📌📡🟠 รวมข่าวจากเวบ TechRadar 🟠📡📌 #รวมข่าวIT #20260108 #TechRadar 📡 อุปกรณ์ เพิ่ม/ขยายสัญญาณ Wifi ที่ดีที่สุดในปี 2025 บทความนี้อธิบายภาพรวมตลาด Wi‑Fi extender ปี 2025 ที่แม้จะมีรุ่นใหม่ออกมาน้อยลงเพราะผู้ผลิตหันไปโฟกัสระบบ Mesh Wi‑Fi แต่ก็ยังมีตัวเลือกคุณภาพสูงอย่าง TP‑Link RE700X, RE605X และ Netgear Nighthawk AX8 ซึ่งโดดเด่นด้านความเร็ว ความครอบคลุม และความง่ายในการติดตั้ง เหมาะสำหรับบ้านที่ยังมีจุดอับสัญญาณหรือไม่ต้องการเปลี่ยนเราเตอร์ใหม่ทั้งหมด โดยบทความยังให้คำแนะนำการเลือกซื้อและเปรียบเทียบกับระบบ Mesh เพื่อช่วยตัดสินใจได้ง่ายขึ้น 🔗 https://www.techradar.com/computing/wi-fi-broadband/the-best-wi-fi-extenders-in-2025-top-devices-for-boosting-your-wifi-network 📺 TV ที่ดีที่สุดในปี 2025 ผู้เชี่ยวชาญด้านการคาลิเบรตทีวีได้จัดอันดับทีวีที่ดีที่สุดในปี 2025 ตั้งแต่รุ่นคุ้มค่าไปจนถึงระดับพรีเมียม เช่น LG C5, Roku Plus Series, Hisense U8QG, TCL QM6K และ Samsung S95F โดยเน้นคุณภาพภาพ ความสว่าง ความแม่นยำสี ฟีเจอร์สำหรับเกมเมอร์ และความคุ้มค่าต่อราคา ทำให้ผู้อ่านสามารถเลือกทีวีที่เหมาะกับงบและการใช้งานได้ง่ายขึ้นในตลาดที่มีตัวเลือกหลากหลายมากขึ้นทุกปี 🔗 https://www.techradar.com/televisions/im-a-trained-tv-calibrator-and-here-are-the-best-tvs-you-can-buy 🎮 Lenovo Legion Go 2 (SteamOS) เปิดตัวพร้อมราคาแรง Lenovo เปิดตัว Legion Go 2 รุ่นใหม่ที่มาพร้อม SteamOS อย่างเป็นทางการในงาน CES 2026 แต่กลับถูกวิจารณ์หนักเรื่องราคาที่สูงขึ้นกว่าเดิม โดยเริ่มต้นที่ $1,119 แม้จะใช้สเปกแรงอย่าง Ryzen Z2 / Z2 Extreme และ RAM สูงสุด 32GB แต่ราคาที่แตะระดับเกิน $1,000 ทำให้หลายคนมองว่าไม่คุ้มเมื่อเทียบกับเครื่องพกพาอื่นในตลาด แม้การหันมาใช้ SteamOS จะเป็นก้าวที่ดีสำหรับผู้ใช้สายเกมพกพาก็ตาม 🔗 https://www.techradar.com/computing/gaming-pcs/i-love-that-lenovo-has-finally-chosen-steamos-for-the-legion-go-2-but-its-kidding-itself-with-that-price-tag 📱 Kentucky เปิดตัว Digital ID บน iPhone และเตรียมเข้า Apple Wallet รัฐ Kentucky เปิดตัวแอป Digital ID ที่ให้ประชาชนเก็บบัตรประจำตัว เช่น ใบขับขี่ ไว้ในมือถือ พร้อมระบบยืนยันตัวตนด้วยไบโอเมตริกซ์ และเตรียมรองรับ Apple Wallet, Google Wallet และ Samsung Wallet ในช่วงซัมเมอร์ 2026 แม้จะช่วยให้ใช้งานสะดวกขึ้น แต่ผู้ใช้ยังต้องพกบัตรจริงในบางสถานการณ์ เช่น การตรวจสอบโดยเจ้าหน้าที่รัฐ 🔗 https://www.techradar.com/phones/kentucky-just-launched-digital-id-on-iphones-and-its-coming-to-apple-wallet-soon 🎧 Klipsch และ Onkyo ฉลอง 80 ปี ด้วยหูฟังและลำโพงรุ่นใหม่ Klipsch และ Onkyo เปิดตัวผลิตภัณฑ์ใหม่ฉลองครบรอบ 80 ปี นำโดย Klipsch Atlas Series หูฟังแบบ over‑ear รุ่นใหม่ครั้งแรกในรอบทศวรรษ ทั้งรุ่น HP‑1, HP‑2 และ HP‑3 ที่เน้นคุณภาพเสียงระดับออดิโอไฟล์ พร้อมลำโพงและซาวด์บาร์รุ่นใหม่ รวมถึงโปรเจกต์ลับอย่าง “Project Apollo” ที่มุ่งยกระดับดีไซน์และคุณภาพเสียงสำหรับผู้ฟังระดับจริงจัง 🔗 https://www.techradar.com/audio/headphones/klipsch-and-onkyo-celebrate-80-years-of-audio-with-the-first-klipsch-headphones-in-a-decade-plus-some-cool-new-concepts 🛡️ กฎหมายคุ้มครองเยาวชนเวอร์จิเนียจุดชนวนดีเบตเรื่องความเป็นส่วนตัว เวอร์จิเนียเริ่มบังคับใช้กฎหมายใหม่ที่บังคับให้แพลตฟอร์มโซเชียลจำกัดเวลาการใช้งานและการเก็บข้อมูลของผู้ใช้อายุต่ำกว่า 18 ปี พร้อมสั่งปิดฟีดแบบเสพติดอย่างการเลื่อนแบบไม่รู้จบ ส่งผลให้บริษัทเทคโนโลยีและผู้เชี่ยวชาญด้านความเป็นส่วนตัวออกมาโต้แย้งว่ากฎหมายนี้อาจบังคับให้ทุกคนต้องยืนยันตัวตนและทำลายการใช้งานอินเทอร์เน็ตแบบไม่ระบุตัวตน ขณะที่คดีฟ้องร้องจาก NetChoice กำลังดำเนินอยู่ แต่กฎหมายก็มีผลบังคับใช้แล้ว ทำให้ผู้ใช้อาจต้องพิสูจน์ตัวตนก่อนเข้าใช้งานโซเชียลในรัฐนี้ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/new-virginia-teen-safety-law-sparks-privacy-debate-and-fresh-legal-challenges 🇬🇧💻 อังกฤษทุ่มงบ £210 ล้านแก้วิกฤตไซเบอร์ หลังยอมรับเสี่ยง “วิกฤติขั้นสูง” รัฐบาลสหราชอาณาจักรประกาศแผน Cyber Action Plan พร้อมงบ £210 ล้าน หลังยอมรับว่านโยบายไซเบอร์ก่อนหน้านี้ล้มเหลวและไม่สามารถทำให้หน่วยงานรัฐปลอดภัยภายในปี 2030 ได้ โดยปัญหาหลักคือระบบไอทีเก่า การขาดมาตรฐานบังคับ และการโจมตีจริงที่เกิดขึ้นต่อเนื่อง เช่น เหตุ NHS และ British Library ถูกแรนซัมแวร์ รัฐบาลเตรียมตั้งหน่วย Cyber Unit ใหม่และอาจถือผู้บริหารระดับสูงรับผิดชอบโดยตรงต่อเหตุไซเบอร์ในอนาคต 🔗 https://www.techradar.com/pro/security/uk-government-pledges-gbp210m-to-new-cyber-action-plan-admitting-critically-high-cyber-risk-remains 🐧💥 Loss32 ดิสโทรลินุกซ์ใหม่ที่ตั้งใจ “เป็น Windows แบบไร้ Microsoft” นักพัฒนาญี่ปุ่นเปิดตัวแนวคิด Loss32 ดิสโทรลินุกซ์ที่ตั้งใจให้เดสก์ท็อปทั้งหมดเป็น Win32 รันผ่าน WINE เพื่อให้ผู้ใช้ดาวน์โหลด .exe แล้วใช้งานได้เหมือน Windows จริง แต่ทำงานบนแกน Linux แนวคิดนี้หวังแก้ปัญหาความเข้ากันได้ของ ReactOS และอาจเป็นอีกแรงผลักดันให้ผู้ใช้หนีจาก Windows 11 ที่ถูกวิจารณ์หนัก แม้ยังอยู่ในขั้นต้นและต้องแก้ปัญหาความเสถียรอีกมาก แต่ก็เป็นสัญญาณว่ากระแส “เบื่อ Microslop” กำลังผลักผู้ใช้ไปหาลินุกซ์มากขึ้น 🔗 https://www.techradar.com/computing/software/sick-of-microslop-new-linux-distro-could-win-over-windows-11-haters 👟🇯🇵 เทรนด์เดินแบบญี่ปุ่นกำลังมา พร้อมรองเท้าเดินประสิทธิภาพสูงจาก Clarks นักเขียนทดลองเปลี่ยนจากการวิ่งมาเป็น “Japanese Walking” หรือการเดินแบบอินเทอร์วัล พร้อมรองเท้า Clarks Pace ที่ออกแบบมาเพื่อการเดินโดยเฉพาะ ทั้งโฟมสองชั้น แคปซูลช่วยส่งแรง และดีไซน์รองรับการก้าวเดิน แม้รองเท้าจะให้ความรู้สึกสบายและช่วยเร่งจังหวะได้ดี แต่ยังมีปัญหาเรื่องการยึดเกาะบนพื้นเปียก และราคาที่สูงเมื่อเทียบกับรองเท้าวิ่งที่ใช้งานได้อเนกประสงค์กว่า ทำให้ยังไม่แน่ชัดว่าจะคุ้มค่าสำหรับผู้ใช้ทั่วไปหรือไม่ 🔗 https://www.techradar.com/health-fitness/i-swapped-running-for-the-japanese-walking-workout-complete-with-a-purpose-built-high-performance-walking-shoe 🔓⚠️ พบช่องโหว่ร้ายแรงในเราเตอร์ D-Link รุ่นเก่า เสี่ยงถูกยึดระบบจากระยะไกล นักวิจัยพบช่องโหว่ CVE-2026-0625 ในเราเตอร์ D-Link รุ่นเก่าหลายรุ่นที่หมดอายุซัพพอร์ตแล้ว ทำให้แฮ็กเกอร์สามารถสั่งรันโค้ดจากระยะไกลได้โดยไม่ต้องล็อกอิน และมีหลักฐานว่าถูกโจมตีจริงตั้งแต่ปลายปี 2025 ผู้เชี่ยวชาญเตือนว่าหากถูกเจาะ ระบบเครือข่ายทั้งหมดอาจถูกควบคุม ขโมยข้อมูล หรือถูกใช้เป็นบอตเน็ต จึงแนะนำให้ผู้ใช้รีบเปลี่ยนอุปกรณ์ใหม่ทันที 🔗 https://www.techradar.com/pro/security/this-critical-severity-flaw-in-d-link-dsl-gateway-devices-could-allow-for-remote-code-execution 🚀 AI กำลังเปลี่ยนเป้าหมายจาก “ประสิทธิภาพ” สู่ “การเติบโต” องค์กรทั่วโลกกว่า 77% หันมาใช้ AI เพื่อขับเคลื่อนการเติบโตแทนการลดต้นทุน โดยผู้บริหารจำนวนมากคาดหวังรายได้เพิ่มขึ้นในปีหน้า และกว่า 50% แต่งตั้ง Chief AI Officer เพื่อเร่งกลยุทธ์ด้าน AI แม้ผู้บริโภคยังมีความกังวล แต่ข้อมูลชี้ว่ามีคนจำนวนไม่น้อยสร้างรายได้ใหม่จาก AI แล้ว ทำให้ภาพรวมสะท้อนว่า AI ไม่ได้เป็นแค่เครื่องมือเพิ่มประสิทธิภาพ แต่เป็นแรงขับเคลื่อนเศรษฐกิจยุคใหม่ 🔗 https://www.techradar.com/pro/growth-not-efficiency-is-the-new-ai-goal 🔐 องค์กรพบการละเมิดนโยบายข้อมูลจาก GenAI กว่า 200 ครั้งต่อเดือน รายงานใหม่เผยว่าองค์กรกำลังเผชิญความเสี่ยงจาก “Shadow AI” อย่างหนัก เมื่อพนักงานใช้แอป AI ส่วนตัวโดยไม่ผ่านการอนุมัติ ทำให้ข้อมูลสำคัญรั่วไหลเพิ่มขึ้นเท่าตัว และมีเหตุการณ์ละเมิดนโยบายเฉลี่ย 223 ครั้งต่อเดือน ขณะที่การใช้งาน GenAI เพิ่มขึ้นหลายเท่าตัวในปีเดียว สร้างความท้าทายด้านความปลอดภัยและการกำกับดูแลข้อมูลอย่างมาก 🔗 https://www.techradar.com/pro/security/average-organization-now-reporting-over-200-genai-related-data-policy-violations-each-month 💵 ชาวสหรัฐฯ อาจได้รับเงินคืนสูงสุด $52 จากคดี Amazon Prime หลัง Amazon ถูกปรับ 2.5 พันล้านดอลลาร์จากการสมัครสมาชิก Prime โดยไม่ได้รับความยินยอม ผู้ใช้จำนวนมากจะได้รับเงินคืนอัตโนมัติ แต่หากยังไม่ได้รับ สามารถยื่นคำร้องได้ภายใน 180 วัน โดยต้องตรวจสอบอีเมลหรือจดหมายแจ้งสิทธิ์ ทั้งนี้ FTC เตือนว่า “จะไม่มีการเรียกเก็บเงินใด ๆ” ในกระบวนการคืนเงิน เพื่อป้องกันการหลอกลวง 🔗 https://www.techradar.com/tech/heres-how-to-claim-a-refund-up-to-usd52-from-amazon-for-its-prime-settlement-and-how-to-check-if-youre-eligible-for-one 🧪 นักวิจัยคิดวิธี “วางยาข้อมูล” เพื่อทำให้ AI ที่ขโมยข้อมูลใช้ไม่ได้ นักวิจัยจากจีนและสิงคโปร์พัฒนาเทคนิค AURA ที่จงใจใส่ข้อมูลผิดใน knowledge graph เพื่อให้ AI ที่ขโมยข้อมูลไปเกิดอาการหลอนและตอบผิด โดยผู้ที่มี “กุญแจลับ” เท่านั้นจึงจะได้คำตอบที่ถูกต้อง วิธีนี้ช่วยปกป้องทรัพย์สินทางปัญญาในระบบ GraphRAG ได้อย่างมีประสิทธิภาพสูงถึง 94% 🔗 https://www.techradar.com/pro/security/researchers-poison-their-own-data-when-stolen-by-an-ai-to-ruin-results 🌐 ปากีสถานเริ่มบล็อก VPN ที่ไม่ได้ลงทะเบียน กระทบผู้ใช้จำนวนมาก รัฐบาลปากีสถานเริ่มจำกัดการใช้งาน VPN ที่ไม่ได้รับใบอนุญาต ส่งผลให้บริการดังอย่าง Proton VPN ถูกบล็อกตั้งแต่ปลายปีที่ผ่านมา ขณะที่ผู้ใช้จำนวนมากต้องพึ่ง VPN เพื่อเข้าถึงโซเชียลมีเดียที่ถูกปิดกั้น การบล็อกครั้งนี้จึงกระทบเสรีภาพทางดิจิทัลอย่างหนัก แม้ผู้ให้บริการบางรายยังหาวิธีหลบการบล็อกผ่านโปรโตคอลพิเศษอยู่ก็ตาม 🔗 https://www.techradar.com/vpn/vpn-privacy-security/pakistan-begins-blocking-unregistered-vpn-apps-and-this-popular-service-is-among-the-casualties 💸 ราคาหน่วยความจำพุ่งแรงเหมือนคริปโต ราคาของ RAM โดยเฉพาะ DDR4 และ DDR5 กำลังพุ่งสูงขึ้นอย่างรวดเร็วหลังจากช่วงเสถียรยาวนาน โดย DDR4 หลายรุ่นขยับจากระดับร้อยเหรียญไปแตะหลักหลายร้อยในเวลาไม่กี่เดือน เนื่องจากผู้ผลิตรายใหญ่หันไปให้ความสำคัญกับความต้องการของบริษัทด้าน AI มากกว่าผู้บริโภคทั่วไป ทำให้การประกอบคอมพิวเตอร์ใหม่หรืออัปเกรดต้องใช้งบสูงขึ้นอย่างมีนัยสำคัญ และอาจทำให้ RAM กลายเป็นหนึ่งในชิ้นส่วนที่แพงที่สุดในระบบในอนาคตอันใกล้ 🔗 https://www.techradar.com/pro/is-ram-the-new-bitcoin-ddr4-memory-prices-are-rising-so-fast-some-tracker-graphs-are-running-out-of-space-and-i-fear-2026-could-well-see-a-10x-price-rise ⚖️ Meta ซื้อ Manus เจอแรงสั่นสะเทือนจากจีน ดีลที่ Meta เตรียมเข้าซื้อบริษัท AI อย่าง Manus มูลค่า 2 พันล้านดอลลาร์กำลังถูกจับตาอย่างหนักจากหน่วยงานจีน เนื่องจากกังวลว่าการย้ายบริษัทจากจีนไปสิงคโปร์อาจเข้าข่ายละเมิดกฎหมายควบคุมการส่งออกเทคโนโลยี ซึ่งอาจทำให้ดีลล่าช้าหรือถูกระงับ ขณะเดียวกัน Manus จะยังคงดำเนินงานแยกอิสระ แต่ Meta จะได้ประโยชน์จากเทคโนโลยีและความเชี่ยวชาญด้าน AI ของ Manus เพื่อเร่งพัฒนา AI agents รุ่นใหม่ 🔗 https://www.techradar.com/pro/metas-usd2b-manus-acquisition-sparks-concerns-from-chinese-regulators ⚡ Razer เปิดตัวเวิร์กสเตชัน AI และตัวเร่งความแรงภายนอก Razer ขยายบทบาทจากแบรนด์เกมมิ่งสู่ฮาร์ดแวร์ AI เต็มตัว ด้วยการเปิดตัว Forge AI Dev Workstation สำหรับงานเทรนโมเดลและประมวลผล AI แบบออน-พรีมิส พร้อมอุปกรณ์ External AI Accelerator ที่ร่วมพัฒนากับ Tenstorrent เพื่อเพิ่มพลังประมวลผลให้โน้ตบุ๊กผ่าน Thunderbolt รองรับการต่อพ่วงหลายตัวเพื่อสร้างคลัสเตอร์ขนาดเล็ก เหมาะสำหรับนักพัฒนา AI ที่ต้องการพลังประมวลผลแบบพกพาและควบคุมข้อมูลได้เอง 🔗 https://www.techradar.com/pro/razer-joins-ai-bandwagon-with-external-ai-accelerator-backed-by-iconic-amd-chip-architect 📧 แคมเปญฟิชชิงปลอมเป็นอีเมลภายในองค์กร แฮกเกอร์กำลังใช้ช่องโหว่การตั้งค่าอีเมลของหลายองค์กรเพื่อส่งอีเมลปลอมที่ดูเหมือนส่งมาจากภายในบริษัท ทำให้หลอกเหยื่อให้กรอกข้อมูลสำคัญได้ง่ายขึ้น โดยอาศัยการตั้งค่า SPF, DKIM และ DMARC ที่ไม่เข้มงวด รวมถึงใช้ชุดเครื่องมือฟิชชิงอย่าง Tycoon2FA เพื่อสร้างอีเมลปลอมในธีม HR, เอกสารแชร์ หรือแจ้งเตือนรหัสผ่าน ซึ่งนำไปสู่การขโมยบัญชีและโจมตีแบบ BEC ต่อเนื่องในวงกว้าง 🔗 https://www.techradar.com/pro/security/this-phishing-campaign-spoofs-internal-messages-heres-what-we-know 🔍 โครงการ Cyber Trust Mark สะเทือน หลังผู้ดูแลถอนตัวเพราะโยงจีน UL Solutions ผู้ทำหน้าที่เป็น Lead Administrator ของโครงการ US Cyber Trust Mark ได้ถอนตัวออกจากบทบาทหลังถูกตั้งข้อกังวลเกี่ยวกับความเชื่อมโยงกับบริษัทร่วมทุนในจีน ซึ่งอาจเสี่ยงต่อความมั่นคงไซเบอร์ของสหรัฐ โครงการนี้มีเป้าหมายรับรองความปลอดภัยของอุปกรณ์ IoT ทั่วประเทศ แต่การถอนตัวครั้งนี้ทำให้ FCC ต้องเร่งหาผู้ดูแลรายใหม่เพื่อให้โครงการเดินหน้าต่อได้อย่างราบรื่นก่อนเส้นตายปี 2027 🔗 https://www.techradar.com/pro/security/firm-overseeing-fccs-cyber-trust-mark-program-withdraws-over-ties-to-china 📺 Google TV อัปเกรด Gemini ให้ฉลาดขึ้นแบบก้าวกระโดด Google เปิดตัว Gemini เวอร์ชันใหม่บน Google TV ที่ทำให้ทีวูกลายเป็นผู้ช่วยอัจฉริยะเต็มรูปแบบ ทั้งตอบคำถามพร้อมภาพและวิดีโอ ปรับภาพ–เสียงอัตโนมัติเมื่อผู้ใช้บอกปัญหา ค้นรูปจาก Google Photos ได้ทันที รวมถึงสร้างภาพและวิดีโอด้วย AI ผ่าน Nano Banana และ Google Veo ทำให้ทีวูกลายเป็นศูนย์กลาง AI ในบ้านที่เข้าใจการใช้งานของผู้ชมมากขึ้นอย่างชัดเจน 🔗 https://www.techradar.com/ai-platforms-assistants/google-tv-gets-a-gemini-glow-up-with-a-ton-of-new-upgrades 🤖 LawnBot ปีนเขาได้! Mammotion LUBA 3 AWD โชว์พลังสุดล้ำ Mammotion เปิดตัว LUBA 3 AWD หุ่นยนต์ตัดหญ้ารุ่นใหม่ที่ CES 2026 พร้อมระบบนำทาง Tri-Fusion ที่แม่นยำระดับ ±1 ซม. ใช้ LiDAR + RTK + AI Vision ทำแผนที่สวนแบบ 3D และหลบสิ่งกีดขวางได้ถึง 300 รายการ แถมปีนเนินชัน 80% ได้สบาย พร้อมพลังมอเตอร์แรง แบตอึด และระบบจัดการพลังงานอัจฉริยะ ทำให้เป็นหนึ่งใน lawnbot ที่ทรงพลังที่สุดในตลาดตอนนี้ 🔗 https://www.techradar.com/home/smart-home/i-just-watched-mammotions-new-flagship-lawnbot-scale-an-astroturf-mountain-and-it-was-mesmerizing 🧹 Roborock เปิดตัวระบบถูพื้นแบบใหม่ Saros 20 Sonic ที่ถูได้ถึงขอบจริง Roborock เผยโฉม Saros 20 Sonic หุ่นยนต์ดูด–ถูที่ใช้แผ่นถูแบบ D‑shape ขนาดใหญ่ซึ่งสามารถ “ดีดออกด้านข้าง” เพื่อถูถึงขอบผนังได้จริง พร้อมแรงกดสูง การสั่น 4,000 ครั้งต่อนาที และระบบปรับน้ำ–แรงสั่นแยกอิสระ รวมถึงฐาน RockDock ที่ล้างด้วยน้ำร้อน 100°C และเป่าแห้งอัตโนมัติ ทำให้การดูแลพื้นบ้านสะอาดล้ำลึกแบบไม่ต้องลงมือเอง 🔗 https://www.techradar.com/home/robot-vacuums/roborock-just-introduced-an-innovative-new-robot-vac-mopping-system-and-it-looks-seriously-good ⚡ Nvidia อัปเดต DGX Spark ให้เป็นตัวเร่ง AI ภายนอกสำหรับ MacBook Pro Nvidia เตรียมปล่อยอัปเดตซอฟต์แวร์ให้ DGX Spark เพื่อให้ทำงานเป็น external AI accelerator สำหรับ MacBook Pro ช่วยประมวลผลงาน AI หนัก ๆ ได้เร็วขึ้นหลายเท่า พร้อมรองรับเฟรมเวิร์กโอเพ่นซอร์สอย่าง PyTorch, vLLM, llama.cpp และโมเดลจากหลายค่าย รวมถึงเพิ่ม playbook สำหรับตั้งค่าระบบแบบสำเร็จรูป ทำให้ Spark กลายเป็นโหนด AI อเนกประสงค์สำหรับงานท้องถิ่นและเวิร์กสเตชัน 🔗 https://www.techradar.com/pro/nvidia-quietly-launches-free-software-update-for-its-ai-mini-pc-which-turns-it-into-an-external-ai-accelerator-for-apples-macbook-pro 🕶️ Rokid เปิดตัวแว่น AI แบบไร้จอ เบา ถูก และท้าชน Meta Ray‑Ban Rokid เปิดตัว AI Glasses Style แว่นอัจฉริยะไร้หน้าจอที่เน้นสั่งงานด้วยเสียง ใช้ ChatGPT‑5 เป็นสมองหลัก น้ำหนักเพียง 38.5 กรัม ถ่ายภาพ–วิดีโอ 4K ได้ผ่านคำสั่งเสียง ใช้ได้ยาว 12 ชั่วโมง และมีเคสชาร์จเสริม จุดเด่นคือราคาถูกกว่า Meta Ray‑Ban ถึง 80 ดอลลาร์ และมุ่งสู่ยุคใหม่ของอุปกรณ์ AI แบบ screenless ที่ช่วยให้ผู้ใช้พึ่งพามือถือให้น้อยลง 🔗 https://www.techradar.com/ai-platforms-assistants/rokids-new-ai-glasses-are-lighter-cheaper-and-ready-to-challenge-metas-ray-bans

📌🔐🟠 รวมข่าวจากเวบ SecurityOnline 🟠🔐📌 #รวมข่าวIT #20260108 #securityonline 🛡️ GitLab ออกแพตช์อุดช่องโหว่ร้ายแรงหลายรายการ GitLab ปล่อยอัปเดตความปลอดภัยครั้งใหญ่เพื่อแก้ไขช่องโหว่ระดับสูงหลายรายการ ทั้งช่องโหว่ XSS ที่สามารถฝังสคริปต์อันตรายใน Markdown, ช่องโหว่ Web IDE ที่ทำให้ผู้โจมตีรันโค้ดในเบราว์เซอร์เหยื่อได้เพียงแค่ล่อให้เปิดเว็บเพจที่สร้างขึ้นพิเศษ และช่องโหว่ใน Duo Workflows ที่เปิดทางให้เข้าถึงการตั้งค่า AI โดยไม่ได้รับอนุญาต รวมถึงปัญหาระดับกลางอื่น ๆ เช่น การแก้ไขการตั้งค่า AI ผ่าน GraphQL, การโจมตี DoS ระหว่างนำเข้าโปรเจกต์ และการลบ runner ของโปรเจกต์อื่นได้โดยไม่ตั้งใจ ทำให้ผู้ดูแลระบบจำเป็นต้องอัปเดตเป็นเวอร์ชันล่าสุดทันทีเพื่อปิดความเสี่ยงทั้งหมดนี้ 🔗 https://securityonline.info/gitlab-patch-high-severity-xss-ai-flaws-expose-user-data 💉 CrazyHunter แรนซัมแวร์สุดโหดไล่ล่าองค์กรสาธารณสุข CrazyHunter แรนซัมแวร์สายพันธุ์ใหม่ที่พัฒนามาจาก Prince ransomware กำลังสร้างความเสียหายหนักในภาคสาธารณสุข โดยเฉพาะในไต้หวัน ด้วยเทคนิคเจาะระบบผ่านรหัสผ่านอ่อนแอ ใช้ SharpGPOAbuse กระจายตัวทั่วเครือข่าย และใช้ไดรเวอร์ BYOVD เพื่อปิดการทำงานของโปรแกรมป้องกันไวรัส ก่อนเข้ารหัสไฟล์แบบเร็วด้วยวิธี partial encryption พร้อมข่มขู่เหยื่อผ่านช่องทาง Telegram และเว็บไซต์รั่วไหลข้อมูล กลุ่มผู้โจมตีประกาศชัดว่าต้องการความ “โลภแบบ REvil” ทำให้หน่วยงานสาธารณสุขต้องเร่งเสริมมาตรการป้องกันอย่างเร่งด่วน 🔗 https://securityonline.info/crazyhunter-the-ruthless-ransomware-stalking-healthcare 🔋 พบช่องโหว่ Auth Bypass ร้ายแรงใน TLP เครื่องมือจัดการพลังงานบน Linux นักวิจัยจาก SUSE พบช่องโหว่ร้ายแรงใน TLP เวอร์ชัน 1.9.0 ซึ่งมี daemon ใหม่ที่รันด้วยสิทธิ์ root แต่เกิดข้อผิดพลาดในกลไกตรวจสอบสิทธิ์ของ Polkit ทำให้ผู้ใช้ทั่วไปสามารถสั่งงาน daemon ได้โดยไม่ต้องยืนยันตัวตน นอกจากนี้ยังพบปัญหา DoS จากการสร้าง profile hold ได้ไม่จำกัดจำนวน และการจัดการ cookie ที่ไม่ปลอดภัย ทีมพัฒนาได้ออกแพตช์ในเวอร์ชัน 1.9.1 เพื่อแก้ไขทั้งหมดแล้ว ผู้ใช้ Linux ควรอัปเดตทันทีเพื่อป้องกันความเสี่ยง 🔗 https://securityonline.info/cve-2025-67859-critical-auth-bypass-discovered-in-popular-linux-battery-utility 🤖 GoBruteforcer กลับมาอีกครั้ง พร้อมบอทเน็ต 50,000 เซิร์ฟเวอร์จากโค้ดตัวอย่างที่ AI สร้าง GoBruteforcer เวอร์ชันใหม่กำลังแพร่ระบาดอย่างหนัก โดยอาศัยช่องโหว่จาก “โค้ดตัวอย่างที่ AI สร้างให้ผู้ใช้” ซึ่งมักมีค่า default อ่อนแอ ทำให้ผู้โจมตีสามารถ brute-force บริการยอดนิยมอย่าง MySQL, FTP และ phpMyAdmin ได้ง่ายขึ้น นักวิจัยพบว่ามีเซิร์ฟเวอร์กว่า 50,000 เครื่องเสี่ยงถูกโจมตี และกลุ่มผู้โจมตียังมุ่งเป้าไปที่ฐานข้อมูลของโปรเจกต์คริปโตเพื่อขโมยสินทรัพย์ดิจิทัล ตัวมัลแวร์ถูกพัฒนาให้ซ่อนตัวเก่งขึ้น ใช้ชื่อ process ปลอม และหลีกเลี่ยง IP ของ DoD และคลาวด์ใหญ่ ๆ เพื่อไม่ให้ถูกตรวจจับ 🔗 https://securityonline.info/gobruteforcer-returns-how-ai-code-snippets-fueled-a-50000-server-botnet 🌐 ความจริงเบื้องหลังเหตุ BGP Leak ของเวเนซุเอลา: ความผิดพลาดหรือปฏิบัติการลับ? เหตุการณ์ BGP leak ของผู้ให้บริการรัฐ CANTV ในเวเนซุเอลาเกิดขึ้นก่อนปฏิบัติการทางทหารของสหรัฐฯ จนทำให้หลายฝ่ายสงสัยว่าเป็นการดักข้อมูลโดยเจตนา แต่การวิเคราะห์ข้อมูลย้อนหลังของ Cloudflare ชี้ว่าเหตุการณ์นี้น่าจะเป็นเพียง “ความผิดพลาดทางเทคนิค” จากการตั้งค่าที่ผิดพลาด เช่น การ prepend เส้นทางซ้ำหลายครั้งและการรั่วไหลของเส้นทางที่เกิดขึ้นบ่อยตั้งแต่ปลายปี 2025 ซึ่งไม่สอดคล้องกับรูปแบบการโจมตีจริง อีกทั้ง CANTV เป็นผู้ให้บริการ upstream อยู่แล้วจึงไม่จำเป็นต้องทำ BGP hijack เพื่อเข้าถึงข้อมูล เหตุการณ์นี้สะท้อนปัญหาโครงสร้างพื้นฐานอินเทอร์เน็ตที่ยังเปราะบาง และเน้นย้ำความสำคัญของมาตรฐานใหม่อย่าง ASPA และการบังคับใช้ OTC เพื่อป้องกันการรั่วไหลของเส้นทางในอนาคต 🔗 https://securityonline.info/spy-games-or-glitch-the-truth-behind-venezuelas-bgp-leak/ 🇨🇳 ไต้หวันเผชิญการโจมตีไซเบอร์กว่า 2.6 ล้านครั้งต่อวันจากจีน รายงานล่าสุดของสำนักความมั่นคงแห่งชาติไต้หวันเผยว่าจีนเพิ่มระดับปฏิบัติการไซเบอร์อย่างเป็นระบบ โดยพุ่งเป้าโจมตีโครงสร้างพื้นฐานสำคัญเฉลี่ยวันละกว่า 2.63 ล้านครั้งในปี 2025 โดยเฉพาะภาคพลังงานที่ถูกโจมตีเพิ่มขึ้นถึง 1,000% พร้อมความเชื่อมโยงกับการซ้อมรบของกองทัพจีนและเหตุการณ์ทางการเมืองสำคัญ ขณะที่กลุ่มแฮ็กเกอร์ระดับรัฐหลายกลุ่มถูกระบุว่าอยู่เบื้องหลังการโจมตีที่ซับซ้อนและประสานกันอย่างเป็นระบบ 🔗 https://securityonline.info/taiwan-faces-2-6-million-cyberattacks-daily-from-china 📡 ช่องโหว่ร้ายแรงในอุปกรณ์ไร้สาย H3C เปิดทางแฮ็กเกอร์ยึดสิทธิ์ Root พบการตั้งค่าที่ผิดพลาดในอุปกรณ์ควบคุมเครือข่ายไร้สายของ H3C ทำให้ผู้โจมตีสามารถอัปโหลดไฟล์ผ่าน FTP แบบไม่ต้องยืนยันตัวตน และไฟล์เหล่านั้นถูกกำหนดสิทธิ์เป็น root โดยอัตโนมัติ ส่งผลให้แฮ็กเกอร์สามารถเข้าควบคุมอุปกรณ์ได้เต็มรูปแบบ ช่องโหว่นี้ถูกจัดระดับความรุนแรงสูงสุด CVSS 9.8 และแนะนำให้ผู้ดูแลระบบตรวจสอบเฟิร์มแวร์และรอแพตช์แก้ไขจากผู้ผลิต 🔗 https://securityonline.info/cve-2025-60262-critical-misconfiguration-in-h3c-wireless-gear-hands-control-to-hackers 📱 “Ghost Tap” มัลแวร์ Android รุ่นใหม่ เปลี่ยนมือถือเป็นเครื่องรูดเงินเงียบ ๆ รายงานจาก Group-IB เปิดเผยตลาดมืดที่กำลังเติบโตของมัลแวร์ NFC บน Android ซึ่งช่วยให้แฮ็กเกอร์ทำธุรกรรม tap-to-pay จากระยะไกลได้ โดยใช้แอปสองตัวทำงานร่วมกันเพื่อจำลองบัตรของเหยื่อผ่านอินเทอร์เน็ต ทำให้สามารถรูดเงินได้แม้บัตรจะอยู่กับเจ้าของ ขบวนการนี้มีทั้งผู้พัฒนาเครื่องมือ ผู้ขาย POS ผิดกฎหมาย และเครือข่ายอาชญากรที่ทำงานข้ามประเทศ พร้อมพบความเสียหายแล้วหลายแสนดอลลาร์ 🔗 https://securityonline.info/ghost-tap-rising-new-wave-of-android-malware-turns-phones-into-digital-pickpockets 🛜 ช่องโหว่ Trendnet CVE-2025-15471 เปิดทางยึดอุปกรณ์ด้วยคำสั่งเดียว นักวิจัยพบช่องโหว่ร้ายแรงในอุปกรณ์ขยายสัญญาณ Wi-Fi ของ Trendnet ที่เปิดให้ผู้โจมตีส่งคำสั่งผ่าน HTTP เพียงครั้งเดียวก็สามารถรันโค้ดในระดับ root ได้ทันที เนื่องจากระบบ backend รับคำสั่ง shell โดยตรงโดยไม่ตรวจสอบสิทธิ์ ทำให้ผู้โจมตีสามารถเปิด backdoor ดักข้อมูล หรือใช้เป็นฐานโจมตีภายในเครือข่ายได้อย่างง่ายดาย ผู้ใช้ถูกแนะนำให้ปิดการเข้าถึงจากอินเทอร์เน็ตจนกว่าจะมีแพตช์ออกมา 🔗 https://securityonline.info/one-request-to-rule-them-all-critical-trendnet-flaw-cve-2025-15471-allows-total-takeover 🛡️ ช่องโหว่ร้ายแรง n8n เปิดทางแฮ็กยึดเซิร์ฟเวอร์กว่า 100,000 เครื่อง รายงานใหม่เผยช่องโหว่ระดับวิกฤต CVE‑2026‑21858 ในแพลตฟอร์มอัตโนมัติ n8n ที่เปิดโอกาสให้ผู้โจมตีเข้าควบคุมเซิร์ฟเวอร์ได้แบบไม่ต้องยืนยันตัวตน โดยอาศัยจุดอ่อนของการประมวลผล Content-Type ทำให้สามารถอ่านไฟล์ภายในระบบและขยายผลสู่การยึดสิทธิ์แอดมินเต็มรูปแบบ ซึ่งเสี่ยงต่อข้อมูลสำคัญอย่าง API keys, ฐานข้อมูลลูกค้า และ workflow ขององค์กรจำนวนมากทั่วโลก ผู้ดูแลระบบถูกเตือนให้อัปเดตเป็นเวอร์ชัน 1.121.0 ทันทีเพื่อปิดช่องโหว่ 🔗 https://securityonline.info/public-exploit-released-critical-n8n-flaw-cve-2026-21858-exposes-100k-servers 🚨 CISA เตือนด่วน: ช่องโหว่ HPE OneView ระดับ 10/10 และบั๊ก PowerPoint ปี 2009 ฟื้นคืนชีพ CISA เพิ่มสองช่องโหว่ใหม่เข้าสู่ KEV Catalog ได้แก่ CVE‑2025‑37164 ใน HPE OneView ที่เปิดให้ผู้โจมตีรันโค้ดระยะไกลได้โดยไม่ต้องล็อกอิน และช่องโหว่เก่าปี 2009 ใน PowerPoint ที่กลับมาถูกใช้โจมตีอีกครั้ง หน่วยงานรัฐสหรัฐถูกกำหนดเส้นตายให้แก้ไขภายใน 28 ม.ค. 2026 เพื่อป้องกันการถูกยึดระบบ โดย HPE ได้ออกแพตช์เร่งด่วนแล้วแต่ต้องติดตั้งซ้ำหลังอัปเกรดบางเวอร์ชัน 🔗 https://securityonline.info/cisa-kev-alert-hpes-maximum-cvss-score-flaw-and-a-zombie-powerpoint-bug 🤖 Lenovo เปิดตัว “Qira” และโรงงานคลาวด์ AI ยักษ์ใหญ่ใน CES 2026 Lenovo ประกาศยุทธศาสตร์ Hybrid AI พร้อมเปิดตัว “Qira” ผู้ช่วย AI ส่วนบุคคลที่ทำงานข้ามอุปกรณ์ และจับมือ NVIDIA เปิดตัว AI Cloud Gigafactory ที่สามารถติดตั้งศูนย์ประมวลผลระดับกิกะวัตต์ได้ภายในไม่กี่สัปดาห์ พร้อมโชว์นวัตกรรมล้ำสมัย เช่น ThinkPad Rollable XD, AI Glasses และระบบ AI สำหรับ F1 และ FIFA ที่ช่วยวิเคราะห์ข้อมูลแบบเรียลไทม์ แสดงให้เห็นการเปลี่ยนผ่านจากผู้ผลิตฮาร์ดแวร์สู่ผู้ให้บริการโซลูชัน AI เต็มรูปแบบ 🔗 https://securityonline.info/agentic-evolution-lenovo-unveils-qira-and-ai-cloud-gigafactories-at-ces-2026 🧠 Arm ประกาศยุค “Physical AI” และแพลตฟอร์ม AI‑Defined ที่ CES 2026 Arm ชูวิสัยทัศน์ใหม่ที่ AI จะฝังอยู่ในทุกอุปกรณ์ ตั้งแต่รถยนต์อัตโนมัติ หุ่นยนต์ ไปจนถึงอุปกรณ์สวมใส่ โดยเน้นพลังของ Physical AI และ Edge AI ที่ทำงานแบบเรียลไทม์และประหยัดพลังงาน พร้อมเผยว่าชิป Arm ถูกใช้ในระบบขับขี่อัตโนมัติของ Rivian, Tesla AI5 และแพลตฟอร์ม NVIDIA Thor รวมถึงการเติบโตของ Windows on Arm ที่รองรับอุปกรณ์กว่า 100 รุ่นในปีนี้ สะท้อนบทบาทของ Arm ในการเป็นแกนกลางของยุค AI ทุกหนแห่ง 🔗 https://securityonline.info/the-ubiquitous-brain-arm-unveils-the-era-of-physical-ai-and-ai-defined-platforms 🖱️ Logitech แก้ปัญหาใหญ่: ใบรับรองหมดอายุทำให้เมาส์บน Mac ใช้งานไม่ได้ ผู้ใช้ macOS จำนวนมากพบว่า Logi Options+ และ G HUB หยุดทำงานเพราะใบรับรองนักพัฒนา Apple หมดอายุ ทำให้ระบบบล็อกกระบวนการเบื้องหลังทั้งหมด ส่งผลให้การตั้งค่าปุ่มและโปรไฟล์ใช้งานไม่ได้ Logitech ได้ออกอัปเดตพร้อมใบรับรองใหม่แล้ว โดยผู้ใช้ต้องติดตั้งทับ (ห้ามลบโปรแกรมเดิม) เพื่อกู้คืนการตั้งค่าทั้งหมด ส่วนผู้ใช้ Windows ไม่ได้รับผลกระทบ 🔗 https://securityonline.info/the-logitech-fix-how-to-restore-your-broken-mac-mouse-settings-jan-2026 📮 Gmail ยุติระบบ Unified Inbox และปิดฟีเจอร์ Gmailify ในปี 2026 กูเกิลประกาศยุติการดึงอีเมลจากบัญชีภายนอกผ่าน POP3 และยกเลิกฟีเจอร์ Gmailify ทำให้ผู้ใช้ที่เคยรวมหลายบัญชีไว้ในกล่องจดหมายเดียวต้องปรับตัว โดยอาจต้องตั้งระบบ Forward อีเมลจากผู้ให้บริการอื่นแทน แม้ยังสามารถเพิ่มบัญชีภายนอกผ่าน IMAP ได้ แต่จะไม่รวมอยู่ใน Inbox หลักอีกต่อไป การเปลี่ยนแปลงนี้คาดว่าเกี่ยวข้องกับประเด็นความปลอดภัยและการลดภาระระบบเดิมของกูเกิล 🔗 https://securityonline.info/the-end-of-the-unified-inbox-gmail-kills-pop3-fetching-and-gmailify-in-2026 🤖 Android ปิดประตูความโปร่งใส: Google หยุดปล่อยโค้ด AOSP รายไตรมาสในปี 2026 Google เตรียมเปลี่ยนรอบการปล่อยซอร์สโค้ด AOSP จากทุกไตรมาสเป็นปีละสองครั้ง ทำให้โค้ดจาก Q1 และ Q3 จะไม่ถูกเปิดเผยจนกว่าจะรวมเข้ารุ่น Q2 และ Q4 ส่งผลให้ชุมชน Custom ROM เช่น LineageOS ต้องรอแพตช์ใหม่ล่าช้า 3 เดือน แม้ผู้ใช้ทั่วไปอาจไม่รู้สึกถึงผลกระทบ แต่ความโปร่งใสของระบบ Android จะลดลงอย่างชัดเจน ขณะที่แพตช์ความปลอดภัยรายเดือนยังคงปล่อยตามปกติ ​​​​​​​🔗 https://securityonline.info/android-behind-closed-doors-google-ends-quarterly-aosp-code-drops-in-2026