📌📡🩷 รวมข่าวจากเวบ TechRadar 🩷📡📌 #รวมข่าวIT #20260113 #TechRadar 🔐 แฮ็กเกอร์ไล่เจาะบริการ LLM ผ่านพร็อกซีผิดพลาด รายงานเผยว่ามีการโจมตีมากกว่า 91,000 ครั้งต่อระบบ AI ที่เปิดทิ้งไว้ โดยแฮ็กเกอร์พยายามหลอกให้เซิร์ฟเวอร์ “โทรกลับ” เพื่อหาช่องโหว่ รวมถึงการยิงคำสั่งจำนวนมากเพื่อสำรวจว่าระบบใช้โมเดลใดและตั้งค่าอย่างไร เหตุการณ์นี้สะท้อนว่าบริการ LLM ที่ตั้งค่าพร็อกซีผิดพลาดกำลังกลายเป็นเป้าหมายใหม่ของอาชญากรไซเบอร์อย่างจริงจัง 🔗 https://www.techradar.com/pro/security/hackers-are-going-after-top-llm-services-by-cracking-misconfigured-proxies ⚖️ Cloudflare ขู่ถอนเซิร์ฟเวอร์ออกจากอิตาลีหลังโดนปรับ €14M Cloudflare ตอบโต้รัฐบาลอิตาลีอย่างดุเดือดหลังถูกปรับเพราะไม่เข้าร่วมระบบ “Piracy Shield” ที่บังคับให้ผู้ให้บริการ DNS บล็อกเว็บละเมิดลิขสิทธิ์ โดย CEO ระบุว่านี่เป็นการคุกคามเสรีภาพอินเทอร์เน็ต และอาจถึงขั้นถอนเซิร์ฟเวอร์ทั้งหมดออกจากประเทศ รวมถึงหยุดสนับสนุนงานโอลิมปิกฤดูหนาวที่กำลังจะมาถึง 🔗 https://www.techradar.com/vpn/vpn-privacy-security/cloudflare-ceo-threatens-to-pull-servers-from-italy-after-agcoms-eur14m-fine 🛡️ Trend Micro ออกแพตช์ด่วนแก้ช่องโหว่ RCE รุนแรงใน Apex Central Trend Micro รีบปล่อยแพตช์สำคัญเพื่ออุดช่องโหว่ระดับวิกฤตที่เปิดทางให้แฮ็กเกอร์รันโค้ดจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน ช่องโหว่นี้เกิดจากการโหลด DLL ที่ผู้โจมตีควบคุมได้ ทำให้ผู้ใช้ถูกแนะนำให้รีบอัปเดตทันทีเพื่อป้องกันความเสี่ยงที่อาจถูกเจาะระบบ 🔗 https://www.techradar.com/pro/security/trend-micro-releases-critical-security-fixes-for-apex-central-rce-so-patch-now 🚫 Discord ใช้งานไม่ได้ในอียิปต์ ผู้ใช้แห่สมัคร Proton VPN พุ่ง 103% ผู้ใช้อียิปต์พบว่า Discord ถูกบล็อกแบบกะทันหันทั่วประเทศ ทำให้เกิดกระแสใช้งาน VPN เพิ่มขึ้นอย่างรวดเร็ว โดย Proton VPN รายงานว่ามีผู้สมัครใช้งานฟรีเพิ่มขึ้นกว่าเท่าตัว เหตุการณ์นี้สะท้อนแนวโน้มการควบคุมแพลตฟอร์มสื่อสารในภูมิภาค MENA ที่เข้มงวดขึ้นเรื่อย ๆ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/discord-stopped-working-in-egypt-and-proton-vpn-records-massive-usage-spike 🧱 Lego อาจออกชุด iMac G3 รุ่นคลาสสิกเอาใจสายเรโทร โปรเจกต์ Lego iMac G3 ที่สร้างจากตัวต่อกว่า 700 ชิ้นกำลังอยู่ระหว่างการพิจารณาเพื่อผลิตจริง โดยดีไซน์จำลองเครื่อง iMac รุ่นปี 1998 พร้อมฝาโปร่งใสและรายละเอียดภายในครบถ้วน ทำให้แฟน Apple ยุค 90s ต่างลุ้นให้ชุดนี้ผ่านการอนุมัติและวางขายจริง 🔗 https://www.techradar.com/computing/a-lego-version-of-the-original-imac-g3-could-be-in-the-works-and-it-looks-like-90s-nostalgia-gold 📸 อุปกรณ์เสริม DJI ราคา $14 ที่สายถ่ายวิดีโอควรมี อุปกรณ์ DJI Mic Series Mobile Receiver กลายเป็นตัวช่วยสำคัญสำหรับคนถ่ายวิดีโอด้วยมือถือ เพราะแก้ปัญหาคุณภาพเสียง Bluetooth ที่แย่ การต่ออุปกรณ์ที่เกะกะ และยังเพิ่มความสะดวกด้วยการจ่ายไฟผ่านมือถือ พร้อมช่องชาร์จแบบ passthrough ใช้งานได้ทั้งกับ DJI Mic 2, Mic 3 และ Mini รวมถึงกล้องแอ็กชันรุ่นเก่าอย่าง Action 2 ทำให้การถ่ายวิดีโอคล่องตัวขึ้นมากในราคาเพียง $14 เท่านั้น 🔗 https://www.techradar.com/cameras/camera-accessories/this-usd14-dji-accessory-is-a-vlogging-and-action-cam-essential-heres-why ⚠️ AI อังกฤษเตือน: ไม่มีบริษัทไหนหยุดภาพล่อแหลมจาก AI ได้จริง CEO ของ Locai Labs ระบุว่าไม่มีโมเดล AI ใดปลอดภัยพอที่จะป้องกันการสร้างภาพไม่เหมาะสมได้ 100% พร้อมประกาศแบนผู้ใช้อายุต่ำกว่า 18 ปีและงดให้บริการสร้างภาพจนกว่าจะมั่นใจเรื่องความปลอดภัย ขณะที่หน่วยงานกำกับดูแลในสหราชอาณาจักรเริ่มสอบสวน Grok ของ Elon Musk หลังพบการนำไปใช้สร้างภาพไม่เหมาะสมของผู้หญิงและเด็ก สะท้อนความท้าทายด้านจริยธรรมและความปลอดภัยของ AI ในยุคปัจจุบัน 🔗 https://www.techradar.com/ai-platforms-assistants/no-company-can-stop-nude-ai-images-but-were-the-only-ones-being-honest-about-it-british-ai-rival-to-chatgpt-bans-under-18s-and-refuses-image-generation-over-safety-concerns 🧹 Meta ลบกว่า 500,000 บัญชีวัยรุ่นออสเตรเลีย หลังกฎหมายแบนเด็กต่ำกว่า 16 ใช้โซเชียล หลังออสเตรเลียออกกฎหมายแบนผู้ใช้อายุต่ำกว่า 16 ปีบนโซเชียลมีเดีย Meta ลบไปแล้วกว่า 544,000 บัญชีจาก Facebook, Instagram และ Threads แม้จะปฏิบัติตามกฎหมาย แต่ Meta ย้ำว่าวิธีที่ดีกว่าคือระบบยืนยันอายุระดับร้านแอป เพื่อป้องกันเด็กย้ายไปใช้แพลตฟอร์มที่ควบคุมยากกว่า พร้อมผลักดันมาตรฐานกลางผ่านโครงการ OpenAge Initiative 🔗 https://www.techradar.com/computing/social-media/meta-wipes-over-500-000-australian-teen-accounts-in-a-single-week-but-says-world-first-social-media-crackdown-is-failing 🏂 คู่มือดูถ่ายทอดสดโอลิมปิกฤดูหนาว 2026 แบบครบจบในที่เดียว มหกรรมกีฬา Winter Olympics Milano Cortina 2026 เตรียมเปิดฉากในอิตาลี โดยมีทั้งสกี สเก็ต ฮอกกี้ และกีฬาฤดูหนาวอีกมากมาย พร้อมดาวเด่นอย่าง Lindsay Vonn และ Ilia Malinin ที่แฟนกีฬาจับตา การรับชมทำได้ฟรีในหลายประเทศ เช่น BBC iPlayer, CBC Gem, 9Now และ RTE Player รวมถึงตัวเลือกสตรีมมิงอื่น ๆ พร้อมตารางแข่งขันแบบละเอียดสำหรับผู้ชมทั่วโลก 🔗 https://www.techradar.com/how-to-watch/sport/winter-olympics-2026-live-stream-milano-cortina-2026 💻 ข่าวดีสำหรับคนไม่ปลื้ม Copilot: ผู้ดูแลระบบเริ่มลบแอปออกจากเครื่องงานได้แล้ว Windows 11 Insider Preview ล่าสุดเพิ่มนโยบายให้ผู้ดูแลระบบในองค์กรสามารถลบแอป Copilot เวอร์ชันฟรีออกจากอุปกรณ์ได้ แม้ฟีเจอร์บางส่วนยังคงอยู่และลบได้เฉพาะในเครื่องที่มี Copilot แบบสมัครสมาชิกติดตั้งร่วมกันเท่านั้น การเปลี่ยนแปลงนี้สะท้อนความพยายามของ Microsoft ในการจัดระเบียบระบบมากกว่าการถอยจากการผลักดัน AI อย่างเต็มตัว 🔗 https://www.techradar.com/pro/good-news-copilot-haters-some-of-you-will-be-able-to-disable-the-ai-tool-on-your-work-device-at-last 🕵️‍♂️ ฐานข้อมูลเว็บแฮ็กเกอร์ BreachForums ถูกเจาะ ข้อมูลผู้ใช้กว่า 3 แสนรายหลุด ชุมชนแฮ็กเกอร์ชื่อดัง BreachForums กลายเป็นเหยื่อเสียเองเมื่อมีการเผยแพร่ฐานข้อมูลสมาชิกกว่า 323,000 ราย รวมถึงชื่อผู้ใช้ วันที่สมัคร และ IP address โดยกว่า 70,000 รายเป็น IP จริงที่อาจระบุตัวบุคคลได้ แม้ผู้ดูแลยืนยันว่าเป็นข้อมูลเก่าจากช่วงกู้ระบบในปี 2025 แต่ก็ยังไม่ชัดเจนว่าใครเป็นผู้นำข้อมูลออกมา ขณะที่กลุ่ม ShinyHunters ปฏิเสธการเกี่ยวข้องทั้งหมด 🔗 https://www.techradar.com/pro/security/hacking-hub-breachforums-hit-by-data-breach-324-000-accounts-exposed 👨‍💻 นักพัฒนาไม่เชื่อใจโค้ดจาก AI แต่ครึ่งหนึ่งก็ยังไม่ตรวจทาน ผลสำรวจเผยว่า 96% ของนักพัฒนาไม่เชื่อว่าโค้ดที่ AI สร้างจะถูกต้องเสมอ แต่กว่า 52% กลับยอมรับว่าไม่ได้ตรวจสอบโค้ดทุกครั้งก่อนใช้งาน แม้ปัจจุบันโค้ดที่สร้างโดย AI จะเพิ่มขึ้นอย่างรวดเร็วและถูกนำไปใช้ในงานสำคัญมากขึ้น ทำให้ความเสี่ยงด้านบั๊กและช่องโหว่เพิ่มขึ้นตามไปด้วย โดยหลายคนยังใช้บัญชีส่วนตัวเข้าถึง AI ซึ่งเพิ่มความเสี่ยงข้อมูลรั่วไหลอีกชั้นหนึ่ง 🔗 https://www.techradar.com/pro/devs-dont-trust-ai-code-but-many-say-they-still-dont-check-it-anyways 🍏 Apple ยอมรับพลัง AI ของ Google และเตรียมใช้ Gemini ขับเคลื่อน Siri รุ่นใหม่ Apple และ Google ประกาศความร่วมมือครั้งใหญ่ โดย Siri เวอร์ชันใหม่และโมเดล AI หลักของ Apple จะทำงานบนเทคโนโลยี Gemini ของ Google หลัง Apple ยอมรับว่า AI ของ Google มีความสามารถเหนือกว่าในตอนนี้ การเปลี่ยนแปลงนี้อาจช่วยให้ Siri กลับมาแข่งขันได้อีกครั้งหลังล่าช้ามาหลายปี แต่ยังต้องรอดูว่าผู้ใช้จะได้สัมผัส Siri รุ่นใหม่จริงเมื่อใด 🔗 https://www.techradar.com/ai-platforms-assistants/apple-intelligence/apple-gives-up-and-lets-google-take-the-ai-wheel-gemini-will-officially-power-siris-big-ai-upgrade-this-year 🚫 อิหร่านถูกตัดอินเทอร์เน็ตกว่า 96 ชั่วโมง ท่ามกลางการประท้วงทั่วประเทศ อิหร่านเข้าสู่ภาวะมืดสนิททางดิจิทัลเป็นวันที่ห้า หลังรัฐบาลตัดอินเทอร์เน็ตทั้งประเทศเพื่อตอบโต้การประท้วงครั้งใหญ่ ส่งผลให้ประชาชนกว่า 90 ล้านคนไม่สามารถใช้งานอินเทอร์เน็ต โทรศัพท์ หรือข้อมูลมือถือได้ แม้ Starlink บางพื้นที่ยังพอใช้งานได้ แต่ก็ถูกแทรกแซงอย่างหนัก ผู้เชี่ยวชาญทั่วโลกเรียกร้องให้รัฐบาลอิหร่านคืนการเชื่อมต่อทันที เพราะนี่คือการ “ตัดประเทศออกจากโลก” อย่างแท้จริง 🔗 https://www.techradar.com/vpn/vpn-privacy-security/iranians-offline-for-over-90-hours-as-digital-blackout-continues-for-fifth-day-heres-everything-we-know 💼 ChatGPT เตรียมเพิ่มฟีเจอร์ Jobs ช่วยหางาน–อัปสกิล–เตรียมตัวสมัครงาน OpenAI ถูกพบว่ากำลังทดสอบฟีเจอร์ใหม่ชื่อ ChatGPT Jobs ซึ่งจะช่วยผู้ใช้ค้นหางาน เขียนเรซูเม่ แนะนำทักษะที่ควรพัฒนา และเปรียบเทียบโอกาสงานตามเป้าหมายของแต่ละคน โดยอาจทำงานคล้ายแดชบอร์ด Health ที่เพิ่งเปิดตัวก่อนหน้า ฟีเจอร์นี้สอดคล้องกับโครงการ OpenAI Certifications ที่ตั้งเป้ายกระดับทักษะแรงงานกว่า 10 ล้านคนภายในปี 2030 🔗 https://www.techradar.com/pro/openais-new-tool-will-see-chatgpt-try-and-help-you-find-a-new-job ⚡ GPU สายพันธุ์ใหม่ท้าชน Nvidia/AMD ด้วยสถาปัตยกรรม RISC‑V Bolt Graphics เดินหน้าพัฒนา Zeus GPU ที่ใช้ RISC‑V เป็นแกนหลักเพื่อท้าชนยักษ์ใหญ่อย่าง Nvidia และ AMD โดยชูจุดเด่นด้านการประมวลผล AI, path tracing และการทำงานแบบสแตนด์อโลนที่รัน Linux ได้ในตัว พร้อมรองรับ CUDA บน RISC‑V ซึ่งช่วยลดกำแพงซอฟต์แวร์ และยังรองรับ Vulkan, DirectX 12 และเอนจินยอดนิยมหลายตัว ทำให้เป็นอีกผู้เล่นที่น่าจับตาในตลาดเร่งความเร็ว AI ที่กำลังเปลี่ยนแปลงอย่างรวดเร็ว 🔗 https://www.techradar.com/pro/plucky-startup-bolt-graphics-still-wants-to-use-risc-v-to-compete-with-nvidia-amd-in-ai-and-beyond-and-given-cudas-port-on-risc-v-there-may-be-something-there 🏥 AI ผู้ช่วยแพทย์คนใหม่ Claude for Health Anthropic เปิดตัว Claude for Healthcare ที่ช่วยผู้ใช้และบุคลากรทางการแพทย์ตีความผลตรวจสุขภาพ อธิบายข้อมูลทางการแพทย์ให้เข้าใจง่าย และลดภาระงานเอกสาร เช่น prior authorization และการตรวจสอบข้อมูลประกัน โดยระบบออกแบบให้เป็นแบบ opt‑in และเน้นความเป็นส่วนตัว ทำให้ AI กลายเป็นผู้ช่วยที่ช่วยให้ทั้งคนไข้และแพทย์ทำงานได้คล่องตัวขึ้น 🔗 https://www.techradar.com/ai-platforms-assistants/claude-just-joined-your-healthcare-team-and-might-be-ready-to-help-your-doctor-help-you 🎨 RTX 5090 ProArt รุ่นใหม่พร้อมพอร์ตหูฟังสุดเซอร์ไพรส์ Asus เปิดตัว ProArt RTX 5090 ที่เน้นกลุ่มครีเอเตอร์ด้วยดีไซน์บางกว่าเรือธงทั่วไป ใช้สถาปัตยกรรม Blackwell พร้อม 32GB GDDR7 และพลัง AI TOPs สูงลิ่ว จุดเด่นที่สะดุดตาคือมีช่องเสียบหูฟัง 2.5 มม. บนการ์ดจอ รวมถึงพอร์ต USB‑C สำหรับจอพกพา ถือเป็นการ์ดจอที่ผสมความแรงกับความยืดหยุ่นด้านการใช้งานได้อย่างน่าสนใจ 🔗 https://www.techradar.com/pro/nvidias-latest-rtx-5090-gpu-card-has-an-audio-jack-yes-a-headphone-socket-on-a-video-card-but-no-wooden-trim-or-ssd-like-its-predecessor 💾 ยุคของ TLC/QLC ครองตลาด SSD เมื่อ MLC ถอยสู่ตลาดเฉพาะทาง รายงานจาก TrendForce ระบุว่า MLC NAND กำลังหายไปจากตลาดหลัก เนื่องจากผู้ผลิตรายใหญ่ทยอยเลิกผลิตและหันไปลงทุนใน TLC และ QLC ที่ตอบโจทย์ความต้องการความจุสูงและงาน AI มากกว่า ทำให้ MLC เหลือบทบาทในอุตสาหกรรมเฉพาะ เช่น ยานยนต์ อุปกรณ์การแพทย์ และระบบเครือข่าย ขณะที่ PLC ยังห่างไกลจากการใช้งานจริงจนกว่าจะถึงยุค SSD ระดับเพตะไบต์ 🔗 https://www.techradar.com/pro/bye-bye-mlc-qlc-and-tlc-to-be-dominant-ssd-technologies-amidst-ai-ravenous-appetite-for-nand-and-plc-wont-probably-happen-till-the-era-of-petabyte-ssds 🖥️ Lenovo Yoga Pro 27UD‑10 จอ QD‑OLED พร้อมเว็บแคม 4K ถอดได้ Lenovo เปิดตัวจอ Yoga Pro 27UD‑10 ที่มาพร้อม QD‑OLED ความละเอียด 4K รีเฟรชเรต 120Hz จุดขายคือเว็บแคม 4K แบบถอดได้พร้อมไมค์ 4 ตัว รองรับ Dolby Vision และ Dolby Atmos รวมถึง USB4 ที่จ่ายไฟได้ 140W และฟีเจอร์ Color Sync ที่ทำงานร่วมกับโน้ตบุ๊ก Lenovo บางรุ่น ทำให้เป็นจอระดับพรีเมียมที่ตอบโจทย์งานสร้างสรรค์และการประชุมออนไลน์ 🔗 https://www.techradar.com/pro/this-lenovo-monitor-has-six-speakers-and-is-the-only-windows-pc-monitor-with-dolby-atmos-and-dolby-vision-and-it-even-has-a-4k-detachable-webcam

📌🔐🩷 รวมข่าวจากเวบ SecurityOnline 🩷🔐📌 #รวมข่าวIT #20260113 #securityonline 🔥 ช่องโหว่ร้ายแรง Advantech เปิดช่องให้โจมตี IoT (CVE-2025-52694) ช่องโหว่ SQL Injection ระดับวิกฤตคะแนนเต็ม 10 ทำให้อุปกรณ์ IoT ของ Advantech เสี่ยงถูกเจาะโดยไม่ต้องล็อกอิน ผู้โจมตีสามารถสั่งฐานข้อมูล แก้ไขค่าระบบ หรือยึดโครงสร้าง IoT ได้ทันที โดยกระทบหลายผลิตภัณฑ์เวอร์ชันเก่าและต้องอัปเดตด่วนผ่านการติดต่อซัพพอร์ตหรือดาวน์โหลดแพตช์ตามรุ่นที่ใช้ 🔗 https://securityonline.info/cve-2025-52694-cvss-10-critical-advantech-sql-injection-exposes-iot-devices ⚠️ สวิตช์ Moxa เสี่ยงถูกโจมตีผ่าน OpenSSH RCE (CVSS 9.8) พบช่องโหว่ร้ายแรงในสวิตช์อุตสาหกรรมของ Moxa จากบั๊กใน OpenSSH ที่เปิดทางให้รันโค้ดจากระยะไกลได้ หากมีการใช้ ssh-agent forwarding โดยรุ่นที่ได้รับผลกระทบต้องติดต่อ Moxa เพื่อขอแพตช์เฉพาะ พร้อมคำแนะนำเสริมด้านความปลอดภัย เช่น แยกเครือข่าย จำกัดการเข้าถึง และตรวจสอบบันทึกการใช้งานอย่างใกล้ชิด 🔗 https://securityonline.info/critical-alert-moxa-switches-exposed-to-openssh-remote-code-execution-cvss-9-8 📱 Google เตรียมนำ AirDrop มาสู่ Pixel 9 Google เดินหน้าเร่งพัฒนาการแชร์ไฟล์ข้ามระบบให้เทียบเท่า AirDrop โดยฟีเจอร์ Quick Share รุ่นใหม่ถูกพบในเฟิร์มแวร์ทดลองของ Pixel 9 ก่อนกำหนดเดิมที่ตั้งใจเปิดตัวพร้อม Pixel 10 สะท้อนว่าบริษัทต้องการผลักดันการเชื่อมต่อ Android–iOS ให้ไร้รอยต่อ และอาจเปิดใช้งานจริงพร้อมอัปเดต Android 16 QPR3 หรือ Android 17 ในอนาคต 🔗 https://securityonline.info/tearing-down-the-wall-google-brings-airdrop-support-to-the-pixel-9 🛒 Google เปิดตัว “Agentic Commerce” ยุคใหม่ของการช้อปด้วย AI Google ประกาศแนวคิด Agentic Commerce และโปรโตคอล UCP ที่ช่วยให้ AI ทำงานแทนผู้ใช้ตั้งแต่ค้นหา เปรียบเทียบราคา ไปจนถึงสั่งซื้อสินค้าโดยไม่ต้องเปิดหลายแท็บหรือกรอกข้อมูลซ้ำ ระบบนี้ร่วมพัฒนากับยักษ์ค้าปลีกอย่าง Walmart, Shopify และบริษัทการเงินหลายแห่ง เพื่อสร้างมาตรฐานกลางให้ AI เชื่อมต่อร้านค้าต่าง ๆ ได้อย่างราบรื่น และอาจเป็นก้าวสำคัญในการท้าชน Amazon 🔗 https://securityonline.info/the-end-of-the-shopping-tab-google-unveils-agentic-commerce-and-ucp 💻 Dell ยอมรับ “AI PC” ยังไม่จูงใจผู้บริโภค แม้ผู้ผลิตชิปและผู้พัฒนาระบบจะผลักดัน AI PC อย่างหนัก แต่ Dell ระบุว่าผู้ใช้ทั่วไปยังไม่เห็นประโยชน์ชัดเจนและกังวลเรื่องความเป็นส่วนตัว ทำให้ยอดขายไม่ขยับตามคาด ผู้บริโภคยังให้ความสำคัญกับราคา ประสิทธิภาพ และความทนทานมากกว่า ส่งผลให้ Dell ปรับกลยุทธ์เน้นดีไซน์และประสบการณ์ใช้งานแทนการโปรโมต AI แบบเดิม 🔗 https://securityonline.info/the-hype-hangover-dell-admits-consumers-arent-buying-the-ai-pc-narrative 🕵️‍♂️ “TryCloudflare” ถูกใช้เป็นช่องทางซ่อนมัลแวร์ AsyncRAT แคมเปญโจมตีใหม่กำลังใช้บริการ TryCloudflare และ WebDAV เพื่อสร้างโครงสร้างสั่งการมัลแวร์ที่ซ่อนตัวแนบเนียน โดยเริ่มจากอีเมลฟิชชิงที่หลอกให้เหยื่อเปิดไฟล์ลวงซึ่งดาวน์โหลด Python ของจริงมาติดตั้งสภาพแวดล้อมก่อนฉีด AsyncRAT เข้าไปใน explorer.exe ทำให้ผู้โจมตีควบคุมเครื่องได้อย่างต่อเนื่องและยากต่อการตรวจจับ แนวโน้มนี้สะท้อนการใช้บริการคลาวด์ถูกกฎหมายเป็นเครื่องมือโจมตีมากขึ้น 🔗 https://securityonline.info/trycloudflare-abuse-asyncrat-exploits-free-tunnels-to-build-stealthy-webdav-network 🤖 Apple จับมือ Google Gemini ปั้น Siri เวอร์ชันใหม่ Apple และ Google ประกาศความร่วมมือครั้งใหญ่ โดย Apple จะนำโมเดล Gemini มาเป็นแกนหลักของ Apple Foundation Models เพื่อยกระดับ Siri ให้ฉลาดขึ้น เข้าใจภาษาธรรมชาติดีขึ้น และรองรับฟีเจอร์ Apple Intelligence รุ่นใหม่ แม้จะยังคงประมวลผลข้อมูลส่วนตัวบนอุปกรณ์และ Private Cloud Compute ของ Apple แต่ดีลนี้สะท้อนว่า Apple ต้องเร่งปิดช่องว่างการแข่งขันด้าน AI ขณะที่ Google ได้ประโยชน์จากดีมานด์มหาศาลของผู้ใช้ iPhone 🔗 https://securityonline.info/the-ai-alliance-apple-taps-google-gemini-to-power-the-new-siri 🇮🇳 อินเดียขอซอร์สโค้ดมือถือ จุดชนวนความไม่พอใจในวงการเทค รัฐบาลอินเดียเสนอข้อกำหนดด้านความปลอดภัย 83 ข้อ โดยหนึ่งในนั้นคือการให้ผู้ผลิตสมาร์ตโฟนส่งมอบ “ซอร์สโค้ด” ให้รัฐตรวจสอบ อ้างเพื่อความมั่นคงไซเบอร์ แต่บริษัทใหญ่ทั้ง Apple, Samsung และ MAIT ต่างคัดค้านอย่างหนักเพราะซอร์สโค้ดคือทรัพย์สินสำคัญและเสี่ยงต่อการถูกเจาะระบบ หากข้อกำหนดนี้เดินหน้าจริงอาจทำให้อินเดียเสียความเชื่อมั่นจากผู้ผลิตรายใหญ่ทั่วโลก 🔗 https://securityonline.info/indias-source-code-demand-sparks-tech-revolt 🧩 QEMU 11.0 เตรียมตัดการรองรับ 32-bit บน Cloud Variant QEMU กำลังเดินหน้าลดภาระโค้ดโดยเตรียมลบการรองรับโฮสต์ 32-bit ในเวอร์ชัน Cloud ซึ่งจะช่วยลดโค้ดกว่า 7,000 บรรทัด แม้เวอร์ชันปกติยังรองรับอยู่ แต่ผู้ใช้ 32-bit จะไม่สามารถอัปเกรดเป็น QEMU 11.0 ได้และต้องค้างอยู่บน 10.x ที่ไม่มีแพตช์ความปลอดภัย ทำให้เสี่ยงต่อการใช้งานระยะยาว การเปลี่ยนแปลงยังอยู่ระหว่างพิจารณาแต่มีแนวโน้มสูงว่าจะเกิดขึ้นจริง 🔗 https://securityonline.info/cutting-the-cord-qemu-11-0-to-expunge-32-bit-host-support-in-cloud-variant 🔐 พบช่องโหว่ร้ายแรงใน Ruckus IoT Controller เสี่ยงถูกยึดระบบเต็มรูปแบบ มีการเปิดเผยช่องโหว่ CVSS 10 สองรายการใน Ruckus vRIoT Controller ที่เกิดจากการฝังคีย์ลับและข้อมูลล็อกอินแบบฮาร์ดโค้ด ทำให้ผู้โจมตีสามารถเข้าถึงบริการบนพอร์ต 2004 เพื่อรันคำสั่งระดับ root หรือใช้บัญชี SSH ที่ฝังไว้เพื่อเจาะออกจาก Docker และยึดระบบทั้งหมดได้ Ruckus ออกแพตช์แก้ไขแล้วในเวอร์ชัน 3.0.0.0 และแนะนำให้อัปเดตทันที 🔗 https://securityonline.info/double-critical-hardcoded-secrets-expose-ruckus-iot-controllers-to-root-rce 🔐 Hikvision เจอช่องโหว่ Stack Overflow กระทบกล้องวงจรปิดและระบบควบคุมการเข้าออก รายงานชี้ว่าอุปกรณ์ของ Hikvision ทั้งกล้องวงจรปิดและระบบ Access Control ถูกพบช่องโหว่แบบ Stack Overflow ที่อาจเปิดทางให้ผู้โจมตีทำให้ระบบล่มหรือเข้าควบคุมอุปกรณ์ได้ โดยข้อมูลเชิงลึกถูกจำกัดให้เฉพาะผู้สนับสนุน แต่ประเด็นหลักคือความเสี่ยงต่อโครงสร้างพื้นฐานด้านความปลอดภัยที่ใช้อุปกรณ์เหล่านี้อย่างแพร่หลาย 🔗 https://securityonline.info/hikvision-security-cameras-and-access-controls-hit-by-stack-overflow-flaws 🕵️‍♂️ ช่องโหว่ร้ายแรงใน ServiceNow (CVE-2025-12420) เปิดทางปลอมตัวเป็นผู้ใช้ มีการค้นพบช่องโหว่ระดับวิกฤตในแพลตฟอร์ม AI ของ ServiceNow ที่เปิดโอกาสให้ผู้โจมตีที่ไม่ได้รับการยืนยันตัวตนสามารถสวมรอยเป็นผู้ใช้จริงและทำสิ่งที่ผู้ใช้คนนั้นมีสิทธิ์ทำได้ แม้ ServiceNow จะออกแพตช์แก้ไขแล้วสำหรับระบบที่โฮสต์โดยบริษัท แต่ลูกค้าที่ติดตั้งเองยังต้องเร่งอัปเดตเพื่อปิดความเสี่ยงนี้ทันที 🔗 https://securityonline.info/ai-identity-theft-critical-servicenow-flaw-cve-2025-12420-allows-unauthenticated-impersonation 🚨 CISA เตือนด่วน! ช่องโหว่ Gogs (CVE-2025-8110) ถูกโจมตีจริงแล้ว CISA ออกประกาศ “Must-Patch” หลังพบว่าช่องโหว่ใน Gogs ซึ่งเป็นระบบ Git แบบ self-hosted ถูกใช้โจมตีจริงในโลกไซเบอร์ โดยช่องโหว่นี้เป็นการเลี่ยงแพตช์เดิม ทำให้ผู้ใช้ที่ผ่านการยืนยันตัวตนสามารถทำ Path Traversal และเขียนไฟล์ออกนอกไดเรกทอรีได้ ส่งผลให้สามารถรันโค้ดบนเซิร์ฟเวอร์ได้ หน่วยงานรัฐสหรัฐฯ ถูกกำหนดเส้นตายให้แก้ไขก่อนกุมภาพันธ์ 2026 🔗 https://securityonline.info/cisa-must-patch-alert-critical-gogs-exploit-cve-2025-8110-active-in-wild 📄 มิจฉาชีพใช้ PDF ปลอมล่อเหยื่อ ติดตั้ง RMM Tools เพื่อยึดเครื่อง รายงานจาก ASEC ระบุว่าผู้โจมตีกำลังใช้ไฟล์ PDF ปลอมที่แกล้งทำเป็นเอกสารเสียหรือโหลดไม่ขึ้น เพื่อหลอกให้เหยื่อคลิกลิงก์ดาวน์โหลดเครื่องมือ Remote Monitoring & Management (RMM) เช่น Syncro, NinjaOne หรือ ScreenConnect ซึ่งเป็นซอฟต์แวร์ถูกต้องตามกฎหมาย แต่ถูกนำมาใช้เป็นช่องทางเข้าควบคุมเครื่องของเหยื่อแบบแนบเนียน ทำให้ตรวจจับได้ยากมาก 🔗 https://securityonline.info/attackers-weaponize-legitimate-rmm-tools-via-fake-pdfs 🛡️ Angular พบช่องโหว่ร้ายแรงใน SVG (CVE-2026-22610) เสี่ยงถูกโจมตีแบบ XSS ช่องโหว่ใหม่ใน Angular Template Compiler ทำให้ผู้โจมตีสามารถใช้คุณสมบัติของ SVG script เพื่อหลบเลี่ยงระบบ Sanitization และฝังโค้ด JavaScript อันตรายได้ หากแอปมีการผูกข้อมูลแบบไดนามิกกับ attribute ของ SVG script อาจถูกใช้ขโมย session, ดึงข้อมูล หรือสั่งการโดยไม่ได้รับอนุญาต นักพัฒนาถูกแนะนำให้อัปเดตเวอร์ชัน Angular ทันทีเพื่อปิดช่องโหว่นี้ 🔗 https://securityonline.info/angular-security-alert-high-severity-svg-flaw-cve-2026-22610-exposes-apps-to-xss