📌📡🩷 รวมข่าวจากเวบ TechRadar 🩷📡📌 #รวมข่าวIT #20251125 #TechRadar 🔋 รีวิวแบตเตอรี่ LiTime X Mini และอุปกรณ์เสริม เรื่องนี้เล่าได้ว่า LiTime เปิดตัวแบตเตอรี่ X Mini รุ่นใหม่ที่มีความจุ 320Ah หรือราว 4kWh ซึ่งสามารถทำงานร่วมกับอินเวอร์เตอร์และเครื่องชาร์จเพื่อสร้างระบบไฟฟ้า AC ขนาด 2kW ได้ในราคาประมาณ 1,500 ดอลลาร์ จุดเด่นคือความยืดหยุ่น ผู้ใช้สามารถเพิ่มแบตเตอรี่หรือเปลี่ยนอินเวอร์เตอร์ให้แรงขึ้นได้ตามต้องการ ตัวแบตเตอรี่มีน้ำหนักเพียง 25 กิโลกรัม ขนาดไม่ต่างจากแบตรถยนต์ทั่วไป แต่มีฟังก์ชันล้ำ ๆ เช่น Bluetooth สำหรับตรวจสอบสถานะ, ระบบจัดการแบตเตอรี่ที่มีการป้องกันกว่า 20 รูปแบบ และทนต่ออุณหภูมิต่ำถึง -20 องศาเซลเซียส จุดที่น่าสนใจคือสามารถต่อแบตเตอรี่หลายลูกเพื่อขยายกำลังได้ และยังทำงานเป็น UPS สำรองไฟได้อีกด้วย เหมาะกับคนที่ชอบปรับแต่งระบบเอง แต่ถ้าไม่ถนัด DIY อาจไม่เหมาะนัก 🔗 https://www.techradar.com/pro/litime-x-mini-battery-and-accessories-review 🍎 iPadOS 26 กับการจัดการหน้าต่างที่ทำให้สับสน แต่มีทริกง่าย ๆ Apple ปรับโฉมครั้งใหญ่ใน iPadOS 26 โดยเพิ่มระบบจัดการหน้าต่างแบบ Mac เข้ามา แต่หลายคนรวมถึงผู้เขียนพบว่ามันใช้งานยากและ Apple ไม่ได้อธิบายชัดเจน วิธีแก้คือเพิ่ม “Multitasking widget” ใน Control Center ซึ่งจะช่วยให้สลับโหมดการใช้งานได้ง่ายขึ้น ไม่ว่าจะเป็นโหมดเต็มหน้าจอที่เหมาะกับการดูสื่อบันเทิง, โหมด Windowed Apps ที่เหมาะกับการทำงานหลายแอปพร้อมกัน หรือโหมด Stage Manager ที่ช่วยจัดการ workspace ได้ดียิ่งขึ้น เมื่อเข้าใจการสลับโหมดเหล่านี้ iPad จะกลายเป็นเครื่องมือที่ทั้งบันเทิงและทำงานได้อย่างมีประสิทธิภาพมากขึ้น 🔗 https://www.techradar.com/tablets/ipad/ipados-26s-window-management-is-confusing-heres-an-easy-trick-to-use-it-properly 🌐 NATO จับมือ Google Cloud สร้าง Sovereign Cloud ที่ปลอดภัย NATO ลงนามข้อตกลงครั้งใหญ่กับ Google Cloud เพื่อใช้บริการ Google Distributed Cloud (GDC) ซึ่งเป็นระบบ sovereign cloud แบบ air-gapped ที่ออกแบบมาเพื่อความปลอดภัยสูงสุด โดยเฉพาะการจัดการข้อมูลที่อ่อนไหวจากศูนย์ JATEC ที่เกี่ยวข้องกับสงครามรัสเซีย-ยูเครน จุดสำคัญคือ NATO จะสามารถควบคุมข้อมูลให้อยู่ในอาณาเขตของตนเองตามข้อกำหนดด้าน sovereignty และ compliance ข้อตกลงนี้ช่วยเร่งการปรับปรุงระบบดิจิทัลของ NATO และยังสะท้อนถึงการเติบโตของ Google Cloud ที่รายได้เพิ่มขึ้นกว่า 28% ในไตรมาสล่าสุด 🔗 https://www.techradar.com/pro/nato-signs-major-google-deal-to-ensure-secure-sovereign-cloud 📱 Android เตรียมรองรับ AirDrop มากขึ้น Google สร้างความฮือฮาเมื่อประกาศว่า Android Quick Share จะสามารถทำงานร่วมกับ AirDrop ของ Apple ได้ ตอนนี้ใช้ได้เฉพาะ Pixel 10 แต่ Snapdragon ก็ออกมาบอกว่าจะรองรับในอนาคต ซึ่งหมายความว่าโทรศัพท์ Android รุ่นใหม่ ๆ อย่าง Samsung Galaxy S25 และ OnePlus 15 อาจใช้ฟีเจอร์นี้ได้ รวมถึง Nothing Phone 3 ที่ CEO ของ Nothing ยืนยันว่าจะนำมาใช้แน่นอน แม้ยังมีคำถามว่า Apple จะยอมให้ฟีเจอร์นี้ทำงานต่อไปหรือไม่ แต่ถ้าไม่ถูกบล็อก นี่จะเป็นก้าวสำคัญที่ทำให้การแชร์ไฟล์ระหว่าง iPhone และ Android ง่ายขึ้นมาก 🔗 https://www.techradar.com/phones/android/loads-more-android-phones-could-soon-work-with-airdrop 🖥️ GMKtec เปิดตัว EVO-T2 Mini-PC รุ่นใหม่ พร้อมชิป Intel Panther Lake เรื่องราวนี้พูดถึงการเปิดตัวคอมพิวเตอร์ขนาดเล็ก EVO-T2 จาก GMKtec ที่สร้างความฮือฮาเพราะเป็นรุ่นแรกที่ใช้ชิป Panther Lake ของ Intel รุ่นใหม่ล่าสุด ตัวเครื่องรองรับหน่วยความจำสูงสุดถึง 128GB LPDDR5X และมีช่อง SSD สองช่องที่รวมกันได้ถึง 16TB จุดเด่นคือพลังการประมวลผลด้าน AI ที่สูงถึง 180 TOPS ทำให้เหมาะกับงานที่ต้องใช้ AI หนัก ๆ ทั้งยังคงดีไซน์เรียบง่ายเหมือนรุ่นก่อน แต่เพิ่มประสิทธิภาพอย่างเห็นได้ชัด การเปิดตัวจริงคาดว่าจะเกิดขึ้นในไตรมาสแรกของปี 2026 🔗 https://www.techradar.com/pro/gmktecs-next-mini-pc-will-be-the-first-to-feature-intel-panther-lake-and-some-other-seriously-impressive-specs 🛡️ นักวิจัยทดสอบ AI สร้างมัลแวร์ แต่ผลลัพธ์กลับไม่น่ากลัวอย่างที่คิด ทีมวิจัยจาก Netskope พยายามทดสอบว่าโมเดลภาษา AI อย่าง GPT-3.5 และ GPT-4 สามารถสร้างโค้ดมัลแวร์ที่ใช้งานได้จริงหรือไม่ ผลคือแม้ AI จะสร้างโค้ดออกมาได้ แต่เมื่อนำไปทดสอบในสภาพแวดล้อมจริงกลับล้มเหลว ไม่เสถียร และทำงานผิดพลาดบ่อยครั้ง แม้ GPT-5 จะมีคุณภาพโค้ดที่ดีขึ้น แต่ก็มีระบบป้องกันที่ทำให้โค้ดไม่สามารถใช้โจมตีได้จริง เรื่องนี้สะท้อนว่า AI ยังไม่พร้อมสำหรับการสร้างมัลแวร์ที่ทำงานได้อย่างอัตโนมัติเต็มรูปแบบ 🔗 https://www.techradar.com/pro/experts-tried-to-get-ai-to-create-malicious-security-threats-but-what-it-did-next-was-a-surprise-even-to-them ✨ Sam Altman และ Jony Ive เผยโฉมอุปกรณ์ AI ที่จะมอบ “บรรยากาศสงบ” ให้ผู้ใช้ Sam Altman ซีอีโอ OpenAI และ Jony Ive อดีตนักออกแบบจาก Apple กำลังพัฒนาอุปกรณ์ AI ภายใต้บริษัท IO ที่ตั้งใจให้แตกต่างจากเทคโนโลยีทั่วไป โดยจะเป็นอุปกรณ์ที่มีความเข้าใจบริบทชีวิตผู้ใช้ รู้ว่าเมื่อไรควรนำเสนอข้อมูล และสร้างบรรยากาศที่สงบเหมือนนั่งอยู่ในกระท่อมริมทะเลสาบ ไม่ใช่ความวุ่นวายแบบสมาร์ทโฟนในปัจจุบัน ทั้งคู่ยืนยันว่าอุปกรณ์นี้จะเปิดตัวภายในสองปี และจะเป็นสิ่งที่ทำให้ผู้ใช้ “ยิ้มและรู้สึกมีความสุข” 🔗 https://www.techradar.com/ai-platforms-assistants/sam-altman-and-jony-ive-ai-device-is-now-in-its-prototype-phase-and-its-vibe-is-defined 🎶 รีวิวเครื่องเล่นแผ่นเสียง Sony PS-LX310BT รุ่นราคาย่อมเยา ใช้ง่ายและดูดี เครื่องเล่นแผ่นเสียง Sony PS-LX310BT ถูกยกให้เป็นหนึ่งในตัวเลือกยอดนิยมสำหรับผู้เริ่มต้นเล่นแผ่นเสียง จุดเด่นคือราคาที่จับต้องได้และการใช้งานที่ง่าย เพียงกดปุ่มเล่นหรือหยุดโดยไม่ต้องยุ่งกับเข็มหรือโทนอาร์ม ดีไซน์เรียบหรูและรองรับการเชื่อมต่อทั้ง Bluetooth และ RCA แม้จะไม่มีช่อง 3.5 มม. และการตั้งค่าเริ่มต้นอาจดูยุ่งเล็กน้อย แต่โดยรวมถือว่าเป็นเครื่องเล่นที่เหมาะสำหรับมือใหม่ที่อยากสัมผัสโลกของเสียงจากแผ่นไวนิล 🔗 https://www.techradar.com/audio/turntables/i-tested-the-entry-level-turntable-that-everyone-raves-about-and-i-totally-get-it 🛍️ ChatGPT เปิดตัวฟีเจอร์ Shopping Research ช่วยค้นหาและเปรียบเทียบสินค้าให้คุณ OpenAI เพิ่มเครื่องมือใหม่ใน ChatGPT ชื่อว่า Shopping Research ที่ช่วยผู้ใช้ค้นหาสินค้าและเปรียบเทียบราคาได้โดยไม่ต้องเปิดหลายแท็บ เครื่องมือนี้สามารถสร้างคู่มือการซื้อที่ปรับตามความต้องการของผู้ใช้ เช่น การหาของขวัญแปลกใหม่หรือทีวีที่เหมาะกับห้องสว่าง ฟีเจอร์นี้เปิดให้ใช้ทั้งในแผนฟรีและแบบเสียเงิน โดยเฉพาะช่วงเทศกาลช้อปปิ้งปลายปีที่เข้าถึงได้แทบไม่จำกัด ถือเป็นการยกระดับ ChatGPT ให้กลายเป็นผู้ช่วยช้อปปิ้งส่วนตัวที่สะดวกและฉลาดขึ้น 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/chatgpts-new-shopping-research-tool-compares-products-for-you-so-you-dont-have-to-open-20-tabs 🔒 ช่องโหว่ Windows Server ถูกแฮกเกอร์ใช้แพร่กระจายมัลแวร์ ข่าวนี้เล่าถึงการค้นพบช่องโหว่ใน Windows Server ที่ถูกโจมตีโดยแฮกเกอร์เพื่อแพร่กระจายมัลแวร์ไปยังระบบต่าง ๆ ช่องโหว่นี้ทำให้ผู้ไม่หวังดีสามารถเข้าถึงและควบคุมเครื่องเซิร์ฟเวอร์ได้โดยไม่ต้องมีสิทธิ์ที่ถูกต้อง Microsoft ได้ออกคำเตือนและแนะนำให้ผู้ใช้รีบอัปเดตแพตช์เพื่อป้องกันการโจมตีเพิ่มเติม เหตุการณ์นี้สะท้อนถึงความสำคัญของการดูแลระบบเซิร์ฟเวอร์ให้ทันสมัยอยู่เสมอ 🔗 https://www.techradar.com/pro/security/windows-server-flaw-targeted-by-hackers-to-spread-malware-heres-what-we-know 📉 Cox Enterprises ถูกโจมตีข้อมูลจาก Oracle แต่ไม่เปิดเผยผู้ก่อเหตุ ox Enterprises บริษัทสื่อและโทรคมนาคมรายใหญ่ในสหรัฐฯ ยืนยันว่าถูกโจมตีข้อมูลผ่านระบบ Oracle แต่ยังไม่เปิดเผยว่าใครเป็นผู้ก่อเหตุหรือวิธีการที่ใช้ การโจมตีครั้งนี้ทำให้ข้อมูลลูกค้าบางส่วนเสี่ยงต่อการรั่วไหล แม้บริษัทจะพยายามควบคุมสถานการณ์และเสริมมาตรการความปลอดภัย แต่การไม่เปิดเผยรายละเอียดก็สร้างความกังวลต่อผู้ใช้งานและนักลงทุน 🔗 https://www.techradar.com/pro/security/cox-reveals-it-was-hit-by-oracle-data-breach-but-it-wont-name-who-carried-out-the-attack 📷 Kodak เปิดตัวกล้องฟิล์ม 35mm ราคาย่อมเยา กลับสู่ความคลาสสิก Kodak เปิดตัวกล้องฟิล์ม 35mm รุ่นใหม่ที่มีราคาย่อมเยาและดีไซน์ย้อนยุค เหมาะสำหรับผู้ที่หลงใหลในความคลาสสิกของการถ่ายภาพด้วยฟิล์ม กล้องรุ่นนี้มีให้เลือกทั้งสีดำและสีขาว ใช้งานง่ายและเข้าถึงได้สำหรับคนรุ่นใหม่ที่อยากสัมผัสประสบการณ์การถ่ายภาพแบบดั้งเดิม ถือเป็นการนำเสน่ห์ของฟิล์มกลับมาอีกครั้งในยุคดิจิทัล 🔗 https://www.techradar.com/cameras/kodaks-affordable-35mm-film-camera-looks-like-a-black-or-white-blast-from-the-past 🤖 Disney เปิดตัวหุ่นยนต์ Olaf ที่สมจริงจนทำให้ผู้ชมขนลุก Disney สร้างความตื่นตาตื่นใจด้วยหุ่นยนต์ Olaf จาก Frozen ที่เคลื่อนไหวและแสดงออกได้อย่างสมจริง หุ่นยนต์นี้ถูกพัฒนาให้มีท่าทางและอารมณ์เหมือนตัวละครในภาพยนตร์ ทำให้ผู้ชมรู้สึกเหมือน Olaf มีชีวิตจริง ๆ เทคโนโลยีนี้สะท้อนถึงความก้าวหน้าของ Disney ในการผสมผสานหุ่นยนต์เข้ากับความบันเทิง และอาจเป็นจุดเริ่มต้นของการนำตัวละครอื่น ๆ มาสู่โลกจริงในอนาคต 🔗 https://www.techradar.com/streaming/entertainment/disneys-new-olaf-robot-is-so-real-itll-give-you-chills ✈️ Iberia สายการบินสเปนประกาศถูกโจมตีข้อมูลครั้งใหญ่ Iberia สายการบินรายใหญ่ของสเปนแจ้งลูกค้าว่าถูกโจมตีข้อมูลครั้งใหญ่ ทำให้ข้อมูลส่วนตัวของผู้โดยสารบางส่วนเสี่ยงต่อการรั่วไหล แม้บริษัทจะรีบดำเนินการแก้ไขและเสริมมาตรการความปลอดภัย แต่เหตุการณ์นี้ก็สร้างความกังวลต่อผู้โดยสารและอุตสาหกรรมการบินโดยรวม เพราะสะท้อนถึงความเปราะบางของระบบดิจิทัลในธุรกิจที่เกี่ยวข้องกับข้อมูลจำนวนมหาศาล ​​​​​​​🔗 https://www.techradar.com/pro/security/iberia-tells-customers-it-was-hit-by-a-major-security-breach

📌🔒🩷 รวมข่าวจากเวบ SecurityOnline 🩷🔒📌 #รวมข่าวIT #20251125 #securityonline 🐉 จีน-นexus Autumn Dragon ใช้ช่องโหว่ WinRAR ปล่อยมัลแวร์ผ่าน Telegram เรื่องนี้เป็นการเปิดโปงปฏิบัติการจารกรรมไซเบอร์ชื่อ “Autumn Dragon” ที่เชื่อมโยงกับกลุ่มแฮกเกอร์ฝั่งจีน พวกเขาใช้ไฟล์ RAR ที่ฝังช่องโหว่ของ WinRAR (CVE-2025-8088) ส่งไปยังเป้าหมายผ่านอีเมลหลอกลวง เมื่อเหยื่อเปิดไฟล์ ระบบจะถูกฝังสคริปต์ที่ทำงานต่อเนื่องเพื่อดึงมัลแวร์ขั้นต่อไปจาก Dropbox และซ่อนตัวผ่าน DLL sideloading โดยมีการควบคุมผ่าน Telegram ตัวมัลแวร์นี้สามารถสั่งงานได้ เช่น เปิด shell, ถ่าย screenshot และอัปโหลดไฟล์ จุดที่น่าสนใจคือการออกแบบให้ฟังก์ชันน้อยเพื่อไม่ให้ถูกตรวจจับง่าย เป้าหมายหลักคือหน่วยงานรัฐบาลและสื่อในภูมิภาคเอเชียตะวันออกเฉียงใต้ 🔗 https://securityonline.info/china-nexus-autumn-dragon-apt-exploits-winrar-flaw-to-deploy-telegram-c2-backdoor 📝 Notepad เพิ่มฟีเจอร์ Markdown Table และ Copilot Streaming จากเดิมที่ Notepad เป็นเพียงโปรแกรมจดข้อความธรรมดา ตอนนี้ Microsoft ได้ยกระดับให้รองรับการสร้างตารางในรูปแบบ Markdown ผู้ใช้สามารถเลือกจำนวนแถวคอลัมน์ได้ง่าย ๆ คล้ายกับการใส่ตารางใน Word และยังสามารถแก้ไขขยายหรือลดขนาดได้สะดวก นอกจากนี้ยังมีการปรับปรุงการทำงานร่วมกับ Microsoft Copilot โดยเพิ่มความสามารถในการเขียนใหม่และสรุปข้อความแบบ “streaming” คือผลลัพธ์จะปรากฏทันทีโดยไม่ต้องรอจนเสร็จทั้งหมด ฟีเจอร์นี้ทำให้ Notepad กลายเป็นเครื่องมือที่ทันสมัยและตอบโจทย์นักพัฒนาและผู้ใช้ทั่วไปมากขึ้น 🔗 https://securityonline.info/notepad-update-adds-markdown-table-support-streaming-copilot-ai-responses 💻 Microsoft แก้ปัญหา File Explorer ช้าใน Windows 11 ด้วย Preloading ผู้ใช้ Windows 11 หลายคนบ่นว่า File Explorer เปิดช้า โดยเฉพาะเมื่อโหลดโฟลเดอร์ที่มีรูปภาพเยอะ ๆ Microsoft จึงออกฟีเจอร์ใหม่ใน Build 26220.7271 ที่เรียกว่า “preloading” ซึ่งจะโหลด Explorer เข้าหน่วยความจำล่วงหน้า ทำให้การเปิดใช้งานเร็วขึ้น แม้จะยังไม่แก้ปัญหาการหน่วงหลังเปิดไฟล์ได้ทั้งหมด แต่ก็ช่วยลดเวลารอไปหลายร้อยมิลลิวินาที ผู้ใช้สามารถปิดฟีเจอร์นี้ได้หากไม่ต้องการ แต่โดยทั่วไปมันใช้ RAM น้อยและช่วยให้ประสบการณ์ใช้งานดีขึ้นมาก 🔗 https://securityonline.info/microsoft-tries-to-fix-windows-11-file-explorer-lag-with-new-preloading-feature 📱  Qualcomm ยืนยัน Quick Share ใช้งานร่วมกับ AirDrop ได้บนมือถือ Snapdragon หลังจาก Google ประกาศว่า Pixel 10 จะสามารถส่งไฟล์ผ่าน Quick Share ไปยัง iPhone ได้เหมือน AirDrop ล่าสุด Qualcomm ก็ออกมายืนยันว่า ฟีเจอร์นี้จะไม่จำกัดเฉพาะ Pixel แต่จะขยายไปยังมือถือ Android ที่ใช้ชิป Snapdragon ด้วย หมายความว่าผู้ใช้ Android และ iOS จะสามารถแชร์ไฟล์กันได้ง่ายขึ้นโดยไม่ต้องพึ่งแอปเสริม ถือเป็นการเชื่อมโลกสองฝั่งที่เคยถูกแบ่งแยกมานาน คาดว่า Samsung Galaxy S26 จะเป็นรุ่นแรก ๆ ที่นำมาใช้ และนี่อาจเป็นจุดเปลี่ยนสำคัญของการแชร์ไฟล์ข้ามระบบนิเวศ 🔗 https://securityonline.info/qualcomm-confirms-quick-share-airdrop-interoperability-coming-to-all-snapdragon-phones ☁️ ทีมไซเบอร์ระดับโลกเปิดตัว Blast Security ด้วยทุน $10M Blast Security คือสตาร์ทอัพใหม่จาก Tel Aviv ที่ก่อตั้งโดยทีมผู้เชี่ยวชาญไซเบอร์จาก Solebit และหน่วย IDF พวกเขาเปิดตัวแพลตฟอร์ม “Preemptive Cloud Defense” ที่เน้นการป้องกันเชิงรุกแทนการตรวจจับและแก้ไขทีหลัง จุดเด่นคือการสร้างระบบป้องกันที่ทำงานต่อเนื่อง ปรับตัวตามการเปลี่ยนแปลงของคลาวด์ และลดความเสี่ยงได้กว่า 90% การลงทุนรอบ seed ได้เงินทุนถึง 10 ล้านดอลลาร์จาก 10D และ MizMaa Ventures เป้าหมายคือการทำให้ “การป้องกัน” กลายเป็นมาตรฐานใหม่ของความปลอดภัยบนคลาวด์ 🔗 https://securityonline.info/elite-cyber-veterans-launch-blast-security-with-10m-to-turn-cloud-detection-into-prevention 🛡️ CISA เตือนภัยสปายแวร์เชิงพาณิชย์โจมตีแอปแชทด้วย Zero-Click และ QR Code อันตราย หน่วยงาน CISA ของสหรัฐฯ ออกประกาศเตือนเร่งด่วนว่ามีการใช้สปายแวร์เชิงพาณิชย์โจมตีผู้ใช้งานแอปแชทยอดนิยม เช่น WhatsApp และ Signal โดยไม่ต้องให้เหยื่อกดหรือทำอะไรเลย ผ่านช่องโหว่แบบ Zero-Click และการหลอกให้สแกน QR Code ที่เชื่อมบัญชีไปยังเครื่องของแฮกเกอร์ เมื่อถูกเจาะแล้ว ผู้โจมตีสามารถอ่านข้อความ รายชื่อผู้ติดต่อ เปิดไมโครโฟน และติดตามตำแหน่งได้ทันที เป้าหมายหลักคือบุคคลสำคัญ นักข่าว และองค์กรภาคประชาสังคมในหลายภูมิภาคทั่วโลก 🔗 https://securityonline.info/cisa-emergency-alert-commercial-spyware-exploiting-zero-click-and-malicious-qr-codes-to-hijack-messaging-apps 💻 ช่องโหว่ร้ายแรง WordPress (CVE-2025-6389) เปิดทางให้แฮกเกอร์เข้าควบคุมเว็บได้ทันที มีการเปิดเผยช่องโหว่ระดับวิกฤติในปลั๊กอิน Sneeit Framework ที่ใช้ในธีมยอดนิยมอย่าง FlatNews ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดบนเซิร์ฟเวอร์ได้โดยไม่ต้องล็อกอิน ทำให้สามารถสร้างบัญชีแอดมินปลอม อัปโหลดเว็บเชลล์ และยึดครองเว็บไซต์ได้ทันที นักวิจัยพบว่ามีการโจมตีจริงแล้วหลายร้อยครั้งในเวลาเพียงวันเดียว ผู้พัฒนาได้ออกเวอร์ชันใหม่เพื่อแก้ไข แต่ใครที่ยังไม่อัปเดตถือว่าเสี่ยงสูงมาก 🔗 https://securityonline.info/critical-wordpress-flaw-cve-2025-6389-cvss-9-8-under-active-exploitation-allows-unauthenticated-rce 📷 ช่องโหว่กล้อง Vivotek รุ่นเก่า เปิดช่องให้สั่งรันคำสั่งได้โดยไม่ต้องล็อกอิน ทีมวิจัยจาก Akamai พบช่องโหว่ที่ยังไม่ได้รับการแก้ไขในกล้อง IP ของ Vivotek รุ่นที่หมดอายุการสนับสนุนแล้ว ช่องโหว่นี้อยู่ในไฟล์ eventtask.cgi ซึ่งเปิดให้ผู้โจมตีส่งคำสั่งไปยังระบบโดยตรงโดยไม่ต้องมีรหัสผ่าน ทำให้สามารถเข้าควบคุมกล้องได้เต็มรูปแบบ ปัญหาคือเฟิร์มแวร์รุ่นที่มีช่องโหว่นี้ถูกยกเลิกไปแล้ว จึงไม่มีแพตช์แก้ไข ผู้ใช้งานจึงถูกแนะนำให้รีบแยกอุปกรณ์ออกจากเครือข่ายหรือเปลี่ยนไปใช้รุ่นใหม่แทน 🔗 https://securityonline.info/critical-unpatched-flaw-vivotek-eol-ip-cameras-exposed-to-unauthenticated-rce-via-command-injection 📡 CVE-2025-63207: ช่องโหว่ยึดระบบออกอากาศ R.V.R Elettronica TEX ได้ทั้งหมด นักวิจัยเปิดเผยช่องโหว่ร้ายแรงในอุปกรณ์ออกอากาศ TEX ของ R.V.R Elettronica ที่ทำให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของผู้ใช้ทุกระดับ รวมถึงแอดมิน ได้ด้วยคำสั่ง HTTP เพียงครั้งเดียวโดยไม่ต้องล็อกอิน เมื่อรีเซ็ตรหัสผ่านแล้ว แฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ได้เต็มรูปแบบและอาจเปลี่ยนการตั้งค่าออกอากาศหรือเจาะลึกไปยังระบบเครือข่ายที่เชื่อมต่ออยู่ ปัจจุบันยังไม่มีแพตช์แก้ไข จึงแนะนำให้ผู้ดูแลจำกัดการเข้าถึงและตรวจสอบการใช้งานอย่างเข้มงวด 🔗 https://securityonline.info/cve-2025-63207-cvss-9-8-critical-broken-access-control-flaw-exposes-r-v-r-elettronica-tex-devices-to-full-system-takeover 📧 ToddyCat APT โจมตี Microsoft 365 ขโมยอีเมลผ่านการดูด OAuth Token และไฟล์ OST ที่ถูกล็อก รายงานจาก Kaspersky เผยว่า ToddyCat กลุ่มแฮกเกอร์สายสอดแนมได้พัฒนาวิธีใหม่ในการเจาะระบบอีเมลองค์กร ทั้งแบบ on-premises และบนคลาวด์ โดยใช้เครื่องมือ PowerShell และ C++ เพื่อขโมยข้อมูลเบราว์เซอร์ ไฟล์อีเมล Outlook ที่ถูกล็อก และที่น่ากังวลที่สุดคือการดูด OAuth Token จากหน่วยความจำของแอป Microsoft 365 ทำให้สามารถเข้าถึงอีเมลได้จากภายนอกโดยไม่ถูกตรวจจับ วิธีนี้ช่วยให้แฮกเกอร์เข้าถึงข้อมูลย้อนหลังหลายปีและเลี่ยงการตรวจสอบจากระบบรักษาความปลอดภัยได้อย่างแนบเนียน 🔗 https://securityonline.info/toddycat-apt-steals-microsoft-365-cloud-email-by-dumping-oauth-tokens-from-memory-and-copying-locked-ost-files 🖥️ Kimsuky APT ใช้สองเวอร์ชันของ KimJongRAT เลี่ยงการตรวจจับ Windows Defender กลุ่มแฮกเกอร์ Kimsuky จากเกาหลีเหนือถูกพบว่ากำลังใช้กลยุทธ์ใหม่ โดยปล่อยมัลแวร์ KimJongRAT สองรูปแบบ ทั้งไฟล์ PE และสคริปต์ PowerShell เพื่อเลือกใช้งานตามสถานะของ Windows Defender หาก Defender เปิดอยู่ พวกเขาจะใช้ PowerShell ที่พรางตัวได้ดีกว่า แต่ถ้า Defender ถูกปิด ก็จะใช้ไฟล์ PE ที่ทำงานตรงไปตรงมา วิธีนี้ช่วยให้แฮกเกอร์สามารถขโมยข้อมูลและควบคุมระบบได้โดยลดโอกาสถูกตรวจจับลงอย่างมาก 🔗 https://securityonline.info/kimsuky-apt-deploys-dual-kimjongrat-payloads-switching-between-pe-powershell-based-on-windows-defender-status 💰 โทรจันธนาคารบราซิลแพร่ผ่าน WhatsApp ด้วย Python Worm นักวิจัยพบโทรจันธนาคารสายพันธุ์ใหม่จากบราซิลที่ใช้วิธีแพร่กระจายผ่าน WhatsApp โดยเขียนด้วย Python และทำงานแบบ worm สามารถส่งต่อไฟล์อันตรายไปยังผู้ติดต่อโดยอัตโนมัติ นอกจากนี้ยังใช้เซิร์ฟเวอร์ควบคุมผ่าน IMAP เพื่อดึงข้อมูลเข้าสู่หน่วยความจำโดยตรง ทำให้สามารถขโมยรหัสผ่านและข้อมูลการเข้าสู่ระบบได้ทันทีโดยไม่ทิ้งร่องรอยบนดิสก์ ถือเป็นการผสมผสานเทคนิคที่ทั้งแพร่กระจายได้รวดเร็วและซ่อนตัวได้แนบเนียน 🔗 https://securityonline.info/brazilian-banking-trojan-uses-python-whatsapp-worm-and-imap-c2-for-in-memory-credential-theft 🎭 ปฏิบัติการ DreamJob ของเกาหลีเหนือโจมตียุโรปด้วย WhatsApp Job Lure มีการเปิดเผยว่าปฏิบัติการ DreamJob ของเกาหลีเหนือได้พัฒนาแคมเปญใหม่ในยุโรป โดยใช้ข้อความหลอกลวงผ่าน WhatsApp เสนอ “งานในฝัน” เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์รุ่นใหม่ชื่อ MISTPEN และ BURNBOOK ซึ่งเป็น backdoor ที่สามารถเข้าควบคุมเครื่องได้เต็มรูปแบบ วิธีการนี้ต่อยอดจากการโจมตี LinkedIn ในอดีต แต่ปรับให้เข้ากับพฤติกรรมผู้ใช้ที่นิยมใช้ WhatsApp ในการติดต่อหางาน ทำให้การโจมตีมีโอกาสสำเร็จสูงขึ้น 🔗 https://securityonline.info/north-koreas-operation-dreamjob-hits-europe-whatsapp-job-lure-delivers-evolved-mistpen-burnbook-backdoors