นคือ รับงานใกล้ฉัน@fewfan.app แอปและโปรไฟล์นี้ถูกสร้างขึ้นเพื่อให้คุณได้พบเพื่อนใหม่ ๆ หรือใครสักคนที่มีความสนใจคล้ายกัน ไม่ว่าจะเป็นการคุยเล่น แบ่งปันเรื่องราวชีวิต หรือเพียงแค่หาความสนุกสนานในเวลาว่าง ในแอปนี้ คุณสามารถเริ่มต้นการสนทนาอย่างง่ายดายและปลอดภัย ฟีเจอร์ของ รับงานใกล้ฉัน@fewfan.app ช่วยให้คุณค้นหาคนใกล้ตัวเพื่อทำความรู้จัก สร้างมิตรภาพ หรือแม้แต่พบปะในชีวิตจริงในบรรยากาศสนุก ๆ ที่ไม่ต้องกังวล https://fiwfan.app/location/%E0%B8%99%E0%B8%99%E0%B8%97%E0%B8%9AE0%B8%B8%E0%B8%A3%E0%B8%B5

🧠 งานวิจัยใหม่: ลำไส้กับโรคพาร์กินสัน นักวิจัยจากมหาวิทยาลัยนาโกยา ประเทศญี่ปุ่น พบความเชื่อมโยงระหว่างจุลินทรีย์ในลำไส้กับการเกิดโรคพาร์กินสัน โดยการวิเคราะห์ตัวอย่างอุจจาระจากผู้ป่วยและคนสุขภาพดีในหลายประเทศ ผลลัพธ์ชี้ว่าการเปลี่ยนแปลงของชุมชนแบคทีเรียในลำไส้ส่งผลให้ร่างกายผลิตวิตามินบี 2 (ไรโบฟลาวิน) และบี 7 (ไบโอติน) ลดลง ซึ่งอาจเป็นปัจจัยสำคัญที่กระตุ้นให้เกิดโรค 🌿 แนวทางการรักษาที่เรียบง่าย การขาดวิตามินบีเหล่านี้สัมพันธ์กับการลดลงของกรดไขมันสายสั้น (SCFAs) และโพลีเอมีน ซึ่งมีบทบาทสำคัญในการสร้างชั้นเมือกป้องกันในลำไส้ เมื่อชั้นป้องกันนี้บางลง ระบบประสาทในลำไส้จึงสัมผัสกับสารพิษมากขึ้น เช่น สารเคมีจากยาฆ่าแมลงหรือสารทำความสะอาด ซึ่งสามารถกระตุ้นการสะสมของโปรตีนผิดปกติในสมองและนำไปสู่โรคพาร์กินสันได้ นักวิจัยเสนอว่าการเสริมวิตามินบี 2 และบี 7 อาจช่วยบรรเทาอาการและชะลอการดำเนินโรค ⚠️ ความเสี่ยงและปัจจัยแวดล้อม แม้การเสริมวิตามินดูเป็นวิธีง่าย แต่โรคพาร์กินสันมีสาเหตุซับซ้อนและแตกต่างกันในแต่ละบุคคล ปัจจัยด้านสิ่งแวดล้อม เช่น สารพิษและคุณภาพการนอนหลับ ก็มีบทบาทสำคัญเช่นกัน ดังนั้นการรักษาอาจต้องปรับตามสภาพร่างกายและวิถีชีวิตของผู้ป่วย ไม่สามารถใช้แนวทางเดียวกับทุกคนได้ 🌍 ความหวังใหม่จากไมโครไบโอม การค้นพบนี้ตอกย้ำว่าลำไส้และสมองมีความสัมพันธ์ใกล้ชิดกว่าที่เคยคิด การดูแลสุขภาพลำไส้ เช่น การรับประทานอาหารที่มีไฟเบอร์สูง ลดสารพิษในสิ่งแวดล้อม และเสริมวิตามินที่จำเป็น อาจเป็นแนวทางป้องกันและรักษาโรคพาร์กินสันในอนาคต 📌 สรุปสาระสำคัญ ✅ ความเชื่อมโยงลำไส้-สมอง ➡️ การเปลี่ยนแปลงจุลินทรีย์ในลำไส้ทำให้วิตามินบี 2 และบี 7 ลดลง ➡️ ส่งผลต่อการสร้างชั้นเมือกป้องกันในลำไส้ ✅ แนวทางการรักษา ➡️ การเสริมวิตามินบี 2 และบี 7 อาจช่วยบรรเทาอาการ ➡️ ป้องกันการสะสมโปรตีนผิดปกติในสมอง ✅ ผลกระทบต่อสุขภาพ ➡️ การขาดวิตามินสัมพันธ์กับการลด SCFAs และโพลีเอมีน ➡️ เพิ่มความเสี่ยงต่อการสัมผัสสารพิษในระบบประสาท ‼️ ข้อควรระวัง ⛔ โรคพาร์กินสันมีสาเหตุซับซ้อน ไม่ใช่ทุกคนตอบสนองต่อการเสริมวิตามิน ⛔ ปัจจัยสิ่งแวดล้อม เช่น สารพิษและการนอนหลับ มีผลต่อการเกิดโรค ⛔ ต้องมีการวิเคราะห์รายบุคคลก่อนใช้แนวทางการรักษา https://www.sciencealert.com/parkinsons-link-to-gut-bacteria-suggests-unexpectedly-simple-treatment

📌📡🟢 รวมข่าวจากเวบ TechRadar 🟢📡📌 #รวมข่าวIT #20251126 #TechRadar 🖥️ Amazon ทุ่มงบ 50 พันล้านดอลลาร์เพื่อสร้างระบบ AI และ HPC สำหรับรัฐบาลสหรัฐฯ เรื่องนี้เป็นการลงทุนครั้งใหญ่ของ Amazon ที่ต้องการยกระดับศักยภาพด้านการประมวลผลให้กับหน่วยงานรัฐบาลสหรัฐฯ โดยจะเน้นไปที่งานวิจัยทางวิทยาศาสตร์ ความมั่นคงไซเบอร์ พลังงาน และการแพทย์ การลงทุนนี้จะเพิ่มกำลังการประมวลผลกว่า 1.3 กิกะวัตต์ในระบบคลาวด์ของรัฐบาล ทำให้สามารถทำงานจำลองและวิเคราะห์ข้อมูลได้เร็วขึ้นมาก AWS CEO กล่าวว่านี่คือการเปิดทางให้หน่วยงานรัฐเข้าถึง AI ขั้นสูงเพื่อเร่งภารกิจสำคัญของประเทศ 🔗 https://www.techradar.com/pro/talk-about-an-upgrade-amazon-is-spending-usd50-billion-on-new-ai-and-hpc-hardware-for-the-us-government 📱 ข่าวลือราคา iPhone พับได้ อาจสูงถึง $2,399 ทำให้ iPad Mini 8 ดูคุ้มกว่า มีรายงานจาก Fubon Research ว่า iPhone รุ่นพับได้ที่คาดว่าจะเปิดตัวในปี 2026 อาจมีราคาสูงถึง $2,399 ซึ่งถือว่าแพงกว่าที่หลายคนคาดไว้ แม้จะมีข่าวดีว่าหน้าจออาจไร้รอยพับ แต่ราคาที่สูงขนาดนี้ทำให้หลายคนมองว่าซื้อ iPhone รุ่นปกติพร้อม iPad Mini 8 อาจจะคุ้มกว่า เพราะได้สองหน้าจอในราคาที่ใกล้เคียงกัน การเปิดตัวคาดว่าจะใช้ชื่อ “iPhone Fold” และอยู่ในขั้นตอนการทดสอบก่อนผลิตจริง 🔗 https://www.techradar.com/phones/iphone/if-the-latest-foldable-iphone-price-rumor-is-correct-the-ipad-mini-8-will-be-the-only-sensible-choice 🔒 ช่องโหว่ที่ซ่อนอยู่ในระบบ Cloud Security บทความนี้ชี้ให้เห็นว่าการใช้ระบบคลาวด์หลายเจ้า (multicloud) และการนำ AI หรือ container มาใช้งาน ทำให้เกิดช่องโหว่ด้านความปลอดภัยที่องค์กรอาจมองไม่เห็น โดยเฉพาะการเคลื่อนย้ายข้อมูลภายใน (east-west traffic) และการส่งข้อมูลออกไปภายนอก (egress traffic) ที่มักไม่มีการควบคุมอย่างเข้มงวด ผู้เชี่ยวชาญเสนอแนวคิดใหม่ “Cloud Native Security Fabric” ที่ฝังระบบรักษาความปลอดภัยเข้าไปในโครงสร้างเครือข่ายโดยตรง เพื่อให้สามารถปรับตัวได้ตามการเปลี่ยนแปลงของ workload แบบเรียลไทม์ 🔗 https://www.techradar.com/pro/the-hidden-gaps-in-your-cloud-security-fabric 🎨 Gemini 3 กับ Nano Banana Pro: AI ที่เปลี่ยนการแต่งภาพให้เหมือนงานศิลป์ Google เปิดตัวเครื่องมือแก้ไขภาพด้วย AI ที่ชื่อ Nano Banana Pro ซึ่งใช้พลังจาก Gemini 3 จุดเด่นคือสามารถปรับแสงเหมือนเปลี่ยนบรรยากาศจริง เช่น จากภาพธรรมดาให้กลายเป็นช่วง golden hour หรือเปลี่ยนฉากหลังโดยไม่ทำให้ตัวแบบดูหลุดออกจากภาพ นอกจากนี้ยังสามารถย้ายวัตถุหรือปรับโครงสร้างภาพได้อย่างสมจริง ทำให้การแก้ไขภาพซับซ้อนกลายเป็นเรื่องง่ายเพียงแค่บอกคำสั่งเหมือนเล่าให้คนเข้าใจ 🔗 https://www.techradar.com/ai-platforms-assistants/gemini/gemini-3s-nano-banana-pro-photo-editing-is-amazing-here-are-3-ways-to-make-the-most-of-it 💸 สิ้นสุดการสนับสนุน vSphere 7: Broadcom ปรับโมเดลราคาใหม่จนลูกค้าหนักใจ หลังจาก Broadcom เข้าซื้อ VMware ด้วยมูลค่า 61 พันล้านดอลลาร์ ก็มีการปรับเปลี่ยนครั้งใหญ่ ทั้งการยกเลิกการขายแบบ perpetual license และเปลี่ยนเป็น subscription bundles ทำให้ต้นทุนของลูกค้าเพิ่มขึ้นหลายเท่า การสิ้นสุดการสนับสนุน vSphere 7 ในเดือนตุลาคม 2025 ยิ่งสร้างแรงกดดันให้ธุรกิจต้องหาทางเลือกใหม่ หลายองค์กรเริ่มมองหาผู้ให้บริการรายอื่นหรือใช้ third-party support เพื่อคงระบบเดิมไว้โดยไม่ต้องจ่ายค่าใช้จ่ายสูงตามโมเดลใหม่ 🔗 https://www.techradar.com/pro/vsphere-7-support-ends-the-challenges-of-broadcoms-new-licensing-and-pricing-models 🐧 Linux OS มียอดดาวน์โหลดทะลุหนึ่งล้านครั้งหลัง Windows 10 หมดการสนับสนุน หลังจาก Microsoft ยุติการสนับสนุน Windows 10 ทำให้ผู้ใช้จำนวนมากหันไปหา Linux OS ทางเลือกใหม่ที่มีความปลอดภัยและเสถียร โดยมีรายงานว่ามียอดดาวน์โหลดทะลุหนึ่งล้านครั้งในเวลาไม่นาน ความนิยมนี้สะท้อนให้เห็นว่าผู้ใช้เริ่มมองหาทางเลือกที่ไม่ต้องพึ่งพา Windows และยังได้ฟีเจอร์ที่ทันสมัยพร้อมการอัปเดตต่อเนื่องจากชุมชนโอเพ่นซอร์ส 🔗 https://www.techradar.com/computing/windows/this-linux-os-has-got-a-million-downloads-since-windows-10-support-ended-should-microsoft-start-worrying-now 🤖 ChatGPT เปิดตัวฟีเจอร์ Agent ให้ผู้ใช้สั่งงานแล้วปล่อยให้ทำเอง ฟีเจอร์ใหม่ของ ChatGPT ที่ชื่อว่า Agent ช่วยให้ผู้ใช้สามารถตั้งภารกิจ เช่น ค้นหาข้อมูลหรือจัดการงาน แล้วปล่อยให้ระบบทำงานต่อเองโดยไม่ต้องติดตามตลอดเวลา ถือเป็นการยกระดับจากการสนทนาแบบโต้ตอบไปสู่การทำงานอัตโนมัติเต็มรูปแบบ ทำให้ผู้ใช้สามารถโฟกัสกับงานอื่นได้ในขณะที่ AI ทำงานเบื้องหลัง 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/chatgpts-agent-feature-lets-you-assign-tasks-and-walk-away-heres-how-it-works 🏫 มหาวิทยาลัย Harvard เผยข้อมูลรั่วไหลกระทบศิษย์เก่าและผู้บริจาค Harvard University ประกาศว่ามีการโจมตีทางไซเบอร์ที่ทำให้ข้อมูลของศิษย์เก่าและผู้บริจาคถูกเข้าถึงโดยไม่ได้รับอนุญาต เหตุการณ์นี้สร้างความกังวลอย่างมากต่อความปลอดภัยของข้อมูลส่วนบุคคลและการเงินของผู้ที่เกี่ยวข้อง มหาวิทยาลัยกำลังดำเนินการตรวจสอบและเสริมมาตรการความปลอดภัยเพื่อป้องกันไม่ให้เกิดขึ้นอีก 🔗 https://www.techradar.com/pro/security/harvard-university-reveals-data-breach-hitting-alumni-and-donors 🛡️ Zero Trust มี 3 ระดับความเร็วในการปรับใช้ แนวคิด Zero Trust ที่เน้นการตรวจสอบทุกการเข้าถึงระบบ ไม่ว่าจะมาจากภายในหรือภายนอกองค์กร ถูกแบ่งออกเป็น 3 ระดับความเร็วในการนำไปใช้ ได้แก่ ระดับเริ่มต้นที่เน้นการควบคุมพื้นฐาน ระดับกลางที่เริ่มใช้ระบบอัตโนมัติ และระดับสูงสุดที่ผสาน AI และการวิเคราะห์เชิงลึกเพื่อสร้างความปลอดภัยแบบครบวงจร องค์กรสามารถเลือกปรับใช้ตามความพร้อมและทรัพยากรที่มี 🔗 https://www.techradar.com/pro/the-three-speeds-of-zero-trust 🌞 iLamp พลังงานแสงอาทิตย์ เปลี่ยนเสาไฟให้กลายเป็นศูนย์กลาง AI นวัตกรรมใหม่ที่ชื่อว่า iLamp ใช้พลังงานแสงอาทิตย์และติดตั้งระบบ AI ภายในเสาไฟ ทำให้สามารถทำหน้าที่มากกว่าแค่ให้แสงสว่าง เช่น การตรวจสอบสภาพแวดล้อม การเชื่อมต่อกับระบบเมืองอัจฉริยะ และการวิเคราะห์ข้อมูลแบบเรียลไทม์ ถือเป็นการเปลี่ยนเสาไฟธรรมดาให้กลายเป็นโครงสร้างพื้นฐานสำคัญของเมืองในอนาคต 🔗 https://www.techradar.com/ai-platforms-assistants/solar-powered-ilamp-turns-the-humble-lamppost-into-an-ai-hub 🤖 CEO Salesforce หันหลังให้ ChatGPT หันไปหา Gemini 3 Marc Benioff ซีอีโอของ Salesforce สร้างความฮือฮาเมื่อประกาศเลิกใช้ ChatGPT หลังจากได้ลอง Google Gemini 3 เพียงสองชั่วโมง เขายกย่อง Gemini 3 ว่าเหนือกว่าในด้านความเร็ว การให้เหตุผล และความสามารถแบบมัลติโหมดที่รองรับทั้งข้อความ ภาพ เสียง และวิดีโอ การเปลี่ยนใจครั้งนี้สะท้อนให้เห็นถึงการแข่งขันที่ดุเดือดในโลก AI และอาจส่งผลต่อทิศทางการใช้งาน AI ในองค์กรระดับโลก 🔗 https://www.techradar.com/ai-platforms-assistants/gemini/the-leap-is-insane-salesforce-ceo-swaps-chatgpt-for-gemini-3-and-says-hes-not-going-back 💻 โน้ตบุ๊ก Geekom GeekBook X14 Pro เบาแต่แรง Geekom เปิดตัวโน้ตบุ๊กใหม่ GeekBook X14 Pro ที่มีน้ำหนักไม่ถึงหนึ่งกิโลกรัม แต่สเปกจัดเต็มด้วย Intel Core Ultra 9 และ Intel Arc GPU ที่รองรับการเร่งผลกราฟิกด้วย AI หน้าจอ OLED ขนาด 14 นิ้ว ความละเอียด 2.8K พร้อมรีเฟรชเรต 120Hz ทำให้ภาพคมชัดและสดใส แบตเตอรี่ใช้งานได้ยาวนานถึง 16 ชั่วโมง และรองรับชาร์จเร็ว จุดเด่นคือความเบาและพกพาสะดวก แต่ยังคงประสิทธิภาพสูงสำหรับงานหนักและงานสร้างสรรค์ 🔗 https://www.techradar.com/pro/geekoms-new-laptop-offers-a-bright-and-wide-screen-impressive-hardware-but-it-weighs-less-than-a-bag-of-sugar 🎮 บั๊ก Windows 11 เล่นงานการ์ดจอ Nvidia RTX 5090 การอัปเดต Windows 11 เดือนตุลาคมทำให้เกิดปัญหากับเกมเมอร์ โดยเฉพาะเกม Assassin’s Creed Shadows ที่เฟรมเรตตกลงถึง 50% แม้ใช้การ์ดจอระดับเทพ RTX 5090 Nvidia ต้องรีบออกแพตช์แก้ไขฉุกเฉิน แต่ยังไม่ชัดเจนว่าต้นเหตุจริง ๆ มาจาก Microsoft หรือ Nvidia เอง ปัญหานี้ทำให้ผู้ใช้หลายคนต้องหาทางแก้ชั่วคราว เช่น ปิดฟีเจอร์ Resizable Bar เพื่อให้เล่นเกมได้ลื่นขึ้น 🔗 https://www.techradar.com/computing/gpu/possible-windows-11-bug-with-nvidia-gpus-tanks-assassins-creed-shadows-performance-bringing-even-an-rtx-5090-to-its-knees 📼 แฟนเทคโนโลยีย้อนยุคสร้างเครื่องอ่านเทปเจาะรู นักประดิษฐ์สายเรโทรได้สร้างเครื่องอ่านเทปเจาะรูขึ้นใหม่ โดยใช้ไมโครคอนโทรลเลอร์และเซ็นเซอร์แสงสมัยใหม่แทนกลไกเก่า ๆ เครื่องนี้สามารถอ่านข้อมูลจากเทปกระดาษได้ แม้ความเร็วจะอยู่ที่ประมาณ 50 ไบต์ต่อวินาที ซึ่งถือว่าช้ามากเมื่อเทียบกับมาตรฐานปัจจุบัน แต่ก็เป็นการรื้อฟื้นเทคโนโลยีเก่าที่เคยมีบทบาทสำคัญในยุคแรกของคอมพิวเตอร์ จุดประสงค์หลักคือการทดลองและอนุรักษ์ ไม่ใช่การใช้งานจริง 🔗 https://www.techradar.com/pro/retro-computer-boffin-creates-a-freshly-created-perforated-tape-reader-just-dont-expect-high-data-reading-speeds 🧠 DeepSeek-R1 ผู้ช่วย AI จากจีนเริ่มสะดุด DeepSeek-R1 ที่เคยถูกยกย่องว่าเป็นดาวรุ่งแห่งวงการ AI ตอนนี้กลับถูกวิจารณ์หนัก เพราะไม่สามารถจัดการกับหัวข้ออ่อนไหวได้ดี แถมยังสร้างโค้ดที่ผิดพลาดและมีช่องโหว่ด้านความปลอดภัย นักพัฒนาองค์กรที่เคยหวังพึ่งพากลับต้องระวังมากขึ้น เพราะความผิดพลาดเหล่านี้อาจนำไปสู่หายนะด้านความปลอดภัยในระบบใหญ่ ๆ ได้ เรื่องนี้สะท้อนให้เห็นว่าการพัฒนา AI ไม่ใช่แค่เรื่องความฉลาด แต่ต้องมั่นคงและปลอดภัยด้วย 🔗 https://www.techradar.com/pro/deepseek-took-off-as-an-ai-superstar-a-year-ago-but-could-it-also-be-a-major-security-risk-these-experts-think-so 🕵️‍♂️ แฮกเกอร์ปลอมตัวเป็นนักข่าว TechCrunch มีการเปิดโปงว่าแฮกเกอร์จำนวนมากกำลังสวมรอยเป็นผู้สื่อข่าวจาก TechCrunch เพื่อหลอกบริษัทต่าง ๆ ให้เปิดเผยข้อมูลลับ ทั้งผ่านอีเมลและการโทรศัพท์ พวกเขาใช้ความน่าเชื่อถือของสื่อใหญ่เป็นเครื่องมือในการโจมตี ทำให้หลายองค์กรตกเป็นเหยื่อโดยไม่รู้ตัว เหตุการณ์นี้ตอกย้ำว่าการตรวจสอบแหล่งที่มาของการติดต่อเป็นสิ่งสำคัญอย่างยิ่งในยุคที่ข้อมูลคือทรัพย์สินล้ำค่า 🔗 https://www.techradar.com/pro/hackers-impersonate-techcrunch-reporters-to-steal-sensitive-information-but-you-can-always-trust-us 🌍 แผน AI ระดับโลกของรัฐบาล Trump รัฐบาลสหรัฐภายใต้ Donald Trump ได้เปิดตัวแผนการครอบครองความเป็นผู้นำด้าน AI ระดับโลก โดยมีเป้าหมายผลักดันให้สหรัฐเป็นศูนย์กลางเทคโนโลยี AI ที่เหนือกว่าประเทศอื่น ๆ อย่างไรก็ตาม นักวิเคราะห์หลายคนตั้งคำถามว่าแผนนี้อาจมีช่องโหว่และความเสี่ยง ทั้งในด้านการเมือง เศรษฐกิจ และความปลอดภัย เพราะการเร่งรีบเพื่อครองความเป็นใหญ่ อาจนำไปสู่ผลลัพธ์ที่ไม่คาดคิด 🔗 https://www.techradar.com/ai-platforms-assistants/the-trump-administration-just-launched-its-own-plan-for-global-ai-dominance-and-what-could-go-wrong 👓 Meta เปิดโปรแกรมแลกเปลี่ยน Ray-Ban Smart Glasses Meta เปิดตัวโปรแกรมใหม่ที่ให้ผู้ใช้สามารถนำ AirPods มาแลกเป็นแว่นตาอัจฉริยะ Ray-Ban ได้ แต่มีเงื่อนไขบางอย่างที่ต้องระวัง เช่น รุ่นที่สามารถแลกได้ และข้อจำกัดในการใช้งาน แม้จะเป็นข้อเสนอที่น่าสนใจสำหรับคนที่อยากลองเทคโนโลยีใหม่ แต่ก็ไม่ใช่ทุกคนที่จะได้สิทธิ์นี้ทันที ​​​​​​​🔗 https://www.techradar.com/computing/virtual-reality-augmented-reality/metas-new-ray-ban-trade-in-program-lets-you-swap-your-airpods-for-smart-glasses-but-theres-a-catch

📌🔒🟢 รวมข่าวจากเวบ SecurityOnline 🟢🔒📌 #รวมข่าวIT #20251126 #securityonline 🛡️ ช่องโหว่ร้ายแรงใน Apache Syncope (CVE-2025-65998) เรื่องนี้เป็นการเปิดเผยจาก Apache เกี่ยวกับซอฟต์แวร์จัดการตัวตนชื่อ Syncope ที่องค์กรใหญ่ใช้กันมาก ปัญหาคือมีการฝัง "กุญแจ AES" เอาไว้ในโค้ดแบบตายตัว เมื่อผู้ดูแลระบบเลือกใช้การเข้ารหัสรหัสผ่านในฐานข้อมูล Syncope จะใช้กุญแจเดียวกันทุกระบบ ทำให้ถ้าใครเข้าถึงฐานข้อมูลได้ก็สามารถถอดรหัสรหัสผ่านทั้งหมดออกมาได้ทันที ปัญหานี้กระทบหลายเวอร์ชัน และ Apache แนะนำให้ผู้ใช้รีบอัปเกรดไปยังเวอร์ชันใหม่ที่แก้ไขแล้ว เพราะเวอร์ชันเก่าไม่มีแพตช์รองรับ 🔗 https://securityonline.info/apache-syncope-flaw-cve-2025-65998-exposes-encrypted-user-passwords-due-to-hard-coded-aes-key 📞 Zenitel TCIV-3+ Intercoms เจอช่องโหว่ร้ายแรงหลายจุด (CVSS 9.8) Zenitel ออกประกาศด่วนพร้อมกับ CISA ว่าระบบอินเตอร์คอม TCIV-3+ มีช่องโหว่ถึง 5 จุด โดย 3 จุดเป็นการโจมตีแบบ OS Command Injection ที่ร้ายแรงมาก สามารถให้คนร้ายสั่งรันโค้ดจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน นอกจากนี้ยังมีช่องโหว่ XSS และ Out-of-Bounds Write ที่ทำให้เครื่องแครชได้ การแก้ไขคือผู้ใช้ต้องอัปเดตเฟิร์มแวร์เป็นเวอร์ชัน 9.3.3.0 หรือใหม่กว่าโดยด่วน เพราะหากปล่อยไว้ อุปกรณ์สื่อสารสำคัญเหล่านี้อาจถูกควบคุมจากภายนอกได้ 🔗 https://securityonline.info/urgent-patch-required-zenitel-tciv-3-intercoms-hit-by-multiple-critical-flaws-cvss-9-8 🔐 Node-forge (CVE-2025-12816) ช่องโหว่การตรวจสอบลายเซ็น ไลบรารีชื่อดัง node-forge ที่ใช้กันในหลายระบบทั่วโลก (ดาวน์โหลดกว่า 21 ล้านครั้งต่อสัปดาห์) ถูกพบช่องโหว่ที่ทำให้การตรวจสอบลายเซ็นดิจิทัลถูกหลอกได้ โดยการจัดการข้อมูล ASN.1 ที่บิดเบือน ทำให้ระบบที่ใช้ node-forge ตรวจสอบใบรับรองหรือไฟล์ที่เซ็นดิจิทัลอาจยอมรับข้อมูลปลอมว่าเป็นจริง ผลกระทบคือการปลอมตัวตน การยอมรับซอฟต์แวร์ที่ถูกแก้ไข หรือการเจาะระบบผ่านแพ็กเกจที่ดูเหมือนถูกต้อง ทางผู้พัฒนาได้ออกเวอร์ชัน 1.3.2 เพื่อแก้ไขแล้ว และแนะนำให้รีบอัปเดตทันที 🔗 https://securityonline.info/critical-node-forge-flaw-cve-2025-12816-allows-signature-verification-bypass-via-asn-1-manipulation-21m-downloads-week 📱 RelayNFC มัลแวร์ Android ที่ทำให้มือถือกลายเป็นเครื่องอ่านบัตร นักวิจัยจาก Cyble พบมัลแวร์ใหม่ชื่อ RelayNFC ที่แพร่ระบาดในบราซิล มันทำให้มือถือ Android ของเหยื่อกลายเป็นเครื่องอ่านบัตรเครดิต/เดบิตจากระยะไกล คนร้ายสามารถใช้ข้อมูลที่ได้ไปทำธุรกรรมเหมือนถือบัตรจริงอยู่ในมือ จุดน่ากลัวคือมัลแวร์นี้ยังไม่ถูกตรวจจับใน VirusTotal และแพร่ผ่านเว็บไซต์ฟิชชิ่งที่ปลอมเป็นพอร์ทัลความปลอดภัย เมื่อเหยื่อดาวน์โหลดแอปปลอมและทำตามคำสั่ง เช่น แตะบัตรกับมือถือ ข้อมูลบัตรและรหัส PIN จะถูกส่งไปยังเซิร์ฟเวอร์ของคนร้ายทันที ถือเป็นการโจมตีที่ซับซ้อนและอันตรายมาก 🔗 https://securityonline.info/zero-detection-relaynfc-android-malware-turns-phones-into-remote-card-readers 🌐 WordPress Plugin Sneeit Framework (CVE-2025-6389) ถูกโจมตีจริงแล้ว ปลั๊กอิน Sneeit Framework ที่ใช้ในธีมยอดนิยมอย่าง FlatNews ถูกพบช่องโหว่ร้ายแรงระดับ 9.8 (Critical) ที่เปิดทางให้คนร้ายรันโค้ดบนเซิร์ฟเวอร์ได้โดยไม่ต้องล็อกอิน ฟังก์ชันที่ผิดพลาดคือการรับอินพุตจากผู้ใช้แล้วส่งต่อไปยัง call_user_func() โดยตรง ทำให้ใครก็ตามสามารถสร้างบัญชีแอดมินปลอม อัปโหลดเว็บเชลล์ หรือยึดเว็บไซต์ไปได้ทันที ตอนนี้มีการโจมตีจริงเกิดขึ้นแล้ว โดย Wordfence รายงานว่ามีการบล็อกการโจมตีเกือบ 500 ครั้งในวันเดียว ผู้พัฒนาปลั๊กอินได้ออกเวอร์ชัน 8.4 เพื่อแก้ไขแล้ว เจ้าของเว็บไซต์ WordPress ต้องรีบอัปเดตโดยด่วน 🔗 https://securityonline.info/critical-wordpress-flaw-cve-2025-6389-cvss-9-8-under-active-exploitation-allows-unauthenticated-rce 📡 ASUS Router เจอช่องโหว่ 8 จุด (CVE-2025-59366) ASUS ประกาศเตือนว่าเราท์เตอร์หลายรุ่นมีช่องโหว่รวม 8 จุด โดยมีช่องโหว่ Authentication Bypass ที่ร้ายแรงมาก (CVSS 9.4) ทำให้คนร้ายสามารถเข้าถึงระบบได้โดยไม่ต้องมีรหัสผ่าน ผลกระทบคือผู้โจมตีอาจควบคุมการตั้งค่าเครือข่ายหรือดักข้อมูลการใช้งานได้ทันที ASUS แนะนำให้ผู้ใช้รีบอัปเดตเฟิร์มแวร์เป็นเวอร์ชันล่าสุดเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/8-flaws-asus-routers-urgently-need-patch-for-authentication-bypass-cve-2025-59366-cvss-9-4 💻 Fluent Bit เจอช่องโหว่ร้ายแรง เปิดทาง RCE และแก้ไข Telemetry Fluent Bit ซึ่งเป็นเครื่องมือเก็บและส่งข้อมูล Log ที่องค์กรใหญ่ใช้กัน ถูกพบช่องโหว่ที่ทำให้คนร้ายสามารถรันโค้ดจากระยะไกลได้ รวมถึงแก้ไขข้อมูล Telemetry ที่ส่งออกไป ทำให้ระบบตรวจสอบและวิเคราะห์ข้อมูลผิดเพี้ยนได้ทันที ช่องโหว่นี้กระทบหลายเวอร์ชัน และมีความเสี่ยงสูงต่อองค์กรที่ใช้ Fluent Bit ในระบบคลาวด์หรือโครงสร้างพื้นฐานหลัก 🔗 https://securityonline.info/critical-fluent-bit-flaws-enable-rce-and-telemetry-tampering-in-major-orgs 📲 CISA เตือนด่วน: Spyware ใช้ Zero-Click และ QR Code มุ่งโจมตีแอปแชท CISA ออกประกาศฉุกเฉินว่ามี Spyware เชิงพาณิชย์ที่ใช้เทคนิค Zero-Click และ QR Code อันตรายเพื่อแฮ็กแอปแชทบนมือถือ โดยไม่ต้องให้เหยื่อกดหรือทำอะไรเลย เพียงแค่เปิดข้อความหรือสแกน QR Code ก็ถูกเจาะได้ทันที ผลคือข้อมูลส่วนตัว การสนทนา และบัญชีผู้ใช้สามารถถูกยึดไปได้อย่างง่ายดาย ถือเป็นภัยคุกคามที่กำลังแพร่กระจายและต้องระวังอย่างมาก 🔗 https://securityonline.info/cisa-emergency-alert-commercial-spyware-exploiting-zero-click-and-malicious-qr-codes-to-hijack-messaging-apps 🎭 GRU Unit 29155 ใช้ SocGholish โจมตีบริษัทในสหรัฐฯ มีรายงานว่า GRU Unit 29155 ซึ่งเป็นหน่วยข่าวกรองรัสเซีย ใช้มัลแวร์ SocGholish ในการโจมตีบริษัทสหรัฐฯ โดย SocGholish มักปลอมตัวเป็นการอัปเดตเบราว์เซอร์เพื่อหลอกให้เหยื่อติดตั้งมัลแวร์ จากนั้นเปิดทางให้คนร้ายเข้าถึงระบบภายในองค์กรได้ การโจมตีนี้สะท้อนให้เห็นถึงการใช้เครื่องมือไซเบอร์ขั้นสูงในปฏิบัติการทางการเมืองและเศรษฐกิจ 🔗 https://securityonline.info/gru-unit-29155-uses-socgholish-to-target-us-firm 🛡️ ASUS Router พบช่องโหว่ร้ายแรง ต้องรีบอัปเดตด่วน ASUS ออกประกาศเตือนผู้ใช้เร้าเตอร์ หลังพบช่องโหว่รวม 8 จุดที่อาจถูกโจมตีได้ โดยมีช่องโหว่ร้ายแรงที่สุดคือการ Authentication Bypass ในระบบ AiCloud ที่มีคะแนนความเสี่ยงสูงถึง 9.4 ทำให้ผู้โจมตีสามารถเข้าถึงฟังก์ชันโดยไม่ต้องมีสิทธิ์ที่ถูกต้อง นอกจากนี้ยังมีปัญหา Path Traversal, Command Injection และ SQL Injection ที่อาจเปิดทางให้แฮกเกอร์เข้ามาควบคุมหรือดึงข้อมูลออกไปได้ ASUS ได้ปล่อยเฟิร์มแวร์ใหม่ในเดือนตุลาคม 2025 เพื่อแก้ไขทั้งหมด และแนะนำให้ผู้ใช้รีบอัปเดตทันทีเพื่อความปลอดภัย 🔗 https://securityonline.info/8-flaws-asus-routers-urgently-need-patch-for-authentication-bypass-cve-2025-59366-cvss-9-4 📱 มัลแวร์ RelayNFC บน Android เปลี่ยนมือถือเป็นเครื่องอ่านบัตร นักวิจัยจาก Cyble Research พบมัลแวร์ใหม่ชื่อ RelayNFC ที่แพร่ระบาดในบราซิล มันสามารถเปลี่ยนมือถือ Android ของเหยื่อให้กลายเป็นเครื่องอ่านบัตร NFC จากนั้นส่งข้อมูลบัตรและรหัส PIN ไปยังเซิร์ฟเวอร์ของแฮกเกอร์แบบเรียลไทม์ จุดที่น่ากังวลคือมัลแวร์นี้ยังไม่ถูกตรวจจับโดยโปรแกรมแอนติไวรัสใด ๆ และถูกแพร่ผ่านเว็บไซต์ฟิชชิ่งที่ปลอมเป็นพอร์ทัลความปลอดภัย ผู้ใช้ที่หลงเชื่อจะถูกหลอกให้ติดตั้งแอป APK อันตรายและกรอกข้อมูลบัตรของตัวเอง ทำให้แฮกเกอร์สามารถทำธุรกรรมเสมือนว่ามีบัตรจริงอยู่ในมือ 🔗 https://securityonline.info/zero-detection-relaynfc-android-malware-turns-phones-into-remote-card-readers ⚠️ ช่องโหว่ MyASUS เปิดทางให้ยกระดับสิทธิ์เป็น SYSTEM ASUS ยังเจอปัญหาอีกหนึ่งอย่างในซอฟต์แวร์ MyASUS โดยมีช่องโหว่ Local Privilege Escalation (CVE-2025-59373) ที่ทำให้ผู้ใช้สิทธิ์ต่ำสามารถยกระดับเป็น SYSTEM ได้ ซึ่งถือเป็นสิทธิ์สูงสุดบน Windows ช่องโหว่นี้เกิดจากกลไกการกู้ไฟล์ที่ตรวจสอบไม่ดี ทำให้แฮกเกอร์สามารถแทนที่ไฟล์ที่เชื่อถือได้ด้วยไฟล์อันตราย และเมื่อระบบเรียกใช้งานก็จะรันในสิทธิ์สูงสุดทันที ASUS ได้ออกแพตช์แก้ไขแล้ว ผู้ใช้สามารถอัปเดตผ่าน Windows Update หรือดาวน์โหลดจากเว็บไซต์ ASUS โดยตรง 🔗 https://securityonline.info/asus-lpe-flaw-cve-2025-59373-high-severity-bug-grants-system-privileges-via-myasus-component ⚖️ ศาลสหรัฐฯ สั่งห้าม OpenAI ใช้ชื่อ "Cameo" ใน Sora เกิดคดีฟ้องร้องระหว่างแพลตฟอร์มวิดีโอคนดัง Cameo กับ OpenAI ที่ใช้ชื่อ “Cameo” ในฟีเจอร์ของแอป Sora ศาลสหรัฐฯ ได้ออกคำสั่งชั่วคราวห้าม OpenAI ใช้คำนี้จนถึงวันที่ 22 ธันวาคม โดยให้เหตุผลว่าชื่อดังกล่าวอาจทำให้ผู้ใช้สับสนกับบริการของ Cameo ที่มีชื่อเสียงอยู่แล้ว ฝั่ง Cameo มองว่านี่คือการปกป้องแบรนด์ ส่วน OpenAI แย้งว่าคำว่า “cameo” เป็นคำทั่วไปที่ไม่ควรมีใครถือสิทธิ์แต่เพียงผู้เดียว เรื่องนี้จะมีการไต่สวนอีกครั้งในวันที่ 19 ธันวาคมเพื่อพิจารณาว่าจะทำให้คำสั่งนี้ถาวรหรือไม่ 🔗 https://securityonline.info/cameo-wins-tro-against-openai-sora-barred-from-using-cameo-trademark 💻 Google เตรียมรวม Android และ ChromeOS ภายใต้ชื่อ Aluminium OS มีการค้นพบจากประกาศรับสมัครงานที่เผยว่า Google กำลังพัฒนา Aluminium OS ซึ่งเป็นระบบปฏิบัติการใหม่ที่รวม Android และ ChromeOS เข้าด้วยกัน Aluminium OS จะรองรับหลายอุปกรณ์ ตั้งแต่โน้ตบุ๊ก แท็บเล็ต ไปจนถึงมินิพีซี และมีการแบ่งระดับเป็น Entry, Mass Premium และ Premium แม้ Google ยังไม่ประกาศอย่างเป็นทางการ แต่แนวโน้มคือ ChromeOS จะถูกแทนที่ในอนาคต และ Aluminium OS จะกลายเป็นแพลตฟอร์มหลักที่ใช้แทนทั้งหมด 🔗 https://securityonline.info/googles-new-merged-os-revealed-job-listing-points-to-aluminium-os 🖼️ Chromium เปิดดีเบตอีกครั้งเรื่อง JPEG-XL หลัง Apple นำไปใช้ ทีมพัฒนา Chromium กำลังถกเถียงว่าจะนำฟอร์แมตภาพ JPEG-XL กลับมาใช้อีกครั้ง หลังจากที่ Apple ได้ประกาศรองรับในระบบของตน ฟอร์แมตนี้ถูกออกแบบมาเพื่อแทน JPEG แบบดั้งเดิม โดยมีคุณภาพสูงกว่าและขนาดไฟล์เล็กกว่า แต่ก่อนหน้านี้ Google เคยตัดสินใจถอดออกจาก Chromium เพราะมองว่าไม่จำเป็น ตอนนี้การที่ Apple นำไปใช้ทำให้เกิดแรงกดดันให้ Google พิจารณาใหม่ว่าจะกลับมาเปิดใช้งานหรือไม่ 🔗 https://securityonline.info/chromium-reopens-jpeg-xl-debate-will-google-reinstate-support-after-apple-adopted-it 🛍️ OpenAI เปิดตัว Shopping Research สร้างคู่มือซื้อของเฉพาะบุคคล OpenAI เปิดฟีเจอร์ใหม่ใน ChatGPT ชื่อว่า Shopping Research ที่สามารถสร้างคู่มือการซื้อสินค้าแบบเฉพาะบุคคลได้ โดยผู้ใช้เพียงพิมพ์สิ่งที่ต้องการ เช่น “หาหูฟังสำหรับวิ่ง” ระบบจะวิเคราะห์ข้อมูล รีวิว และตัวเลือกที่เหมาะสม แล้วสรุปออกมาเป็นคู่มือการซื้อที่เข้าใจง่าย จุดเด่นคือการทำให้การค้นหาสินค้าไม่ต้องเสียเวลาหาข้อมูลเอง แต่ได้คำแนะนำที่ตรงกับความต้องการมากขึ้น 🔗 https://securityonline.info/openai-launches-shopping-research-chatgpt-now-generates-personalized-buying-guides 🔗 Android เตรียมเพิ่ม Universal Clipboard ใช้งานข้ามอุปกรณ์ได้ Google กำลังพัฒนา Universal Clipboard สำหรับ Android ที่จะทำให้ผู้ใช้สามารถคัดลอกข้อความหรือไฟล์จากมือถือ แล้วนำไปวางบน Chromebook หรืออุปกรณ์อื่น ๆ ได้ทันที ฟีเจอร์นี้จะช่วยให้การทำงานระหว่างหลายอุปกรณ์ราบรื่นขึ้น ไม่ต้องใช้วิธีส่งไฟล์หรือข้อความผ่านแอปแชทอีกต่อไป ถือเป็นการยกระดับประสบการณ์การใช้งาน Android ให้ใกล้เคียงกับระบบนิเวศของ Apple ที่มีฟีเจอร์คล้ายกันอยู่แล้ว 🔗 https://securityonline.info/android-getting-native-universal-clipboard-seamless-sync-coming-to-phones-chromebooks 💸 ราคาการ์ดจอ AMD จะขึ้นอย่างน้อย 10% ในปี 2026 มีรายงานว่า AMD GPU จะปรับราคาขึ้นอย่างน้อย 10% ในปี 2026 เนื่องจากต้นทุนหน่วยความจำที่ใช้ผลิตการ์ดจอเพิ่มสูงขึ้นอย่างมาก การปรับราคานี้จะกระทบทั้งรุ่นสำหรับผู้ใช้ทั่วไปและรุ่นสำหรับงานดาต้าเซ็นเตอร์ โดยนักวิเคราะห์คาดว่าตลาดการ์ดจออาจเผชิญแรงกดดันจากทั้งฝั่งผู้ผลิตและผู้บริโภค เพราะความต้องการยังสูง แต่ต้นทุนกลับพุ่งขึ้นต่อเนื่อง 🔗 https://securityonline.info/amd-gpu-prices-to-increase-by-at-least-10-in-2026-due-to-surging-memory-costs 🕵️‍♂️ Detego Global เปิดตัวแพลตฟอร์มจัดการคดีสำหรับทีมดิจิทัลฟอเรนสิก ​​​​​​​บริษัท Detego Global เปิดตัวแพลตฟอร์มใหม่สำหรับการจัดการคดีที่ออกแบบมาเพื่อทีมดิจิทัลฟอเรนสิกและการตอบสนองเหตุการณ์ไซเบอร์ ระบบนี้ช่วยให้ทีมสามารถเก็บหลักฐาน จัดการข้อมูล และทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้น จุดเด่นคือการรวมเครื่องมือหลายอย่างไว้ในแพลตฟอร์มเดียว ทำให้การทำงานที่ซับซ้อนสามารถจัดการได้ง่ายขึ้นและลดเวลาในการสืบสวน 🔗 https://securityonline.info/detego-global-launches-case-management-platform-for-digital-forensics-and-incident-response-teams

🛰️ Amazon เปิดตัว Leo Ultra: ดาวเทียมอินเทอร์เน็ตแรงสุด 1Gbps Amazon ประกาศเปิดตัว Leo Ultra ซึ่งเป็นเทอร์มินัลดาวเทียมอินเทอร์เน็ตระดับองค์กรที่สามารถให้ความเร็วดาวน์โหลดสูงสุดถึง 1Gbps และอัปโหลด 400Mbps โดยอุปกรณ์นี้เป็นส่วนหนึ่งของโครงการ Amazon Leo (ชื่อใหม่ของ Project Kuiper) ที่ตั้งเป้าให้บริการเชื่อมต่ออินเทอร์เน็ตผ่านดาวเทียมทั่วโลกภายในปี 2026 ⚙️ คุณสมบัติและการออกแบบ Leo Ultra มีขนาดประมาณ 20x30 นิ้ว หนา 1.9 นิ้ว ออกแบบให้ติดตั้งกลางแจ้งบนเสา โดยใช้เทคโนโลยี full-duplex phased-array ที่สามารถรับ–ส่งข้อมูลพร้อมกันได้ ตัวเครื่องยังมีระบบระบายความร้อนในตัวและทนต่อสภาพอากาศ ทำให้เหมาะกับการใช้งานในองค์กรที่ต้องการความเสถียรสูง 🌍 การแข่งขันกับ Starlink และตลาดโลก Amazon ได้ปล่อยดาวเทียมกว่า 150 ดวงแล้ว และตั้งเป้าจะปล่อยหลายพันดวงเพื่อครอบคลุมทั่วโลก Leo Ultra ถูกวางตัวเป็นคู่แข่งโดยตรงกับ Starlink ของ SpaceX แต่เน้นตลาดองค์กรและการเชื่อมต่อกับ AWS Cloud โดยตรง (Direct-to-AWS) ซึ่งช่วยให้ข้อมูลจากดาวเทียมเข้าสู่ระบบคลาวด์ได้ทันทีโดยไม่ผ่านอินเทอร์เน็ตสาธารณะ 🛡️ ความหมายต่ออนาคตการเชื่อมต่อ การเปิดตัว Leo Ultra แสดงให้เห็นว่า Amazon ต้องการสร้างโครงสร้างพื้นฐานการสื่อสารที่ผสานกับบริการคลาวด์ของตนเอง ซึ่งอาจเปลี่ยนวิธีการเชื่อมต่ออินเทอร์เน็ตในองค์กรและศูนย์ข้อมูลทั่วโลก อย่างไรก็ตาม ราคาของบริการและอุปกรณ์ยังไม่ถูกเปิดเผย ทำให้ตลาดยังคงจับตาดูว่า Amazon จะสามารถแข่งขันกับ Starlink ได้จริงหรือไม่ 📌 สรุปสาระสำคัญ ✅ การเปิดตัว Leo Ultra ➡️ ความเร็วดาวน์โหลด 1Gbps และอัปโหลด 400Mbps ✅ คุณสมบัติหลัก ➡️ ใช้ full-duplex phased-array, ทนสภาพอากาศ, ติดตั้งกลางแจ้ง ✅ การแข่งขันในตลาด ➡️ แข่งกับ Starlink โดยเน้นตลาดองค์กรและเชื่อมต่อ AWS Cloud ✅ แผนการปล่อยดาวเทียม ➡️ ปล่อยแล้วกว่า 150 ดวง ตั้งเป้าหลายพันดวงเพื่อครอบคลุมทั่วโลก ‼️ คำเตือนจากนักวิเคราะห์ ⛔ ราคายังไม่ถูกเปิดเผย อาจเป็นอุปสรรคต่อการเข้าถึง ‼️ ความเสี่ยงด้านการแข่งขัน ⛔ ต้องเผชิญกับ Starlink ที่ครองตลาดผู้ใช้ทั่วไปอยู่แล้ว https://www.tomshardware.com/networking/amazon-leo-ultra-enterprise-grade-terminal-targets-up-to-1gbps-satellite-internet

🏭 TSMC ยอมรับ: กำลังการผลิตชิปขั้นสูงไม่พอต่อความต้องการ AI รายงานจาก Tom’s Hardware ระบุว่า TSMC ผู้ผลิตเซมิคอนดักเตอร์รายใหญ่ที่สุดในโลก เปิดเผยว่ากำลังการผลิตชิปขั้นสูง (advanced-node capacity) ของบริษัท “ยังไม่เพียงพอ” ต่อความต้องการที่พุ่งสูงจากตลาด AI โดยเฉพาะการใช้งานในโมเดลขนาดใหญ่และศูนย์ข้อมูลที่ต้องใช้ GPU และ NPU จำนวนมหาศาล ⚙️ ความท้าทายด้านกำลังการผลิต แม้ TSMC จะลงทุนมหาศาลในการสร้างโรงงานใหม่และขยายสายการผลิต แต่ความต้องการจากบริษัทเทคโนโลยี เช่น Nvidia, AMD และผู้ให้บริการคลาวด์รายใหญ่ ยังคงสูงกว่ากำลังการผลิตที่มีอยู่หลายเท่า ส่งผลให้เกิดภาวะ “คอขวด” ที่อาจทำให้การส่งมอบชิปช้าลง และราคาชิปขั้นสูงยังคงสูงต่อเนื่อง 🌍 ผลกระทบต่ออุตสาหกรรม AI การขาดแคลนกำลังการผลิตชิปขั้นสูงอาจทำให้การพัฒนา AI ชะลอตัว เนื่องจากบริษัทต่าง ๆ ไม่สามารถเข้าถึงฮาร์ดแวร์ที่จำเป็นได้ทันเวลา นักวิเคราะห์เตือนว่าหากปัญหานี้ยังดำเนินต่อไป อาจทำให้การแข่งขันด้าน AI ระหว่างบริษัทใหญ่ ๆ เช่น Google, Meta และ Microsoft ถูกจำกัดด้วยข้อจำกัดทางฮาร์ดแวร์มากกว่าซอฟต์แวร์ 🛡️ แนวทางแก้ไขและอนาคต TSMC ยืนยันว่าจะเร่งลงทุนในโรงงานผลิตชิปขั้นสูงทั้งในไต้หวันและต่างประเทศ รวมถึงการพัฒนาเทคโนโลยีใหม่ เช่น 2nm node เพื่อรองรับความต้องการในอนาคต อย่างไรก็ตาม การสร้างโรงงานใหม่ต้องใช้เวลาหลายปี ทำให้ในระยะสั้นตลาดยังคงเผชิญกับภาวะขาดแคลนต่อไป 📌 สรุปสาระสำคัญ ✅ การเปิดเผยจาก TSMC ➡️ กำลังการผลิตชิปขั้นสูงยังไม่พอต่อความต้องการ AI ✅ ความท้าทายด้านการผลิต ➡️ ความต้องการจาก Nvidia, AMD และคลาวด์รายใหญ่สูงกว่ากำลังการผลิต ✅ ผลกระทบต่ออุตสาหกรรม ➡️ การพัฒนา AI อาจชะลอตัวเพราะข้อจำกัดด้านฮาร์ดแวร์ ✅ แนวทางแก้ไข ➡️ TSMC ลงทุนสร้างโรงงานใหม่และพัฒนาเทคโนโลยี 2nm node ‼️ คำเตือนจากนักวิเคราะห์ ⛔ หากปัญหายังดำเนินต่อไป อาจทำให้การแข่งขันด้าน AI ถูกจำกัดด้วยฮาร์ดแวร์ ‼️ ความเสี่ยงในระยะสั้น ⛔ ตลาดยังคงเผชิญภาวะขาดแคลนแม้มีการลงทุนเพิ่ม https://www.tomshardware.com/tech-industry/semiconductors/tsmc-csays-advanced-node-capacity-falls-short-of-ai-demand

🧬 ชิปการแพทย์ใหม่: ว่ายในกระแสเลือดและฝังตัวในสมอง นักวิจัยจาก MIT สหรัฐอเมริกาได้พัฒนาอุปกรณ์อิเล็กทรอนิกส์จิ๋วที่สามารถฉีดเข้าสู่ร่างกาย ผ่านกระแสเลือดและไปฝังตัวเองในสมองได้โดยอัตโนมัติ อุปกรณ์นี้มีขนาดเล็กกว่าหนึ่งในพันของเมล็ดข้าว และถูกออกแบบมาเพื่อกระตุ้นสมองเฉพาะจุดด้วยสัญญาณไฟฟ้า เพื่อใช้ในการรักษาโรคทางระบบประสาท เช่น พาร์กินสัน หรือโรคลมชัก ⚙️ กลไกการทำงานและความก้าวหน้า ชิปนี้ถูกเรียกว่า “microscopic, wireless bioelectronics” ซึ่งสามารถเคลื่อนที่ไปตามกระแสเลือดและเลือกฝังตัวในตำแหน่งที่ต้องการในสมองได้เอง โดยไม่ต้องผ่าตัดใหญ่ ถือเป็นการพัฒนาที่ใช้เวลาวิจัยกว่า 6 ปี และอาจเปลี่ยนวิธีการรักษาโรคสมองในอนาคตให้ปลอดภัยและแม่นยำมากขึ้น 🌍 ผลกระทบต่อการแพทย์และผู้ป่วย หากเทคโนโลยีนี้ถูกนำมาใช้จริง จะช่วยให้ผู้ป่วยที่มีปัญหาทางสมองได้รับการรักษาแบบ targeted therapy โดยตรง ลดผลข้างเคียงจากการใช้ยา และลดความเสี่ยงจากการผ่าตัดสมองแบบเดิม นอกจากนี้ยังเปิดโอกาสให้แพทย์สามารถควบคุมการทำงานของสมองได้ละเอียดขึ้น เช่น การฟื้นฟูการพูด หรือการควบคุมอาการชัก 🛡️ ข้อควรระวังและความท้าทาย แม้จะเป็นนวัตกรรมที่น่าตื่นเต้น แต่ผู้เชี่ยวชาญเตือนว่าการฝังอุปกรณ์อิเล็กทรอนิกส์ในสมองยังมีความเสี่ยง เช่น การตอบสนองของภูมิคุ้มกัน การเคลื่อนตัวผิดตำแหน่ง หรือการถูกใช้ในทางที่ไม่เหมาะสม จึงจำเป็นต้องมีการทดสอบทางคลินิกอย่างเข้มงวดและการกำกับดูแลด้านจริยธรรมก่อนนำไปใช้จริง 📌 สรุปสาระสำคัญ ✅ การพัฒนาชิปการแพทย์ใหม่จาก MIT ➡️ สามารถว่ายในกระแสเลือดและฝังตัวในสมองได้เอง ✅ กลไกการทำงาน ➡️ ใช้สัญญาณไฟฟ้ากระตุ้นสมองเฉพาะจุดโดยไม่ต้องผ่าตัดใหญ่ ✅ ผลกระทบต่อการแพทย์ ➡️ ลดผลข้างเคียงจากยาและเพิ่มความแม่นยำในการรักษาโรคสมอง ✅ โอกาสในอนาคต ➡️ อาจช่วยฟื้นฟูการพูดและควบคุมอาการชักได้ตรงจุด ‼️ คำเตือนจากผู้เชี่ยวชาญ ⛔ ต้องตรวจสอบความปลอดภัยและผลกระทบต่อภูมิคุ้มกัน ‼️ ความเสี่ยงด้านจริยธรรม ⛔ อาจถูกใช้ในทางที่ไม่เหมาะสมหากไม่มีการกำกับดูแล https://www.thestar.com.my/lifestyle/health/2025/11/25/new-medical-chip-swims-through-blood-and-sticks-to-your-brain

📌🔒🩷 รวมข่าวจากเวบ SecurityOnline 🩷🔒📌 #รวมข่าวIT #20251125 #securityonline 🐉 จีน-นexus Autumn Dragon ใช้ช่องโหว่ WinRAR ปล่อยมัลแวร์ผ่าน Telegram เรื่องนี้เป็นการเปิดโปงปฏิบัติการจารกรรมไซเบอร์ชื่อ “Autumn Dragon” ที่เชื่อมโยงกับกลุ่มแฮกเกอร์ฝั่งจีน พวกเขาใช้ไฟล์ RAR ที่ฝังช่องโหว่ของ WinRAR (CVE-2025-8088) ส่งไปยังเป้าหมายผ่านอีเมลหลอกลวง เมื่อเหยื่อเปิดไฟล์ ระบบจะถูกฝังสคริปต์ที่ทำงานต่อเนื่องเพื่อดึงมัลแวร์ขั้นต่อไปจาก Dropbox และซ่อนตัวผ่าน DLL sideloading โดยมีการควบคุมผ่าน Telegram ตัวมัลแวร์นี้สามารถสั่งงานได้ เช่น เปิด shell, ถ่าย screenshot และอัปโหลดไฟล์ จุดที่น่าสนใจคือการออกแบบให้ฟังก์ชันน้อยเพื่อไม่ให้ถูกตรวจจับง่าย เป้าหมายหลักคือหน่วยงานรัฐบาลและสื่อในภูมิภาคเอเชียตะวันออกเฉียงใต้ 🔗 https://securityonline.info/china-nexus-autumn-dragon-apt-exploits-winrar-flaw-to-deploy-telegram-c2-backdoor 📝 Notepad เพิ่มฟีเจอร์ Markdown Table และ Copilot Streaming จากเดิมที่ Notepad เป็นเพียงโปรแกรมจดข้อความธรรมดา ตอนนี้ Microsoft ได้ยกระดับให้รองรับการสร้างตารางในรูปแบบ Markdown ผู้ใช้สามารถเลือกจำนวนแถวคอลัมน์ได้ง่าย ๆ คล้ายกับการใส่ตารางใน Word และยังสามารถแก้ไขขยายหรือลดขนาดได้สะดวก นอกจากนี้ยังมีการปรับปรุงการทำงานร่วมกับ Microsoft Copilot โดยเพิ่มความสามารถในการเขียนใหม่และสรุปข้อความแบบ “streaming” คือผลลัพธ์จะปรากฏทันทีโดยไม่ต้องรอจนเสร็จทั้งหมด ฟีเจอร์นี้ทำให้ Notepad กลายเป็นเครื่องมือที่ทันสมัยและตอบโจทย์นักพัฒนาและผู้ใช้ทั่วไปมากขึ้น 🔗 https://securityonline.info/notepad-update-adds-markdown-table-support-streaming-copilot-ai-responses 💻 Microsoft แก้ปัญหา File Explorer ช้าใน Windows 11 ด้วย Preloading ผู้ใช้ Windows 11 หลายคนบ่นว่า File Explorer เปิดช้า โดยเฉพาะเมื่อโหลดโฟลเดอร์ที่มีรูปภาพเยอะ ๆ Microsoft จึงออกฟีเจอร์ใหม่ใน Build 26220.7271 ที่เรียกว่า “preloading” ซึ่งจะโหลด Explorer เข้าหน่วยความจำล่วงหน้า ทำให้การเปิดใช้งานเร็วขึ้น แม้จะยังไม่แก้ปัญหาการหน่วงหลังเปิดไฟล์ได้ทั้งหมด แต่ก็ช่วยลดเวลารอไปหลายร้อยมิลลิวินาที ผู้ใช้สามารถปิดฟีเจอร์นี้ได้หากไม่ต้องการ แต่โดยทั่วไปมันใช้ RAM น้อยและช่วยให้ประสบการณ์ใช้งานดีขึ้นมาก 🔗 https://securityonline.info/microsoft-tries-to-fix-windows-11-file-explorer-lag-with-new-preloading-feature 📱  Qualcomm ยืนยัน Quick Share ใช้งานร่วมกับ AirDrop ได้บนมือถือ Snapdragon หลังจาก Google ประกาศว่า Pixel 10 จะสามารถส่งไฟล์ผ่าน Quick Share ไปยัง iPhone ได้เหมือน AirDrop ล่าสุด Qualcomm ก็ออกมายืนยันว่า ฟีเจอร์นี้จะไม่จำกัดเฉพาะ Pixel แต่จะขยายไปยังมือถือ Android ที่ใช้ชิป Snapdragon ด้วย หมายความว่าผู้ใช้ Android และ iOS จะสามารถแชร์ไฟล์กันได้ง่ายขึ้นโดยไม่ต้องพึ่งแอปเสริม ถือเป็นการเชื่อมโลกสองฝั่งที่เคยถูกแบ่งแยกมานาน คาดว่า Samsung Galaxy S26 จะเป็นรุ่นแรก ๆ ที่นำมาใช้ และนี่อาจเป็นจุดเปลี่ยนสำคัญของการแชร์ไฟล์ข้ามระบบนิเวศ 🔗 https://securityonline.info/qualcomm-confirms-quick-share-airdrop-interoperability-coming-to-all-snapdragon-phones ☁️ ทีมไซเบอร์ระดับโลกเปิดตัว Blast Security ด้วยทุน $10M Blast Security คือสตาร์ทอัพใหม่จาก Tel Aviv ที่ก่อตั้งโดยทีมผู้เชี่ยวชาญไซเบอร์จาก Solebit และหน่วย IDF พวกเขาเปิดตัวแพลตฟอร์ม “Preemptive Cloud Defense” ที่เน้นการป้องกันเชิงรุกแทนการตรวจจับและแก้ไขทีหลัง จุดเด่นคือการสร้างระบบป้องกันที่ทำงานต่อเนื่อง ปรับตัวตามการเปลี่ยนแปลงของคลาวด์ และลดความเสี่ยงได้กว่า 90% การลงทุนรอบ seed ได้เงินทุนถึง 10 ล้านดอลลาร์จาก 10D และ MizMaa Ventures เป้าหมายคือการทำให้ “การป้องกัน” กลายเป็นมาตรฐานใหม่ของความปลอดภัยบนคลาวด์ 🔗 https://securityonline.info/elite-cyber-veterans-launch-blast-security-with-10m-to-turn-cloud-detection-into-prevention 🛡️ CISA เตือนภัยสปายแวร์เชิงพาณิชย์โจมตีแอปแชทด้วย Zero-Click และ QR Code อันตราย หน่วยงาน CISA ของสหรัฐฯ ออกประกาศเตือนเร่งด่วนว่ามีการใช้สปายแวร์เชิงพาณิชย์โจมตีผู้ใช้งานแอปแชทยอดนิยม เช่น WhatsApp และ Signal โดยไม่ต้องให้เหยื่อกดหรือทำอะไรเลย ผ่านช่องโหว่แบบ Zero-Click และการหลอกให้สแกน QR Code ที่เชื่อมบัญชีไปยังเครื่องของแฮกเกอร์ เมื่อถูกเจาะแล้ว ผู้โจมตีสามารถอ่านข้อความ รายชื่อผู้ติดต่อ เปิดไมโครโฟน และติดตามตำแหน่งได้ทันที เป้าหมายหลักคือบุคคลสำคัญ นักข่าว และองค์กรภาคประชาสังคมในหลายภูมิภาคทั่วโลก 🔗 https://securityonline.info/cisa-emergency-alert-commercial-spyware-exploiting-zero-click-and-malicious-qr-codes-to-hijack-messaging-apps 💻 ช่องโหว่ร้ายแรง WordPress (CVE-2025-6389) เปิดทางให้แฮกเกอร์เข้าควบคุมเว็บได้ทันที มีการเปิดเผยช่องโหว่ระดับวิกฤติในปลั๊กอิน Sneeit Framework ที่ใช้ในธีมยอดนิยมอย่าง FlatNews ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดบนเซิร์ฟเวอร์ได้โดยไม่ต้องล็อกอิน ทำให้สามารถสร้างบัญชีแอดมินปลอม อัปโหลดเว็บเชลล์ และยึดครองเว็บไซต์ได้ทันที นักวิจัยพบว่ามีการโจมตีจริงแล้วหลายร้อยครั้งในเวลาเพียงวันเดียว ผู้พัฒนาได้ออกเวอร์ชันใหม่เพื่อแก้ไข แต่ใครที่ยังไม่อัปเดตถือว่าเสี่ยงสูงมาก 🔗 https://securityonline.info/critical-wordpress-flaw-cve-2025-6389-cvss-9-8-under-active-exploitation-allows-unauthenticated-rce 📷 ช่องโหว่กล้อง Vivotek รุ่นเก่า เปิดช่องให้สั่งรันคำสั่งได้โดยไม่ต้องล็อกอิน ทีมวิจัยจาก Akamai พบช่องโหว่ที่ยังไม่ได้รับการแก้ไขในกล้อง IP ของ Vivotek รุ่นที่หมดอายุการสนับสนุนแล้ว ช่องโหว่นี้อยู่ในไฟล์ eventtask.cgi ซึ่งเปิดให้ผู้โจมตีส่งคำสั่งไปยังระบบโดยตรงโดยไม่ต้องมีรหัสผ่าน ทำให้สามารถเข้าควบคุมกล้องได้เต็มรูปแบบ ปัญหาคือเฟิร์มแวร์รุ่นที่มีช่องโหว่นี้ถูกยกเลิกไปแล้ว จึงไม่มีแพตช์แก้ไข ผู้ใช้งานจึงถูกแนะนำให้รีบแยกอุปกรณ์ออกจากเครือข่ายหรือเปลี่ยนไปใช้รุ่นใหม่แทน 🔗 https://securityonline.info/critical-unpatched-flaw-vivotek-eol-ip-cameras-exposed-to-unauthenticated-rce-via-command-injection 📡 CVE-2025-63207: ช่องโหว่ยึดระบบออกอากาศ R.V.R Elettronica TEX ได้ทั้งหมด นักวิจัยเปิดเผยช่องโหว่ร้ายแรงในอุปกรณ์ออกอากาศ TEX ของ R.V.R Elettronica ที่ทำให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของผู้ใช้ทุกระดับ รวมถึงแอดมิน ได้ด้วยคำสั่ง HTTP เพียงครั้งเดียวโดยไม่ต้องล็อกอิน เมื่อรีเซ็ตรหัสผ่านแล้ว แฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ได้เต็มรูปแบบและอาจเปลี่ยนการตั้งค่าออกอากาศหรือเจาะลึกไปยังระบบเครือข่ายที่เชื่อมต่ออยู่ ปัจจุบันยังไม่มีแพตช์แก้ไข จึงแนะนำให้ผู้ดูแลจำกัดการเข้าถึงและตรวจสอบการใช้งานอย่างเข้มงวด 🔗 https://securityonline.info/cve-2025-63207-cvss-9-8-critical-broken-access-control-flaw-exposes-r-v-r-elettronica-tex-devices-to-full-system-takeover 📧 ToddyCat APT โจมตี Microsoft 365 ขโมยอีเมลผ่านการดูด OAuth Token และไฟล์ OST ที่ถูกล็อก รายงานจาก Kaspersky เผยว่า ToddyCat กลุ่มแฮกเกอร์สายสอดแนมได้พัฒนาวิธีใหม่ในการเจาะระบบอีเมลองค์กร ทั้งแบบ on-premises และบนคลาวด์ โดยใช้เครื่องมือ PowerShell และ C++ เพื่อขโมยข้อมูลเบราว์เซอร์ ไฟล์อีเมล Outlook ที่ถูกล็อก และที่น่ากังวลที่สุดคือการดูด OAuth Token จากหน่วยความจำของแอป Microsoft 365 ทำให้สามารถเข้าถึงอีเมลได้จากภายนอกโดยไม่ถูกตรวจจับ วิธีนี้ช่วยให้แฮกเกอร์เข้าถึงข้อมูลย้อนหลังหลายปีและเลี่ยงการตรวจสอบจากระบบรักษาความปลอดภัยได้อย่างแนบเนียน 🔗 https://securityonline.info/toddycat-apt-steals-microsoft-365-cloud-email-by-dumping-oauth-tokens-from-memory-and-copying-locked-ost-files 🖥️ Kimsuky APT ใช้สองเวอร์ชันของ KimJongRAT เลี่ยงการตรวจจับ Windows Defender กลุ่มแฮกเกอร์ Kimsuky จากเกาหลีเหนือถูกพบว่ากำลังใช้กลยุทธ์ใหม่ โดยปล่อยมัลแวร์ KimJongRAT สองรูปแบบ ทั้งไฟล์ PE และสคริปต์ PowerShell เพื่อเลือกใช้งานตามสถานะของ Windows Defender หาก Defender เปิดอยู่ พวกเขาจะใช้ PowerShell ที่พรางตัวได้ดีกว่า แต่ถ้า Defender ถูกปิด ก็จะใช้ไฟล์ PE ที่ทำงานตรงไปตรงมา วิธีนี้ช่วยให้แฮกเกอร์สามารถขโมยข้อมูลและควบคุมระบบได้โดยลดโอกาสถูกตรวจจับลงอย่างมาก 🔗 https://securityonline.info/kimsuky-apt-deploys-dual-kimjongrat-payloads-switching-between-pe-powershell-based-on-windows-defender-status 💰 โทรจันธนาคารบราซิลแพร่ผ่าน WhatsApp ด้วย Python Worm นักวิจัยพบโทรจันธนาคารสายพันธุ์ใหม่จากบราซิลที่ใช้วิธีแพร่กระจายผ่าน WhatsApp โดยเขียนด้วย Python และทำงานแบบ worm สามารถส่งต่อไฟล์อันตรายไปยังผู้ติดต่อโดยอัตโนมัติ นอกจากนี้ยังใช้เซิร์ฟเวอร์ควบคุมผ่าน IMAP เพื่อดึงข้อมูลเข้าสู่หน่วยความจำโดยตรง ทำให้สามารถขโมยรหัสผ่านและข้อมูลการเข้าสู่ระบบได้ทันทีโดยไม่ทิ้งร่องรอยบนดิสก์ ถือเป็นการผสมผสานเทคนิคที่ทั้งแพร่กระจายได้รวดเร็วและซ่อนตัวได้แนบเนียน 🔗 https://securityonline.info/brazilian-banking-trojan-uses-python-whatsapp-worm-and-imap-c2-for-in-memory-credential-theft 🎭 ปฏิบัติการ DreamJob ของเกาหลีเหนือโจมตียุโรปด้วย WhatsApp Job Lure มีการเปิดเผยว่าปฏิบัติการ DreamJob ของเกาหลีเหนือได้พัฒนาแคมเปญใหม่ในยุโรป โดยใช้ข้อความหลอกลวงผ่าน WhatsApp เสนอ “งานในฝัน” เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์รุ่นใหม่ชื่อ MISTPEN และ BURNBOOK ซึ่งเป็น backdoor ที่สามารถเข้าควบคุมเครื่องได้เต็มรูปแบบ วิธีการนี้ต่อยอดจากการโจมตี LinkedIn ในอดีต แต่ปรับให้เข้ากับพฤติกรรมผู้ใช้ที่นิยมใช้ WhatsApp ในการติดต่อหางาน ทำให้การโจมตีมีโอกาสสำเร็จสูงขึ้น 🔗 https://securityonline.info/north-koreas-operation-dreamjob-hits-europe-whatsapp-job-lure-delivers-evolved-mistpen-burnbook-backdoors

🌊 “รายงานสภาคองเกรสเตือน จีนพัฒนาเทคโนโลยีตัดสายเคเบิลใต้น้ำ เสี่ยงกระทบการสื่อสารโลก” รายงานประจำปีจาก U.S.-China Economic and Security Review Commission ที่ส่งถึงสภาคองเกรสสหรัฐฯ เปิดเผยว่าจีนกำลังพัฒนาเครื่องมือและเทคนิคเพื่อทำลายสายเคเบิลใต้น้ำ ซึ่งเป็นเส้นทางหลักที่รับส่งข้อมูลอินเทอร์เน็ตกว่า 95% ของโลก หน่วยงานวิจัยที่เกี่ยวข้องกับกองทัพปลดปล่อยประชาชนจีนได้จดสิทธิบัตรและทดลองอุปกรณ์ตัดสายเคเบิลที่สามารถทำงานได้ลึกกว่า 13,000 ฟุต นอกจากการวิจัยแล้ว ยังมีเหตุการณ์จริงที่ถูกเชื่อมโยงกับจีน เช่น กรณีเรือจีนลากสมอเรือยาวกว่า 100 ไมล์ในทะเลบอลติกเมื่อเดือนพฤศจิกายน 2024 จนทำให้สายเคเบิลระหว่างสวีเดน-ลิทัวเนีย และเยอรมนี-ฟินแลนด์ ถูกตัดขาด เหตุการณ์นี้สร้างความกังวลว่าจีนอาจใช้ยุทธวิธีดังกล่าวเพื่อสร้างแรงกดดันทางการเมืองและความมั่นคง รายงานยังเตือนว่าหากเกิดการรุกรานไต้หวัน จีนอาจใช้วิธีตัดสายเคเบิลใต้น้ำเพื่อปิดกั้นการสื่อสารของเกาะ ซึ่งจะส่งผลกระทบต่อธุรกรรมทางการเงิน บริการภาครัฐ และระบบคลาวด์ที่พึ่งพาโครงสร้างพื้นฐานเหล่านี้ การหยุดชะงักแม้เพียงเล็กน้อยก็อาจสร้างผลกระทบมหาศาลต่อเศรษฐกิจโลก เพื่อรับมือกับความเสี่ยงนี้ หน่วยงานกำกับดูแลของสหรัฐฯ เช่น FCC กำลังพิจารณากฎใหม่เพื่อห้ามการใช้เทคโนโลยีและอุปกรณ์จากจีนในสายเคเบิลที่เชื่อมต่อกับสหรัฐฯ รวมถึงเพิ่มมาตรการตรวจสอบและยกระดับความปลอดภัยในการอนุญาตโครงการใหม่ ๆ 📌 สรุปเป็นหัวข้อ ✅ การพัฒนาเทคโนโลยีของจีน ➡️ จดสิทธิบัตรอุปกรณ์ตัดสายเคเบิลใต้น้ำ ➡️ สามารถทำงานได้ลึกกว่า 13,000 ฟุต ✅ เหตุการณ์จริงที่เกิดขึ้นแล้ว ➡️ เรือจีนลากสมอทำสายเคเบิลในทะเลบอลติกเสียหาย ➡️ สายเคเบิลระหว่างสวีเดน-ลิทัวเนีย และเยอรมนี-ฟินแลนด์ ถูกตัดขาด ✅ ความเสี่ยงต่อไต้หวันและโลก ➡️ จีนอาจตัดสายเคเบิลเพื่อปิดการสื่อสารของไต้หวัน ➡️ กระทบธุรกรรมการเงิน บริการภาครัฐ และระบบคลาวด์ ✅ มาตรการตอบโต้ของสหรัฐฯ ➡️ FCC เสนอห้ามใช้อุปกรณ์จีนในสายเคเบิลเชื่อมต่อสหรัฐฯ ➡️ เพิ่มมาตรการตรวจสอบและยกระดับความปลอดภัย ‼️ ข้อกังวลระดับโลก ⛔ สายเคเบิลใต้น้ำเป็นโครงสร้างพื้นฐานสำคัญของอินเทอร์เน็ตโลก ⛔ การหยุดชะงักแม้เล็กน้อยก็สร้างผลกระทบมหาศาลต่อเศรษฐกิจและการสื่อสาร https://www.tomshardware.com/tech-industry/congressional-report-warns-of-chinese-undersea-cable-cutting-capabilities

🛡️ ทีมไซเบอร์ระดับสูงเปิดตัว Blast Security ด้วยทุน $10M Blast Security บริษัทสตาร์ทอัพด้านไซเบอร์จากอิสราเอล เปิดตัวอย่างเป็นทางการพร้อมทุนเริ่มต้นกว่า 10 ล้านดอลลาร์สหรัฐ โดยมีเป้าหมายพลิกโฉมการรักษาความปลอดภัยบนคลาวด์ จากการตรวจจับและตอบสนอง ไปสู่การ ป้องกันเชิงรุก (Preemptive Cloud Defense) ⚙️ แนวคิดและเทคโนโลยีใหม่ Blast Security พัฒนาแพลตฟอร์มที่ทำงานแบบ preventive guardrails ซึ่งจะตรวจสอบและบังคับใช้การเปลี่ยนแปลงในระบบคลาวด์อย่างต่อเนื่อง เพื่อให้มั่นใจว่าความปลอดภัยไม่ถูกละเมิดตั้งแต่ต้น จุดเด่นคือการ ลดความเสี่ยงบนคลาวด์ได้กว่า 90% และทำให้การดำเนินงานไม่สะดุดแม้มีการบังคับใช้มาตรการป้องกัน ทีมผู้ก่อตั้งประกอบด้วยอดีตวิศวกรจาก Solebit (บริษัทที่ถูก Mimecast ซื้อกิจการ) และสมาชิกจากหน่วยไซเบอร์ของกองทัพอิสราเอล (IDF) ซึ่งมีประสบการณ์ร่วมกันมากกว่าทศวรรษในการสร้างโซลูชันด้านความปลอดภัยที่สามารถขยายการใช้งานได้จริง 🌍 ผลกระทบต่อองค์กรและตลาด องค์กรที่ใช้ระบบ multi-cloud มักเผชิญกับความซับซ้อนและการเปลี่ยนแปลงที่รวดเร็ว โดยเฉพาะเมื่อ AI เข้ามาเร่งการพัฒนา ทำให้การตรวจจับแบบเดิมไม่ทันต่อภัยคุกคาม Blast Security จึงเสนอแนวทางใหม่ที่เน้นการ ป้องกันก่อนเกิดเหตุ แทนการวิ่งไล่ตามการแจ้งเตือน บริษัทยักษ์ใหญ่หลายแห่งเริ่มทดสอบการใช้งาน Blast Security เพื่อเสริมความมั่นใจว่าการเปลี่ยนแปลงในระบบคลาวด์จะไม่กระทบต่อการผลิตและนวัตกรรม 📌 สรุปสาระสำคัญ ✅ การเปิดตัว Blast Security ➡️ ทุนเริ่มต้น $10M จาก 10D และ MizMaa Ventures ➡️ ทีมก่อตั้งจาก Solebit และหน่วยไซเบอร์ IDF ✅ เทคโนโลยี Preemptive Cloud Defense ➡️ ใช้ preventive guardrails ตรวจสอบและบังคับใช้การเปลี่ยนแปลง ➡️ ลดความเสี่ยงบนคลาวด์ได้กว่า 90% ➡️ ไม่กระทบการผลิตและนวัตกรรม ✅ ผลกระทบต่อองค์กร ➡️ เหมาะกับระบบ multi-cloud ที่ซับซ้อน ➡️ ช่วยลด alert fatigue และความเสี่ยงจากการเปลี่ยนแปลงรวดเร็ว ‼️ คำเตือนสำหรับผู้ใช้และองค์กร ⛔ หากยังใช้วิธีตรวจจับแบบเดิม อาจไม่ทันต่อภัยคุกคามยุคใหม่ ⛔ การไม่ปรับตัวสู่การป้องกันเชิงรุกอาจทำให้ระบบเสี่ยงต่อการโจมตี ⛔ องค์กรต้องลงทุนและปรับกระบวนการเพื่อใช้ประโยชน์จากแนวทางใหม่นี้ https://hackread.com/elite-cyber-veterans-launch-blast-security-with-10m-to-turn-cloud-detection-into-prevention/

🖥️ Dell Pro Max 16 Plus เน้น Linux ก่อน Windows Dell ยังคงเดินหน้าสนับสนุน Linux อย่างจริงจัง โดยเปิดตัว Pro Max 16 Plus ที่มาพร้อมกับ NPU (Neural Processing Unit) ระดับองค์กรเป็นครั้งแรกในตลาดโน้ตบุ๊ก จุดเด่นคือการใช้ Qualcomm AI 100 PC Inference Card ที่มีหน่วยความจำ AI เฉพาะถึง 64GB และ NPU สองตัวในบอร์ดเดียว ทำให้สามารถประมวลผล AI ได้โดยไม่ต้องพึ่งพาคลาวด์ ลดความหน่วงและเพิ่มความปลอดภัยในการทำงานในสภาพแวดล้อมที่ต้องการการแยกข้อมูล ⚙️ สเปกจัดเต็มสำหรับงานระดับมืออาชีพ Pro Max 16 Plus ใช้ Intel Core Ultra 9 285HX รุ่นใหม่ พร้อมรองรับหน่วยความจำสูงสุด 256GB CAMM2 ที่ความเร็ว 7200MT/s และการ์ดจอ NVIDIA RTX PRO 5000 Blackwell ที่มี VRAM 24GB นอกจากนี้ยังมีพื้นที่เก็บข้อมูลสูงสุด 12TB พร้อม RAID support ทำให้เหมาะกับงาน AI, วิศวกรรม และการประมวลผลข้อมูลขนาดใหญ่ ด้านการเชื่อมต่อก็ครบครัน ทั้ง Thunderbolt 5 (80Gbps), Thunderbolt 4 (40Gbps), Wi-Fi 7, Bluetooth 5.4, eSIM Snapdragon X72 และพอร์ต RJ45 2.5Gbps รวมถึงช่องอ่าน SD และ smart card สำหรับงานองค์กรที่ต้องการความปลอดภัยสูง 💻 Linux มาก่อน Windows สิ่งที่น่าสนใจคือ Dell เลือกเปิดตัวรุ่น Ubuntu 24.04 LTS ก่อน โดย Windows 11 จะตามมาในปี 2026 การตัดสินใจนี้สะท้อนถึงความมั่นใจใน Linux สำหรับตลาดมืออาชีพที่ต้องการระบบเสถียรและปลอดภัย โดยเฉพาะในอุตสาหกรรมที่ไม่สามารถพึ่งพาการประมวลผลบนคลาวด์ได้ เช่น งานวิจัย, การเงิน และหน่วยงานที่มีข้อกำหนดด้าน compliance 📌 สรุปสาระสำคัญ ✅ Dell Pro Max 16 Plus เปิดตัวแล้ว ➡️ โน้ตบุ๊กเวิร์กสเตชันพร้อม NPU ระดับองค์กร ➡️ ใช้ Qualcomm AI 100 PC Inference Card ✅ สเปกจัดเต็ม ➡️ Intel Core Ultra 9 285HX ➡️ RAM สูงสุด 256GB CAMM2 ➡️ GPU NVIDIA RTX PRO 5000 Blackwell ➡️ Storage สูงสุด 12TB RAID ✅ การเชื่อมต่อครบครัน ➡️ Thunderbolt 5 และ 4 ➡️ Wi-Fi 7, Bluetooth 5.4, eSIM ➡️ RJ45 2.5Gbps, SD และ smart card reader ✅ ระบบปฏิบัติการ ➡️ Ubuntu 24.04 LTS พร้อมใช้งานแล้ว ➡️ Windows 11 จะตามมาในปี 2026 https://itsfoss.com/news/dell-pro-max-16-plus/

🖥️ Microsoft ปิดฉาก WINS หลัง Windows Server 2025 WINS หรือ Windows Internet Name Service เปิดตัวครั้งแรกในปี 1994 เพื่อแก้ปัญหาการแปลงชื่อ NetBIOS เป็น IP Address ในยุคที่ DNS ยังไม่แพร่หลาย แต่เมื่อเวลาผ่านไป DNS กลายเป็นมาตรฐานสากลที่มีความปลอดภัยและรองรับการขยายตัวได้ดีกว่า ทำให้ WINS ค่อย ๆ ถูกลดบทบาทลง และในที่สุด Microsoft ประกาศว่า Windows Server 2025 จะเป็นรุ่นสุดท้ายที่ยังคงมี WINS ให้ใช้งาน องค์กรที่ยังพึ่งพา WINS จะยังได้รับการสนับสนุนต่อไปจนถึงเดือนพฤศจิกายน 2034 ภายใต้ Fixed Lifecycle Policy แต่หลังจากนั้น Microsoft จะหยุดการอัปเดตด้านความปลอดภัยและบั๊กทั้งหมด ซึ่งหมายความว่าการใช้งาน WINS ต่อไปจะเสี่ยงต่อการโจมตีและไม่สอดคล้องกับมาตรฐานเครือข่ายสมัยใหม่ 🔐 ทำไมต้องเปลี่ยนไปใช้ DNS DNS ไม่เพียงแต่เป็นมาตรฐานที่ใช้ทั่วโลก แต่ยังมีคุณสมบัติด้านความปลอดภัยที่เหนือกว่า เช่น DNSSEC ที่ช่วยป้องกันการโจมตีแบบ spoofing และ cache poisoning ซึ่ง WINS ไม่สามารถทำได้ อีกทั้ง DNS ยังรองรับ IPv6 และการทำงานร่วมกับบริการคลาวด์และ Active Directory ได้อย่างราบรื่น ต่างจาก WINS ที่ยังคงยึดติดกับ IPv4 และโครงสร้างแบบ centralized replication ที่ไม่เหมาะกับเครือข่ายขนาดใหญ่ การเปลี่ยนผ่านไปใช้ DNS จึงไม่ใช่แค่การอัปเกรด แต่เป็นการลดความเสี่ยงด้านความปลอดภัยและลดภาระการดูแลระบบที่ซับซ้อนจากการคงไว้ซึ่งเทคโนโลยีเก่า ⚠️ ผลกระทบต่อองค์กรและแนวทางการปรับตัว องค์กรที่ยังมีระบบหรือแอปพลิเคชันเก่าที่พึ่งพา WINS จำเป็นต้องเร่งตรวจสอบและวางแผนการย้ายไปใช้ DNS โดยเฉพาะในกรณีที่ยังมีการใช้ NetBIOS หรือระบบที่ต้องการ short-name resolution หากไม่ปรับตัวทันเวลา อาจเกิดปัญหาการเชื่อมต่อ การค้นหาทรัพยากรในเครือข่าย และความเสี่ยงด้านความปลอดภัยที่รุนแรงขึ้น Microsoft แนะนำให้ใช้วิธีการอย่าง conditional forwarders, split-brain DNS และ DNS suffix search lists เพื่อทดแทนการทำงานของ WINS รวมถึงการปรับปรุงหรือเลิกใช้งานแอปพลิเคชันที่ยังคงพึ่งพาเทคโนโลยีนี้ 📌 สรุปสาระสำคัญ ✅ การประกาศยุติ WINS ➡️ Windows Server 2025 เป็นรุ่นสุดท้ายที่ยังมี WINS ➡️ การสนับสนุนจะสิ้นสุดในเดือนพฤศจิกายน 2034 ✅ ข้อดีของ DNS เทียบกับ WINS ➡️ รองรับ IPv6 และการทำงานกับ Active Directory ➡️ มีระบบความปลอดภัย DNSSEC ป้องกันการโจมตี ➡️ โครงสร้างแบบ distributed และ scalable ✅ แนวทางการปรับตัวขององค์กร ➡️ ตรวจสอบระบบที่ยังพึ่งพา WINS ➡️ ใช้ conditional forwarders และ DNS suffix lists ➡️ ปรับปรุงหรือเลิกใช้แอปพลิเคชันเก่า ‼️ คำเตือนด้านความเสี่ยง ⛔ หลังปี 2034 จะไม่มีการอัปเดตด้านความปลอดภัย ⛔ ระบบที่ยังใช้ WINS อาจถูกโจมตีด้วย NetBIOS spoofing ⛔ การพึ่งพา WINS ทำให้ไม่สอดคล้องกับ Zero Trust และ Cloud-native architectures https://securityonline.info/wins-is-dead-microsoft-to-fully-retire-wins-name-resolution-from-windows-server-post-2025/

📌📡🟡 รวมข่าวจากเวบ TechRadar 🟡📡📌 #รวมข่าวIT #20251124 #TechRadar 🧹 รีวิวเครื่องดูดฝุ่นไร้สายสำหรับพื้นแข็ง ใครที่บ้านมีพื้นแข็งเยอะ เช่นไม้หรือกระเบื้อง จะรู้ว่าการเลือกเครื่องดูดฝุ่นไม่ง่ายอย่างที่คิด ล่าสุดมีการทดสอบเครื่องดูดฝุ่นไร้สาย 8 รุ่น ผลปรากฏว่า Shark PowerDetect Cordless ทำคะแนนสูงสุด ทั้งดูดฝุ่นละเอียดและเศษใหญ่ได้ดี จุดเด่นคือสามารถดูดได้ทั้งขณะดันไปข้างหน้าและดึงกลับ ทำให้ไม่เหลือเศษสะสมด้านหลังหัวดูด นอกจากนี้ยังมีระบบปรับแรงดูดอัตโนมัติและฟีเจอร์ตรวจจับขอบห้อง รุ่นอื่นที่น่าสนใจคือ Dyson Gen5detect และ Dreame R20 แต่ Shark ถือว่าครองแชมป์เรื่องประสิทธิภาพ 🔗 https://www.techradar.com/home/vacuums/i-tested-a-load-of-cordless-vacuums-to-find-the-best-option-for-hard-floor-heres-the-vac-that-came-out-on-top 💬 ทำไม ICQ ถึงล้มเหลว ย้อนกลับไปยุค 90s ICQ คือหนึ่งในโปรแกรมแชทที่บุกเบิกวงการ มีผู้ใช้ทะลุ 100 ล้านราย และถูก AOL ซื้อไปในปี 1998 แต่เมื่อคู่แข่งใหม่ ๆ อย่าง MSN, Yahoo Messenger และต่อมาคือ WhatsApp, Telegram เข้ามา ICQ ก็เริ่มเสื่อมความนิยม แม้จะพยายามปรับตัวเข้าสู่ยุคมือถือ แต่ก็ไม่สามารถกลับมาครองตลาดได้ สุดท้ายในปี 2024 ICQ ประกาศปิดตัวลงอย่างเป็นทางการ ถือเป็นการปิดฉากตำนานโปรแกรมแชทที่ครั้งหนึ่งเคยครองโลกออนไลน์ 🔗 https://www.techradar.com/pro/this-pioneering-instant-messaging-platform-tried-to-keep-up-with-the-times-it-failed 🔒 ดราม่าเรื่องช่องโหว่ Comet Browser บริษัท SquareX ออกมาแฉว่า Comet Browser ของ Perplexity มี API ซ่อนที่อาจถูกใช้สั่งรันคำสั่งบนเครื่องผู้ใช้ได้ ซึ่งถือว่าอันตรายมาก แต่ทาง Perplexity รีบออกมาปฏิเสธทันที บอกว่าข้อมูลนี้ “ไม่จริง” เพราะต้องเปิดโหมดนักพัฒนาและผู้ใช้ต้องยินยอมเองถึงจะทำได้ อย่างไรก็ตาม SquareX ยืนยันว่ามีการทดสอบซ้ำจากนักวิจัยภายนอกและพบว่าช่องโหว่นี้มีจริง ก่อนที่ Comet จะอัปเดตแก้ไขแบบเงียบ ๆ เรื่องนี้สะท้อนว่าการแข่งขันด้านเบราว์เซอร์ AI กำลังร้อนแรง และความปลอดภัยยังเป็นประเด็นใหญ่ที่ต้องจับตา 🔗 https://www.techradar.com/pro/security/perplexity-responds-to-comet-browser-vulnerability-claims-argues-fake-news 🧳 AI พลิกโฉมการจัดการค่าใช้จ่ายธุรกิจ การเบิกค่าใช้จ่ายและการเดินทางของพนักงานเคยเป็นเรื่องยุ่งยาก แต่ตอนนี้ AI กำลังเข้ามาเปลี่ยนเกม ระบบใหม่ช่วยให้พนักงานสามารถส่งค่าใช้จ่ายได้ทันที เช่นถ่ายใบเสร็จแล้วระบบบันทึกอัตโนมัติ ลดงานเอกสารและความผิดพลาด ฝั่งฝ่ายการเงินก็ได้ข้อมูลแบบเรียลไทม์ สามารถตรวจสอบความเสี่ยงและควบคุมงบประมาณได้ดีกว่าเดิม จุดสำคัญคือ AI ไม่ได้แค่ทำงานอัตโนมัติ แต่ยังเรียนรู้พฤติกรรมและช่วยคาดการณ์ค่าใช้จ่ายล่วงหน้า ทำให้การจัดการค่าใช้จ่ายกลายเป็นเครื่องมือเชิงกลยุทธ์ ไม่ใช่แค่ภาระงานอีกต่อไป 🔗 https://www.techradar.com/pro/how-ai-is-turning-travel-and-expense-into-a-strategic-advantage 🌐 ยุโรปเสี่ยงเสียความได้เปรียบด้าน AI บทความนี้พูดถึงความท้าทายของยุโรปในการรักษาความได้เปรียบด้าน AI หากไม่มีโครงสร้างพื้นฐานที่ปลอดภัยและเป็นส่วนตัว ปัจจุบันสหรัฐฯ และจีนกำลังลงทุนมหาศาลในระบบคลาวด์และศูนย์ข้อมูล ทำให้ยุโรปอาจเสียตำแหน่งผู้นำหากไม่เร่งพัฒนา การสร้างระบบที่ปลอดภัยและเป็นส่วนตัวจึงเป็นหัวใจสำคัญที่จะทำให้ธุรกิจและรัฐบาลมั่นใจในการใช้ AI อย่างเต็มที่ 🔗 https://www.techradar.com/pro/europes-ai-advantage-at-risk-without-secure-and-private-infrastructure 🧮 Quantum Computer กำลังจะมาเร็วเกินคาด มีการเตือนจาก CEO ของ Palo Alto Networks ว่า ภายในปี 2029 หรืออาจเร็วกว่านั้น รัฐที่ไม่เป็นมิตรอาจมี "Quantum Computer" ที่ทรงพลังพอจะทำลายระบบเข้ารหัสที่เราใช้กันอยู่ทุกวันนี้ได้ ซึ่งหมายความว่า firewall และอุปกรณ์ความปลอดภัยที่พึ่งพาการเข้ารหัสอาจต้องถูกเปลี่ยนใหม่ทั้งหมด บริษัทจึงเตรียมออกผลิตภัณฑ์ "Quantum-safe" เพื่อรับมือ และยังชี้ว่าการผสมผสาน AI ใน browser ยิ่งเพิ่มความเสี่ยงต่อการโจมตี ทำให้อนาคตของการป้องกันภัยไซเบอร์ต้องเข้มข้นกว่าเดิม 🔗 https://www.techradar.com/pro/security/security-firm-ceo-thinks-nation-states-will-have-weaponized-quantum-computers-within-the-next-five-years 💻 Nvidia ปฏิเสธกระแส "AI Bubble" Jensen Huang CEO ของ Nvidia ออกมายืนยันว่า สิ่งที่เกิดขึ้นกับ AI ไม่ใช่ฟองสบู่ แต่เป็นการเปลี่ยนแปลงโครงสร้างพื้นฐานการคอมพิวเตอร์อย่างแท้จริง เขาอธิบายว่า GPU กำลังเข้ามาแทนที่ CPU ในงานที่ต้องใช้พลังประมวลผลสูง และยังพูดถึงการเกิดขึ้นของ "Agentic AI" ที่สามารถคิดและทำงานเองได้โดยแทบไม่ต้องมีมนุษย์สั่ง เขามองว่านี่คือการลงทุนระยะยาว ไม่ใช่การเก็งกำไรชั่วคราว 🔗 https://www.techradar.com/pro/we-see-something-very-different-nvidia-ceo-jensen-huang-dismisses-ai-bubble-talk-and-i-guess-he-should-know 🚗 ไฟรถยนต์ยุคใหม่: Pixel, Matrix, OLED เทคโนโลยีไฟรถยนต์พัฒนาไปไกลมาก โดยเฉพาะใน EV ที่ต้องการประหยัดพลังงาน ตอนนี้มีทั้ง pixel grille ที่สามารถแสดงข้อความหรือ emoji, matrix headlights ที่ปรับแสงอัตโนมัติไม่ให้แยงตาคนอื่น และ OLED taillights ที่บางและออกแบบได้อิสระมากขึ้น บางรุ่นถึงขั้นใช้ไฟหน้าเป็น "โปรเจคเตอร์" ฉายภาพนำทางหรือแม้แต่หนังกลางแปลงได้เลย! 🔗 https://www.techradar.com/vehicle-tech/hybrid-electric-vehicles/pixel-arrays-matrix-headlights-oled-taillights-new-lighting-tech-is-bedazzling-evs 🎓 ChatGPT ฟรีสำหรับครู OpenAI เปิดตัว ChatGPT เวอร์ชันพิเศษสำหรับครู K–12 ในสหรัฐ ใช้งาน GPT-5.1 ได้ไม่จำกัด พร้อมฟีเจอร์อัปโหลดไฟล์, สร้างภาพ, เชื่อมต่อกับ Google Drive และ Microsoft 365 ทั้งหมดนี้ฟรีจนถึงปี 2027 ระบบยังถูกออกแบบให้สอดคล้องกับกฎหมาย FERPA เพื่อปกป้องข้อมูลนักเรียน และช่วยครูวางแผนการสอน ทำงานร่วมกัน และสร้างบทเรียนได้ง่ายขึ้น 🔗 https://www.techradar.com/pro/free-chatgpt-is-coming-for-teachers-openai-looks-to-spread-influence-of-its-chatbot-into-schools 🎁 แอป Elfster ช่วยจัด Secret Santa ผู้เขียนเล่าว่าการแลกของขวัญในครอบครัวเคยยุ่งยาก แต่พอใช้แอป Elfster ทุกอย่างง่ายขึ้นมาก แอปนี้ช่วยสุ่มจับชื่อ, ตั้งกติกา เช่นไม่ให้คู่รักจับกันเอง, สร้าง wish list และแชร์กับเพื่อนหรือครอบครัวได้ นอกจากนี้ยังมีไกด์ของขวัญตามเทรนด์ เช่น "TikTok Finds" หรือ "Gifts Under $10" ทำให้การเลือกของขวัญสนุกและไม่เครียดอีกต่อไป 🔗 https://www.techradar.com/computing/websites-apps/elfster 🚁 DJI เตรียมเปิดตัวโดรน 360 องศา มีข่าวลือว่า DJI กำลังจะเปิดตัวโดรนรุ่นใหม่ที่สามารถถ่ายภาพและวิดีโอแบบ 360 องศาได้ หลังจากมีภาพหลุดออกมาอีกครั้ง ทำให้คาดการณ์ว่าอาจมีการเปิดตัวอย่างเป็นทางการเร็ว ๆ นี้ ซึ่งจะเป็นการยกระดับการถ่ายทำทั้งงานภาพยนตร์และคอนเทนต์โซเชียล 🔗 https://www.techradar.com/cameras/drones/djis-first-360-degree-drone-leaks-again-and-an-official-launch-could-be-very-soon 📱 Galaxy S26 Ultra อาจได้แบตใหญ่ขึ้น มีข่าวลือเกี่ยวกับ Samsung Galaxy S26 Ultra ว่าจะมาพร้อมการอัปเกรดแบตเตอรี่ให้มีความจุสูงขึ้น ซึ่งจะช่วยให้ใช้งานได้ยาวนานกว่าเดิม ถือเป็นการปรับปรุงที่สำคัญสำหรับสมาร์ทโฟนเรือธงรุ่นนี้ที่ผู้ใช้คาดหวังเรื่องความทนทานและประสิทธิภาพ , 🔗 https://www.techradar.com/phones/samsung-galaxy-phones/a-new-samsung-galaxy-s26-ultra-rumor-hints-at-a-battery-upgrade-for-the-premium-flagship-phone 🤖 รัสเซียตั้งทีมชาติ AI รัสเซียประกาศตั้ง "National AI Taskforce" เพื่อสร้างความเป็นอิสระทางเทคโนโลยี โดยตั้งเป้าหมายให้มี AI และโดรนที่พัฒนาเองภายในประเทศภายในปี 2030 นี่ถือเป็นการเคลื่อนไหวเชิงกลยุทธ์เพื่อแข่งขันกับมหาอำนาจด้านเทคโนโลยีอื่น ๆ และลดการพึ่งพาต่างชาติ 🔗 https://www.techradar.com/pro/did-the-ai-war-just-get-one-step-closer-putin-confirms-russia-is-planning-its-own-national-ai-taskforce 📡 ศึก Router: TP-Link vs Netgear TP-Link ฟ้อง Netgear โดยกล่าวหาว่ามีการให้ข้อมูลที่ทำให้ TP-Link ดูเหมือนเป็นภัยต่อความมั่นคงของสหรัฐ และมีการโยงไปถึงการโจมตีไซเบอร์ที่สนับสนุนโดยรัฐ ซึ่ง TP-Link มองว่าเป็นการทำลายชื่อเสียงและสร้างความเข้าใจผิดในตลาด 🔗 https://www.techradar.com/pro/the-router-wars-are-kicking-off-tp-link-says-smear-campaign-by-netgear-made-it-seem-to-be-a-us-national-security-risk 📊 AI ต้องบาลานซ์: นวัตกรรม vs ความเสี่ยง บทความนี้พูดถึงการสร้างสมดุลระหว่างการลงทุนใน AI กับต้นทุน ความเสี่ยง และผลตอบแทน (ROI) โดยชี้ว่าบริษัทต่าง ๆ ต้องหาวิธีใช้ AI อย่างชาญฉลาด ไม่ใช่แค่เพื่อความล้ำสมัย แต่ต้องคำนึงถึงความคุ้มค่าและความปลอดภัยด้วย ​​​​​​​🔗 https://www.techradar.com/pro/harmonizing-ai-innovation-with-cost-risk-and-roi

📌📡🔴 รวมข่าวจากเวบ TechRadar 🔴📡📌 #รวมข่าวIT #20251123 #TechRadar 🖥️ Apple ขยับพลังชิปจาก CPU ไปสู่ GPU และหน่วยความจำ Apple เริ่มต้นจากชิป M1 ที่เน้นประสิทธิภาพ CPU แต่เมื่อเวลาผ่านไปจนถึง M4 และ M5 แนวโน้มเปลี่ยนไปอย่างชัดเจน — พลังงานที่เคยทุ่มให้ CPU ถูกโยกไปสู่ GPU และระบบหน่วยความจำแทน เพื่อรองรับงานหนักแบบต่อเนื่อง เช่น งานกราฟิกและ AI ที่ต้องการการประมวลผลมหาศาล การออกแบบใหม่นี้ทำให้ MacBook Pro และ iPad Pro รุ่นล่าสุดไม่ได้เน้นแค่ “ความเร็วซีพียู” อีกต่อไป แต่เน้น “ความสมดุล” ของทั้งระบบ 🔗 https://www.techradar.com/pro/where-apple-spends-its-power-m4-max-cpu-consumes-just-48w-why-the-gpu-and-memory-system-define-the-true-cost-of-your-macbook-pro 📸 Ricoh GR IV กล้องคอมแพคที่ทำให้หลงรักการถ่ายภาพยาวนาน นักรีวิวได้ลองถ่ายภาพกว่า 1,000 รูปด้วย Ricoh GR IV และพบว่ามีฟีเจอร์ใหม่ที่น่าสนใจที่สุดคือระบบกันสั่นแบบ 5 แกน ทำให้สามารถถ่ายภาพถือมือด้วยสปีดชัตเตอร์ช้าได้อย่างคมชัด เหมาะกับการสร้างเอฟเฟกต์แสงไฟลากยาวในเมือง นอกจากนี้ยังมีแบตเตอรี่ที่อึดขึ้นและการออกแบบที่จับถนัดมือกว่าเดิม ถึงแม้บางส่วนยังไม่สมบูรณ์แบบ แต่ก็ทำให้การถ่ายภาพสนุกและสร้างสรรค์มากขึ้น 🔗 https://www.techradar.com/cameras/compact-cameras/ive-shot-over-1-000-photos-with-the-ricoh-gr-iv-here-are-my-favorites-and-one-new-feature-stands-out 🌐 ยุคใหม่ของ “Agentic Internet” กำลังมา บทความนี้เล่าถึงการเปลี่ยนแปลงครั้งใหญ่ของอินเทอร์เน็ต เมื่อ AI ไม่ได้แค่ช่วยเรา แต่จะ “ทำแทนเรา” เช่น การเปรียบเทียบราคา ซื้อสินค้า หรือจัดการธุรกรรมต่าง ๆ โดยอัตโนมัติ ธุรกิจจึงต้องเตรียมตัวออกแบบระบบที่ไม่ใช่แค่ให้คนใช้ง่าย แต่ต้องให้ “AI Agent” เข้าใจและทำงานได้ด้วย โลกออนไลน์กำลังจะเปลี่ยนจาก UX (User Experience) ไปสู่ AX (Agent Experience) อย่างจริงจัง 🔗 https://www.techradar.com/pro/the-agentic-internet-is-coming-and-businesses-need-to-be-ready 🕵️‍♂️ Incognito Mode จริง ๆ แล้วไม่ได้ “ลับ” อย่างที่คิด หลายคนเข้าใจผิดว่าเปิด Incognito Mode แล้วจะหายตัวจากโลกออนไลน์ แต่ความจริงคือมันแค่ไม่บันทึกประวัติในเครื่องเท่านั้น เว็บไซต์ ผู้ให้บริการอินเทอร์เน็ต หรือแม้แต่เจ้านายยังสามารถเห็นการใช้งานได้อยู่ ผู้เชี่ยวชาญแนะนำว่าถ้าอยากได้ความเป็นส่วนตัวจริง ๆ ต้องใช้เครื่องมือเสริม เช่น VPN หรือเบราว์เซอร์ที่เน้นความปลอดภัยอย่าง Brave หรือ DuckDuckGo 🔗 https://www.techradar.com/computing/browsers/is-incognito-mode-actually-private-heres-the-surprising-answer-from-cybersecurity-experts 📱 Google Pixel 10 ได้ฟีเจอร์คล้าย AirDrop แต่ยังตาม Apple อยู่ Google เปิดตัวฟีเจอร์ใหม่ให้ Pixel 10 สามารถส่งไฟล์แบบไร้สายเข้ากับ iPhone ได้ คล้ายกับ AirDrop ของ Apple ถือเป็นการเพิ่มความสะดวกให้ผู้ใช้ แต่ก็ยังถูกมองว่าเป็นการ “ตามรอย” มากกว่าการสร้างนวัตกรรมใหม่ จุดเด่นอื่น ๆ ของ Pixel 10 คือระบบ PixelSnap ที่คล้าย MagSafe และกล้องเทเลโฟโต้ 5x ถึงอย่างนั้น Google ยังต้องหาทางสร้างเอกลักษณ์ของตัวเองให้ชัดเจนกว่านี้ 🔗 https://www.techradar.com/phones/google-pixel-phones/googles-new-airdrop-feature-is-great-for-pixel-phones-but-it-cant-chase-apples-tail-forever 📱 Microsoft เคยทำแท็บเล็ตก่อน Apple แต่ไม่รุ่ง ย้อนกลับไปในปี 2001 Microsoft เคยเปิดตัวแท็บเล็ตที่ใช้ Windows XP Tablet Edition โดยหวังว่าจะเป็นอนาคตของคอมพิวเตอร์พกพา แต่ด้วยข้อจำกัดด้านฮาร์ดแวร์ น้ำหนักที่มาก และซอฟต์แวร์ที่ยังไม่เหมาะกับการสัมผัส ทำให้มันไม่สามารถครองตลาดได้ สุดท้าย Apple iPad ที่เปิดตัวในปี 2010 กลับกลายเป็นผู้เปลี่ยนเกมแทน 🔗 https://www.techradar.com/pro/microsoft-created-a-tablet-years-before-apple-but-it-never-took-off-heres-why 🤖 AIOps: ใช้ AI พลิกโฉมการจัดการระบบ IT AIOps (Artificial Intelligence for IT Operations) กำลังกลายเป็นเครื่องมือสำคัญสำหรับองค์กร เพราะช่วยวิเคราะห์ข้อมูลจำนวนมหาศาลจากระบบ IT ได้แบบเรียลไทม์ ลดเวลาในการแก้ปัญหา และคาดการณ์ปัญหาที่อาจเกิดขึ้นล่วงหน้า ทำให้ทีม IT สามารถทำงานเชิงรุกมากขึ้น และลด downtime ของระบบได้อย่างมีประสิทธิภาพ 🔗 https://www.techradar.com/pro/aiops-how-companies-can-harness-ai-to-reshape-it-operations 💻 API ของ X (Twitter เดิม) เปลี่ยนเป็นคิดตามการใช้งาน แพลตฟอร์ม X ได้ปรับโมเดลการคิดค่าบริการ API ใหม่ โดยเปลี่ยนจากการคิดแบบเหมาจ่ายรายเดือน ไปเป็นการคิดตามการใช้งานจริง หวังว่าจะดึงดูดนักพัฒนาให้กลับมาใช้มากขึ้น แต่ก็ยังมีข้อกังวลว่าราคาจะสูงเกินไปสำหรับสตาร์ทอัพเล็ก ๆ และอาจทำให้บางคนเลือกหันไปใช้แพลตฟอร์มอื่นแทน 🔗 https://www.techradar.com/pro/will-xs-usage-based-api-pricing-succeed-in-winning-over-developers 🧹 Shark PowerPro เครื่องดูดฝุ่นคุ้มค่า ใช้ง่าย Shark PowerPro ถูกรีวิวว่าเป็นเครื่องดูดฝุ่นที่เหมาะกับครัวเรือนทั่วไป ด้วยราคาที่ไม่แพงและการใช้งานที่ง่าย มีหัวดูดหลายแบบสำหรับพื้นต่าง ๆ และแรงดูดที่เพียงพอสำหรับฝุ่นในบ้าน ถึงแม้จะไม่ได้หรูหราเหมือนรุ่นไฮเอนด์ แต่ถือว่าเป็นตัวเลือกที่คุ้มค่าและตอบโจทย์การใช้งานประจำวัน 🔗 https://www.techradar.com/home/vacuums/shark-powerpro-vacuum-review 💸 Apple เตรียมออก MacBook ราคาประหยัดและ iPhone รุ่นถูกในปี 2026 มีข่าวลือว่า Apple กำลังวางแผนเปิดตัว MacBook รุ่นราคาย่อมเยา และ iPhone รุ่นใหม่ที่ถูกลงในต้นปี 2026 เพื่อเจาะตลาดนักเรียนและผู้ใช้ที่ต้องการอุปกรณ์ Apple แต่มีงบจำกัด ถือเป็นการขยายฐานลูกค้าไปสู่กลุ่มที่กว้างขึ้น และอาจสร้างแรงกดดันให้คู่แข่งในตลาดโน้ตบุ๊กและสมาร์ทโฟนราคาประหยัด 🔗 https://www.techradar.com/computing/macbooks/apple-rumored-to-be-releasing-its-affordable-macbook-and-another-cut-price-iphone-early-in-2026 🖨️ Bambu Lab เปิดตัวเครื่องพิมพ์ 3D H2C หัวฉีด 7 หัว Bambu Lab เปิดตัวเครื่องพิมพ์ 3D รุ่นใหม่ H2C ที่มาพร้อมหัวฉีดถึง 7 หัว ใช้ระบบ Vortek Hotend ที่สามารถสลับหัวฉีดได้อย่างรวดเร็วด้วยแม่เหล็กและความร้อนเหนี่ยวนำ จุดเด่นคือช่วยลดการสิ้นเปลืองวัสดุและเพิ่มความเร็วในการพิมพ์มากกว่ารุ่นก่อนหน้า แต่ยังช้ากว่าเครื่อง Prusa XL อยู่พอสมควร ราคาตั้งต้นอยู่ที่ $2,399 อย่างไรก็ตาม ผู้ใช้ในสหรัฐฯ ต้องรอถึงเดือนธันวาคม 2025 เนื่องจากปัญหาด้านการนำเข้า 🔗 https://www.techradar.com/pro/sorry-us-3d-printing-fans-bambu-lab-has-a-mighty-new-seven-nozzle-printer-but-you-wont-be-able-to-get-it-anytime-soon 💻 Microsoft ปรับปรุง Windows 11 ลดภาพ BSOD บนจอใหญ่ Microsoft เพิ่มโหมดใหม่ใน Windows 11 สำหรับหน้าจอสาธารณะ เช่น ป้ายดิจิทัลหรือบอร์ดแสดงผล เมื่อเกิด Blue Screen of Death (BSOD) จะโชว์เพียง 15 วินาทีแล้วดับหน้าจอ เพื่อลดความน่าอายในการใช้งาน พร้อมทั้งเพิ่มระบบกู้คืนแบบ snapshot และ Cloud Rebuild ที่ช่วยให้ผู้ดูแล IT กู้คืนเครื่องได้ง่ายขึ้น รวมถึงเตรียมใช้การเข้ารหัส BitLocker ที่เร็วขึ้นและรองรับการป้องกันจากการโจมตีด้วยคอมพิวเตอร์ควอนตัมในอนาคต 🔗 https://www.techradar.com/pro/microsoft-is-hoping-to-kill-off-embarrassing-big-screen-bsod-errors-for-good 🎨 Nano Banana Pro เติมพลังดีไซน์ให้ NotebookLM Google นำโมเดล AI สร้างภาพ Nano Banana Pro มาเสริมใน NotebookLM เพื่อช่วยสร้าง infographic และสไลด์ได้อย่างสวยงามและมีข้อมูลครบถ้วน ตัวอย่างที่ทดสอบคือการเล่าเรื่องตำนาน King Arthur ที่ถูกแปลงเป็นภาพและสไลด์หลากหลายสไตล์ ตั้งแต่ยุคกลางจนถึงไซเบอร์พังค์ จุดเด่นคือความสามารถในการรักษาความต่อเนื่องของตัวละครและการเล่าเรื่องในเชิงภาพ ทำให้การทำงานวิจัยและการนำเสนอมีความน่าสนใจมากขึ้น 🔗 https://www.techradar.com/ai-platforms-assistants/gemini/nano-banana-pro-cast-a-design-spell-in-notebooklm-to-explore-the-legend-of-camelot ☁️ Anthropic จับมือ Microsoft และ Nvidia ขยาย Claude บน Azure Anthropic ลงทุนซื้อ compute capacity บน Microsoft Azure มูลค่า $30 พันล้านดอลลาร์ เพื่อรองรับการขยายโมเดล Claude ในอนาคต พร้อมได้รับเงินลงทุนเพิ่มอีก $15 พันล้านจาก Microsoft และ Nvidia ความร่วมมือนี้ทำให้ Claude สามารถใช้งานได้บนแพลตฟอร์ม Microsoft Foundry และ Copilot ต่าง ๆ รวมถึงใช้ประโยชน์จากสถาปัตยกรรมใหม่ของ Nvidia เพื่อเพิ่มประสิทธิภาพและลดต้นทุนการทำงานในระยะยาว ถือเป็นการขยายตัวครั้งใหญ่ของ Anthropic ในตลาด AI ระดับโลก 🔗 https://www.techradar.com/pro/anthropic-just-bought-usd30-billion-of-azure-cloud-capability-and-has-netted-usd15-billion-investment-from-microsoft-and-nvidia-in-return 🎮 Xbox Full Screen Experience มาสู่ Windows 11 Microsoft กำลังทดสอบฟีเจอร์ Xbox Full Screen Experience (FSE) บน Windows 11 ที่ช่วยให้ผู้ใช้สามารถควบคุมเครื่องด้วยจอย Xbox ได้สะดวกขึ้น โดยมีหน้าตาแบบคอนโซล ใช้งานง่ายและจัดการเกมได้รวดเร็ว ฟีเจอร์นี้ยังช่วยปรับทรัพยากรเครื่องให้เหมาะกับการเล่นเกม สามารถเข้าถึงได้ผ่าน Task View, Game Bar หรือปุ่ม Win+F11 และคาดว่าจะเป็นรากฐานของ Xbox PC รุ่นใหม่ในอนาคต 🔗 https://www.techradar.com/computing/microsoft-is-now-testing-the-xbox-full-screen-experience-across-windows-11-pcs 📱 5 แอปที่ผู้เชี่ยวชาญมือถือแนะนำว่าต้องมี ผู้เชี่ยวชาญด้านสมาร์ทโฟนแนะนำ 5 แอปที่ควรติดตั้งทั้งบน iPhone และ Android เพื่อเพิ่มประสิทธิภาพการใช้งาน ได้แก่ แอปสำหรับความปลอดภัย การจัดการรหัสผ่าน แอปสุขภาพ แอปถ่ายภาพ และแอปจัดการการเงิน จุดเด่นคือช่วยให้ชีวิตประจำวันสะดวกขึ้น ปลอดภัยขึ้น และมีประสิทธิภาพมากขึ้น  🔗 https://www.techradar.com/phones/im-a-phones-expert-and-these-are-my-5-must-have-apps-for-iphone-and-android 🔋 Microsoft เปิดตัวชิป Cobalt 200 แข่งตลาด CPU Microsoft เปิดตัวชิป ARM-based รุ่นใหม่ชื่อ Cobalt 200 ที่ออกแบบเองเพื่อใช้กับ Azure โดยเน้นประสิทธิภาพสูงและการจัดการพลังงานที่ดีขึ้น ถือเป็นการเข้าสู่การแข่งขันด้าน custom silicon อย่างจริงจัง เพื่อให้บริการคลาวด์มีความเร็วและคุ้มค่ามากขึ้น พร้อมท้าชนคู่แข่งรายใหญ่ที่พัฒนาชิปเองเช่นกัน 🔗 https://www.techradar.com/pro/microsoft-unveils-its-next-generation-arm-based-cpu-cobalt-200-looks-to-unlock-even-more-azure-power 🤖 AI ในงาน QA: ใช้อย่างไรไม่ให้เกิดหนี้ทางเทคนิค บทความนี้อธิบายการนำ Generative AI มาใช้ในงานทดสอบคุณภาพซอฟต์แวร์ (QA) โดยเน้นว่าถ้าใช้ไม่ระวังอาจสร้าง “หนี้ทางเทคนิค” เช่น การสร้างโค้ดที่ยากต่อการบำรุงรักษา หรือการทดสอบที่ไม่ครอบคลุม แต่หากใช้อย่างถูกต้อง AI สามารถช่วยลดเวลา เพิ่มความแม่นยำ และทำให้ทีม QA มีประสิทธิภาพมากขึ้น 🔗 https://www.techradar.com/pro/ai-in-qa-how-to-use-generative-ai-in-testing-without-creating-technical-debt 🥗 ChatGPT ช่วยให้คุณกินอาหารสุขภาพได้ บทความนี้เล่าว่า ChatGPT สามารถช่วยผู้ใช้วางแผนการกินที่ดีต่อสุขภาพได้ เช่น แนะนำเมนูที่มีคุณค่าทางโภชนาการสูง จัดตารางอาหารให้เหมาะกับเป้าหมายสุขภาพ และให้เคล็ดลับการทำอาหารที่ง่ายและดีต่อร่างกาย ถือเป็นการใช้ AI เพื่อสนับสนุนการดูแลสุขภาพในชีวิตประจำวัน 🔗 https://www.techradar.com/ai-platforms-assistants/how-chatgpt-can-help-you-eat-healthier-ai-tips-to-get-back-on-your-health-kick 🎮 คอนโทรลเลอร์เกมที่คุณชอบที่สุดคืออะไร บทความนี้เปิดประเด็นสนทนาเกี่ยวกับคอนโทรลเลอร์เกมที่ผู้เล่นชื่นชอบมากที่สุด โดยยกตัวอย่างคอนโทรลเลอร์ที่เคยมีในอดีต เช่น Steam Machine Controller ที่ไม่ค่อยได้รับความนิยม พร้อมเชิญชวนให้ผู้อ่านแชร์ประสบการณ์และความเห็นว่าคอนโทรลเลอร์ใดที่ดีที่สุดสำหรับการเล่นเกม ​​​​​​​🔗 https://www.techradar.com/gaming/gaming-accessories/forget-the-weird-steam-machine-controller-tell-me-whats-your-favourite-controller-of-all-time

📱 หัวข้อข่าว: "วัยรุ่นหันหาชัตบอท เพราะคุยง่ายกว่ามนุษย์จริง" งานวิจัยล่าสุดเผยว่าเกือบ หนึ่งในห้าของวัยรุ่นที่มีสมาร์ทโฟนเลือกใช้แชตบอท แทนการพูดคุยกับคนจริง ๆ โดยให้เหตุผลว่า “ง่ายกว่าและเร็วกว่า” บางคนถึงขั้นบอกว่าพวกเขา เชื่อใจ AI มากกว่ามนุษย์. ผลสำรวจยังพบว่า กว่า 75% ของวัยรุ่นอายุ 11–18 ปีใช้เวลาส่วนใหญ่ไปกับหน้าจอ และเกือบครึ่งหนึ่ง (48%) ใช้เวลาว่างอยู่ในห้องนอนเพียงลำพัง ซึ่งสะท้อนถึงการเปลี่ยนแปลงพฤติกรรมการเข้าสังคมในยุคดิจิทัล. นักวิจัยเตือนว่าการพึ่งพา AI มากเกินไปอาจทำให้วัยรุ่น ขาดทักษะการสื่อสารระหว่างบุคคล และเสี่ยงต่อการสร้างความสัมพันธ์ที่ไม่มั่นคงในอนาคต แม้ AI จะให้ความรู้สึกปลอดภัยและไม่ตัดสิน แต่ก็ไม่สามารถแทนที่การเชื่อมโยงทางอารมณ์ที่เกิดขึ้นจากการพูดคุยกับมนุษย์จริง ๆ ได้. ในอีกด้านหนึ่ง ผู้เชี่ยวชาญมองว่าการใช้แชตบอทอาจช่วยให้วัยรุ่นที่มีความกังวลทางสังคมได้ฝึกฝนการสื่อสาร และอาจเป็น “สะพาน” เชื่อมไปสู่การสร้างความสัมพันธ์จริงหากมีการใช้อย่างสมดุล. 📌 สรุปสาระสำคัญ ✅ ผลการสำรวจวัยรุ่น ➡️ 1 ใน 5 ใช้แชตบอทแทนการคุยกับคน ➡️ 75% ใช้เวลาส่วนใหญ่กับหน้าจอ ➡️ 48% ใช้เวลาว่างในห้องนอนคนเดียว ✅ เหตุผลที่เลือกใช้ AI ➡️ ง่ายและเร็วกว่า ➡️ รู้สึกเชื่อใจ AI มากกว่ามนุษย์ ✅ ข้อดีที่อาจเกิดขึ้น ➡️ ช่วยวัยรุ่นที่มีความกังวลทางสังคมฝึกการสื่อสาร ➡️ อาจเป็นสะพานสู่การสร้างความสัมพันธ์จริง ‼️ คำเตือนด้านพฤติกรรมสังคม ⛔ การพึ่งพา AI มากเกินไปอาจทำให้ขาดทักษะการสื่อสารกับคนจริง ‼️ คำเตือนด้านความสัมพันธ์ ⛔ ความสัมพันธ์ที่สร้างกับ AI ไม่สามารถแทนที่การเชื่อมโยงทางอารมณ์กับมนุษย์ได้ https://www.thestar.com.my/tech/tech-news/2025/11/23/teens-turn-to-chatbots-as-they-find-it-easier-than-talking-to-humans

📌📰🔵 รวมข่าวจากเวบ SecurityOnline 🔵📰📌 #รวมข่าวIT #20251121 #securityonline 🖥️ Chrome ทดลองฟีเจอร์ "Vertical Tabs" Google กำลังทดสอบฟีเจอร์ใหม่ใน Chrome Canary ที่ให้ผู้ใช้จัดเรียงแท็บในแนวตั้งทางด้านซ้ายของหน้าต่าง เหมือนกับที่ Microsoft Edge และ Firefox เคยมีมาแล้ว ฟีเจอร์นี้ยังอยู่ในช่วงเริ่มต้น ดูไม่ค่อยสมบูรณ์ แต่สามารถใช้งานได้ เช่น การค้นหาแท็บ การจัดกลุ่ม และการเปลี่ยนชื่อกลุ่ม คาดว่ากว่าจะถึงเวอร์ชันเสถียรอาจต้องใช้เวลาอีกหลายเดือน 🔗 https://securityonline.info/chrome-testing-vertical-tabs-new-ui-feature-spotted-in-canary-build 👥 OpenAI เปิดตัว Group Chat ใน ChatGPT ทั่วโลก OpenAI เพิ่มฟีเจอร์ใหม่ให้ ChatGPT คือการสร้างห้องแชทกลุ่มที่เชิญเพื่อนได้สูงสุด 20 คน ใช้ได้ทั้งผู้ใช้ฟรีและเสียเงิน จุดเด่นคือสามารถใช้ ChatGPT ร่วมกันในกลุ่มเพื่อวางแผน ทำโปรเจกต์ หรือถกเถียงเรื่องต่าง ๆ โดยระบบถูกออกแบบให้เข้าใจบริบทการสนทนาในกลุ่ม และยังสามารถใช้ @mention เพื่อเรียกให้ ChatGPT ตอบได้ ฟีเจอร์นี้ช่วยให้การใช้งาน AI มีความเป็นสังคมมากขึ้น 🔗 https://securityonline.info/openai-rolls-out-group-chat-globally-collaborate-with-up-to-20-people-in-chatgpt 🎨 Google เปิดตัว Nano Banana Pro รุ่นใหม่ Google เปิดตัวโมเดลสร้างภาพเวอร์ชันใหม่ชื่อ Nano Banana Pro ที่ทำงานบน Gemini 3 Pro จุดเด่นคือสามารถใส่ข้อความในภาพได้อย่างคมชัดและรองรับหลายภาษา รวมถึงมีเครื่องมือแก้ไขภาพ เช่น ปรับมุมกล้อง สี แสง และสามารถส่งออกภาพความละเอียดสูงถึง 4K อีกทั้งยังมีระบบตรวจสอบภาพที่สร้างด้วย AI โดยใส่วอเตอร์มาร์กเพื่อแยกจากภาพจริง 🔗 https://securityonline.info/googles-nano-banana-pro-model-solves-ai-image-text-rendering-with-gemini-3-pro 🔐 Salesforce รีบถอน Access Tokens หลังพบปัญหา Gainsight Salesforce ออกประกาศเตือนด้านความปลอดภัย หลังพบกิจกรรมผิดปกติในแอป Gainsight ที่เชื่อมต่อกับแพลตฟอร์มของตน อาจทำให้ข้อมูลลูกค้าบางส่วนถูกเข้าถึงโดยไม่ได้รับอนุญาต ทาง Salesforce จึงรีบเพิกถอน access tokens ทั้งหมดและถอดแอปออกจาก AppExchange ขณะนี้ Gainsight กำลังร่วมมือกับ Salesforce เพื่อหาสาเหตุและแก้ไขปัญหา 🔗 https://securityonline.info/salesforce-revokes-access-tokens-gainsight-app-breach-may-have-exposed-customer-data 📱 Trojan ใหม่ "Sturnus" โจมตี Android นักวิจัยพบมัลแวร์ใหม่ชื่อ Sturnus ที่อันตรายมาก เพราะสามารถเข้าควบคุมเครื่อง Android ได้เต็มรูปแบบ และยังสามารถดักข้อความจากแอปเข้ารหัสอย่าง WhatsApp, Telegram และ Signal โดยใช้ Accessibility Service เพื่อดูข้อความหลังจากถูกถอดรหัสแล้ว นอกจากนี้ยังสามารถทำการโจมตีแบบ Overlay หลอกให้ผู้ใช้กรอกข้อมูลธนาคาร และทำธุรกรรมลับ ๆ โดยปิดหน้าจอให้ผู้ใช้ไม่เห็น 🔗 https://securityonline.info/sturnus-trojan-bypasses-whatsapp-signal-encryption-takes-over-android-devices ⚠️ มัลแวร์ Sturnus Trojan โจมตี Android นักวิจัยด้านความปลอดภัยพบมัลแวร์ใหม่ชื่อ Sturnus Trojan ที่สามารถเจาะระบบ Android ได้อย่างรุนแรง โดยมันสามารถข้ามการเข้ารหัสของ WhatsApp และ Signal เพื่อดักจับข้อความ รวมถึงเข้าควบคุมเครื่องจากระยะไกลได้เต็มรูปแบบ จุดที่น่ากังวลคือมันใช้ Accessibility Service เพื่อหลอกผู้ใช้กรอกข้อมูลสำคัญ เช่น รหัสธนาคาร และยังสามารถทำธุรกรรมโดยที่ผู้ใช้ไม่รู้ตัว 🔗 https://securityonline.info/sturnus-trojan-bypasses-whatsapp-signal-encryption-takes-over-android-devices 🛡️ ช่องโหว่ WSUS RCE ถูกโจมตีจริง มีการรายงานว่า ช่องโหว่ WSUS RCE (CVE-2025-59287) ถูกใช้โจมตีจริงแล้ว โดยแฮกเกอร์ใช้ช่องโหว่นี้ในการติดตั้ง ShadowPad Backdoor ลงในระบบ ทำให้ผู้โจมตีสามารถเข้าถึงและควบคุมเซิร์ฟเวอร์ได้อย่างลับ ๆ ช่องโหว่นี้ถือว่าอันตรายมากเพราะ WSUS เป็นระบบที่ใช้กระจายอัปเดต Windows ในองค์กร หากถูกเจาะจะกระทบวงกว้าง 🔗 https://securityonline.info/critical-wsus-rce-cve-2025-59287-actively-exploited-to-deploy-shadowpad-backdoor 🔒 SonicWall เตือนช่องโหว่ SSLVPN ร้ายแรง SonicWall ออกประกาศเตือนเกี่ยวกับช่องโหว่ใหม่ใน SonicOS SSLVPN (CVE-2025-40601) ที่สามารถถูกโจมตีได้โดยไม่ต้องยืนยันตัวตน (Pre-Auth Buffer Overflow) ช่องโหว่นี้อาจเปิดทางให้ผู้โจมตีเข้าควบคุมระบบ VPN ได้ทันที ทำให้ข้อมูลและการเชื่อมต่อขององค์กรเสี่ยงต่อการถูกเจาะ 🔗 https://securityonline.info/sonicwall-warns-of-new-sonicos-sslvpn-pre-auth-buffer-overflow-vulnerability-cve-2025-40601 📊 Grafana อุดช่องโหว่ SCIM ระดับวิกฤติ Grafana ได้ปล่อยแพตช์แก้ไขช่องโหว่ SCIM (CVE-2025-41115) ที่มีคะแนนความรุนแรงสูงสุด CVSS 10 ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถยกระดับสิทธิ์และสวมรอยเป็นผู้ใช้คนอื่นได้ ซึ่งถือว่าอันตรายมากสำหรับระบบที่ใช้ Grafana ในการจัดการข้อมูลและการแสดงผล 🔗 https://securityonline.info/grafana-patches-critical-scim-flaw-cve-2025-41115-cvss-10-allowing-privilege-escalation-and-user-impersonation 💰 NVIDIA ทำลายความกังวล "AI Bubble" ด้วยรายได้สถิติ NVIDIA ประกาศผลประกอบการล่าสุด ทำรายได้สูงถึง 57 พันล้านดอลลาร์ ซึ่งเป็นสถิติใหม่ ทำให้ความกังวลเรื่องฟองสบู่ AI ลดลงทันที รายได้มหาศาลนี้สะท้อนถึงความต้องการชิป GPU ที่ยังคงพุ่งสูงจากการใช้งานด้าน AI และ Data Center 🔗 https://securityonline.info/nvidia-crushes-ai-bubble-fears-with-record-57b-revenue 🎓 OpenAI เปิดตัว ChatGPT ฟรีสำหรับครู K–12 OpenAI ประกาศให้บริการ ChatGPT เวอร์ชันฟรีสำหรับครูระดับ K–12 โดยออกแบบให้สอดคล้องกับกฎหมาย FERPA เพื่อปกป้องข้อมูลนักเรียน ใช้ได้จนถึงปี 2027 จุดประสงค์คือช่วยครูในการเตรียมการสอน วางแผนบทเรียน และสร้างสื่อการเรียนรู้ โดยไม่ต้องเสียค่าใช้จ่าย 🔗 https://securityonline.info/openai-launches-free-ferpa-compliant-chatgpt-for-k-12-teachers-until-2027 🌍 Google Accelerator รายงานผลกระทบระดับโลก Google Accelerator เผยรายงานล่าสุดว่ามีการระดมทุนได้มากถึง 31.2 พันล้านดอลลาร์ เพื่อสนับสนุนโครงการนวัตกรรมทั่วโลก รายงานนี้ชี้ให้เห็นถึงผลกระทบเชิงบวกต่อสตาร์ทอัพและธุรกิจที่เข้าร่วม โดยช่วยสร้างงานและขยายโอกาสในหลายประเทศ 🔗 https://securityonline.info/31-2-billion-raised-google-accelerator-reveals-massive-global-impact-report 📧 Thunderbird 145 รองรับ Microsoft Exchange แบบเนทีฟ Thunderbird อัปเดตเวอร์ชันใหม่ Thunderbird 145 ที่เพิ่มการรองรับ Microsoft Exchange แบบเนทีฟ ทำให้ผู้ใช้สามารถย้ายจาก Outlook มาใช้งาน Thunderbird ได้ง่ายขึ้น โดยไม่ต้องใช้ปลั๊กอินเสริม ฟีเจอร์นี้ช่วยให้การจัดการอีเมลและปฏิทินสะดวกขึ้นสำหรับองค์กรที่ต้องการทางเลือกนอกเหนือจาก Outlook 🔗 https://securityonline.info/thunderbird-145-native-microsoft-exchange-support-makes-outlook-migration-easy 🇪🇺 EU เปิดการสอบสวน DMA ต่อ AWS และ Azure สหภาพยุโรป (EU) เริ่มสอบสวนภายใต้กฎหมาย Digital Markets Act (DMA) ว่า AWS และ Azure อาจเข้าข่ายเป็น “Gatekeeper” หรือไม่ หากพบว่ามีการผูกขาดหรือกีดกันการแข่งขัน อาจต้องมีมาตรการควบคุมเพิ่มเติม ซึ่งจะส่งผลต่อการดำเนินธุรกิจคลาวด์ในยุโรปอย่างมาก 🔗 https://securityonline.info/eu-launches-dma-probes-is-gatekeeper-status-next-for-aws-azure-cloud 🎓 Google ขยายสิทธิ์ AI Pro ฟรีสำหรับนักเรียน Google ประกาศขยายสิทธิ์การใช้งาน AI Pro Subscription ฟรีสำหรับนักเรียน ไปจนถึงปี 2027 เพื่อสนับสนุนการเรียนรู้และการเข้าถึงเครื่องมือ AI ขั้นสูง นักเรียนสามารถใช้ฟีเจอร์เต็มรูปแบบโดยไม่เสียค่าใช้จ่าย ถือเป็นการลงทุนเพื่ออนาคตด้านการศึกษาและเทคโนโลยี ​​​​​​​🔗 https://securityonline.info/google-extends-free-ai-pro-subscription-for-students-until-2027

🖥️ "ศึกชิป AI – NVIDIA ปะทะ Google TPU Ironwood" Jensen Huang ซีอีโอของ NVIDIA ยืนยันว่า ASICs จาก Google หรือ Amazon ยังไม่สามารถแทนที่เทคโนโลยีของ NVIDIA ได้ เพราะการแข่งขันจริง ๆ อยู่ที่ “ทีมวิศวกร” ไม่ใช่แค่บริษัท ขณะเดียวกัน Google ก็เปิดตัว TPU รุ่นใหม่ Ironwood ที่ท้าทาย Blackwell ของ NVIDIA ด้วยประสิทธิภาพและการประหยัดพลังงานที่เหนือกว่าในบางด้าน NVIDIA ยังคงครองตลาด GPU สำหรับ AI ด้วยสัดส่วนกว่า 80–90% โดย Jensen Huang ย้ำว่าความได้เปรียบของบริษัทไม่ได้อยู่แค่ฮาร์ดแวร์ แต่คือทีมวิศวกรและซอฟต์แวร์ CUDA ที่ทำให้ NVIDIA ยากจะถูกแทนที่ แม้ Google และ Amazon จะพัฒนา ASICs และ TPUs แต่ Jensen มองว่าการสร้างชิปที่ซับซ้อนระดับนี้ต้องอาศัยทีมที่มีความเชี่ยวชาญสูง ซึ่งมีอยู่ไม่มากนักในโลกนี้ ในอีกด้าน Google เปิดตัว TPU รุ่นใหม่ชื่อ Ironwood ซึ่งเร็วกว่า Trillium รุ่นก่อนถึง 4 เท่า และใช้พลังงานน้อยลงกว่า 30% จุดเด่นคือสามารถเชื่อมต่อชิปได้มากถึง 9,216 ตัวในหนึ่ง Pod ทำให้รองรับงาน AI ขนาดมหึมาได้อย่างมีประสิทธิภาพ Ironwood ยังมีหน่วยความจำ HBM3e ขนาด 192 GB ต่อชิป และแบนด์วิดท์สูงถึง 7.4 TB/s ซึ่งท้าชนกับ Blackwell ของ NVIDIA ได้อย่างสูสี การแข่งขันนี้สะท้อนการเปลี่ยนแปลงในตลาด AI จากการเน้น “การฝึกสอนโมเดล” (training) ไปสู่ “การใช้งานจริง” (inference) ที่ต้องการชิปที่มีประสิทธิภาพสูงและใช้พลังงานต่ำ Google จึงวาง Ironwood เป็นตัวเลือกสำหรับงาน inference โดยเฉพาะ ขณะที่ NVIDIA ยังคงเน้นความยืดหยุ่นและการรองรับทุกงาน AI ผ่าน GPU อย่างไรก็ตาม ความท้าทายของ NVIDIA คือราคาชิปที่สูงและปัญหาความร้อนที่ลูกค้าบางรายกังวล ขณะที่ Google ใช้กลยุทธ์ “vertical stack” ควบคุมทั้งฮาร์ดแวร์และคลาวด์ ทำให้ลูกค้าใช้งานได้สะดวกแต่ก็เสี่ยงต่อการผูกขาด การแข่งขันนี้จึงไม่ใช่แค่เรื่องเทคโนโลยี แต่ยังเป็นเรื่องกลยุทธ์ธุรกิจและการครองตลาดในอนาคตด้วย 📌 สรุปเป็นหัวข้อ ✅ NVIDIA ยืนยันความเหนือกว่าในตลาด AI ➡️ ทีมวิศวกรและซอฟต์แวร์ CUDA เป็นจุดแข็งหลัก ➡️ ครองตลาด GPU AI กว่า 80–90% ✅ Google เปิดตัว TPU Ironwood รุ่นใหม่ ➡️ เร็วกว่า Trillium 4 เท่า และใช้พลังงานน้อยลง 30% ➡️ รองรับการเชื่อมต่อชิปได้ถึง 9,216 ตัวในหนึ่ง Pod ➡️ หน่วยความจำ HBM3e 192 GB และแบนด์วิดท์ 7.4 TB/s ✅ การแข่งขันเปลี่ยนจาก Training ไปสู่ Inference ➡️ Google เน้นชิปเฉพาะงาน inference ➡️ NVIDIA เน้นความยืดหยุ่นและรองรับทุกงาน AI ‼️ ความเสี่ยงและคำเตือนในตลาดชิป AI ⛔ ราคาชิป NVIDIA สูงและมีปัญหาความร้อนที่ลูกค้ากังวล ⛔ Google ใช้กลยุทธ์ vertical stack อาจนำไปสู่การผูกขาด ⛔ การแข่งขันรุนแรงอาจทำให้บริษัทต้องลงทุนมหาศาลและเสี่ยงต่อกำไร https://wccftech.com/nvidia-jensen-huang-explains-why-asics-wont-do-much-to-the-firm-ai-dominance/

💹 รายได้ Nvidia พุ่งทะยาน Nvidia ประกาศผลประกอบการไตรมาส 3 ปีงบประมาณ 2026 โดยมีรายได้รวมกว่า 57.006 พันล้านดอลลาร์ เพิ่มขึ้น 62% เมื่อเทียบปีต่อปี และ 22% เมื่อเทียบไตรมาสต่อไตรมาส กำไรสุทธิอยู่ที่ 31.91 พันล้านดอลลาร์ พร้อมอัตรากำไรขั้นต้นสูงถึง 73.4% ซึ่งถือเป็นการทำลายสถิติรายได้ต่อไตรมาสของบริษัท 🏢 ดาต้าเซ็นเตอร์คือหัวใจหลัก รายได้จากธุรกิจดาต้าเซ็นเตอร์สูงถึง 51.215 พันล้านดอลลาร์ เพิ่มขึ้น 66% เมื่อเทียบปีต่อปี โดยส่วนใหญ่จากการขายแพลตฟอร์ม Blackwell และ Blackwell Ultra ที่ถูกนำไปใช้โดยผู้ให้บริการคลาวด์รายใหญ่, โครงการ AI ภาครัฐ และอุตสาหกรรมต่าง ๆ นอกจากนี้ รายได้จากระบบเครือข่ายยังเพิ่มขึ้นกว่า 162% เนื่องจากลูกค้าหันมาใช้โซลูชันแบบ Rack-scale สำหรับ AI 🎮 ตลาดเกมและ ProViz แม้รายได้จากเกมจะอยู่ที่ 4.265 พันล้านดอลลาร์ เพิ่มขึ้น 30% เมื่อเทียบปีต่อปี แต่ลดลงเล็กน้อยจากไตรมาสก่อน สะท้อนว่าตลาดเกมอาจถึงจุดสูงสุดแล้ว ขณะที่ธุรกิจ Professional Visualization (ProViz) ทำสถิติใหม่ที่ 760 ล้านดอลลาร์ จากความต้องการ GPU สำหรับงาน CAD, CAM และครีเอทีฟที่ใช้แพลตฟอร์ม Blackwell 🚗 ยานยนต์และหุ่นยนต์ ธุรกิจยานยนต์และหุ่นยนต์สร้างรายได้ 592 ล้านดอลลาร์ เพิ่มขึ้น 32% เมื่อเทียบปีต่อปี โดยมีการนำแพลตฟอร์ม Drive AGX Hyperion 10 ที่รองรับการขับขี่อัตโนมัติระดับ 4 มาใช้โดยพันธมิตรสำคัญ เช่น Uber ซึ่งคาดว่าจะช่วยขยายตลาดในอนาคต 📌 สรุปประเด็นสำคัญ ✅ รายได้รวม Nvidia ➡️ 57.006 พันล้านดอลลาร์ใน Q3 FY2026 ➡️ กำไรสุทธิ 31.91 พันล้านดอลลาร์ ✅ ดาต้าเซ็นเตอร์คือรายได้หลัก ➡️ 51.215 พันล้านดอลลาร์จาก Blackwell และ Blackwell Ultra ➡️ เครือข่ายเพิ่มขึ้น 162% ✅ ตลาดเกมและ ProViz ➡️ เกมทำรายได้ 4.265 พันล้านดอลลาร์ ➡️ ProViz ทำสถิติใหม่ 760 ล้านดอลลาร์ ✅ ยานยนต์และหุ่นยนต์ ➡️ รายได้ 592 ล้านดอลลาร์จาก Drive AGX Hyperion 10 ‼️ คำเตือนสำหรับอนาคต ⛔ ตลาดเกมอาจถึงจุดอิ่มตัว ⛔ รายได้จากจีนหายไปหลังข้อจำกัดการส่งออก AI GPU https://www.tomshardware.com/pc-components/gpus/nvidias-revenue-skyrockets-to-record-usd57-billion-per-quarter-all-gpus-are-sold-out

🎁 สิทธิพิเศษสำหรับเจ้าของ Chromebook ตั้งแต่วันที่ 20 พฤศจิกายนเป็นต้นไป Google และ Nvidia ร่วมมือกันมอบสิทธิ์ GeForce Now Fast Pass ฟรี 1 ปี ให้กับผู้ใช้ Chromebook รุ่นใหม่ โดยสิทธิ์นี้จะให้การเข้าถึงเซิร์ฟเวอร์เกมของ Nvidia แบบ Priority Access และไม่มีโฆษณา ซึ่งถือเป็นการยกระดับประสบการณ์การเล่นเกมบน Chromebook ที่ปกติไม่สามารถเล่นเกม PC ได้โดยตรง 🎮 รายละเอียดของ Fast Pass Fast Pass จะมอบเวลาเล่นเกม 10 ชั่วโมงต่อเดือน และสามารถสะสมเพิ่มได้สูงสุดถึง 15 ชั่วโมงหากมีการเหลือเวลาเล่นจากเดือนก่อน ผู้ใช้สามารถเข้าถึงเกมกว่า 2,000 เกม จากแพลตฟอร์มยอดนิยม เช่น Steam, Epic Games Store และ Xbox โดยใช้ Chromebook ที่มีสเปกเบา ๆ แต่เชื่อมต่อกับ GPU เสมือนของ Nvidia ผ่านระบบคลาวด์ ⚡ เปรียบเทียบกับแพ็กเกจอื่น Fast Pass มีความคล้ายกับแพ็กเกจฟรี แต่เพิ่มสิทธิ์ Priority Access และไม่มีโฆษณา ต่างจากแพ็กเกจ Performance และ Ultimate ที่ให้สิทธิ์เข้าถึงเกมกว่า 4,000 เกม และฟีเจอร์ “Install-to-Play” รวมถึงการเล่นที่ความละเอียดสูงสุดถึง 5K และเฟรมเรตสูงสุด 360 FPS โดยใช้ GPU ระดับ RTX 4080 และ RTX 5080 🌐 ความสำคัญต่อผู้ใช้ Chromebook Chromebook ถูกออกแบบมาเพื่อใช้งานเบา ๆ เช่นงานเอกสารและการเรียน แต่การเพิ่มบริการ Fast Pass ทำให้ผู้ใช้สามารถสัมผัสประสบการณ์เกม PC ได้โดยไม่ต้องใช้ฮาร์ดแวร์แรง ๆ ถือเป็นการเปิดตลาดใหม่ให้กับ Chromebook และช่วยให้ผู้ใช้ทั่วไปเข้าถึงเกมคุณภาพสูงได้ง่ายขึ้น 📌 สรุปประเด็นสำคัญ ✅ สิทธิพิเศษสำหรับเจ้าของ Chromebook ➡️ ได้รับ GeForce Now Fast Pass ฟรี 1 ปี ✅ รายละเอียดของ Fast Pass ➡️ เล่นเกมได้ 10–15 ชั่วโมงต่อเดือน ➡️ เข้าถึงเกมกว่า 2,000 เกมจาก Steam, Epic, Xbox ✅ เปรียบเทียบกับแพ็กเกจอื่น ➡️ Performance และ Ultimate มีเกมมากกว่า 4,000 เกม ➡️ Ultimate รองรับ 5K และ 360 FPS ด้วย RTX 5080 ✅ ความสำคัญต่อผู้ใช้ Chromebook ➡️ Chromebook สามารถเล่นเกม PC ผ่านคลาวด์ได้ ➡️ เปิดตลาดใหม่ให้กับผู้ใช้ทั่วไปที่ไม่ต้องการเครื่องแรง ‼️ คำเตือนสำหรับผู้ใช้ ⛔ Fast Pass มีข้อจำกัดเวลาเล่นเพียง 10–15 ชั่วโมงต่อเดือน ⛔ ไม่รองรับเกมทั้งหมดเหมือนแพ็กเกจ Performance/Ultimate ⛔ หากอินเทอร์เน็ตไม่เสถียร อาจกระทบต่อประสบการณ์เล่นเกม https://www.tomshardware.com/video-games/cloud-gaming/new-chromebook-owners-are-getting-an-exclusive-free-nvidia-geforce-now-subscription-for-one-year-fast-pass-gives-chromebook-gamers-ad-free-priority-access-to-cloud-servers

🚀 Google Accelerator สร้างผลกระทบระดับโลก Google ได้เผยแพร่รายงานผลกระทบครั้งที่สองของโครงการ Google Accelerator ซึ่งเริ่มต้นตั้งแต่ปี 2016 โดยมุ่งสนับสนุนสตาร์ทอัพและองค์กรด้านสังคมทั่วโลก ผ่านการให้คำปรึกษา, การสนับสนุนทางเทคนิค และเครือข่ายผู้เชี่ยวชาญ ผลลัพธ์ที่ได้คือการระดมทุนรวมกว่า 31.2 พันล้านดอลลาร์ และการสร้างงานใหม่กว่า 109,000 ตำแหน่ง รายงานยังชี้ให้เห็นถึงความสำเร็จในแต่ละภูมิภาค เช่น เอเชีย ที่มีการระดมทุนสูงสุดกว่า 12.4 พันล้านดอลลาร์ จาก 318 บริษัท, ละตินอเมริกา ที่สร้างงานกว่า 44,600 ตำแหน่ง และมีสตาร์ทอัพระดับ Unicorn เกิดขึ้นถึง 9 ราย ขณะที่ สหรัฐฯ และแคนาดา มีการระดมทุนกว่า 1.8 พันล้านดอลลาร์ โดยใช้ประโยชน์จาก AI และเทคโนโลยีคลาวด์ของ Google นอกจากนี้ Google ยังเน้น 3 เสาหลักในการสนับสนุน ได้แก่ Deep-tech support (โซลูชัน AI และ Cloud เฉพาะด้าน), Infrastructure & mentorship (คำปรึกษาจากผู้เชี่ยวชาญของ Google), และ Equity-free support (การสนับสนุนโดยไม่ต้องแลกหุ้น) ซึ่งช่วยให้สตาร์ทอัพสามารถเติบโตได้โดยไม่เสียความเป็นเจ้าของ รายงานยังยกตัวอย่างโครงการที่สร้างผลกระทบจริง เช่น การใช้ Smart Sensors ในเอเชียเพื่อลดการใช้พลังงานกว่า 40% และการสร้าง แพลตฟอร์มสุขภาพบนมือถือในแอฟริกา ที่เข้าถึงผู้ใช้นับล้านคน สะท้อนถึงการนำเทคโนโลยีไปแก้ปัญหาสังคมและสิ่งแวดล้อมในระดับโลก 📌 สรุปสาระสำคัญ ✅ ผลลัพธ์จาก Google Accelerator ➡️ ระดมทุนรวมกว่า 31.2 พันล้านดอลลาร์ ➡️ สร้างงานใหม่กว่า 109,000 ตำแหน่ง ✅ ความสำเร็จในภูมิภาคต่าง ๆ ➡️ เอเชีย: 318 บริษัท ระดมทุนกว่า 12.4 พันล้านดอลลาร์ ➡️ ละตินอเมริกา: 9 Unicorn และงานกว่า 44,600 ตำแหน่ง ➡️ สหรัฐฯ/แคนาดา: 1.8 พันล้านดอลลาร์ และงานกว่า 8,200 ตำแหน่ง ‼️ความท้าทายและข้อควรระวัง ⛔ การพึ่งพาเทคโนโลยีจากบริษัทใหญ่ อาจทำให้สตาร์ทอัพขาดความเป็นอิสระ ⛔ ความเหลื่อมล้ำระหว่างภูมิภาคยังคงมีอยู่ โดยบางพื้นที่เข้าถึงทรัพยากรได้น้อยกว่า https://securityonline.info/31-2-billion-raised-google-accelerator-reveals-massive-global-impact-report/

🛡️ สหรัฐฯ และพันธมิตรนานาชาติร่วมกันจัดการ Bulletproof Hosting Bulletproof Hosting (BPH) คือผู้ให้บริการโครงสร้างพื้นฐานอินเทอร์เน็ตที่ ตั้งใจเปิดพื้นที่ให้กลุ่มอาชญากรไซเบอร์เช่าใช้งาน โดยไม่สนใจคำร้องเรียนหรือคำสั่งจากหน่วยงานบังคับใช้กฎหมาย ทำให้แฮกเกอร์สามารถใช้เซิร์ฟเวอร์เหล่านี้ในการกระจายมัลแวร์, ควบคุม Command-and-Control (C2), ส่งอีเมล Phishing และแม้กระทั่งโฮสต์เนื้อหาผิดกฎหมายได้อย่างปลอดภัย คู่มือใหม่ที่ชื่อว่า “Bulletproof Defense: Mitigating Risks From Bulletproof Hosting Providers” ถือเป็นความร่วมมือครั้งใหญ่ที่สุดระหว่างหน่วยงานด้านความมั่นคงของสหรัฐฯ และพันธมิตรยุโรป-เอเชีย โดยมีการแนะนำวิธีการตรวจจับและปิดกั้นโครงสร้าง BPH เช่น การวิเคราะห์ทราฟฟิกที่ผิดปกติ, การสร้างรายการ IP/ASN ที่มีความเสี่ยงสูง และการแชร์ข้อมูลข่าวกรองระหว่างผู้ให้บริการอินเทอร์เน็ต (ISP) สิ่งที่น่ากังวลคือ BPH มักจะ แฝงตัวอยู่ในระบบคลาวด์ที่ถูกต้องตามกฎหมาย ทำให้การบล็อกแบบกว้าง ๆ อาจกระทบผู้ใช้งานทั่วไป คู่มือจึงเน้นการใช้ การกรองแบบแม่นยำ (Precision Filtering) เพื่อลดผลกระทบต่อผู้ใช้ที่ไม่เกี่ยวข้อง พร้อมทั้งแนะนำให้ ISP ใช้นโยบาย “Know Your Customer” เพื่อตรวจสอบข้อมูลลูกค้าอย่างเข้มงวดก่อนให้บริการ การเคลื่อนไหวครั้งนี้สะท้อนถึงความจริงที่ว่า โครงสร้างพื้นฐาน BPH คือหัวใจของอาชญากรรมไซเบอร์สมัยใหม่ หากสามารถลดพื้นที่ปลอดภัยของแฮกเกอร์ได้ ก็จะช่วยลดการโจมตีต่อระบบสำคัญ เช่น ธนาคาร, โรงพยาบาล และโครงสร้างพื้นฐานด้านพลังงาน 📌 สรุปสาระสำคัญ ✅ การเปิดตัวคู่มือ Bulletproof Defense ➡️ ร่วมมือระหว่าง CISA, FBI, NSA และพันธมิตรนานาชาติ ➡️ เน้นการตรวจจับและปิดกั้นโครงสร้าง BPH ✅ บทบาทของ ISP ➡️ ต้องสร้างรายการ IP/ASN ที่มีความเสี่ยงสูง ➡️ ใช้นโยบาย “Know Your Customer” เพื่อตรวจสอบลูกค้า ‼️ ความเสี่ยงจาก BPH ⛔ สนับสนุนการโจมตี Ransomware, Phishing และการกระจายมัลแวร์ ⛔ มักแฝงตัวอยู่ในระบบคลาวด์ที่ถูกต้อง ทำให้ยากต่อการบล็อก ‼️ ข้อควรระวังในการป้องกัน ⛔ การบล็อกแบบกว้างอาจกระทบผู้ใช้ทั่วไป ⛔ ต้องใช้การกรองแบบแม่นยำและแชร์ข้อมูลข่าวกรองอย่างต่อเนื่อง https://securityonline.info/cisa-fbi-nsa-unite-to-dismantle-bulletproof-hosting-ecosystem-with-new-global-defense-guide/

🌐 EU เปิดการสอบสวน AWS และ Azure ภายใต้ DMA คณะกรรมาธิการยุโรปประกาศเปิดการสอบสวน 3 กรณีเกี่ยวกับบริการคลาวด์ โดยหนึ่งในนั้นคือการตรวจสอบว่า Amazon AWS และ Microsoft Azure มีคุณสมบัติเป็น Gatekeeper ตามกฎหมาย DMA หรือไม่ แม้ปัจจุบันยังไม่เข้าเกณฑ์อย่างเป็นทางการ แต่ EU มองว่าทั้งสองแพลตฟอร์มมีบทบาทสำคัญในฐานะตัวกลางระหว่างธุรกิจและผู้บริโภค ซึ่งอาจมีอิทธิพลต่อการแข่งขันในตลาด การสอบสวนนี้สะท้อนถึงความกังวลว่า ผู้ให้บริการคลาวด์ในยุโรปยังตามหลังคู่แข่งจากสหรัฐฯ อย่างมาก หากไม่มีมาตรการควบคุม อาจกระทบต่อเป้าหมายด้าน Digital Sovereignty ของยุโรปที่ต้องการสร้างความเป็นอิสระทางเทคโนโลยีและลดการพึ่งพาบริษัทต่างชาติ นอกจากนี้ EU ยังตั้งคำถามว่า ข้อกำหนดใน DMA ที่มีอยู่เพียงพอหรือไม่ ในการจัดการกับพฤติกรรมที่อาจไม่เป็นธรรม เช่น การจำกัดการเข้าถึงข้อมูลลูกค้าองค์กร การบังคับใช้เงื่อนไขสัญญาที่ไม่สมดุล หรือการผูกบริการคลาวด์หลายรูปแบบเข้าด้วยกัน ซึ่งอาจทำให้ผู้ใช้ขาดทางเลือกที่แท้จริง หากผลการสอบสวนชี้ว่า AWS และ Azure มีคุณสมบัติเป็น Gatekeeper จริง จะทำให้บริการคลาวด์ถูกเพิ่มเข้าไปในรายการแพลตฟอร์มที่ต้องปฏิบัติตามข้อบังคับเข้มงวดของ DMA เช่นเดียวกับบริการอื่น ๆ ที่ Amazon และ Microsoft ถูกจัดเป็น Gatekeeper อยู่แล้ว 📌 สรุปสาระสำคัญ ✅ การสอบสวนใหม่ของ EU ➡️ ตรวจสอบ AWS และ Azure ว่ามีคุณสมบัติเป็น Gatekeeper หรือไม่ ➡️ ครอบคลุมประเด็นการแข่งขัน ความเป็นธรรม และการเข้าถึงข้อมูล ✅ ผลกระทบต่อยุโรป ➡️ ผู้ให้บริการคลาวด์ในยุโรปยังตามหลังคู่แข่งสหรัฐฯ ➡️ อาจกระทบต่อเป้าหมาย Digital Sovereignty ของยุโรป ‼️ ความเสี่ยงด้านการแข่งขัน ⛔ การผูกบริการคลาวด์หลายรูปแบบเข้าด้วยกัน ⛔ เงื่อนไขสัญญาที่ไม่สมดุลและจำกัดการเข้าถึงข้อมูลลูกค้า ‼️ ข้อควรระวังในอนาคต ⛔ หากถูกจัดเป็น Gatekeeper จะต้องปฏิบัติตามข้อบังคับ DMA ที่เข้มงวด ⛔ อาจส่งผลต่อราคาบริการและทางเลือกของผู้ใช้ในยุโรป https://securityonline.info/eu-launches-dma-probes-is-gatekeeper-status-next-for-aws-azure-cloud/

ภูเขาไฟ **เซอเมรู** บนเกาะชวาปะทุ ส่งเถ้าถ่าน–ลาวาร้อนพุ่งสูง 2 กม. ไหลลงเชิงเขายาวถึง 7 กม. ชาวบ้านกว่า 300 คนต้องอพยพวุ่น อินโดนีเซียสั่งยกระดับเตือนภัยสูงสุด พร้อมขยายโซนอันตรายรัศมี 8 กม. • อ่านต่อ… https://news1live.com/detail/9680000110766 • #ภูเขาไฟเซอเมรู #อินโดนีเซีย #ภูเขาไฟปะทุ #ชวาตะวันออก #ภัยพิบัติ #News1live #News1

📌📰🟠 รวมข่าวจากเวบ SecurityOnline 🟠📰📌 #รวมข่าวIT #20251120 #securityonline 🕵️‍♂️ Lazarus Group เปิดตัว RAT ใหม่ชื่อ ScoringMathTea กลุ่มแฮกเกอร์ Lazarus จากเกาหลีเหนือถูกเปิดโปงว่าได้พัฒนาเครื่องมือสอดแนมใหม่ชื่อ ScoringMathTea RAT ซึ่งมีความสามารถซับซ้อนมาก ใช้เทคนิคการโหลดปลั๊กอินแบบสะท้อน (Reflective Plugin Loader) และเข้ารหัสด้วยวิธีเฉพาะที่ยากต่อการตรวจจับ เครื่องมือนี้สามารถควบคุมเครื่องเป้าหมายจากระยะไกลได้เต็มรูปแบบ ทั้งการรันคำสั่งและโหลดปลั๊กอินในหน่วยความจำ จุดเด่นคือการซ่อนร่องรอยการสื่อสารกับเซิร์ฟเวอร์ควบคุม (C2) ทำให้ยากต่อการตรวจสอบ นักวิจัยพบว่า RAT นี้ถูกใช้ในปฏิบัติการโจมตีบริษัทที่เกี่ยวข้องกับเทคโนโลยี UAV ของยูเครน 🔗 https://securityonline.info/lazarus-groups-new-scoringmathtea-rat-uses-reflective-plugin-loader-and-custom-polyalphabetic-crypto-for-espionage 💻 Akira Ransomware ใช้ CAPTCHA หลอกลวงจนบริษัทใหญ่ล่มใน 42 วัน มีรายงานว่าเพียงการคลิก CAPTCHA ปลอมครั้งเดียวของพนักงานบริษัทด้านโครงสร้างพื้นฐาน ทำให้เกิดการโจมตีที่ยืดเยื้อถึง 42 วัน กลุ่มแฮกเกอร์ Howling Scorpius ใช้เทคนิคนี้เพื่อติดตั้ง SectopRAT และค่อย ๆ ยึดระบบทีละขั้น จนสามารถลบข้อมูลสำรองบนคลาวด์และปล่อย Akira ransomware ทำให้บริษัทหยุดทำงานเกือบทั้งหมด แม้บริษัทจะมีระบบ EDR แต่กลับไม่สามารถตรวจจับได้ทันเวลา 🔗 https://securityonline.info/one-click-42-days-akira-ransomware-used-captcha-decoy-to-destroy-cloud-backups-and-cripple-storage-firm 🎩 “The Gentlemen” Ransomware RaaS โผล่ใหม่ โจมตี 48 เหยื่อใน 3 เดือน กลุ่มใหม่ชื่อ The Gentlemen เปิดตัวแพลตฟอร์ม Ransomware-as-a-Service (RaaS) ที่มีความซับซ้อนสูง ใช้การเข้ารหัสแบบ XChaCha20 และกลยุทธ์ “สองชั้น” คือทั้งเข้ารหัสไฟล์และขู่เปิดเผยข้อมูลที่ขโมยมา ภายในเวลาเพียง 3 เดือน พวกเขามีเหยื่อถึง 48 ราย จุดเด่นคือการพัฒนาอย่างรวดเร็ว รองรับทั้ง Windows, Linux และ ESXi พร้อมเทคนิคการแพร่กระจายที่มีประสิทธิภาพ ทำให้ถูกจับตามองว่าอาจกลายเป็นภัยคุกคามระดับท็อปในวงการ 🔗 https://securityonline.info/sophisticated-the-gentlemen-ransomware-raas-emerges-with-xchacha20-encryption-and-48-victims-in-3-months ☁️ มัลแวร์ยุคใหม่ซ่อนการสื่อสารเป็น API ของ LLM บน Tencent Cloud นักวิจัยจาก Akamai พบมัลแวร์ที่มีวิธีพรางตัวแปลกใหม่ โดยมันซ่อนการสื่อสารกับเซิร์ฟเวอร์ควบคุม (C2) ให้ดูเหมือนการเรียกใช้งาน API ของ Large Language Model (LLM) บน Tencent Cloud ทำให้การตรวจจับยากขึ้นมาก เพราะทราฟฟิกดูเหมือนการใช้งาน AI ปกติจริง ๆ เมื่อถอดรหัสแล้วพบว่าเป็นคำสั่งควบคุมเครื่องแบบ RAT เต็มรูปแบบ พร้อมเครื่องมือ Proxy ที่ช่วยให้แฮกเกอร์ใช้เครื่องเหยื่อเป็นจุดผ่านในการโจมตีต่อ 🔗 https://securityonline.info/next-gen-stealth-malware-hides-c2-traffic-as-fake-llm-api-requests-on-tencent-cloud 🗄️ Ransomware เจาะ AWS S3 ผ่านการตั้งค่าผิดพลาด ทำลบข้อมูลถาวร รายงานจาก Trend Research เตือนว่ามีการพัฒนา ransomware รุ่นใหม่ที่มุ่งเป้าไปยัง Amazon S3 โดยอาศัยการตั้งค่าที่ผิดพลาด เช่น ไม่มีการเปิด versioning หรือ object lock ทำให้แฮกเกอร์สามารถเข้ารหัสหรือลบข้อมูลได้แบบถาวรโดยไม่สามารถกู้คืนได้ มีการระบุถึง 5 วิธีการโจมตีที่อันตราย เช่น การลบ KMS key ที่ใช้เข้ารหัสไฟล์ ซึ่งจะทำให้ข้อมูลสูญหายไปตลอดกาล 🔗 https://securityonline.info/next-gen-ransomware-targets-aws-s3-five-cloud-native-variants-exploit-misconfigurations-for-irreversible-data-destruction 💻 Windows 11 เตรียมซ่อนหน้าจอ BSOD บนจอสาธารณะ Microsoft ประกาศว่าจะปรับปรุง Windows 11 โดย ซ่อนหน้าจอ Blue Screen of Death (BSOD) บนจอที่ใช้ในที่สาธารณะ เช่นสนามบินหรือห้างสรรพสินค้า เพื่อไม่ให้ผู้ใช้ทั่วไปเห็นภาพระบบล่มที่อาจสร้างความตื่นตระหนก การเปลี่ยนแปลงนี้ช่วยให้ประสบการณ์ใช้งานดูเป็นมืออาชีพมากขึ้น โดยยังคงบันทึกข้อมูลการ crash ไว้ให้ผู้ดูแลระบบตรวจสอบได้ตามปกติ 🔗 https://securityonline.info/no-more-public-bsods-windows-11-will-hide-crash-screens-on-public-displays 🛡️ Microsoft เตรียมยกเลิกสิทธิ์ OEM Driver ระดับ Kernel หลังเหตุการณ์ CrowdStrike ที่ทำให้ระบบล่มทั่วโลก Microsoft วางแผนจะ ยกเลิกสิทธิ์พิเศษของ OEM driver ที่ทำงานในระดับ Kernel เพื่อลดความเสี่ยงจากการที่ผู้ผลิตฮาร์ดแวร์ใช้สิทธิ์สูงเกินไป การเปลี่ยนแปลงนี้จะช่วยเพิ่มความปลอดภัยของระบบ Windows โดยบังคับให้ผู้ผลิตใช้วิธีที่ปลอดภัยกว่าในการเชื่อมต่อกับระบบปฏิบัติการ 🔗 https://securityonline.info/post-crowdstrike-microsoft-to-phase-out-oem-kernel-level-driver-privileges 🌐 Seraphic เปิดตัว Browser Security สำหรับแอป Electron บริษัท Seraphic เปิดตัวโซลูชันใหม่ที่เป็น Secure Enterprise Browser ตัวแรกที่สามารถปกป้องแอปพลิเคชันที่สร้างบน Electron ได้ จุดเด่นคือการเพิ่มชั้นความปลอดภัยให้กับแอปที่มักถูกใช้ในองค์กร เช่น Slack หรือ Teams ซึ่งเดิมที Electron มีช่องโหว่ด้านความปลอดภัยอยู่บ่อยครั้ง การแก้ปัญหานี้ช่วยให้องค์กรมั่นใจมากขึ้นในการใช้งานแอป Electron 🔗 https://securityonline.info/seraphic-becomes-the-first-and-only-secure-enterprise-browser-solution-to-protect-electron-based-applications 🔒 Comet Browser ถูกวิจารณ์หนัก หลังพบ API ลับ MCP มีการค้นพบว่า Comet Browser มี API ที่ชื่อ MCP ซึ่งเปิดช่องให้ผู้พัฒนา AI browser สามารถเข้าถึงและควบคุมอุปกรณ์ของผู้ใช้ได้เต็มรูปแบบโดยไม่แจ้งเตือน ทำให้เกิดการละเมิดความเชื่อมั่นของผู้ใช้ นักวิจัยเตือนว่าช่องโหว่นี้อาจถูกใช้เพื่อควบคุมเครื่องจากระยะไกลโดยไม่ได้รับอนุญาต 🔗 https://securityonline.info/obscure-mcp-api-in-comet-browser-breaches-user-trust-enabling-full-device-control-via-ai-browsers 📜 CredShields จับมือ Checkmarx เสริมความปลอดภัย Smart Contract บริษัท CredShields ประกาศความร่วมมือกับ Checkmarx เพื่อนำเทคโนโลยีตรวจสอบความปลอดภัยของ Smart Contract เข้าสู่โปรแกรม AppSec ขององค์กร จุดมุ่งหมายคือช่วยให้องค์กรที่ใช้ blockchain และ smart contract สามารถตรวจสอบช่องโหว่ได้อย่างเป็นระบบ ลดความเสี่ยงจากการโจมตีที่อาจทำให้สูญเสียทรัพย์สินดิจิทัล 🔗 https://securityonline.info/credshields-joins-forces-with-checkmarx-to-bring-smart-contract-security-to-enterprise-appsec-programs 🛠️ Windows 11 เพิ่มเครื่องมือใหม่ Point-in-Time Restore Microsoft เปิดตัวฟีเจอร์ใหม่ใน Windows 11 ได้แก่ Point-in-Time Restore และ Network-Enabled Recovery Environment เพื่อช่วยผู้ใช้กู้คืนระบบได้ง่ายขึ้น ฟีเจอร์นี้ทำให้สามารถย้อนกลับไปยังสถานะก่อนหน้าที่กำหนดไว้ได้ทันที และยังรองรับการกู้คืนผ่านเครือข่าย ช่วยให้ผู้ดูแลระบบสามารถซ่อมแซมเครื่องจากระยะไกลได้สะดวกขึ้น 🔗 https://securityonline.info/new-windows-11-tools-point-in-time-restore-network-enabled-recovery-environment 💰 ความกังวลฟองสบู่ AI: Microsoft & NVIDIA ลงทุนหนักใน Anthropic มีรายงานว่าทั้ง Microsoft และ NVIDIA ลงทุนหลายพันล้านดอลลาร์ในบริษัท AI อย่าง Anthropic จนเกิดความกังวลว่าการลงทุนแบบหมุนเวียนระหว่างบริษัทใหญ่ ๆ อาจสร้าง “ฟองสบู่ AI” ที่ไม่ยั่งยืน การทุ่มเงินจำนวนมหาศาลนี้ถูกมองว่าอาจทำให้ตลาด AI เติบโตเกินจริงและเสี่ยงต่อการแตกในอนาคต 🔗 https://securityonline.info/ai-bubble-fear-microsoft-nvidia-pour-billions-into-anthropic-fueling-circular-investment 🇺🇸 Google ทุ่ม 78 พันล้านดอลลาร์สร้างโครงสร้างพื้นฐาน AI ในสหรัฐฯ Google ประกาศโครงการ Investing in America 2025 ด้วยงบประมาณมหาศาลถึง 78 พันล้านดอลลาร์ เพื่อสร้างศูนย์ข้อมูล AI และโครงสร้างพื้นฐานทั่วสหรัฐฯ รวมถึงการลงทุนในพลังงานแสงอาทิตย์ 600 MW ที่ Arkansas โครงการนี้สะท้อนถึงการเร่งขยายกำลังการผลิต AI และการสนับสนุนเศรษฐกิจในประเทศ 🔗 https://securityonline.info/google-pledges-78-billion-for-investing-in-america-2025-ai-infrastructure 🧠 Grok 4.1 แซง Google Gemini 2.5 Pro บน LMArena แพลตฟอร์มทดสอบ AI LMArena รายงานว่า Grok 4.1 Thinking ได้คะแนนสูงสุด แซงหน้า Google Gemini 2.5 Pro ในการจัดอันดับล่าสุด จุดเด่นของ Grok คือความสามารถในการใช้เหตุผลเชิงลึกและการตอบสนองที่แม่นยำ ทำให้มันถูกจับตามองว่าอาจเป็นคู่แข่งสำคัญในตลาดโมเดล AI ระดับสูง 🔗 https://securityonline.info/grok-4-1-thinking-steals-1-spot-on-lmarena-surpassing-google-gemini-2-5-pro 🎨 Google เปิดตัว Canvas และ Agentic Booking ใน AI Mode Google อัปเกรด AI Mode โดยเพิ่มฟีเจอร์ Canvas สำหรับการวางแผน และ Agentic Booking สำหรับการจองที่พักหรือร้านอาหารแบบอัตโนมัติ ฟีเจอร์เหล่านี้ช่วยให้ผู้ใช้สามารถใช้ AI ในการจัดการงานประจำวันได้สะดวกขึ้น เช่น วางแผนทริปหรือจองโต๊ะอาหารโดยไม่ต้องทำเอง 🔗 https://securityonline.info/ai-mode-upgraded-google-launches-canvas-for-planning-and-agentic-booking-for-reservations 📡 เราเตอร์ D-Link DIR-878 หมดอายุการสนับสนุน พร้อมช่องโหว่ RCE ร้ายแรง D-Link ประกาศว่าเราเตอร์รุ่น DIR-878 เข้าสู่สถานะ End-of-Life (EOL) และจะไม่ได้รับการอัปเดตอีกต่อไป ทั้งที่ยังมีช่องโหว่ร้ายแรงถึง 3 จุดซึ่งเปิดโอกาสให้ผู้โจมตีสามารถรันคำสั่งจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน ทำให้ผู้ใช้ที่ยังใช้อุปกรณ์รุ่นนี้เสี่ยงต่อการถูกยึดระบบอย่างมาก 🔗 https://securityonline.info/d-link-dir-878-reaches-eol-3-unpatched-rce-flaws-allow-unauthenticated-remote-command-execution ⚙️ ช่องโหว่ร้ายแรงใน METZ CONNECT Controller เปิดทาง RCE และยึดระบบ มีการค้นพบช่องโหว่ในอุปกรณ์ควบคุมอุตสาหกรรมของ METZ CONNECT ที่มีคะแนน CVSS สูงถึง 9.8 ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถรันคำสั่งจากระยะไกลและเข้ายึดสิทธิ์ผู้ดูแลระบบได้โดยไม่ต้องยืนยันตัวตน ถือเป็นภัยคุกคามต่อระบบควบคุมอุตสาหกรรมที่ใช้กันในโรงงานและโครงสร้างพื้นฐานสำคัญ 🔗 https://securityonline.info/critical-metz-connect-flaws-cvss-9-8-allow-unauthenticated-rce-and-admin-takeover-on-industrial-controllers 🖥️ SolarWinds Serv-U พบช่องโหว่ใหม่ เปิดทาง RCE และ Path Bypass นักวิจัยด้านความปลอดภัยรายงานช่องโหว่ร้ายแรงใน SolarWinds Serv-U ที่ทำให้ผู้โจมตีที่มีสิทธิ์ผู้ดูแลระบบสามารถรันคำสั่งจากระยะไกลและเลี่ยงการตรวจสอบเส้นทางไฟล์ได้ ช่องโหว่นี้มีคะแนน CVSS 9.1 และถูกจัดว่าเป็นภัยคุกคามระดับสูงต่อองค์กรที่ใช้ Serv-U ในการจัดการไฟล์และระบบเครือข่าย 🔗 https://securityonline.info/critical-solarwinds-serv-u-flaws-cvss-9-1-allow-authenticated-admin-rce-and-path-bypass 🪙 การโจมตีซัพพลายเชน npm ด้วย CAPTCHA ปลอมและ Adspect Cloaking มีการตรวจพบการโจมตีซัพพลายเชนใน npm โดยแฮกเกอร์ใช้เทคนิค Adspect Cloaking และ CAPTCHA ปลอมที่เกี่ยวข้องกับคริปโตเพื่อหลอกนักพัฒนาและผู้ใช้ให้ดาวน์โหลดแพ็กเกจอันตราย การโจมตีนี้ทำให้ทั้งผู้ใช้ทั่วไปและนักวิจัยด้านความปลอดภัยถูกหลอกได้ง่ายขึ้น และเป็นสัญญาณเตือนถึงความเสี่ยงในระบบซัพพลายเชนโอเพนซอร์ส 🔗 https://securityonline.info/npm-supply-chain-attack-hackers-use-adspect-cloaking-and-fake-crypto-captcha-to-deceive-victims-and-researchers 🖥️ ASUSTOR พบช่องโหว่ DLL Hijacking ร้ายแรง (CVE-2025-13051) ASUSTOR ออกประกาศเตือนถึงช่องโหว่ DLL hijacking ในซอฟต์แวร์ Backup Plan (ABP) และ EZSync (AES) บน Windows ที่เปิดโอกาสให้ผู้โจมตีในเครื่องสามารถแทนที่ DLL และรันโค้ดด้วยสิทธิ์ SYSTEM ได้ ช่องโหว่นี้มีคะแนน CVSS 9.3 และถูกจัดว่าเป็นภัยร้ายแรงต่อทั้งผู้ใช้บ้านและองค์กร โดยมีการออกแพตช์แก้ไขแล้วในเวอร์ชันใหม่ 🔗 https://securityonline.info/critical-asustor-flaw-cve-2025-13051-allows-local-dll-hijacking-for-system-privilege-escalation ⚠️ ช่องโหว่ joserfc (CVE-2025-65015) ทำให้เซิร์ฟเวอร์ล่มด้วย JWT ขนาดใหญ่ มีการค้นพบช่องโหว่ร้ายแรงในไลบรารี joserfc ที่เกี่ยวข้องกับการจัดการ JSON Web Token (JWT) โดยหากผู้โจมตีส่ง JWT ที่มีขนาดใหญ่ผิดปกติ จะทำให้เซิร์ฟเวอร์ใช้ทรัพยากรมากเกินไปจนล่มได้ ช่องโหว่นี้ถูกจัดว่าเป็นการโจมตีแบบ Denial of Service (DoS) และมีผลกระทบต่อระบบที่ใช้ joserfc ในการตรวจสอบสิทธิ์หรือการเข้ารหัสข้อมูล 🔗 https://securityonline.info/critical-cve-2025-65015-vulnerability-in-joserfc-could-let-attackers-exhaust-server-resources-via-oversized-jwt-tokens 🌍 หน่วยงาน CISA/FBI/NSA ร่วมกันจัดการโครงสร้าง Bulletproof Hosting สามหน่วยงานด้านความมั่นคงของสหรัฐฯ ได้แก่ CISA, FBI และ NSA ได้ร่วมมือกันออกคู่มือใหม่เพื่อจัดการกับโครงสร้าง Bulletproof Hosting ที่ถูกใช้โดยอาชญากรไซเบอร์ทั่วโลก Bulletproof Hosting คือบริการโฮสติ้งที่ออกแบบมาเพื่อปกป้องผู้โจมตีจากการถูกปิดกั้นหรือสืบสวน การร่วมมือครั้งนี้ถือเป็นก้าวสำคัญในการสร้างแนวทางป้องกันภัยไซเบอร์ระดับโลก 🔗 https://securityonline.info/cisa-fbi-nsa-unite-to-dismantle-bulletproof-hosting-ecosystem-with-new-global-defense-guide

🖥️ Windows 11 เพิ่มฟีเจอร์ Point-in-Time Restore Microsoft ประกาศเพิ่มฟีเจอร์ Point-in-Time Restore ที่ช่วยให้ผู้ใช้สามารถย้อนระบบกลับไปยังสถานะก่อนหน้าที่บันทึกไว้ทุก 24 ชั่วโมง โดย snapshot จะถูกเก็บไว้ 72 ชั่วโมง ทำให้สามารถแก้ไขปัญหาที่เกิดจาก อัปเดตผิดพลาด, ไดรเวอร์มีปัญหา, หรือการตั้งค่าที่ผิดพลาด ได้อย่างรวดเร็ว ฟีเจอร์นี้คล้ายกับ System Restore แต่ทำงานอัตโนมัติและมีความแม่นยำมากกว่า 🌐 WinRE รองรับเครือข่ายอัตโนมัติ อีกหนึ่งการปรับปรุงคือ WinRE (Windows Recovery Environment) ที่สามารถเชื่อมต่ออินเทอร์เน็ตได้ทันทีโดยไม่ต้องติดตั้งไดรเวอร์เองเหมือนเดิม ระบบจะดึงไดรเวอร์จาก Windows หลักมาใช้ ทำให้ผู้ใช้สามารถดาวน์โหลดแพตช์หรือแก้ไขปัญหาออนไลน์ได้สะดวกขึ้น โดยเริ่มจากการรองรับ Ethernet และจะขยายไปยัง Wi-Fi WPA2/3 ในอนาคต ☁️ Cloud Rebuild สำหรับองค์กร Microsoft ยังเปิดตัว Cloud Rebuild ที่ช่วยให้ผู้ดูแลระบบสามารถติดตั้ง Windows ใหม่โดยไม่สูญเสียข้อมูลผู้ใช้ ผ่านการเชื่อมต่อกับ OneDrive for Business ฟีเจอร์นี้ถูกออกแบบมาเพื่อองค์กรที่ต้องการความต่อเนื่องในการทำงาน แม้เครื่องจะต้องถูกติดตั้งระบบใหม่ทั้งหมด 📺 ฟีเจอร์ซ่อนหน้าจอ Error บนจอแสดงผลสาธารณะ นอกจากนี้ยังมีฟีเจอร์ใหม่สำหรับ Commercial Display Devices ที่จะซ่อนข้อความ error บนหน้าจอสาธารณะ โดยจะแสดงเพียง 15 วินาทีแล้วหายไป เพื่อไม่ให้ผู้ชมเห็นข้อความผิดพลาดที่อาจสร้างความไม่เชื่อมั่น 📌 สรุปสาระสำคัญ ✅ ข้อมูลจากข่าว ➡️ ฟีเจอร์ Point-in-Time Restore บันทึก snapshot ทุก 24 ชั่วโมง และเก็บไว้ 72 ชั่วโมง ➡️ WinRE รองรับการเชื่อมต่อเครือข่ายอัตโนมัติ เริ่มจาก Ethernet และจะเพิ่ม Wi-Fi WPA2/3 ➡️ Cloud Rebuild ช่วยติดตั้ง Windows ใหม่โดยไม่สูญเสียข้อมูลผู้ใช้ ผ่าน OneDrive for Business ➡️ ฟีเจอร์ซ่อน error บนจอแสดงผลสาธารณะ แสดงเพียง 15 วินาทีแล้วหายไป ‼️ คำเตือนจากข่าว ⛔ Snapshot มีอายุเพียง 72 ชั่วโมง หากไม่กู้คืนทันเวลาอาจสูญเสียโอกาสแก้ไข ⛔ การเชื่อมต่อ WinRE ผ่านเครือข่ายอาจเสี่ยงต่อการโจมตีหากไม่มีการป้องกันที่ดี ⛔ Cloud Rebuild ต้องพึ่งพา OneDrive for Business หากระบบคลาวด์มีปัญหาอาจกระทบต่อการกู้คืน https://securityonline.info/new-windows-11-tools-point-in-time-restore-network-enabled-recovery-environment/