวณใหม่ กติกาที่ทั้งอาเซียนต่างยอมรับ และมั่นใจ ที่มาของโลกหลายขั้วไงล่ะ? อาเซียนต่อไป ไม่ใช่แค่อาเซียนอีกต่อไปแล้ว แต่จะขึ้นมาเป็นกลุ่มอำนาจเงิน การค้า เศรษฐกิจ ที่ทรงพลังที่สุด เพราะอาหารโลกอยู่ที่นี่ และยังเป็นฮับพลังงานในอนาคต กระจายสินค้าอาเซียนสู่โลกแบบเต็มอัตราศึก มาแบบเต็มคาราเบล กันไปเลย ดังนั้น ไทยคือความหวังของอาเซียน ในการจะยืนหยัดสู้กับการเปลี่ยนแปลงใหญ่ครั้งนี้ เพราะจีน รัสเซีย ได้ทุ่มสุดตัว เพื่อให้ไทย เป็นศูนย์กลางอาเซียนอย่างแท้จริง เหตุผลคือ จากนี้ไป ระบบกษัตริย์จะกลับมาใหม่อีกครั้ง ไม่ใช่แค่ในอาเซียน แต่ทั้งโลก และระบบกษัตริย์ไทยที่มีมาอย่างยาวนาน และมั่นคง เป็นที่ยอมรับทั่วโลก ตั้งแต่ในรัชสมัยพ่อร.5 มาจนถึงพ่อร.9 ประกาศศักดาความยิ่งใหญ่ของมหากษัตริย์ในดินแดนสุวรรณภูมินี้ แล้วไทยจะเป็นโมเดลกษัตริย์ให้ทั้งโลกได้นำไปเป็นแบบอย่าง พ่อปกครองลูก จะกลายเป็นรูปแบบการปกครองที่ดีที่สุดในโลกยุคใหม่ หากมองภาพใหญ่เข้าไว้ มองป่าทั้งป่า มรึงจะเห็นยุทธศาสตร์ของขั้วใหม่ ที่เลือกจับเฉพาะแหล่งทรัพยากรโลกทั้งนั้น ทั้งเอเซีย แอฟริกา ลาติน แม้แต่ในอาร์คติค ไม่แปลกที่รัสเซีย-จีน จับมือปรับโครงสร้างพื้นฐานใหม่ที่อาร์คติค จนกลายเป็นแหล่งธรรมชาติที่สมบูรณ์และใหญ่ที่สุดในเวลานี้ จากน้ำแข็งจะกลายเป็นพื้นดินในไม่ช้า หลังละลายไปเยอะ แหล่งวิจัย ทั้งธรณีวิทยา โลกใต้น้ำ แหล่งแร่หายาก แม้แต่อากาศชั้นบริสุทธิ์ ทุกอย่างเล่นแร่แปรวิญญานเป็นอุตสาหกรรมใหม่โลกได้ไม่ยากเย็นเลย เพราะจีน รัสเซีย จับมือกัน ไม่มีอะไรที่เป็นไปไม่ได้ แม้เหี้ยและชาตินาโต้ จะเข้าไปพื้นที่บางส่วนในอาร์คติค แต่ไม่สามารถทำได้ไกลและดีไปกว่ารัสเซีย เพราะนั่นเค้าคือเจ้าพ่อดินแดนน้ำแข็งแต่ยุคโบราณ อุปกรณ์ เครื่องไม้ เครื่องมือ แม้แต่อาวุธ ทุกชนิด ก็มีไว้เพื่อโลกน้ำแข็งโดยเฉพาะ ใครมันจะพัฒนาได้ไกลเท่ารัสเซียไม่มี มรึงมารบกันแถวนี้ คือ "ตายโหงอย่างเดียว" มาดงหมีขาว ไม่มีใครรอดดอกน่ะ? สงครามมีหรือไม่ ยาวนานแค่ไหน ไม่ใช่สาระ คำถามอยู่ที่ ใครจะเสี่ยงเอาแผ่นดินไปแลกมา? เพราะนาทีนี้ เป็นที่แน่ชัดแล้วว่า ทั้งรัสเซีย จีน อิหร่าน โสมแดง มีแสนยานุภาพที่เหี้ยไอ้อีทุกตัวต้องกลัวจนเยี่ยวแตก เพราะเทคโนโลยีมันห่างชั้นกันมากเกินไป จนป่านนี้ แค่ไม่มีรัสเซีย โครงการอวกาศยุโรป และสหรัฐ ยังต้องคอยส่งนักบินพ่วงไปกับกระส่วยอวกาศรัสเซียครั้งล่าสุด อายหมาแค่ไหน? แล้วจีนมีสถานีอวกาศของตัวเอง นอกจากรัสเซีย เค้าไปไกลกันถึงไหนแล้ว มอปักกิ่ง มอมอสโคว์ คือแหล่งผลิตอัจฉริยะโลกยุคใหม่ ไม่ใช่อ็อกซ์ฟอร์ด เครมบริดจ์ เยล ฮาร์วาร์ด อีกต่อไปแล้ว ยิ่งเรียนยิ่งโง่ ยิ่งเรียน ยิ่งกลายเป็นควาย โดนฝังชิปอะเป่า? ขั้วใหม่ไม่ได้กลัวสงคราม แถมพร้อมรบเต็มอัตราศึกนานแล้ว มีพร้อม เตรียมการมาพร้อม แต่ขั้วเก่า ไม่มีเหี้ยอะไรเลย ไม่ต้องถามต่อ ว่าใครกดหัวใครอยู่เวลานี้? การจะดึงโลกทั้งใบให้ย้ายขั้วมาได้ มรึงต้องให้ขี้ข้าแลเห็นก่อนว่า นายเก่ามรึงหมดน้ำยา กระจอก และสิ้นสภาพไปแล้ว มันถึงจะย้ายข้ามขั้วมากัน ที่มาว่าทำไม ไม่ฆ่าให้ตายในดาบเดียว เซียนกระบี่ จะไม่ฆ่าดาบเดียวกับศัตรูที่ยังไม่ถึงขั้น พูดง่ายๆ กระจอกเกิน เล่นตามน้ำไปเรื่อยๆ ก็ชนะอยู่แล้ว โดยไม่ต้องสูญเสียกำลังแต่อย่างใด ปล.จีนจะออก ก็ต่อเมื่อ ถึงเวลาผนวกไต้หวันแล้ว ดอกเดียว ครั้งเดียวจบ เจ็บครั้งเดียว รวมชาติเสร็จ ต่อไปก็กลืนศัตรูของชาติ สงครามฝิ่นฆ่าชาวจีนไปเป็นล้าน เวลาเอาคืน ง่ายนิดเดียว ยึดแผ่นดินพวกมรึงด้วยการค้า เอาลูกหลานมรึงมาเป็นทาสรับใช้ จากนี้ไป จะไม่มีใครกล้ามารุกรานจีนได้อีกตลอดกาล เพราะตะวันตกได้ตายห่าสิ้นชื่อไปนานแล้วนั่นเอง ส่วนอีกขั้วที่มองข้ามไม่ได้ โลกอาหรับ จะมีอิทธิพลขึ้นมาแทนยุโรป ด้วยอำนาจเงิน และพลังงาน ด้านอาเซียนจะกลายเป็นมหาอำนาจอู่ข้าว อู่น้ำโลก จะรบยังไง ปากท้องต้องมี น้ำบริสุทธิ์ต้องมาก เอเซียมีทุกอย่าง และอาเซียนคือหัวใจแท้ของเอเซีย แหล่งรวมวัฒนธรรมจากสรวงสวรรค์ไงล่ะ ในรัชสมัยพ่อร.5 แผ่นดินพ่อกว้างใหญ่ไพศาลยิ่งนัก จากนี้ไป อีกไม่ถึง 2 รัชกาล ไทยเราจะได้แผ่นดินคืนทั้งหมดแต่เก่าก่อน ผนวกรวมของใหม่ที่จะเข้ามาเพิ่ม นอกดินแดนอธิปไตยไทย คิดนอกกรอบซะบ้าง ใครล่ะ ว่าเราจะมีแผ่นดินแค่ในอาเซียน SOFT POWER THAI มันขจรกระจายไปทั่วโลก มรึงอาจได้เห็น THAI TOWN ทั่วทุกมุมโลกในไม่ข้านี้ เฉกเช่นเดียวกับ CHINA TOWN ทั่วโลก นั่นแหละ อย่าคิดว่าจะไม่มีวันเกิดขึ้นได้จริง บทแสงสีทองผ่องอำไพ สาดส่องไปที่ไหน วัฒนธรรมไทยไปถึงได้ทั่วในใต้หล้าและทั่วสากลโลก ก็บอกแล้วว่า "ไทยโมเดล" ยังจะมีอะไรให้ฝรั่งช็อคอีกเยอะ สิ้นสุดภารกิจโลกของศรีธนญชัย ทุกอย่างสมบูรณ์แบบสิ้นแล้ว! หมี CNN(หมากตาที่อันตรายที่สุดคือ "อาเซียน" แปซิฟิคแค่เบี่ยงเบนประเด็น เป้าหมายเหี้ยยิวไซออนนิสต์คืออาเซียน เพราะมันคือหัวใจ แก่นแท้ ของพลังเอเซีย จับมือกันให้ดีดี ใครจะแตกแถวปล่อยไป ถีบออก อย่าเสียดาย ยังมีอีกหลายชาติอยากจะเข้าร่วม ฟังสัญญานให้ดีดี อีทรัมปป์มันหลุดปากมาแล้ว แบบตั้งใจ หรือไม่ตั้งใจก็ตามที มันพูดว่า จิงโจ้ กีวี โสมขาว อียุ่นปี่ คืออาเซียนจ๊ะ แกล้งโง่ หรือชี้เป้ากันแน่) 16 เมษายน 68 11.57 น. ------------------------------------------------------------------------— เข้าถ้ำ RONIN คลิกที่ LINK ตามนี้ : https://line.me/R/ti/p/@mheecnn หรือเข้า LINE OFFICIAL ACCOUNT https://voom-studio.line.biz/account/@hfs0310u/voom หรือเสิร์หหาใน LINE ได้ที่ @hfs0310u **เพจหลักของหมี CNN คือ** https://www.minds.com/mheecnn2/ เพจ VK ของรัสเซีย พิมคำว่า Frank Mheecnn www.vk.com/id448335733 **เพจหมี CNN ใน Twitter ตัวใหม่ล่าสุด!** https://twitter.com/CnnMhee **เพจหมี CNN ใน FB ห้องปิด ตัวใหม่ล่าสุด(2568)** ชื่อเพจ "SUBPRAYUTH THALUFAH" สัปยุทธ ทะลุฟ้า https://www.facebook.com/profile.php?id=61573193903186

Fedora Workstation 42 ได้เปิดตัวอย่างเป็นทางการ พร้อมนำเสนอ GNOME 48 ซึ่งมาพร้อมกับฟีเจอร์ใหม่มากมาย รวมถึง การปรับปรุงแอนิเมชัน, ฟีเจอร์ด้านสุขภาพดิจิทัล และการรองรับ Windows Subsystem for Linux (WSL) ✅ Fedora Workstation 42 มาพร้อมกับ GNOME 48 - มี ฟอนต์ใหม่ ได้แก่ Adwaita Sans และ Adwaita Mono - รองรับ dynamic triple buffering เพื่อให้แอนิเมชันลื่นไหลขึ้น - เพิ่ม ฟีเจอร์ด้านสุขภาพดิจิทัล เช่น การติดตามเวลาหน้าจอ, โหมด grayscale และการแจ้งเตือนให้พักสายตา ✅ Fedora 42 รองรับ Windows Subsystem for Linux (WSL) - มี ภาพติดตั้งเฉพาะสำหรับ WSL เพื่อให้ผู้ใช้ Windows สามารถทดลองใช้ Fedora ได้ง่ายขึ้น - รองรับการติดตั้งผ่าน tarballs, Appx packages และ Windows Store ✅ การปรับปรุง DNF5 (ตัวจัดการแพ็กเกจของ Fedora) - มี ตรรกะใหม่ ที่ช่วยลบ repository keys ที่หมดอายุหรือไม่ถูกต้อง เพื่อลดข้อผิดพลาดในการติดตั้งแพ็กเกจ ✅ การติดตั้งและอัปเดต Fedora 42 - ผู้ใช้สามารถดาวน์โหลด Fedora Workstation 42 ได้จาก เว็บไซต์ของ Fedora - หากใช้ Fedora อยู่แล้ว สามารถตรวจสอบการอัปเดตได้ใน Software’s updates tab ℹ️ ผลกระทบต่อผู้ใช้ที่คุ้นเคยกับ GNOME รุ่นก่อนหน้า - ผู้ใช้ที่เคยใช้ GNOME 47 อาจต้องปรับตัวกับ การเปลี่ยนแปลงของ UI และฟีเจอร์ใหม่ ℹ️ ความท้าทายในการติดตั้ง Fedora บน WSL - แม้จะมีภาพติดตั้งเฉพาะสำหรับ WSL แต่ต้องตรวจสอบว่า การทำงานร่วมกับ Windows มีข้อจำกัดหรือไม่ ℹ️ แนวโน้มของการพัฒนา Fedora ในอนาคต - Fedora อาจเพิ่ม ฟีเจอร์ด้านความปลอดภัยและการปรับแต่ง UI ในเวอร์ชันถัดไป https://www.neowin.net/news/fedora-workstation-42-arrives-with-gnome-48-wsl-images-and-more/

Microsoft ได้เปิดเผยรายละเอียดใหม่เกี่ยวกับ Adobe PDF engine ที่จะมาแทนที่ เครื่องอ่าน PDF แบบเดิมใน Microsoft Edge โดยการเปลี่ยนแปลงนี้จะช่วยให้ผู้ใช้ได้รับ ประสบการณ์การอ่าน PDF ที่ดีขึ้น พร้อม ความปลอดภัยที่แข็งแกร่งขึ้น ✅ Microsoft Edge จะใช้ Adobe PDF engine แทนเครื่องอ่าน PDF แบบเดิม - Microsoft เริ่มเปิดตัวฟีเจอร์นี้ให้กับผู้ใช้ทั่วไปตั้งแต่ มีนาคม 2023 - การเปิดตัวแบบ General Availability จะเริ่มใน ตุลาคม 2025 ✅ ข้อดีของ Adobe PDF engine - การแสดงผลที่ดีขึ้น: รองรับสีและกราฟิกที่แม่นยำกว่าเดิม - ประสิทธิภาพที่สูงขึ้น: โหลดไฟล์ PDF ได้เร็วขึ้น - ความปลอดภัยที่แข็งแกร่งขึ้น: ป้องกันภัยคุกคามที่เกี่ยวข้องกับไฟล์ PDF - การเข้าถึงที่ดีขึ้น: รองรับการเลือกข้อความและการอ่านออกเสียง ✅ การเปลี่ยนแปลงสำหรับผู้ใช้ทั่วไปและองค์กร - ผู้ใช้ทั่วไปจะได้รับการอัปเดตโดยอัตโนมัติ - องค์กรที่ใช้ อุปกรณ์ที่มีการจัดการ จะได้รับการอัปเดตตามแผนการทดสอบ ✅ การเลื่อนกำหนดการเปิดตัว - Microsoft เคยวางแผนเปิดตัวใน กันยายน 2025 แต่เลื่อนเป็น ตุลาคม 2025 - เครื่องอ่าน PDF แบบเดิมจะถูก ถอดออกจาก Microsoft Edge ในต้นปี 2026 https://www.neowin.net/news/microsoft-shares-new-details-on-adobe-for-edge-that-replaces-native-legacy-pdf-reader/

X (เดิมคือ Twitter) ได้เปิดเผยรายงานทางการเงินล่าสุด ซึ่งแสดงให้เห็นว่า รายได้และกำไรของบริษัทในสหราชอาณาจักรลดลงอย่างมาก หลังจาก Elon Musk เข้าซื้อกิจการและทำการรีแบรนด์แพลตฟอร์ม ✅ รายได้ของ X UK ลดลง 66% ในปี 2023 - รายได้ลดลงจาก £205.3 ล้านในปี 2022 เหลือเพียง £69.1 ล้านในปี 2023 - กำไรลดลงจาก £5.6 ล้าน เหลือ £1.2 ล้าน ในช่วงเวลาเดียวกัน ✅ สาเหตุหลักของการลดลงของรายได้ - X ระบุว่าการลดลงเกิดจาก การถอนตัวของผู้ลงโฆษณา ที่กังวลเกี่ยวกับ ความปลอดภัยของแบรนด์และการควบคุมเนื้อหา - Musk เคยขู่ที่จะ เปิดเผยรายชื่อบริษัทที่ถอนโฆษณา เพื่อกดดันให้พวกเขากลับมาใช้บริการ ✅ การลดจำนวนพนักงานของ X UK - จำนวนพนักงานลดลงจาก 399 คน เหลือเพียง 114 คน โดยส่วนใหญ่เป็นทีมวิจัยและพัฒนา - การลดพนักงานอาจส่งผลต่อการพัฒนาฟีเจอร์ใหม่และการปรับปรุงแพลตฟอร์ม ✅ การประเมินมูลค่าของ X หลังการซื้อกิจการ - แม้ X UK จะประสบปัญหาทางการเงิน แต่ xAI ของ Musk ได้ซื้อ X ในราคา $33 พันล้าน ทำให้มูลค่าของบริษัทดูเหมือนจะกลับมาใกล้เคียงกับราคาซื้อเดิมที่ $44 พันล้าน - การลงทุนจาก xAI อาจช่วยให้ X มีเสถียรภาพทางการเงินมากขึ้น ✅ มาตรการแก้ไขของ X - X ระบุว่ากำลัง ปรับปรุงเครื่องมือด้านความปลอดภัยของแบรนด์ และ เพิ่มการควบคุมเนื้อหา เพื่อดึงดูดผู้ลงโฆษณากลับมา - บริษัทกำลังพยายาม ให้ความรู้แก่ผู้ลงโฆษณาเกี่ยวกับมาตรการใหม่ เพื่อสร้างความมั่นใจในการใช้แพลตฟอร์ม https://www.neowin.net/news/new-report-reveals-how-much-xs-profits-nosedived-after-musk-took-over/

Microsoft ได้เปิดตัว เครื่องมือใหม่ใน Copilot Studio ที่ชื่อว่า “Computer Use” ซึ่งช่วยให้ AI สามารถ โต้ตอบกับเว็บไซต์และแอปพลิเคชันบนเดสก์ท็อป ได้โดยตรง โดยไม่ต้องใช้ API ✅ Copilot Studio เพิ่มเครื่องมือ “Computer Use” สำหรับการโต้ตอบกับแอปและเว็บไซต์ - AI สามารถ คลิกปุ่ม, เลือกเมนู และพิมพ์ข้อความ ในแอปพลิเคชันต่างๆ - ทำงานได้แม้ใน สภาพแวดล้อมที่ไม่มี API สำหรับการเชื่อมต่อ ✅ ใช้โมเดลภาษาขนาดใหญ่ (LLM) เพื่อปรับตัวกับการเปลี่ยนแปลงของ UI - สามารถ ตอบสนองต่อการเปลี่ยนแปลงของปุ่มและหน้าจอแบบเรียลไทม์ - มี ระบบเหตุผลในตัว ที่ช่วยให้ AI สามารถแก้ไขปัญหาได้เอง ✅ ทำงานบนโครงสร้างพื้นฐานของ Microsoft เพื่อความปลอดภัย - ข้อมูลของลูกค้าจะถูกเก็บไว้ใน Microsoft Cloud และ ไม่ถูกนำไปใช้ฝึกโมเดล AI - องค์กรสามารถใช้เครื่องมือนี้โดยไม่ต้องจัดการเซิร์ฟเวอร์เอง ✅ ช่วยเพิ่มประสิทธิภาพให้กับ Robotic Process Automation (RPA) - ใช้งานง่าย: ผู้ใช้สามารถอธิบายสิ่งที่ต้องการเป็นภาษาธรรมชาติ โดยไม่ต้องเขียนโค้ด - มีความฉลาด: AI สามารถมองเห็นหน้าจอและตัดสินใจได้แบบเรียลไทม์ - มีประวัติการใช้งาน: ผู้ใช้สามารถดู ภาพหน้าจอและขั้นตอนการทำงานย้อนหลัง ✅ Microsoft อาจใช้เทคโนโลยีเดียวกับ OpenAI Operator - OpenAI เปิดตัว Operator ซึ่งใช้โมเดล Computer-Using Agent (CUA) ที่รวม GPT-4o กับ Reinforcement Learning - Microsoft อาจนำเทคโนโลยีเดียวกันมาใช้ใน “Computer Use” ℹ️ ผลกระทบต่อการทำงานของ AI ในองค์กร - AI ที่สามารถโต้ตอบกับแอปพลิเคชันโดยตรงอาจ ลดความจำเป็นในการพัฒนา API เฉพาะทาง ℹ️ ความท้าทายในการรักษาความปลอดภัย - แม้ข้อมูลจะถูกเก็บไว้ใน Microsoft Cloud แต่ต้องติดตามว่า มีมาตรการป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตหรือไม่ ℹ️ แนวโน้มของ AI ที่สามารถใช้คอมพิวเตอร์ได้เหมือนมนุษย์ - หากเทคโนโลยีนี้พัฒนาไปไกล อาจนำไปสู่ AI ที่สามารถทำงานแทนมนุษย์ในระบบที่ซับซ้อนมากขึ้น https://www.neowin.net/news/microsofts-copilot-studio-gets-a-boost-with-computer-use-tool/

ปราจีนบุรี - เกิดเหตุหน้าผาบริเวณสะพานลงน้ำตกเหวนรกในอุทยานแห่งชาติเขาใหญ่ถล่ม หลังฝนตกหนักต่อเนื่อง 5 วัน ส่งผลให้นักท่องเที่ยวหญิงชาวฟิลิปปินส์ 2 รายได้รับบาดเจ็บ ขณะนี้เจ้าหน้าที่อยู่ระหว่างลำเลียงผู้บาดเจ็บออกจากพื้นที่ พร้อมประกาศปิดการท่องเที่ยวน้ำตกเหวนรกชั่วคราว • วันนี้ ( 16 เม.ย.) นายอรรถพล เจริญชันษา อธิบดีกรมอุทยานแห่งชาติ สัตว์ป่า และพันธุ์พืช เปิดเผยว่า ได้รับรายงานจาก นายชัยยา ห้วยหงษ์ทอง หัวหน้าอุทยานแห่งชาติเขาใหญ่ ว่าเมื่อช่วงเช้าของวันนี้ ได้เกิดเหตุหน้าผาบริเวณสะพานทางลงสู่น้ำตกเหวนรกถล่มลงมา โดยขณะเกิดเหตุมีนักท่องเที่ยวอยู่ในบริเวณใกล้เคียง ทำให้หญิงชาวฟิลิปปินส์ 2 รายได้รับบาดเจ็บ เจ้าหน้าที่ได้เร่งเข้าช่วยเหลือและลำเลียงผู้บาดเจ็บออกจากพื้นที่อย่างเร่งด่วนเพื่อส่งรักษาตัวในโรงพยาบาล • และขณะนี้หัวหน้าอุทยานแห่งชาติเขาใหญ่ ได้สั่งปิดการท่องเที่ยวบริเวณน้ำตกเหวนรกแล้ว และจะทำการประเมินเสถียรภาพของพื้นที่ก่อนเปิดอีกครั้งเพื่อความปลอดภัย • ทั้งนี้ หัวหน้าอุทยานแห่งชาติเขาใหญ่รายงานเพิ่มเติมว่า ในพื้นที่มีฝนตกต่อเนื่องติดต่อกันมาแล้ว 5 วัน ทำให้ดินอุ้มน้ำและเกิดการถล่มของหน้าผาดังกล่าว • คลิกอ่านรายละเอียดเพิ่มเติม >> https://mgronline.com/local/detail/9680000035945 • #MGROnline #น้ำตกเหวนรก #อุทยานแห่งชาติเขาใหญ่

องค์กร Whistleblower Aid ได้เปิดเผยว่าอาจมี การละเมิดความปลอดภัยทางไซเบอร์ครั้งใหญ่ ที่หน่วยงานกำกับดูแลแรงงานของสหรัฐฯ (NLRB) โดยมีข้อกล่าวหาว่า ทีมเทคโนโลยีของ Elon Musk อาจมีส่วนเกี่ยวข้องกับเหตุการณ์นี้ ✅ Whistleblower Aid เปิดเผยข้อมูลเกี่ยวกับการละเมิดความปลอดภัย - ข้อร้องเรียนถูกส่งไปยัง Tom Cotton และ Mark Warner ซึ่งเป็นสมาชิกวุฒิสภาสหรัฐฯ - แหล่งข้อมูลหลักคือ Daniel Berulis เจ้าหน้าที่ไอทีของ NLRB ✅ ความเป็นไปได้ที่ข้อมูลสำคัญถูกละเมิด - อาจมี ไฟล์คดีที่ละเอียดอ่อน ถูกเข้าถึงโดยไม่ได้รับอนุญาต - ยังไม่มีการเปิดเผยรายละเอียดเกี่ยวกับวิธีการโจมตี ✅ ผลกระทบต่อหน่วยงานรัฐบาล - หากข้อกล่าวหาเป็นจริง อาจส่งผลกระทบต่อ ความน่าเชื่อถือของระบบความปลอดภัยไซเบอร์ของรัฐบาลสหรัฐฯ - อาจมีการสอบสวนเพิ่มเติมเกี่ยวกับบทบาทของทีมเทคโนโลยีของ Musk https://www.thestar.com.my/tech/tech-news/2025/04/16/whistleblower-org-says-doge-may-have-caused-039significant-cyber-breach039-at-us-labor-watchdog

Google ได้เปิดตัว ฟีเจอร์รักษาความปลอดภัยใหม่สำหรับ Android ซึ่งจะทำให้โทรศัพท์ของคุณ รีบูตอัตโนมัติ หากไม่ได้ใช้งานเป็นเวลา 3 วันติดต่อกัน โดยฟีเจอร์นี้เป็นส่วนหนึ่งของ Google Play Services update ✅ โทรศัพท์ Android จะรีบูตอัตโนมัติหากไม่ได้ใช้งาน 3 วัน - ฟีเจอร์นี้ช่วยเพิ่มความปลอดภัยโดยบังคับให้ผู้ใช้ต้อง ป้อน PIN หลังจากรีบูต - ระบบจะไม่อนุญาตให้ใช้ การปลดล็อกด้วยลายนิ้วมือหรือใบหน้า หลังจากรีบูต ✅ การทำงานของระบบล็อก BFU และ AFU - โทรศัพท์มี สองสถานะล็อก คือ Before First Unlock (BFU) และ After First Unlock (AFU) - ในสถานะ BFU ข้อมูลจะถูกเข้ารหัสอย่างแน่นหนา ทำให้ ไม่สามารถเข้าถึงได้แม้ใช้เครื่องมือแฮกขั้นสูง ✅ ผลกระทบต่อการบังคับใช้กฎหมาย - ฟีเจอร์นี้อาจทำให้ ตำรวจหรือ FBI มีเวลาจำกัดในการเข้าถึงข้อมูลบนโทรศัพท์ที่ถูกยึดเป็นหลักฐาน - Apple ได้เปิดตัวฟีเจอร์คล้ายกันสำหรับ iPhone เมื่อปีที่แล้ว ✅ การเปิดใช้งานและข้อจำกัด - ฟีเจอร์นี้เป็นส่วนหนึ่งของ Google System release notes เดือนเมษายน 2025 - ใช้ได้กับ โทรศัพท์และแท็บเล็ต Android แต่ ไม่รองรับ Pixel Watch, Android Auto และทีวี https://www.zdnet.com/article/your-android-phone-is-getting-a-new-security-secret-weapon-how-it-works/

MITRE กำลังจะ ยุติโครงการ Common Vulnerabilities and Exposures (CVE) หลังจาก กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ (DHS) ไม่ต่อสัญญา ซึ่งส่งผลกระทบต่อการติดตามช่องโหว่ด้านความปลอดภัยทั่วโลก ✅ MITRE จะหยุดดำเนินโครงการ CVE ตั้งแต่วันที่ 16 เมษายน 2025 - DHS ไม่ต่อสัญญา หลังจากให้ทุนสนับสนุนโครงการมานานกว่า 25 ปี - CVE เป็นฐานข้อมูลช่องโหว่ที่สำคัญสำหรับ การจัดการความปลอดภัยทางไซเบอร์ทั่วโลก ✅ ผลกระทบต่ออุตสาหกรรมความปลอดภัยไซเบอร์ - CVE เป็น รากฐานของระบบติดตามช่องโหว่ ที่ใช้โดยองค์กรทั่วโลก - การยุติโครงการอาจทำให้ การระบุและจัดการช่องโหว่เป็นไปอย่างล่าช้า ✅ ความพยายามในการรักษาโครงการ - MITRE ยืนยันว่าจะพยายาม รักษา CVE เป็นแหล่งข้อมูลสาธารณะ - ข้อมูล CVE ที่มีอยู่จะยังคงสามารถเข้าถึงได้ผ่าน GitHub ✅ ความกังวลจากผู้เชี่ยวชาญด้านความปลอดภัย - นักวิจัยจาก Rand Corporation และ Bitsight ระบุว่าการยุติโครงการเป็น "โศกนาฏกรรม" - อาจทำให้ การติดตามช่องโหว่ใหม่และการจัดลำดับความสำคัญของแพตช์มีความยุ่งยากขึ้น https://www.csoonline.com/article/3963190/cve-program-faces-swift-end-after-dhs-fails-to-renew-contract-leaving-security-flaw-tracking-in-limbo.html

Mozilla ได้ปล่อยอัปเดต Firefox 137.0.2 ซึ่งเป็นการแก้ไขข้อบกพร่องหลายรายการ รวมถึงปัญหา DRM, การรีสตาร์ทเบราว์เซอร์หลายครั้งขณะอัปเดต, และการตอบสนองของ Firefox ต่อการคลิกใน HTML5 video players ✅ แก้ไขปัญหาการรีสตาร์ทหลายครั้งเมื่ออัปเดต Firefox - ผู้ใช้บางรายพบว่า Firefox ต้องรีสตาร์ทหลายครั้งเพื่อให้อัปเดตเสร็จสมบูรณ์ - ปัญหานี้ได้รับการแก้ไขในเวอร์ชัน 137.0.2 ✅ แก้ไขปัญหา DRM ที่เกิดจาก Microsoft PlayReady - Firefox 137 มีการเปิดใช้งาน Microsoft PlayReady DRM ซึ่งทำให้เกิดปัญหาการเล่นวิดีโอบางเว็บไซต์ - อัปเดตใหม่จำกัดการรองรับ PlayReady เฉพาะบางเว็บไซต์เพื่อปรับปรุงความเข้ากันได้ ✅ แก้ไขข้อบกพร่องด้านการใช้งาน - แก้ไขปัญหา ไฟล์ picker ไม่แสดงบน macOS เมื่อส่งออกรหัสผ่าน - ปรับปรุง การลงนามเอกสาร PDF ให้รองรับการเข้าถึงได้ดีขึ้น - แก้ไขปัญหา การวางโค้ดซ้ำ ใน Style Editor เมื่อใช้เมนูคลิกขวา ✅ แก้ไขปัญหาด้านความปลอดภัย - มีการแก้ไข ช่องโหว่ด้านหน่วยความจำ ที่อาจส่งผลต่อความปลอดภัยของผู้ใช้ https://www.neowin.net/news/mozilla-releases-firefox-13702-with-fixes-for-drm-multiple-restarts-and-more/

Microsoft ได้ยืนยันว่ามีปัญหากับ Windows Hello หลังจากติดตั้งอัปเดตความปลอดภัยของ Windows 11 ในเดือนเมษายน 2025 โดยผู้ใช้บางรายพบว่า การเข้าสู่ระบบด้วยใบหน้าและ PIN ไม่สามารถใช้งานได้ หลังจากรีเซ็ตระบบ ✅ Windows Hello ไม่ทำงานหลังจากรีเซ็ตระบบ - ปัญหานี้เกิดขึ้นหลังจากติดตั้งอัปเดต KB5055523 - ผู้ใช้ที่เลือก "Keep my Files" ในการรีเซ็ตระบบอาจพบว่า PIN และการตั้งค่าการจดจำใบหน้าหายไป ✅ ข้อความแสดงข้อผิดพลาดที่พบ - เมื่อพยายามเข้าสู่ระบบ ผู้ใช้จะเห็นข้อความ "Something happened and your PIN isn't available" - หากพยายามตั้งค่าการจดจำใบหน้าใหม่ อาจพบข้อความ "Sorry something went wrong with face setup" ✅ อุปกรณ์ที่ได้รับผลกระทบ - ปัญหานี้พบในอุปกรณ์ที่เปิดใช้งาน System Guard Secure Launch หรือ Dynamic Root of Trust for Measurement (DRTM) - ไม่ส่งผลกระทบต่อ Windows 11 เวอร์ชัน 23H2 หรือเก่ากว่า ✅ วิธีแก้ไขปัญหาเบื้องต้น - ผู้ใช้สามารถ ตั้งค่า PIN ใหม่ ตามคำแนะนำบนหน้าจอ - หลังจากนั้นสามารถ ตั้งค่าการจดจำใบหน้าใหม่ ผ่านแอป Settings https://www.neowin.net/news/microsoft-confirms-windows-hello-issues-in-latest-windows-11-updates/

ลุงนึกว่ามีแค่หน่วยราชการไทยที่ยังใช้ ActiveX อยู่นะเนี่ยะ Microsoft ได้ปรับปรุงมาตรการรักษาความปลอดภัยใน Office apps โดยทำให้การเปิดใช้งาน ActiveX controls ยากขึ้น ซึ่งเป็นการเปลี่ยนแปลงที่ช่วยลดความเสี่ยงจากมัลแวร์และการโจมตีทางไซเบอร์ ✅ ActiveX ถูกบล็อกโดยค่าเริ่มต้นใน Office apps - ก่อนหน้านี้ Office apps อนุญาตให้ผู้ใช้เปิดใช้งาน ActiveX ได้ง่ายผ่าน prompt - Microsoft พบว่าพฤติกรรมนี้เปิดช่องให้ มัลแวร์และโค้ดที่ไม่ได้รับอนุญาต สามารถรันบนระบบได้ ✅ การเปลี่ยนแปลงในเวอร์ชันล่าสุด - ตั้งแต่เดือนเมษายน 2025 เป็นต้นไป Word, Excel, PowerPoint และ Visio จะบล็อก ActiveX โดยอัตโนมัติ - เมื่อเปิดไฟล์ที่มี ActiveX ผู้ใช้จะเห็นข้อความ "BLOCKED CONTENT: The ActiveX content in this file is blocked." ✅ การเปิดใช้งาน ActiveX ใน Trust Center - หากต้องการเปิดใช้งาน ActiveX ผู้ใช้ต้องไปที่ File > Options > Trust Center - จากนั้นเลือก ActiveX Settings > Prompt me before enabling all controls with minimal restrictions ✅ การเปิดตัวใน Microsoft 365 - ฟีเจอร์นี้เปิดให้ใช้งานแล้วสำหรับ Microsoft 365 Insiders ใน Beta Channel - กำลังทยอยเปิดตัวใน Current Channel เวอร์ชัน 2504 (build 18730.20030 หรือใหม่กว่า) ⚠️ ข้อควรระวังและประเด็นที่ต้องติดตาม ℹ️ ผลกระทบต่อผู้ใช้ที่ต้องใช้ ActiveX - ผู้ใช้ที่ต้องพึ่งพา ActiveX อาจต้องปรับการตั้งค่าใน Trust Center - อาจมีผลกระทบต่อ ไฟล์เก่าที่ใช้ ActiveX ซึ่งอาจไม่สามารถทำงานได้ตามปกติ ℹ️ ความเสี่ยงด้านความปลอดภัยของ ActiveX - ActiveX เป็นเทคโนโลยีที่มีช่องโหว่ด้านความปลอดภัยสูง และมักถูกใช้ในการโจมตีแบบ social engineering - Microsoft แนะนำให้ใช้ เทคโนโลยีอื่นแทน ActiveX เช่น JavaScript หรือ HTML5 ℹ️ แนวโน้มของการรักษาความปลอดภัยใน Office apps - Microsoft อาจเพิ่มมาตรการรักษาความปลอดภัยเพิ่มเติมในอนาคต - อาจมีการเปลี่ยนแปลงเกี่ยวกับ VBA macros และ Add-ins เพื่อป้องกันภัยคุกคามทางไซเบอร์ https://www.neowin.net/news/microsoft-makes-it-harder-to-enable-activex-in-office-apps-to-improve-security/