🖥️ ช่องโหว่ Windows Admin Center (CVE-2025-64669) นักวิจัยจาก Cymulate Research Labs พบช่องโหว่ร้ายแรงใน Windows Admin Center (WAC) ซึ่งเป็นเครื่องมือจัดการเซิร์ฟเวอร์ของ Microsoft โดยช่องโหว่นี้ถูกจัดอยู่ในระดับ High Severity (CVSS 7.8) และสามารถนำไปสู่การ Local Privilege Escalation (LPE) ได้ ช่องโหว่เกิดจากการตั้งค่าโฟลเดอร์ C:\ProgramData\WindowsAdminCenter ที่เปิดให้ผู้ใช้ทั่วไปสามารถเขียนไฟล์ได้ ซึ่งถือเป็นการละเมิดหลักการความปลอดภัยขั้นพื้นฐาน ⚡ วิธีการโจมตี: จาก Permission Error สู่ SYSTEM Access นักวิจัยพบว่าสามารถใช้วิธี DLL Hijacking กับโปรเซส WindowsAdminCenterUpdater.exe เพื่อรันโค้ดอันตรายด้วยสิทธิ์ SYSTEM แม้ตัวโปรเซสจะตรวจสอบลายเซ็นดิจิทัล แต่ก็มีช่องโหว่แบบ TOCTOU (Time-of-Check Time-of-Use) ที่เปิดโอกาสให้ผู้โจมตีสลับไฟล์หลังการตรวจสอบเสร็จสิ้นแต่ก่อนการรันจริง ผลลัพธ์คือไฟล์ DLL ที่แฝงมัลแวร์สามารถถูกโหลดและทำงานด้วยสิทธิ์สูงสุดบนเครื่อง 🔒 การตอบสนองของ Microsoft Microsoft ได้ยืนยันช่องโหว่นี้และออกแพตช์แก้ไขแล้ว โดยแนะนำให้อัปเดต Windows Admin Center เป็นเวอร์ชัน 2411 หรือใหม่กว่า เพื่อปิดช่องโหว่ นอกจากนี้ยังได้มอบเงินรางวัล $5,000 ให้กับทีมวิจัยที่ค้นพบ ถือเป็นการตอกย้ำความสำคัญของการตรวจสอบสิทธิ์การเข้าถึงไฟล์และการจัดการโฟลเดอร์ที่ปลอดภัย 🌐 ผลกระทบและบทเรียน ช่องโหว่นี้ชี้ให้เห็นว่าแม้การตั้งค่าที่ดูเล็กน้อย เช่น Permission ของโฟลเดอร์ ก็สามารถนำไปสู่การโจมตีขั้นรุนแรงได้ การตรวจสอบสิทธิ์การเข้าถึงไฟล์และการอัปเดตระบบอย่างสม่ำเสมอจึงเป็นสิ่งจำเป็นสำหรับผู้ดูแลระบบทุกคน 📌 สรุปประเด็นสำคัญ ✅ รายละเอียดช่องโหว่ CVE-2025-64669 ➡️ เกิดจากโฟลเดอร์ C:\ProgramData\WindowsAdminCenter ที่เปิดสิทธิ์ให้ผู้ใช้ทั่วไปเขียนได้ ➡️ ระดับความรุนแรง CVSS 7.8 (High Severity) ✅ วิธีการโจมตี ➡️ ใช้เทคนิค DLL Hijacking กับ WindowsAdminCenterUpdater.exe ➡️ ช่องโหว่ TOCTOU ทำให้ไฟล์ถูกสลับหลังตรวจสอบลายเซ็น ✅ การแก้ไขจาก Microsoft ➡️ อัปเดต WAC เป็นเวอร์ชัน 2411 หรือใหม่กว่า ➡️ มอบเงินรางวัล $5,000 ให้ทีมวิจัย ‼️ คำเตือนต่อผู้ดูแลระบบ ⛔ หากไม่อัปเดต อาจถูกโจมตีและยกระดับสิทธิ์เป็น SYSTEM ได้ ⛔ การละเลยการตรวจสอบ Permission ของโฟลเดอร์ อาจเปิดช่องให้เกิดการโจมตีในอนาคต

📌🔐🩷 รวมข่าวจากเวบ SecurityOnline 🔐🩷📌 #รวมข่าวIT #20251216 #securityonline 🛡️ วิกฤติช่องโหว่ FortiGate SSO ถูกโจมตีจริง ช่วงนี้ผู้ดูแลระบบ Fortinet ต้องเผชิญกับสถานการณ์ร้อนแรง เมื่อมีการเปิดเผยช่องโหว่ร้ายแรงสองรายการในระบบ FortiGate และเพียงไม่กี่วันหลังจากนั้นก็ถูกโจมตีจริงทันที แฮกเกอร์ใช้วิธีเจาะผ่านระบบ Single Sign-On (SSO) โดยส่งข้อความ SAML ที่ถูกปรับแต่ง ทำให้สามารถล็อกอินเป็นผู้ดูแลได้โดยไม่ต้องมีรหัสผ่าน เมื่อเข้ามาแล้วพวกเขาจะรีบขโมยการตั้งค่าระบบไฟร์วอลล์ออกไป ซึ่งข้อมูลเหล่านี้มักมีรหัสผ่านที่ถูกเข้ารหัสของผู้ใช้ VPN และบัญชีอื่น ๆ จุดอันตรายคือการตั้งค่า FortiCloud SSO ที่แม้จะถูกปิดไว้ในค่าเริ่มต้น แต่เมื่อผู้ดูแลลงทะเบียนอุปกรณ์ผ่าน GUI มันจะถูกเปิดใช้งานโดยอัตโนมัติหากไม่ได้ปิดเอง ทำให้หลายระบบเสี่ยงทันที นักวิจัยแนะนำให้รีบอัปเดตเวอร์ชันล่าสุดหรือปิดฟีเจอร์นี้ผ่าน CLI เพื่อป้องกันการโจมตี 🔗 https://securityonline.info/critical-fortigate-sso-flaw-under-active-exploitation-attackers-bypass-auth-and-exfiltrate-configs ⌚ Apple ยอม EU: iOS 26.3 ส่งต่อการแจ้งเตือนให้สมาร์ทวอชแบรนด์อื่น ใน iOS 26.3 เบต้า Apple เพิ่มฟีเจอร์ใหม่ชื่อ Notification Forwarding ที่ให้ iPhone ส่งต่อการแจ้งเตือนไปยังอุปกรณ์สวมใส่จากแบรนด์อื่นได้โดยตรง ไม่จำกัดแค่ Apple Watch อีกต่อไป ฟีเจอร์นี้เปิดใช้เฉพาะในสหภาพยุโรป เพื่อให้สอดคล้องกับกฎหมาย Digital Markets Act ที่บังคับให้ Apple เปิดโอกาสให้สมาร์ทวอชจากค่ายอื่นเข้าถึงฟังก์ชันที่เคยสงวนไว้ การเปลี่ยนแปลงนี้ช่วยให้ผู้ใช้เลือกได้ว่าจะให้แอปใดส่งการแจ้งเตือนออกไป และลดความเสี่ยงด้านความเป็นส่วนตัวที่เกิดจากการที่อุปกรณ์อื่นต้องเข้าถึงการแจ้งเตือนทั้งหมดแบบครอบคลุม ถือเป็นการปรับตัวครั้งสำคัญของ Apple เพื่อหลีกเลี่ยงบทลงโทษจาก EU 🔗 https://securityonline.info/eu-compliance-ios-26-3-adds-notification-forwarding-to-third-party-wearables-bypassing-apple-watch 💻 Windows 10 อัปเดต KB5071546 ทำ MSMQ ใช้งานไม่ได้ Microsoft ยืนยันแล้วว่าการติดตั้งอัปเดต KB5071546 บน Windows 10 ทำให้บริการ Microsoft Message Queuing (MSMQ) ล้มเหลว MSMQ เป็นระบบที่ใช้ในองค์กรเพื่อจัดการข้อความระหว่างแอปพลิเคชัน หากมันหยุดทำงาน งานเบื้องหลังที่ต้องพึ่งพาคิวข้อความก็จะหยุดตามทันที ส่งผลให้เว็บไซต์หรือแอปที่รันบน IIS ไม่สามารถทำงานได้ สาเหตุคือการเปลี่ยนแปลงสิทธิ์การเขียนไฟล์ในโฟลเดอร์จัดเก็บข้อความ ทำให้บัญชีที่ใช้ MSMQ ไม่มีสิทธิ์เพียงพอ แม้จะรีสตาร์ทหรือรีบูตเซิร์ฟเวอร์ก็ไม่ช่วยแก้ปัญหา ทางออกเดียวตอนนี้คือถอนการติดตั้งอัปเดตแล้วรอ Microsoft ปล่อยแพตช์แก้ไขในเดือนถัดไป 🔗 https://securityonline.info/enterprise-alert-windows-10-update-kb5071546-breaks-msmq-service-with-insufficient-permissions 🖥️ ช่องโหว่ ScreenConnect เสี่ยงติดตั้งส่วนขยายไม่ปลอดภัย ConnectWise ออกแพตช์ใหม่สำหรับ ScreenConnect หลังพบช่องโหว่ CVE-2025-14265 ที่มีความรุนแรงสูงถึง 9.1 ช่องโหว่นี้อาจทำให้ผู้ที่มีสิทธิ์ระดับผู้ดูแลเข้าถึงข้อมูลการตั้งค่าหรือบังคับติดตั้งส่วนขยายที่ไม่น่าเชื่อถือได้ แม้จะไม่ใช่การเปิดช่องให้โจมตีจากภายนอกโดยตรง แต่หากบัญชีผู้ดูแลถูกเจาะก็อันตรายทันที แพตช์เวอร์ชัน 25.8 ได้เพิ่มการตรวจสอบความถูกต้องของส่วนขยายและเสริมความปลอดภัยของเซิร์ฟเวอร์ สำหรับผู้ใช้ระบบคลาวด์ไม่ต้องทำอะไรเพราะถูกแก้ไขแล้ว แต่ผู้ที่ติดตั้งเองในองค์กรต้องรีบอัปเดตด้วยตนเอง 🔗 https://securityonline.info/critical-screenconnect-flaw-cvss-9-1-risks-config-exposure-untrusted-extension-installation ☸️ OpenShift GitOps ช่องโหว่ยกระดับสิทธิ์จนยึดคลัสเตอร์ได้ Red Hat OpenShift GitOps ถูกพบช่องโหว่ CVE-2025-13888 ที่ร้ายแรงมาก ผู้ใช้ที่มีสิทธิ์เพียงระดับ namespace admin สามารถใช้ ArgoCD Custom Resources เพื่อยกระดับสิทธิ์จนเข้าถึงทั้งคลัสเตอร์ได้ วิธีการคือการแก้ไขค่า sourceNamespaces ใน CR ให้ชี้ไปยัง namespace ที่มีสิทธิ์สูง เช่น default จากนั้นระบบจะสร้าง RoleBinding และ Role ที่เปิดทางให้ผู้โจมตีรันงานที่มีสิทธิ์สูงสุดบน master node ได้ทันที เท่ากับว่าสามารถยึดครองคลัสเตอร์ Kubernetes ได้โดยสมบูรณ์ ผู้ดูแลระบบควรรีบอัปเดตแพตช์ล่าสุดและจำกัดสิทธิ์การสร้าง ArgoCD CR ให้เฉพาะผู้ดูแลที่เชื่อถือได้ 🔗 https://securityonline.info/critical-openshift-gitops-flaw-risks-cluster-takeover-cve-2025-13888-via-privilege-escalation-to-root 🕵️‍♂️ Phantom Stealer โจมตีการเงินรัสเซียผ่านไฟล์ ISO เรื่องนี้เป็นการโจมตีที่ซับซ้อนมาก แฮกเกอร์ใช้วิธีส่งอีเมลปลอมที่ดูเหมือนเป็นการยืนยันการโอนเงินจากบริษัทการเงินจริงๆ เพื่อหลอกให้เจ้าหน้าที่ฝ่ายการเงินเปิดไฟล์แนบที่เป็นไฟล์ ISO เมื่อเปิดแล้วจะมีโปรแกรมแฝงที่ชื่อ Phantom Stealer ทำงานทันที มันสามารถขโมยข้อมูลได้หลายอย่าง ทั้งรหัสผ่านในเบราว์เซอร์ ข้อมูลบัตรเครดิต ข้อมูลกระเป๋าเงินดิจิทัล รวมถึงดักจับการพิมพ์คีย์บอร์ดทุกครั้งที่เหยื่อกด Phantom Stealer ยังมีระบบป้องกันตัวเองจากการตรวจสอบ ถ้ารู้ว่ากำลังถูกนักวิจัยจับตามันจะลบตัวเองทันที การโจมตีนี้ถือเป็นการเปลี่ยนกลยุทธ์ใหม่ที่ใช้ไฟล์ ISO เพื่อหลบเลี่ยงระบบป้องกัน ทำให้เสี่ยงต่อการสูญเสียข้อมูลทางการเงินอย่างมาก 🔗 https://securityonline.info/phantom-stealer-targets-russian-finance-with-iso-phishing-deploying-keyloggers-and-crypto-wallet-theft 📱 Frogblight มัลแวร์ Android ปลอมเป็นแอปภาครัฐในตุรกี มัลแวร์ตัวใหม่ชื่อ Frogblight ถูกค้นพบว่ากำลังแพร่ระบาดในตุรกี โดยมันปลอมตัวเป็นแอปพลิเคชันของรัฐบาลที่ใช้ดูข้อมูลคดีความ ผู้ใช้จะได้รับ SMS หลอกว่ามีคดีความและต้องดาวน์โหลดแอปเพื่อดูรายละเอียด เมื่อดาวน์โหลดมาแล้ว แอปจะขอสิทธิ์เข้าถึงข้อมูลหลายอย่าง เช่น SMS รายชื่อผู้ติดต่อ และไฟล์ในเครื่อง จากนั้นมันจะเปิดหน้าเว็บจริงของรัฐบาลเพื่อให้ผู้ใช้ตายใจ แต่เบื้องหลังมันจะดักข้อมูลการเข้าสู่ระบบธนาคารและส่งไปยังผู้โจมตี Frogblight ยังมีฟังก์ชันสอดแนมอื่นๆ เช่นเก็บข้อมูลแอปที่ติดตั้งและไฟล์ในเครื่อง นักวิจัยพบว่ามันถูกพัฒนาอย่างต่อเนื่องและอาจถูกนำไปใช้ในรูปแบบบริการให้เช่าแก่แฮกเกอร์รายอื่น ทำให้ภัยนี้มีโอกาสแพร่กระจายไปนอกตุรกีได้ในอนาคต 🔗 https://securityonline.info/frogblight-android-banking-trojan-targets-turkey-via-fake-e-gov-smishing-and-webview 💻 ช่องโหว่ macOS LPE กลับมาอีกครั้ง นักวิจัยด้านความปลอดภัยพบว่าช่องโหว่เก่าใน macOS ที่เคยรายงานตั้งแต่ปี 2018 ยังไม่ถูกแก้ไขอย่างสมบูรณ์ แม้ Apple จะพยายามอุดหลายครั้ง ช่องโหว่นี้เกี่ยวข้องกับการติดตั้งแอปที่ต้องใช้สิทธิ์ root โดยหากมีแอปปลอมถูกวางไว้ในโฟลเดอร์ Applications ก่อน แอปจริงจะถูกติดตั้งเข้าไปในโฟลเดอร์พิเศษชื่อ .localized ทำให้ระบบเข้าใจผิดและไปเรียกใช้แอปปลอมแทน ผลคือผู้โจมตีสามารถรันโค้ดในสิทธิ์ root ได้ทันที ถือเป็นการเจาะระบบที่อันตรายมาก นักวิจัยย้ำว่าปัญหานี้ยังคงอยู่และต้องการการแก้ไขที่จริงจังจาก Apple เพื่อป้องกันการโจมตีในอนาคต 🔗 https://securityonline.info/macos-lpe-flaw-resurfaces-localized-directory-exploited-to-hijack-installers-and-gain-root-access 🪙 มัลแวร์ NuGet แฝงตัว 5 ปี ขโมยกระเป๋าเงินคริปโต มีการค้นพบแพ็กเกจ NuGet ปลอมชื่อ Tracer.Fody.NLog ที่ถูกปล่อยให้ดาวน์โหลดตั้งแต่ปี 2020 และอยู่รอดมาได้กว่า 5 ปีโดยไม่ถูกตรวจจับ มันปลอมตัวเป็นเครื่องมือ .NET ที่ใช้บันทึก log แต่จริงๆ แล้วมีโค้ดแฝงที่ใช้เทคนิคพิเศษ เช่นการใช้ตัวอักษร Cyrillic ที่หน้าตาเหมือนตัวอักษร Latin เพื่อหลบการตรวจสอบ เมื่อถูกติดตั้ง มันจะค้นหาไฟล์กระเป๋าเงินดิจิทัล Stratis และขโมยรหัสผ่านไปยังเซิร์ฟเวอร์ของผู้โจมตีโดยไม่ให้ผู้ใช้รู้ตัว การโจมตีนี้ถือเป็นการโจมตี supply chain ที่อันตรายมาก เพราะนักพัฒนาที่เชื่อใจแพ็กเกจโอเพนซอร์สอาจถูกดักข้อมูลโดยไม่รู้ตัว 🔗 https://securityonline.info/5-year-threat-malicious-nuget-package-used-homoglyphs-and-typosquatting-to-steal-crypto-wallets 🖥️ Intel เตรียมเข้าซื้อกิจการ SambaNova ในราคาลดฮวบ เรื่องนี้น่าสนใจมาก เพราะเดิมทีมีข่าวว่า Intel จะทุ่มเงินกว่า 5 พันล้านดอลลาร์เพื่อซื้อสตาร์ทอัพด้าน AI อย่าง SambaNova แต่ล่าสุดกลับมีรายงานว่ามูลค่าดีลจริงอาจเหลือเพียง 1.6 พันล้านดอลลาร์เท่านั้น ซึ่งถือว่าเป็นราคาที่ต่ำมากเมื่อเทียบกับการประเมินมูลค่าเดิมของบริษัทในปี 2021 ที่สูงกว่า 5 พันล้านดอลลาร์ สาเหตุหลักมาจากการแข่งขันที่รุนแรงในตลาดชิป AI ที่ NVIDIA ครองความเป็นใหญ่ SambaNova มีจุดแข็งด้านสถาปัตยกรรมที่เน้นการประมวลผลสำหรับโมเดลภาษาและการทำงานแบบครบวงจร ทั้งฮาร์ดแวร์ ซอฟต์แวร์ และบริการ ซึ่งอาจช่วย Intel เติมเต็มช่องว่างที่ยังขาดอยู่ แต่ความท้าทายใหญ่คือการผสานเทคโนโลยีนี้เข้ากับระบบของ Intel โดยไม่กระทบต่อผลิตภัณฑ์ Gaudi ที่มีอยู่แล้ว 🔗 https://securityonline.info/intel-nears-sambanova-acquisition-at-1-6b-fire-sale-price-down-from-5b-valuation 💾 Claude AI ทำพลาด ลบข้อมูลทั้งเครื่อง Mac ของนักพัฒนา นี่คือเหตุการณ์ที่ทำให้หลายคนต้องระวังการใช้เครื่องมือ AI มากขึ้น นักพัฒนารายหนึ่งใช้ Claude CLI เพื่อจัดการแพ็กเกจ แต่กลับเกิดความผิดพลาดจากคำสั่งที่มีเครื่องหมาย ~ ต่อท้าย ทำให้ระบบไปลบทั้งโฟลเดอร์ Home Directory ของเครื่อง Mac ผลคือข้อมูลสำคัญอย่าง Desktop, Documents, Downloads และ Keychains หายไปทั้งหมด เหตุการณ์นี้สะท้อนถึงความเสี่ยงของการให้ AI เข้าถึงระบบโดยตรง นักพัฒนาบางคนจึงเสนอให้ใช้ Docker เป็นตัวกลางเพื่อป้องกันไม่ให้ AI สามารถทำลายข้อมูลในเครื่องจริงได้ 🔗 https://securityonline.info/data-disaster-claude-ai-executes-rm-rf-and-wipes-developers-mac-home-directory 🚀 SpaceX เตรียม IPO ปี 2026 หลังมูลค่าพุ่งถึง 800 พันล้านดอลลาร์ SpaceX กำลังเดินหน้าสู่การเข้าตลาดหุ้น โดยมีการเริ่มคัดเลือกธนาคารเพื่อเป็นที่ปรึกษา IPO และมีการส่งบันทึกภายในยืนยันว่าบริษัทกำลังเตรียมความพร้อมสำหรับการเข้าจดทะเบียนในปี 2026 แม้ยังไม่มีการกำหนดวันแน่นอน แต่สิ่งที่น่าทึ่งคือมูลค่าของบริษัทที่พุ่งขึ้นอย่างรวดเร็ว โดยการขายหุ้นภายในล่าสุดตีมูลค่าถึง 800 พันล้านดอลลาร์ แรงหนุนสำคัญมาจากบริการอินเทอร์เน็ตดาวเทียม Starlink ที่เติบโตอย่างก้าวกระโดด และยังส่งผลให้ Alphabet ซึ่งเคยลงทุนใน SpaceX ได้กำไรอย่างมหาศาลอีกด้วย 🔗 https://securityonline.info/spacex-ipo-company-prepares-for-2026-listing-after-valuation-soars-to-800-billion 🔐 Salt Typhoon กลุ่มแฮ็กเกอร์จากการแข่งขัน Cisco สู่การเจาะระบบโทรคมนาคมโลก เรื่องนี้เหมือนนิยาย แต่เกิดขึ้นจริง นักวิจัยพบว่ากลุ่มแฮ็กเกอร์ชื่อ Salt Typhoon มีจุดเริ่มต้นจากนักศึกษาที่เคยแข่งขัน Cisco Network Academy Cup ก่อนจะนำความรู้ไปใช้ในการเจาะระบบโทรคมนาคมกว่า 80 บริษัททั่วโลก พวกเขาสามารถดักฟังทั้งสายโทรศัพท์และข้อความ รวมถึงเข้าถึงระบบที่ใช้สำหรับการดักฟังโดยกฎหมายเองด้วย เบื้องหลังคือสองบุคคลที่เคยเป็นคู่แข่งกันในสมัยเรียน แต่กลับร่วมมือกันสร้างเครือข่ายไซเบอร์ที่ทรงพลัง เหตุการณ์นี้สะท้อนให้เห็นถึงความเสี่ยงจากการถ่ายทอดเทคโนโลยีที่อาจถูกนำไปใช้ในทางร้ายได้ 🔗 https://securityonline.info/from-cisco-student-rivalry-to-global-hackers-salt-typhoon-breaches-80-telecos-for-intelligence 🎭 BlackForce เครื่องมือ Phishing-as-a-Service รุ่นใหม่ที่อันตราย BlackForce คือชุดเครื่องมือฟิชชิ่งที่ถูกขายใน Telegram ในราคาหลักร้อยยูโร แต่มีความสามารถสูงมาก มันสามารถหลอกขโมยรหัสผ่านและยังเจาะผ่านระบบยืนยันตัวตนหลายขั้นตอน (MFA) ได้ โดยใช้เทคนิค Man-in-the-Browser เพื่อดักจับรหัส OTP แบบเรียลไทม์ จุดที่ทำให้มันน่ากลัวคือการใช้โค้ด React และ React Router ที่ดูเหมือนของจริง ทำให้ยากต่อการตรวจจับ อีกทั้งยังพัฒนาอย่างรวดเร็วจากเวอร์ชัน stateless ไปสู่ stateful ที่สามารถเก็บข้อมูลผู้ใช้แม้รีเฟรชหน้าเว็บได้ ทำให้การโจมตีมีความต่อเนื่องและยากต่อการป้องกัน 🔗 https://securityonline.info/blackforce-phaas-weaponizes-react-and-stateful-sessions-to-bypass-mfa-steal-credentials

📺 LG บังคับติดตั้ง Copilot บน Smart TV ผู้ใช้ LG Smart TV รายงานว่า หลังการอัปเดต webOS รุ่นใหม่ มีการเพิ่มแอป Microsoft Copilot บนหน้าจอหลักโดยไม่ถามความเห็น และไม่สามารถถอนการติดตั้งได้เหมือนแอปทั่วไป เช่น Netflix หรือ YouTube การเปลี่ยนแปลงนี้ถูกแชร์บน Reddit และได้รับความสนใจอย่างมาก โดยโพสต์หนึ่งมีคนโหวตกว่า 35,000 ครั้ง. 🤖 กลยุทธ์ “AI TV” ของ LG LG เคยประกาศที่งาน CES 2025 ว่าจะผนวก Copilot เข้ากับ webOS เพื่อเสริมประสบการณ์ AI Search และการแนะนำคอนเทนต์ ปัจจุบัน Copilot ที่ปรากฏบนทีวีทำงานเหมือน shortcut ไปยัง Copilot เวอร์ชันเว็บ มากกว่าจะเป็นแอปเนทีฟเต็มรูปแบบตามที่เคยโฆษณาไว้. ⚠️ ปัญหาที่ผู้ใช้กังวล สิ่งที่สร้างความไม่พอใจคือการที่ผู้ใช้ ไม่มีสิทธิ์เลือก LG ระบุว่าแอปบางตัวที่ติดตั้งมากับระบบไม่สามารถลบได้ แต่เพียงซ่อนเท่านั้น ทำให้ผู้ใช้รู้สึกว่าถูกบังคับใช้ฟีเจอร์ที่ไม่ต้องการ และเพิ่มความกังวลเรื่อง การเก็บข้อมูลและโฆษณา บน Smart TV. 🌐 แนวโน้มในตลาด Smart TV ไม่ใช่แค่ LG ที่ทำเช่นนี้ บางรุ่นของ Samsung ก็มีการติดตั้ง Gemini โดยไม่สามารถลบออกได้เช่นกัน สะท้อนถึงแนวโน้มที่ผู้ผลิตทีวีพยายามผลักดันบริการ AI และโฆษณาเข้าสู่บ้านผู้บริโภค แม้จะไม่ได้รับการร้องขอโดยตรง. 📌 สรุปประเด็นสำคัญ ✅ สิ่งที่เกิดขึ้น ➡️ LG อัปเดต webOS แล้วเพิ่ม Microsoft Copilot โดยอัตโนมัติ ➡️ แอปถูกปักหมุดบนหน้าจอหลักและไม่สามารถถอนการติดตั้งได้ ✅ กลยุทธ์ของ LG ➡️ Copilot เป็นส่วนหนึ่งของแผน “AI TV” ➡️ ใช้เป็น shortcut ไปยัง Copilot เวอร์ชันเว็บ ✅ ผลกระทบต่อผู้ใช้ ➡️ ผู้ใช้ไม่สามารถลบ Copilot ได้ ➡️ ทำให้เกิดความไม่พอใจและวิจารณ์ในชุมชนออนไลน์ ➡️ เพิ่มความกังวลเรื่องข้อมูลและโฆษณา ✅ แนวโน้มในตลาด ➡️ Samsung บางรุ่นก็มีการติดตั้ง Gemini โดยไม่สามารถลบได้ ➡️ สะท้อนการผลักดันบริการ AI โดยผู้ผลิตทีวี ‼️ ข้อควรระวัง ⛔ ผู้ใช้ไม่สามารถควบคุมการติดตั้งแอปได้เต็มที่ ⛔ การบังคับใช้ฟีเจอร์อาจกระทบความเป็นส่วนตัว ⛔ ทางเลือกเดียวคือการตัดการเชื่อมต่ออินเทอร์เน็ตเพื่อเลี่ยงการใช้งาน Copilot https://www.tomshardware.com/service-providers/tv-providers/lg-tv-update-adds-non-removable-microsoft-copilot-app-to-webos

📌📡🟡 รวมข่าวจากเวบ TechRadar 🟡📡📌 #รวมข่าวIT #20251215 #TechRadar 📱 iPadOS 26.2: อัปเดตใหม่ที่ทำให้การทำงานหลายแอปง่ายขึ้น Apple ปล่อย iPadOS 26.2 ให้ผู้ใช้ทั่วโลกแล้ว จุดเด่นคือการปรับปรุงระบบ multitasking ที่เคยถูกถอดออกไปในเวอร์ชันก่อน ตอนนี้กลับมาอีกครั้ง คุณสามารถลากไอคอนแอปจาก Dock หรือ Spotlight ไปเปิดในโหมด Split View หรือ Slide Over ได้สะดวกขึ้น ทำให้การทำงานหลายแอปบนหน้าจอเดียวเป็นเรื่องง่ายขึ้น นอกจากนี้ยังมีฟีเจอร์ใหม่ ๆ เช่น การปรับแต่ง Liquid Glass บนหน้าล็อกสกรีน, ระบบแจ้งเตือนเร่งด่วนใน Reminders, การรองรับตารางใน Freeform, การสร้าง chapter ด้วย AI ใน Podcasts และเนื้อเพลงแบบออฟไลน์ใน Apple Music รวมถึงการปรับปรุงการค้นหาเกมใน Apple Games และดีไซน์ใหม่ใน Apple News เรียกได้ว่าเป็นการอัปเดตที่ยกระดับประสบการณ์ใช้งาน iPad ให้ครบเครื่องมากขึ้น 🔗 https://www.techradar.com/tablets/ipad/ipados-26-2-is-rolling-out-now-and-it-makes-multitasking-much-easier-heres-whats-new 💾 Biwin Mini SSD: สตอเรจจิ๋วที่เร็วแรง แต่อนาคตยังไม่แน่ชัด Biwin เปิดตัว Mini SSD รุ่น CL100 ที่มีขนาดเล็กมากเพียง 15 x 17 x 1.4 มม. น้ำหนักแค่ 1 กรัม แต่ให้ความเร็วอ่านสูงสุด 3700MB/s และเขียน 3400MB/s พร้อมความทนทานกันน้ำ กันฝุ่น และกันตกจากความสูง 3 เมตร ใช้ถอดเปลี่ยนแบบถาด SIM ทำให้สะดวกต่อการใช้งานในอุปกรณ์พกพา นอกจากนี้ยังมี RD510 Enclosure ที่แปลง Mini SSD ให้เป็นฮาร์ดดิสก์พกพาแบบ USB4 ความเร็วสูง จุดแข็งคือเล็ก ทน และเร็ว แต่ปัญหาคือยังไม่มีผู้ผลิตรายอื่นเข้ามาร่วมมาตรฐานนี้ ทำให้อนาคตของ Mini SSD อาจซ้ำรอยกับฟอร์แมตเฉพาะที่เคยหายไปในอดีต หากไม่ได้รับการสนับสนุนจากหลายบริษัท 🔗 https://www.techradar.com/pro/is-this-the-next-minidisc-exciting-mini-ssd-format-could-suffer-fate-of-sonys-data-format-if-it-doesnt-get-further-backing 🎮 AMD FSR Redstone: เทคโนโลยีอัปสเกลใหม่ที่ยังทำให้หลายคนงง AMD เปิดตัว FSR Redstone ที่รวม 4 เทคโนโลยี ได้แก่ FSR Upscaling, Frame Generation, Ray Regeneration และ Radiance Caching แต่การสื่อสารกลับทำให้ผู้ใช้สับสน เพราะบางฟีเจอร์เป็นของเดิมที่เปลี่ยนชื่อ บางฟีเจอร์ยังไม่พร้อมใช้งานจริง เช่น Radiance Caching ที่ยังอยู่ในขั้นทดลอง จุดที่น่าสนใจคือ Frame Generation แบบใหม่ใช้ AI สร้างเฟรมเสริม ทำให้ภาพลื่นขึ้นและคุณภาพดีขึ้น แต่ทั้งหมดนี้รองรับเฉพาะการ์ดจอ RDNA 4 เท่านั้น ทำให้ผู้ใช้รุ่นเก่าอดใช้ แม้จะลงทุนซื้อการ์ดจอราคาแพงไปแล้ว การเปิดตัวครั้งนี้จึงถูกมองว่าขาดความชัดเจน แต่ก็ยังเป็นก้าวสำคัญที่ช่วยให้ AMD ไล่ทันคู่แข่งอย่าง Nvidia 🔗 https://www.techradar.com/computing/gpu/confused-about-amds-fsr-redstone-update-youre-not-alone-heres-what-it-all-means-for-pc-gamers 🎨 Affinity & Canva: ปฏิวัติวงการด้วยซอฟต์แวร์ดีไซน์ฟรี Ash Hewson ซีอีโอของ Affinity ประกาศว่าแพลตฟอร์มดีไซน์ระดับโปรจะเปิดให้ใช้ฟรีทั้งหมด โดยร่วมมือกับ Canva เพื่อผลักดันแนวคิดว่า “ความคิดสร้างสรรค์ไม่ควรถูกจำกัดด้วยราคา” การเปลี่ยนแปลงนี้สร้างแรงกระเพื่อมครั้งใหญ่ในวงการที่เคยถูกครอบงำด้วยซอฟต์แวร์แบบสมัครสมาชิกแพง ๆ Affinity รุ่นใหม่รวมเครื่องมือเวกเตอร์ การแต่งภาพ และการจัดเลย์เอาต์ไว้ในที่เดียว ทำงานได้รวดเร็วและแม่นยำโดยไม่ลดทอนคุณภาพ จุดยืนคือไม่มีการซ่อนเงื่อนไข ไม่มีการเก็บข้อมูลลับ และไม่มีการบังคับใช้ AI ที่ไม่โปร่งใส นี่คือการยืนยันว่าซอฟต์แวร์ดีไซน์สามารถเป็น “สาธารณประโยชน์” ที่ทุกคนเข้าถึงได้ฟรีตลอดไป 🔗 https://www.techradar.com/pro/software-services/affinity-ceo-reveals-why-canva-and-affinity-made-pro-design-software-free-and-what-that-means-for-creativity 🎼 Amadeus: ซีรีส์ใหม่ที่เล่า rivalry ของ Mozart และ Salieri Sky เปิดตัวซีรีส์ Amadeus ที่หยิบเรื่องราวการแข่งขันและความสัมพันธ์ซับซ้อนระหว่าง Mozart และ Salieri มาถ่ายทอดใหม่ในรูปแบบดราม่าเข้มข้น ซีรีส์นี้ผสมผสานความบันเทิงและความดราม่าได้อย่างลงตัว แม้บางตอนจะมีจังหวะช้าลง แต่การแสดงของ Will Sharpe และ Paul Bettany ถูกยกให้เป็นผลงานที่ดีที่สุดในชีวิตการแสดงของพวกเขา จุดเด่นคือการตีความใหม่ที่ไม่ซ้ำกับเวอร์ชันภาพยนตร์ปี 1984 และยังเพิ่มมิติใหม่ด้วยการเล่าเรื่องการสร้างบทละครของ Peter Shaffer เอง ซีรีส์นี้ไม่เพียงแต่เล่าความขัดแย้ง แต่ยังสะท้อนพลังของดนตรีคลาสสิกที่ยังคงมีอิทธิพลต่อผู้ชมยุคใหม่ 🔗 https://www.techradar.com/streaming/entertainment/amadeus-review-sky 🖥️ Toshiba เดินหน้าสู่ยุค HDD ความจุ 55TB Toshiba กำลังวางแผนพัฒนา HDD ที่มีความจุสูงถึง 55TB ภายในปี 2030 โดยเริ่มจากรุ่น 40TB ที่จะเปิดตัวในปี 2026–2027 ความก้าวหน้าครั้งนี้เกิดจากการเพิ่มจำนวนแผ่นจาน (platters) และการใช้เทคโนโลยีใหม่อย่าง MAMR และ HAMR ซึ่งช่วยให้สามารถบันทึกข้อมูลได้หนาแน่นขึ้นกว่าเดิม เส้นทางนี้สะท้อนให้เห็นถึงการพัฒนาอย่างต่อเนื่องจาก HDD รุ่น 10TB ในปี 2017 มาจนถึง 24TB ในปัจจุบัน และกำลังจะก้าวไปสู่ระดับที่ใหญ่ที่สุดในตลาด การเปลี่ยนจากแผ่นอลูมิเนียมเป็นแก้วก็ช่วยให้ทนทานและบางลง ทำให้สามารถซ้อนแผ่นได้มากขึ้น ถือเป็นการปูทางสู่ยุคใหม่ของการจัดเก็บข้อมูลขนาดมหึมา 🔗 https://www.techradar.com/pro/toshiba-wants-to-launch-a-55tb-hard-drive-by-2030-40tb-model-set-to-appear-in-2026-new-slides-show 📱 Android 17 เตรียมเพิ่ม Motion Cues ลดอาการเมารถ Google กำลังพัฒนา Motion Cues ฟีเจอร์ใหม่ใน Android 17 ที่ช่วยลดอาการเวียนหัวหรือเมารถเวลามองหน้าจอมือถือระหว่างการเดินทาง ฟีเจอร์นี้จะสร้างจุดเคลื่อนไหวบนหน้าจอให้สอดคล้องกับการเคลื่อนไหวจริงของโทรศัพท์ ทำให้สมองไม่สับสนระหว่างภาพที่เห็นกับการเคลื่อนไหวของร่างกาย แนวคิดนี้คล้ายกับ Vehicle Motion Cues ที่ Apple เปิดตัวใน iOS 18 แต่การนำมาใช้ใน Android ต้องปรับระบบความปลอดภัยเพื่อให้สามารถแสดงผลทับบนหน้าจอได้เต็มรูปแบบ หากการทดสอบผ่านไปด้วยดี เราอาจได้เห็น Motion Cues เปิดตัวพร้อม Android 17 ในอีกไม่กี่เดือนข้างหน้า 🔗 https://www.techradar.com/phones/android/android-17-could-finally-introduce-motion-cues-to-combat-motion-sickness-matching-the-same-feature-in-ios 🔒 AI โจมตี SaaS ผ่านการปลอมแปลงตัวตน ภัยคุกคามใหม่ในโลกไซเบอร์ไม่ได้เริ่มจากมัลแวร์อีกต่อไป แต่เริ่มจาก “ตัวตน” ที่ถูกขโมยหรือสร้างขึ้นมาอย่างแนบเนียนด้วย AI แฮกเกอร์ใช้เทคโนโลยีสร้างอีเมลปลอมที่เหมือนจริง สร้างภาพถ่ายหรือบุคคลเสมือนเพื่อหลอกลวง และแม้กระทั่งใช้ AI ในการวิเคราะห์ข้อมูลบัญชีที่ถูกขโมยเพื่อหาบัญชีที่มีสิทธิ์เข้าถึงสูงสุด เมื่อได้ตัวตนที่น่าเชื่อถือแล้ว พวกเขาสามารถเข้าถึงข้อมูลสำคัญในระบบ SaaS ได้โดยตรงโดยไม่ถูกตรวจจับ นี่คือการเปลี่ยนแปลงครั้งใหญ่ที่ทำให้ “ตัวตน” กลายเป็นแนวรบหลักของการรักษาความปลอดภัยในยุค AI 🔗 https://www.techradar.com/pro/inside-the-ai-powered-assault-on-saas-why-identity-is-the-weakest-link 📲 สมาร์ทโฟนปี 2026 ที่จะทำให้คุณตื่นเต้นอีกครั้ง แม้หลายคนจะรู้สึกเบื่อกับสมาร์ทโฟนที่ดูคล้ายกันไปหมด แต่ปี 2026 จะมีรุ่นใหม่ที่น่าสนใจ เช่น Xiaomi 17 Pro Max ที่มีหน้าจอด้านหลังและแบตเตอรี่ใหญ่ถึง 7,500mAh, Samsung Galaxy Z TriFold ที่พับได้สามตอนกลายเป็นแท็บเล็ต 10 นิ้ว, iPhone Fold ที่คาดว่าจะเปิดตัวพร้อม iPhone 18 และอาจเป็นรุ่นแรกที่ไม่มีรอยพับให้เห็น รวมถึง OnePlus 16 ที่สืบต่อความแรงจากรุ่นก่อน และ Ayaneo Pocket Play ที่รวมมือถือกับเครื่องเล่นเกมพกพาในเครื่องเดียว ทั้งหมดนี้คือการกลับมาของความตื่นเต้นในโลกสมาร์ทโฟน 🔗 https://www.techradar.com/phones/bored-with-smartphones-these-5-upcoming-flagships-could-change-your-mind-in-2026 🏡 รีวิว Ring Outdoor Cam Pro กล้องรักษาความปลอดภัย 4K Ring เปิดตัว Outdoor Cam Pro กล้องรักษาความปลอดภัยที่มาพร้อมความละเอียด 4K และซูมได้ถึง 10 เท่า ทำให้ภาพคมชัดกว่ารุ่นก่อนมาก กล้องนี้ต้องใช้ไฟบ้านเท่านั้น แต่ข้อดีคือสามารถบันทึกวิดีโอ 24/7 ได้เต็มรูปแบบ หากสมัครแพ็กเกจ Premium ที่มีค่าใช้จ่ายเพิ่มเติม ฟีเจอร์เด่นคือ Smart Video Search ที่ใช้ AI ค้นหาภาพจากคำ เช่น “คนใส่เสื้อสีแดง” และยังมีเสียงไซเรน 85dB รวมถึงระบบเสียงสองทางเพื่อสื่อสารกับผู้ที่อยู่หน้ากล้อง แม้ราคาจะสูงและต้องพึ่งพาการสมัครสมาชิก แต่คุณภาพของภาพและความสามารถขั้นสูงทำให้มันเป็นตัวเลือกที่จริงจังสำหรับผู้ที่ต้องการความปลอดภัยระดับสูง ​​​​​​​🔗 https://www.techradar.com/home/home-security/ring-outdoor-cam-pro-review

📌🔐🟡 รวมข่าวจากเวบ SecurityOnline 🟡🔐📌 #รวมข่าวIT #20251215 #securityonline 🖥️ NANOREMOTE: มัลแวร์ใหม่ที่ซ่อนตัวผ่าน Google Drive เรื่องนี้เป็นการค้นพบของ Elastic Security Labs ที่เจอม้าโทรจันตัวใหม่ชื่อว่า NANOREMOTE ซึ่งทำงานบน Windows และใช้ Google Drive API เป็นช่องทางสื่อสารลับกับผู้โจมตี ทำให้การขโมยข้อมูลและสั่งงานแฝงตัวไปกับทราฟฟิกปกติได้อย่างแนบเนียน จุดเด่นคือมันสามารถใช้ OAuth 2.0 token เพื่อสร้างช่องทางลับในการส่งข้อมูล โดยมีตัวโหลดชื่อ WMLOADER ที่ปลอมตัวเป็นโปรแกรมของ Bitdefender แต่จริง ๆ แล้วเป็นตัวนำมัลแวร์เข้าสู่ระบบ จากนั้นจะถอดรหัสไฟล์ที่ซ่อนอยู่และปล่อยตัว NANOREMOTE ทำงานในหน่วยความจำโดยตรง นักวิจัยยังพบหลักฐานว่ามีการใช้โค้ดและคีย์เข้ารหัสเดียวกันกับมัลแวร์ตระกูล FINALDRAFT ซึ่งบ่งชี้ว่ามีรากฐานการพัฒนาร่วมกัน 🔗 https://securityonline.info/new-nanoremote-backdoor-uses-google-drive-api-for-covert-c2-and-links-to-finaldraft-espionage-group 📧 SHADOW-VOID-042: แฮกเกอร์ปลอมตัวเป็น Trend Micro กลุ่มผู้โจมตีที่ถูกเรียกว่า SHADOW-VOID-042 ใช้ชื่อเสียงของ Trend Micro มาหลอกเหยื่อ โดยส่งอีเมลฟิชชิ่งที่ดูเหมือนเป็นประกาศเตือนด้านความปลอดภัย เหยื่อที่เชื่อจะถูกพาไปยังเว็บไซต์ปลอมที่เลียนแบบสไตล์ของ Trend Micro และถูกติดตั้ง payload แบบเจาะจงเป้าหมาย การโจมตีนี้ไม่ใช่การสุ่ม แต่ถูกปรับแต่งให้เหมาะกับแต่ละเหยื่อ และมีการใช้ทั้งเทคนิคเก่าและใหม่ เช่น exploit ช่องโหว่ Chrome ปี 2018 รวมถึงการใช้ zero-day ที่ใหม่กว่าสำหรับเป้าหมายสำคัญ นักวิจัยเชื่อว่ากลุ่มนี้อาจเชื่อมโยงกับ Void Rabisu ซึ่งมีประวัติทำงานใกล้ชิดกับผลประโยชน์รัสเซีย 🔗 https://securityonline.info/shadow-void-042-impersonates-trend-micro-in-phishing-campaign-to-breach-critical-infrastructure ⚠️ ช่องโหว่ร้ายแรงใน Plesk (CVE-2025-66430) แพลตฟอร์ม Plesk ที่ใช้กันอย่างแพร่หลายในการโฮสต์เว็บไซต์ ถูกพบช่องโหว่ร้ายแรงที่ทำให้ผู้ใช้ทั่วไปสามารถยกระดับสิทธิ์ขึ้นเป็น root ได้ ช่องโหว่นี้อยู่ในฟีเจอร์ Password-Protected Directories ที่อนุญาตให้ผู้ใช้ฉีดข้อมูลเข้าไปใน Apache configuration ได้โดยตรง ผลคือสามารถสั่งรันคำสั่งใด ๆ ในระดับสูงสุดบนเซิร์ฟเวอร์ ซึ่งเสี่ยงต่อการถูกยึดครองทั้งระบบ Plesk ได้ออก micro-update เร่งด่วนเพื่อแก้ไข และแนะนำให้ผู้ดูแลระบบรีบอัปเดตทันที 🔗 https://securityonline.info/critical-plesk-flaw-cve-2025-66430-risks-full-server-takeover-via-lpe-and-apache-config-injection 🌐 Ashen Lepus: กลุ่ม APT ที่เชื่อมโยงกับ Hamas เปิดตัว AshTag Malware ในขณะที่สงครามกาซายังคงดำเนินอยู่ กลุ่มแฮกเกอร์ Ashen Lepus หรือ WIRTE ที่เชื่อมโยงกับ Hamas ยังคงทำงานด้านไซเบอร์สอดแนมอย่างต่อเนื่อง และได้พัฒนาเครื่องมือใหม่ชื่อว่า AshTag ซึ่งเป็นชุดมัลแวร์แบบโมดูลาร์ที่ซ่อนตัวเก่งมาก ใช้ไฟล์ PDF หลอกเหยื่อให้เปิดเอกสารทางการทูตปลอม แล้วโหลด DLL อันตรายเข้ามา จากนั้น payload จะถูกดึงจาก HTML ที่ซ่อนอยู่และทำงานในหน่วยความจำโดยไม่แตะดิสก์ ทำให้ตรวจจับได้ยาก กลุ่มนี้ยังขยายเป้าหมายไปยังประเทศอาหรับอื่น ๆ เช่น โอมานและโมร็อกโก โดยมุ่งเน้นข้อมูลทางการทูตและความสัมพันธ์ระหว่างประเทศ 🔗 https://securityonline.info/hamas-affiliated-apt-ashen-lepus-unveils-ashtag-malware-suite-for-wider-cyber-espionage 🛠️ ช่องโหว่ RasMan บน Windows ที่ยังไม่ได้แพตช์ นักวิจัยจาก 0patch พบช่องโหว่ใหม่ในบริการ Remote Access Connection Manager (RasMan) ของ Windows ที่ยังไม่ได้รับการแก้ไข แม้ Microsoft จะเพิ่งแพตช์ช่องโหว่อื่นที่เกี่ยวข้องไปแล้ว แต่พบว่ามีบั๊กที่ทำให้ผู้ใช้ทั่วไปสามารถทำให้บริการ RasMan crash ได้ และใช้ช่องทางนี้เพื่อยึดสิทธิ์ Local System ได้ ช่องโหว่นี้เกิดจากการจัดการ linked list ที่ผิดพลาด ทำให้เกิด NULL pointer และ crash ทันที 0patch ได้ออก micropatch ชั่วคราวเพื่อแก้ไข แต่ Microsoft ยังต้องออกแพตช์อย่างเป็นทางการในอนาคต 🔗 https://securityonline.info/unpatched-windows-rasman-flaw-allows-unprivileged-crash-enabling-local-system-privilege-escalation-exploit 🖼️ ImageMagick พบช่องโหว่ร้ายแรง เสี่ยงเปิดเผยข้อมูลหน่วยความจำ เรื่องนี้เป็นการค้นพบช่องโหว่ใน ImageMagick ซึ่งเป็นเครื่องมือโอเพ่นซอร์สที่ใช้กันอย่างแพร่หลายในการประมวลผลภาพ ช่องโหว่นี้เกิดขึ้นจากการจัดการไฟล์รูปแบบ PSX TIM ที่มาจากยุคเครื่อง PlayStation รุ่นแรก แต่กลับสร้างความเสี่ยงในระบบ 32-bit ปัจจุบัน เนื่องจากการคำนวณขนาดภาพโดยไม่ตรวจสอบการ overflow ทำให้ผู้โจมตีสามารถสร้างไฟล์ที่บิดเบือนค่าและนำไปสู่การอ่านข้อมูลหน่วยความจำที่ไม่ควรเข้าถึงได้ ข้อมูลที่รั่วไหลอาจรวมถึงรหัสผ่านหรือคีย์สำคัญต่าง ๆ ทีมพัฒนาได้แก้ไขแล้วในเวอร์ชัน 7.1.2-10 และแนะนำให้ผู้ดูแลระบบรีบอัปเดตทันที ​​​​​​​🔗 https://securityonline.info/imagemagick-flaw-risks-arbitrary-memory-disclosure-via-psx-tim-file-integer-overflow-on-32-bit-systems 🕵️ GOLD SALEM ใช้เครื่องมือ Velociraptor เป็นตัวช่วยโจมตี ransomware กลุ่มอาชญากรไซเบอร์ที่ชื่อ GOLD SALEM ถูกพบว่ามีการนำเครื่องมือด้านดิจิทัลฟอเรนสิกอย่าง Velociraptor ซึ่งปกติใช้สำหรับการตรวจสอบและตอบสนองเหตุการณ์ มาใช้เป็นเครื่องมือเตรียมการโจมตี ransomware โดยพวกเขาใช้วิธีดาวน์โหลดตัวติดตั้งจากโดเมนที่ควบคุมเอง และนำไปใช้สร้างช่องทางควบคุมระบบ รวมถึงการเจาะช่องโหว่ใน SharePoint ที่เรียกว่า ToolShell เพื่อเข้าถึงระบบองค์กร เป้าหมายของพวกเขาไม่ใช่แค่การเงิน แต่ยังรวมถึงองค์กรในด้านโทรคมนาคม พลังงานนิวเคลียร์ และอุตสาหกรรมการบิน ซึ่งมีนัยยะด้านการสอดแนมด้วย 🔗 https://securityonline.info/gold-salem-abuses-velociraptor-dfir-tool-as-ransomware-precursor-following-sharepoint-toolshell-exploitation 🔐 Apache StreamPark พบการใช้ key แบบ hard-coded และโหมดเข้ารหัสที่ล้าสมัย แพลตฟอร์ม Apache StreamPark ซึ่งใช้สำหรับพัฒนาแอปพลิเคชันสตรีมมิ่ง ถูกพบว่ามีการใช้คีย์เข้ารหัสที่ถูกฝังตายตัวในซอฟต์แวร์ และยังใช้โหมด AES ECB ที่ไม่ปลอดภัย ทำให้ผู้โจมตีสามารถปลอมแปลงโทเคนและถอดรหัสข้อมูลได้ง่าย ช่องโหว่นี้กระทบตั้งแต่เวอร์ชัน 2.0.0 ถึง 2.1.7 และอาจส่งผลต่อระบบคลาวด์ที่ใช้แพลตฟอร์มนี้ ผู้ดูแลระบบถูกแนะนำให้อัปเดตเป็นเวอร์ชันล่าสุดเพื่อป้องกันความเสี่ยง 🔗 https://securityonline.info/apache-streampark-flaw-risks-data-decryption-token-forgery-via-hard-coded-key-and-aes-ecb-mode ⚔️ Storm-0249 ใช้ DLL sideloading แฝงตัวในกระบวนการ EDR เพื่อเปิดทาง ransomware กลุ่ม Storm-0249 ซึ่งเป็น initial access broker ได้เปลี่ยนกลยุทธ์จากการส่งฟิชชิ่งทั่วไปมาเป็นการโจมตีแบบเจาะจง โดยใช้ DLL sideloading กับโปรเซสของ SentinelOne ที่เป็นเครื่องมือรักษาความปลอดภัย ทำให้ดูเหมือนเป็นการทำงานปกติของระบบ แต่จริง ๆ แล้วเป็นการเปิดทางให้มัลแวร์เข้ามาได้ พวกเขายังใช้เทคนิค “living off the land” เช่นการใช้ curl.exe และ PowerShell เพื่อรันโค้ดโดยไม่ทิ้งร่องรอยในดิสก์ เป้าหมายคือการขายสิทธิ์เข้าถึงให้กับกลุ่ม ransomware อย่าง LockBit และ ALPHV 🔗 https://securityonline.info/storm-0249-abuses-edr-process-via-dll-sideloading-to-cloak-ransomware-access 💻 VS Code Marketplace ถูกโจมตี supply chain ผ่าน 19 extensions ปลอม นักวิจัยพบว่ามีการปล่อยส่วนขยาย VS Code ที่แฝงมัลแวร์จำนวน 19 ตัว โดยใช้เทคนิค typosquatting และ steganography ซ่อนโค้ดอันตรายในไฟล์ dependency ภายใน node_modules รวมถึงการปลอมไฟล์ภาพ banner.png ที่จริงเป็น archive บรรจุ binary อันตราย เมื่อส่วนขยายถูกใช้งาน มัลแวร์จะถูกโหลดขึ้นมาและใช้เครื่องมือของ Windows อย่าง cmstp.exe เพื่อรันโค้ดโดยเลี่ยงการตรวจจับ หนึ่งใน payload เป็น Rust trojan ที่ซับซ้อนและยังอยู่ระหว่างการวิเคราะห์ เหตุการณ์นี้สะท้อนถึงความเสี่ยงในห่วงโซ่อุปทานซอฟต์แวร์ที่นักพัฒนาต้องระวัง 🔗 https://securityonline.info/vs-code-supply-chain-attack-19-extensions-used-typosquatting-steganography-to-deploy-rust-trojan

❄️เปิดประสบการณ์ "ล่องเรือสู่ขั้วโลกเหนือ 90° N" กับ PONANT ในปี 2027 🌌🚢 สำรวจอาร์กติกเหนือแบบลักซ์ชัวรี่ บนเรือ Le Commandant Charcot สายเรือหรู Ponant เปิดตัวโปรแกรม North Pole Expedition 12 คืน ออกเดินทางจาก เกาะสปีทส์เบอร์เกน Svalbard, นอร์เวย์ → มุ่งหน้าสู่ Geographic North Pole — จุดเหนือสุดของโลกที่ละติจูด 90° N 🧊 ล่องเรือผ่านแผ่นน้ำแข็ง 🧊 กิจกรรมสุดเอ็กซ์คลูซีฟ Zodiac, พายคายัค, เดินบนแผ่นน้ำแข็ง, polar plunge! 🧊 ชมสัตว์หายากแห่งอาร์กติก เช่น หมีขาว, แมวน้ำ, วาฬ, หมาจิ้งจอกอาร์กติก 🧊 ห้องพักหรู อาหารระดับพรีเมียม บริการ All-Inclusive ✅ ดูแพ็คเกจเรือทั้งหมด https://cruisedomain.com/ LINE ID: @CruiseDomain 78s.me/c54029 Facebook: CruiseDomain 78s.me/b8a121 Youtube : CruiseDomain 78s.me/8af620 ☎️: 0 2116 9696 (Auto) #ponant #ponantexplorations #LeCommandantCharcot #NorthpoleExpedition #Arctic #updates #News #CruiseDomain #แพ็คเกจล่องเรือสำราญ #ข่าวเรือสำราญ

⚡ Microsoft แนะ 11 วิธีเร่งความเร็ว Windows Microsoft เผยแนวทางแก้ไขสำหรับผู้ใช้ที่พบว่าเครื่อง Windows ทำงานช้าลง โดยมีทั้งการปรับตั้งค่าซอฟต์แวร์และการจัดการฮาร์ดแวร์ วิธีการเหล่านี้ครอบคลุมตั้งแต่การตรวจสอบอัปเดต, การสแกนไวรัส, การลบไฟล์ชั่วคราว ไปจนถึงการปิดแอปที่รันพื้นหลังโดยไม่จำเป็น จุดสำคัญคือการจัดการทรัพยากรให้เหมาะสม เพื่อให้เครื่องกลับมาทำงานได้เร็วขึ้น 🖥️ เทคนิคการปรับแต่งระบบ หนึ่งในคำแนะนำคือ ตรวจสอบ Startup Apps ผ่าน Task Manager เพื่อปิดโปรแกรมที่ไม่จำเป็นต้องเปิดพร้อมระบบ นอกจากนี้ยังมีการ ลด Visual Effects โดยเลือกโหมด “Adjust for best performance” เพื่อให้เครื่องใช้ทรัพยากรน้อยลง อีกทั้งยังสามารถ ตั้งค่า Power Mode เป็น Best performance หากใช้เครื่องแบบเสียบไฟตลอดเวลา เพื่อให้ได้ความเร็วสูงสุด 🔧 การจัดการพื้นที่และทรัพยากร Microsoft แนะนำให้ ลบไฟล์ชั่วคราวและโปรแกรมที่ไม่ใช้แล้ว ผ่าน Storage Sense และ Disk Cleanup รวมถึงการ ตรวจสอบโปรเซสที่กินทรัพยากรสูง แล้ว End task ได้ทันทีใน Task Manager อีกทั้งยังมีการ Defragment และ Optimize Drives เพื่อให้การอ่านเขียนข้อมูลเร็วขึ้น และการปิดการแจ้งเตือนที่ไม่จำเป็นเพื่อไม่ให้เครื่องทำงานหนักเกินไป 🚀 ทางเลือกเพิ่มเติม: รีสตาร์ทหรืออัปเกรดฮาร์ดแวร์ หากวิธีทั้งหมดไม่ช่วยมากนัก Microsoft แนะนำให้ รีสตาร์ทเครื่อง เพื่อเคลียร์โปรเซสที่ค้างอยู่ และหากยังช้าอยู่ อาจพิจารณา อัปเกรดฮาร์ดแวร์ เช่น เปลี่ยนไปใช้ SSD หรือเพิ่ม RAM ซึ่งเป็นวิธีที่ช่วยให้เครื่องเร็วขึ้นอย่างเห็นผลโดยไม่ต้องซื้อคอมใหม่ 📌 สรุปเป็นหัวข้อ ✅ วิธีแก้ปัญหา Windows ช้า ➡️ ตรวจสอบและติดตั้ง Windows Update ➡️ สแกนไวรัสด้วย Microsoft Defender หรือโปรแกรมอื่น ➡️ ลบไฟล์ชั่วคราวด้วย Storage Sense และ Disk Cleanup ➡️ ถอนการติดตั้งแอปที่ไม่จำเป็น และปิด Background apps ➡️ ปิด Startup apps ที่ไม่จำเป็นใน Task Manager ➡️ ตรวจสอบโปรเซสที่กิน CPU/Memory แล้ว End task ➡️ ลด Visual Effects เพื่อประหยัดทรัพยากร ➡️ ตั้งค่า Power Mode เป็น Best performance ➡️ Defragment และ Optimize Drives ➡️ ปิดการแจ้งเตือนที่ไม่จำเป็น ➡️ ปิดแอปและแท็บเบราว์เซอร์ที่ไม่ใช้ ✅ ทางเลือกเพิ่มเติม ➡️ รีสตาร์ทเครื่องเพื่อเคลียร์โปรเซส ➡️ อัปเกรดฮาร์ดแวร์ เช่น SSD หรือ RAM ‼️ คำเตือน ⛔ การปิดแอปหรือโปรเซสผิดอาจทำให้ระบบไม่เสถียร ⛔ การปรับ Power Mode เป็น Best performance อาจทำให้แบตหมดเร็วขึ้น ⛔ การ Defragment ไม่เหมาะกับ SSD เพราะอาจลดอายุการใช้งาน https://www.thestar.com.my/tech/tech-news/2025/12/14/windows-running-slow-microsofts-11-quick-fixes-to-speed-up-your-pc

ยุบสภาองศาเดือด การเมืองป่วน การบ้านวุ่น เดินหน้าสู่การเลือกตั้ง?, อนุทิน ชาญวีรกูล ตัดสินใจยุบสภา เปิดเกมเลือกตั้งใหม่ท่ามกลางศึกการเมืองร้อน ปมแก้รัฐธรรมนูญ–แรงกดดันอภิปรายไม่ไว้วางใจ กลายเป็นชนวนรีเซตอำนาจ เดินหน้าสู่สนามเลือกตั้งใน 45–60 วัน • อ่านต่อ…..https://news1live.com/detail/9680000120048 • #News1live #News1 #ปมร้อนข่าวลึก #truthfromthailand #newsupdate #ยุบสภา #การเมืองไทย #เลือกตั้ง

📌📡🟣 รวมข่าวจากเวบ TechRadar 🟣📡📌 #รวมข่าวIT #20251213 #TechRadar 📰 นักลงทุนไต้หวันยังคงทุ่มกับ AI แม้มีเสียงเตือนเรื่อง “ฟองสบู่” เรื่องราวนี้เล่าถึงบรรยากาศการลงทุนในไต้หวันที่ยังคงคึกคัก แม้หลายฝ่ายกังวลว่า AI อาจกำลังสร้างฟองสบู่ทางเศรษฐกิจ แต่ตลาดหุ้นไต้หวันกลับพุ่งขึ้นต่อเนื่อง โดยดัชนี TWII มีแนวโน้มแตะ 30,000 จุดในปี 2026 ขณะที่หุ้น TSMC ก็ยังเติบโตแข็งแรงกว่า 39% ในปีนี้ จุดสำคัญคือไต้หวันถือไพ่เหนือกว่า เพราะเป็นผู้ผลิตชิ้นส่วนหลักของสถาปัตยกรรม AI ไม่ว่าจะเป็นชิปจาก Nvidia, Google หรือเจ้าอื่น ๆ ทำให้ไม่ว่าตลาดจะเอนเอียงไปทางไหน ไต้หวันก็ยังได้ประโยชน์ อย่างไรก็ตาม นักวิเคราะห์เตือนว่าพอร์ตลงทุนในเอเชียยังพึ่งพา AI มากเกินไป หากเกิดการแกว่งตัวแรงก็อาจกระทบหนักได้ 🔗 https://www.techradar.com/pro/investors-still-doubling-down-on-ai-in-taiwan-despite-bubble-fears 👥 “สถาปนิกแห่ง AI” ได้รับเลือกเป็นบุคคลแห่งปีของ Time ปีนี้นิตยสาร Time ไม่ได้เลือกผู้นำประเทศหรือดารา แต่ยกตำแหน่งบุคคลแห่งปีให้กับกลุ่มผู้สร้าง AI ที่เปลี่ยนโลก ทั้ง Sam Altman จาก OpenAI, Jensen Huang จาก Nvidia และทีมงานจาก Google, Meta, Anthropic พวกเขาไม่เพียงสร้างเทคโนโลยี แต่ยังทำให้มันเข้าถึงได้และกลายเป็นส่วนหนึ่งของชีวิตประจำวัน ตั้งแต่ ChatGPT ที่มีผู้ใช้กว่า 800 ล้านคนต่อสัปดาห์ ไปจนถึง Copilot ของ Microsoft และ Gemini ของ Google ผลงานเหล่านี้ไม่ใช่แค่ธุรกิจ แต่ยังกลายเป็นอำนาจทางเศรษฐกิจและการเมืองระดับโลก เพราะชิปและโมเดล AI ถูกมองเป็นทรัพยากรเชิงยุทธศาสตร์ที่ประเทศต่าง ๆ ต้องแข่งขันกัน 🔗 https://www.techradar.com/ai-platforms-assistants/the-architects-of-ai-are-times-person-of-the-year-heres-why 🔒 สภาขุนนางอังกฤษเสนอห้ามเด็กใช้ VPN ในสหราชอาณาจักร กลุ่มสมาชิกสภาขุนนางได้เสนอแก้ไขกฎหมาย Children’s Wellbeing and Schools Bill โดยต้องการห้ามเด็กอายุต่ำกว่า 18 ปีใช้ VPN หากผ่านการพิจารณา ผู้ให้บริการ VPN จะต้องตรวจสอบอายุผู้ใช้ด้วยวิธีที่ “มีประสิทธิภาพสูง” เช่น การยืนยันด้วยบัตรประชาชนหรือการสแกนใบหน้า ซึ่งแน่นอนว่าก่อให้เกิดข้อถกเถียง เพราะ VPN ถูกออกแบบมาเพื่อรักษาความเป็นส่วนตัว การบังคับตรวจสอบเช่นนี้อาจทำลายหลักการพื้นฐานของมันได้ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/uk-lords-propose-ban-on-vpns-for-children 🇮🇳 อินเดียสั่ง VPN บล็อกเว็บไซต์ที่เปิดเผยข้อมูลประชาชน รัฐบาลอินเดีย โดยกระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ (MeitY) ได้ออกคำสั่งให้ผู้ให้บริการ VPN ต้องบล็อกเว็บไซต์ที่เผยแพร่ข้อมูลส่วนตัวของประชาชน เช่น ชื่อ ที่อยู่ เบอร์โทร และอีเมล โดยอ้างว่าเป็นภัยต่อความปลอดภัยของผู้ใช้ แม้เจตนาจะเพื่อปกป้องข้อมูล แต่ก็ขัดกับหลักการของ VPN ที่ไม่เก็บบันทึกการใช้งานและเน้นความเป็นส่วนตัว หลายบริษัท VPN เคยถอนเซิร์ฟเวอร์ออกจากอินเดียมาแล้วตั้งแต่ปี 2022 เพราะไม่เห็นด้วยกับข้อกำหนดให้เก็บข้อมูลผู้ใช้ การสั่งการครั้งนี้จึงอาจทำให้เกิดความขัดแย้งระหว่างการคุ้มครองข้อมูลกับสิทธิความเป็นส่วนตัวอีกครั้ง 🔗 https://www.techradar.com/vpn/vpn-privacy-security/india-orders-vpns-to-block-access-to-websites-that-unlawfully-expose-citizens-data ⚠️ หลอกลวงงานออนไลน์ “Task Scam” ทำเหยื่อสูญเงินนับล้าน งานวิจัยใหม่เผยว่ามีการหลอกลวงรูปแบบใหม่ที่เรียกว่า “Task Scam” หรือ “Gamified Job Scam” เพิ่มขึ้นถึง 485% ในปี 2025 วิธีการคือหลอกให้ผู้หางานทำกิจกรรมง่าย ๆ เช่น กดไลก์หรือรีวิวสินค้า แล้วจ่ายเงินเล็กน้อยเพื่อสร้างความน่าเชื่อถือ จากนั้นจะชักชวนให้โอนเงินหรือฝากคริปโตเพื่อทำงานต่อ แต่สุดท้ายไม่สามารถถอนเงินได้ เหยื่อถูกหลอกให้ฝากเพิ่มเรื่อย ๆ จนสูญเงินรวมกว่า 6.8 ล้านดอลลาร์ในปีเดียว ผู้เชี่ยวชาญเตือนว่าหากงานใดขอให้คุณจ่ายเงินเพื่อเข้าถึงรายได้ นั่นคือสัญญาณอันตรายที่ควรหยุดทันที 🔗 https://www.techradar.com/pro/security/task-scams-are-tricking-thousands-costing-jobseekers-millions 🛡️ Pentagon เปิดตัวแพลตฟอร์ม AI ใหม่ สหรัฐฯ กำลังนำเทคโนโลยี AI ขั้นสูงเข้ามาใช้ในกองทัพ โดยเปิดตัวแพลตฟอร์มชื่อ GenAI.mil ซึ่งจะทำให้เจ้าหน้าที่กว่า 3 ล้านคนทั้งทหารและพลเรือนสามารถเข้าถึงโมเดล Gemini ที่ถูกออกแบบมาเฉพาะสำหรับรัฐบาลได้ จุดประสงค์คือเพื่อให้ทุกคนมีเครื่องมือ AI ที่ทรงพลังไว้ใช้งาน แต่ก็มีเสียงกังวลจากผู้เชี่ยวชาญว่าระบบอาจเสี่ยงต่อการถูกโจมตีด้วยเทคนิค prompt injection ซึ่งอาจนำไปสู่การจารกรรมข้อมูล ขณะเดียวกันพนักงาน Google ก็ยังคงเงียบ แม้ในอดีตเคยออกมาประท้วงการใช้เทคโนโลยีของบริษัทในงานด้านการทหารมาแล้วหลายครั้ง เรื่องนี้จึงเป็นทั้งความก้าวหน้าและความท้าทายที่ต้องจับตา 🔗 https://www.techradar.com/pro/security/pentagon-launches-new-gemini-based-ai-platform 💻 กลุ่มแฮ็กเกอร์รัสเซีย CyberVolk กลับมาอีกครั้ง กลุ่ม CyberVolk ที่เคยหายไปจากวงการไซเบอร์ช่วงหนึ่ง ได้กลับมาเปิดบริการ ransomware-as-a-service ให้กับผู้สนใจผ่าน Telegram แต่การกลับมาครั้งนี้กลับไม่สมบูรณ์นัก เพราะเครื่องมือเข้ารหัสที่ใช้มีช่องโหว่ใหญ่ คือคีย์เข้ารหัสถูกฝังไว้ตายตัว ทำให้เหยื่อสามารถถอดรหัสไฟล์ได้ฟรีโดยไม่ต้องจ่ายค่าไถ่ นักวิจัยเชื่อว่านี่อาจเป็นความผิดพลาดของผู้พัฒนาเอง จึงทำให้การกลับมาครั้งนี้ดูไม่ค่อยน่ากลัวเท่าไร แม้กลุ่มยังคงพยายามผสมผสานการโจมตีแบบ hacktivism กับการหาเงินจาก ransomware ก็ตาม 🔗 https://www.techradar.com/pro/security/notorious-russian-cybercriminals-return-with-new-ransomware 💾 วิกฤต Flash Memory ที่ยืดเยื้อ ตลาดแฟลชเมมโมรีกำลังเผชิญวิกฤตครั้งใหญ่ ราคาพุ่งสูงและขาดแคลนอย่างต่อเนื่อง ต่างจากฮาร์ดดิสก์ที่สามารถเพิ่มกำลังผลิตได้ง่ายกว่า เพราะแฟลชต้องใช้โรงงานเซมิคอนดักเตอร์ที่ลงทุนสูงและใช้เวลาสร้างหลายปี ทำให้ไม่สามารถปรับตัวได้เร็ว แม้ดอกเบี้ยต่ำจะช่วยเรื่องเงินลงทุน แต่ก็ไม่สามารถแก้ปัญหาในระยะสั้นได้ นักวิเคราะห์มองว่านี่ไม่ใช่แค่รอบขึ้นลงตามปกติ แต่เป็นปัญหาเชิงโครงสร้างที่อาจทำให้ราคาสูงต่อเนื่องไปอีกหลายปี 🔗 https://www.techradar.com/pro/why-the-flash-crisis-will-last-much-longer-this-time 🌐 รัสเซียขู่บล็อกบริการ Google ทั้งหมด รัฐบาลรัสเซียกำลังพิจารณาบล็อกบริการของ Google แบบเต็มรูปแบบ โดยให้เหตุผลว่าการเก็บข้อมูลผู้ใช้ไว้นอกประเทศเป็นภัยต่อความมั่นคงและเศรษฐกิจ การเคลื่อนไหวนี้เป็นส่วนหนึ่งของการ “บีบอ่อน” เพื่อผลักเทคโนโลยีสหรัฐออกจากรัสเซีย ก่อนหน้านี้ก็มีการบล็อกแพลตฟอร์มตะวันตกหลายแห่ง เช่น Roblox, FaceTime และ Snapchat รวมถึงการกดดันให้ใช้ VPN ยากขึ้นด้วย แนวทางนี้กำลังสร้างสิ่งที่หลายคนเรียกว่า “ม่านเหล็กดิจิทัล” ที่แยกรัสเซียออกจากโลกออนไลน์เสรี 🔗 https://www.techradar.com/vpn/vpn-privacy-security/russia-threatens-to-block-all-google-services-in-a-soft-squeeze-of-us-tech 🎨 Microsoft แจกธีมฟรีสำหรับ Windows 11 ใครที่เบื่อหน้าจอ Windows 11 ตอนนี้ Microsoft ได้เปิดโซนใหม่ใน Microsoft Store ที่รวมธีมกว่า 400 แบบมาให้เลือก ทั้งธีมเกมดัง ธรรมชาติ ไปจนถึงงานศิลป์ โดยมีธีมใหม่เพิ่มเข้ามาอีก 35 แบบ จุดประสงค์คือทำให้ผู้ใช้ปรับแต่งเครื่องได้ง่ายและสนุกขึ้น เพียงคลิกเดียวก็เปลี่ยนบรรยากาศหน้าจอได้ทันที ถือเป็นการจัดระเบียบครั้งใหญ่ เพราะก่อนหน้านี้การหาธีมใน Store ค่อนข้างยุ่งยาก การอัปเดตนี้จึงช่วยให้การปรับแต่งเครื่องเป็นเรื่องง่ายและน่าสนใจมากขึ้น 🔗 https://www.techradar.com/computing/windows/bored-with-your-windows-11-desktop-microsoft-is-offering-a-free-upgrade-of-handpicked-themes-from-its-store 📰 Intel, AMD และ Texas Instruments ถูกกล่าวหาว่า “เมินเฉยโดยเจตนา” ปล่อยชิปไปถึงรัสเซีย เรื่องนี้เริ่มจากกลุ่มพลเรือนชาวยูเครนที่ยื่นฟ้องบริษัทเทคโนโลยีสหรัฐฯ อย่าง Intel, AMD และ Texas Instruments โดยกล่าวหาว่าชิปที่บริษัทเหล่านี้ผลิตถูกนำไปใช้ในอาวุธของรัสเซียผ่านตัวแทนจำหน่ายรายอื่น ซึ่งนำไปสู่การโจมตีที่คร่าชีวิตพลเรือนหลายสิบคน ฝ่ายโจทก์มองว่าบริษัทเหล่านี้เลือกที่จะ “หลับตา” ไม่สนใจเส้นทางการขายต่อ ขณะที่บริษัททั้งหมดออกมาปฏิเสธ โดยยืนยันว่าหยุดการขายให้รัสเซียตั้งแต่สงครามเริ่ม และปฏิบัติตามกฎหมายการส่งออกอย่างเคร่งครัด เรื่องนี้จึงกลายเป็นคดีใหญ่ที่ต้องพิสูจน์กันในศาลว่าใครควรรับผิดชอบต่อผลลัพธ์ที่เกิดขึ้นจริง 🔗 https://www.techradar.com/pro/security/intel-amd-accused-of-willful-ignorance-in-allowing-chips-to-get-to-russia 🤖 Workbooks เพิ่ม AI ในระบบ CRM เพื่อเสริมพลังทีมขาย แพลตฟอร์ม CRM ชื่อ Workbooks ได้ประกาศเพิ่มฟีเจอร์ AI เข้าไปในระบบ โดยมีทั้งเครื่องมือถอดเสียงการประชุมอัตโนมัติ (Scribe), ระบบโค้ชการขาย (Sales Coach), ระบบทำความสะอาดข้อมูล (Sales Hygiene) และตัวช่วยวิจัยลูกค้า (Research Agent) จุดประสงค์คือช่วยลดงานซ้ำซาก เพิ่มความแม่นยำของข้อมูล และทำให้ทีมขายมีเวลาสร้างความสัมพันธ์กับลูกค้ามากขึ้น แม้ปัจจุบันมีเพียง 16% ของบริษัทในสหราชอาณาจักรที่ใช้ AI ใน CRM แต่คาดว่าปี 2026 จะมีการลงทุนเพิ่มขึ้นอย่างมาก ซึ่งใครที่เริ่มก่อนก็จะได้เปรียบในการแข่งขันทันที 🔗 https://www.techradar.com/pro/software-services/workbooks-integrates-ai-promises-empowered-sales-teams ⚖️ EU ถูกวิจารณ์ว่ามองข้ามความเสี่ยงในการอนุมัติ Broadcom ซื้อ VMware สมาคมผู้ให้บริการคลาวด์ CISPE ได้ยื่นร้องเรียนต่อคณะกรรมาธิการยุโรป หลังจากที่ EU อนุมัติการเข้าซื้อกิจการ VMware โดย Broadcom พวกเขามองว่าการตัดสินใจครั้งนี้ละเลยสัญญาณเตือนที่ชัดเจน เช่น การขึ้นราคาที่รุนแรง การบังคับซื้อแบบแพ็กเกจ และการผูกขาดลูกค้า ซึ่งตอนนี้ผลกระทบก็เริ่มปรากฏแล้ว ทั้งราคาที่สูงขึ้นและสัญญาระยะยาวที่บังคับใช้กับหลายองค์กรในยุโรป หากศาลตัดสินให้เพิกถอนการอนุมัติ EU จะต้องกลับมาทบทวนดีลนี้ใหม่ภายใต้สภาพตลาดปัจจุบัน 🔗 https://www.techradar.com/pro/eu-accused-of-ignoring-warning-signs-in-broadcoms-vmware-acquisition 💵 Salesforce ชี้โมเดลคิดค่าบริการ AI แบบ “ต่อผู้ใช้” จะกลายเป็นมาตรฐานใหม่ Marc Benioff ซีอีโอของ Salesforce อธิบายว่าบริษัทกำลังกลับไปใช้การคิดค่าบริการแบบ “ต่อที่นั่ง” สำหรับ AI หลังจากเคยทดลองโมเดลคิดตามการใช้งานหรือจำนวนบทสนทนา เหตุผลคือ ลูกค้าต้องการความแน่นอนและความยืดหยุ่นในการคำนวณค่าใช้จ่าย Salesforce เชื่อว่าบริการ AI สามารถสร้างมูลค่าเพิ่มได้มากถึง 3–10 เท่า จึงสามารถปรับราคาสูงขึ้นได้โดยยังสมเหตุสมผล แม้บางบริษัทจะใช้ AI เพื่อเสริมกำลังคนแทนที่จะลดจำนวนพนักงาน ทำให้การคิดค่าบริการต่อผู้ใช้ยังคงเป็นแนวทางที่เหมาะสมในสายตาของ Salesforce 🔗 https://www.techradar.com/pro/salesforce-says-per-user-pricing-will-be-new-ai-norm 🛡️ พบมัลแวร์ใหม่บน MacOS ใช้ AI และเครื่องมือค้นหาเป็นช่องทางแพร่กระจาย นักวิจัยด้านความปลอดภัยจาก Huntress เปิดเผยว่าแฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์ AMOS ใช้เทคนิคใหม่ โดยสร้างบทสนทนาใน ChatGPT และ Grok ที่แฝงคำสั่งปลอมเกี่ยวกับการเคลียร์พื้นที่ดิสก์บน MacOS จากนั้นซื้อโฆษณาบน Google เพื่อดันบทสนทนาเหล่านี้ขึ้นมาเป็นผลการค้นหา เมื่อผู้ใช้ทำตามคำแนะนำก็จะติดตั้งมัลแวร์โดยไม่รู้ตัว AMOS สามารถขโมยข้อมูลสำคัญ เช่น รหัสผ่านและกระเป๋าเงินคริปโต ทำให้การโจมตีครั้งนี้อันตรายยิ่งขึ้นเพราะอาศัยความน่าเชื่อถือของแพลตฟอร์มที่ผู้ใช้ไว้วางใจ 🔗 https://www.techradar.com/pro/security/new-macos-malware-exploits-trusted-ai-and-search-tools 📱 iOS 26.2 อัปเดตใหม่กับ 7 ฟีเจอร์สำคัญ Apple ปล่อย iOS 26.2 ให้ผู้ใช้ iPhone ได้อัปเดตกันแล้ว รอบนี้แม้จะเป็นการปรับปรุงเล็ก ๆ แต่หลายอย่างช่วยให้ชีวิตง่ายขึ้น เช่น การตั้ง Reminder ที่มาพร้อมเสียงปลุกกันลืม, AirDrop ที่แชร์กับคนไม่อยู่ในรายชื่อได้สะดวกขึ้นผ่านโค้ด, ปรับแต่ง Liquid Glass ให้หน้าจอดูโปร่งใสตามใจ, Podcasts ที่สร้าง chapter ให้อัตโนมัติ, Sleep Score ที่ปรับเกณฑ์ใหม่ให้ตรงกับความรู้สึกจริง ๆ, Freeform ที่เพิ่มการทำตาราง และ Apple News ที่มี shortcut เข้าส่วนต่าง ๆ ได้เร็วขึ้น ทั้งหมดนี้ยังมาพร้อมการแก้บั๊กและปรับปรุงความปลอดภัยด้วย 🔗 https://www.techradar.com/phones/ios/ios-26-2-has-landed-here-are-the-7-biggest-new-features-for-your-iphone 🤖 AI Regulation: บทเรียนจากยุคอินเทอร์เน็ต บทความนี้เล่าย้อนกลับไปถึงยุคแรกของอินเทอร์เน็ตที่แทบไม่มีการควบคุม จนกฎหมาย Telecom Act ปี 1996 เข้ามาจัดระเบียบ แต่ก็ยังไม่แตะเนื้อหาบนเว็บจริง ๆ ปัจจุบัน AI กำลังเติบโตอย่างรวดเร็ว และสหรัฐฯ กำลังถกเถียงกันว่าจะควบคุมอย่างไร ระหว่างรัฐบาลกลางที่อยากให้เบา ๆ เพื่อแข่งขันกับจีน กับรัฐต่าง ๆ ที่อยากปกป้องประชาชนจากอคติและข้อมูลผิด ๆ บทความชี้ว่าหากไม่หาทางออกที่สมดุล อนาคต AI อาจอันตรายไม่ต่างจากพลังงานนิวเคลียร์ที่ไร้การควบคุม 🔗 https://www.techradar.com/ai-platforms-assistants/everyone-is-wrong-about-ai-regulation-and-the-history-of-the-internet-proves-it 📺 YouTube TV ได้อัปเดตใหม่กับ 5 ฟีเจอร์ที่รอคอย Google ปรับปรุงหน้าจอการดูวิดีโอบน YouTube สำหรับทีวีให้ใช้งานง่ายขึ้น ควบคุมต่าง ๆ ถูกจัดใหม่เป็นสามส่วนชัดเจน มีปุ่ม Description ให้ดูข้อมูลวิดีโอแทนการกดชื่อเรื่อง, ปุ่ม Subscribe ที่เห็นชัดตลอดเวลา, การย้ายตำแหน่งชื่อวิดีโอไปด้านบนซ้าย และเพิ่มฟีเจอร์ใหม่สำหรับการดู Live Sports อย่าง Multiview รวมถึง Display Mode สำหรับผู้ใช้ Music และ Premium ทั้งหมดนี้ทำให้ประสบการณ์ดู YouTube บนทีวีใกล้เคียงกับมือถือมากขึ้น 🔗 https://www.techradar.com/televisions/youtube-finally-gets-the-tv-update-weve-been-waiting-for-and-there-are-5-handy-upgrades 💻 Intel เร่งซื้อ SambaNova สู้ศึกชิป AI ในโลกชิป AI ที่ AMD และ Nvidia ครองตลาด Intel กำลังพิจารณาซื้อ SambaNova Systems เพื่อเร่งตามให้ทัน โดย SambaNova เพิ่งโชว์ศักยภาพด้วยการรันโมเดล DeepSeek-R1 ได้เร็วและใช้ทรัพยากรน้อยกว่าปกติ การเข้าซื้อครั้งนี้อาจช่วยให้ Intel มีทางเลือกใหม่ในการแข่งขัน แต่ดีลยังอยู่ในขั้นต้นและไม่ผูกมัด ขณะเดียวกันก็มีข่าวว่าผู้เล่นรายอื่นสนใจเช่นกัน ทำให้การแย่งชิงครั้งนี้น่าจับตามอง 🔗 https://www.techradar.com/pro/intel-set-to-buy-ai-chip-specialist-as-it-scrambles-to-catch-up-with-amd-nvidia 🛡️ แฮกเกอร์ปลอมเป็นตำรวจ หลอก Big Tech ขอข้อมูลผู้ใช้ มีรายงานว่าอาชญากรไซเบอร์ใช้วิธีปลอมตัวเป็นเจ้าหน้าที่ตำรวจ ส่งคำขอข้อมูลไปยังบริษัทเทคโนโลยีใหญ่ ๆ อย่าง Apple หรือ Google โดยใช้เทคนิค typosquatting สร้างอีเมลที่คล้ายของจริง หรือเจาะเข้าบัญชีอีเมลของเจ้าหน้าที่จริงเพื่อส่งคำขอ ทำให้บริษัทบางแห่งหลงเชื่อและส่งข้อมูลผู้ใช้ไปโดยไม่รู้ตัว อย่างไรก็ตาม ปัจจุบันบริษัทใหญ่เริ่มใช้ระบบตรวจสอบคำขอเข้มงวดขึ้นเพื่อลดความเสี่ยง 🔗 https://www.techradar.com/pro/security/hackers-posing-as-law-enforcement-are-tricking-big-tech-to-get-access-to-private-data 🖥️ AMD เปิดตัว Radeon AI PRO R9700S การ์ดจอเงียบทรงพลังสำหรับงาน AI หนัก AMD กำลังสร้างความฮือฮาในวงการด้วยการ์ดจอรุ่นใหม่ Radeon AI PRO R9700S ที่มาพร้อมหน่วยความจำ 32GB GDDR6 และระบบระบายความร้อนแบบ passive cooling ทำให้สามารถทำงานได้อย่างเงียบในสภาพแวดล้อมที่มีการ์ดหลายตัวติดตั้งอยู่ใน rack แน่น ๆ จุดเด่นคือพลังการประมวลผลสูงถึง 47.8 TFLOPS และรองรับ PCIe 5.0 x16 เพื่อการสื่อสารข้อมูลที่รวดเร็ว เหมาะสำหรับงาน AI ขนาดใหญ่ เช่นการฝึกโมเดลภาษาหรือการประมวลผลเชิงสร้างสรรค์ จุดที่น่าสนใจคือแม้จะไม่มีพัดลม แต่ยังคงใช้พลังงานสูงถึง 300W ซึ่งองค์กรที่นำไปใช้ต้องวางแผนการจัดการความร้อนอย่างจริงจัง 🔗 https://www.techradar.com/pro/did-amd-just-launch-the-fastest-silent-video-cards-ever-passively-cooled-32gb-ddr6-radeon-ai-pro-r9700s-debuts-with-ginormous-300w-tdp 💻 Zotac เปิดตัว Mini PC เล็กแต่แรง บรรจุ RTX 5060 Ti เต็มตัว Zotac สร้างความประหลาดใจด้วยการเปิดตัว ZBOX MAGNUS EN275060TC ที่สามารถบรรจุการ์ดจอระดับ desktop อย่าง RTX 5060 Ti ขนาด 16GB ลงไปในเครื่องเล็กเพียง 2.65 ลิตรได้สำเร็จ โดยใช้เทคนิคการส่งพลังงานผ่าน PCIe แบบ hybrid ทำให้ไม่ต้องใช้สายต่อพลังงานภายนอก ผลการทดสอบชี้ว่าประสิทธิภาพใกล้เคียงกับ RTX 5070 Ti รุ่น laptop และยังคุ้มค่าด้านราคาเมื่อเทียบกับพลังที่ได้ แม้จะมีข้อกังวลเรื่องความร้อน แต่ถือเป็นการยกระดับ mini PC ให้สามารถแข่งขันกับเครื่องใหญ่ได้อย่างน่าทึ่ง 🔗 https://www.techradar.com/pro/this-zotac-mini-pc-has-the-most-powerful-gpu-ever-bundled-in-a-pc-of-this-size-16gb-geforce-rtx-5060-ti-is-competitive-with-5070-ti-laptop-edition ⚖️ อดีตพนักงาน Accenture ถูก DoJ ตั้งข้อหาฉ้อโกงด้านความปลอดภัยระบบคลาวด์ ข่าวใหญ่ในสายความปลอดภัยไซเบอร์ เมื่อกระทรวงยุติธรรมสหรัฐฯ ตั้งข้อหาอดีตผู้จัดการผลิตภัณฑ์ของ Accenture ที่ถูกกล่าวหาว่าให้ข้อมูลเท็จเกี่ยวกับมาตรการความปลอดภัยของระบบคลาวด์เพื่อให้ได้สัญญากับรัฐบาล ทั้งที่จริงแล้วแพลตฟอร์มไม่ได้ผ่านมาตรฐาน FedRAMP ตามที่กำหนด การกระทำนี้ถูกตีความว่าเป็นการหลอกลวงและมีการส่งเอกสารปลอมเพื่อรักษาสัญญา หากถูกตัดสินว่ามีความผิด เขาอาจต้องโทษจำคุกสูงสุดถึง 20 ปีในข้อหาฉ้อโกงและการขัดขวางการตรวจสอบ 🔗 https://www.techradar.com/pro/security/former-accenture-employee-charged-by-doj-for-cloud-security-fraud 🌐 สหรัฐฯ ยกเลิกการแบน Nvidia H200 หลัง Huawei Ascend 910C แรงจนท้าทายอำนาจโลก AI รัฐบาลสหรัฐฯ ตัดสินใจอนุญาตให้ส่งออกชิป Nvidia H200 ไปยังจีน โดยมีการเก็บค่าธรรมเนียม 25% ต่อการส่งออก หลังจากพบว่า Huawei กำลังพัฒนา Ascend 910C ที่มีประสิทธิภาพสูงมาก โดยระบบ CloudMatrix 384 ของ Huawei สามารถทำงานได้ถึง 300 petaflops และมีหน่วยความจำรวมมากกว่า Nvidia GB200 NVL72 แม้จะใช้พลังงานมากกว่า แต่ก็แสดงให้เห็นถึงศักยภาพที่อาจท้าทายความเป็นผู้นำของสหรัฐฯ การตัดสินใจครั้งนี้จึงถูกมองว่าเป็นการรักษาสมดุลระหว่างความมั่นคงและเศรษฐกิจ 🔗 https://www.techradar.com/pro/is-the-us-afraid-of-huawei-reports-hint-at-the-ascend-910c-accelerator-performance-to-justify-the-surprising-reversal-of-nvidias-h200-ai-gpu-ban-on-china 🤖 ChatGPT เตรียมเปิดโหมดผู้ใหญ่ แต่ไม่ใช่อย่างที่คิด OpenAI ประกาศว่าจะเปิดตัว “adult mode” สำหรับ ChatGPT ในปี 2026 โดยจะใช้ AI ตรวจจับอายุผู้ใช้จากพฤติกรรมการสนทนาเพื่อให้เข้าถึงเนื้อหาที่เป็นผู้ใหญ่ได้ จุดสำคัญคือไม่ได้หมายถึงการเปิดให้เข้าถึงเนื้อหาโจ่งแจ้งเพียงอย่างเดียว แต่ยังรวมถึงการพูดคุยในหัวข้อที่ปัจจุบันถูกจำกัด เช่นเรื่องความสัมพันธ์ สุขภาพจิต หรือประเด็นที่ไม่เหมาะสำหรับเด็ก การพัฒนานี้ถูกมองว่าเป็นการสร้างความยืดหยุ่นและตอบสนองผู้ใช้ที่ต้องการประสบการณ์ AI ที่สมจริงและเป็นผู้ใหญ่มากขึ้น แต่ก็ยังต้องรอการทดสอบระบบทำนายอายุให้แม่นยำก่อน 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/chatgpts-adult-mode-is-coming-and-it-might-not-be-what-you-think-it-is 🧑‍💻 AI Chatbots ก้าวสู่ชีวิตประจำวัน รายงานล่าสุดจาก Microsoft เผยให้เห็นว่า Copilot และ AI chatbot ไม่ได้ถูกใช้แค่ในงานเท่านั้น แต่ยังกลายเป็นส่วนหนึ่งของชีวิตประจำวันของผู้คนแล้ว พวกเขาวิเคราะห์จากการสนทนากว่า 37.5 ล้านครั้ง พบว่าการใช้งานบนเดสก์ท็อปมักจะเกี่ยวข้องกับงานระหว่าง 8 โมงเช้าถึง 5 โมงเย็น ส่วนการใช้งานบนมือถือกลับเน้นเรื่องส่วนตัว เช่น สุขภาพและการใช้ชีวิต และเกิดขึ้นตลอดทั้งวัน นอกจากนี้ยังมีรูปแบบการใช้งานที่น่าสนใจ เช่น การเขียนโปรแกรมที่พุ่งสูงในวันทำงาน การเล่นเกมที่มากขึ้นในวันหยุด และคำถามเชิงปรัชญาที่มักจะเกิดขึ้นในช่วงกลางคืน สิ่งเหล่านี้สะท้อนว่า AI ไม่ได้เป็นเพียงเครื่องมือทำงาน แต่ยังถูกใช้เพื่อช่วยให้ผู้คนเข้าใจและจัดการกับชีวิตประจำวันของตนเองด้วย 🔗 https://www.techradar.com/pro/ai-chatbots-are-now-integrated-into-the-full-texture-of-human-life-microsoft-study-claims 🤖 ChatGPT 5.2 ถูกวิจารณ์ว่า “ถอยหลัง” OpenAI เปิดตัว ChatGPT 5.2 โดยประกาศว่าเป็นโมเดลที่ฉลาดที่สุดที่เปิดให้ใช้งานทั่วไป แต่เสียงตอบรับจากผู้ใช้กลับไม่ค่อยดีนัก หลายคนใน Reddit บอกว่ามัน “น่าเบื่อ” และ “เป็นทางการเกินไป” จนรู้สึกเหมือนหุ่นยนต์ที่ไม่มีชีวิตชีวา บางคนถึงกับบอกว่ามันแย่กว่าเวอร์ชัน 5.1 ที่ผ่านมา อย่างไรก็ตาม ยังเร็วเกินไปที่จะตัดสิน เพราะผู้ใช้ส่วนใหญ่ยังไม่ได้ลองใช้งานอย่างจริงจัง และอาจเป็นเพียงเสียงจากกลุ่มเล็กที่ไม่พอใจ การเปิดตัวครั้งนี้ยังสะท้อนการแข่งขันที่ดุเดือดระหว่าง OpenAI และ Google Gemini ซึ่งทำให้หลายคนสงสัยว่า OpenAI รีบปล่อยเวอร์ชันใหม่ออกมาเร็วเกินไปหรือไม่ 🔗 https://www.techradar.com/ai-platforms-assistants/openai/chatgpt-5-2-branded-a-step-backwards-by-disappointed-early-users-heres-why

💻 การทดลอง “4 Billion If Statements” บทความนี้เป็นการเล่าเชิงบันทึกเกี่ยวกับการทดลองเขียนโค้ดที่มีเงื่อนไข if จำนวนมหาศาล (4 พันล้านครั้ง) เพื่อสำรวจประสิทธิภาพและผลกระทบต่อการทำงานของโปรแกรม รวมถึงการสะท้อนถึงความไร้ประโยชน์เชิงปฏิบัติ แต่มีคุณค่าทางการเรียนรู้และความสนุกเชิงทดลอง. ผู้เขียนบล็อกได้ทำการทดลองสร้างโปรแกรมที่มี คำสั่ง if จำนวนมหาศาลกว่า 4 พันล้านครั้ง เพื่อดูว่าคอมไพล์เลอร์และระบบจะจัดการอย่างไรกับโค้ดที่ไร้สาระในเชิงปฏิบัติ แต่ท้าทายเชิงเทคนิค. จุดประสงค์ไม่ใช่เพื่อสร้างโปรแกรมที่ใช้งานได้จริง แต่เพื่อสำรวจขีดจำกัดของเครื่องมือและระบบที่ใช้. การทดลองนี้สะท้อนให้เห็นว่า แม้โค้ดจะไม่มีประโยชน์ในเชิงการทำงาน แต่ก็สามารถเปิดมุมมองใหม่ ๆ เกี่ยวกับ การจัดการหน่วยความจำ, เวลาในการคอมไพล์, และการทำงานของ optimization ในคอมไพล์เลอร์. สิ่งเหล่านี้ช่วยให้ผู้พัฒนามีความเข้าใจลึกขึ้นเกี่ยวกับพฤติกรรมของเครื่องมือที่ใช้งานอยู่ทุกวัน. ผลลัพธ์ที่เกิดขึ้นจากการทดลอง “4 Billion If Statements” ก็คือการแสดงให้เห็นว่าโค้ดที่มีเงื่อนไขจำนวนมหาศาลนั้น ไม่สามารถใช้งานได้จริงในเชิงปฏิบัติ แต่กลับเผยให้เห็นพฤติกรรมที่น่าสนใจของระบบและเครื่องมือที่ใช้ เช่น: 💠 โปรแกรมใช้เวลาคอมไพล์นานมากจนแทบไม่สมเหตุสมผล 💠 ขนาดไฟล์ที่สร้างขึ้นใหญ่ผิดปกติและกินทรัพยากรเครื่องมหาศาล 💠 คอมไพล์เลอร์พยายามทำ optimization เพื่อลดความซ้ำซ้อน แต่ก็ยังต้องใช้เวลาและหน่วยความจำจำนวนมาก 💠 สุดท้ายโค้ดที่ได้ไม่มีประโยชน์เชิงการทำงาน แต่เป็นการทดลองที่ช่วยให้เข้าใจขีดจำกัดของเครื่องมือและระบบ นอกจากนี้ยังเป็นการแสดงออกเชิงสร้างสรรค์ในโลกโปรแกรมมิ่ง ที่บางครั้งการทดลองที่ดู “ไร้สาระ” ก็สามารถสร้างแรงบันดาลใจและความสนุกให้กับนักพัฒนาได้ โดยเฉพาะในแง่ของการตั้งคำถามว่า “ถ้าเราทำสิ่งที่ไม่ควรทำ จะเกิดอะไรขึ้น?” ซึ่งเป็นหัวใจของการเรียนรู้เชิงทดลอง. 📌 สรุปประเด็นสำคัญ ✅ การทดลองหลัก ➡️ สร้างโปรแกรมที่มี if statements จำนวน 4 พันล้านครั้ง ➡️ จุดประสงค์เพื่อทดสอบขีดจำกัด ไม่ใช่การใช้งานจริง ✅ ผลลัพธ์ที่เกิดขึ้นจากการทดลอง “4 Billion If Statements” ➡️ โปรแกรมใช้เวลาคอมไพล์นานมากจนแทบไม่สมเหตุสมผล ➡️ ขนาดไฟล์ที่สร้างขึ้นใหญ่ผิดปกติและกินทรัพยากรเครื่องมหาศาล ➡️ คอมไพล์เลอร์พยายามทำ optimization เพื่อลดความซ้ำซ้อน แต่ก็ยังต้องใช้เวลาและหน่วยความจำจำนวนมาก ➡️ สุดท้ายโค้ดที่ได้ไม่มีประโยชน์เชิงการทำงาน แต่เป็นการทดลองที่ช่วยให้เข้าใจขีดจำกัดของเครื่องมือและระบบ ✅ สิ่งที่ได้เรียนรู้ ➡️ พฤติกรรมของคอมไพล์เลอร์และ optimization เมื่อเจอโค้ดมหาศาล ➡️ ผลกระทบต่อหน่วยความจำและเวลาในการคอมไพล์ ✅ คุณค่าทางการทดลอง ➡️ เปิดมุมมองใหม่เกี่ยวกับการทำงานของเครื่องมือ ➡️ เป็นการเรียนรู้เชิงสร้างสรรค์และสร้างแรงบันดาลใจ ‼️ ข้อควรระวัง ⛔ โค้ดลักษณะนี้ไม่มีประโยชน์เชิงปฏิบัติและอาจทำให้ระบบทำงานช้าหรือค้าง ⛔ ไม่ควรใช้ในโปรเจกต์จริง เนื่องจากเป็นการทดลองเชิงท้าทายเท่านั้น https://andreasjhkarlsson.github.io//jekyll/update/2023/12/27/4-billion-if-statements.html

🚙 Rivian เปิดตัว Custom Silicon และแพลตฟอร์ม Autonomy ใหม่ Rivian ประกาศความก้าวหน้าครั้งใหญ่ในงาน Autonomy and AI Day โดยเปิดเผยว่าได้พัฒนา custom silicon ของตัวเองเพื่อใช้ในระบบขับขี่อัตโนมัติ ซึ่งจะช่วยเพิ่มประสิทธิภาพการประมวลผลข้อมูลจากเซ็นเซอร์และลดการพึ่งพาชิปจากผู้ผลิตรายอื่น. การพัฒนาซิลิคอนเองถือเป็นก้าวสำคัญที่ทำให้ Rivian สามารถควบคุมทั้งฮาร์ดแวร์และซอฟต์แวร์ได้อย่างใกล้ชิด. นอกจากนี้ Rivian ยังเผย แผนงาน LiDAR สำหรับรถรุ่น R2 ที่จะช่วยเพิ่มความแม่นยำในการตรวจจับสภาพแวดล้อมรอบตัวรถ โดย LiDAR จะถูกผสานเข้ากับกล้องและเรดาร์เพื่อสร้างระบบ perception ที่ครบถ้วนและปลอดภัยมากขึ้น. สิ่งนี้สะท้อนถึงการลงทุนอย่างจริงจังในเทคโนโลยีเซ็นเซอร์เพื่อรองรับการขับขี่อัตโนมัติเต็มรูปแบบ. อีกหนึ่งไฮไลต์คือการเปิดตัว Universal Hands-Free ซึ่งเป็นระบบช่วยขับที่สามารถใช้งานได้บนถนนหลากหลายประเภท ไม่จำกัดเฉพาะทางหลวงที่มีการทำแผนที่ไว้ล่วงหน้า. ระบบนี้จะช่วยให้ผู้ขับสามารถปล่อยมือจากพวงมาลัยได้ในสถานการณ์ที่ปลอดภัย โดยยังคงมีการตรวจสอบความพร้อมของผู้ขับอยู่ตลอดเวลา. แพลตฟอร์ม autonomy ใหม่ยังมาพร้อมการอัปเดตซอฟต์แวร์ที่ต่อเนื่อง ทำให้ Rivian สามารถส่งฟีเจอร์ใหม่ ๆ ให้ผู้ใช้ผ่าน OTA (over-the-air updates). สิ่งนี้ทำให้รถยนต์ Rivian ไม่เพียงแต่เป็นยานพาหนะ แต่ยังเป็นแพลตฟอร์มเทคโนโลยีที่สามารถพัฒนาได้ตลอดอายุการใช้งาน. 📌 สรุปประเด็นสำคัญ ✅ Custom Silicon ของ Rivian ➡️ พัฒนาชิปเองเพื่อรองรับระบบขับขี่อัตโนมัติ ➡️ ลดการพึ่งพาผู้ผลิตภายนอกและเพิ่มประสิทธิภาพ ✅ LiDAR Roadmap สำหรับ R2 ➡️ เพิ่มความแม่นยำในการตรวจจับสภาพแวดล้อม ➡️ ผสานกับกล้องและเรดาร์เพื่อ perception ที่ครบถ้วน ✅ Universal Hands-Free ➡️ ใช้งานได้บนถนนหลายประเภท ไม่จำกัดเฉพาะทางหลวง ➡️ ตรวจสอบความพร้อมของผู้ขับเพื่อความปลอดภัย ✅ Next-Gen Autonomy Platform ➡️ อัปเดตซอฟต์แวร์ OTA อย่างต่อเนื่อง ➡️ ยกระดับรถยนต์ Rivian ให้เป็นแพลตฟอร์มเทคโนโลยี ‼️ ข้อควรระวังและความท้าทาย ⛔ ระบบ hands-free ยังต้องพึ่งพาการตรวจสอบผู้ขับ ⛔ การพัฒนา LiDAR และชิปเองต้องใช้ต้นทุนสูงและเวลานาน https://riviantrackr.com/news/rivian-unveils-custom-silicon-r2-lidar-roadmap-universal-hands-free-and-its-next-gen-autonomy-platform/

EP 125 Gold Spot & BITCOIN update by today BY.

📌🔐🔵 รวมข่าวจากเวบ SecurityOnline 🔵🔐📌 #รวมข่าวIT #20251212 #securityonline 🛡️ ช่องโหว่ร้ายแรงในธีม Soledad ของ WordPress มีการค้นพบช่องโหว่ร้ายแรงในธีม Soledad ที่ได้รับความนิยมสูงสุดบน WordPress โดยมีคะแนนความรุนแรง CVSS 9.8 ซึ่งเปิดโอกาสให้ผู้ใช้ระดับต่ำอย่าง “Subscriber” สามารถยกระดับสิทธิ์และเข้ายึดครองเว็บไซต์ได้เต็มรูปแบบ ปัญหานี้เกิดจากฟังก์ชัน penci_update_option ที่เปิดให้ผู้ใช้ทั่วไปเข้าถึงการตั้งค่าไซต์สำคัญโดยไม่มีการตรวจสอบสิทธิ์อย่างเข้มงวด ส่งผลให้ผู้โจมตีสามารถเปลี่ยนค่า เช่น เปิดให้ใครก็สมัครสมาชิกได้ และตั้งค่าให้ผู้ใช้ใหม่เป็น “Administrator” ได้ทันที นักพัฒนาของธีมได้ออกแพตช์แก้ไขในเวอร์ชัน 8.6.9.1 โดยเพิ่มการตรวจสอบสิทธิ์ผู้ใช้ที่เข้าถึงฟังก์ชันดังกล่าว ผู้ดูแลเว็บไซต์ที่ใช้ธีมนี้จึงควรอัปเดตทันทีเพื่อป้องกันการถูกยึดครอง 🔗 https://securityonline.info/cve-2025-64188-cvss-9-8-critical-soledad-theme-flaw-lets-subscribers-take-over-wordpress-sites 🎣 แคมเปญฟิชชิ่ง Okta SSO ปลอมตัวเป็นการแจ้งผลเงินเดือน ในช่วงที่พนักงานกำลังรอการประเมินผลงานสิ้นปี มีการโจมตีฟิชชิ่งที่ซับซ้อนเกิดขึ้น โดยใช้การหลอกลวงผ่านอีเมลที่ปลอมเป็นฝ่าย HR หรือระบบเงินเดือน เช่น ADP หรือ Salesforce หัวข้ออีเมลมักจะเป็น “Review Your 2026 Salary & Bonus” เพื่อกระตุ้นให้เหยื่อรีบเปิด เมื่อเหยื่อเข้าสู่หน้าเว็บปลอม ระบบฟิชชิ่งนี้จะทำงานเหมือนจริงโดยใช้ proxy เชื่อมต่อกับ Okta ขององค์กร ทำให้หน้าล็อกอินดูสมจริงยิ่งขึ้น จากนั้นสคริปต์ inject.js จะดักจับรหัสผ่านและคุกกี้ session สำคัญเพื่อยึดครองบัญชี ผู้โจมตียังใช้เทคนิคซ่อนเว็บไซต์ผ่าน Cloudflare เพื่อเลี่ยงการตรวจจับ ถือเป็นการโจมตีที่อันตรายและมีการพัฒนาอย่างต่อเนื่อง 🔗 https://securityonline.info/sophisticated-okta-sso-phishing-bypasses-defenses-to-steal-session-tokens-with-salary-review-lures 💻 ValleyRAT หลุดสู่สาธารณะ กลายเป็นอาวุธไซเบอร์ในมืออาชญากร ValleyRAT ซึ่งเคยเป็นเครื่องมือสอดแนมระดับสูง ตอนนี้กลายเป็นภัยคุกคามสาธารณะหลังตัวสร้าง (builder) ถูกเผยแพร่สู่สาธารณะ ทำให้ใครก็สามารถสร้างและปรับแต่งมัลแวร์นี้ได้เอง รายงานจาก Check Point Research ระบุว่ามีการตรวจพบการใช้งานเพิ่มขึ้นกว่า 85% ในช่วงครึ่งปีที่ผ่านมา จุดเด่นของ ValleyRAT คือปลั๊กอิน Driver ที่ทำงานในระดับ kernel สามารถหลบเลี่ยงการป้องกันของ Windows 11 ได้ และยังลบไดรเวอร์ป้องกันของระบบรักษาความปลอดภัยออกไปได้ด้วย เดิมที ValleyRAT เชื่อมโยงกับกลุ่ม Silver Fox แต่เมื่อโค้ดถูกปล่อยสู่สาธารณะ การระบุแหล่งที่มาแทบเป็นไปไม่ได้อีกต่อไป 🔗 https://securityonline.info/military-grade-valleyrat-goes-rogue-kernel-rootkit-builder-leak-triggers-massive-global-surge 🌐 ช่องโหว่ GeoServer XXE ถูกโจมตีจริง เสี่ยงขโมยข้อมูลและสแกนระบบภายใน CISA ได้เพิ่มช่องโหว่ CVE-2025-58360 ของ GeoServer เข้าสู่รายการ Known Exploited Vulnerabilities เนื่องจากพบการโจมตีจริง ช่องโหว่นี้เกิดจากการประมวลผล XML ที่ไม่ถูกกรองอย่างเหมาะสม ทำให้ผู้โจมตีสามารถสร้างคำสั่ง XML ที่อ้างอิงภายนอกเพื่ออ่านไฟล์ลับในเซิร์ฟเวอร์ หรือใช้เป็น SSRF เพื่อเข้าถึงระบบภายในที่ถูกไฟร์วอลล์ป้องกันอยู่ นอกจากนี้ยังสามารถทำให้ระบบล่มด้วยการโจมตีแบบ DoS ได้อีกด้วย CISA กำหนดให้หน่วยงานรัฐบาลต้องอัปเดตเป็นเวอร์ชันใหม่ภายในวันที่ 1 มกราคม 2026 เพื่อป้องกันการโจมตี 🔗 https://securityonline.info/cisa-kev-alert-geoserver-xxe-flaw-under-active-attack-risks-data-theft-internal-network-scanning 💥 Ransomware 01flip โจมตีโครงสร้างพื้นฐานใน APAC ด้วย Rust และ Sliver มีการค้นพบแรนซัมแวร์ใหม่ชื่อ “01flip” ที่ถูกเขียนด้วยภาษา Rust ทำให้สามารถโจมตีได้ทั้ง Windows และ Linux โดยมุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญในภูมิภาคเอเชียแปซิฟิก เช่น ฟิลิปปินส์และไต้หวัน กลุ่มผู้โจมตีใช้วิธีเจาะระบบด้วยช่องโหว่เก่าอย่าง CVE-2019-11580 และติดตั้ง Sliver ซึ่งเป็นเครื่องมือโอเพนซอร์สสำหรับควบคุมระบบจากระยะไกล น่าสนใจว่ามีโค้ดบางส่วนที่หลีกเลี่ยงการเข้ารหัสไฟล์ที่มีนามสกุล “lockbit” ทำให้เกิดข้อสงสัยว่าอาจเชื่อมโยงกับกลุ่ม LockBit หรือเป็นการสร้างหลักฐานปลอม แม้จำนวนเหยื่อยังไม่มาก แต่มีการยืนยันว่ามีข้อมูลรั่วไหลไปขายในดาร์กเว็บแล้ว 🔗 https://securityonline.info/new-01flip-ransomware-hits-apac-critical-infra-cross-platform-rust-weapon-uses-sliver-c2 🛡️ ช่องโหว่ Apache Struts 2 เสี่ยงทำเซิร์ฟเวอร์ล่ม มีการค้นพบช่องโหว่ร้ายแรงใน Apache Struts 2 ซึ่งเป็นเฟรมเวิร์กยอดนิยมสำหรับพัฒนาเว็บแอปพลิเคชันด้วย Java ช่องโหว่นี้ชื่อว่า CVE-2025-66675 เกิดจากการจัดการไฟล์อัปโหลดที่ผิดพลาด ทำให้ไฟล์ชั่วคราวไม่ถูกลบออก ส่งผลให้พื้นที่ดิสก์เต็มอย่างรวดเร็ว หากถูกโจมตีซ้ำ ๆ เซิร์ฟเวอร์อาจหยุดทำงานทันที นักวิจัยแนะนำให้ผู้ดูแลระบบรีบอัปเดตเป็นเวอร์ชัน Struts 6.8.0 หรือ 7.1.1 และหากยังไม่สามารถอัปเดตได้ ควรตั้งโฟลเดอร์ชั่วคราวแยกไว้ หรือปิดการใช้งานฟีเจอร์อัปโหลดไฟล์เพื่อป้องกันการโจมตี 🔗 https://securityonline.info/apache-struts-2-dos-flaw-cve-2025-66775-risks-server-crash-via-file-leak-in-multipart-request-processing 🌍 EU ตั้งเป้าลดการปล่อยก๊าซเรือนกระจก 90% ภายในปี 2040 สหภาพยุโรปประกาศข้อตกลงครั้งใหญ่ โดยตั้งเป้าลดการปล่อยก๊าซเรือนกระจกลงถึง 90% เมื่อเทียบกับปี 1990 ภายในปี 2040 ถือเป็นเป้าหมายที่สูงกว่าหลายประเทศมหาอำนาจ เช่น จีน การเจรจาครั้งนี้มีทั้งเสียงคัดค้านจากบางประเทศที่กังวลเรื่องต้นทุนอุตสาหกรรม และเสียงสนับสนุนจากประเทศที่เร่งผลักดันการแก้ปัญหาสภาพภูมิอากาศ ข้อตกลงนี้ยังมีการผ่อนปรน เช่น เลื่อนการเก็บภาษีคาร์บอนเชื้อเพลิงไปปี 2028 และอนุญาตให้ใช้เครดิตคาร์บอนระหว่างประเทศบางส่วน แต่โดยรวมถือเป็นก้าวสำคัญที่ทำให้ยุโรปเดินหน้าสู่ความเป็นกลางทางคาร์บอนภายในปี 2050 🔗 https://securityonline.info/eus-green-mandate-parliament-pledges-90-emissions-cut-by-2040 📱 Instagram เปิดฟีเจอร์ใหม่ “Your Algorithm” ให้ผู้ใช้ควบคุมฟีดได้เอง Instagram เปิดตัวฟีเจอร์ใหม่ชื่อ “Your Algorithm” ที่ให้ผู้ใช้เห็นและปรับแต่งหัวข้อที่ระบบแนะนำในหน้า Reels ได้โดยตรง ผู้ใช้สามารถเลือกดูหัวข้อที่สนใจมากขึ้นหรือน้อยลง รวมถึงแชร์หัวข้อที่ตนสนใจไปยัง Stories ได้ ฟีเจอร์นี้ใช้ AI เป็นหลักในการปรับแต่ง และถือเป็นครั้งแรกที่ Instagram เปิดโอกาสให้ผู้ใช้ควบคุมการทำงานของอัลกอริทึมอย่างชัดเจน แม้จะมีเสียงวิจารณ์ว่า Meta ใช้ AI สร้างเนื้อหาที่เกินจริง แต่การเปิดฟีเจอร์นี้ก็เป็นการเพิ่มความโปร่งใสและความเชื่อมั่นให้กับผู้ใช้ 🔗 https://securityonline.info/youre-in-control-instagram-launches-your-algorithm-feature-for-reels 💻 Qualcomm เข้าซื้อ Ventana เสริมทัพพัฒนา CPU RISC-V Qualcomm ประกาศเข้าซื้อกิจการ Ventana Micro Systems เพื่อเสริมความแข็งแกร่งในการพัฒนา CPU โดยเฉพาะสถาปัตยกรรม RISC-V ที่กำลังได้รับความนิยม การเข้าซื้อครั้งนี้จะช่วยให้ Qualcomm สามารถผสานความเชี่ยวชาญของ Ventana เข้ากับการพัฒนา CPU Oryon ของตนเอง เพื่อสร้างผลิตภัณฑ์รุ่นใหม่ที่มีประสิทธิภาพสูงและรองรับ AI มากขึ้น นอกจากนี้ยังสะท้อนถึงความตั้งใจของ Qualcomm ที่ต้องการลดการพึ่งพา Arm และสร้างอิสระทางเทคโนโลยีในระยะยาว 🔗 https://securityonline.info/qualcomm-buys-ventana-to-double-down-on-risc-v-and-custom-oryon-cpu ⚖️ Intel แพ้คดีต่อต้านการผูกขาด ต้องจ่ายค่าปรับ 237 ล้านยูโร หลังจากต่อสู้คดีต่อต้านการผูกขาดกับสหภาพยุโรปยาวนานถึง 16 ปี Intel ก็แพ้การอุทธรณ์ครั้งล่าสุด ศาลตัดสินให้ต้องจ่ายค่าปรับ 237 ล้านยูโร จากเดิมที่เคยถูกปรับ 376 ล้านยูโร คดีนี้เริ่มตั้งแต่ปี 2009 โดย Intel ถูกกล่าวหาว่าใช้วิธีให้เงินสนับสนุนผู้ผลิตคอมพิวเตอร์อย่าง HP, Acer และ Lenovo เพื่อชะลอหรือหยุดการใช้ชิป AMD ถือเป็นการจำกัดการแข่งขันโดยตรง แม้ Intel เคยชนะบางส่วนของคดี แต่สุดท้ายก็ยังต้องจ่ายค่าปรับก้อนใหญ่ ซึ่งนับเป็นบทเรียนสำคัญในประวัติศาสตร์วงการเทคโนโลยี 🔗 https://securityonline.info/16-year-battle-ends-intel-loses-appeal-must-pay-e237-million-eu-fine 🧑‍💻 องค์กรเร่งปรับงบสู่การฝึกอบรมเชิงปฏิบัติจริง ในโลกที่ AI กำลังเปลี่ยนแปลงงานอย่างรวดเร็ว หลายองค์กรเจอปัญหาช่องว่างทักษะที่รุนแรงขึ้นเรื่อย ๆ ทำให้การฝึกอบรมแบบเดิมที่เน้นแค่การสอบใบรับรองไม่เพียงพออีกต่อไป ตอนนี้บริษัทต่าง ๆ โดยเฉพาะในสายงานไซเบอร์ คลาวด์ และ IT operations กำลังหันมาใช้การเรียนรู้แบบลงมือทำจริง เช่น ห้องแล็บจำลอง สถานการณ์เสมือนจริง และการฝึกที่วัดผลได้ทันที เพราะสิ่งเหล่านี้ช่วยให้ทีมงานพร้อมรับมือกับภัยคุกคามและงานจริงได้ตั้งแต่วันแรก ข้อมูลยังชี้ว่าการเรียนรู้เชิงปฏิบัติช่วยให้พนักงานจดจำได้มากกว่า 70% และลดเวลาเรียนรู้ลงเกือบครึ่งหนึ่ง จึงไม่แปลกที่งบประมาณปลายปีถูกเทไปในแนวทางนี้ เพื่อเตรียมทีมให้พร้อมสำหรับปี 2026 🔗 https://securityonline.info/ine-highlights-enterprise-shift-toward-hands-on-training-amid-widening-skills-gaps 🔐 Ledger จับมือ 1inch ยกระดับความปลอดภัยการจัดการทรัพย์สินดิจิทัล Ledger ผู้เชี่ยวชาญด้านความปลอดภัยสินทรัพย์ดิจิทัล ได้เปิดตัวระบบ Multisig ที่เน้นความปลอดภัยสูง โดยเลือก 1inch เป็นผู้ให้บริการ swap แบบเอกสิทธิ์ จุดเด่นคือการตัดปัญหา blind signing ที่เคยเป็นจุดอ่อนของการจัดการคลังสินทรัพย์บนบล็อกเชน ตอนนี้ทุกการทำธุรกรรมสามารถตรวจสอบได้ชัดเจนในรูปแบบที่มนุษย์อ่านเข้าใจ ทำให้การย้ายหรือปรับสมดุลทรัพย์สินมีความมั่นใจมากขึ้น ทั้งสองบริษัทตั้งใจสร้างมาตรฐานใหม่ให้กับการจัดการ treasury ขององค์กรในโลก DeFi ที่ปลอดภัยและใช้ง่ายกว่าเดิม 🔗 https://securityonline.info/1inch-named-exclusive-swap-provider-at-launch-for-ledger-multisig 🕵️‍♂️ แฮกเกอร์ GOLD BLADE โจมตีบริษัทแคนาดาด้วยเรซูเม่ปลอม กลุ่มแฮกเกอร์ GOLD BLADE หรือที่รู้จักในชื่อ RedCurl/RedWolf ได้หันเป้าหมายไปยังองค์กรในแคนาดา โดยใช้วิธีใหม่ที่แยบยลคือส่งเรซูเม่ปลอมผ่านแพลตฟอร์มสมัครงานที่เชื่อถือได้ เมื่อเหยื่อเปิดไฟล์ก็จะถูกติดตั้งมัลแวร์ RedLoader และตามมาด้วยการโจมตีขั้นสูง เช่น การใช้ไดรเวอร์ที่มีช่องโหว่เพื่อปิดระบบรักษาความปลอดภัย จากเดิมที่กลุ่มนี้เน้นขโมยข้อมูลเชิงธุรกิจ ตอนนี้พวกเขาเพิ่มการปล่อย ransomware เพื่อทำเงินโดยตรง ถือเป็นการผสมผสานทั้งการสอดแนมและการรีดไถในรูปแบบใหม่ที่น่ากังวล 🔗 https://securityonline.info/gold-blade-apt-hits-canadian-firms-with-byovd-edr-killer-and-ransomware-delivered-via-fake-resumes 📹 ช่องโหว่ร้ายแรงใน Zoom Rooms เสี่ยงถูกยกระดับสิทธิ์ Zoom ได้ออกแพตช์แก้ไขด่วนสำหรับ Zoom Rooms หลังพบช่องโหว่ที่อาจทำให้ผู้โจมตีสามารถยกระดับสิทธิ์หรือเข้าถึงข้อมูลที่ควรเป็นความลับได้ โดยเฉพาะในเวอร์ชัน Windows ที่มีช่องโหว่ CVE-2025-67460 ซึ่งเกิดจากการป้องกันการ downgrade ที่ไม่สมบูรณ์ ทำให้ระบบอาจถูกบังคับให้กลับไปใช้เวอร์ชันที่ไม่ปลอดภัย ส่วนใน macOS ก็มีช่องโหว่ CVE-2025-67461 ที่เสี่ยงต่อการเปิดเผยข้อมูลผ่านการจัดการไฟล์ผิดพลาด Zoom ได้ปล่อยเวอร์ชัน 6.6.0 เพื่อแก้ไขทั้งหมด และแนะนำให้องค์กรรีบอัปเดตทันทีเพื่อป้องกันการโจมตี 🔗 https://securityonline.info/high-severity-zoom-rooms-flaw-risks-privilege-escalation-via-downgrade-protection-bypass 🧑‍💻 องค์กรเร่งปรับงบสู่การฝึกอบรมเชิงปฏิบัติจริง ในโลกที่ AI กำลังเปลี่ยนแปลงงานอย่างรวดเร็ว หลายองค์กรเจอปัญหาช่องว่างทักษะที่รุนแรงขึ้นเรื่อย ๆ ทำให้การฝึกอบรมแบบเดิมที่เน้นแค่การสอบใบรับรองไม่เพียงพออีกต่อไป ตอนนี้บริษัทต่าง ๆ โดยเฉพาะในสายงานไซเบอร์ คลาวด์ และ IT operations กำลังหันมาใช้การเรียนรู้แบบลงมือทำจริง เช่น ห้องแล็บจำลอง สถานการณ์เสมือนจริง และการฝึกที่วัดผลได้ทันที เพราะสิ่งเหล่านี้ช่วยให้ทีมงานพร้อมรับมือกับภัยคุกคามและงานจริงได้ตั้งแต่วันแรก ข้อมูลยังชี้ว่าการเรียนรู้เชิงปฏิบัติช่วยให้พนักงานจดจำได้มากกว่า 70% และลดเวลาเรียนรู้ลงเกือบครึ่งหนึ่ง จึงไม่แปลกที่งบประมาณปลายปีถูกเทไปในแนวทางนี้ เพื่อเตรียมทีมให้พร้อมสำหรับปี 2026 🔗 https://securityonline.info/ine-highlights-enterprise-shift-toward-hands-on-training-amid-widening-skills-gaps 🔐 Ledger จับมือ 1inch ยกระดับความปลอดภัยการจัดการทรัพย์สินดิจิทัล Ledger ผู้เชี่ยวชาญด้านความปลอดภัยสินทรัพย์ดิจิทัล ได้เปิดตัวระบบ Multisig ที่เน้นความปลอดภัยสูง โดยเลือก 1inch เป็นผู้ให้บริการ swap แบบเอกสิทธิ์ จุดเด่นคือการตัดปัญหา blind signing ที่เคยเป็นจุดอ่อนของการจัดการคลังสินทรัพย์บนบล็อกเชน ตอนนี้ทุกการทำธุรกรรมสามารถตรวจสอบได้ชัดเจนในรูปแบบที่มนุษย์อ่านเข้าใจ ทำให้การย้ายหรือปรับสมดุลทรัพย์สินมีความมั่นใจมากขึ้น ทั้งสองบริษัทตั้งใจสร้างมาตรฐานใหม่ให้กับการจัดการ treasury ขององค์กรในโลก DeFi ที่ปลอดภัยและใช้ง่ายกว่าเดิม 🔗 https://securityonline.info/1inch-named-exclusive-swap-provider-at-launch-for-ledger-multisig 🕵️‍♂️ แฮกเกอร์ GOLD BLADE โจมตีบริษัทแคนาดาด้วยเรซูเม่ปลอม กลุ่มแฮกเกอร์ GOLD BLADE หรือที่รู้จักในชื่อ RedCurl/RedWolf ได้หันเป้าหมายไปยังองค์กรในแคนาดา โดยใช้วิธีใหม่ที่แยบยลคือส่งเรซูเม่ปลอมผ่านแพลตฟอร์มสมัครงานที่เชื่อถือได้ เมื่อเหยื่อเปิดไฟล์ก็จะถูกติดตั้งมัลแวร์ RedLoader และตามมาด้วยการโจมตีขั้นสูง เช่น การใช้ไดรเวอร์ที่มีช่องโหว่เพื่อปิดระบบรักษาความปลอดภัย จากเดิมที่กลุ่มนี้เน้นขโมยข้อมูลเชิงธุรกิจ ตอนนี้พวกเขาเพิ่มการปล่อย ransomware เพื่อทำเงินโดยตรง ถือเป็นการผสมผสานทั้งการสอดแนมและการรีดไถในรูปแบบใหม่ที่น่ากังวล 🔗 https://securityonline.info/gold-blade-apt-hits-canadian-firms-with-byovd-edr-killer-and-ransomware-delivered-via-fake-resumes

📝 ช่องโหว่ร้ายแรงใน Notepad++ WingUp เสี่ยงถูกมัลแวร์แทรกแซงการอัปเดต มีการค้นพบช่องโหว่ใน WingUp ซึ่งเป็นตัวจัดการอัปเดตของ Notepad++ โดยช่องโหว่นี้เปิดโอกาสให้มัลแวร์สามารถ แทรกแซงกระบวนการอัปเดต และแทนที่ไฟล์ที่ถูกดาวน์โหลดด้วยโค้ดอันตรายได้ หากผู้ใช้ทำการอัปเดตผ่าน WingUp โดยไม่ได้ตรวจสอบความถูกต้องของไฟล์ ช่องโหว่นี้อาจทำให้เครื่องติดมัลแวร์โดยตรงจากกระบวนการอัปเดตที่ควรจะปลอดภัย นักวิจัยด้านความปลอดภัยระบุว่า การโจมตีสามารถเกิดขึ้นได้เมื่อผู้โจมตีเข้าถึงระบบไฟล์ในเครื่องหรือเครือข่ายที่เกี่ยวข้องกับการดาวน์โหลดอัปเดต โดยมัลแวร์สามารถปลอมแปลงไฟล์อัปเดตและทำให้ WingUp ติดตั้งไฟล์ที่ไม่ถูกต้อง ซึ่งจะนำไปสู่การ ยกระดับสิทธิ์ของมัลแวร์ และการควบคุมเครื่องของผู้ใช้โดยสมบูรณ์ ทีมพัฒนา Notepad++ ได้ออกแพตช์แก้ไขอย่างเร่งด่วนเพื่อปิดช่องโหว่นี้ และแนะนำให้ผู้ใช้ทุกคนอัปเดตเป็นเวอร์ชันล่าสุดทันที การละเลยอัปเดตอาจทำให้เครื่องคอมพิวเตอร์เสี่ยงต่อการถูกโจมตีแบบ supply chain attack ซึ่งเป็นการโจมตีที่อันตรายมาก เนื่องจากเกิดขึ้นในกระบวนการที่ผู้ใช้เชื่อถืออย่างการอัปเดตซอฟต์แวร์ แม้ยังไม่มีรายงานการโจมตีในวงกว้าง แต่ผู้เชี่ยวชาญเตือนว่า ช่องโหว่นี้เหมาะสมกับการโจมตีแบบ มัลแวร์แพร่กระจาย ที่สามารถใช้เพื่อเข้าถึงระบบองค์กรจำนวนมากได้ในเวลาเดียวกัน หากองค์กรใช้งาน Notepad++ อย่างแพร่หลาย 📌 สรุปประเด็นสำคัญ ✅ ช่องโหว่ที่พบใน WingUp ของ Notepad++ ➡️ มัลแวร์สามารถแทรกแซงการอัปเดตและแทนที่ไฟล์ที่ถูกดาวน์โหลด ➡️ เสี่ยงต่อการติดตั้งโค้ดอันตรายโดยตรงจากกระบวนการอัปเดต ✅ การแก้ไขจากทีมพัฒนา ➡️ ออกแพตช์เร่งด่วนเพื่อแก้ไขช่องโหว่ ➡️ แนะนำให้อัปเดต Notepad++ เป็นเวอร์ชันล่าสุดทันที ✅ ผลกระทบที่อาจเกิดขึ้น ➡️ เครื่องคอมพิวเตอร์ติดมัลแวร์จากการอัปเดต ➡️ มัลแวร์สามารถยกระดับสิทธิ์และควบคุมเครื่องได้ ‼️ คำเตือนสำหรับผู้ใช้และองค์กร ⛔ หากไม่อัปเดต อาจเสี่ยงต่อการโจมตีแบบ supply chain attack ⛔ การใช้งาน Notepad++ ในองค์กรจำนวนมากอาจทำให้การโจมตีแพร่กระจายได้รวดเร็ว https://securityonline.info/urgent-patch-notepad-wingup-flaw-allowed-malware-to-hijack-updates/

EP 120 Update GOld Spot , BITCOIN and SET too bad หลังจาก FOMC ลดดอกเบี้ย ไม่ได้ช่วยอะไร BY.

📌📡🟠 รวมข่าวจากเวบ TechRadar 🟠📡📌 #รวมข่าวIT #20251211 #TechRadar 🌊 UK เสริมความปลอดภัยสายเคเบิลใต้น้ำจากภัยรัสเซีย สหราชอาณาจักรประกาศโครงการ Atlantic Bastion เพื่อปกป้องโครงสร้างพื้นฐานใต้น้ำอย่างสายเคเบิลและท่อส่งพลังงานจากการคุกคามของรัสเซีย หลังจากมีเหตุการณ์สายเคเบิลในทะเลบอลติกถูกตัดหรือเสียหายหลายครั้งในช่วงสงครามรัสเซีย–ยูเครน โครงการนี้จะใช้เทคโนโลยีล้ำสมัย ทั้งเรืออัตโนมัติ เซ็นเซอร์ตรวจจับ และกองทัพเรือ โดยมีแผนเริ่มนำไปใช้จริงตั้งแต่ปี 2026 เพื่อให้การป้องกันครอบคลุมพื้นที่มหาสมุทรกว้างใหญ่ได้อย่างมีประสิทธิภาพ 🔗 https://www.techradar.com/pro/security/uk-strengthens-subsea-cables-against-russian-interference 🚨 Europol ปราบเครือข่าย “Violence-as-a-Service” Europol เปิดเผยแนวโน้มใหม่ของอาชญากรรมที่เรียกว่า “Violence-as-a-Service” ซึ่งเป็นการจ้างคนรุ่นใหม่ที่ไร้ประสบการณ์ให้ก่อเหตุรุนแรง ตั้งแต่ข่มขู่ ทรมาน ไปจนถึงฆาตกรรม เครือข่ายนี้เริ่มจากสวีเดนและแพร่ไปทั่วยุโรป จนต้องตั้งหน่วยเฉพาะกิจ GRIMM เพื่อสกัดกั้นการรับสมัครผ่านโซเชียลมีเดีย ภายใน 6 เดือนแรกสามารถจับกุมผู้เกี่ยวข้องได้ถึง 193 คน พร้อมยึดอาวุธและกระสุนจำนวนมาก ถือเป็นการป้องกันโศกนาฏกรรมที่อาจเกิดขึ้นได้ 🔗 https://www.techradar.com/pro/security/europol-cracks-down-on-violence-as-a-service-network 🤖 หุ่นยนต์ไล่เตะ CEO – โลกอนาคตที่เราเซ็นรับหรือยัง เรื่องราวที่กำลังเป็นไวรัลคือหุ่นยนต์ T800 ของบริษัท EngineAI ที่โชว์พลังเตะใส่ CEO ของตัวเองจนกระเด็นไปไกล ทั้งหมดนี้เป็นการพิสูจน์ว่าหุ่นยนต์ไม่ได้ถูกสร้างด้วย CGI แต่ทำได้จริง หุ่นยนต์รุ่นใหม่ไม่เพียงแค่เดินหรือโต้ตอบ แต่ยังสามารถวิ่งได้ถึง 6 mph และทำท่าต่อสู้เหมือนมนุษย์ จุดประสงค์เบื้องหลังคือการโปรโมตงาน “Robot Boxing Match” ที่จะจัดขึ้นในจีน แต่ภาพที่ออกมากลับทำให้หลายคนเริ่มกังวลว่าอนาคตหุ่นยนต์อาจไม่ใช่ผู้ช่วยในบ้าน แต่กลายเป็นคู่ต่อสู้ในสังเวียนแทน 🔗 https://www.techradar.com/ai-platforms-assistants/now-weve-got-robots-that-can-chase-and-kick-us-is-this-the-robot-revolution-we-signed-up-for 🚁 DJI FlyCart 100 – โดรนยักษ์แบกของหนัก 100 กิโลกรัม DJI เปิดตัวโดรนรุ่นใหม่ FlyCart 100 ที่ออกแบบมาเพื่อการขนส่งหนักโดยเฉพาะ สามารถแบกน้ำหนักได้ถึง 100 กิโลกรัม และบินสูงถึง 6,000 เมตร พร้อมระบบวินซ์ยกของด้วยสายเคเบิล 30 เมตร มีแบตเตอรี่ที่เปลี่ยนได้แบบ hot-swap และทนสภาพอากาศตั้งแต่ -20°C ถึง 40°C รวมถึงทนลมแรงและมีระบบหลบสิ่งกีดขวางด้วย LiDAR จุดเด่นคือความสามารถในการทำงานในพื้นที่ก่อสร้างหรือภูเขาสูง แต่รูปลักษณ์ที่ดุดันทำให้หลายคนเปรียบเทียบกับเครื่องจักรในหนังไซไฟมากกว่าจะเป็นโดรนส่งพัสดุทั่วไป 🔗 https://www.techradar.com/cameras/drones/djis-terrifying-new-delivery-drone-is-its-most-powerful-so-far-the-flycart-100-can-carry-100kg-loads-and-climb-6-000m-mountains 📺 Sam Altman บน Tonight Show – AI คือพลังแห่งความเท่าเทียม Sam Altman CEO ของ OpenAI ไปออกรายการ Tonight Show กับ Jimmy Fallon เพื่อเล่าถึงการเติบโตของ ChatGPT ที่มีผู้ใช้กว่า 800 ล้านคนต่อสัปดาห์ เขาเปรียบ AI ว่าเป็น “พลังแห่งความเท่าเทียม” คล้ายกับการมาของสมาร์ทโฟนที่ทุกคนเข้าถึงได้เหมือนกัน แม้จะยอมรับว่ามีความเสี่ยงและการเปลี่ยนแปลงที่รวดเร็ว แต่เขาย้ำว่า AI กำลังช่วยให้คนทั่วไปมีเครื่องมือทรงพลังในชีวิตประจำวัน ตั้งแต่เขียนเรซูเม่ไปจนถึงวางแผนการเดินทาง 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/sam-altman-tells-jimmy-fallon-that-ai-is-the-equalizing-force-the-world-needs 💼 Salesforce Agentforce – เดิมพันอนาคตด้วย AI ผู้ช่วยอัจฉริยะ Salesforce ประกาศเปิดตัว Agentforce 360 แพลตฟอร์มใหม่ที่ช่วยให้ธุรกิจสร้าง AI Agent สำหรับงานบริการลูกค้าและการตลาดได้อย่างมีประสิทธิภาพ แม้รายได้ไตรมาสล่าสุดจะโตถึง 9% เป็น 10.3 พันล้านดอลลาร์ แต่หุ้นยังร่วงลงกว่า 29% ในปีนี้ การเปิดตัว Agentforce จึงถูกมองว่าเป็นการวางเดิมพันครั้งใหญ่เพื่อสร้างความเชื่อมั่น โดยมีตัวอย่างการใช้งานจริง เช่น ตำรวจ Thames Valley ที่ทดลองใช้ AI Assistant “Bobbi” ตอบคำถามทั่วไปแทนเจ้าหน้าที่ แม้ยังมีข้อกังวลเรื่องความผิดพลาด แต่ก็สะท้อนให้เห็นว่า AI กำลังเข้ามาอยู่ในงานที่มีความเสี่ยงสูงขึ้นเรื่อย ๆ 🔗 https://www.techradar.com/pro/salesforce-bets-on-agentic-ai-platform-following-cautiously-optimistic-earnings-report 🖥️ จอมอนิเตอร์ 1000Hz – เร็วเกินไปหรือเปล่า? ข่าวที่ทำให้สายเกมเมอร์ต้องขมวดคิ้วคือการเปิดตัวจอมอนิเตอร์ “dual-mode” ที่สามารถรีเฟรชเรตได้สูงถึง 1000Hz ฟังดูเหมือนจะเป็นการปฏิวัติ แต่หลายคนกลับมองว่ามันเกินความจำเป็น เพราะแม้แต่เกมแข่งขันระดับ eSports ส่วนใหญ่ก็ยังใช้ไม่ถึง 360Hz การกระโดดไปถึง 1000Hz จึงถูกตั้งคำถามว่าเป็นการตลาดมากกว่าความต้องการจริงของผู้เล่น อย่างไรก็ตาม มันก็สะท้อนให้เห็นว่าตลาดฮาร์ดแวร์ยังคงพยายามหาจุดขายใหม่ ๆ อยู่เสมอ 🔗 https://www.techradar.com/computing/monitors/the-worlds-first-1-000hz-dual-mode-gaming-monitors-are-coming-but-they-sound-completely-unnecessary 🚗 Lamborghini ชนะคดีโดเมน Lambo.com เรื่องราวดราม่าในโลกออนไลน์คือการที่ Lamborghini ฟ้องร้องเจ้าของโดเมน Lambo.com หลังจากเจ้าของพยายามขายชื่อโดเมนนี้ในราคา 75 ล้านดอลลาร์ ศาลตัดสินว่าเจ้าของกระทำโดยไม่สุจริต และสั่งให้โดเมนตกเป็นของ Lamborghini ทันที เหตุการณ์นี้สะท้อนให้เห็นถึงคุณค่าของชื่อแบรนด์ในโลกดิจิทัล และการที่บริษัทใหญ่พร้อมจะปกป้องทรัพย์สินทางออนไลน์ของตนอย่างจริงจัง 🔗 https://www.techradar.com/pro/man-attempts-to-break-world-record-with-usd75-million-domain-name-pitch-ends-up-empty-handed-instead ⌚ นาฬิกาฟิตเนสรุ่นใหม่ – คู่แข่ง Apple Watch SE 3 ข่าวหลุดล่าสุดเผยว่ากำลังจะมีการเปิดตัวสมาร์ทวอทช์ราคาประหยัดรุ่นใหม่ ที่ถูกมองว่าเป็นคู่แข่งโดยตรงกับ Apple Watch SE 3 จุดเด่นคือการออกแบบที่คล้ายคลึงกับรุ่นยอดนิยม แต่เพิ่มฟีเจอร์ด้านสุขภาพและการออกกำลังกายมากขึ้น ทำให้หลายคนคาดว่าจะเป็น “ภาคต่อ” ของนาฬิกาฟิตเนสที่เคยได้รับการยกย่องว่าเป็นรุ่นที่คุ้มค่าที่สุด 🔗 https://www.techradar.com/health-fitness/smartwatches/forget-the-apple-watch-se-3-it-looks-like-a-big-sequel-to-our-best-ever-cheap-fitness-watch-has-just-leaked 🖥️ Windows 11 ปรับเมนูคลิกขวา ลบ AI Actions ที่ไม่ใช้ Microsoft กำลังทดสอบการเปลี่ยนแปลงเล็ก ๆ แต่ช่วยลดความรกใน Windows 11 โดยหากผู้ใช้ปิดการทำงานของ AI Actions ทั้งหมด เมนูคลิกขวาใน File Explorer จะไม่แสดงโฟลเดอร์ว่าง ๆ ของ AI อีกต่อไป ก่อนหน้านี้แม้ปิดแล้วก็ยังเห็นเมนูแต่ไม่มีฟังก์ชัน ซึ่งทำให้หลายคนงง การแก้ไขนี้จึงเป็นเหมือนการจัดระเบียบให้ใช้งานง่ายขึ้น และเป็นส่วนหนึ่งของความพยายามในการทำให้ Windows 11 ดูสะอาดตาและตรงไปตรงมา 🔗 https://www.techradar.com/computing/windows/think-ai-actions-in-windows-11-are-pointless-microsoft-is-letting-you-banish-them-from-the-right-click-menu 🌐 Norton VPN ปรับปรุงครั้งใหญ่ เพิ่มความเร็วและความปลอดภัย ปีนี้ Norton VPN เดินหน้าอัปเกรดครั้งใหญ่ ทั้งเพิ่มเซิร์ฟเวอร์ความเร็วสูง 25Gbps ในหลายเมืองทั่วโลก รวมถึงเปิดตัวเซิร์ฟเวอร์ใหม่สำหรับ P2P และเพิ่มตัวเลือก OpenVPN ทั้ง UDP และ TCP เพื่อให้ผู้ใช้เลือกได้ตามความต้องการ ไม่เพียงเท่านั้น Norton ยังผ่านการตรวจสอบจากบริษัทภายนอกเกี่ยวกับโปรโตคอล Mimic ที่พัฒนาขึ้นเอง ผลคือไม่มีความเสี่ยงด้านเทคนิคและยังรองรับการเข้ารหัสที่ต้านทานคอมพิวเตอร์ควอนตัมในอนาคต ทำให้บริการนี้ก้าวขึ้นมาเป็นคู่แข่งที่น่าจับตามองในตลาด VPN 🔗 https://www.techradar.com/vpn/vpn-services/faster-speeds-more-locations-norton-vpn-caps-off-a-year-of-transformation 📱 Samsung Galaxy S26 อาจได้ MagSafe เวอร์ชันของตัวเอง ข่าวลือใหม่เผยว่า Galaxy S26 จะมาพร้อมระบบแม่เหล็กคล้าย MagSafe ของ Apple ซึ่งจะเปิดทางให้มีอุปกรณ์เสริมหลากหลาย เช่น เคสแม่เหล็ก แท่นชาร์จ และที่ยึดติดรถยนต์ นี่อาจเป็นการเปลี่ยนแปลงครั้งใหญ่ใน ecosystem ของ Samsung เพราะจะทำให้ผู้ใช้มีตัวเลือกเสริมที่สะดวกและเป็นมาตรฐานเดียวกันมากขึ้น หากเป็นจริง Galaxy S26 จะกลายเป็นสมาร์ทโฟนที่รองรับอุปกรณ์เสริมได้กว้างขวางที่สุดรุ่นหนึ่ง 🔗 https://www.techradar.com/phones/samsung-galaxy-phones/the-samsung-galaxy-s26-might-finally-be-getting-its-version-of-magsafe-here-are-8-accessories-to-expect 🎬 Adobe จับมือ YouTube: เพิ่มเครื่องมือใหม่ให้ครีเอเตอร์ Adobe และ YouTube ร่วมกันเปิดตัวฟีเจอร์ใหม่ในแอป Premiere สำหรับการสร้าง YouTube Shorts โดยตรง จุดเด่นคือมีเอฟเฟกต์พิเศษ ทรานซิชัน และเทมเพลตที่ออกแบบมาเฉพาะ ทำให้การตัดต่อและอัปโหลดคลิปสั้นง่ายขึ้นมาก นอกจากนี้ยังมีระบบติดตามเทรนด์เพื่อช่วยให้ครีเอเตอร์เข้าใจว่าคอนเทนต์แบบไหนกำลังมาแรง ถือเป็นการต่อยอดความร่วมมือระหว่าง Adobe และ Google ที่เคยนำโมเดล AI เข้ามาใช้ในเครื่องมือสร้างสรรค์ต่าง ๆ การอัปเดตนี้ช่วยให้การทำงานของครีเอเตอร์เร็วขึ้นและมีคุณภาพมากขึ้น 🔗 https://www.techradar.com/pro/adobe-and-youtube-love-in-delivers-new-tools-for-content-creators-and-resolves-the-biggest-issue-we-had-with-adobes-free-video-editing-app 💰 Amazon ทุ่มงบ 35 พันล้านดอลลาร์ลงทุน AI ในอินเดีย Amazon ประกาศแผนลงทุนครั้งใหญ่ในอินเดีย มูลค่าถึง 35 พันล้านดอลลาร์ เพื่อพัฒนาเทคโนโลยี AI และโครงสร้างพื้นฐานด้านดิจิทัล การลงทุนนี้สะท้อนถึงความตั้งใจที่จะทำให้อินเดียเป็นศูนย์กลางด้าน AI และคลาวด์ในภูมิภาคเอเชีย พร้อมทั้งสร้างโอกาสทางเศรษฐกิจและการจ้างงานจำนวนมาก ถือเป็นการเคลื่อนไหวเชิงกลยุทธ์ที่ยิ่งใหญ่ของ Amazon ในตลาดเกิดใหม่ 🔗 https://www.techradar.com/pro/amazon-and-to-commit-usd35bn-into-ai-in-india 🎮 AMD Redstone: อัปเดตใหม่ที่อาจทำให้ Nvidia ต้องกังวล AMD เตรียมปล่อยอัปเดต Redstone สำหรับเทคโนโลยี FSR (FidelityFX Super Resolution) ที่ใช้ในการเรนเดอร์ภาพเกมบนพีซี การอัปเดตนี้ถูกคาดว่าจะช่วยยกระดับคุณภาพภาพและประสิทธิภาพให้ดีขึ้นมาก จนกลายเป็นคู่แข่งที่น่ากลัวของ DLSS จาก Nvidia หาก Redstone ทำได้ตามที่คาดไว้ มันอาจเปลี่ยนสมดุลการแข่งขันในตลาดกราฟิกการ์ด และทำให้ผู้เล่นเกมมีทางเลือกที่คุ้มค่ามากขึ้น 🔗 https://www.techradar.com/computing/gpu/amds-redstone-update-could-revitalize-fsr-for-pc-games-heres-why-nvidia-should-be-worried 🛡️ SAP อุดช่องโหว่ร้ายแรง 3 จุด เพิ่มความปลอดภัยให้ผู้ใช้ S AP ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยที่ถูกจัดว่าเป็นระดับวิกฤติถึง 3 จุด ซึ่งหากปล่อยไว้ อาจเปิดโอกาสให้แฮกเกอร์เข้าถึงข้อมูลสำคัญหรือควบคุมระบบได้ ช่องโหว่เหล่านี้ถูกค้นพบและรายงานโดยนักวิจัยด้านความปลอดภัย และการแก้ไขครั้งนี้ถือเป็นการยืนยันว่า SAP ให้ความสำคัญกับการปกป้องลูกค้าในระดับองค์กรอย่างจริงจัง 🔗 https://www.techradar.com/pro/security/three-critical-vulnerabilities-patched-by-sap-heres-what-we-know 🌐 ไต้หวันบล็อกแอป RedNote จุดกระแส VPN พุ่งแรง รัฐบาลไต้หวันได้สั่งบล็อกการใช้งานแอป RedNote ซึ่งเป็นแอปที่ได้รับความนิยมในบางกลุ่ม ส่งผลให้ผู้ใช้จำนวนมากหันไปใช้ VPN เพื่อหลีกเลี่ยงการบล็อก การตัดสินใจครั้งนี้สะท้อนถึงความเข้มงวดด้านการควบคุมข้อมูลและการสื่อสารในประเทศ และทำให้ตลาด VPN เติบโตขึ้นทันทีหลังจากมาตรการถูกประกาศ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/taiwan-blocks-rednote-app-sparking-vpn-surge 📱 Motorola โชว์มือถือพับใหม่ท้าชน Samsung Galaxy Z Fold 7 Motorola กำลังกลับมาสู่ตลาดมือถือพับได้อีกครั้ง โดยล่าสุดได้ปล่อยทีเซอร์มือถือรุ่นใหม่ที่ตั้งใจจะเป็นคู่แข่งโดยตรงกับ Samsung Galaxy Z Fold 7 แม้ยังไม่มีรายละเอียดเต็ม ๆ แต่การเคลื่อนไหวนี้สะท้อนว่าตลาดมือถือพับได้ยังคงร้อนแรง และ Motorola ต้องการกลับมาชิงส่วนแบ่งตลาดจาก Samsung ที่ครองตลาดอยู่ในตอนนี้ 🔗 https://www.techradar.com/phones/motorola-phones/motorola-just-teased-a-new-foldable-to-rival-the-samsung-galaxy-z-fold-7 📸 Instagram เปิดให้ผู้ใช้ควบคุมอัลกอริทึมเอง Instagram ประกาศฟีเจอร์ใหม่ที่ให้ผู้ใช้สามารถเลือกได้ว่าต้องการเห็นโพสต์แบบไหน โดยสามารถปรับการแสดงผลให้เป็นไปตามความต้องการ เช่น การจัดลำดับตามเวลา หรือการเลือกเนื้อหาที่สนใจมากขึ้น การเปลี่ยนแปลงนี้อาจส่งผลต่อวิธีที่ผู้คนใช้แพลตฟอร์ม และอาจเปลี่ยนโฉมหน้าของโซเชียลมีเดียในอนาคต เพราะเป็นการคืนอำนาจการควบคุมให้กับผู้ใช้มากขึ้น 🔗 https://www.techradar.com/computing/social-media/instagram-just-gave-users-algorithm-control-and-this-could-change-the-face-of-social-media 🖥️ ทำไมระบบเทคโนโลยีที่ไม่เชื่อมต่อกันกำลังบั่นทอนประสิทธิภาพการทำงาน หลายองค์กรลงทุนในเทคโนโลยีมากมาย แต่กลับสูญเสียเงินมหาศาลเพราะระบบที่ไม่เชื่อมโยงกัน ทำให้พนักงานต้องเสียเวลามากกว่า 20 ชั่วโมงต่อสัปดาห์เพียงเพื่อค้นหาข้อมูลหรือแก้ปัญหาซ้ำ ๆ สิ่งนี้ไม่เพียงลดประสิทธิภาพ แต่ยังทำให้คนเก่ง ๆ หมดไฟและลาออกไปในที่สุด ทางออกคือการสร้างระบบที่เชื่อมโยงกันอย่างชาญฉลาด มีความสามารถในการแก้ไขตัวเองอัตโนมัติ และปรับตัวตามพฤติกรรมผู้ใช้ ซึ่งจะช่วยให้ธุรกิจแข่งขันได้ดีขึ้นและรักษาคนเก่งไว้ได้ 🔗 https://www.techradar.com/pro/why-disconnected-tech-stacks-are-undermining-your-workforce-and-how-to-fix-it 🇬🇧 อังกฤษยังไม่คิดทำตามออสเตรเลียเรื่องแบนโซเชียลมีเดียเด็กอายุต่ำกว่า 16 หลังจากออสเตรเลียประกาศห้ามเด็กอายุต่ำกว่า 16 ใช้โซเชียลมีเดีย อังกฤษถูกถามว่าจะทำตามหรือไม่ รัฐมนตรีวัฒนธรรม Lisa Nandy ยืนยันว่า “ยังไม่มีแผน” เพราะกังวลเรื่องการบังคับใช้และผลกระทบที่อาจผลักเด็กไปใช้ช่องทางอื่น แต่ก็เปิดช่องว่า หากมาตรการนี้ได้ผล อังกฤษอาจพิจารณาในอนาคต ประเด็นนี้ยังคงเป็นที่ถกเถียงระหว่างการปกป้องเยาวชนกับสิทธิความเป็นส่วนตัวบนโลกออนไลน์ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/uk-has-no-plans-to-replicate-australias-social-media-ban-yet 🎬 Google Photos เพิ่มเครื่องมือใหม่สู้ CapCut Google Photos เปิดตัวฟีเจอร์ใหม่สำหรับการตัดต่อวิดีโอ โดยเพิ่ม “template” สำเร็จรูปที่มีเพลงและข้อความพร้อม ทำให้ผู้ใช้สามารถสร้างคลิปสั้น ๆ สไตล์ TikTok หรือ Reels ได้ง่ายขึ้น นอกจากนี้ยังมีการปรับปรุงหน้าตา editor ให้ใช้งานง่ายขึ้น พร้อมเพิ่มฟังก์ชันใส่เพลงและข้อความลงในคลิป ฟีเจอร์เหล่านี้กำลังทยอยเปิดให้ใช้ทั้งบน Android และ iOS และจะกลายเป็นเครื่องมือหลักในการตัดต่อวิดีโอบนมือถือของ Google 🔗 https://www.techradar.com/computing/software/google-photos-takes-on-capcut-with-5-handy-new-video-editing-tools-including-a-time-saving-template-feature 📱 การหลอกลวงผ่าน SMS หรือ Smishing กำลังกลายเป็นภัยต่อธุรกิจ จากเดิมที่เป็นเพียงการหลอกผู้บริโภค ตอนนี้ Smishing หรือการส่งข้อความ SMS หลอกลวงได้พัฒนาไปถึงระดับที่คุกคามองค์กร โดยอาชญากรใช้เครื่อง “SMS Blaster” ที่สามารถส่งข้อความปลอมจำนวนมหาศาลได้ในไม่กี่วินาที ทำให้พนักงานตกเป็นเป้าหมายและอาจเผลอให้ข้อมูลสำคัญ เช่น รหัสผ่านหรือข้อมูลการเงิน อุตสาหกรรมโทรคมนาคมและหน่วยงานกำกับดูแลกำลังหาทางป้องกัน ทั้งการบล็อกข้อความลิงก์ต้องสงสัย และการพัฒนาเทคโนโลยีใหม่อย่าง RCS ที่มีระบบเข้ารหัสและการยืนยันตัวตนที่แข็งแรงกว่า 🔗 https://www.techradar.com/pro/smishings-evolution-from-consumer-scam-to-enterprise-threat-how-industry-is-fighting-back 📚 CEO มองว่าเรื่องการเรียนรู้ AI ต้องฝึกเอง ในโลกธุรกิจปัจจุบัน AI กลายเป็นเครื่องมือสำคัญ แต่สิ่งที่น่าสนใจคือผู้บริหารหลายคนกลับมองว่า การเรียนรู้และการพัฒนาทักษะด้าน AI ไม่ควรพึ่งพาองค์กรจัดฝึกอบรมให้ แต่ควรเป็นความรับผิดชอบของพนักงานเองที่จะต้องหาความรู้ ฝึกฝน และพัฒนาทักษะเพื่อให้ทันกับการเปลี่ยนแปลง เท่ากับว่าภาพลักษณ์ของการทำงานยุคใหม่คือ “ใครปรับตัวได้เร็ว คนนั้นได้เปรียบ” 🔗 https://www.techradar.com/pro/need-ai-training-ceos-think-you-should-train-yourself 💾 ชิป PCIe ตัวเดียวเปลี่ยน DDR4 ให้มีพลังเพิ่มขึ้น มีการพัฒนาเทคโนโลยีใหม่ที่น่าสนใจมากสำหรับวงการเซิร์ฟเวอร์และดาต้าเซ็นเตอร์ คืออุปกรณ์ PCIe ที่สามารถทำให้หน่วยความจำ DDR4 รุ่นเก่ากลับมามีประสิทธิภาพสูงขึ้นเกือบสามเท่า โดยใช้เทคโนโลยี CXL เพื่อเชื่อมต่อและขยายความสามารถ เท่ากับว่าบริษัทใหญ่ที่มีฮาร์ดแวร์เก่าอยู่แล้วสามารถรีไซเคิลมาใช้ใหม่ได้โดยไม่ต้องลงทุนซื้อ DDR5 ในราคาสูง ถือเป็นการแก้ปัญหาขาดแคลนหน่วยความจำได้อย่างชาญฉลาด 🔗 https://www.techradar.com/pro/this-tiny-chip-could-singlehandedly-solve-the-ram-shortage-by-allowing-hyperscalers-to-reuse-old-ddr4-memory-via-cxl-and-it-even-comes-with-an-extraordinary-feature ⚖️ HBO Max ผู้ใช้ฟ้อง Netflix ด้วยคดีใหญ่ เกิดคดีความที่น่าสนใจในวงการสตรีมมิ่ง เมื่อผู้ใช้ HBO Max รายหนึ่งยื่นฟ้อง Netflix ในรูปแบบคดีแบบกลุ่ม โดยอ้างว่าข้อตกลงระหว่าง Netflix และ Warner Bros จะสร้างความเสียหายต่อการแข่งขัน และอาจทำให้เกิดการผูกขาดในตลาดสตรีมมิ่ง ผู้ฟ้องร้องมองว่าตนเองและผู้ใช้รายอื่นจะได้รับผลกระทบในเชิง “การเลือกที่น้อยลงและราคาที่สูงขึ้น” เรื่องนี้จึงถูกมองว่าเป็นคดีที่อาจเปลี่ยนโฉมหน้าของตลาดสตรีมมิ่งในอนาคต 🔗 https://www.techradar.com/streaming/netflix/hbo-max-subscriber-sues-netflix-in-dramatic-class-action-lawsuit-claiming-the-warner-bros-deal-will-cause-irreparable-antitrust-injury 🛡️ TunnelBear ปรับโมเดล VPN ฟรีใหม่ TunnelBear กำลังปรับเปลี่ยนบริการ VPN ฟรีของตัวเอง เนื่องจากต้นทุนการดำเนินงานสูงขึ้น ทำให้ผู้ใช้แบบฟรีจะไม่สามารถเลือกเซิร์ฟเวอร์เองได้อีกต่อไป และฟีเจอร์ SplitBear หรือ split tunneling ก็ถูกถอดออกไปเช่นกัน ผู้ใช้ฟรียังคงได้ใช้งาน 2GB ต่อเดือน แต่จะถูกสุ่มเชื่อมต่อไปยังตำแหน่งที่ระบบเลือกให้ จุดประสงค์คือเพื่อรักษาความยั่งยืนของบริการโดยไม่ต้องพึ่งโฆษณาหรือขายข้อมูล ผู้ที่ต้องการความยืดหยุ่นมากขึ้นอาจต้องพิจารณาอัปเกรดเป็นแบบพรีเมียม 🔗 https://www.techradar.com/vpn/vpn-services/tunnelbear-reshapes-its-free-vpn-model-amid-rising-infrastructure-costs 🚫 Bluesky บังคับตรวจสอบอายุ ตามกฎหมายออสเตรเลีย Bluesky ต้องปรับตัวตามกฎหมายใหม่ของออสเตรเลียที่ห้ามผู้ใช้อายุต่ำกว่า 16 ปีเล่นโซเชียลมีเดีย จึงเริ่มบังคับตรวจสอบอายุผู้ใช้เพื่อให้สอดคล้องกับข้อบังคับ นอกจากนี้ยังมีการกลับคำสั่งบล็อกผู้ใช้ในรัฐ Mississippi ที่เคยถูกจำกัดการเข้าถึง ถือเป็นการปรับตัวครั้งใหญ่เพื่อให้แพลตฟอร์มยังคงดำเนินงานได้ในหลายประเทศ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/bluesky-enforces-age-checks-to-comply-with-australias-under-16s-social-media-ban-and-reverses-mississippis-block 🔐 Proton Pass เพิ่ม CLI สำหรับนักพัฒนา Proton Pass ซึ่งเป็นหนึ่งในตัวจัดการรหัสผ่านที่ได้รับความนิยม ได้เพิ่มฟีเจอร์ใหม่คือ Command-Line Interface (CLI) ให้นักพัฒนาสามารถดึงข้อมูลลับจาก terminal ได้โดยตรง ทำให้สามารถสร้าง workflow อัตโนมัติที่รวดเร็วและปลอดภัยมากขึ้น ฟีเจอร์นี้ยังคงรักษาการเข้ารหัสแบบ end-to-end และรองรับการใช้งานในสภาพแวดล้อม CI/CD หรือเซิร์ฟเวอร์ที่ไม่มี UI ผู้ใช้ฟรีจะไม่ได้ฟีเจอร์นี้ ต้องอัปเกรดเป็นแพ็กเกจแบบเสียเงิน 🔗 https://www.techradar.com/pro/security/proton-pass-just-made-it-even-easier-for-developers-to-retrieve-secrets-and-thats-a-win-for-everyone-involved 💻 ญี่ปุ่นเปิดตัวโน้ตบุ๊กใหม่ที่ยังมีพอร์ต VGA และไดรฟ์ DVD ในยุคที่โน้ตบุ๊กทั่วโลกตัดพอร์ตเก่า ๆ ออกไปหมด ญี่ปุ่นกลับยังคงมีตลาดที่ต้องการใช้งานอุปกรณ์เหล่านี้ ล่าสุด NEC เปิดตัว VersaPro VX-R ที่ใช้ชิป Intel Core Ultra รุ่นใหม่ แต่ยังคงใส่พอร์ต VGA และไดรฟ์ DVD มาให้ เหตุผลคือหลายองค์กร โรงเรียน และสถาบันในญี่ปุ่นยังใช้โปรเจกเตอร์และระบบเก็บข้อมูลแบบเก่าอยู่ ทำให้การมีพอร์ตเหล่านี้ยังจำเป็น ตัวเครื่องรองรับ Wi-Fi 7, มีระบบความปลอดภัยครบ และยังคงเป็นโน้ตบุ๊กที่ผสมผสานเทคโนโลยีใหม่กับความต้องการดั้งเดิมของตลาดญี่ปุ่นได้อย่างลงตัว 🔗 https://www.techradar.com/pro/the-only-core-ultra-265u-laptop-with-a-vga-port-and-a-dvd-writer-just-launched-and-yes-it-has-to-be-in-japan 🚨 ช่องโหว่ React2Shell ถูกแฮกเกอร์เกาหลีเหนือใช้โจมตี หลังจากที่จีนถูกพบว่าใช้ช่องโหว่ React2Shell ในการโจมตี ตอนนี้มีรายงานว่าเกาหลีเหนือก็เข้ามาใช้ช่องโหว่นี้เช่นกัน โดยพวกเขาพัฒนา malware ใหม่ชื่อ EtherRAT ที่ซับซ้อนกว่าเดิม ใช้ smart contract ของ Ethereum เป็นระบบควบคุม, มีวิธีฝังตัวใน Linux ถึง 5 แบบ และยังดาวน์โหลด runtime ของ Node.js เองเพื่อทำงานต่อ ช่องโหว่นี้ถูกจัดว่า “critical” ระดับ 10/10 และนักวิจัยเตือนให้รีบอัปเดต React เป็นเวอร์ชันที่ปลอดภัยทันที เพราะเป็นการโจมตีที่อาจกระทบผู้พัฒนาเว็บจำนวนมหาศาล 🔗 https://www.techradar.com/pro/security/maximum-severity-react2shell-flaw-exploited-by-north-korean-hackers-in-malware-attacks 🛡️ Google เสริมเกราะป้องกัน Chrome จากการโจมตีแบบ Prompt Injection Google ประกาศเพิ่มระบบป้องกันใหม่ใน Chrome เพื่อรับมือกับการโจมตีที่เรียกว่า Prompt Injection ซึ่งเป็นการฝังคำสั่งแอบแฝงในเว็บเพจหรือ extension เพื่อหลอกให้ AI ทำงานผิดพลาด ฟีเจอร์ใหม่นี้จะช่วยตรวจจับและบล็อกคำสั่งที่ไม่พึงประสงค์ก่อนที่ผู้ใช้จะโดนหลอกหรือข้อมูลจะรั่วไหล ถือเป็นอีกก้าวสำคัญในการทำให้เบราว์เซอร์ปลอดภัยขึ้นในยุคที่ AI ถูกนำมาใช้งานอย่างแพร่หลาย 🔗 https://www.techradar.com/pro/security/google-adds-prompt-injection-defenses-to-chrome 💾 Teamgroup เปิดตัว PD40 SSD พกพาเล็กแต่แรงด้วย USB4 Teamgroup เปิดตัวไดรฟ์ PD40 ที่ใช้มาตรฐาน USB4 ทำให้มีความเร็วสูงมากเมื่อเทียบกับ SSD พกพาทั่วไป จุดเด่นคือขนาดเล็ก น้ำหนักเบา แต่ยังคงให้ความเร็วระดับสูงที่สามารถแข่งขันกับแบรนด์ใหญ่ ๆ ได้ โดยตั้งใจจะเจาะตลาดที่ SSD พกพามีราคาสูงเกินไป รุ่นนี้จึงถูกวางตัวให้เป็นทางเลือกที่คุ้มค่าและเข้าถึงง่ายขึ้นสำหรับผู้ใช้ที่ต้องการความเร็วและความสะดวกในการพกพา 🔗 https://www.techradar.com/pro/finally-another-external-usb4-ssd-hit-the-market-and-this-one-is-likely-to-be-far-more-affordable-than-rivals 📊 ศึกชิงแชมป์โลก Excel 2025 การแข่งขัน Excel World Championship ปีนี้จัดขึ้นที่ลาสเวกัส และผู้ชนะคือ Diarmuid Early ที่ถูกขนานนามว่า “LeBron James แห่ง Excel” เขาสามารถเอาชนะ Andrew Ngai แชมป์เก่าถึงสามสมัยได้ ด้วยการทำโจทย์สุดโหด ทั้งการจัดการข้อมูลมหาศาล การสร้าง Pivot Table ซับซ้อน และแม้กระทั่งโจทย์พับโมดูล Excel แบบ Origami ผู้ชนะได้รับเงินรางวัล 5,000 ดอลลาร์ พร้อมเข็มขัดแชมป์แบบนักมวยปล้ำ ถือเป็นการยกระดับการใช้ Excel จากเครื่องมือทำงานสู่กีฬาแข่งขันที่จริงจังและสนุกสนาน 🔗 https://www.techradar.com/pro/battle-of-the-pivot-tables-diarmuid-the-lebron-james-of-excel-defeats-three-time-champion-andrew-ngai-to-claim-the-2025-title-and-usd5-000-cash-prize 💾 Beelink เปิดตัว NAS จิ๋วแต่จุใจ Beelink เตรียมปล่อย NAS รุ่น ME Pro ที่มีให้เลือกทั้งแบบ 2 ช่องและ 4 ช่องใส่ฮาร์ดดิสก์ จุดเด่นคือรุ่น 4 ช่องสามารถรองรับความจุรวมสูงสุดถึง 120TB แต่ตัวเครื่องมีขนาดเล็กเพียง 4 ลิตรเท่านั้น ใช้โครงสร้างแบบ Unibody ที่ช่วยประหยัดพื้นที่ภายในและทำให้เครื่องเล็กกว่าคู่แข่งมาก แม้ยังไม่เปิดเผยรายละเอียดเรื่อง CPU หรือระบบปฏิบัติการ แต่การออกแบบนี้สะท้อนแนวทางใหม่ของ Beelink ที่ต้องการทำให้ NAS มีขนาดเล็กลงแต่ยังคงความจุสูง 🔗 https://www.techradar.com/pro/beelink-promises-a-4-liter-4-drive-nas-that-could-hold-120tb-in-the-palm-of-your-hand 📱 ลังเลใจระหว่าง iPhone และ Android นักเขียนจาก TechRadar เล่าประสบการณ์ส่วนตัวว่าใช้ iPhone มานานกว่า 4 ปีหลังจากย้ายจาก Android แต่ตอนนี้เริ่มคิดว่าจะกลับไปใช้ Android อีกครั้ง เหตุผลมาจากการเจอปัญหากับ iOS 26 และความสนใจใน Samsung Galaxy S25 Ultra ที่อยู่ตรงหน้า เขายังเปิดโพลให้ผู้อ่านช่วยตัดสินใจว่าจะควรกลับไป Android หรือไม่ พร้อมบอกว่าถ้าเปลี่ยนจริงก็อยากลอง Pixel 10 Pro หรือรุ่นเรือธงจาก Oppo และ OnePlus ถือเป็นการเปิดใจถามความเห็นจากชุมชนผู้ใช้มือถือโดยตรง 🔗 https://www.techradar.com/phones/iphone/should-i-abandon-my-iphone-for-a-return-to-android-tell-me-what-to-do 🔥 Imec เผยความท้าทายของ 3D Memory-on-GPU งานประชุม IEDM 2025 มีการนำเสนอเทคโนโลยีใหม่จาก Imec ที่วางซ้อนหน่วยความจำ HBM แบบ 3D บน GPU เพื่อเพิ่มความหนาแน่นในการประมวลผลสำหรับงาน AI แม้จะให้ประสิทธิภาพสูงกว่าแบบ 2.5D แต่การจำลองความร้อนพบว่าชิปสามารถร้อนทะลุ 140°C ซึ่งเกินขีดจำกัดการทำงาน ต้องใช้วิธีลดความเร็ว GPU ลงครึ่งหนึ่งเพื่อควบคุมอุณหภูมิ แต่ก็ทำให้การฝึก AI ช้าลงถึง 28% เทคโนโลยีนี้จึงยังเป็นดาบสองคมที่ต้องหาทางแก้เรื่องความร้อนก่อนจะนำไปใช้จริงในศูนย์ข้อมูล 🔗 https://www.techradar.com/pro/hbm-on-gpu-set-to-power-the-next-revolution-in-ai-accelerators-and-just-to-confirm-theres-no-way-this-will-come-to-your-video-card-anytime-soon

📌🔐🟠 รวมข่าวจากเวบ SecurityOnline 🟠🔐📌 #รวมข่าวIT #20251211 #securityonline 🛡️ Makop Ransomware กลับมาอีกครั้งพร้อมกลยุทธ์ใหม่ ภัยคุกคามที่เคยคุ้นชื่อ Makop ransomware ได้พัฒนาวิธีการโจมตีให้ซับซ้อนขึ้น แม้จะยังใช้ช่องโหว่เดิมคือการเจาะผ่านพอร์ต RDP ที่ไม่ได้ป้องกัน แต่ครั้งนี้พวกเขาเสริมเครื่องมืออย่าง GuLoader เพื่อดาวน์โหลดมัลแวร์เพิ่มเติม และยังใช้เทคนิค BYOVD (Bring Your Own Vulnerable Driver) เพื่อฆ่าโปรแกรมป้องกันไวรัสในระดับ kernel ได้โดยตรง การโจมตีส่วนใหญ่พุ่งเป้าไปที่องค์กรในอินเดีย แต่ก็พบในหลายประเทศอื่นด้วย จุดสำคัญคือ แม้จะเป็นการโจมตีที่ดู “ง่าย” แต่ผลลัพธ์กลับสร้างความเสียหายรุนแรงต่อองค์กรที่ละเลยการอัปเดตและการตั้งค่าความปลอดภัย 🔗 https://securityonline.info/makop-ransomware-evolves-guloader-and-byovd-edr-killers-used-to-attack-rdp-exposed-networks 💻 DeadLock Ransomware ใช้ช่องโหว่ไดรเวอร์ Baidu เจาะระบบ กลุ่มอาชญากรไซเบอร์ที่หวังผลทางการเงินได้ปล่อยแรนซัมแวร์ชื่อ DeadLock โดยใช้เทคนิค BYOVD เช่นกัน คราวนี้พวกเขาอาศัยไดรเวอร์จาก Baidu Antivirus ที่มีช่องโหว่ ทำให้สามารถสั่งงานในระดับ kernel และปิดการทำงานของโปรแกรมป้องกันได้ทันที หลังจากนั้นยังใช้ PowerShell script ปิดบริการสำคัญ เช่น SQL Server และลบ shadow copies เพื่อกันไม่ให้เหยื่อกู้คืนข้อมูลได้ ตัวแรนซัมแวร์ถูกเขียนขึ้นใหม่ด้วย C++ และใช้วิธีเข้ารหัสเฉพาะที่ไม่เหมือนใคร ที่น่าสนใจคือพวกเขาไม่ใช้วิธี “double extortion” แต่ให้เหยื่อติดต่อผ่านแอป Session เพื่อเจรจาจ่ายค่าไถ่เป็น Bitcoin หรือ Monero 🔗 https://securityonline.info/deadlock-ransomware-deploys-byovd-edr-killer-by-exploiting-baidu-driver-for-kernel-level-defense-bypass ⚙️ ช่องโหว่ร้ายแรงใน PCIe 6.0 เสี่ยงข้อมูลเสียหาย มาตรฐาน PCIe 6.0 ที่ใช้ในการส่งข้อมูลความเร็วสูงถูกพบว่ามีช่องโหว่ในกลไก IDE (Integrity and Data Encryption) ซึ่งอาจทำให้ผู้โจมตีที่มีสิทธิ์เข้าถึงฮาร์ดแวร์สามารถฉีดข้อมูลที่ผิดพลาดหรือเก่าเข้ามาในระบบได้ ช่องโหว่นี้ถูกระบุเป็น CVE-2025-9612, 9613 และ 9614 แม้จะไม่สามารถโจมตีจากระยะไกล แต่ก็เป็นภัยใหญ่สำหรับศูนย์ข้อมูลหรือระบบที่ต้องการความปลอดภัยสูง ตอนนี้ PCI-SIG ได้ออก Draft Engineering Change Notice เพื่อแก้ไข และแนะนำให้ผู้ผลิตอัปเดตเฟิร์มแวร์เพื่อปิดช่องโหว่เหล่านี้โดยเร็ว 🔗 https://securityonline.info/critical-pcie-6-0-flaws-risk-secure-data-integrity-via-stale-data-injection-in-ide-mechanism 🪙 EtherRAT Malware ใช้บล็อกเชน Ethereum ซ่อนร่องรอย หลังจากเกิดช่องโหว่ React2Shell เพียงไม่กี่วัน นักวิจัยพบมัลแวร์ใหม่ชื่อ EtherRAT ที่ใช้บล็อกเชน Ethereum เป็นช่องทางสื่อสารกับผู้ควบคุม โดยอาศัย smart contracts เพื่อรับคำสั่ง ทำให้แทบไม่สามารถปิดกั้นได้ เพราะเครือข่าย Ethereum เป็นระบบกระจายศูนย์ นอกจากนี้ EtherRAT ยังมีความคล้ายคลึงกับเครื่องมือที่เคยใช้โดยกลุ่ม Lazarus ของเกาหลีเหนือ และถูกออกแบบให้ฝังตัวแน่นหนาในระบบ Linux ด้วยหลายวิธีการ persistence พร้อมทั้งดาวน์โหลด runtime ของ Node.js เองเพื่อกลมกลืนกับการทำงานปกติ ถือเป็นการยกระดับการโจมตีจากช่องโหว่ React2Shell ไปสู่ระดับ APT ที่อันตรายยิ่งขึ้น 🔗 https://securityonline.info/etherrat-malware-hijacks-ethereum-blockchain-for-covert-c2-after-react2shell-exploit 🤝 Slack CEO ย้ายไปร่วมทีม OpenAI เป็น CRO OpenAI กำลังเร่งหาทางสร้างรายได้เพื่อรองรับค่าใช้จ่ายมหาศาลในการประมวลผล AI ล่าสุดได้ดึง Denise Dresser ซีอีโอของ Slack เข้ามารับตำแหน่ง Chief Revenue Officer (CRO) เพื่อดูแลกลยุทธ์รายได้และการขยายตลาดองค์กร การเข้ามาของเธอสะท้อนให้เห็นว่า OpenAI กำลังใช้แนวทางแบบ Silicon Valley อย่างเต็มรูปแบบ ทั้งการขยายฐานผู้ใช้และการหาช่องทางทำเงิน ไม่ว่าจะเป็นการขาย subscription หรือแม้กระทั่งโฆษณาใน ChatGPT อย่างไรก็ตาม ความท้าทายใหญ่คือการทำให้รายได้เติบโตทันกับค่าใช้จ่ายที่สูงลิ่วจากการสร้างและดูแลโครงสร้างพื้นฐาน AI 🔗 https://securityonline.info/slack-ceo-denise-dresser-joins-openai-as-cro-to-solve-the-profitability-puzzle 🛠️ Jenkins เจอช่องโหว่ร้ายแรง เสี่ยงถูกโจมตี DoS และ XSS ทีมพัฒนา Jenkins ออกประกาศเตือนครั้งใหญ่ หลังพบช่องโหว่หลายรายการที่อาจทำให้ระบบ CI/CD ถูกโจมตีจนหยุดทำงาน หรือโดนฝังสคริปต์อันตราย (XSS) โดยเฉพาะช่องโหว่ CVE-2025-67635 ที่เปิดโอกาสให้แฮกเกอร์ส่งคำสั่งผ่าน HTTP CLI โดยไม่ต้องล็อกอิน ทำให้เซิร์ฟเวอร์ทรัพยากรถูกใช้จนล่ม อีกช่องโหว่ CVE-2025-67641 ใน Coverage Plugin ก็เปิดทางให้ผู้โจมตีฝังโค้ด JavaScript ลงในรายงาน เมื่อผู้ดูแลเปิดดู รายงานนั้นจะรันสคริปต์ทันที เสี่ยงต่อการถูกขโมย session และข้อมูลสำคัญ แม้จะมีการอัปเดตแก้ไขหลายจุด เช่น การเข้ารหัส token และการปิดช่องโหว่การเห็นรหัสผ่าน แต่ยังมีบางปลั๊กอินที่ยังไม่มีแพตช์ออกมา ทำให้ผู้ดูแลระบบต้องรีบอัปเดต Jenkins และปลั๊กอินที่เกี่ยวข้องเพื่อป้องกันความเสียหาย 🔗 https://securityonline.info/high-severity-jenkins-flaws-risk-unauthenticated-dos-via-http-cli-and-xss-via-coverage-reports 🐙 Gogs Zero-Day โดนเจาะกว่า 700 เซิร์ฟเวอร์ ผ่าน Symlink Path Traversal นักวิจัยจาก Wiz พบช่องโหว่ใหม่ใน Gogs (CVE-2025-8110) ที่เปิดทางให้ผู้โจมตีสามารถเขียนไฟล์อันตรายลงในระบบได้ง่าย ๆ ผ่านการใช้ symlink โดยช่องโหว่นี้เป็นการเลี่ยงแพตช์เก่าที่เคยแก้ไขไปแล้ว ทำให้กว่า 700 เซิร์ฟเวอร์จาก 1,400 ที่ตรวจสอบถูกเจาะสำเร็จ การโจมตีมีลักษณะเป็นแคมเปญ “smash-and-grab” คือเข้ามาเร็ว ใช้ symlink เขียนทับไฟล์สำคัญ เช่น .git/config แล้วรันคำสั่งอันตราย จากนั้นติดตั้ง payload ที่ใช้ Supershell เพื่อควบคุมเครื่องจากระยะไกล ปัจจุบันยังไม่มีแพตช์ออกมา ผู้ดูแลระบบจึงถูกแนะนำให้ปิดการสมัครสมาชิกสาธารณะ และจำกัดการเข้าถึงระบบทันที 🔗 https://securityonline.info/gogs-zero-day-cve-2025-8110-risks-rce-for-700-servers-via-symlink-path-traversal-bypass 🧩 GitLab พบช่องโหว่ XSS เสี่ยงโดนขโมย session ผ่าน Wiki GitLab ออกอัปเดตด่วนเพื่อแก้ไขช่องโหว่ CVE-2025-12716 ที่มีความรุนแรงสูง (CVSS 8.7) โดยช่องโหว่นี้เกิดขึ้นในฟีเจอร์ Wiki ที่ผู้ใช้สามารถสร้างเพจได้ หากมีการฝังโค้ดอันตรายลงไป เมื่อผู้ใช้รายอื่นเปิดดู เพจนั้นจะรันคำสั่งแทนผู้ใช้โดยอัตโนมัติ เสี่ยงต่อการถูกยึด session และสั่งงานแทนเจ้าของบัญชี นอกจากนี้ยังมีช่องโหว่อื่น ๆ เช่น การ inject HTML ในรายงานช่องโหว่ และการเปิดเผยข้อมูลโครงการที่ควรเป็น private ผ่าน error message และ GraphQL query GitLab.com และ GitLab Dedicated ได้รับการแก้ไขแล้ว แต่ผู้ที่ใช้ self-managed instance ต้องรีบอัปเดตเวอร์ชัน 18.6.2, 18.5.4 หรือ 18.4.6 เพื่อปิดช่องโหว่เหล่านี้ 🔗 https://securityonline.info/high-severity-gitlab-xss-flaw-cve-2025-12716-risks-session-hijack-via-malicious-wiki-pages 📱 Facebook ปรับโฉมใหม่ แต่ Instagram ใช้ AI ดึง SEO มีรายงานว่า Facebook ได้ปรับโฉมหน้าตาใหม่ แต่สิ่งที่น่าสนใจคือ Instagram ถูกเปิดโปงว่าใช้ AI เพื่อสร้างคอนเทนต์ที่ดึง SEO ให้ติดอันดับการค้นหา คล้ายกับการทำ content farm โดยไม่ได้บอกผู้ใช้ตรง ๆ เรื่องนี้จึงถูกตั้งคำถามถึงความโปร่งใสและจริยธรรมของ Meta ที่อาจใช้ AI เพื่อผลักดันการเข้าถึงโดยไม่เปิดเผยต่อสาธารณะ 🔗 https://securityonline.info/facebook-gets-new-look-but-instagram-secretly-uses-ai-for-seo-bait 🚀 SpaceX เตรียม IPO มูลค่าเป้าหมายทะลุ 1.5 ล้านล้านดอลลาร์ SpaceX กำลังเดินหน้าแผน IPO ครั้งใหญ่ที่สุดในประวัติศาสตร์ โดยตั้งเป้าระดมทุนกว่า 30 พันล้านดอลลาร์ ซึ่งจะทำลายสถิติของ Saudi Aramco ที่เคยทำไว้ในปี 2019 ที่ 29 พันล้านดอลลาร์ สิ่งที่ทำให้ตลาดตะลึงคือการตั้งเป้ามูลค่าบริษัทไว้สูงถึง 1.5 ล้านล้านดอลลาร์ แม้รายได้ของ SpaceX ในปี 2025 จะอยู่ที่ประมาณ 15.5 พันล้านดอลลาร์ ซึ่งน้อยกว่า Tesla ถึง 6 เท่า แต่ความคาดหวังอยู่ที่อนาคตของ Starlink และ Starship รวมถึงแผนสร้างศูนย์ข้อมูลในอวกาศเพื่อรองรับ AI และการสื่อสารผ่านดาวเทียม Musk เชื่อว่าการรวมพลังของ Starlink และ Starship จะขยายตลาดได้มหาศาล และนี่อาจเป็นก้าวสำคัญที่สุดของ SpaceX 🔗 https://securityonline.info/spacex-ipo-targeting-a-1-5-trillion-valuation-to-fund-space-data-centers 🐼 จีนเปิดปฏิบัติการไซเบอร์ WARP PANDA ใช้ BRICKSTORM เจาะ VMware และ Azure มีการเปิดโปงแคมเปญจารกรรมไซเบอร์ครั้งใหญ่ที่ดำเนินการโดยกลุ่มแฮกเกอร์จากจีนชื่อ WARP PANDA พวกเขาไม่ได้โจมตีแบบธรรมดา แต่เลือกเจาะเข้าไปในโครงสร้างพื้นฐาน IT ที่สำคัญอย่าง VMware vCenter และ ESXi รวมถึงระบบคลาวด์ Microsoft Azure จุดเด่นคือการใช้เครื่องมือที่สร้างขึ้นเองชื่อ BRICKSTORM ซึ่งเป็น backdoor ที่แฝงตัวเหมือนโปรเซสของระบบ ทำให้ยากต่อการตรวจจับ นอกจากนี้ยังมีเครื่องมือเสริมอย่าง Junction และ GuestConduit ที่ช่วยควบคุมการสื่อสารในระบบเสมือนจริงได้อย่างแนบเนียน สิ่งที่น่ากังวลคือพวกเขาสามารถอยู่ในระบบได้นานเป็นปีโดยไม่ถูกพบ และยังขยายการโจมตีไปสู่บริการ Microsoft 365 เพื่อขโมยข้อมูลสำคัญ การกระทำเหล่านี้สะท้อนให้เห็นถึงแรงจูงใจเชิงรัฐมากกว่าการเงิน เพราะเป้าหมายคือข้อมูลที่เกี่ยวข้องกับผลประโยชน์ของรัฐบาลจีน 🔗 https://securityonline.info/chinas-warp-panda-apt-deploys-brickstorm-backdoor-to-hijack-vmware-vcenter-esxi-and-azure-cloud 📡 ช่องโหว่ร้ายแรง TOTOLINK AX1800 เปิดทางให้แฮกเกอร์เข้าถึง root โดยไม่ต้องล็อกอิน มีการค้นพบช่องโหว่ในเราเตอร์ TOTOLINK AX1800 ที่ใช้กันแพร่หลายในบ้านและธุรกิจขนาดเล็ก ช่องโหว่นี้ทำให้ผู้โจมตีสามารถส่งคำสั่ง HTTP เพียงครั้งเดียวเพื่อเปิดบริการ Telnet โดยไม่ต้องผ่านการยืนยันตัวตน เมื่อ Telnet ถูกเปิดแล้ว แฮกเกอร์สามารถเข้าถึงสิทธิ์ระดับ root และควบคุมอุปกรณ์ได้เต็มรูปแบบ ผลกระทบคือสามารถดักจับข้อมูล เปลี่ยนเส้นทาง DNS หรือใช้เป็นฐานโจมตีอุปกรณ์อื่นในเครือข่ายได้ ที่น่ากังวลคือยังไม่มีแพตช์แก้ไขจากผู้ผลิต ทำให้ผู้ใช้ต้องป้องกันตัวเองด้วยการปิดการเข้าถึงจาก WAN และตรวจสอบการเปิดใช้งาน Telnet อย่างเข้มงวด 🔗 https://securityonline.info/unpatched-totolink-ax1800-router-flaw-allows-unauthenticated-telnet-root-rce ⚠️ FBI และ CISA เตือนกลุ่มแฮกเกอร์สายโปรรัสเซียโจมตีโครงสร้างพื้นฐานผ่าน VNC ที่ไม่ปลอดภัย หน่วยงานด้านความมั่นคงไซเบอร์ของสหรัฐฯ รวมถึง FBI และ CISA ออกคำเตือนว่ากลุ่มแฮกเกอร์ที่สนับสนุนรัสเซียกำลังโจมตีโครงสร้างพื้นฐานสำคัญ เช่น ระบบน้ำ พลังงาน และอาหาร โดยใช้วิธีง่าย ๆ คือค้นหา Human-Machine Interfaces (HMI) ที่เชื่อมต่อผ่าน VNC แต่ไม่ได้ตั้งรหัสผ่านที่แข็งแรง เมื่อเข้าถึงได้ พวกเขาจะปรับเปลี่ยนค่าการทำงาน เช่น ความเร็วปั๊ม หรือปิดระบบแจ้งเตือน ทำให้ผู้ควบคุมไม่เห็นภาพจริงของโรงงาน กลุ่มที่ถูกระบุมีทั้ง Cyber Army of Russia Reborn, NoName057(16), Z-Pentest และ Sector16 ซึ่งมีความเชื่อมโยงกับรัฐรัสเซีย แม้จะไม่ซับซ้อน แต่การโจมตีแบบนี้สร้างความเสียหายได้จริงและยากต่อการคาดเดา 🔗 https://securityonline.info/fbi-cisa-warn-pro-russia-hacktivists-target-critical-infrastructure-via-unsecured-vnc-hmis 🎥 ช่องโหว่ร้ายแรงใน CCTV (CVE-2025-13607) เสี่ยงถูกแฮกดูภาพสดและขโมยรหัสผ่าน CISA ออกประกาศเตือนเกี่ยวกับช่องโหว่ในกล้องวงจรปิดที่เชื่อมต่อเครือข่าย โดยเฉพาะรุ่น D-Link DCS-F5614-L1 ที่เปิดช่องให้ผู้โจมตีเข้าถึงการตั้งค่าและข้อมูลบัญชีได้โดยไม่ต้องยืนยันตัวตน ผลคือสามารถดูภาพสดจากกล้องและขโมยรหัสผ่านผู้ดูแลเพื่อเจาะลึกเข้าไปในระบบต่อไปได้ ช่องโหว่นี้มีคะแนนความรุนแรงสูงถึง 9.4 และแม้ D-Link จะออกเฟิร์มแวร์แก้ไขแล้ว แต่ผู้ใช้แบรนด์อื่นอย่าง Securus และ Sparsh ยังไม่ได้รับการตอบสนอง ทำให้ผู้ใช้ต้องรีบตรวจสอบและติดต่อผู้ผลิตเองเพื่อความปลอดภัย 🔗 https://securityonline.info/critical-cctv-flaw-cve-2025-13607-risks-video-feed-hijack-credential-theft-via-missing-authentication 🛡️ ข่าวด่วน: Google ออกแพตช์ฉุกเฉินแก้ช่องโหว่ Zero-Day บน Chrome เรื่องนี้เป็นการอัปเดตที่สำคัญมากของ Google Chrome เพราะมีการค้นพบช่องโหว่ร้ายแรงที่ถูกโจมตีจริงแล้วในโลกออนไลน์ Google จึงรีบปล่อยเวอร์ชันใหม่ 143.0.7499.109/.110 เพื่ออุดช่องโหว่ โดยช่องโหว่นี้ถูกระบุว่าเป็น “Under coordination” ซึ่งหมายถึงยังอยู่ระหว่างการทำงานร่วมกับผู้พัฒนาซอฟต์แวร์อื่น ๆ ทำให้รายละเอียดเชิงเทคนิคยังไม่ถูกเปิดเผย แต่ที่แน่ ๆ คือมีผู้ไม่หวังดีนำไปใช้โจมตีแล้ว นอกจากนี้ยังมีการแก้ไขช่องโหว่ระดับกลางอีกสองรายการ ได้แก่ปัญหาใน Password Manager และ Toolbar ที่นักวิจัยภายนอกรายงานเข้ามา พร้อมได้รับรางวัลบั๊กบาวน์ตี้รวม 4,000 ดอลลาร์ เรื่องนี้จึงเป็นการเตือนผู้ใช้ทุกคนให้รีบตรวจสอบและอัปเดต Chrome ด้วยตนเองทันที ไม่ควรรอการอัปเดตอัตโนมัติ เพราะความเสี่ยงกำลังเกิดขึ้นจริงแล้ว 🔗 https://securityonline.info/emergency-chrome-update-google-patches-new-zero-day-under-active-attack 🤖 นวัตกรรมใหม่: สถาปัตยกรรม AI ของ Google แรงกว่า GPT-4 ในด้านความจำ Google เปิดตัวสถาปัตยกรรมใหม่ชื่อ Titans และกรอบแนวคิด MIRAS ที่ออกแบบมาเพื่อแก้ปัญหาการจำข้อมูลระยะยาวของโมเดล AI แบบเดิม ๆ จุดเด่นคือสามารถ “อ่านไป จำไป” ได้เหมือนสมองมนุษย์ โดยใช้โมดูลความจำระยะยาวที่ทำงานคล้ายการแยกความจำสั้นและยาวในสมองจริง ๆ สิ่งที่น่าสนใจที่สุดคือ “surprise metric” กลไกที่เลือกจำเฉพาะข้อมูลที่แปลกใหม่หรือไม่คาดคิด เช่นเดียวกับที่มนุษย์มักจำเหตุการณ์ที่ไม่ธรรมดาได้ชัดเจน ผลลัพธ์คือโมเดลนี้สามารถจัดการข้อมูลยาวมหาศาลได้ถึงสองล้านโทเคน และยังทำงานได้ดีกว่า GPT-4 แม้จะมีพารามิเตอร์น้อยกว่า นอกจากนี้ MIRAS ยังเปิดทางให้สร้างโมเดลใหม่ ๆ ที่มีความสามารถเฉพาะด้าน เช่นการทนต่อสัญญาณรบกวนหรือการรักษาความจำระยะยาวอย่างมั่นคง การทดสอบกับชุดข้อมูล BABILong แสดงให้เห็นว่า Titans มีศักยภาพเหนือกว่าโมเดลชั้นนำอื่น ๆ ในการดึงข้อมูลที่กระจายอยู่ในเอกสารขนาดใหญ่ ทำให้อนาคตของ AI ในการทำความเข้าใจทั้งเอกสารหรือแม้แต่ข้อมูลทางพันธุกรรมดูสดใสและทรงพลังมากขึ้น 🔗 https://securityonline.info/the-surprise-metric-googles-new-ai-architecture-outperforms-gpt-4-in-memory

🖥️ Windows 11 December Security Update (KB5070311) ช่วยแก้ปัญหาการ์ดจอ AMD ตลอดปีที่ผ่านมา ผู้ใช้การ์ดจอ AMD โดยเฉพาะรุ่น RX 9000 Series รายงานปัญหา GPU ค้างและไดรเวอร์ล่มในหลายเกม เช่น Battlefield 6, Arc Raiders และ BO7 ปัญหานี้คล้ายกับที่ Nvidia เคยเจอหลังอัปเดต Windows 11 ในเดือนตุลาคม ซึ่งทำให้ต้องออกไดรเวอร์ hotfix เพื่อแก้ไข ⚡ การแก้ไขที่มากับอัปเดตเดือนธันวาคม ผู้ใช้จำนวนมากระบุว่าอัปเดต KB5070311 ช่วยแก้ปัญหาการค้างและการแครชของ AMD GPU โดยเฉพาะในเกมที่มีการรายงานบ่อย แม้ Microsoft ไม่ได้ระบุรายละเอียดใน patch note แต่มีการเปลี่ยนแปลงที่ทำให้ข้อความ “unsupported graphics card detected” ไม่ปรากฏอีกเมื่อใช้การ์ดที่รองรับ 🔍 ความแตกต่างจากไดรเวอร์ AMD AMD เองก็ออกไดรเวอร์ Adrenalin รุ่นใหม่ (25.12.1) ที่แก้ไขปัญหาบางเกม แต่ไม่ได้ระบุว่า Windows เป็นสาเหตุหลัก การที่อัปเดต Windows 11 ช่วยแก้ปัญหานี้จึงอาจเป็นผลลัพธ์โดยบังเอิญจากการปรับปรุงระบบความปลอดภัย แต่กลับส่งผลดีต่อผู้ใช้ AMD GPU 🎮 ผลกระทบต่อผู้ใช้เกมเมอร์ สำหรับผู้ใช้ AMD GPU โดยเฉพาะ RX 9000 Series ที่เจอปัญหามานาน การอัปเดตนี้ถือเป็นข่าวดี เพราะช่วยให้เล่นเกมได้เสถียรมากขึ้น แม้ยังไม่มีการยืนยันอย่างเป็นทางการ แต่ผู้ใช้จำนวนมากยืนยันว่าประสบการณ์ดีขึ้นหลังอัปเดต 📌 สรุปเป็นหัวข้อ ✅ ปัญหาที่เกิดขึ้น ➡️ AMD GPU ค้างและไดรเวอร์แครชในเกมดังหลายเกม ➡️ คล้ายกับปัญหาที่ Nvidia เคยเจอใน Windows 11 ✅ การแก้ไขในอัปเดตเดือนธันวาคม ➡️ KB5070311 ช่วยแก้ปัญหาการค้างและแครช ➡️ ข้อความ “unsupported graphics card detected” หายไป ✅ ความแตกต่างจากไดรเวอร์ AMD ➡️ AMD Adrenalin 25.12.1 แก้บางเกม แต่ไม่ชี้ว่า Windows เป็นสาเหตุ ➡️ อัปเดต Windows อาจแก้โดยบังเอิญแต่ส่งผลดี ✅ ผลกระทบต่อผู้ใช้ ➡️ เกมเมอร์ AMD RX 9000 Series เล่นเกมได้เสถียรมากขึ้น ➡️ ผู้ใช้จำนวนมากยืนยันว่าปัญหาลดลงหลังอัปเดต ‼️ ข้อจำกัดและคำเตือน ⛔ Microsoft และ AMD ยังไม่ยืนยันการแก้ไขอย่างเป็นทางการ ⛔ ไม่รับประกันว่าปัญหาทุกเครื่องจะถูกแก้ ⛔ อาจยังมีบั๊กอื่นที่ต้องรอการอัปเดตเพิ่มเติม https://www.tomshardware.com/software/windows/user-reports-claim-december-windows-11-security-update-fixes-amd-gpu-hanging-and-driver-crashing

🎮 เป้าหมายใหม่ของ Microsoft - เป็นระบบปฏิบัติการที่ดีที่สุดสำหรับการเล่นเกม !! Microsoft ประกาศแผนทำให้ Windows 11 เป็นระบบปฏิบัติการที่ดีที่สุดสำหรับการเล่นเกม โดยเน้นการปรับปรุงการจัดการงานเบื้องหลัง, การใช้พลังงานและการจัดตาราง, การปรับแต่งกราฟิกสแต็ก และการอัปเดตไดรเวอร์ เพื่อยกระดับประสบการณ์เกมเมอร์ในปี 2026 Microsoft ยืนยันว่าจะเดินหน้าพัฒนา Windows 11 ให้เป็นแพลตฟอร์มเกมที่ดีที่สุด โดยมุ่งเน้นการปรับปรุง การจัดการงานเบื้องหลัง (background workload management) และ การใช้พลังงานและการจัดตาราง (power & scheduling) เพื่อให้เกมทำงานได้ลื่นไหลมากขึ้น ลดการรบกวนจากโปรเซสอื่น ๆ 🖥️ ฟีเจอร์ใหม่สำหรับเกมเมอร์ Windows 11 จะได้รับการปรับปรุง graphics stack และ driver updates เพื่อรองรับเกมรุ่นใหม่ ๆ ได้ดียิ่งขึ้น รวมถึงการขยายฟีเจอร์ Xbox Full Screen Experience (FSE) ไปยัง PC ทุกประเภท และการนำ Auto Super Resolution (Auto SR) มาสู่เครื่องเล่นเกมพกพา เช่น ROG Ally X เพื่อให้ภาพคมชัดและเฟรมเรตสูงขึ้น ⚡ การพัฒนาเทคโนโลยีเสริม Microsoft ยังเตรียมขยาย Advanced Shader Delivery (ASD) ไปยังอุปกรณ์ Windows 11 มากขึ้น ฟีเจอร์นี้ช่วยให้เกมโหลดเร็วขึ้นและใช้พลังงานน้อยลง นอกจากนี้ยังมีการปรับปรุงการเล่นเกมบนอุปกรณ์ ARM โดยเพิ่มการรองรับการติดตั้งเกมผ่าน Xbox App และระบบ anti-cheat แบบ native 🔍 แผนการสื่อสารและอนาคต Microsoft จะเผยรายละเอียดเพิ่มเติมในงาน Game Developers Conference (GDC) เดือนมีนาคม 2026 ซึ่งคาดว่าจะมีการโชว์ฟีเจอร์ใหม่และแนวทางการพัฒนา Windows 11 ให้เป็นแพลตฟอร์มเกมที่ครบวงจรที่สุด 📌 สรุปเป็นหัวข้อ ✅ เป้าหมายของ Microsoft ➡️ ทำให้ Windows 11 เป็นระบบปฏิบัติการที่ดีที่สุดสำหรับเกม ➡️ ปรับปรุงการจัดการงานเบื้องหลังและการใช้พลังงาน ✅ ฟีเจอร์ใหม่ ➡️ Xbox Full Screen Experience (FSE) บน PC ➡️ Auto Super Resolution (Auto SR) สำหรับเครื่องเล่นเกมพกพา ➡️ Advanced Shader Delivery (ASD) เพื่อโหลดเกมเร็วขึ้น ✅ การรองรับเพิ่มเติม ➡️ ปรับปรุงการเล่นเกมบน ARM ➡️ เพิ่มการติดตั้งเกมผ่าน Xbox App ➡️ ระบบ anti-cheat แบบ native ‼️ ข้อจำกัดและคำเตือน ⛔ ฟีเจอร์ใหม่ยังอยู่ในช่วงทดสอบ ต้องอัปเดต Windows 11 build ล่าสุด ⛔ เกมบางส่วนอาจยังไม่รองรับ Auto SR หรือ ASD ⛔ ต้องรอรายละเอียดเพิ่มเติมจากงาน GDC 2026 https://www.tomshardware.com/software/windows/microsoft-promises-to-make-windows-11-the-best-operating-system-for-gaming-says-it-will-focus-on-background-workloads-power-and-scheduling-graphics-stack-and-drivers

🛡️ “รีบอัปเดต! Windows 11 December 2025 Patch แก้ช่องโหว่ร้ายแรงและบั๊กกวนใจ” อัปเดต Windows 11 เดือนธันวาคม 2025 (KB5072033) มีความสำคัญมาก เพราะแก้ไขช่องโหว่ร้ายแรงใน PowerShell และ Windows Cloud Files รวมถึงปรับปรุงคุณภาพการใช้งาน เช่น แก้บั๊ก File Explorer และปัญหา Copilot 🔓 ช่องโหว่ที่ถูกแก้ไข อัปเดตนี้แก้ไข PowerShell Vulnerability ที่เปิดทางให้ผู้โจมตีสามารถ inject script อันตรายเข้าสู่ระบบได้ โดย Microsoft เพิ่ม confirmation prompt เพื่อให้ผู้ใช้สามารถยกเลิกคำสั่งที่น่าสงสัยได้ทันที นอกจากนี้ยังแก้ไขช่องโหว่ Privilege Escalation ใน Windows Cloud Files Mini Filter Driver และช่องโหว่ที่ทำให้ GitHub Copilot for JetBrains เสี่ยงต่อ Remote Code Injection. 🛠️ การปรับปรุงคุณภาพการใช้งาน นอกจากด้านความปลอดภัยแล้ว อัปเดต KB5072033 ยังแก้ไขบั๊กที่ผู้ใช้เจอเป็นประจำ เช่น: 🐞 ปัญหา Ask Copilot Extension ที่ทำงานผิดพลาด 🐞 ปัญหาใน Networking Stack ที่ทำให้ virtual switches สูญเสียการเชื่อมต่อกับ physical adapters 🐞 แก้ไข File Explorer Visual Glitch ที่ทำให้เกิดแฟลชสีขาวรบกวนสายตา โดยเฉพาะผู้ใช้ Dark Mode. 🤖 การอัปเดตฟีเจอร์ AI บางส่วนของฟีเจอร์ AI เช่น Image Search ได้รับการอัปเดตเป็นเวอร์ชันใหม่ เพื่อเพิ่มความเสถียรและประสิทธิภาพ ขณะเดียวกัน Microsoft ยังแนะนำให้ผู้ใช้ปรับการตั้งค่า เช่น ปิดฟีเจอร์ Recall หากไม่ต้องการใช้งาน เพื่อเพิ่มความเป็นส่วนตัว. ⚠️ ปัญหาที่ทราบแล้ว แม้อัปเดตนี้จะช่วยแก้ไขหลายปัญหา แต่ยังมี Known Issue คือไอคอนรหัสผ่านในหน้าล็อกสกรีนอาจหายไปหลังการอัปเดต อย่างไรก็ตามสามารถแก้ไขชั่วคราวได้ด้วยการเลื่อนเมาส์ไปบริเวณที่ไอคอนควรอยู่ ซึ่งจะทำให้ปุ่มกลับมาปรากฏ. 📌 สรุปเป็นหัวข้อ ✅ ช่องโหว่ที่ถูกแก้ไข ➡️ PowerShell Vulnerability: ป้องกันการ inject script อันตราย ➡️ Privilege Escalation ใน Cloud Files Mini Filter Driver ➡️ ช่องโหว่ GitHub Copilot for JetBrains ✅ การปรับปรุงคุณภาพการใช้งาน ➡️ แก้บั๊ก Ask Copilot Extension ➡️ ปัญหา Networking Stack กับ virtual switches ➡️ File Explorer Visual Glitch (แฟลชสีขาว) ✅ การอัปเดตฟีเจอร์ AI ➡️ Image Search ได้รับการปรับปรุง ➡️ แนะนำให้ปิด Recall หากไม่ต้องการใช้งาน ✅ Known Issue ➡️ ไอคอนรหัสผ่านหายไปในหน้าล็อกสกรีน ➡️ แก้ไขชั่วคราวโดยเลื่อนเมาส์ไปที่ตำแหน่งเดิม ‼️ คำเตือนสำหรับผู้ใช้ ⛔ หากไม่อัปเดต อาจเสี่ยงต่อการถูกโจมตีด้วย Remote Code Injection ⛔ การละเลยการแก้ไขบั๊กอาจทำให้ระบบไม่เสถียร ⛔ Known Issue อาจสร้างความสับสนในการเข้าสู่ระบบ https://www.slashgear.com/2048149/windows-11-december-2025-update-why-users-should-install-asap/

EP 119 นำหุ้นใน SET50 SET100 มา Update หลัง SET +8.xx และ FOMC ลดดอกเบี้ย BY.

📌🔐🟢 รวมข่าวจากเวบ SecurityOnline 🟢🔐📌 #รวมข่าวIT #20251210 #securityonline 🖥️ ช่องโหว่ร้ายแรงใน VMware vCenter เสี่ยงถูกยึดระบบ VMware ออกประกาศเตือนถึงช่องโหว่ CVE-2025-12346 ใน vCenter Server ที่เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงระบบโดยไม่ต้องยืนยันตัวตน ช่องโหว่นี้มีคะแนนความรุนแรงสูงและอาจทำให้ผู้โจมตีสามารถควบคุมเซิร์ฟเวอร์เสมือนทั้งหมดได้ทันที VMware ได้ออกแพตช์แก้ไขแล้วและแนะนำให้องค์กรรีบอัปเดตเพื่อป้องกันการโจมตีที่อาจสร้างความเสียหายต่อโครงสร้างพื้นฐานไอที 🔗 https://securityonline.info/vmware-vcenter-critical-flaw-cve-2025-12346 🏢 IBM ทุ่ม 11 พันล้านเหรียญซื้อ Confluent สร้างแพลตฟอร์มข้อมูลอัจฉริยะเพื่อ AI IBM ประกาศดีลครั้งใหญ่ด้วยการเข้าซื้อ Confluent บริษัทผู้เชี่ยวชาญด้านการสตรีมข้อมูลที่สร้างบน Apache Kafka ด้วยมูลค่า 11 พันล้านเหรียญสหรัฐ การเคลื่อนไหวนี้สะท้อนถึงความตั้งใจของ IBM ที่จะสร้าง “Intelligent Data Platform” เพื่อรองรับการใช้งาน AI ที่ต้องการข้อมูลแบบเรียลไทม์และเชื่อมโยงจากหลายแหล่ง ไม่ว่าจะเป็นคลาวด์สาธารณะ คลาวด์ส่วนตัว หรือดาต้าเซ็นเตอร์ในองค์กร การเข้าซื้อครั้งนี้ยังถูกมองว่าเป็นการเสริมพลังให้ IBM หลังจากรายได้หลักเริ่มชะลอตัว โดย Confluent มีลูกค้ากว่า 6,500 ราย รวมถึง 40% ของ Fortune 500 ดีลนี้คาดว่าจะเสร็จสิ้นกลางปี 2026 และจะทำให้เทคโนโลยี Kafka และ Flink ถูกผนวกเข้ากับระบบของ IBM อย่างเต็มรูปแบบ 🔗 https://securityonline.info/ibm-spends-11-billion-on-confluent-to-build-its-ai-intelligent-data-platform 🕵️‍♂️ GrayBravo MaaS เปิดตัว CastleRAT แฝงตัวผ่าน Steam Community รายงานใหม่จาก Insikt Group เผยถึงการขยายตัวของกลุ่มอาชญากรไซเบอร์ GrayBravo ที่ให้บริการ Malware-as-a-Service โดยมีเครื่องมือใหม่ชื่อ CastleRAT ซึ่งสามารถขโมยข้อมูลและควบคุมเครื่องเหยื่อได้ จุดที่น่าสนใจคือการซ่อนเซิร์ฟเวอร์สั่งการผ่าน Steam Community Profiles ทำให้เปลี่ยนโครงสร้างได้โดยไม่ต้องติดตั้งใหม่ กลุ่มนี้แบ่งเป็นหลายคลัสเตอร์ เช่น การโจมตีอุตสาหกรรมโลจิสติกส์ด้วยการปลอมเป็นบริษัทขนส่ง และการโจมตีผู้ใช้ Booking.com ผ่านอีเมลฟิชชิ่ง CastleRAT จึงถูกมองว่าเป็นภัยคุกคามที่ซับซ้อนและยืดหยุ่นสูง 🔗 https://securityonline.info/graybravo-maas-deploys-castlerat-backdoor-hiding-c2-with-steam-profile-dead-drop-resolvers ⚠️ ช่องโหว่ร้ายแรงใน Rockwell เสี่ยง SQLi และทำให้ระบบความปลอดภัยหยุดทำงาน Rockwell Automation ออกคำเตือนเกี่ยวกับสองช่องโหว่สำคัญ ช่องแรกคือ SQL Injection ใน FactoryTalk DataMosaix Private Cloud ที่เปิดโอกาสให้ผู้ใช้สิทธิ์ต่ำสามารถเข้าถึงข้อมูลสำคัญได้โดยตรง อีกช่องโหว่คือ DoS ในอุปกรณ์ GuardLink EtherNet/IP Interface ซึ่งเมื่อถูกโจมตีจะหยุดทำงานและต้องรีสตาร์ทด้วยมือ ไม่สามารถแก้ไขจากระยะไกลได้ ทั้งสองช่องโหว่ถูกจัดอยู่ในระดับความรุนแรงสูงและผู้ใช้งานถูกแนะนำให้อัปเดตซอฟต์แวร์ทันทีเพื่อป้องกันการโจมตีที่อาจทำให้ระบบหยุดชะงัก 🔗 https://securityonline.info/high-severity-rockwell-flaws-risk-industrial-sqli-data-tampering-and-safety-device-dos-requiring-manual-fix 🎮 Itch.io ถูกโจมตีด้วย Lumma Stealer ผ่านอัปเดตเกมปลอม แพลตฟอร์มเกมอินดี้ Itch.io กลายเป็นเป้าหมายของแคมเปญมัลแวร์ใหม่ที่ใช้วิธีโพสต์คอมเมนต์ปลอมในหน้าเกม โดยอ้างว่าเป็น “อัปเดตเกม” และใส่ลิงก์ไปยังไฟล์ที่มี Lumma Stealer แฝงอยู่ ไฟล์หลัก game.exe ถูกสร้างด้วย Node.js และใช้เทคนิค reflective loading เพื่อซ่อน payload เมื่อรันแล้วจะขโมยข้อมูลสำคัญ เช่น รหัสผ่าน คุกกี้ และกระเป๋าเงินคริปโต ก่อนส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี เหตุการณ์นี้สะท้อนให้เห็นถึงการใช้แพลตฟอร์มเกมเป็นช่องทางแพร่กระจายมัลแวร์ที่เพิ่มขึ้นเรื่อยๆ 🔗 https://securityonline.info/itch-io-targeted-lumma-stealer-deployed-via-fake-updates-and-reflective-node-js-loader 🛠️ ช่องโหว่ร้ายแรงใน n8n เสี่ยงถูกสั่งรันโค้ดจาก Git Node เครื่องมือ workflow automation ยอดนิยม n8n ถูกพบช่องโหว่ CVE-2025-65964 ที่มีคะแนนความรุนแรงสูงถึง 9.4 โดยเกิดจากการตั้งค่า Git Node ที่เปิดให้ผู้ใช้กำหนดค่าได้อย่างอิสระ ทำให้แฮกเกอร์สามารถเปลี่ยนเส้นทาง hooksPath ไปยังโฟลเดอร์ที่มีสคริปต์อันตราย และเมื่อ Git ทำงานก็จะรันโค้ดที่ฝังไว้ทันที ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีเข้าควบคุมเซิร์ฟเวอร์ได้เต็มรูปแบบ ทีมพัฒนาได้ออกแพตช์แก้ไขในเวอร์ชัน 1.119.2 และแนะนำให้ผู้ใช้หลีกเลี่ยงการใช้ Git Node กับ repository ที่ไม่น่าเชื่อถือ 🔗 https://securityonline.info/critical-n8n-rce-flaw-cve-2025-65964-allows-remote-code-execution-via-git-node-configuration-manipulation 🌐 ช่องโหว่ร้ายแรงใน Cisco ASA/FTD เสี่ยงถูกยึดระบบจากระยะไกล Cisco ออกประกาศเตือนถึงช่องโหว่ CVE-2025-26092 ที่มีคะแนนความรุนแรงสูงถึง 9.8 โดยเกิดจากการจัดการ SSL VPN ที่ผิดพลาดในอุปกรณ์ Adaptive Security Appliance (ASA) และ Firepower Threat Defense (FTD) ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีที่ไม่ได้ยืนยันตัวตนสามารถส่งคำสั่งพิเศษเพื่อเข้าควบคุมระบบได้ทันที Cisco ได้ออกแพตช์แก้ไขแล้วและแนะนำให้องค์กรรีบอัปเดตเพื่อป้องกันการโจมตีที่อาจทำให้ระบบเครือข่ายทั้งหมดถูกยึดครอง 🔗 https://securityonline.info/cisco-critical-asa-ftd-vpn-flaw-cve-2025-26092-allows-unauthenticated-rce 🧑‍💻 ช่องโหว่ใหม่ใน Windows 11 ทำให้สิทธิ์ผู้ใช้ถูกยกระดับ Microsoft เปิดเผยช่องโหว่ CVE-2025-23359 ใน Windows 11 ที่เกี่ยวข้องกับการจัดการไฟล์ระบบ โดยผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อยกระดับสิทธิ์จากผู้ใช้ทั่วไปไปเป็นผู้ดูแลระบบได้ทันที ช่องโหว่นี้ถูกจัดอยู่ในระดับความรุนแรงสูงและมีการออกแพตช์แก้ไขแล้ว เหตุการณ์นี้สะท้อนถึงความสำคัญของการอัปเดตระบบปฏิบัติการอย่างต่อเนื่องเพื่อป้องกันการโจมตีที่อาจทำให้เครื่องคอมพิวเตอร์ถูกควบคุมโดยไม่ได้รับอนุญาต 🔗 https://securityonline.info/microsoft-windows-11-critical-eop-flaw-cve-2025-23359 📱 ช่องโหว่ร้ายแรงใน Android ทำให้ข้อมูลผู้ใช้เสี่ยงถูกขโมย Google ประกาศพบช่องโหว่ CVE-2025-12345 ใน Android ที่เปิดโอกาสให้แอปพลิเคชันที่เป็นอันตรายสามารถเข้าถึงข้อมูลส่วนตัว เช่น ข้อความ รูปภาพ และข้อมูลตำแหน่ง โดยไม่ต้องได้รับอนุญาต ช่องโหว่นี้ถูกจัดอยู่ในระดับความรุนแรงสูงและมีผลกระทบต่อหลายรุ่นของ Android ทีมพัฒนาได้ออกแพตช์แก้ไขแล้วและแนะนำให้ผู้ใช้รีบอัปเดตทันทีเพื่อป้องกันการรั่วไหลของข้อมูลส่วนตัว 🔗 https://securityonline.info/android-critical-flaw-cve-2025-12345 🏦 แฮกเกอร์โจมตีธนาคารด้วยมัลแวร์ใหม่ชื่อ BankFury มีรายงานการโจมตีธนาคารในหลายประเทศด้วยมัลแวร์ใหม่ชื่อ BankFury ซึ่งถูกออกแบบมาเพื่อขโมยข้อมูลการเข้าสู่ระบบและทำธุรกรรมปลอม มัลแวร์นี้สามารถแฝงตัวในอีเมลฟิชชิ่งและแอปพลิเคชันที่ดูเหมือนถูกต้อง เมื่อผู้ใช้ติดตั้งแล้ว BankFury จะดักจับข้อมูลการเข้าสู่ระบบและส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี เหตุการณ์นี้ทำให้หลายธนาคารต้องเพิ่มมาตรการรักษาความปลอดภัยและแจ้งเตือนลูกค้าให้ระวังการเปิดไฟล์หรือแอปที่ไม่น่าเชื่อถือ 🔗 https://securityonline.info/bankfury-malware-targets-banks-worldwide 🛰️ ช่องโหว่ในระบบดาวเทียมเสี่ยงถูกโจมตีจากไซเบอร์ นักวิจัยด้านความปลอดภัยพบช่องโหว่ในระบบควบคุมดาวเทียมที่อาจเปิดโอกาสให้ผู้โจมตีเข้ามาแทรกแซงการสื่อสารหรือควบคุมการทำงานของดาวเทียมได้ ช่องโหว่นี้ถูกจัดอยู่ในระดับความรุนแรงสูงและอาจส่งผลกระทบต่อการสื่อสาร การนำทาง และการสังเกตการณ์จากอวกาศ เหตุการณ์นี้ทำให้หลายองค์กรด้านอวกาศต้องเร่งตรวจสอบและอัปเดตระบบเพื่อป้องกันการโจมตีที่อาจสร้างความเสียหายร้ายแรง 🔗 https://securityonline.info/satellite-critical-cybersecurity-flaw

🎮 "Steam Client Beta ถูก backport ให้ Windows 7/8 ใช้งานได้อีกครั้ง" นักพัฒนาชื่อ Eazy Black ได้ทำการ backport Steam Client Beta รุ่นวันที่ 4 ธันวาคม 2025 ให้สามารถทำงานบน Windows 7 SP1 และ Windows 8.x แบบ 64-bit ได้ . แม้ Valve จะหยุดสนับสนุน Windows 7/8 อย่างเป็นทางการตั้งแต่ต้นปี 2024 แต่โครงการนี้ช่วยให้ผู้ใช้เครื่องเก่ายังสามารถเข้าถึงฟีเจอร์ใหม่ ๆ ของ Steam ได้ . ⚡ เงื่อนไขการใช้งาน เพื่อให้ backport ทำงานได้ ผู้ใช้จำเป็นต้องติดตั้ง Windows Updates บางตัว เช่น KB976932, KB2999226 และ KB4474419 . หากระบบไม่ได้อัปเดตอย่างน้อยตามนี้ อาจทำให้ Steam Client ไม่สามารถทำงานได้อย่างถูกต้อง . ตัวติดตั้งมีขนาดประมาณ 230MB และถูกเผยแพร่ผ่านเว็บไซต์ชุมชน w7revived.chefkiss.dev รวมถึงมีลิงก์สำรองจากผู้พัฒนา . 🛡️ ความเสี่ยงและข้อจำกัด แม้ backport จะช่วยให้ผู้ใช้ยังเล่นเกมได้ แต่ก็ถือเป็น โซลูชันที่ไม่เป็นทางการ ซึ่งหมายความว่าผู้ใช้ต้องรับผิดชอบต่อปัญหาที่อาจเกิดขึ้นเอง . Valve เองก็ยืนยันว่า Windows 7 และ 8 มีผู้ใช้งานเหลือเพียง 0.05% ตามผลสำรวจล่าสุด และกำลังจะหมดทางเลือกในอนาคตเมื่อ Steam ปรับปรุงระบบใหม่ ๆ ที่ไม่สามารถ backport ได้อีก . 🌍 มุมมองต่อชุมชนเกม การที่ยังมีคนพยายามทำ backport แสดงให้เห็นถึง ความรักและความผูกพันของชุมชนเกมเมอร์กับระบบเก่า . แม้ Windows 11 จะถูกวิจารณ์อย่างหนัก แต่ก็ยังกลายเป็นระบบหลักของผู้ใช้ Steam กว่า 69% แล้ว . การพัฒนา backport จึงเป็นเหมือนการยืดอายุให้ผู้ใช้ที่ยังไม่พร้อมอัปเกรดได้มีเวลาเพิ่มอีกเล็กน้อย . 📌 สรุปสาระสำคัญ ✅ Steam Client Beta ถูก backport ➡️ ใช้งานได้บน Windows 7 SP1 และ Windows 8.x 64-bit ✅ เงื่อนไขการติดตั้ง ➡️ ต้องอัปเดต Windows ด้วย KB976932, KB2999226, KB4474419 ✅ การเผยแพร่ ➡️ ตัวติดตั้ง 230MB มีให้ดาวน์โหลดจาก w7revived.chefkiss.dev ✅ สถานการณ์ผู้ใช้ ➡️ Windows 7 มีผู้ใช้เหลือเพียง 0.05% บน Steam ‼️ คำเตือนด้านความปลอดภัย ⛔ Backport เป็นโซลูชันไม่เป็นทางการ ผู้ใช้ต้องรับผิดชอบเอง ‼️ คำเตือนด้านอนาคต ⛔ Steam อาจออกฟีเจอร์ใหม่ที่ไม่สามารถ backport ได้อีก https://www.tomshardware.com/video-games/pc-gaming/latest-steam-client-beta-backport-keeps-windows-7-and-windows-8-gaming-pcs-on-life-support-unofficial-solution-gives-a-lifeline-to-legacy-users

📌📡🩷 รวมข่าวจากเวบ TechRadar 🩷📡📌 #รวมข่าวIT #20251209 #TechRadar 👓 Android XR: จุดเปลี่ยนของสมาร์ทแว่น เรื่องราวเริ่มจากประสบการณ์ของ Juston Payne ผู้บริหาร Google ที่ได้ลองใช้สมาร์ทแว่น Android XR กับลูกชายวัย 10 ขวบในกรุงโรม พอเด็กถามแว่นว่าอยากไปกินเจลาโต้ที่ไหน แว่นก็แสดงแผนที่และนำทางตรงหน้า ทำให้ทั้งครอบครัวเดินตามไปถึงร้านเหมือนเป็นคนท้องถิ่น นี่คือ “aha moment” ที่ทำให้ Payne เชื่อว่านี่คือการเปลี่ยนแปลงครั้งใหญ่ของเทคโนโลยี wearable แว่นตาเหล่านี้จะไม่ใช่เพียง gadget แต่จะกลายเป็นแพลตฟอร์มคอมพิวติ้งใหม่ที่ทุกคนมีโอกาสเข้าถึงได้ในอนาคต แม้ตอนนี้ยังอยู่ในช่วงเริ่มต้น แต่ Google และพันธมิตรอย่าง Samsung, Warby Parker กำลังปูทางให้สมาร์ทแว่นกลายเป็นสิ่งที่หาซื้อได้ทั่วไปในร้านแว่นตา 🔗 https://www.techradar.com/computing/virtual-reality-augmented-reality/android-xr-head-on-the-ecosystem-we-think-that-this-is-actually-a-very-early-space-and-the-history-is-not-yet-written-for-it 🛡️ WordPress RCE Flaw: ช่องโหว่ที่เปิดทางให้แฮกเกอร์ มีการค้นพบช่องโหว่ร้ายแรงในปลั๊กอิน Sneeit Framework ของ WordPress ที่ทำให้แฮกเกอร์สามารถสร้างบัญชีแอดมินเองได้ทันที และเข้าควบคุมเว็บไซต์เต็มรูปแบบ ช่องโหว่นี้ถูกจัดระดับความรุนแรงสูงสุด 9.8/10 และมีการโจมตีจริงเกิดขึ้นทันทีหลังการเปิดเผย โดยวันแรกมีการบล็อกกว่า 131,000 ครั้ง วิธีป้องกันคืออัปเดตปลั๊กอินเป็นเวอร์ชัน 8.4 และตรวจสอบว่ามีบัญชีแอดมินแปลกปลอม หรือไฟล์ PHP ที่ไม่รู้จักอยู่ในระบบหรือไม่ เหตุการณ์นี้สะท้อนว่าการดูแลความปลอดภัยของเว็บไซต์ต้องทำอย่างต่อเนื่องและจริงจัง 🔗 https://www.techradar.com/pro/security/sneeit-wordpress-rce-flaw-allows-hackers-to-add-themselves-as-admin-heres-how-to-stay-safe 🌍 กฎหมายห้ามเด็กใช้โซเชียล: ออสเตรเลียจุดประกายทั่วโลก ออสเตรเลียกำลังจะบังคับใช้กฎหมายห้ามเด็กอายุต่ำกว่า 16 ปีใช้โซเชียลมีเดีย พร้อมบทลงโทษปรับสูงถึง 32 ล้านดอลลาร์สหรัฐ กฎหมายนี้ทำให้หลายประเทศจับตามองอย่างใกล้ชิด ทั้งสหราชอาณาจักร สหรัฐ และสหภาพยุโรปที่เริ่มพิจารณามาตรการคล้ายกัน แม้จะมีข้อถกเถียงเรื่องการละเมิดความเป็นส่วนตัวจากการตรวจสอบอายุ แต่หลายฝ่ายเห็นว่าจำเป็นเพื่อปกป้องเด็กจากเนื้อหาที่ไม่เหมาะสม กฎหมายนี้อาจกลายเป็นต้นแบบที่แพร่ไปทั่วโลกในอนาคต 🔗 https://www.techradar.com/vpn/vpn-privacy-security/were-going-to-be-watching-really-closely-politicians-around-the-world-are-taking-inspiration-from-australias-social-media-ban 💻 Windows 11 กับปัญหา RAM: Discord ตัวการใหญ่ ผู้ใช้ Windows 11 หลายคนพบว่าแอปพลิเคชันที่สร้างบน Electron framework อย่าง Discord กิน RAM มากผิดปกติ จากเดิมประมาณ 1GB พุ่งขึ้นไปถึง 4GB โดยเฉพาะเมื่อใช้งาน voice chat หรือสตรีมวิดีโอ ปัญหาคือแม้หยุดใช้งานแล้ว RAM ก็ไม่ลดลง ต้องรีสตาร์ทโปรแกรมใหม่ ซึ่งส่งผลต่อประสิทธิภาพการเล่นเกมและการทำงานอื่น ๆ ยิ่งในช่วงที่ราคาหน่วยความจำพุ่งสูงเพราะกระแส AI ทำให้ผู้ใช้ยิ่งรู้สึกเดือดร้อนมากขึ้น 🔗 https://www.techradar.com/computing/memory/some-windows-11-apps-have-a-massive-ram-problem-and-this-app-is-the-worst-offender 📧 NordVPN: ป้องกันฟิชชิ่งถึงกล่องอีเมล NordVPN เพิ่มฟีเจอร์ใหม่ใน Threat Protection Pro ที่สามารถสแกนลิงก์ในอีเมลแบบเรียลไทม์ หากพบว่าเป็นลิงก์อันตราย เช่น ฟิชชิ่งหรือมัลแวร์ จะมีสัญลักษณ์เตือนและแบนเนอร์แจ้งทันที จุดเด่นคือทำงานโดยไม่ต้องเข้าถึงเนื้อหาอีเมลทั้งหมด จึงยังคงรักษาความเป็นส่วนตัวของผู้ใช้ ฟีเจอร์นี้ช่วยลดความเสี่ยงจากการคลิกลิงก์โดยไม่ตั้งใจ และเป็นอีกชั้นการป้องกันที่สำคัญในยุคที่อีเมลฟิชชิ่งถูกส่งออกมาหลายพันล้านฉบับต่อวัน 🔗 https://www.techradar.com/vpn/vpn-services/nordvpn-extends-phishing-and-malware-protection-to-your-inbox 🤓 GPT‑5.2: การแข่งเดือดระหว่าง OpenAI และ Gemini OpenAI เปิดตัว GPT‑5.2 เพื่อเร่งแข่งกับ Gemini 3 ของ Google จุดเด่นคือความเร็วและความสามารถ reasoning ที่ดีขึ้น พร้อมฟีเจอร์ใหม่ ๆ ที่ช่วยให้ผู้ใช้ทำงานได้ลื่นไหลกว่าเดิม การอัปเดตนี้สะท้อนว่าการแข่งขันในตลาด AI กำลังร้อนแรง และแต่ละค่ายพยายามผลักดันเทคโนโลยีให้ก้าวไปข้างหน้าอย่างต่อเนื่อง 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/openai-races-gemini-3-to-the-top-with-gpt-5-2-drop-this-week ⚡ จีนกับข้อได้เปรียบด้าน AI: คำเตือนจาก CEO Nvidia Jensen Huang ซีอีโอ Nvidia เตือนว่าจีนมีข้อได้เปรียบมหาศาลในด้าน AI ทั้งด้านการก่อสร้างและพลังงาน โดยรายงานล่าสุดเผยว่าจีนมีสัดส่วนการใช้งาน AI ถึง 30% ของโลก ความสามารถในการสร้างโครงสร้างพื้นฐานอย่างรวดเร็ว เช่น “สร้างโรงพยาบาลในสุดสัปดาห์เดียว” ทำให้จีนถูกมองว่าเป็นคู่แข่งที่น่ากังวลในสนาม AI ระดับโลก 🔗 https://www.techradar.com/ai-platforms-assistants/they-can-build-a-hospital-in-a-weekend-nvidia-ceo-warns-about-chinas-big-ai-advantages-as-report-reveals-it-now-has-30-percent-of-global-ai-usage 🚗 Subaru กับโฆษณา Pop‑up ในรถ Subaru เข้าร่วมกลุ่มผู้ผลิตรถยนต์ที่ทดลองใส่โฆษณา pop‑up ในระบบ infotainment ของรถยนต์ ซึ่งสร้างเสียงวิจารณ์อย่างมาก หลายคนกังวลว่าโฆษณาจะรบกวนสมาธิในการขับขี่ และอาจเป็นอันตรายต่อความปลอดภัยบนท้องถนน แม้ผู้ผลิตจะมองว่าเป็นช่องทางสร้างรายได้ใหม่ แต่ผู้ใช้จำนวนมากไม่เห็นด้วยกับแนวทางนี้ 🔗 https://www.techradar.com/vehicle-tech/hybrid-electric-vehicles/subaru-joins-controversial-list-of-carmakers-experimenting-with-infotainment-system-pop-up-ads 👓 Android XR Prototype: สมาร์ทแว่นรุ่นใหม่ที่พร้อมโชว์ นักข่าวได้ลองใช้สมาร์ทแว่น Android XR รุ่นต้นแบบ พบว่ามีดีไซน์บางเบาและเลนส์โปร่งใสที่สามารถแสดงข้อมูลตรงหน้าได้ทันที ทั้งการนำทางและการใช้งานร่วมกับ AI Gemini จุดเด่นคือการออกแบบที่ไม่ทำให้ผู้ใช้ดูแปลกตา และสวมใส่สบาย ทำให้สมาร์ทแว่นรุ่นนี้ถูกมองว่าเป็นก้าวสำคัญของ wearable ที่จะเข้าสู่ตลาดในอนาคต 🔗 https://www.techradar.com/computing/virtual-reality-augmented-reality/i-tried-the-next-gen-android-xr-prototype-smart-glasses-and-these-frames-are-ready-for-your-close-up 🕶️ Samsung Galaxy XR: ยกระดับประสบการณ์ Spatial Samsung เปิดตัว Galaxy XR ที่ผสมผสานเทคโนโลยี mixed reality และ AI Gemini เข้าด้วยกัน จุดขายคือคุณภาพการแสดงผลที่คมชัดและฟีเจอร์ที่ทำให้ผู้ใช้รู้สึกเหมือนก้าวเข้าสู่โลกเสมือนจริงในราคาที่จับต้องได้ ถือเป็นการยกระดับมาตรฐานของอุปกรณ์ XR และสร้างแรงกดดันให้คู่แข่งต้องเร่งพัฒนาเทคโนโลยีตามให้ทัน 🔗 https://www.techradar.com/computing/virtual-reality-augmented-reality/samsung-galaxy-xr-raises-the-bar-while-lowering-the-price-for-premium-spatial-experiences 🛡️ รัฐบาลสหรัฐฯ กดดัน Google และ Apple ให้ลบแอปติดตามเจ้าหน้าที่ ICE เรื่องนี้กำลังเป็นประเด็นร้อนในสหรัฐฯ เมื่อคณะกรรมาธิการความมั่นคงแห่งมาตุภูมิของสภาผู้แทนราษฎรออกแรงกดดันให้ Google และ Apple ลบแอปที่สามารถติดตามเจ้าหน้าที่ตรวจคนเข้าเมือง (ICE) ได้ โดยเฉพาะแอปชื่อ ICEBlock ที่เคยมีผู้ใช้มากกว่าล้านคน แม้ตอนนี้จะไม่สามารถดาวน์โหลดใหม่ได้ แต่ยังคงใช้งานได้ในเครื่องที่ติดตั้งไว้แล้ว ปัญหาคือแอปนี้ถูกใช้โดยมือปืนในการก่อเหตุยิงที่ศูนย์ ICE ในเมืองดัลลัส ทำให้เกิดข้อถกเถียงระหว่างความปลอดภัยของเจ้าหน้าที่กับสิทธิในการรับรู้ข้อมูลของประชาชน นักพัฒนาแอปเองก็ยืนยันว่า แอปนี้ไม่ต่างจากการแชร์ตำแหน่งด่านตรวจความเร็วในแผนที่ ซึ่งถือเป็นเสรีภาพในการแสดงออกตามรัฐธรรมนูญ 🔗 https://www.techradar.com/pro/us-gov-wants-google-and-apple-to-take-down-websites-tracking-ice-and-friends ⌚ Pebble โผล่กลับมาอีกครั้งกับสมาร์ทวอชลึกลับ Pebble ที่เคยเป็นแบรนด์สมาร์ทวอชสุดฮิตในยุคแรกๆ กำลังสร้างความตื่นเต้นอีกครั้ง หลังจากปล่อยทีเซอร์สมาร์ทวอชใหม่ที่ยังไม่เปิดเผยรายละเอียดมากนัก หลายคนคาดว่ามันอาจจะเป็นการกลับมาของแบรนด์ในรูปแบบที่ทันสมัยขึ้น หรืออาจจะเป็นการรีแบรนด์เพื่อเจาะตลาดสุขภาพและฟิตเนสที่กำลังมาแรง ความลึกลับนี้ทำให้แฟนๆ ที่เคยรัก Pebble ต่างตั้งตารอว่าจะมีอะไรใหม่ที่แตกต่างจากสมาร์ทวอชในตลาดตอนนี้ 🔗 https://www.techradar.com/health-fitness/smartwatches/pebble-just-teased-a-mysterious-new-smartwatch-and-were-excited-to-see-what-it-is 💿 Magnetar เปิดตัวเครื่องเล่น Blu-ray 4K รุ่นใหม่ สำหรับคนที่ยังรักการดูหนังผ่านแผ่น Blu-ray Magnetar ได้เปิดตัวเครื่องเล่นรุ่นใหม่ที่ถูกยกให้เป็น “เครื่องเล่นแผ่นสุดท้ายที่คุณต้องมี” เพราะรองรับการเล่นแผ่น 4K ได้อย่างสมบูรณ์แบบ พร้อมคุณภาพเสียงและภาพที่เหนือกว่า เหมาะกับนักสะสมและคนที่จริงจังกับการดูหนังในบ้าน แม้ยุคสตรีมมิ่งจะครองตลาด แต่เครื่องเล่นนี้ก็ยังตอบโจทย์คนที่ต้องการประสบการณ์ภาพและเสียงระดับสูงสุด 🔗 https://www.techradar.com/televisions/blu-ray/magnetars-new-4k-blu-ray-players-are-the-last-disc-spinners-youll-ever-need-and-theyre-now-available-to-buy 🏥 ข้อมูลคนไข้และเจ้าหน้าที่ NHS ถูกโจมตีด้วยแรนซัมแวร์ Cl0p ระบบสุขภาพในอังกฤษเจอปัญหาใหญ่เมื่อ Barts Health NHS Trust ถูกโจมตีด้วยแรนซัมแวร์ Cl0p ทำให้ข้อมูลทั้งคนไข้และเจ้าหน้าที่รั่วไหลออกไป เหตุการณ์นี้สร้างความกังวลอย่างมากต่อความปลอดภัยของข้อมูลส่วนบุคคล และยังสะท้อนให้เห็นว่าระบบสาธารณสุขที่มีข้อมูลจำนวนมหาศาลเป็นเป้าหมายหลักของอาชญากรไซเบอร์ การโจมตีครั้งนี้ยังเป็นสัญญาณเตือนว่าหน่วยงานด้านสุขภาพต้องลงทุนมากขึ้นในระบบป้องกันภัยไซเบอร์ 🔗 https://www.techradar.com/pro/security/patient-and-staff-data-impacted-by-cl0p-ransomware-attack-on-barts-health-nhs 🧹 รีวิว Bissell PowerClean FurFinder เครื่องดูดฝุ่นไร้สายราคาประหยัด ใครที่เลี้ยงสัตว์น่าจะสนใจเครื่องดูดฝุ่นรุ่นนี้ เพราะ Bissell PowerClean FurFinder ถูกออกแบบมาเพื่อจัดการขนสัตว์โดยเฉพาะ แม้จะเป็นรุ่นราคาประหยัด แต่รีวิวบอกว่ามันทำงานได้อย่างมีประสิทธิภาพ ใช้งานง่าย น้ำหนักเบา และเหมาะกับการทำความสะอาดบ้านที่มีสัตว์เลี้ยง จุดเด่นคือความเรียบง่าย ไม่ซับซ้อน แต่ก็ยังตอบโจทย์การใช้งานในชีวิตประจำวันได้ดี 🔗 https://www.techradar.com/home/vacuums/bissell-powerclean-furfinder-cordless-vacuum-review 📱 Samsung เปิดตัว One UI 8.5 Beta พร้อม 6 ฟีเจอร์ใหม่ Samsung ปล่อยเวอร์ชันเบต้าของ One UI 8.5 ให้ผู้ใช้ได้ลองก่อนใคร โดยมีการอัปเกรดถึง 6 จุดสำคัญ เช่น การปรับปรุงการทำงานแบบหลายหน้าต่างให้ลื่นไหลขึ้น, ฟีเจอร์ใหม่ด้านความเป็นส่วนตัว, การปรับแต่งหน้าจอหลักที่ยืดหยุ่นกว่าเดิม และการปรับปรุงประสิทธิภาพโดยรวม จุดเด่นคือการทำให้ผู้ใช้สามารถควบคุมเครื่องได้สะดวกและปลอดภัยมากขึ้น ถือเป็นการเตรียมพร้อมสำหรับการเปิดตัวสมาร์ทโฟนรุ่นใหม่ในอนาคต 🔗 https://www.techradar.com/phones/samsung-just-launched-the-one-ui-8-5-beta-with-6-big-upgrades-heres-how-to-try-it 🧑‍💻 ผู้บริหาร UI ของ Apple ถูก Meta ดึงตัว พร้อมการอพยพครั้งใหญ่ในทีม AI Apple กำลังเผชิญกับการสูญเสียบุคลากรสำคัญในทีม AI และ UI เมื่อผู้บริหารระดับสูงถูก Meta ดึงตัวไป และอีกสามคนลาออกตามมา เหตุการณ์นี้สะท้อนถึงการแข่งขันที่ดุเดือดในวงการเทคโนโลยี โดยเฉพาะด้าน AI ที่กำลังเป็นหัวใจหลักของการพัฒนาอุปกรณ์และบริการใหม่ๆ การสูญเสียบุคลากรจำนวนมากในเวลาเดียวกันอาจส่งผลต่อทิศทางการพัฒนาของ Apple ในอนาคต 🔗 https://www.techradar.com/pro/apples-ui-executive-poached-by-meta-and-three-other-executives-leave-in-apple-ai-exodus 🌐 เครือข่ายอาชญากรรมไซเบอร์ในอินโดนีเซียถูกสลายหลังดำเนินงานมา 14 ปี อินโดนีเซียสามารถสลายเครือข่ายอาชญากรรมไซเบอร์ที่ดำเนินงานมายาวนานถึง 14 ปี ซึ่งมีการโจมตีและหลอกลวงผู้คนจำนวนมากทั่วโลก การปฏิบัติการครั้งนี้ถือเป็นความสำเร็จครั้งใหญ่ของหน่วยงานบังคับใช้กฎหมาย และเป็นสัญญาณว่าประเทศกำลังจริงจังกับการจัดการภัยคุกคามทางไซเบอร์ที่ส่งผลต่อเศรษฐกิจและความมั่นคง 🔗 https://www.techradar.com/pro/security/national-cybercrime-network-operating-for-14-years-dismantled-in-indonesia 🎬 รีวิวแผ่น Blu-ray 4K ที่ดีจนถูกนำมาใช้ทดสอบทีวี นักรีวิวที่ทำงานกับทีวีมืออาชีพเผยว่าเจอแผ่น Blu-ray 4K ใหม่ 5 เรื่องที่คุณภาพดีมากจนถูกนำมาใช้เป็นสื่อทดสอบทีวีในห้องแล็บ ความละเอียดและคุณภาพเสียงที่ยอดเยี่ยมทำให้แผ่นเหล่านี้ไม่ใช่แค่เพื่อความบันเทิง แต่ยังเป็นมาตรฐานในการวัดประสิทธิภาพของทีวีรุ่นใหม่ๆ สำหรับคนที่รักการดูหนังแบบเต็มประสบการณ์ นี่คือแผ่นที่ควรมีไว้สะสม 🔗 https://www.techradar.com/televisions/blu-ray/i-review-4k-blu-rays-for-a-living-these-5-new-discs-are-so-good-theyve-entered-my-tv-testing-rotation 🎥 อุปกรณ์ถ่ายทำ TikTok ที่ครบในกระเป๋าใบเล็ก นักสร้างคอนเทนต์ TikTok แชร์ว่าเขามีกล้องและอุปกรณ์เสริม 9 ชิ้นที่สามารถใส่รวมกันในกระเป๋าสะพายใบเล็กได้ทั้งหมด ตั้งแต่กล้องคุณภาพสูง ขาตั้ง ไปจนถึงอุปกรณ์เสียง จุดเด่นคือความคล่องตัวและความสามารถในการสร้างคอนเทนต์คุณภาพสูงได้ทุกที่ทุกเวลา เหมาะสำหรับคนที่อยากทำคอนเทนต์แบบมืออาชีพโดยไม่ต้องแบกอุปกรณ์ใหญ่ๆ 🔗 https://www.techradar.com/cameras/i-swear-by-these-9-cameras-and-accessories-for-shooting-tiktok-content-and-they-all-fit-in-one-small-sling-bag 🛡️ FBI เตือนภัย Deepfake ใช้หลอกเรียกค่าไถ่ เรื่องราวนี้เล่าถึงการที่อาชญากรเริ่มใช้ Generative AI สร้างวิดีโอปลอมเป็น “หลักฐานการมีชีวิต” ของเหยื่อที่ถูกอ้างว่าถูกลักพาตัว พวกเขาจะนำภาพและวิดีโอจากโซเชียลมีเดียไปสร้างเป็นคลิปที่ดูสมจริง แล้วส่งไปหาญาติหรือคนใกล้ชิดเพื่อเรียกค่าไถ่ทันที FBI ออกประกาศเตือนว่าภาพเหล่านี้มักมีจุดผิดพลาด เช่น รอยสักหายไปหรือสัดส่วนร่างกายไม่ถูกต้อง แต่ผู้ร้ายจะใช้วิธีส่งแบบข้อความหมดเวลาเพื่อไม่ให้เหยื่อมีเวลาตรวจสอบ ทางออกคือควรระวังการโพสต์ข้อมูลส่วนตัว ตั้งรหัสลับในครอบครัว และพยายามติดต่อคนที่ถูกอ้างว่าถูกจับก่อนจะโอนเงิน 🔗 https://www.techradar.com/pro/security/fbi-warns-of-kidnapping-scams-as-hackers-turn-to-ai-to-provide-proof-of-life 🔋 Honor Magic 8 Lite: มือถือแบตอึดราคาประหยัด รีวิวนี้บอกว่า Honor Magic 8 Lite เป็นสมาร์ทโฟนที่เด่นเรื่องแบตเตอรี่ ใช้งานได้ยาวนานเกินคาด แม้จะเป็นรุ่นราคาประหยัด ดีไซน์ดูทันสมัย หน้าจอใหญ่พอเหมาะ และประสิทธิภาพถือว่าเพียงพอสำหรับการใช้งานทั่วไป กล้องอาจไม่ได้โดดเด่นเท่ารุ่นเรือธง แต่ก็ถือว่าคุ้มค่าเมื่อเทียบกับราคา เหมาะสำหรับคนที่มองหามือถือใช้งานได้ต่อเนื่องโดยไม่ต้องชาร์จบ่อย 🔗 https://www.techradar.com/phones/honor-phones/honor-magic-8-lite-review 🚁 FBI มองหาดรอนที่ “กันเจาะสัญญาณ” ได้ อีกข่าวหนึ่งเล่าถึงความพยายามของ FBI ที่กำลังค้นหาดรอนซึ่งไม่สามารถถูกโจมตีด้วยการรบกวนสัญญาณได้ วิธีที่ใช้ไม่ใช่เทคโนโลยีใหม่ แต่เป็นการหันกลับไปใช้เทคนิคแบบเก่าเพื่อป้องกันการแฮ็กหรือการควบคุมจากระยะไกล จุดประสงค์คือทำให้ดรอนยังคงทำงานได้แม้มีการพยายามโจมตีทางไซเบอร์ ถือเป็นการผสมผสานระหว่างความทันสมัยกับวิธีดั้งเดิมเพื่อความปลอดภัย 🔗 https://www.techradar.com/cameras/drones/the-fbi-is-hunting-for-unjammable-drones-and-these-flying-cameras-use-one-very-old-school-trick-to-stop-remote-attacks 🌱 ปี 2026 “Sustainability” กลายเป็น Stack ใหม่ บทความนี้เล่าว่าในปี 2026 แนวคิดด้านความยั่งยืนจะไม่ใช่แค่เรื่องเสริม แต่จะถูกมองว่าเป็น “stack” ใหม่ของธุรกิจ เทียบได้กับการมีเทคโนโลยีหรือโครงสร้างพื้นฐานที่จำเป็น องค์กรต่าง ๆ จะต้องผสมผสานการใช้พลังงานสะอาด การจัดการทรัพยากร และการออกแบบระบบที่เป็นมิตรต่อสิ่งแวดล้อมเข้ามาเป็นส่วนหนึ่งของกลยุทธ์หลัก ไม่ใช่แค่ CSR แต่เป็นแกนกลางของการดำเนินงาน 🔗 https://www.techradar.com/pro/in-2026-sustainability-is-the-new-stack ⚠️ Gartner เตือน “AI Browsers” อาจเป็นภัยต่อธุรกิจ รายงานจาก Gartner ชี้ว่าเบราว์เซอร์ที่ขับเคลื่อนด้วย AI ไม่ได้เป็นเพื่อนที่ดีเสมอไป เพราะอาจสร้างความเสี่ยงต่อข้อมูลและความปลอดภัยขององค์กร แม้จะช่วยให้การทำงานสะดวกขึ้น แต่ก็มีช่องโหว่ที่อาจถูกโจมตีหรือทำให้ข้อมูลรั่วไหลได้ Gartner แนะนำให้ธุรกิจระมัดระวังและไม่ควรพึ่งพา AI browsers โดยไม่ตรวจสอบมาตรการป้องกัน 🔗 https://www.techradar.com/pro/security/gartner-advisory-states-ai-browsers-are-not-your-friend-and-are-putting-your-business-at-risk 🤖 IT ที่ “รักษาตัวเอง” ไม่ใช่วิทยาศาสตร์อีกต่อไป บทความนี้เล่าว่าแนวคิด Self-healing IT หรือระบบที่สามารถตรวจจับและแก้ไขปัญหาด้วยตัวเอง กำลังกลายเป็นจริงและช่วยขับเคลื่อนธุรกิจให้เดินหน้าได้อย่างต่อเนื่อง ระบบเหล่านี้สามารถวิเคราะห์ความผิดพลาด คาดการณ์ปัญหา และดำเนินการแก้ไขโดยอัตโนมัติ ทำให้ลดเวลาหยุดชะงักและเพิ่มประสิทธิภาพการทำงาน ถือเป็นการเปลี่ยนแปลงที่ทำให้ธุรกิจมีความยืดหยุ่นและพร้อมรับมือกับความท้าทายใหม่ ๆ 🔗 https://www.techradar.com/pro/self-healing-it-is-no-longer-science-fiction-its-driving-businesses-forward 🎧 ChatGPT Wrapped: สรุปปีแห่งการใช้ AI ผู้ใช้ ChatGPT กำลังสร้าง “Spotify Wrapped” เวอร์ชันของตัวเอง เพื่อย้อนดูว่าตลอดปีที่ผ่านมาได้ใช้ AI ทำอะไรบ้าง เช่น คำถามที่ถามบ่อยที่สุด หรือหัวข้อที่พูดถึงมากที่สุด วิธีทำก็ไม่ซับซ้อน เพียงดึงข้อมูลการใช้งานแล้วจัดเรียงเป็นรูปแบบที่แชร์ได้บนโซเชียล ถือเป็นการเล่นสนุกที่สะท้อนว่า AI กลายเป็นส่วนหนึ่งของชีวิตประจำวันไปแล้ว 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/chatgpt-users-are-making-a-spotify-wrapped-for-their-year-in-ai-heres-how-to-do-it 🏗️ ศูนย์ข้อมูล AI ทำให้การสร้างบ้านชะลอตัว รายงานนี้ชี้ว่าความต้องการศูนย์ข้อมูลเพื่อรองรับ AI กำลังเพิ่มสูงจนโครงสร้างพื้นฐานไม่สามารถตามทัน ส่งผลให้การพัฒนาโครงการบ้านเรือนถูกชะลอ เพราะทรัพยากรด้านพลังงานและพื้นที่ถูกใช้ไปกับการสร้างศูนย์ข้อมูลแทน ปัญหานี้สะท้อนว่าการเติบโตของ AI ไม่ได้กระทบแค่ธุรกิจเทคโนโลยี แต่ยังส่งผลต่อเศรษฐกิจและการใช้ชีวิตของผู้คนโดยตรง 🔗 https://www.techradar.com/pro/data-centers-are-throttling-home-building-as-infrastructure-struggles-to-keep-up-with-ai-demands 📱 OpenAI ถอยแผน “แนะนำแอปคล้ายโฆษณา” OpenAI เคยทดลองใส่ฟีเจอร์แนะนำแอปใน ChatGPT ที่ดูเหมือนโฆษณา แต่หลังจากได้รับเสียงวิจารณ์ว่าทำให้ผู้ใช้รู้สึกไม่สบายใจ จึงออกมาประกาศว่าจะปรับปรุงและให้ผู้ใช้ควบคุมได้มากขึ้น การถอยครั้งนี้สะท้อนว่าบริษัทต้องหาสมดุลระหว่างการสร้างรายได้และการรักษาประสบการณ์ที่ดีของผู้ใช้ 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/openai-walks-back-ad-like-app-suggestions-in-chatgpt-saying-it-fell-short-and-will-improve-controls 🛡️ React2Shell RCE Flaw ถูกแฮ็กเกอร์จีนโจมตีหลังประกาศไม่กี่ชั่วโมง เรื่องนี้เป็นข่าวใหญ่ในวงการไซเบอร์ เพราะมีการค้นพบช่องโหว่ร้ายแรงใน React Server Components ที่ถูกตั้งชื่อว่า React2Shell โดยมีรหัส CVE-2025-55182 และถูกจัดระดับความรุนแรงเต็ม 10/10 ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงระบบได้ก่อนการยืนยันตัวตน ซึ่งเพียงไม่กี่ชั่วโมงหลังจากการเปิดเผย ก็มีรายงานว่าแฮ็กเกอร์ที่เชื่อมโยงกับรัฐบาลจีนเริ่มใช้ช่องโหว่นี้โจมตีจริงแล้ว เป้าหมายคือองค์กรในหลายภาคส่วนทั่วโลก ตั้งแต่การเงิน โลจิสติกส์ ไปจนถึงมหาวิทยาลัยและรัฐบาล จุดประสงค์หลักคือการสอดแนมและสร้างการเข้าถึงถาวร นักวิจัยเตือนให้รีบอัปเดตเป็นเวอร์ชันที่ปลอดภัยทันทีเพื่อป้องกันการโจมตี 🔗 https://www.techradar.com/pro/security/react2shell-rce-flaw-exploited-by-chinese-hackers-hours-after-disclosure 🕯️ SwitchBot เปิดตัวโคมไฟที่ละลายเทียนได้ SwitchBot สร้างไอเดียใหม่ที่ผสมผสานความเป็นสมาร์ทโฮมเข้ากับความอบอุ่นแบบ hygge โดยออกผลิตภัณฑ์ที่เป็นทั้งโคมไฟอัจฉริยะและเครื่องละลายเทียนในตัว เหมาะสำหรับคนที่อยากได้บรรยากาศผ่อนคลายและโรแมนติกในบ้าน สามารถควบคุมผ่านแอปได้เหมือนอุปกรณ์สมาร์ทอื่น ๆ และยังช่วยให้การใช้เทียนปลอดภัยขึ้นเพราะไม่ต้องใช้ไฟจริง ผลิตภัณฑ์นี้ถูกมองว่าเป็นของขวัญที่ลงตัวสำหรับสาย gadget ที่ชอบความ cozy 🔗 https://www.techradar.com/home/small-appliances/switchbot-crossed-a-smart-lamp-with-a-candle-melter-and-its-the-ultimate-hygge-gift-for-gadget-fans-who-just-want-to-get-cozy 🎮 Katsuhiro Harada ประกาศลาออกจาก Bandai Namco แฟนเกม Tekken ต้องสะเทือนใจเมื่อ Katsuhiro Harada ผู้เป็นหัวเรือใหญ่ของซีรีส์นี้ ประกาศว่าจะก้าวลงจากตำแหน่งใน Bandai Namco เขาอธิบายว่าถึงเวลาที่เหมาะสมในการปิดฉากหนึ่งบทของชีวิตการทำงาน หลังจากอยู่กับบริษัทมานานและสร้างชื่อเสียงให้ Tekken กลายเป็นหนึ่งในเกมต่อสู้ที่โด่งดังที่สุดในโลก การจากไปครั้งนี้ถือเป็นการเปลี่ยนแปลงครั้งใหญ่ในวงการเกม และแฟน ๆ ต่างจับตามองว่าอนาคตของ Tekken จะเดินไปในทิศทางใด 🔗 https://www.techradar.com/gaming/tekken-lead-katsuhiro-harada-to-leave-bandai-namco-i-felt-this-was-the-most-fitting-moment-to-bring-one-chapter-to-a-close 💸 X ถูกปรับ 140 ล้านดอลลาร์ในยุโรป แพลตฟอร์ม X (เดิม Twitter) ถูกสหภาพยุโรปปรับเงินมหาศาลถึง 140 ล้านดอลลาร์ เนื่องจากละเมิดกฎระเบียบด้านดิจิทัลและความโปร่งใส ข่าวนี้ยิ่งร้อนแรงขึ้นเมื่อ Elon Musk ออกมาเรียกร้องให้ยกเลิก EU ทั้งหมด โดยมองว่ากฎเกณฑ์เหล่านี้เป็นการกีดกันนวัตกรรมและเสรีภาพทางออนไลน์ เรื่องนี้สะท้อนถึงความตึงเครียดระหว่างบริษัทยักษ์ใหญ่ด้านเทคโนโลยีกับหน่วยงานกำกับดูแลในยุโรป ซึ่งอาจส่งผลต่ออนาคตของการควบคุมแพลตฟอร์มโซเชียลมีเดียทั่วโลก 🔗 https://www.techradar.com/pro/x-fined-usd140-million-for-breaching-eu-rules-elon-calls-for-bloc-abolition 💻 Windows 11 25H2 เปิดให้ทุกเครื่องอัปเดตแล้ว Microsoft ปล่อยอัปเดตใหญ่ Windows 11 25H2 ให้ผู้ใช้ทุกคนสามารถติดตั้งได้แล้ว การอัปเดตนี้มาพร้อมฟีเจอร์ใหม่ ๆ และการปรับปรุงประสิทธิภาพ รวมถึงการแก้ไขช่องโหว่ด้านความปลอดภัย ผู้ใช้สามารถเข้าไปที่ Windows Update เพื่อดาวน์โหลดและติดตั้งได้ทันที ถือเป็นการอัปเดตที่สำคัญสำหรับผู้ใช้ทั่วไปและองค์กร เพราะช่วยให้ระบบมีความเสถียรและปลอดภัยมากขึ้น 🔗 https://www.techradar.com/computing/windows/windows-11-25h2-update-is-now-available-for-all-pcs-heres-how-to-get-it 📱 มือถือ Linux เน้นความเป็นส่วนตัว แต่ยังรันแอป Android ได้ มีการเปิดตัวสมาร์ทโฟนที่ใช้ระบบปฏิบัติการ Linux โดยเน้นความเป็นส่วนตัวเป็นหลัก ถูกมองว่าเป็นอีกทางเลือกแทน Android และ iOS จุดเด่นคือแม้จะใช้ Linux แต่ยังสามารถรันแอป Android ได้ ทำให้ผู้ใช้ไม่ต้องกังวลเรื่องการขาดแอปยอดนิยม แนวคิดนี้ตอบโจทย์ผู้ที่อยากได้ความปลอดภัยและการควบคุมข้อมูลส่วนตัวมากขึ้น แต่ก็ยังคงความสะดวกสบายของแอปที่คุ้นเคย 🔗 https://www.techradar.com/phones/forget-android-vs-ios-this-new-privacy-focused-linux-phone-promises-to-be-the-alternative-we-need-but-it-still-runs-android-apps 🤖 AI จากสหราชอาณาจักรอ้างว่าเหนือกว่า ChatGPT มีสตาร์ทอัพในสหราชอาณาจักรเปิดตัว AI ใหม่ที่ประกาศว่ามีความสามารถเหนือกว่า ChatGPT ทีมงาน TechRadar ได้ลองใช้งานจริงและพบว่ามีจุดแข็งหลายด้าน เช่น ความเร็วในการตอบสนองและการจัดการข้อมูลที่ซับซ้อน แต่ก็ยังมีข้อจำกัดบางอย่างที่ต้องพัฒนาเพิ่มเติม การแข่งขันในตลาด AI กำลังร้อนแรงขึ้นเรื่อย ๆ และการมาของผู้เล่นใหม่รายนี้อาจทำให้เกิดการเปลี่ยนแปลงครั้งใหญ่ในวงการ 🔗 https://www.techradar.com/ai-platforms-assistants/a-new-uk-ai-says-it-can-beat-chatgpt-we-tried-it-and-heres-what-we-found 📺 Trump แสดงความกังวลต่อการควบรวม Netflix และ Warner Bros Donald Trump แสดงความคิดเห็นว่าการควบรวมกิจการครั้งใหญ่ระหว่าง Netflix และ Warner Bros อาจสร้างปัญหา โดยมองว่าอาจกระทบต่อการแข่งขันและความหลากหลายของตลาดสตรีมมิ่ง ความเห็นนี้สะท้อนถึงความกังวลว่าบริษัทขนาดใหญ่จะมีอำนาจมากเกินไป และอาจทำให้ผู้บริโภคมีทางเลือกน้อยลงในอนาคต 🔗 https://www.techradar.com/streaming/netflix/trump-says-the-big-netflix-warner-bros-merger-could-be-a-problem-heres-why 🔋 แบรนด์คู่แข่ง Anker เรียกคืน Power Bank หลังพบเสี่ยงไฟไหม้ มีการเรียกคืน Power Bank รุ่นหนึ่งจากแบรนด์ที่เป็นคู่แข่งของ Anker เนื่องจากพบว่ามีความเสี่ยงเกิดไฟไหม้ ข่าวนี้ทำให้ผู้ใช้ที่ซื้อไปแล้วต้องตรวจสอบและหยุดใช้งานทันที พร้อมติดต่อเพื่อขอคืนหรือเปลี่ยนสินค้า เหตุการณ์นี้สะท้อนถึงความสำคัญของมาตรฐานความปลอดภัยในอุปกรณ์พกพา และเตือนให้ผู้บริโภคระมัดระวังในการเลือกซื้อแบตเตอรี่สำรอง ​​​​​​​🔗 https://www.techradar.com/phones/this-popular-anker-rival-has-just-recalled-a-power-bank-due-to-a-fire-hazard-heres-what-to-do

🖥️ NVIDIA เปิดตัว CUDA Tile – จุดเปลี่ยนของ GPU Programming NVIDIA เปิดตัว CUDA Tile ซึ่งเป็นการเปลี่ยนแปลงครั้งใหญ่ในซอฟต์แวร์ CUDA โดยใช้แนวคิด tile-based programming ทำให้การพัฒนา AI kernels ง่ายขึ้น และอาจลดความเป็น “กำแพงผูกขาด” ของ CUDA ตามที่ Jim Keller กล่าว แต่ก็ยังมีข้อถกเถียงว่าแท้จริงแล้วอาจยิ่งเสริมความแข็งแกร่งให้กับ NVIDIA NVIDIA ได้อัปเดต CUDA ครั้งใหญ่ด้วยการเปิดตัว CUDA Tile ซึ่งเปลี่ยนจากโมเดล SIMT แบบเดิมไปสู่ tile-based programming model พร้อมกับ Tile IR (Intermediate Representation) ที่มอง GPU เป็น tile processor สิ่งนี้ช่วยให้นักพัฒนาสามารถโฟกัสที่ core logic โดยไม่ต้องจัดการกับรายละเอียดเชิงสถาปัตยกรรมของ GPU มากนัก ⚡ Jim Keller มองว่า CUDA Moat อาจสิ้นสุด Jim Keller สถาปนิกชิปชื่อดัง แสดงความคิดเห็นว่า การใช้ tile-based approach ทำให้ การพอร์ตโค้ดจาก CUDA ไปยังแพลตฟอร์มอื่น เช่น AMD หรือ Triton ง่ายขึ้น เนื่องจากแนวทางนี้เป็นที่นิยมในอุตสาหกรรมอยู่แล้ว การยกระดับ abstraction ยังช่วยลดความจำเป็นในการเขียนโค้ดที่เจาะจงกับสถาปัตยกรรม NVIDIA โดยตรง 🌐 มุมมองอีกด้าน: CUDA ยิ่งแข็งแกร่งขึ้น แม้จะดูเหมือนว่า CUDA จะเปิดกว้างขึ้น แต่หลายคนมองว่า Tile IR ถูกออกแบบมาให้เหมาะสมกับฮาร์ดแวร์ของ NVIDIA โดยเฉพาะ ซึ่งหมายความว่า แม้การพอร์ตโค้ดจะง่ายขึ้น แต่การใช้งานจริงบนแพลตฟอร์มอื่นยังคงซับซ้อนอยู่ การอัปเดตนี้จึงอาจเป็นการ “ล็อกอิน” นักพัฒนาให้อยู่ใน ecosystem ของ NVIDIA มากกว่า 🔮 ผลกระทบต่ออนาคต AI และ GPU การทำให้ GPU programming ง่ายขึ้นจะช่วยให้นักพัฒนาจำนวนมากเข้าถึงการสร้าง AI workflows ได้โดยไม่ต้องมีความรู้เชิงลึกด้านสถาปัตยกรรม GPU สิ่งนี้อาจเร่งการพัฒนา AI ในวงกว้าง แต่ก็ยังต้องจับตาว่า NVIDIA จะเปิดกว้างจริงหรือยังคงรักษา “moat” ของตนไว้ 📌 สรุปประเด็นสำคัญ ✅ CUDA Tile คืออะไร ➡️ เปลี่ยนจาก SIMT ไปสู่ tile-based programming ➡️ ใช้ Tile IR เพื่อจัดการ GPU เป็น tile processor ➡️ ลดความซับซ้อนในการเขียนโค้ด GPU ✅ มุมมองของ Jim Keller ➡️ การพอร์ตโค้ดไป AMD และ Triton จะง่ายขึ้น ➡️ ยกระดับ abstraction ลดการเขียนโค้ดเฉพาะสถาปัตยกรรม ✅ ข้อดีต่อวงการ AI ➡️ นักพัฒนาจำนวนมากเข้าถึง GPU programming ได้ง่ายขึ้น ➡️ ลดความจำเป็นในการปรับแต่งเชิงลึก ‼️ ข้อควรระวังและข้อจำกัด ⛔ Tile IR ถูกออกแบบมาเพื่อ NVIDIA โดยเฉพาะ ⛔ การใช้งานจริงบนแพลตฟอร์มอื่นยังคงซับซ้อน ⛔ อาจเป็นการเสริมความแข็งแกร่งให้กับ CUDA ecosystem มากกว่าการเปิดกว้าง https://wccftech.com/nvidia-might-end-the-cuda-moat-with-its-latest-update-says-jim-keller/