📌📡🩷 รวมข่าวจากเวบ TechRadar 🩷📡📌 #รวมข่าวIT #20251202 #TechRadar 🧑‍🤝‍🧑 กลยุทธ์ AI ที่ทรงพลังยังคงเริ่มต้นและจบลงที่ “คน” เรื่องราวนี้เล่าถึงความจริงที่ว่าแม้ AI จะเข้ามาช่วยทำงานซับซ้อนและสร้างประสิทธิภาพ แต่หัวใจสำคัญของการเปลี่ยนแปลงยังคงอยู่ที่มนุษย์ ผู้เขียนชี้ให้เห็นว่า AI เป็นตัวเร่ง แต่ไม่ใช่ผู้เล่นหลักที่จะเปลี่ยนธุรกิจได้เอง หากไม่มีความคิดสร้างสรรค์ การตัดสินใจ และการนำทีมของคนจริง ๆ องค์กรที่ประสบความสำเร็จคือองค์กรที่ลงทุนในศักยภาพมนุษย์ และใช้ AI เป็นเครื่องมือเสริม ไม่ใช่ตัวแทน การแข่งขันหาคนเก่งด้าน AI กำลังดุเดือด และนั่นสะท้อนว่าคนยังคงเป็น “ตัวเปลี่ยนเกม” ที่แท้จริง 🔗 https://www.techradar.com/pro/why-the-most-impactful-ai-strategies-still-start-and-end-with-people 🪑 สร้างออฟฟิศโทนขาวมินิมอลด้วยไอเท็ม Cyber Monday บทความนี้เล่าถึงการจัดออฟฟิศบ้านให้เป็นโทนขาวมินิมอลที่ช่วยสร้างบรรยากาศสงบและเพิ่มสมาธิ ผู้เขียนซึ่งทำงานจากบ้านมานานกว่า 10 ปี ได้คัดสรรไอเท็มตั้งแต่โต๊ะทำงาน เก้าอี้ ไปจนถึงของตกแต่งเล็ก ๆ อย่างเทียนหอมและต้นไม้เล็ก ๆ ที่ช่วยเติมบรรยากาศให้สดชื่น ที่น่าสนใจคือหลายชิ้นกำลังลดราคาพิเศษในช่วง Cyber Monday ทำให้การเปลี่ยนโฉมออฟฟิศไม่ใช่เรื่องแพงอีกต่อไป 🔗 https://www.techradar.com/pro/website-building/19-carefully-curated-items-for-a-white-minimalist-home-office 🔐 นักวิจัยพบความลับกว่า 17,000 รายการใน GitLab สาธารณะ นี่คือการค้นพบที่สะเทือนวงการนักพัฒนา เมื่อ Luke Marshall นักวิจัยด้านความปลอดภัยสแกน GitLab Cloud และพบว่ามีข้อมูลลับกว่า 17,000 รายการถูกเปิดเผยต่อสาธารณะ ไม่ว่าจะเป็น API keys, รหัสผ่าน หรือ token ที่สามารถนำไปใช้โจมตีได้ เขาใช้เวลาเพียง 24 ชั่วโมงและงบประมาณไม่ถึง 800 ดอลลาร์ในการสแกน แต่กลับพบข้อมูลที่อาจทำให้ระบบองค์กรเสี่ยงต่อการถูกเจาะลึก ผลงานนี้ยังทำให้เขาได้รับเงินรางวัลกว่า 9,000 ดอลลาร์จากการแจ้งเตือนผู้พัฒนา แม้หลายคนจะรีบแก้ไข แต่ก็ยังมีบางโปรเจกต์ที่ยังเปิดเผยอยู่จนถึงตอนนี้ 🔗 https://www.techradar.com/pro/security/security-researcher-uncovers-17-000-secrets-in-public-gitlab-repositories 📱 OnePlus 15R เผยสเปกแรง จอ 165Hz พร้อม Snapdragon 8 Gen 5 OnePlus กำลังจะเปิดตัว 15R ในวันที่ 17 ธันวาคม แต่ก่อนถึงวันนั้นก็มีการเปิดเผยสเปกสำคัญออกมาแล้ว รุ่นนี้มาพร้อมหน้าจอ AMOLED รีเฟรชเรตสูงถึง 165Hz ซึ่งเหนือกว่าหลายรุ่นเรือธงในตลาด ใช้ชิป Snapdragon 8 Gen 5 ที่แม้จะไม่ใช่รุ่น Elite แต่ก็ยังทรงพลัง พร้อมระบบกล้องที่ใช้ซอฟต์แวร์ Detailmax Engine ทำให้ภาพถ่ายคมชัดและมีโหมดพิเศษอย่าง Ultra Clear และ Clear Night จุดเด่นอีกอย่างคือการตอบสนองสัมผัสที่เร็วขึ้นด้วยชิปเฉพาะด้านการสัมผัส ถือเป็นการอัปเกรดที่น่าสนใจสำหรับสายเกมและคนที่ชอบมือถือแรง ๆ 🔗 https://www.techradar.com/phones/oneplus-phones/oneplus-15r-screen-chipset-and-camera-specs-confirmed 💻 Windows 11 แก้ปัญหา File Explorer ช้า แต่ยังสะท้อนปัญหาใหญ่ของระบบ Microsoft ได้ออกแพตช์แก้ไข File Explorer ที่เปิดโฟลเดอร์ช้า โดยใช้วิธี “preload” ให้ระบบโหลดตัวโปรแกรมไว้ตั้งแต่เริ่มบูตเครื่อง ผลคือการเปิดโฟลเดอร์เร็วขึ้นเกือบหนึ่งวินาที แต่ก็ต้องแลกกับการใช้ RAM เพิ่มขึ้นเล็กน้อย แม้หลายคนจะบอกว่าการแก้ไขนี้ช่วยได้ แต่ก็ยังมีเสียงวิจารณ์ว่าเป็นการแก้ปัญหาแบบ “ชั่วคราว” เพราะจริง ๆ แล้ว Windows 11 ยังมีปัญหาด้านประสิทธิภาพโดยรวม การแก้ด้วยการโหลดล่วงหน้าอาจไม่ใช่คำตอบที่ยั่งยืน และสะท้อนว่าระบบยังขาดการวางแผนที่ชัดเจนในการปรับปรุงประสิทธิภาพ 🔗 https://www.techradar.com/computing/windows/complaints-about-windows-11s-fix-for-file-explorer-sluggishness-are-overblown-but-they-underline-a-fundamental-problem-with-the-os ⌚ Apple Watch Series 10 บางรุ่นได้เปลี่ยนเครื่องฟรีเพราะปัญหาสีหลุด มีรายงานว่าผู้ใช้ Apple Watch Series 10 บางคนพบปัญหาสีเคลือบตัวเรือนหลุดลอกออกมา ซึ่งถือเป็นข้อบกพร่องด้านการผลิตที่ไม่ควรเกิดขึ้น ล่าสุด Apple จึงตัดสินใจให้ผู้ใช้บางรายได้รับการเปลี่ยนเครื่องใหม่โดยไม่เสียค่าใช้จ่าย แม้จะไม่ได้ประกาศอย่างเป็นทางการ แต่มีผู้ใช้หลายคนยืนยันว่าพวกเขาได้รับสิทธิ์นี้แล้ว เรื่องนี้สะท้อนถึงมาตรฐานการควบคุมคุณภาพที่ Apple ต้องรักษาไว้ และยังเป็นการสร้างความเชื่อมั่นให้กับลูกค้าในระยะยาว 🔗 https://www.techradar.com/health-fitness/smartwatches/some-apple-watch-series-10-owners-are-reportedly-getting-free-replacements-due-to-a-paint-flaw 🧠🤖 AWS เสริมพลังให้ AI Agents ฉลาดและเป็นมนุษย์มากขึ้น AWS เปิดตัวการอัปเกรดใหม่ในงาน re:Invent 2025 สำหรับ Amazon Connect ที่จะทำให้ AI agents สามารถเข้าใจ วิเคราะห์ และตอบสนองได้ใกล้เคียงมนุษย์มากขึ้น ทั้งในด้านน้ำเสียง จังหวะ และการสื่อสารหลายภาษา จุดมุ่งหมายคือการสร้าง “การทำงานร่วมกันจริง” ระหว่างคนกับ AI โดยให้ AI จัดการงานเบื้องหลัง เช่น วิเคราะห์บริบท สนับสนุนการตัดสินใจ และทำงานซ้ำ ๆ เพื่อให้มนุษย์มีเวลาไปโฟกัสกับการสร้างความสัมพันธ์กับลูกค้า การพัฒนาใหม่นี้ยังมาพร้อมระบบตรวจสอบการทำงานของ AI ที่โปร่งใส ทำให้ผู้ใช้เห็นชัดว่า AI เข้าใจอะไร ใช้เครื่องมือไหน และตัดสินใจอย่างไร 🔗 https://www.techradar.com/pro/aws-wants-to-make-your-ai-agents-more-intelligent-and-more-human ☁️🔗 AWS แก้ปัญหา Multicloud เชื่อมต่อกับ Google Cloud ได้ง่ายขึ้น การใช้หลายระบบคลาวด์พร้อมกันมักสร้างความยุ่งยาก โดยเฉพาะเรื่องการเชื่อมต่อ AWS จึงเปิดตัวบริการใหม่ชื่อ AWS Interconnect - multicloud ที่ช่วยให้การเชื่อมต่อกับ Google Cloud เป็นไปอย่างราบรื่นและมีมาตรฐานเดียวกัน ลูกค้าสามารถสร้างการเชื่อมต่อแบบส่วนตัวที่มีแบนด์วิดท์สูงได้ง่าย ๆ โดยไม่ต้องจัดการอุปกรณ์หรือระบบซับซ้อนเอง ถือเป็นการเปลี่ยนแปลงครั้งใหญ่ที่ทำให้การทำงานแบบ multicloud มีความเสถียรและปลอดภัยมากขึ้น 🔗 https://www.techradar.com/pro/aws-thinks-it-has-the-answer-to-your-multi-cloud-interoperability-issues 🎬😨 James Cameron ไม่เอาด้วยกับนักแสดง AI ผู้กำกับชื่อดัง James Cameron ออกมาแสดงความกังวลต่อการเกิดขึ้นของนักแสดงที่สร้างด้วย AI อย่าง Tilly Norwood เขาเรียกสิ่งนี้ว่า “น่าขนลุก” เพราะมันแทนที่การแสดงจริงของมนุษย์ และทำให้ศิลปะการแสดงสูญเสียแก่นแท้ Cameron ย้ำว่าการใช้ CGI หรือ motion capture ยังมีมนุษย์เป็นแกนกลาง แต่การสร้างนักแสดงจากข้อความเพียงอย่างเดียวคือการลบตัวตนของมนุษย์ออกไป ซึ่งอาจทำให้ผู้ชมไม่รู้สึกเชื่อมโยงกับการแสดงอีกต่อไป 🔗 https://www.techradar.com/ai-platforms-assistants/gemini/ai-actors-horrify-james-cameron-and-he-wants-no-part-of-it ⚠️🔐 IDE ใหม่จาก Google เจอปัญหาความปลอดภัยทันที Google เปิดตัว Antigravity IDE ที่ออกแบบมาให้ AI agents ทำงานอัตโนมัติ แต่กลับถูกนักวิจัยพบช่องโหว่ด้านความปลอดภัยอย่างร้ายแรง เช่น การโจมตีแบบ prompt injection ที่ทำให้รันคำสั่งโดยไม่ได้ตั้งใจ และการรั่วไหลของข้อมูลสำคัญอย่าง credentials ผ่าน Markdown หรือคำสั่งที่ซ่อนอยู่ แม้จะมีระบบป้องกัน แต่ยังมีช่องว่างที่ทำให้ผู้ไม่หวังดีสามารถดึงข้อมูลออกไปได้อย่างรวดเร็ว ปัญหานี้สะท้อนถึงความเสี่ยงเมื่อให้ AI มีอิสระมากเกินไปโดยไม่มีโครงสร้างป้องกันที่แข็งแรง 🔗 https://www.techradar.com/pro/googles-ai-powered-antigravity-ide-already-has-some-worrying-security-issues 🛍️📱 UX แบบเรียบง่ายคือกุญแจสู่ยอดขายช่วงพีค ในช่วงเทศกาลช้อปปิ้งออนไลน์ หลายร้านมักใส่ป้ายลดราคา ป๊อปอัพ และฟีเจอร์มากมายเพื่อดึงลูกค้า แต่ผลลัพธ์กลับทำให้ผู้ใช้สับสนและละทิ้งการซื้อ งานวิจัยชี้ว่าการออกแบบ UX ที่เรียบง่ายและชัดเจนช่วยเพิ่มอัตราการซื้อสำเร็จได้ถึง 35% เพราะลูกค้าต้องการประสบการณ์ที่เร็วและไม่ซับซ้อน โดยเฉพาะบนมือถือที่การใช้งานต้องลื่นไหล Minimal UX จึงไม่ใช่การทำให้น้อย แต่คือการตัดสิ่งที่ไม่จำเป็นออก เพื่อสร้างเส้นทางการซื้อที่สั้นและน่าเชื่อถือมากที่สุด 🔗 https://www.techradar.com/pro/why-a-minimal-ux-philosophy-outperforms-during-peak-season 🛡️📅 ระวัง! แจ้งเตือนปฏิทินอาจแฝงมัลแวร์ มีการค้นพบว่าการแจ้งเตือนจากปฏิทิน เช่นการนัดหมายหรือ reminder อาจถูกใช้เป็นช่องทางแพร่มัลแวร์ได้ ผู้โจมตีสามารถฝังลิงก์อันตรายหรือไฟล์แนบที่ดูเหมือนปกติไว้ใน notification ทำให้ผู้ใช้เผลอกดโดยไม่ทันระวัง วิธีป้องกันคืออย่ากดลิงก์ที่ไม่แน่ใจ ตรวจสอบแหล่งที่มา และใช้ระบบรักษาความปลอดภัยที่ทันสมัยเพื่อกรองภัยคุกคามก่อนถึงผู้ใช้ 🔗 https://www.techradar.com/pro/security/careful-that-calendar-notification-could-be-loaded-with-malware-heres-how-to-stay-safe 🔞⚖️ กฎใหม่ Missouri กำลังกลายเป็นการเซ็นเซอร์มากกว่าการยืนยันอายุ รัฐ Missouri ออกกฎใหม่ที่บังคับให้เว็บไซต์ต้องตรวจสอบอายุผู้ใช้งาน แต่ผลลัพธ์กลับไปไกลกว่าการป้องกันเว็บสำหรับผู้ใหญ่ เพราะมันยังบังคับใช้กับเว็บที่ไม่เกี่ยวข้อง เช่น แพลตฟอร์มโซเชียลหรือเว็บข่าว ทำให้เกิดข้อถกเถียงว่ากฎนี้คือการปกป้องเยาวชน หรือจริง ๆ แล้วคือการจำกัดเสรีภาพในการเข้าถึงข้อมูลของประชาชน 🔗 https://www.techradar.com/vpn/vpn-privacy-security/age-verification-or-censorship-missouris-new-rules-are-age-gating-way-more-than-adult-sites 📧🚨 Yahoo และ AOL Mail ล่มครั้งใหญ่ ผู้ใช้จำนวนมากประสบปัญหาเข้าใช้งาน Yahoo และ AOL Mail ไม่ได้ในช่วง outage ล่าสุด เหตุการณ์นี้ทำให้การสื่อสารและการทำงานสะดุด โดยเฉพาะผู้ใช้ที่ยังพึ่งพาอีเมลเหล่านี้เป็นหลัก แม้ทีมงานจะเร่งแก้ไข แต่ความเสียหายด้านความเชื่อมั่นก็เกิดขึ้นแล้ว และสะท้อนให้เห็นถึงความเปราะบางของระบบอีเมลที่มีผู้ใช้จำนวนมหาศาล 🔗 https://www.techradar.com/news/live/yahoo-aol-email-outage-december-2025 🛒🇰🇷 Coupang เกาหลีใต้โดนเจาะข้อมูลครั้งใหญ่ Coupang ยักษ์ใหญ่ด้านอีคอมเมิร์ซของเกาหลีใต้ถูกโจมตีทางไซเบอร์ครั้งใหญ่ ส่งผลให้ข้อมูลบัญชีผู้ใช้กว่า 33 ล้านรายรั่วไหล เหตุการณ์นี้สร้างความกังวลอย่างมากต่อผู้บริโภคและทำให้บริษัทต้องเร่งหามาตรการป้องกันเพิ่มเติม การรั่วไหลครั้งนี้ถือเป็นหนึ่งในเหตุการณ์ด้านความปลอดภัยที่ใหญ่ที่สุดในภูมิภาคเอเชีย 🔗 https://www.techradar.com/pro/security/south-korean-ecommerce-giant-coupang-suffers-huge-data-breach-over-33-million-accounts-affected-heres-what-we-know 📱📖 Samsung เปิดตัว Galaxy Z Trifold มือถือพับสามทบ Samsung สร้างความฮือฮาด้วยการเปิดตัว Galaxy Z Trifold สมาร์ทโฟนที่สามารถพับได้สามทบจริง ๆ ดีไซน์นี้ช่วยให้ผู้ใช้มีหน้าจอใหญ่ขึ้นในขนาดที่พกพาได้สะดวก และยังคงความทนทานของบานพับที่พัฒนาใหม่ ถือเป็นการยกระดับเทคโนโลยี foldable ไปอีกขั้น และอาจเป็นจุดเริ่มต้นของการเปลี่ยนแปลงครั้งใหญ่ในตลาดสมาร์ทโฟน 🔗 https://www.techradar.com/phones/samsung-galaxy-phones/samsung-unveils-the-galaxy-z-trifold-a-foldable-that-lives-up-to-its-name

📌🔐🩷 รวมข่าวจากเวบ SecurityOnline 🩷🔐📌 #รวมข่าวIT #20251202 #securityonline 🛡️ Android เจอช่องโหว่ร้ายแรง ต้องรีบอัปเดต Google ออก Android Security Bulletin เดือนธันวาคม 2025 ที่ทำให้หลายคนต้องรีบอัปเดตเครื่องทันที เพราะมีการยืนยันว่ามีการโจมตีจริงในโลกออนไลน์แล้ว โดยมีช่องโหว่สำคัญใน Android Framework ที่อาจทำให้เครื่องถูกสั่งให้หยุดทำงานจากระยะไกลได้โดยไม่ต้องมีสิทธิ์พิเศษใด ๆ นอกจากนี้ยังมีช่องโหว่ที่เปิดทางให้ผู้โจมตีเข้าถึงข้อมูลหรือยกระดับสิทธิ์ในเครื่องได้ โดยเฉพาะ CVE-2025-48631 ที่ถูกจัดว่าเป็น Critical DoS flaw ซึ่งสามารถทำให้เครื่องค้างหรือใช้งานไม่ได้ทันที รวมถึงยังมีปัญหาใน Kernel อย่าง PKVM และ IOMMU ที่ถ้าโดนเจาะก็อาจทะลุผ่านระบบป้องกันข้อมูลสำคัญได้ ผู้ใช้ Android จึงถูกแนะนำให้ตรวจสอบว่าเครื่องได้รับแพตช์ระดับ 2025-12-05 แล้ว เพื่อความปลอดภัยทั้งจากซอฟต์แวร์และฮาร์ดแวร์ 🔗 https://securityonline.info/android-emergency-critical-dos-flaw-and-2-exploited-zero-days-in-framework-require-immediate-patch ⚠️ nopCommerce มีช่องโหว่ยึดระบบแอดมินได้ แพลตฟอร์มอีคอมเมิร์ซชื่อดังอย่าง nopCommerce ถูกพบช่องโหว่ใหม่ CVE-2025-11699 ที่อันตรายมาก เพราะผู้โจมตีสามารถใช้ session cookie ที่หมดอายุแล้วกลับมาใช้งานอีกครั้งเพื่อเข้าสู่ระบบในสิทธิ์แอดมินได้ เท่ากับว่าผู้โจมตีสามารถเข้าควบคุมระบบหลังบ้านได้เต็มที่ แม้ผู้ใช้จะออกจากระบบไปแล้วก็ตาม ช่องโหว่นี้ทำให้ข้อมูลลูกค้าและธุรกรรมเสี่ยงต่อการถูกเข้าถึงหรือแก้ไขโดยไม่ได้รับอนุญาต ผู้ดูแลระบบจึงควรรีบอัปเดตแพตช์และตรวจสอบการจัดการ session อย่างเข้มงวดเพื่อป้องกันการโจมตี 🔗 https://securityonline.info/nopcommerce-flaw-cve-2025-11699-allows-admin-takeover-by-reusing-session-cookies-after-logout 🕵️‍♂️ มัลแวร์รุ่นใหม่ Arkanix หลบการเข้ารหัส Chrome ได้ มีการค้นพบมัลแวร์สายขโมยข้อมูลรุ่นใหม่ชื่อ Arkanix ที่พัฒนาให้ฉลาดขึ้นกว่าเดิม โดยมันสามารถเลี่ยงการป้องกันของ Chrome ที่ใช้ App-Bound Encryption ได้ ด้วยเทคนิคการฉีดโค้ดเข้าไปใน process ของ C++ ทำให้สามารถดึงข้อมูลที่ควรถูกเข้ารหัสออกมาได้อย่างง่ายดาย จุดนี้ถือว่าอันตรายมากเพราะ Chrome เป็นเบราว์เซอร์ที่มีผู้ใช้มหาศาล และการหลบเลี่ยงระบบเข้ารหัสได้หมายถึงข้อมูลสำคัญอย่างรหัสผ่านหรือ session อาจถูกขโมยไปโดยไม่รู้ตัว นักวิจัยเตือนว่ามัลแวร์นี้เป็น “next-gen stealer” ที่อาจถูกใช้ในแคมเปญโจมตีครั้งใหญ่ในอนาคต 🔗 https://securityonline.info/next-gen-stealer-arkanix-bypasses-chrome-app-bound-encryption-using-c-process-injection 🖥️ ช่องโหว่ Apache Struts ทำเซิร์ฟเวอร์ล่มด้วยไฟล์ชั่วคราว เรื่องนี้เป็นการเตือนครั้งใหญ่จาก Apache Software Foundation เกี่ยวกับช่องโหว่ที่ชื่อว่า CVE-2025-64775 ซึ่งเกิดขึ้นจากการจัดการไฟล์ชั่วคราวที่ผิดพลาดในกระบวนการอัปโหลดไฟล์ของ Struts framework เมื่อผู้โจมตีส่งคำขอแบบ multipart จำนวนมาก ไฟล์ชั่วคราวที่ควรถูกลบกลับถูกทิ้งไว้ ทำให้พื้นที่ดิสก์เต็มไปเรื่อย ๆ จนระบบไม่สามารถทำงานต่อได้ กลายเป็นการโจมตีแบบ Denial of Service ถึงแม้จะไม่ใช่การรันโค้ดจากระยะไกล แต่ก็สามารถทำให้บริการสำคัญหยุดชะงักได้ง่ายมาก ทางออกคือผู้ใช้ต้องรีบอัปเดตไปยังเวอร์ชันที่ถูกแก้ไขแล้วคือ Struts 6.8.0 และ 7.1.1 🔗 https://securityonline.info/cve-2025-64775-apache-struts-file-leak-vulnerability-threatens-disk-exhaustion 🐧 APT36 หันเป้าโจมตี Linux ด้วยทางลัดเงียบ กลุ่มแฮกเกอร์ที่มีชื่อเสียง APT36 หรือ Transparent Tribe ซึ่งเคยโจมตีระบบ Windows มานาน ตอนนี้ได้พัฒนาเครื่องมือใหม่เพื่อเจาะระบบ Linux โดยเฉพาะ BOSS Linux ที่ใช้ในหน่วยงานรัฐบาลอินเดีย พวกเขาส่งอีเมลฟิชชิ่งที่แนบไฟล์ .desktop ปลอมให้ดูเหมือนเอกสารจริง แต่เมื่อเปิดขึ้นมา มัลแวร์จะถูกติดตั้งอย่างเงียบ ๆ พร้อมสร้างความคงอยู่ในระบบโดยไม่ต้องใช้สิทธิ์ root จุดเด่นคือเป็น Remote Administration Tool ที่ทำงานได้ทั้ง Windows และ Linux สามารถสั่งรันคำสั่ง ดูดข้อมูล และจับภาพหน้าจอได้ การขยายเป้าหมายไปยัง Linux ถือเป็นการยกระดับครั้งสำคัญของกลุ่มนี้ 🔗 https://securityonline.info/the-boss-breach-apt36-pivots-to-linux-espionage-with-silent-shortcuts 📱 Albiriox มัลแวร์ Android แบบบริการเช่า นักวิจัยพบมัลแวร์ใหม่ชื่อ Albiriox ที่ถูกพัฒนาเป็น Malware-as-a-Service โดยกลุ่มผู้พูดภาษารัสเซีย เปิดให้เช่าใช้เดือนละราว 650–720 ดอลลาร์ จุดแข็งคือสามารถทำ On-Device Fraud ได้ หมายถึงการทำธุรกรรมหลอกลวงจากเครื่องของเหยื่อเองเพื่อหลบเลี่ยงระบบตรวจสอบของธนาคาร ฟีเจอร์เด่นคือ AcVNC ที่สามารถควบคุมหน้าจอแม้แอปธนาคารจะพยายามบล็อกการบันทึกหน้าจอ แคมเปญแรกเริ่มโจมตีผู้ใช้ในออสเตรียผ่านแอป Penny Market ปลอม แต่จริง ๆ แล้วมีรายชื่อเป้าหมายกว่า 400 แอปธนาคารและคริปโตทั่วโลก ถือเป็นการยกระดับภัยคุกคามบนมือถืออย่างชัดเจน 🔗 https://securityonline.info/albiriox-the-russian-maas-android-trojan-redefining-mobile-fraud ⚙️ ศึกชิปขั้นสูง Apple ปะทะ NVIDIA ในโลกเซมิคอนดักเตอร์ตอนนี้ Apple และ NVIDIA กำลังแย่งชิงกำลังการผลิตขั้นสูงของ TSMC โดยเฉพาะกระบวนการ A16 และ A14 ที่ถือเป็นระดับ angstrom-class ซึ่งมีความสำคัญต่อการผลิตชิปประสิทธิภาพสูง ทั้งสองบริษัทต่างต้องการพื้นที่ผลิตที่จำกัดนี้เพื่อรองรับความต้องการด้าน AI ที่พุ่งสูงขึ้น ขณะเดียวกัน Apple ยังมองหาทางเลือกใหม่โดยอาจร่วมมือกับ Intel ในกระบวนการ 18AP สำหรับชิประดับเริ่มต้น เพื่อกระจายความเสี่ยงและเพิ่มอำนาจต่อรองกับ TSMC การแข่งขันนี้สะท้อนให้เห็นว่าชิปขั้นสูงได้กลายเป็นสมรภูมิที่ดุเดือดระหว่างยักษ์ใหญ่เทคโนโลยี 🔗 https://securityonline.info/semiconductor-showdown-apple-and-nvidia-battle-for-tsmcs-a16-capacity 💰 OpenAI เริ่มทดลองโฆษณาใน ChatGPT แม้ ChatGPT จะมีผู้ใช้มหาศาล แต่ OpenAI ก็ยังขาดทุนหนัก โดยคาดว่าจะสะสมการขาดทุนถึง 115 พันล้านดอลลาร์ก่อนจะเริ่มมีกำไร นักพัฒนาพบโค้ดที่เกี่ยวข้องกับโฆษณาในแอป ChatGPT บน Android ซึ่งบ่งชี้ว่าบริษัทกำลังทดลองโมเดลรายได้ใหม่ผ่านการแสดงโฆษณาในคำตอบ โดยเฉพาะโฆษณาแบบค้นหา (Search Ads) ที่ฝังลิงก์สปอนเซอร์ในผลลัพธ์ หากเปิดใช้งานจริงจะเป็นแหล่งรายได้มหาศาลเสริมจากค่าสมาชิกและ API การเคลื่อนไหวนี้สะท้อนถึงความพยายามของ OpenAI ที่จะหาทางออกจากภาระขาดทุนมหาศาล 🔗 https://securityonline.info/chatgpt-ads-spotted-monetization-push-underway-to-offset-115-billion-in-openai-losses 🛡️ BreachLock ครองแชมป์ PTaaS ต่อเนื่อง BreachLock ได้รับการจัดอันดับจากรายงาน GigaOm Radar ปี 2025 ให้เป็นผู้นำด้านบริการ Penetration Testing as a Service (PTaaS) ต่อเนื่องเป็นปีที่สาม จุดเด่นของบริษัทคือการผสมผสานการทดสอบเจาะระบบแบบอัตโนมัติและการตรวจสอบโดยผู้เชี่ยวชาญ ทำให้ลูกค้าได้รับผลลัพธ์ที่รวดเร็วและแม่นยำ พร้อมทั้งสามารถปรับขนาดการทดสอบให้เหมาะสมกับองค์กรทุกระดับ การได้รับการยอมรับซ้ำ ๆ แสดงถึงความแข็งแกร่งและความน่าเชื่อถือในตลาดที่กำลังเติบโตอย่างรวดเร็ว 🔗 https://securityonline.info/breachlock-named-a-leader-in-2025-gigaom-radar-report-for-penetration-testing-as-a-service-ptaas-for-third-consecutive-year 📶 ช่องโหว่ร้ายแรงใน Snapdragon และโมเด็ม 5G พบช่องโหว่ใหม่ CVE-2025-47372 ที่กระทบ Snapdragon 8 Gen 3 และโมเด็ม 5G โดยปัญหานี้เกิดขึ้นในกระบวนการบูต ทำให้ผู้โจมตีสามารถเข้าถึงสิทธิ์ระดับสูงตั้งแต่เริ่มต้นระบบ ผลกระทบคืออุปกรณ์อาจถูกควบคุมหรือทำงานผิดพลาดตั้งแต่เปิดเครื่อง ถือเป็นภัยร้ายแรงเพราะเกี่ยวข้องกับชิปที่ใช้กันอย่างแพร่หลายทั้งในสมาร์ทโฟนและอุปกรณ์เครือข่าย การแก้ไขคือผู้ผลิตต้องรีบอัปเดตเฟิร์มแวร์เพื่ออุดช่องโหว่ก่อนที่จะถูกนำไปใช้โจมตีจริง 🔗 https://securityonline.info/boot-process-compromised-critical-flaw-cve-2025-47372-hits-snapdragon-8-gen-3-5g-modems 🤝 Kevin Lancaster เข้าร่วมบอร์ด usecure Kevin Lancaster ผู้เชี่ยวชาญด้านการพัฒนาช่องทางธุรกิจ ได้เข้าร่วมบอร์ดของบริษัท usecure เพื่อช่วยเร่งการเติบโตในตลาดอเมริกาเหนือ Lancaster มีประสบการณ์ยาวนานในการสร้างเครือข่ายพันธมิตรและการขยายธุรกิจด้านความปลอดภัยไซเบอร์ การเข้ามาของเขาถือเป็นการเสริมกำลังสำคัญให้ usecure สามารถขยายฐานลูกค้าและเพิ่มความแข็งแกร่งในการแข่งขันในภูมิภาคนี้ 🔗 https://securityonline.info/kevin-lancaster-joins-the-usecure-board-to-accelerate-north-american-channel-growth 🪟 ช่องโหว่ Windows EoP พร้อม PoC มีการเผยแพร่โค้ดทดสอบการโจมตี (PoC) สำหรับช่องโหว่ CVE-2025-60718 ที่เกี่ยวข้องกับ Windows Administrator Protection ซึ่งเป็นช่องโหว่ Elevation of Privilege ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ในระบบได้ ช่องโหว่นี้ถือว่าอันตรายเพราะสามารถใช้เป็นขั้นตอนหนึ่งในการเข้าควบคุมระบบทั้งหมดได้ การที่ PoC ถูกปล่อยออกมาแล้วทำให้ความเสี่ยงเพิ่มขึ้นอย่างมาก ผู้ใช้และผู้ดูแลระบบควรเร่งอัปเดตแพตช์ทันที 🔗 https://securityonline.info/poc-exploit-releases-for-cve-2025-60718-windows-administrator-protection-elevation-of-privilege-vulnerability 🔐 OpenVPN อุดช่องโหว่ร้ายแรง OpenVPN ได้ออกแพตช์แก้ไขช่องโหว่สำคัญสองรายการ ได้แก่ Heap Over-Read ที่มีคะแนน CVSS 9.1 และช่องโหว่ HMAC Bypass ซึ่งสามารถทำให้เกิดการโจมตีแบบ DoS ได้ ช่องโหว่เหล่านี้หากถูกนำไปใช้จะทำให้การเชื่อมต่อ VPN ไม่ปลอดภัยและอาจถูกโจมตีจนระบบล่ม การอัปเดตเวอร์ชันล่าสุดจึงเป็นสิ่งจำเป็นสำหรับผู้ใช้งานทุกคนเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น 🔗 https://securityonline.info/critical-openvpn-flaws-fix-heap-over-read-cvss-9-1-and-hmac-bypass-allow-dos-attacks