📌📡🟢 รวมข่าวจากเวบ TechRadar 🟢📡📌 #รวมข่าวIT #20251126 #TechRadar 🖥️ Amazon ทุ่มงบ 50 พันล้านดอลลาร์เพื่อสร้างระบบ AI และ HPC สำหรับรัฐบาลสหรัฐฯ เรื่องนี้เป็นการลงทุนครั้งใหญ่ของ Amazon ที่ต้องการยกระดับศักยภาพด้านการประมวลผลให้กับหน่วยงานรัฐบาลสหรัฐฯ โดยจะเน้นไปที่งานวิจัยทางวิทยาศาสตร์ ความมั่นคงไซเบอร์ พลังงาน และการแพทย์ การลงทุนนี้จะเพิ่มกำลังการประมวลผลกว่า 1.3 กิกะวัตต์ในระบบคลาวด์ของรัฐบาล ทำให้สามารถทำงานจำลองและวิเคราะห์ข้อมูลได้เร็วขึ้นมาก AWS CEO กล่าวว่านี่คือการเปิดทางให้หน่วยงานรัฐเข้าถึง AI ขั้นสูงเพื่อเร่งภารกิจสำคัญของประเทศ 🔗 https://www.techradar.com/pro/talk-about-an-upgrade-amazon-is-spending-usd50-billion-on-new-ai-and-hpc-hardware-for-the-us-government 📱 ข่าวลือราคา iPhone พับได้ อาจสูงถึง $2,399 ทำให้ iPad Mini 8 ดูคุ้มกว่า มีรายงานจาก Fubon Research ว่า iPhone รุ่นพับได้ที่คาดว่าจะเปิดตัวในปี 2026 อาจมีราคาสูงถึง $2,399 ซึ่งถือว่าแพงกว่าที่หลายคนคาดไว้ แม้จะมีข่าวดีว่าหน้าจออาจไร้รอยพับ แต่ราคาที่สูงขนาดนี้ทำให้หลายคนมองว่าซื้อ iPhone รุ่นปกติพร้อม iPad Mini 8 อาจจะคุ้มกว่า เพราะได้สองหน้าจอในราคาที่ใกล้เคียงกัน การเปิดตัวคาดว่าจะใช้ชื่อ “iPhone Fold” และอยู่ในขั้นตอนการทดสอบก่อนผลิตจริง 🔗 https://www.techradar.com/phones/iphone/if-the-latest-foldable-iphone-price-rumor-is-correct-the-ipad-mini-8-will-be-the-only-sensible-choice 🔒 ช่องโหว่ที่ซ่อนอยู่ในระบบ Cloud Security บทความนี้ชี้ให้เห็นว่าการใช้ระบบคลาวด์หลายเจ้า (multicloud) และการนำ AI หรือ container มาใช้งาน ทำให้เกิดช่องโหว่ด้านความปลอดภัยที่องค์กรอาจมองไม่เห็น โดยเฉพาะการเคลื่อนย้ายข้อมูลภายใน (east-west traffic) และการส่งข้อมูลออกไปภายนอก (egress traffic) ที่มักไม่มีการควบคุมอย่างเข้มงวด ผู้เชี่ยวชาญเสนอแนวคิดใหม่ “Cloud Native Security Fabric” ที่ฝังระบบรักษาความปลอดภัยเข้าไปในโครงสร้างเครือข่ายโดยตรง เพื่อให้สามารถปรับตัวได้ตามการเปลี่ยนแปลงของ workload แบบเรียลไทม์ 🔗 https://www.techradar.com/pro/the-hidden-gaps-in-your-cloud-security-fabric 🎨 Gemini 3 กับ Nano Banana Pro: AI ที่เปลี่ยนการแต่งภาพให้เหมือนงานศิลป์ Google เปิดตัวเครื่องมือแก้ไขภาพด้วย AI ที่ชื่อ Nano Banana Pro ซึ่งใช้พลังจาก Gemini 3 จุดเด่นคือสามารถปรับแสงเหมือนเปลี่ยนบรรยากาศจริง เช่น จากภาพธรรมดาให้กลายเป็นช่วง golden hour หรือเปลี่ยนฉากหลังโดยไม่ทำให้ตัวแบบดูหลุดออกจากภาพ นอกจากนี้ยังสามารถย้ายวัตถุหรือปรับโครงสร้างภาพได้อย่างสมจริง ทำให้การแก้ไขภาพซับซ้อนกลายเป็นเรื่องง่ายเพียงแค่บอกคำสั่งเหมือนเล่าให้คนเข้าใจ 🔗 https://www.techradar.com/ai-platforms-assistants/gemini/gemini-3s-nano-banana-pro-photo-editing-is-amazing-here-are-3-ways-to-make-the-most-of-it 💸 สิ้นสุดการสนับสนุน vSphere 7: Broadcom ปรับโมเดลราคาใหม่จนลูกค้าหนักใจ หลังจาก Broadcom เข้าซื้อ VMware ด้วยมูลค่า 61 พันล้านดอลลาร์ ก็มีการปรับเปลี่ยนครั้งใหญ่ ทั้งการยกเลิกการขายแบบ perpetual license และเปลี่ยนเป็น subscription bundles ทำให้ต้นทุนของลูกค้าเพิ่มขึ้นหลายเท่า การสิ้นสุดการสนับสนุน vSphere 7 ในเดือนตุลาคม 2025 ยิ่งสร้างแรงกดดันให้ธุรกิจต้องหาทางเลือกใหม่ หลายองค์กรเริ่มมองหาผู้ให้บริการรายอื่นหรือใช้ third-party support เพื่อคงระบบเดิมไว้โดยไม่ต้องจ่ายค่าใช้จ่ายสูงตามโมเดลใหม่ 🔗 https://www.techradar.com/pro/vsphere-7-support-ends-the-challenges-of-broadcoms-new-licensing-and-pricing-models 🐧 Linux OS มียอดดาวน์โหลดทะลุหนึ่งล้านครั้งหลัง Windows 10 หมดการสนับสนุน หลังจาก Microsoft ยุติการสนับสนุน Windows 10 ทำให้ผู้ใช้จำนวนมากหันไปหา Linux OS ทางเลือกใหม่ที่มีความปลอดภัยและเสถียร โดยมีรายงานว่ามียอดดาวน์โหลดทะลุหนึ่งล้านครั้งในเวลาไม่นาน ความนิยมนี้สะท้อนให้เห็นว่าผู้ใช้เริ่มมองหาทางเลือกที่ไม่ต้องพึ่งพา Windows และยังได้ฟีเจอร์ที่ทันสมัยพร้อมการอัปเดตต่อเนื่องจากชุมชนโอเพ่นซอร์ส 🔗 https://www.techradar.com/computing/windows/this-linux-os-has-got-a-million-downloads-since-windows-10-support-ended-should-microsoft-start-worrying-now 🤖 ChatGPT เปิดตัวฟีเจอร์ Agent ให้ผู้ใช้สั่งงานแล้วปล่อยให้ทำเอง ฟีเจอร์ใหม่ของ ChatGPT ที่ชื่อว่า Agent ช่วยให้ผู้ใช้สามารถตั้งภารกิจ เช่น ค้นหาข้อมูลหรือจัดการงาน แล้วปล่อยให้ระบบทำงานต่อเองโดยไม่ต้องติดตามตลอดเวลา ถือเป็นการยกระดับจากการสนทนาแบบโต้ตอบไปสู่การทำงานอัตโนมัติเต็มรูปแบบ ทำให้ผู้ใช้สามารถโฟกัสกับงานอื่นได้ในขณะที่ AI ทำงานเบื้องหลัง 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/chatgpts-agent-feature-lets-you-assign-tasks-and-walk-away-heres-how-it-works 🏫 มหาวิทยาลัย Harvard เผยข้อมูลรั่วไหลกระทบศิษย์เก่าและผู้บริจาค Harvard University ประกาศว่ามีการโจมตีทางไซเบอร์ที่ทำให้ข้อมูลของศิษย์เก่าและผู้บริจาคถูกเข้าถึงโดยไม่ได้รับอนุญาต เหตุการณ์นี้สร้างความกังวลอย่างมากต่อความปลอดภัยของข้อมูลส่วนบุคคลและการเงินของผู้ที่เกี่ยวข้อง มหาวิทยาลัยกำลังดำเนินการตรวจสอบและเสริมมาตรการความปลอดภัยเพื่อป้องกันไม่ให้เกิดขึ้นอีก 🔗 https://www.techradar.com/pro/security/harvard-university-reveals-data-breach-hitting-alumni-and-donors 🛡️ Zero Trust มี 3 ระดับความเร็วในการปรับใช้ แนวคิด Zero Trust ที่เน้นการตรวจสอบทุกการเข้าถึงระบบ ไม่ว่าจะมาจากภายในหรือภายนอกองค์กร ถูกแบ่งออกเป็น 3 ระดับความเร็วในการนำไปใช้ ได้แก่ ระดับเริ่มต้นที่เน้นการควบคุมพื้นฐาน ระดับกลางที่เริ่มใช้ระบบอัตโนมัติ และระดับสูงสุดที่ผสาน AI และการวิเคราะห์เชิงลึกเพื่อสร้างความปลอดภัยแบบครบวงจร องค์กรสามารถเลือกปรับใช้ตามความพร้อมและทรัพยากรที่มี 🔗 https://www.techradar.com/pro/the-three-speeds-of-zero-trust 🌞 iLamp พลังงานแสงอาทิตย์ เปลี่ยนเสาไฟให้กลายเป็นศูนย์กลาง AI นวัตกรรมใหม่ที่ชื่อว่า iLamp ใช้พลังงานแสงอาทิตย์และติดตั้งระบบ AI ภายในเสาไฟ ทำให้สามารถทำหน้าที่มากกว่าแค่ให้แสงสว่าง เช่น การตรวจสอบสภาพแวดล้อม การเชื่อมต่อกับระบบเมืองอัจฉริยะ และการวิเคราะห์ข้อมูลแบบเรียลไทม์ ถือเป็นการเปลี่ยนเสาไฟธรรมดาให้กลายเป็นโครงสร้างพื้นฐานสำคัญของเมืองในอนาคต 🔗 https://www.techradar.com/ai-platforms-assistants/solar-powered-ilamp-turns-the-humble-lamppost-into-an-ai-hub 🤖 CEO Salesforce หันหลังให้ ChatGPT หันไปหา Gemini 3 Marc Benioff ซีอีโอของ Salesforce สร้างความฮือฮาเมื่อประกาศเลิกใช้ ChatGPT หลังจากได้ลอง Google Gemini 3 เพียงสองชั่วโมง เขายกย่อง Gemini 3 ว่าเหนือกว่าในด้านความเร็ว การให้เหตุผล และความสามารถแบบมัลติโหมดที่รองรับทั้งข้อความ ภาพ เสียง และวิดีโอ การเปลี่ยนใจครั้งนี้สะท้อนให้เห็นถึงการแข่งขันที่ดุเดือดในโลก AI และอาจส่งผลต่อทิศทางการใช้งาน AI ในองค์กรระดับโลก 🔗 https://www.techradar.com/ai-platforms-assistants/gemini/the-leap-is-insane-salesforce-ceo-swaps-chatgpt-for-gemini-3-and-says-hes-not-going-back 💻 โน้ตบุ๊ก Geekom GeekBook X14 Pro เบาแต่แรง Geekom เปิดตัวโน้ตบุ๊กใหม่ GeekBook X14 Pro ที่มีน้ำหนักไม่ถึงหนึ่งกิโลกรัม แต่สเปกจัดเต็มด้วย Intel Core Ultra 9 และ Intel Arc GPU ที่รองรับการเร่งผลกราฟิกด้วย AI หน้าจอ OLED ขนาด 14 นิ้ว ความละเอียด 2.8K พร้อมรีเฟรชเรต 120Hz ทำให้ภาพคมชัดและสดใส แบตเตอรี่ใช้งานได้ยาวนานถึง 16 ชั่วโมง และรองรับชาร์จเร็ว จุดเด่นคือความเบาและพกพาสะดวก แต่ยังคงประสิทธิภาพสูงสำหรับงานหนักและงานสร้างสรรค์ 🔗 https://www.techradar.com/pro/geekoms-new-laptop-offers-a-bright-and-wide-screen-impressive-hardware-but-it-weighs-less-than-a-bag-of-sugar 🎮 บั๊ก Windows 11 เล่นงานการ์ดจอ Nvidia RTX 5090 การอัปเดต Windows 11 เดือนตุลาคมทำให้เกิดปัญหากับเกมเมอร์ โดยเฉพาะเกม Assassin’s Creed Shadows ที่เฟรมเรตตกลงถึง 50% แม้ใช้การ์ดจอระดับเทพ RTX 5090 Nvidia ต้องรีบออกแพตช์แก้ไขฉุกเฉิน แต่ยังไม่ชัดเจนว่าต้นเหตุจริง ๆ มาจาก Microsoft หรือ Nvidia เอง ปัญหานี้ทำให้ผู้ใช้หลายคนต้องหาทางแก้ชั่วคราว เช่น ปิดฟีเจอร์ Resizable Bar เพื่อให้เล่นเกมได้ลื่นขึ้น 🔗 https://www.techradar.com/computing/gpu/possible-windows-11-bug-with-nvidia-gpus-tanks-assassins-creed-shadows-performance-bringing-even-an-rtx-5090-to-its-knees 📼 แฟนเทคโนโลยีย้อนยุคสร้างเครื่องอ่านเทปเจาะรู นักประดิษฐ์สายเรโทรได้สร้างเครื่องอ่านเทปเจาะรูขึ้นใหม่ โดยใช้ไมโครคอนโทรลเลอร์และเซ็นเซอร์แสงสมัยใหม่แทนกลไกเก่า ๆ เครื่องนี้สามารถอ่านข้อมูลจากเทปกระดาษได้ แม้ความเร็วจะอยู่ที่ประมาณ 50 ไบต์ต่อวินาที ซึ่งถือว่าช้ามากเมื่อเทียบกับมาตรฐานปัจจุบัน แต่ก็เป็นการรื้อฟื้นเทคโนโลยีเก่าที่เคยมีบทบาทสำคัญในยุคแรกของคอมพิวเตอร์ จุดประสงค์หลักคือการทดลองและอนุรักษ์ ไม่ใช่การใช้งานจริง 🔗 https://www.techradar.com/pro/retro-computer-boffin-creates-a-freshly-created-perforated-tape-reader-just-dont-expect-high-data-reading-speeds 🧠 DeepSeek-R1 ผู้ช่วย AI จากจีนเริ่มสะดุด DeepSeek-R1 ที่เคยถูกยกย่องว่าเป็นดาวรุ่งแห่งวงการ AI ตอนนี้กลับถูกวิจารณ์หนัก เพราะไม่สามารถจัดการกับหัวข้ออ่อนไหวได้ดี แถมยังสร้างโค้ดที่ผิดพลาดและมีช่องโหว่ด้านความปลอดภัย นักพัฒนาองค์กรที่เคยหวังพึ่งพากลับต้องระวังมากขึ้น เพราะความผิดพลาดเหล่านี้อาจนำไปสู่หายนะด้านความปลอดภัยในระบบใหญ่ ๆ ได้ เรื่องนี้สะท้อนให้เห็นว่าการพัฒนา AI ไม่ใช่แค่เรื่องความฉลาด แต่ต้องมั่นคงและปลอดภัยด้วย 🔗 https://www.techradar.com/pro/deepseek-took-off-as-an-ai-superstar-a-year-ago-but-could-it-also-be-a-major-security-risk-these-experts-think-so 🕵️‍♂️ แฮกเกอร์ปลอมตัวเป็นนักข่าว TechCrunch มีการเปิดโปงว่าแฮกเกอร์จำนวนมากกำลังสวมรอยเป็นผู้สื่อข่าวจาก TechCrunch เพื่อหลอกบริษัทต่าง ๆ ให้เปิดเผยข้อมูลลับ ทั้งผ่านอีเมลและการโทรศัพท์ พวกเขาใช้ความน่าเชื่อถือของสื่อใหญ่เป็นเครื่องมือในการโจมตี ทำให้หลายองค์กรตกเป็นเหยื่อโดยไม่รู้ตัว เหตุการณ์นี้ตอกย้ำว่าการตรวจสอบแหล่งที่มาของการติดต่อเป็นสิ่งสำคัญอย่างยิ่งในยุคที่ข้อมูลคือทรัพย์สินล้ำค่า 🔗 https://www.techradar.com/pro/hackers-impersonate-techcrunch-reporters-to-steal-sensitive-information-but-you-can-always-trust-us 🌍 แผน AI ระดับโลกของรัฐบาล Trump รัฐบาลสหรัฐภายใต้ Donald Trump ได้เปิดตัวแผนการครอบครองความเป็นผู้นำด้าน AI ระดับโลก โดยมีเป้าหมายผลักดันให้สหรัฐเป็นศูนย์กลางเทคโนโลยี AI ที่เหนือกว่าประเทศอื่น ๆ อย่างไรก็ตาม นักวิเคราะห์หลายคนตั้งคำถามว่าแผนนี้อาจมีช่องโหว่และความเสี่ยง ทั้งในด้านการเมือง เศรษฐกิจ และความปลอดภัย เพราะการเร่งรีบเพื่อครองความเป็นใหญ่ อาจนำไปสู่ผลลัพธ์ที่ไม่คาดคิด 🔗 https://www.techradar.com/ai-platforms-assistants/the-trump-administration-just-launched-its-own-plan-for-global-ai-dominance-and-what-could-go-wrong 👓 Meta เปิดโปรแกรมแลกเปลี่ยน Ray-Ban Smart Glasses Meta เปิดตัวโปรแกรมใหม่ที่ให้ผู้ใช้สามารถนำ AirPods มาแลกเป็นแว่นตาอัจฉริยะ Ray-Ban ได้ แต่มีเงื่อนไขบางอย่างที่ต้องระวัง เช่น รุ่นที่สามารถแลกได้ และข้อจำกัดในการใช้งาน แม้จะเป็นข้อเสนอที่น่าสนใจสำหรับคนที่อยากลองเทคโนโลยีใหม่ แต่ก็ไม่ใช่ทุกคนที่จะได้สิทธิ์นี้ทันที ​​​​​​​🔗 https://www.techradar.com/computing/virtual-reality-augmented-reality/metas-new-ray-ban-trade-in-program-lets-you-swap-your-airpods-for-smart-glasses-but-theres-a-catch

📌🔒🟢 รวมข่าวจากเวบ SecurityOnline 🟢🔒📌 #รวมข่าวIT #20251126 #securityonline 🛡️ ช่องโหว่ร้ายแรงใน Apache Syncope (CVE-2025-65998) เรื่องนี้เป็นการเปิดเผยจาก Apache เกี่ยวกับซอฟต์แวร์จัดการตัวตนชื่อ Syncope ที่องค์กรใหญ่ใช้กันมาก ปัญหาคือมีการฝัง "กุญแจ AES" เอาไว้ในโค้ดแบบตายตัว เมื่อผู้ดูแลระบบเลือกใช้การเข้ารหัสรหัสผ่านในฐานข้อมูล Syncope จะใช้กุญแจเดียวกันทุกระบบ ทำให้ถ้าใครเข้าถึงฐานข้อมูลได้ก็สามารถถอดรหัสรหัสผ่านทั้งหมดออกมาได้ทันที ปัญหานี้กระทบหลายเวอร์ชัน และ Apache แนะนำให้ผู้ใช้รีบอัปเกรดไปยังเวอร์ชันใหม่ที่แก้ไขแล้ว เพราะเวอร์ชันเก่าไม่มีแพตช์รองรับ 🔗 https://securityonline.info/apache-syncope-flaw-cve-2025-65998-exposes-encrypted-user-passwords-due-to-hard-coded-aes-key 📞 Zenitel TCIV-3+ Intercoms เจอช่องโหว่ร้ายแรงหลายจุด (CVSS 9.8) Zenitel ออกประกาศด่วนพร้อมกับ CISA ว่าระบบอินเตอร์คอม TCIV-3+ มีช่องโหว่ถึง 5 จุด โดย 3 จุดเป็นการโจมตีแบบ OS Command Injection ที่ร้ายแรงมาก สามารถให้คนร้ายสั่งรันโค้ดจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน นอกจากนี้ยังมีช่องโหว่ XSS และ Out-of-Bounds Write ที่ทำให้เครื่องแครชได้ การแก้ไขคือผู้ใช้ต้องอัปเดตเฟิร์มแวร์เป็นเวอร์ชัน 9.3.3.0 หรือใหม่กว่าโดยด่วน เพราะหากปล่อยไว้ อุปกรณ์สื่อสารสำคัญเหล่านี้อาจถูกควบคุมจากภายนอกได้ 🔗 https://securityonline.info/urgent-patch-required-zenitel-tciv-3-intercoms-hit-by-multiple-critical-flaws-cvss-9-8 🔐 Node-forge (CVE-2025-12816) ช่องโหว่การตรวจสอบลายเซ็น ไลบรารีชื่อดัง node-forge ที่ใช้กันในหลายระบบทั่วโลก (ดาวน์โหลดกว่า 21 ล้านครั้งต่อสัปดาห์) ถูกพบช่องโหว่ที่ทำให้การตรวจสอบลายเซ็นดิจิทัลถูกหลอกได้ โดยการจัดการข้อมูล ASN.1 ที่บิดเบือน ทำให้ระบบที่ใช้ node-forge ตรวจสอบใบรับรองหรือไฟล์ที่เซ็นดิจิทัลอาจยอมรับข้อมูลปลอมว่าเป็นจริง ผลกระทบคือการปลอมตัวตน การยอมรับซอฟต์แวร์ที่ถูกแก้ไข หรือการเจาะระบบผ่านแพ็กเกจที่ดูเหมือนถูกต้อง ทางผู้พัฒนาได้ออกเวอร์ชัน 1.3.2 เพื่อแก้ไขแล้ว และแนะนำให้รีบอัปเดตทันที 🔗 https://securityonline.info/critical-node-forge-flaw-cve-2025-12816-allows-signature-verification-bypass-via-asn-1-manipulation-21m-downloads-week 📱 RelayNFC มัลแวร์ Android ที่ทำให้มือถือกลายเป็นเครื่องอ่านบัตร นักวิจัยจาก Cyble พบมัลแวร์ใหม่ชื่อ RelayNFC ที่แพร่ระบาดในบราซิล มันทำให้มือถือ Android ของเหยื่อกลายเป็นเครื่องอ่านบัตรเครดิต/เดบิตจากระยะไกล คนร้ายสามารถใช้ข้อมูลที่ได้ไปทำธุรกรรมเหมือนถือบัตรจริงอยู่ในมือ จุดน่ากลัวคือมัลแวร์นี้ยังไม่ถูกตรวจจับใน VirusTotal และแพร่ผ่านเว็บไซต์ฟิชชิ่งที่ปลอมเป็นพอร์ทัลความปลอดภัย เมื่อเหยื่อดาวน์โหลดแอปปลอมและทำตามคำสั่ง เช่น แตะบัตรกับมือถือ ข้อมูลบัตรและรหัส PIN จะถูกส่งไปยังเซิร์ฟเวอร์ของคนร้ายทันที ถือเป็นการโจมตีที่ซับซ้อนและอันตรายมาก 🔗 https://securityonline.info/zero-detection-relaynfc-android-malware-turns-phones-into-remote-card-readers 🌐 WordPress Plugin Sneeit Framework (CVE-2025-6389) ถูกโจมตีจริงแล้ว ปลั๊กอิน Sneeit Framework ที่ใช้ในธีมยอดนิยมอย่าง FlatNews ถูกพบช่องโหว่ร้ายแรงระดับ 9.8 (Critical) ที่เปิดทางให้คนร้ายรันโค้ดบนเซิร์ฟเวอร์ได้โดยไม่ต้องล็อกอิน ฟังก์ชันที่ผิดพลาดคือการรับอินพุตจากผู้ใช้แล้วส่งต่อไปยัง call_user_func() โดยตรง ทำให้ใครก็ตามสามารถสร้างบัญชีแอดมินปลอม อัปโหลดเว็บเชลล์ หรือยึดเว็บไซต์ไปได้ทันที ตอนนี้มีการโจมตีจริงเกิดขึ้นแล้ว โดย Wordfence รายงานว่ามีการบล็อกการโจมตีเกือบ 500 ครั้งในวันเดียว ผู้พัฒนาปลั๊กอินได้ออกเวอร์ชัน 8.4 เพื่อแก้ไขแล้ว เจ้าของเว็บไซต์ WordPress ต้องรีบอัปเดตโดยด่วน 🔗 https://securityonline.info/critical-wordpress-flaw-cve-2025-6389-cvss-9-8-under-active-exploitation-allows-unauthenticated-rce 📡 ASUS Router เจอช่องโหว่ 8 จุด (CVE-2025-59366) ASUS ประกาศเตือนว่าเราท์เตอร์หลายรุ่นมีช่องโหว่รวม 8 จุด โดยมีช่องโหว่ Authentication Bypass ที่ร้ายแรงมาก (CVSS 9.4) ทำให้คนร้ายสามารถเข้าถึงระบบได้โดยไม่ต้องมีรหัสผ่าน ผลกระทบคือผู้โจมตีอาจควบคุมการตั้งค่าเครือข่ายหรือดักข้อมูลการใช้งานได้ทันที ASUS แนะนำให้ผู้ใช้รีบอัปเดตเฟิร์มแวร์เป็นเวอร์ชันล่าสุดเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/8-flaws-asus-routers-urgently-need-patch-for-authentication-bypass-cve-2025-59366-cvss-9-4 💻 Fluent Bit เจอช่องโหว่ร้ายแรง เปิดทาง RCE และแก้ไข Telemetry Fluent Bit ซึ่งเป็นเครื่องมือเก็บและส่งข้อมูล Log ที่องค์กรใหญ่ใช้กัน ถูกพบช่องโหว่ที่ทำให้คนร้ายสามารถรันโค้ดจากระยะไกลได้ รวมถึงแก้ไขข้อมูล Telemetry ที่ส่งออกไป ทำให้ระบบตรวจสอบและวิเคราะห์ข้อมูลผิดเพี้ยนได้ทันที ช่องโหว่นี้กระทบหลายเวอร์ชัน และมีความเสี่ยงสูงต่อองค์กรที่ใช้ Fluent Bit ในระบบคลาวด์หรือโครงสร้างพื้นฐานหลัก 🔗 https://securityonline.info/critical-fluent-bit-flaws-enable-rce-and-telemetry-tampering-in-major-orgs 📲 CISA เตือนด่วน: Spyware ใช้ Zero-Click และ QR Code มุ่งโจมตีแอปแชท CISA ออกประกาศฉุกเฉินว่ามี Spyware เชิงพาณิชย์ที่ใช้เทคนิค Zero-Click และ QR Code อันตรายเพื่อแฮ็กแอปแชทบนมือถือ โดยไม่ต้องให้เหยื่อกดหรือทำอะไรเลย เพียงแค่เปิดข้อความหรือสแกน QR Code ก็ถูกเจาะได้ทันที ผลคือข้อมูลส่วนตัว การสนทนา และบัญชีผู้ใช้สามารถถูกยึดไปได้อย่างง่ายดาย ถือเป็นภัยคุกคามที่กำลังแพร่กระจายและต้องระวังอย่างมาก 🔗 https://securityonline.info/cisa-emergency-alert-commercial-spyware-exploiting-zero-click-and-malicious-qr-codes-to-hijack-messaging-apps 🎭 GRU Unit 29155 ใช้ SocGholish โจมตีบริษัทในสหรัฐฯ มีรายงานว่า GRU Unit 29155 ซึ่งเป็นหน่วยข่าวกรองรัสเซีย ใช้มัลแวร์ SocGholish ในการโจมตีบริษัทสหรัฐฯ โดย SocGholish มักปลอมตัวเป็นการอัปเดตเบราว์เซอร์เพื่อหลอกให้เหยื่อติดตั้งมัลแวร์ จากนั้นเปิดทางให้คนร้ายเข้าถึงระบบภายในองค์กรได้ การโจมตีนี้สะท้อนให้เห็นถึงการใช้เครื่องมือไซเบอร์ขั้นสูงในปฏิบัติการทางการเมืองและเศรษฐกิจ 🔗 https://securityonline.info/gru-unit-29155-uses-socgholish-to-target-us-firm 🛡️ ASUS Router พบช่องโหว่ร้ายแรง ต้องรีบอัปเดตด่วน ASUS ออกประกาศเตือนผู้ใช้เร้าเตอร์ หลังพบช่องโหว่รวม 8 จุดที่อาจถูกโจมตีได้ โดยมีช่องโหว่ร้ายแรงที่สุดคือการ Authentication Bypass ในระบบ AiCloud ที่มีคะแนนความเสี่ยงสูงถึง 9.4 ทำให้ผู้โจมตีสามารถเข้าถึงฟังก์ชันโดยไม่ต้องมีสิทธิ์ที่ถูกต้อง นอกจากนี้ยังมีปัญหา Path Traversal, Command Injection และ SQL Injection ที่อาจเปิดทางให้แฮกเกอร์เข้ามาควบคุมหรือดึงข้อมูลออกไปได้ ASUS ได้ปล่อยเฟิร์มแวร์ใหม่ในเดือนตุลาคม 2025 เพื่อแก้ไขทั้งหมด และแนะนำให้ผู้ใช้รีบอัปเดตทันทีเพื่อความปลอดภัย 🔗 https://securityonline.info/8-flaws-asus-routers-urgently-need-patch-for-authentication-bypass-cve-2025-59366-cvss-9-4 📱 มัลแวร์ RelayNFC บน Android เปลี่ยนมือถือเป็นเครื่องอ่านบัตร นักวิจัยจาก Cyble Research พบมัลแวร์ใหม่ชื่อ RelayNFC ที่แพร่ระบาดในบราซิล มันสามารถเปลี่ยนมือถือ Android ของเหยื่อให้กลายเป็นเครื่องอ่านบัตร NFC จากนั้นส่งข้อมูลบัตรและรหัส PIN ไปยังเซิร์ฟเวอร์ของแฮกเกอร์แบบเรียลไทม์ จุดที่น่ากังวลคือมัลแวร์นี้ยังไม่ถูกตรวจจับโดยโปรแกรมแอนติไวรัสใด ๆ และถูกแพร่ผ่านเว็บไซต์ฟิชชิ่งที่ปลอมเป็นพอร์ทัลความปลอดภัย ผู้ใช้ที่หลงเชื่อจะถูกหลอกให้ติดตั้งแอป APK อันตรายและกรอกข้อมูลบัตรของตัวเอง ทำให้แฮกเกอร์สามารถทำธุรกรรมเสมือนว่ามีบัตรจริงอยู่ในมือ 🔗 https://securityonline.info/zero-detection-relaynfc-android-malware-turns-phones-into-remote-card-readers ⚠️ ช่องโหว่ MyASUS เปิดทางให้ยกระดับสิทธิ์เป็น SYSTEM ASUS ยังเจอปัญหาอีกหนึ่งอย่างในซอฟต์แวร์ MyASUS โดยมีช่องโหว่ Local Privilege Escalation (CVE-2025-59373) ที่ทำให้ผู้ใช้สิทธิ์ต่ำสามารถยกระดับเป็น SYSTEM ได้ ซึ่งถือเป็นสิทธิ์สูงสุดบน Windows ช่องโหว่นี้เกิดจากกลไกการกู้ไฟล์ที่ตรวจสอบไม่ดี ทำให้แฮกเกอร์สามารถแทนที่ไฟล์ที่เชื่อถือได้ด้วยไฟล์อันตราย และเมื่อระบบเรียกใช้งานก็จะรันในสิทธิ์สูงสุดทันที ASUS ได้ออกแพตช์แก้ไขแล้ว ผู้ใช้สามารถอัปเดตผ่าน Windows Update หรือดาวน์โหลดจากเว็บไซต์ ASUS โดยตรง 🔗 https://securityonline.info/asus-lpe-flaw-cve-2025-59373-high-severity-bug-grants-system-privileges-via-myasus-component ⚖️ ศาลสหรัฐฯ สั่งห้าม OpenAI ใช้ชื่อ "Cameo" ใน Sora เกิดคดีฟ้องร้องระหว่างแพลตฟอร์มวิดีโอคนดัง Cameo กับ OpenAI ที่ใช้ชื่อ “Cameo” ในฟีเจอร์ของแอป Sora ศาลสหรัฐฯ ได้ออกคำสั่งชั่วคราวห้าม OpenAI ใช้คำนี้จนถึงวันที่ 22 ธันวาคม โดยให้เหตุผลว่าชื่อดังกล่าวอาจทำให้ผู้ใช้สับสนกับบริการของ Cameo ที่มีชื่อเสียงอยู่แล้ว ฝั่ง Cameo มองว่านี่คือการปกป้องแบรนด์ ส่วน OpenAI แย้งว่าคำว่า “cameo” เป็นคำทั่วไปที่ไม่ควรมีใครถือสิทธิ์แต่เพียงผู้เดียว เรื่องนี้จะมีการไต่สวนอีกครั้งในวันที่ 19 ธันวาคมเพื่อพิจารณาว่าจะทำให้คำสั่งนี้ถาวรหรือไม่ 🔗 https://securityonline.info/cameo-wins-tro-against-openai-sora-barred-from-using-cameo-trademark 💻 Google เตรียมรวม Android และ ChromeOS ภายใต้ชื่อ Aluminium OS มีการค้นพบจากประกาศรับสมัครงานที่เผยว่า Google กำลังพัฒนา Aluminium OS ซึ่งเป็นระบบปฏิบัติการใหม่ที่รวม Android และ ChromeOS เข้าด้วยกัน Aluminium OS จะรองรับหลายอุปกรณ์ ตั้งแต่โน้ตบุ๊ก แท็บเล็ต ไปจนถึงมินิพีซี และมีการแบ่งระดับเป็น Entry, Mass Premium และ Premium แม้ Google ยังไม่ประกาศอย่างเป็นทางการ แต่แนวโน้มคือ ChromeOS จะถูกแทนที่ในอนาคต และ Aluminium OS จะกลายเป็นแพลตฟอร์มหลักที่ใช้แทนทั้งหมด 🔗 https://securityonline.info/googles-new-merged-os-revealed-job-listing-points-to-aluminium-os 🖼️ Chromium เปิดดีเบตอีกครั้งเรื่อง JPEG-XL หลัง Apple นำไปใช้ ทีมพัฒนา Chromium กำลังถกเถียงว่าจะนำฟอร์แมตภาพ JPEG-XL กลับมาใช้อีกครั้ง หลังจากที่ Apple ได้ประกาศรองรับในระบบของตน ฟอร์แมตนี้ถูกออกแบบมาเพื่อแทน JPEG แบบดั้งเดิม โดยมีคุณภาพสูงกว่าและขนาดไฟล์เล็กกว่า แต่ก่อนหน้านี้ Google เคยตัดสินใจถอดออกจาก Chromium เพราะมองว่าไม่จำเป็น ตอนนี้การที่ Apple นำไปใช้ทำให้เกิดแรงกดดันให้ Google พิจารณาใหม่ว่าจะกลับมาเปิดใช้งานหรือไม่ 🔗 https://securityonline.info/chromium-reopens-jpeg-xl-debate-will-google-reinstate-support-after-apple-adopted-it 🛍️ OpenAI เปิดตัว Shopping Research สร้างคู่มือซื้อของเฉพาะบุคคล OpenAI เปิดฟีเจอร์ใหม่ใน ChatGPT ชื่อว่า Shopping Research ที่สามารถสร้างคู่มือการซื้อสินค้าแบบเฉพาะบุคคลได้ โดยผู้ใช้เพียงพิมพ์สิ่งที่ต้องการ เช่น “หาหูฟังสำหรับวิ่ง” ระบบจะวิเคราะห์ข้อมูล รีวิว และตัวเลือกที่เหมาะสม แล้วสรุปออกมาเป็นคู่มือการซื้อที่เข้าใจง่าย จุดเด่นคือการทำให้การค้นหาสินค้าไม่ต้องเสียเวลาหาข้อมูลเอง แต่ได้คำแนะนำที่ตรงกับความต้องการมากขึ้น 🔗 https://securityonline.info/openai-launches-shopping-research-chatgpt-now-generates-personalized-buying-guides 🔗 Android เตรียมเพิ่ม Universal Clipboard ใช้งานข้ามอุปกรณ์ได้ Google กำลังพัฒนา Universal Clipboard สำหรับ Android ที่จะทำให้ผู้ใช้สามารถคัดลอกข้อความหรือไฟล์จากมือถือ แล้วนำไปวางบน Chromebook หรืออุปกรณ์อื่น ๆ ได้ทันที ฟีเจอร์นี้จะช่วยให้การทำงานระหว่างหลายอุปกรณ์ราบรื่นขึ้น ไม่ต้องใช้วิธีส่งไฟล์หรือข้อความผ่านแอปแชทอีกต่อไป ถือเป็นการยกระดับประสบการณ์การใช้งาน Android ให้ใกล้เคียงกับระบบนิเวศของ Apple ที่มีฟีเจอร์คล้ายกันอยู่แล้ว 🔗 https://securityonline.info/android-getting-native-universal-clipboard-seamless-sync-coming-to-phones-chromebooks 💸 ราคาการ์ดจอ AMD จะขึ้นอย่างน้อย 10% ในปี 2026 มีรายงานว่า AMD GPU จะปรับราคาขึ้นอย่างน้อย 10% ในปี 2026 เนื่องจากต้นทุนหน่วยความจำที่ใช้ผลิตการ์ดจอเพิ่มสูงขึ้นอย่างมาก การปรับราคานี้จะกระทบทั้งรุ่นสำหรับผู้ใช้ทั่วไปและรุ่นสำหรับงานดาต้าเซ็นเตอร์ โดยนักวิเคราะห์คาดว่าตลาดการ์ดจออาจเผชิญแรงกดดันจากทั้งฝั่งผู้ผลิตและผู้บริโภค เพราะความต้องการยังสูง แต่ต้นทุนกลับพุ่งขึ้นต่อเนื่อง 🔗 https://securityonline.info/amd-gpu-prices-to-increase-by-at-least-10-in-2026-due-to-surging-memory-costs 🕵️‍♂️ Detego Global เปิดตัวแพลตฟอร์มจัดการคดีสำหรับทีมดิจิทัลฟอเรนสิก ​​​​​​​บริษัท Detego Global เปิดตัวแพลตฟอร์มใหม่สำหรับการจัดการคดีที่ออกแบบมาเพื่อทีมดิจิทัลฟอเรนสิกและการตอบสนองเหตุการณ์ไซเบอร์ ระบบนี้ช่วยให้ทีมสามารถเก็บหลักฐาน จัดการข้อมูล และทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้น จุดเด่นคือการรวมเครื่องมือหลายอย่างไว้ในแพลตฟอร์มเดียว ทำให้การทำงานที่ซับซ้อนสามารถจัดการได้ง่ายขึ้นและลดเวลาในการสืบสวน 🔗 https://securityonline.info/detego-global-launches-case-management-platform-for-digital-forensics-and-incident-response-teams