Cisco ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยร้ายแรงใน Webex ซึ่งช่วยให้แฮกเกอร์สามารถใช้ Remote Code Execution (RCE) ผ่านลิงก์เชิญประชุมที่ถูกสร้างขึ้นมาโดยเฉพาะ ช่องโหว่นี้ถูกระบุว่าเป็น CVE-2024-20236 และได้รับคะแนนความรุนแรง 8.8/10 ตามมาตรฐาน CVSS ✅ ช่องโหว่ CVE-2024-20236 เป็นปัญหาการตรวจสอบข้อมูลที่ไม่เพียงพอ - ช่องโหว่นี้เกิดขึ้นใน custom URL parser ของแอป Webex - ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อโน้มน้าวให้ผู้ใช้คลิกลิงก์ประชุมที่ถูกสร้างขึ้นมาโดยเฉพาะ ✅ ช่องโหว่ช่วยให้แฮกเกอร์สามารถรันคำสั่งจากระยะไกลได้ - หากผู้ใช้ดาวน์โหลดไฟล์ที่แนบมากับลิงก์ประชุม อาจทำให้แฮกเกอร์สามารถรันคำสั่งได้ด้วยสิทธิ์ของผู้ใช้ ✅ Cisco ได้ออกแพตช์แก้ไขช่องโหว่แล้ว - ไม่มีวิธีแก้ไขปัญหาชั่วคราว ดังนั้นผู้ใช้ต้องอัปเดต Webex เพื่อป้องกันการโจมตี ✅ Cisco ยังแก้ไขช่องโหว่อื่นๆ อีกสองรายการ - CVE-2025-20178 (คะแนน 6.0/10) เป็นช่องโหว่ Privilege Escalation ใน Secure Networks Analytics - CVE-2025-20150 (คะแนน 5.3/10) เป็นช่องโหว่ใน Nexus Dashboard ที่ช่วยให้แฮกเกอร์สามารถตรวจสอบบัญชี LDAP ได้ https://www.techradar.com/pro/security/cisco-webex-security-flaw-could-let-hackers-hijack-your-system-via-a-meeting-invite

แฮกเกอร์ได้ใช้สคริปต์ที่ทำให้ผู้เล่นไม่สามารถเข้าสู่เซิร์ฟเวอร์ในโหมด Supremacy และ Galactic Assault ได้ ส่งผลให้เกมกลายเป็นโหมดที่ว่างเปล่าโดยไม่มีผู้เล่นเลย นอกจากนี้ยังมีรายงานว่าผู้เล่นบางคนได้รับข้อความแชทที่ไม่เหมาะสมและถูกเปิดเผยข้อมูลส่วนตัว (doxxing) โดยแฮกเกอร์ Kyber ซึ่งเป็นกลุ่มนักพัฒนา modding ได้รายงานว่า EA ได้แก้ไขช่องโหว่บางส่วนในเซิร์ฟเวอร์ แต่ยังไม่มีการออกแถลงการณ์อย่างเป็นทางการจากบริษัท ✅ ปัญหาในเกม Star Wars Battlefront II - แฮกเกอร์ใช้สคริปต์ที่ทำให้ผู้เล่นไม่สามารถเข้าสู่เซิร์ฟเวอร์ในโหมด Supremacy และ Galactic Assault - ผู้เล่นบางคนได้รับข้อความแชทที่ไม่เหมาะสมและถูกเปิดเผยข้อมูลส่วนตัว ✅ การตอบสนองจาก EA - EA ได้แก้ไขช่องโหว่บางส่วนในเซิร์ฟเวอร์ - ยังไม่มีการออกแถลงการณ์อย่างเป็นทางการจากบริษัท ✅ บทบาทของ Kyber - Kyber รายงานปัญหาและกำลังพัฒนาแพลตฟอร์ม modding ใหม่ที่ชื่อ Kyber V2 - Kyber V2 จะเพิ่มฟีเจอร์ เช่น เซิร์ฟเวอร์แบบอิสระและการสนับสนุน Nexus Mods ℹ️ ความเสี่ยงต่อผู้เล่น - การโจมตีอาจทำให้ข้อมูลส่วนตัวของผู้เล่นตกอยู่ในความเสี่ยง - การแสดงข้อความแชทที่ไม่เหมาะสมอาจส่งผลต่อประสบการณ์การเล่นเกม ℹ️ ผลกระทบต่อความเชื่อมั่นใน EA - การแก้ไขปัญหาที่ล่าช้าอาจลดความเชื่อมั่นของผู้เล่นในบริษัท - การจัดการปัญหาอย่างโปร่งใสเป็นสิ่งสำคัญในการฟื้นฟูความเชื่อมั่น https://www.techspot.com/news/107519-pc-gamers-report-hackers-have-taken-over-star.html

#HealthNexus #RSUplus #นโยบาย #ทรัมป์ #สาธารณสุข https://youtu.be/cuU1QmYGZtI?feature=shared

รายการ Health Nexus เป้าหมายเพื่อให้ข้อมูลที่ยึดหลักฐานรอบด้านที่เป็นของจริง เห็นๆกันอยู่ ไม่ใช่ยึดตามวารสารต่างประเทศอย่างเดียวซึ่งบางครั้งมีความโน้มเอียงที่ไม่ตรงกับความเป็นจริง เปิดเผยข้อมูลที่คนไทยไม่ใคร่ทราบเพราะมีการเซ็นเซอร์ ป้ายสีว่าเป็นข้อมูลเท็จจากบางหน่วยงาน ข้อมูลที่ว่าเท็จเหล่านี้แท้แล้วคือเรื่องจริง ตอนที่ 1 เปิดเผยที่มาของการเซ็นเซอร์ข้อมูลข่าวสาร เซ็นเซอร์กำเนิดโควิดซึ่งมาจากการสร้างไวรัสใหม่และหลุดรั่วออกจากห้องปฏิบัติการ วัคซีนซึ่งเตรียมพร้อมมาก่อนการระบาด และการปกปิดข้อมูลผลข้างเคียงของวัคซีน https://youtu.be/aexZXA0QSKg?si=qoQxKZtu255RUhq1

ธนาคารกลาง 5 ประเทศ ได้แก่ ไทย, อินเดีย, มาเลเซีย, ฟิลิปปินส์, และสิงคโปร์ ประกาศจัดตั้ง Nexus Global Payments (NGP) บริษัทมหาชนที่ไม่แสวงหาผลกำไรเพื่อสร้างระบบโอนเงินข้ามประเทศแบบทันที (instant payment system - IPS) . Nexus เป็นโครงการที่ริเริ่มโดย ธนาคารเพื่อการชำระเงินระหว่างประเทศ (Bank for International Settlements - BIS) มีแนวทางที่จะปรับปรุงกระบวนการเชื่อมต่อธนาคารระหว่างประเทศเข้าด้วยกันในรูปแบบที่ทันสมัย ใช้ API ของ ISO 20022 และสร้าง ecosystem ที่เปิดให้มีการโอนเงินข้ามประเทศได้สะดวก โดยคาดว่าหากระบบ Nexus เปิดใช้งานจริง กระบวนการโอนเงินทั้งระบบจะถึงปลายทางภายในเวลา 60 วินาที . การทำงานภายใน Nexus วางแนวทางการทำงานของผู้ให้บริการแต่ละส่วนเป็นชิ้นแยกกัน เช่น ผู้ให้บริการแลกเปลี่ยนเงินตรา, ผู้ให้บริการเชื่อมต่อ แต่ละส่วนสามารถคิดค่าบริการของตัวเอง และแสดงให้ผู้ใช้บริการเห็นค่าธรรมเนียมทั้งเส้นได้ทันที ธนาคารต่างๆ สามารถเชื่อมต่อกับ Nexus ได้ง่ายขึ้นเพราะเป็นการเชื่อมต่อจุดเดียวแทนที่จะต้องเชื่อมต่อไปทีละประเทศแบบเดิม . ตอนนี้ NGP เริ่มกระบวนการคัดเลือกผู้เชี่ยวชาญเข้ามาพัฒนาและดำเนินการแล้ว ส่วน BIS จะเป็นที่ปรึกษาโครงการต่อไป . https://www.blognone.com/node/145643

ร้านค้าปลีก Alternate อธิบายว่าการขาย RTX 5090 'B-stock' ที่มี ROP Units ขาดหายไป เป็นเพียงข้อผิดพลาดของระบบ และสินค้านี้เป็นสินค้าคืนจากลูกค้า แม้ว่าราคาถูกตั้งไว้ที่ $3,100 เทียบเท่ากับรุ่นปกติ Nvidia ระบุว่าปัญหานี้กระทบการ์ดจอเพียง 0.5% ของ RTX 5090 และ RTX 5070 Ti และแนะนำให้ลูกค้าติดต่อผู้ผลิตบอร์ดเพื่อเปลี่ยนสินค้า ✅ ROP Units มีบทบาทสำคัญต่อการแสดงผลของ GPU - ROP (Render Output Unit) ทำหน้าที่ประมวลผลพิกเซล รวมถึงการเบลนด์ภาพและแอนตี้แรสเตอร์ไลซ์ - หาก ROP หายไป อาจทำให้ ประสิทธิภาพการ์ดจอลดลงถึง 11% ตามการทดสอบของ Gamer's Nexus ✅ ข้อผิดพลาดของ Alternate ทำให้ GPU มีราคาสูงเกินจริง - Alternate ลงขาย RTX 5090 'B-stock' ที่มี 168 ROP จาก 176 ที่ควรมี - ราคาถูกตั้งไว้ที่ €2,899 ($3,100) ซึ่งเทียบเท่ากับรุ่นปกติที่ไม่มีข้อบกพร่อง ✅ Nvidia ชี้แจงว่าปัญหานี้กระทบเพียง 0.5% ของ RTX 5090 และ RTX 5070 Ti - Nvidia ขอให้ลูกค้าติดต่อผู้ผลิตบอร์ด (AIB Partners) เพื่อรับการเปลี่ยนสินค้า - ผลกระทบจากข้อบกพร่องนี้พบใน RTX 5080 ด้วย ✅ ตลาด Blackwell ยังคงขาดแคลนและราคาสูง - แม้ว่าการผลิตจะเริ่มดีขึ้น แต่ ราคาตลาดยังสูงกว่าที่ควรจะเป็น - RTX 5090 Founders Edition บน eBay มีราคาเฉลี่ยอยู่ที่ $4,000 ✅ Alternate อธิบายว่าเป็นความผิดพลาดของระบบภายใน - บริษัทชี้แจงว่าการ์ดจอที่ขายเป็น สินค้าคืนจากลูกค้า และไม่ได้ตั้งใจนำออกขาย - ระบบการตั้งราคาผิดพลาด โดยใช้ราคาของ RTX 5090 รุ่นใหม่แทน https://www.tomshardware.com/pc-components/gpus/retailer-clarifies-rtx-5090-b-stock-listing-with-missing-rops-was-a-system-error