📌📡🟡 รวมข่าวจากเวบ TechRadar 🟡📡📌 #รวมข่าวIT #20251222 #TechRadar 💾 RAM ปลอมระบาดหนัก — ผู้ใช้ถูกหลอกด้วยสเปกเกินจริงและชิปรีไซเคิล รายงานเตือนว่าตลาดกำลังเผชิญปัญหา RAM ปลอมที่ถูกขายในแพลตฟอร์มออนไลน์ โดยผู้ผลิตเถื่อนใช้ชิปรีไซเคิลหรือชิปคุณภาพต่ำมารีแบรนด์เป็นรุ่นความเร็วสูง ทำให้ผู้ใช้พบอาการเครื่องล่ม ประสิทธิภาพตก หรืออายุการใช้งานสั้นลงอย่างมาก ปัญหานี้เกิดขึ้นเพราะความต้องการ RAM ความเร็วสูงเพิ่มขึ้นจากงาน AI และเกมมิ่ง แต่ผู้ซื้อจำนวนมากไม่รู้วิธีตรวจสอบของแท้ ส่งผลให้มิจฉาชีพฉวยโอกาสได้ง่าย 🔗 https://www.techradar.com/computing/memory/watch-out-ram-rip-offs-are-now-in-vogue-so-heres-how-to-avoid-falling-for-high-end-memory-scams 🧠 “Data คือเลือดหล่อเลี้ยงองค์กร” — Veeam ชี้ความมั่นคงของข้อมูลคือเงื่อนไขสำคัญของ AI CEO ของ Veeam อธิบายว่าทุกอุตสาหกรรมกำลังพึ่งพา AI มากขึ้น แต่ความเสี่ยงก็เพิ่มขึ้นตาม ทั้งจากมัลแวร์ที่ใช้ AI, ปริมาณข้อมูลที่ไม่เป็นโครงสร้างมหาศาล และการขาดระบบควบคุมข้อมูลที่เชื่อถือได้ ทำให้หลายโปรเจกต์ล้มเหลว เขาย้ำว่า “ไม่มี AI หากไม่มีความปลอดภัยของข้อมูล” และชูแพลตฟอร์มของ Veeam ที่รวมความปลอดภัย การกำกับดูแล และความยืดหยุ่นของข้อมูลไว้ในระบบเดียว เพื่อให้ธุรกิจสามารถใช้ AI ได้อย่างมั่นใจและปลอดภัย 🔗 https://www.techradar.com/pro/it-doesnt-matter-which-industry-you-belong-to-data-is-your-lifeblood-veeam-ceo-tells-us-why-getting-security-and-resiliency-right-is-the-key-to-unleashing-the-power-of-ai 🌡️ ศูนย์ข้อมูลทั่วโลกสร้างใน “สภาพอากาศผิดประเภท” ทำให้สิ้นเปลืองพลังงานมหาศาล รายงานใหม่เผยว่าเกือบ 7,000 จาก 8,808 ดาต้าเซ็นเตอร์ทั่วโลกตั้งอยู่ในพื้นที่ที่อุณหภูมิไม่เหมาะสมต่อการทำงาน (ต่ำกว่า 18°C หรือสูงกว่า 27°C) ทำให้ต้องใช้พลังงานในการทำความเย็นมากเกินจำเป็น โดยเฉพาะในประเทศร้อนอย่างสิงคโปร์ที่มีศูนย์ข้อมูลกว่า 1.4GW แม้อุณหภูมิแตะ 33°C ตลอดปี แนวโน้มนี้กำลังสร้างภาระต่อโครงข่ายไฟฟ้า และคาดว่าความต้องการพลังงานของดาต้าเซ็นเตอร์อาจเพิ่มขึ้นกว่าเท่าตัวภายในปี 2030 🔗 https://www.techradar.com/pro/no-wonder-theres-a-bubble-study-claims-nearly-all-of-the-worlds-data-centers-are-built-in-the-wrong-climate 🕵️‍♂️ GhostPairing — เทคนิคใหม่ที่แฮ็ก WhatsApp ได้โดยไม่ต้องเจาะรหัสผ่าน นักวิจัยเตือนถึงการโจมตีแบบ GhostPairing ที่อาศัยฟีเจอร์ “Linked Devices” ของ WhatsApp เอง โดยหลอกเหยื่อผ่านลิงก์ปลอมให้กรอกเบอร์โทรและยืนยันรหัสเชื่อมอุปกรณ์ ทำให้แฮ็กเกอร์ผูกเบราว์เซอร์ของตนเข้ากับบัญชีเหยื่อได้ทันที เมื่อสำเร็จ ผู้โจมตีสามารถอ่านข้อความ ส่งข้อความแทนเหยื่อ และดึงข้อมูลได้แบบเรียลไทม์ วิธีตรวจสอบเดียวที่เชื่อถือได้คือเข้าไปดูรายชื่ออุปกรณ์ที่เชื่อมต่อในเมนู Linked Devices แล้วลบสิ่งที่ไม่รู้จัก 🔗 https://www.techradar.com/pro/whatsapp-user-warning-hackers-are-hijacking-accounts-without-any-need-to-crack-the-authentication-so-be-on-your-guard ⚡ วุฒิสมาชิกสหรัฐฯ กล่าวหา Big Tech ผลักภาระค่าไฟของศูนย์ข้อมูลให้ประชาชน วุฒิสมาชิก 3 คนส่งจดหมายถึงบริษัทเทคยักษ์ใหญ่ถามเหตุผลที่ค่าไฟในพื้นที่ที่มีดาต้าเซ็นเตอร์จำนวนมากพุ่งสูงขึ้น แม้บริษัทจะอ้างว่ารับผิดชอบค่าใช้จ่ายเอง แต่โครงสร้างค่าไฟของรัฐกลับผลักต้นทุนการขยายโครงข่ายไฟฟ้าไปยังผู้ใช้ทั่วไป ขณะที่ศูนย์ข้อมูล AI สมัยใหม่ใช้ไฟระดับ “เมืองหนึ่งทั้งเมือง” ทำให้หลายรัฐต้องลงทุนโครงสร้างพื้นฐานเพิ่มเป็นพันล้านดอลลาร์ 🔗 https://www.techradar.com/pro/tech-companies-have-paid-lip-service-us-government-is-asking-ai-giants-why-data-centers-are-leading-to-rising-bills 📱 หลุดใหม่ชี้ Samsung Galaxy S26 จะเปิดตัวกุมภาพันธ์ แต่ขายจริงอาจต้องรอถึงมีนาคม ข้อมูลจากแหล่งข่าววงในระบุว่า Galaxy S26 Series จะเปิดตัวในงาน Unpacked เดือนกุมภาพันธ์ แต่จะวางขายจริงในเดือนมีนาคม ซึ่งช้ากว่ารุ่น S25 ที่เปิดตัวตั้งแต่มกราคม สาเหตุคาดว่ามาจากการปรับไลน์ผลิตภัณฑ์ เช่น การยกเลิก S26 Edge แล้วนำ S26+ กลับมา รวมถึงความไม่ลงตัวด้านชื่อรุ่นและสเปกภายใน ทำให้กำหนดการเลื่อนออกไปเล็กน้อย 🔗 https://www.techradar.com/phones/samsung-galaxy-phones/a-new-leak-may-have-revealed-samsungs-launch-window-for-the-galaxy-s26-series-but-they-might-not-go-on-sale-right-away 🖥️ LG เปิดตัวเทคโนโลยี OLED รุ่นใหม่ “Tandem WOLED / RGB Tandem 2.0” พร้อมรีแบรนด์ครั้งใหญ่ LG Display เตรียมยกระดับตลาดทีวีและมอนิเตอร์ปี 2026 ด้วยการรีแบรนด์เทคโนโลยีจอเป็น “Tandem WOLED” และ “Tandem OLED” พร้อมโชว์ Primary RGB Tandem 2.0 ที่คาดว่าจะเพิ่มความสว่างและประสิทธิภาพอย่างมีนัยสำคัญ โดยยังเผยพาเนลใหม่หลายรุ่น เช่น มอนิเตอร์โค้ง 39 นิ้ว 5K และจอ 27 นิ้วความหนาแน่นสูง ซึ่งทั้งหมดสะท้อนทิศทางการผลักดัน OLED ให้ตอบโจทย์ทั้งเกมมิ่งและทีวีระดับพรีเมียมในปีหน้า 🔗 https://www.techradar.com/televisions/lg-announces-next-gen-version-of-its-best-oled-tv-tech-oh-and-its-changing-the-name 🧊 Google Gemini กำลังจะเข้าไปอยู่ในตู้เย็น Samsung เพื่อช่วยจัดการอาหารและลดของเสีย Samsung เตรียมเปิดตัวตู้เย็น Bespoke AI Family Hub ที่ติดตั้ง Google Gemini ซึ่งจะใช้กล้องภายในวิเคราะห์อาหารที่มีอยู่ แนะนำเมนู แจ้งเตือนของใกล้หมดอายุ และจัดการพลังงานให้เหมาะสม รวมถึงรองรับสั่งงานด้วยเสียง ฟีเจอร์นี้อาจเป็นหนึ่งในตัวอย่างแรกของ “AI ในเครื่องใช้ไฟฟ้า” ที่ให้ประโยชน์จริงในชีวิตประจำวัน พร้อมขยายไปยังตู้แช่ไวน์รุ่นใหม่ด้วย 🔗 https://www.techradar.com/home/smart-home/google-gemini-is-now-heading-to-fridges-and-it-might-actually-be-useful 🚨 ช่องโหว่ในแชตบอท Eurostar เกือบทำให้ข้อมูลลูกค้าเสี่ยงถูกโจมตี นักวิจัยด้านความปลอดภัยพบว่าแชตบอท AI ของ Eurostar มีช่องโหว่หลายจุด เช่น การตรวจสอบข้อความย้อนหลังไม่ดีพอ ทำให้ผู้โจมตีสามารถฝังคำสั่งอันตรายหรือสคริปต์ HTML ได้ แม้บริษัทจะยืนยันว่าข้อมูลลูกค้าไม่เคยเชื่อมต่อกับระบบนี้ แต่เหตุการณ์สะท้อนความเสี่ยงจากการนำ AI มาใช้เร็วเกินไปในองค์กร โดยเฉพาะเมื่อระบบยังไม่ผ่านการตรวจสอบด้านความปลอดภัยอย่างรัดกุม 🔗 https://www.techradar.com/pro/security/eurostar-chatbot-security-flaws-almost-left-customers-exposed-to-data-theft-and-more 🔐 NordVPN เปิดแพ็กเกจ OpenWrt แบบโอเพ่นซอร์สสำหรับเราท์เตอร์ ปรับแต่งได้ลึกระดับ sysadmin NordVPN เปิดตัวแพ็กเกจ Linux แบบ headless สำหรับ OpenWrt ช่วยให้ผู้ใช้ติดตั้ง VPN ครอบคลุมทั้งเครือข่ายได้ง่ายขึ้น พร้อมรองรับการตั้งค่าผ่านไฟล์ JSON และเลือกเซิร์ฟเวอร์ที่เหมาะสมอัตโนมัติผ่าน API สะท้อนทิศทางของ NordVPN ที่ผลักดันความโปร่งใสและโอเพ่นซอร์สอย่างจริงจัง รวมถึงเตรียมเพิ่ม UI แบบเว็บในอนาคตเพื่อให้เข้าถึงได้กว้างขึ้น 🔗 https://www.techradar.com/vpn/vpn-services/nord-vpn-ups-its-game-in-open-source-with-linux-based-package-for-openwrt-routers 🔄 Google ดึงอดีตพนักงานกลับเข้าบริษัทจำนวนมากเพื่อเร่งเกม AI รายงานเผยว่า 20% ของวิศวกร AI ที่ Google จ้างในปี 2025 เป็น “boomerang hires” หรืออดีตพนักงานที่กลับมาใหม่ สะท้อนการแข่งขันด้าน AI ที่รุนแรงจนบริษัทต้องดึงบุคลากรที่คุ้นเคยกับระบบภายในกลับมาเสริมทัพ พร้อมทั้งเพิ่มการดึงตัวจากคู่แข่งอย่าง Microsoft, Amazon และ Apple ขณะที่ตลาดยังจับตาว่า Google จะเร่งพัฒนา Gemini และโครงสร้างพื้นฐาน AI ให้ทันคู่แข่งได้เร็วเพียงใด 🔗 https://www.techradar.com/pro/quite-a-few-of-the-ai-software-engineers-hired-by-google-in-2025-were-actually-ex-employees 🛂 Google–Apple เตือนพนักงาน H‑1B หลีกเลี่ยงการเดินทางออกนอกสหรัฐ Google และ Apple ส่งสัญญาณเตือนพนักงานที่ถือวีซ่า H‑1B ให้หยุดเดินทางต่างประเทศชั่วคราว เพราะกระบวนการตรวจสอบวีซ่ากลับเข้าประเทศเข้มงวดขึ้นและอาจล่าช้านานหลายเดือน โดยเฉพาะหลังมาตรการตรวจสอบโซเชียลมีเดียใหม่ของรัฐบาล ทำให้หลายคนเสี่ยง “ติดค้าง” ต่างประเทศ ขณะเดียวกันสถานทูตบางแห่งมีคิวสัมภาษณ์ยาวถึง 12 เดือน สะท้อนแรงกดดันด้านนโยบายตรวจคนเข้าเมืองที่กระทบแรงงานทักษะสูงจำนวนมาก 🔗 https://www.techradar.com/pro/google-and-apple-employees-on-us-visas-apparently-told-to-avoid-international-travel ⚖️ ศาลสหรัฐบล็อกกฎหมายตรวจสอบอายุผู้ใช้โซเชียลของรัฐลุยเซียนา ผู้พิพากษาศาลรัฐบาลกลางมีคำสั่งระงับกฎหมาย Act 456 ของรัฐลุยเซียนาอย่างถาวร หลังพบว่ากฎหมายที่บังคับให้แพลตฟอร์มโซเชียลตรวจสอบอายุผู้ใช้ทุกคนและขอความยินยอมจากผู้ปกครองนั้นละเมิดเสรีภาพในการแสดงออกและสร้างความเสี่ยงด้านความเป็นส่วนตัว โดยศาลชี้ว่ารัฐไม่สามารถใช้อำนาจ “ควบคุมความคิดที่เด็กควรเข้าถึง” ได้ และมีวิธีปกป้องเด็กที่จำกัดสิทธิน้อยกว่านี้ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/federal-judge-blocks-louisianas-social-media-age-verification-law-heres-why 🏥 ผู้ให้บริการเทคโนโลยี NHS England ถูกโจมตีด้วยแรนซัมแวร์ DXS International ผู้ให้บริการระบบข้อมูลให้ NHS England เปิดเผยว่าเผชิญเหตุแรนซัมแวร์โจมตีเซิร์ฟเวอร์สำนักงาน แม้บริการทางคลินิกยังทำงานได้ตามปกติ แต่กลุ่มแฮ็กเกอร์ DevMan อ้างว่าขโมยข้อมูลกว่า 300GB ซึ่งอาจนำไปสู่การเรียกค่าไถ่หรือการรั่วไหลในอนาคต เหตุการณ์นี้สะท้อนความเสี่ยงต่อซัพพลายเชนด้านสาธารณสุขที่เคยเกิดขึ้นซ้ำแล้วซ้ำเล่าในสหราชอาณาจักร 🔗 https://www.techradar.com/pro/security/nhs-england-tech-provider-reveals-data-breach-dxs-international-hit-by-ransomware 🤖 iRobot ยืนยัน Roomba ยังใช้งานได้ปกติหลังการเทกโอเวอร์ หลัง iRobot ถูกเทกโอเวอร์โดยบริษัท Picea ท่ามกลางกระบวนการล้มละลาย ผู้ใช้ Roomba จำนวนมากกังวลเรื่องแอป การอัปเดต และการรับประกัน แต่ CEO ของ iRobot ออกมายืนยันว่าทุกอย่าง “ยังเป็นปกติ” ทั้งแอป การสนับสนุน และการอัปเดตเฟิร์มแวร์จะดำเนินต่อไป พร้อมเผยว่าบริษัทกำลังพัฒนาผลิตภัณฑ์ใหม่ที่จะเปิดตัวในปี 2026 🔗 https://www.techradar.com/home/robot-vacuums/its-business-as-usual-the-app-is-working-warranties-will-be-honored-irobot-ceo-reassures-roomba-owners-following-takeover 🎭 ChatGPT เพิ่มโหมดปรับบุคลิก เลือกได้ตั้งแต่สุภาพมืออาชีพถึงเพื่อนสายแซ่บ OpenAI เปิดตัวฟีเจอร์ Personalization ใหม่ใน ChatGPT ให้ผู้ใช้ปรับ “บุคลิก” ของโมเดลได้ เช่น ระดับความอบอุ่น ความกระตือรือร้น การใช้หัวข้อย่อย และอีโมจิ ทำให้ผู้ใช้ควบคุมโทนการตอบได้ละเอียดขึ้น ตั้งแต่สไตล์คอร์ปอเรตจริงจังไปจนถึงเพื่อนสนิทสายเมาท์ พร้อมผสานกับ Base Style เดิม เช่น Professional, Friendly หรือ Cynical เพื่อสร้างคาแรกเตอร์เฉพาะตัว 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/chatgpts-new-personality-settings-let-you-pick-the-vibe-and-it-ranges-from-corporate-calm-to-chaotic-bestie

📌🔐🟡 รวมข่าวจากเวบ SecurityOnline 🟡🔐📌 #รวมข่าวIT #20251222 #securityonline 🧩 Dify Side-Door Exposure: ช่องโหว่เปิดคอนฟิกระบบ LLM ให้คนแปลกหน้าเห็น ช่องโหว่ CVE‑2025‑63387 ใน Dify เวอร์ชัน 1.9.1 เปิดให้ผู้ไม่ผ่านการยืนยันตัวตนเข้าถึง endpoint /console/api/system-features ได้โดยตรง ทำให้ข้อมูลคอนฟิกภายในของระบบ LLM ถูกเปิดเผยแบบไม่ตั้งใจ ซึ่งอาจถูกใช้เป็นจุดตั้งต้นในการวางแผนโจมตีต่อเนื่อง แม้จะเป็นเพียงการรั่วไหลข้อมูล แต่ก็ถือเป็นความเสี่ยงระดับสูงสำหรับทีมที่กำลังนำ LLM ไปใช้งานจริงในสภาพแวดล้อมโปรดักชัน 🔗 https://securityonline.info/ais-exposed-side-door-dify-flaw-cve-2025-63387-leaks-system-configs-to-anonymous-users 🎯 BlueDelta’s Silent Shift: GRU ใช้บริการฟรีอย่าง ngrok และ Mocky ลอบขโมยอีเมลยูเครน กลุ่ม BlueDelta (APT28) ของรัสเซียปรับยุทธวิธีใหม่โดยใช้บริการฟรี เช่น Mocky, DNS EXIT และ ngrok เพื่อสร้างโครงสร้างพื้นฐานชั่วคราวสำหรับขโมยบัญชี UKR.NET ผ่าน PDF ล่อเหยื่อและหน้าเว็บปลอมที่ดักทั้งรหัสผ่านและ 2FA แบบเรียลไทม์ พร้อมเทคนิคข้ามหน้าเตือนของ ngrok ด้วย header พิเศษ ทำให้การโจมตีแนบเนียนและตรวจจับยากขึ้น 🔗 https://securityonline.info/the-grus-silent-shift-how-bluedelta-hijacks-ukrainian-webmail-using-ngrok-and-mocky 📨 Caminho to Compromise: BlindEagle ใช้อีเมลภายในรัฐโคลอมเบียโจมตีแบบเนียนกริบ BlindEagle (APT‑C‑36) ใช้บัญชีอีเมลภายในหน่วยงานรัฐโคลอมเบียที่ถูกยึดไปแล้ว ส่งฟิชชิงแนบ SVG เพื่อนำเหยื่อไปยังเว็บปลอมของศาลแรงงาน ก่อนเรียกใช้ JavaScript + PowerShell แบบ fileless และดาวน์โหลดภาพที่ซ่อนโค้ดผ่าน steganography เพื่อติดตั้ง Caminho downloader ซึ่งเชื่อมโยงตลาดมืดบราซิล และสุดท้ายดึง DCRAT ลงเครื่อง 🔗 https://securityonline.info/caminho-to-compromise-blindeagle-hackers-hijack-government-emails-in-colombia 📱 DOCSWAP 2.0: Kimsuky ใช้ QR Code แพร่มัลแวร์มือถือเวอร์ชันใหม่ Kimsuky กลุ่มแฮ็กเกอร์เกาหลีเหนือเปิดตัว DOCSWAP รุ่นอัปเกรดที่แพร่ผ่าน QR code และ smishing เพื่อหลอกให้เหยื่อติดตั้งแอปปลอมบน Android ตัวมัลแวร์ใช้ native decryption และ decoy behavior ใหม่เพื่อหลบการวิเคราะห์ ก่อนปลดล็อก RAT ที่สามารถขโมยไฟล์ ควบคุมเครื่อง และส่งข้อมูลกลับเซิร์ฟเวอร์ พร้อมหลักฐานเชื่อมโยง DPRK ผ่านข้อความ “Million OK!!!” บนโครงสร้างพื้นฐาน 🔗 https://securityonline.info/north-koreas-kimsuky-upgrades-docswap-malware-to-hijack-smartphones-via-qr-codes 🕶️ Shadows of the North: แผนที่โครงสร้างไซเบอร์ DPRK ที่เชื่อมโยงทุกกลุ่มเข้าด้วยกัน รายงานร่วมของ Hunt.io และ Acronis เปิดโปงโครงสร้างพื้นฐานไซเบอร์ของเกาหลีเหนือที่ซับซ้อนและเชื่อมโยงกันอย่างแน่นหนา โดยพบว่า Lazarus, Kimsuky และ Bluenoroff แม้จะมีภารกิจต่างกัน แต่กลับใช้เซิร์ฟเวอร์ เครื่องมือ และโครงสร้างเครือข่ายร่วมกันอย่างเป็นระบบ ตั้งแต่ staging servers, credential-harvesting nodes ไปจนถึง FRP tunneling และโครงสร้างที่ผูกกับใบรับรอง SSL เดียวกัน เผยให้เห็น ecosystem ที่ทำงานแบบ “รวมศูนย์” เพื่อการจารกรรม การขโมยเงิน และปฏิบัติการทำลายล้างในระดับรัฐ 🔗 https://securityonline.info/shadows-of-the-north-unmasking-the-sprawling-cyber-infrastructure-of-the-dprk 📱 ResidentBat: สปายแวร์ KGB ที่ติดตั้งผ่านการยึดมือถือจริง ไม่ต้องพึ่ง zero‑click การสืบสวนโดย RESIDENT.NGO และ RSF พบว่า KGB เบลารุสใช้สปายแวร์ชื่อ ResidentBat ที่ติดตั้งด้วยการยึดโทรศัพท์จากนักข่าวและนักกิจกรรมระหว่างการสอบสวน ก่อนบังคับให้ปลดล็อกเครื่องเพื่อดู PIN จากนั้นเจ้าหน้าที่นำเครื่องออกไปติดตั้งแอปที่ขอสิทธิ์สูงถึง 38 รายการ รวมถึงการใช้ Accessibility Service เพื่ออ่านข้อความจากแอปเข้ารหัสอย่าง Signal และ Telegram ทำให้มือถือกลายเป็นอุปกรณ์สอดแนมเต็มรูปแบบที่สามารถบันทึกหน้าจอ คีย์บอร์ด และข้อมูลส่วนตัวทั้งหมด 🔗 https://securityonline.info/the-kgbs-all-seeing-eye-how-residentbat-spyware-turns-seized-phones-into-total-surveillance-tools 🎭 AuraStealer: มัลแวร์ที่หลอกให้เหยื่อ “แฮ็กตัวเอง” ผ่านคลิป TikTok AuraStealer มัลแวร์แบบ MaaS ที่กำลังระบาด ใช้กลยุทธ์ “Scam‑Yourself” โดยหลอกเหยื่อผ่านคลิป TikTok ที่สอนปลดล็อกซอฟต์แวร์เถื่อน เมื่อเหยื่อตามขั้นตอนและรันคำสั่ง PowerShell เอง มัลแวร์จะถูกดาวน์โหลดและรันทันที ตัวมันใช้เทคนิคป้องกันการวิเคราะห์ขั้นสูง เช่น indirect control flow และ exception‑driven API hashing พร้อมความสามารถขโมยข้อมูลจากเบราว์เซอร์กว่า 110 ตัวและวอลเล็ตคริปโตจำนวนมาก แม้บางฟีเจอร์ยังทำงานไม่เสถียร แต่ความเสี่ยงยังสูงมาก 🔗 https://securityonline.info/tiktoks-scam-yourself-trap-how-aurastealer-malware-tricks-users-into-hacking-their-own-pcs 🧪 ClickFix Trap: หน้าตรวจสอบมนุษย์ปลอมที่นำไปสู่ Qilin Ransomware แคมเปญ ClickFix ใช้หน้า “ยืนยันว่าเป็นมนุษย์” ปลอมเพื่อหลอกให้เหยื่อดาวน์โหลด batch file ที่ติดตั้ง NetSupport RAT จากนั้นผู้โจมตีใช้ RAT เพื่อดึง StealC V2 ลงเครื่อง ก่อนใช้ข้อมูลที่ขโมยได้เจาะ VPN ขององค์กรและปล่อย Qilin ransomware ซึ่งเป็นหนึ่งใน RaaS ที่ทำเหยื่อมากที่สุดในช่วงปี 2024–2025 โซ่การโจมตีนี้เริ่มจากสคริปต์บนเว็บที่ถูกแฮ็กและจบลงด้วยการเข้ารหัสระบบทั้งองค์กร 🔗 https://securityonline.info/clickfix-trap-fake-human-verification-leads-to-qilin-ransomware-infection 🐾 Cellik Android RAT: มัลแวร์ที่แฝงตัวในแอป Google Play อย่างแนบเนียน Cellik เป็น Android RAT แบบบริการเช่า ที่ให้ผู้โจมตีเลือกแอปจาก Google Play แล้ว “ฉีด” payload ลงไปผ่านระบบ APK Builder ทำให้แอปที่ดูปกติกลายเป็นเครื่องมือสอดแนมเต็มรูปแบบ มันรองรับการสตรีมหน้าจอแบบเรียลไทม์ ควบคุมเครื่องจากระยะไกล เปิดกล้อง/ไมค์ และใช้ hidden browser เพื่อทำธุรกรรมหรือขโมยข้อมูลโดยที่ผู้ใช้ไม่เห็นอะไรบนหน้าจอ ถือเป็นการยกระดับภัยคุกคามมือถือให้เข้าถึงได้แม้กับอาชญากรทักษะต่ำ 🔗 https://securityonline.info/the-silent-hijacker-new-cellik-android-rat-turns-legitimate-google-play-apps-into-surveillance-tools 🕵️‍♀️ 110 Milliseconds of Truth: Amazon ใช้ “ดีเลย์คีย์บอร์ด” เปิดโปงสายลับเกาหลีเหนือ Amazon เปิดเผยปฏิบัติการสกัดแฮ็กเกอร์เกาหลีเหนือที่ปลอมตัวเป็นพนักงานรีโมต โดยใช้ “laptop farms” ในสหรัฐฯ เพื่อสมัครงานและแทรกซึมองค์กร ความผิดปกติถูกจับได้จากค่า latency การพิมพ์ที่สูงถึง 110 มิลลิวินาที ซึ่งบ่งชี้ว่ามีการควบคุมเครื่องจากต่างประเทศ พร้อมสัญญาณอื่นอย่างภาษาอังกฤษที่ไม่เป็นธรรมชาติ เหตุการณ์นี้สะท้อนการเปลี่ยนยุทธวิธีของ DPRK ที่ใช้โครงสร้างพื้นฐานในสหรัฐฯ เพื่อหลบการตรวจจับ และ Amazon ระบุว่าพยายามโจมตีเพิ่มขึ้นกว่า 27% ต่อไตรมาส 🔗 https://securityonline.info/110-milliseconds-of-truth-how-amazon-used-lag-to-catch-a-north-korean-spy 🧩 Dify’s Exposed Side Door: ช่องโหว่เปิดให้คนแปลกหน้าดูค่าคอนฟิกระบบ AI ได้ แพลตฟอร์มโอเพ่นซอร์ส Dify รุ่น 1.9.1 ถูกพบช่องโหว่ CVE-2025-63387 ที่ปล่อยให้ผู้ใช้ไม่ต้องล็อกอินก็เข้าถึง endpoint /console/api/system-features ได้ ทำให้ข้อมูลคอนฟิกภายในหลุดออกสู่สาธารณะ ซึ่งอาจถูกใช้เป็นจุดตั้งต้นของการโจมตีขั้นต่อไป ช่องโหว่นี้จัดเป็นระดับ High และเป็นตัวอย่างของความเสี่ยงเมื่อระบบ LLM ถูกนำไปใช้จริงโดยไม่มีการตรวจสอบสิทธิ์ที่เข้มงวด 🔗 https://securityonline.info/ais-exposed-side-door-dify-flaw-cve-2025-63387-leaks-system-configs-to-anonymous-users 🎯 BlueDelta’s Silent Shift: GRU ใช้ ngrok + Mocky ลอบขโมยอีเมลชาวยูเครน กลุ่ม BlueDelta (APT28) ของรัสเซียปรับยุทธวิธีใหม่ ใช้บริการฟรีอย่าง Mocky, DNS EXIT และ ngrok เพื่อสร้างโครงสร้างพื้นฐานชั่วคราวสำหรับขโมยบัญชี UKR.NET โดยแนบลิงก์ใน PDF เพื่อหลบระบบสแกนอีเมล ก่อนพาเหยื่อเข้าสู่เว็บปลอมที่ดักทั้งรหัสผ่านและ 2FA แบบเรียลไทม์ พร้อมเทคนิคข้ามหน้าเตือนของ ngrok ผ่าน header พิเศษ แสดงให้เห็นการปรับตัวของ GRU หลังถูกกวาดล้างโครงสร้างพื้นฐานในปี 2024 🔗 https://securityonline.info/the-grus-silent-shift-how-bluedelta-hijacks-ukrainian-webmail-using-ngrok-and-mocky 📨 “Caminho” to Compromise: BlindEagle ใช้อีเมลภายในรัฐโคลอมเบียโจมตีแบบเนียนกริบ BlindEagle (APT-C-36) ใช้บัญชีอีเมลภายในหน่วยงานรัฐโคลอมเบียที่ถูกยึดไปแล้ว ส่งฟิชชิงที่แนบ SVG เพื่อนำเหยื่อไปยังเว็บปลอมของศาลแรงงาน ก่อนเรียกใช้ JavaScript + PowerShell แบบ fileless และดาวน์โหลดภาพที่ซ่อนโค้ดผ่าน steganography เพื่อติดตั้ง Caminho downloader ซึ่งเชื่อมโยงกับตลาดมืดบราซิล และสุดท้ายดึง DCRAT ลงเครื่อง เหตุการณ์นี้สะท้อนการยกระดับความซับซ้อนของกลุ่มในภูมิภาคละตินอเมริกา 🔗 https://securityonline.info/caminho-to-compromise-blindeagle-hackers-hijack-government-emails-in-colombia 📱 Kimsuky DOCSWAP 2.0: มัลแวร์มือถือเวอร์ชันใหม่ติดผ่าน QR Code Kimsuky กลุ่มแฮ็กเกอร์เกาหลีเหนือเปิดตัว DOCSWAP รุ่นอัปเกรดที่แพร่ผ่าน QR code และ smishing เพื่อหลอกให้เหยื่อติดตั้งแอปปลอมบนมือถือ Android ตัวมัลแวร์ใช้ native decryption และ decoy behavior ใหม่เพื่อหลบการวิเคราะห์ ก่อนปลดล็อก RAT ที่สามารถขโมยไฟล์ ควบคุมเครื่อง และส่งข้อมูลกลับเซิร์ฟเวอร์ โดยมีหลักฐานเชื่อมโยงกับ DPRK ผ่านข้อความ “Million OK!!!” และคอมเมนต์ภาษาเกาหลีบนโครงสร้างพื้นฐาน 🔗 https://securityonline.info/north-koreas-kimsuky-upgrades-docswap-malware-to-hijack-smartphones-via-qr-codes 📡 Exim’s Poisoned Record: แพตช์ที่พลาดเปิดช่อง SQL Injection สู่ Heap Overflow ระดับวิกฤต รายงานใหม่เผยว่า Exim 4.99 ยังมีช่องโหว่ลึกที่ไม่ได้รับการแก้ไขจากแพตช์ก่อนหน้า ทำให้ SQL injection ผ่านระบบ ratelimit สามารถนำไปสู่ heap overflow ขนาดใหญ่ถึง 1.5MB ซึ่งอาจเปิดทางสู่ RCE แม้ยังไม่ยืนยันเต็มรูปแบบ ช่องโหว่นี้เกิดจากการ sanitize คีย์ฐานข้อมูลไม่ครบถ้วนและการอ่านค่า bloom_size โดยไม่ตรวจสอบ ส่งผลให้ผู้โจมตีสามารถวาง “ระเบิดเวลา” ในฐานข้อมูลและทำให้เซิร์ฟเวอร์ล่มหรือถูกควบคุมได้ในบางเงื่อนไข 🔗 https://securityonline.info/exims-poisoned-record-how-a-failed-patch-and-sql-injection-lead-to-critical-heap-overflows 🖥️ HPE OneView RCE: ช่องโหว่ CVSS 10.0 เปิดประตูให้รันคำสั่งโดยไม่ต้องล็อกอิน ช่องโหว่ร้ายแรงใน HPE OneView (CVE-2025-37164) เปิดให้ผู้โจมตีเรียกใช้ API ลับ /rest/id-pools/executeCommand ที่ตั้งค่าเป็น NO_AUTH ทำให้สามารถส่งคำสั่งระบบผ่าน Runtime.exec ได้ทันที นักวิจัยพบว่าเฉพาะบางเวอร์ชัน—โดยเฉพาะ OneView for VMs 6.x และ OneView for Synergy—ได้รับผลกระทบเต็มรูปแบบ และมี PoC พร้อมใช้งานแล้ว ทำให้ผู้ดูแลต้องเร่งอัปเดตหรือใช้ hotfix โดยด่วน 🔗 https://securityonline.info/poc-available-unauthenticated-hpe-oneview-rce-cvss-10-0-exploits-hidden-id-pools-api 🕶️ Meta พลิกทิศ: หยุดพาร์ตเนอร์ VR เพื่อทุ่มทรัพยากรสู่แว่น AI Meta ตัดสินใจ “พัก” โครงการเปิด Horizon OS ให้ผู้ผลิตรายอื่น เช่น ASUS และ Lenovo หลังพบว่าทิศทางตลาด VR ยังไม่ชัดเจน ขณะที่แว่นอัจฉริยะอย่าง Ray-Ban Meta กลับเติบโตแรง บริษัทจึงหันไปโฟกัสฮาร์ดแวร์และซอฟต์แวร์ของตัวเอง โดยเฉพาะสาย AI glasses และโปรเจกต์ Orion ซึ่งอาจเป็นเส้นทางสู่การใช้งานจริงในวงกว้างมากกว่า VR แบบเดิม 🔗 https://securityonline.info/vr-vision-shift-meta-pauses-third-party-partnerships-to-pivot-toward-ai-smart-glasses 🐺 Kimwolf Botnet: กองทัพ IoT 1.8 ล้านเครื่องที่ยิงทราฟฟิกแซง Google บอตเน็ต Kimwolf ที่โจมตีอุปกรณ์ Android TV และกล่องรับสัญญาณกว่า 1.8 ล้านเครื่องทั่วโลก ถูกพบว่าส่งคำสั่ง DDoS มากถึง 1.7 พันล้านครั้งในช่วงไม่กี่วัน ทำให้โดเมน C2 ของมันขึ้นอันดับหนึ่งบน Cloudflare DNS แซง Google ชั่วคราว มัลแวร์นี้ไม่เพียงยิง DDoS แต่ยังมี reverse shell และ proxy forwarding ทำให้ผู้โจมตีใช้เป็นฐานปฏิบัติการขยายผลได้อย่างกว้างขวาง 🔗 https://securityonline.info/the-wolf-among-tvs-1-8-million-strong-kimwolf-botnet-surpasses-google-traffic-to-rule-the-iot ⚡ Windows Server 2025 ปลดล็อก NVMe Native I/O เร็วขึ้น 70% ลดโหลด CPU เกือบครึ่ง Microsoft เปิดใช้ Native NVMe I/O ใน Windows Server 2025 ซึ่งตัดชั้นแปลคำสั่ง SCSI/SATA ออก ทำให้ IOPS เพิ่มขึ้นสูงสุด 70% และลด CPU load ได้ถึง 45% ในงาน I/O หนัก โดยเฉพาะฐานข้อมูลและงาน AI แม้ผลลัพธ์ในชุมชนยังหลากหลาย แต่การออกแบบ pipeline ใหม่ทั้งหมดบ่งชี้ว่าระบบที่ใช้ SSD PCIe 5.0 จะได้ประโยชน์สูงสุด 🔗 https://securityonline.info/the-end-of-scsi-windows-server-2025-unlocks-70-faster-storage-with-native-nvme-i-o 🕵️‍♂️ The $100M Stalker: เครือข่าย Nefilim ล่ม—แก๊ง Big Game Hunting สารภาพผิด คดีใหญ่ของกลุ่มแรนซัมแวร์ Nefilim เดินหน้าเข้าสู่ตอนสำคัญเมื่อ Artem Stryzhak แฮ็กเกอร์ชาวยูเครนยอมรับสารภาพว่ามีส่วนร่วมในปฏิบัติการโจมตีองค์กรรายได้เกิน 100–200 ล้านดอลลาร์ โดยใช้โมเดลแบ่งกำไรและระบบ “panel” ในการจัดการเหยื่อ พร้อมใช้กลยุทธ์ double extortion ขโมยข้อมูลก่อนล็อกไฟล์ ขณะเดียวกันสหรัฐฯ ยังล่าตัวหัวโจกอีกคนพร้อมตั้งค่าหัว 11 ล้านดอลลาร์ สะท้อนความซับซ้อนและความระแวงภายในโลกอาชญากรรมไซเบอร์ที่กำลังถูกบีบเข้ามาเรื่อย ๆ 🔗 https://securityonline.info/the-100m-stalker-nefilim-ransomware-affiliate-pleads-guilty-as-doj-hunts-fugitive-leader ☎️ Microsoft ปิดฉาก Telephone Activation—เข้าสู่ยุคยืนยันสิทธิ์ผ่านเว็บเต็มรูปแบบ ไมโครซอฟท์ยุติระบบโทรศัพท์สำหรับการ Activate Windows/Office ที่เคยเป็นทางเลือกสำคัญในสภาพแวดล้อมออฟไลน์ โดยผู้ใช้ถูกเปลี่ยนเส้นทางไปยังพอร์ทัลออนไลน์แทน แม้ยังไม่ชัดเจนว่าการคำนวณ Activation ID แบบออฟไลน์ถูกยกเลิกจริงหรือเพียงย้ายไปอยู่บนเว็บ แต่การเปลี่ยนผ่านนี้อาจกระทบองค์กรที่ต้องการระบบ Activate แบบไม่พึ่งอินเทอร์เน็ต และสะท้อนทิศทางใหม่ที่เน้นการควบคุมผ่านระบบออนไลน์มากขึ้น 🔗 https://securityonline.info/hang-up-the-phone-microsoft-retires-telephone-activation-for-an-online-portal 🤖 OpenAI เปิดสไลเดอร์ปรับ “อารมณ์” ChatGPT—ยุติภาพลักษณ์หุ่นยนต์ OpenAI ปรับประสบการณ์ใช้งาน ChatGPT ครั้งใหญ่ด้วยตัวเลือกปรับโทนเสียง อารมณ์ การใช้หัวข้อ/ลิสต์ และจำนวนอีโมจิ เพื่อแก้ปัญหาที่ผู้ใช้มองว่า GPT-5 เย็นชาเกินไปหรือบางครั้งก็ประจบเกินเหตุ การเปิดให้ผู้ใช้ควบคุมบุคลิกของโมเดลเองสะท้อนการเปลี่ยนผ่านจากโมเดลกลางสู่ประสบการณ์เฉพาะบุคคลที่ยืดหยุ่นกว่าเดิม 🔗 https://securityonline.info/the-end-of-robotic-ai-openai-unlocks-sliders-to-control-chatgpts-warmth-and-tone ⚠️ n8n เจอช่องโหว่ CVSS 10.0—Expression Injection พาไปสู่ยึดเซิร์ฟเวอร์เต็มตัว แพลตฟอร์ม workflow automation ยอดนิยม n8n เผชิญช่องโหว่ร้ายแรงระดับ 10.0 ที่เปิดทางให้ผู้ใช้ที่ล็อกอินได้สามารถฉีดโค้ดผ่านระบบ Expression Evaluation และหลุดออกจาก sandbox ไปสั่งคำสั่งระดับระบบปฏิบัติการ ส่งผลให้ผู้โจมตีเข้าถึงข้อมูล แก้ไข workflow หรือยึดเครื่องแม่ข่ายได้ทันที ผู้ดูแลระบบถูกเร่งให้อัปเดตเป็นเวอร์ชัน 1.122.0 โดยด่วน 🔗 https://securityonline.info/n8n-under-fire-critical-cvss-10-0-rce-vulnerability-grants-total-server-access 🔐 Device Code Phishing: แฮ็กเกอร์ใช้ฟีเจอร์จริงของ Microsoft 365 เพื่อยึดบัญชี แคมเปญโจมตีรูปแบบใหม่ใช้ “Device Code” ซึ่งเป็นฟีเจอร์จริงของ Microsoft OAuth 2.0 หลอกให้เหยื่อกรอกรหัสบนเว็บ Microsoft ที่ถูกต้อง ทำให้แอปของผู้โจมตีได้รับสิทธิ์เข้าถึงบัญชีโดยไม่ต้องใช้รหัสผ่าน วิธีนี้หลบการตรวจสอบ URL ปลอมได้อย่างแนบเนียน และถูกใช้โดยทั้งกลุ่มรัฐหนุนและอาชญากรไซเบอร์เพื่อยึดบัญชีองค์กรในวงกว้าง ​​​​​​​🔗 https://securityonline.info/hackers-abuse-device-codes-to-bypass-security-and-seize-microsoft-365-accounts

🔬 EUV ของ ASML ถูกใช้สร้าง “นาโนพอร์” ทางการแพทย์แบบจำนวนมาก — จุดตัดใหม่ของเซมิคอนดักเตอร์และไบโอเทค IMEC ประกาศความสำเร็จครั้งสำคัญในการใช้เครื่อง EUV lithography ของ ASML—เครื่องจักรที่ปกติใช้ผลิตชิประดับ 3nm—มาสร้าง “nanopores” บนเวเฟอร์ขนาด 300 มม. ได้อย่างสม่ำเสมอและแม่นยำสูง นาโนพอร์เหล่านี้คือรูขนาดเพียง ~10 นาโนเมตร เล็กกว่าความกว้างของเส้นผมมนุษย์ราว 10,000 เท่า และสามารถใช้เป็นเซนเซอร์ระดับโมเลกุลที่ตรวจจับไวรัส โปรตีน หรือ DNA ได้จากสัญญาณกระแสไฟฟ้าที่เปลี่ยนไปเมื่อโมเลกุลไหลผ่าน ความสำคัญของงานนี้อยู่ที่ “การผลิตจำนวนมาก” ซึ่งเป็นสิ่งที่วงการไบโอเซนเซอร์ขาดหายมานาน เพราะเดิมทีการสร้าง nanopores ต้องใช้เทคนิคเฉพาะทางในห้องแล็บที่ช้า แพง และไม่สามารถทำซ้ำได้ในระดับอุตสาหกรรม การใช้ EUV ซึ่งมีความละเอียดระดับอะตอม ทำให้สามารถผลิต nanopores ที่มีขนาดสม่ำเสมอทั่วทั้งเวเฟอร์ได้เป็นครั้งแรก เปิดประตูสู่การสร้างอุปกรณ์ตรวจจับโรคแบบพกพาและต้นทุนต่ำ นอกจากการตรวจจับโมเลกุลแล้ว IMEC ยังชี้ว่าการควบคุมขนาด nanopore อย่างละเอียดสามารถนำไปใช้ด้านการกรองโมเลกุลเฉพาะชนิด หรือแม้แต่การจัดเก็บข้อมูลในระดับโมเลกุล ซึ่งเป็นแนวคิด emerging ที่หลายสถาบันวิจัยกำลังทดลองอยู่ ความแม่นยำของ EUV ทำให้การสร้างโครงสร้างระดับนาโนเพื่อการจัดเก็บข้อมูลมีความเป็นไปได้มากขึ้น อย่างไรก็ตาม แม้ความก้าวหน้านี้จะน่าตื่นเต้น แต่ก็มีข้อจำกัดเชิงอุตสาหกรรม เพราะเครื่อง EUV ของ ASML เป็นอุปกรณ์ที่มีราคาแพงและมีความต้องการสูงจากอุตสาหกรรมเซมิคอนดักเตอร์ ทำให้การนำไปใช้ในงานไบโอเมดิคัลอาจยังไม่แพร่หลายทันที แต่ IMEC ยืนยันว่านี่คือก้าวแรกสู่ “mass production ที่คุ้มค่า” ซึ่งอาจเปลี่ยนโฉมอุปกรณ์ตรวจโรคในอนาคต 📌 สรุปประเด็นสำคัญ ✅ IMEC ใช้เครื่อง EUV ของ ASML ผลิต nanopores ได้ทั้งเวเฟอร์ ➡️ ขนาดสม่ำเสมอระดับ ~10 นาโนเมตร ➡️ เป็นครั้งแรกที่ทำได้ในระดับอุตสาหกรรม ✅ นาโนพอร์ช่วยตรวจจับโมเลกุลได้อย่างแม่นยำ ➡️ ใช้การเปลี่ยนแปลงของกระแสไอออนเป็นสัญญาณ ➡️ ตรวจจับไวรัส โปรตีน หรือ DNA ได้ ✅ เปิดทางสู่อุปกรณ์ตรวจโรคแบบพกพาและต้นทุนต่ำ ➡️ เดิมการผลิต nanopores ช้าและแพง ➡️ EUV ทำให้ mass production เป็นไปได้จริง ‼️ ข้อจำกัดด้านอุตสาหกรรมและต้นทุน ⛔ เครื่อง EUV มีราคาแพงและมีคิวการใช้งานยาว ⛔ การนำไปใช้ในไบโอเมดิคัลอาจยังไม่แพร่หลายทันที ‼️ ความเสี่ยงด้านการพึ่งพาเทคโนโลยีระดับสูง ⛔ การผลิตต้องใช้โครงสร้างพื้นฐานระดับเซมิคอนดักเตอร์ ⛔ หาก supply chain EUV สะดุด อาจกระทบงานวิจัยไบโอเมดิคัลด้วย https://www.tomshardware.com/tech-industry/semiconductors/surprising-biomedical-application-found-for-asmls-chipmaking-euv-lithography-machines-they-can-mass-produce-nanopores-for-molecular-sensing

Pectin is often seen as a quiet helper in food production, but when we talk about Pectin application, we are really talking about structure, mouthfeel, and consistency. On our side, we spend time helping you choose the right grade so your product sets properly, holds moisture, and keeps a pleasant bite. For more info - https://prestigestayv.com/how-does-pectin-application-shape-dairy-texture-and-everyday-food-ideas/

🕵️‍♂️ BlindEagle ยกระดับการโจมตี: ใช้อีเมลภายใน + Steganography + Caminho Downloader เจาะรัฐบาลโคลอมเบีย กลุ่ม BlindEagle (APT‑C‑36) ซึ่งเป็นที่รู้จักในฐานะผู้เล่นหลักด้านไซเบอร์สอดแนมในละตินอเมริกา ได้เปิดปฏิบัติการใหม่ที่ซับซ้อนขึ้นอย่างเห็นได้ชัด เป้าหมายคือหน่วยงานภายใต้กระทรวงพาณิชย์ของโคลอมเบีย โดยใช้บัญชีอีเมลภายในที่ถูกยึดครองเพื่อหลอกระบบป้องกันขององค์กรให้เชื่อว่าเป็นการสื่อสารที่ถูกต้องตามปกติ การโจมตีครั้งนี้สะท้อนเทรนด์ใหญ่ของปี 2025 ที่กลุ่ม APT หันมาใช้ “trusted channel compromise” มากขึ้น เพราะสามารถหลบ SPF, DKIM, DMARC ได้อย่างแนบเนียน แคมเปญนี้เริ่มจากอีเมลปลอมที่อ้างว่าเป็นประกาศจากศาลแรงงานของโคลอมเบีย พร้อมแนบไฟล์ SVG ที่ดูไม่เป็นอันตราย แต่เมื่อเหยื่อคลิก ระบบจะพาไปยังเว็บปลอมที่เลียนแบบศาลจริง และดาวน์โหลด “ใบเสร็จ” ที่เป็นตัวจุดชนวนการโจมตีแบบ file‑less ประกอบด้วย JavaScript สามชุดและ PowerShell หนึ่งชุด ซึ่งทั้งหมดถูกออกแบบมาเพื่อหลบการตรวจจับของ endpoint security รุ่นเก่าอย่างมีประสิทธิภาพ BlindEagle ยังใช้เทคนิค steganography ซ่อนโค้ดอันตรายในไฟล์ภาพที่ดาวน์โหลดจาก Internet Archive โดยซ่อน payload ไว้ระหว่าง BaseStart–BaseEnd ซึ่งเป็นเทคนิคที่กำลังกลับมาได้รับความนิยมในหมู่กลุ่ม APT เพราะ bypass ระบบตรวจจับ signature‑based ได้ดีมาก จากนั้นจึงดึง Caminho — downloader ที่คาดว่ามาจากตลาดใต้ดินบราซิล — เพื่อโหลด DCRAT จาก Discord CDN ซึ่งเป็นอีกหนึ่งเทรนด์ที่ผู้โจมตีใช้บริการ cloud ปกติเป็นโครงสร้างพื้นฐานโจมตี (legitimate‑service abuse) การผสานกันของ internal account compromise, steganography และ modular malware ทำให้ BlindEagle ก้าวสู่ระดับความซับซ้อนใหม่อย่างชัดเจน และสะท้อนว่ากลุ่มนี้กำลังขยายขีดความสามารถจากการโจมตีแบบ single‑payload ไปสู่ multi‑stage attack chain ที่ยืดหยุ่นกว่าเดิมอย่างมาก องค์กรในภูมิภาคละตินอเมริกาจึงต้องเตรียมรับมือกับภัยคุกคามที่กำลังพัฒนาอย่างรวดเร็วนี้ 📌 สรุปประเด็นสำคัญ ✅ เทคนิคโจมตีที่ BlindEagle ใช้ ➡️ ใช้บัญชีอีเมลภายในที่ถูกยึดเพื่อหลบ SPF/DKIM/DMARC ➡️ ส่งไฟล์ SVG ที่ redirect ไปเว็บปลอมของศาล ✅ โซ่การโจมตีแบบหลายชั้น ➡️ JavaScript 3 ชุด + PowerShell 1 ชุดแบบ file‑less ➡️ ใช้ steganography ซ่อนโค้ดในไฟล์ภาพจาก Internet Archive ‼️ ความเสี่ยงระดับสูงต่อองค์กร ⛔ การใช้ trusted internal accounts ทำให้ระบบตรวจจับแทบไม่ทำงาน ⛔ Abuse Discord CDN เพื่อโหลด DCRAT ทำให้บล็อกยากขึ้น ‼️ คำแนะนำเชิงปฏิบัติ ⛔ ตรวจสอบบัญชีภายในที่มีพฤติกรรมผิดปกติอย่างเข้มงวด ⛔ ปรับปรุง email security ให้ตรวจจับพฤติกรรม ไม่ใช่แค่ authentication https://securityonline.info/caminho-to-compromise-blindeagle-hackers-hijack-government-emails-in-colombia/

Environmental Sources and Exposure Pathways of NTM Nontuberculous mycobacteria are naturally occurring organisms that thrive in various environmental settings. They are commonly found in water systems, including household plumbing, showerheads, and natural water sources. Soil and dust also serve as reservoirs, allowing NTM to persist in diverse conditions. Exposure to NTM typically occurs through inhalation of aerosolized water droplets or direct contact with contaminated surfaces. Everyday activities such as showering, gardening, or using hot tubs can create opportunities for exposure. However, most individuals exposed to NTM do not develop disease, indicating that host factors play a critical role. The ability of NTM to form biofilms contributes to their survival in water systems. Biofilms protect the bacteria from disinfectants and environmental stress, making eradication difficult. This resilience explains why NTM are frequently detected in treated water supplies. Reference - https://www.marketresearchfuture.com/reports/nontuberculous-mycobacteria-market-16170

Minimally Invasive Aesthetic Procedures Gaining Momentum in North America Minimally invasive aesthetic procedures have become the cornerstone of cosmetic care in North America. These treatments provide noticeable improvements without the risks, recovery time, or commitment associated with surgical interventions. Injectable treatments are among the most commonly chosen options. Dermal fillers restore facial volume and contour, while neuromodulators help soften expression lines. These procedures are quick, often completed within an hour, and require little to no downtime, making them ideal for modern lifestyles. Energy-based treatments are another rapidly expanding category. Technologies using laser, radiofrequency, and ultrasound energy address skin laxity, texture, and tone. These treatments stimulate collagen production, delivering gradual and natural results that align with patient expectations. Reference - https://www.marketresearchfuture.com/reports/north-america-aesthetics-market-14031

How AI Is Reducing Time and Cost in Drug Development The development of new drugs has traditionally been one of the most expensive and time-consuming endeavors in healthcare. Artificial intelligence is emerging as a powerful solution to these challenges by streamlining workflows and reducing inefficiencies across drug discovery and development. One of the primary ways AI reduces costs is by improving target identification. Advanced algorithms analyze biological and disease-related data to pinpoint relevant molecular targets more accurately. This reduces wasted effort on targets with low therapeutic potential and increases the likelihood of success in later stages. In lead discovery, AI-powered virtual screening significantly cuts down experimental costs. Machine learning models can evaluate millions of chemical compounds digitally, eliminating the need for extensive laboratory testing. This not only saves money but also allows researchers to explore chemical spaces that were previously inaccessible due to resource constraints. ➤➤➤ Reference - https://www.marketresearchfuture.com/reports/ai-drug-discovery-market-9393

🧩 Tencent ใช้ “ช่องโหว่การเช่าเซิร์ฟเวอร์” เพื่อเข้าถึงชิป NVIDIA Blackwell B200 แม้ถูกสหรัฐแบน รายงานจาก Wccftech ระบุว่า Tencent สามารถเข้าถึงชิป NVIDIA Blackwell B200 ซึ่งเป็นหนึ่งในชิป AI ที่ทรงพลังที่สุดของ NVIDIA แม้จะอยู่ภายใต้ข้อจำกัดการส่งออกของสหรัฐ โดยอาศัย “ช่องโหว่การเช่า (rental loophole)” ผ่านผู้ให้บริการคลาวด์นอกจีนที่ยังสามารถซื้อและให้เช่าเซิร์ฟเวอร์ที่มีชิปต้องห้ามได้ แม้สหรัฐจะห้ามไม่ให้ NVIDIA ส่งออกชิประดับสูง เช่น H100, H200, B100 และ B200 ไปยังจีนโดยตรง แต่กฎไม่ได้ห้ามบริษัทจีนจากการ เช่า เซิร์ฟเวอร์ที่มีชิปเหล่านี้จากผู้ให้บริการในต่างประเทศ นี่คือช่องว่างที่ Tencent ใช้ประโยชน์อย่างเต็มที่ รายงานชี้ว่า Tencent ได้เข้าถึง B200 ผ่านผู้ให้บริการคลาวด์ในสิงคโปร์และยุโรป ซึ่งยังสามารถซื้อชิป Blackwell ได้ตามปกติ และให้บริการเช่า GPU cluster แบบ remote access ทำให้ Tencent สามารถฝึกโมเดลขนาดใหญ่ได้โดยไม่ต้องนำฮาร์ดแวร์เข้าประเทศจีนโดยตรง นี่เป็นตัวอย่างล่าสุดของ “AI export control cat‑and‑mouse game” ที่กำลังเกิดขึ้นทั่วโลก เมื่อบริษัทจีนใช้วิธีเช่า GPU cluster ในต่างประเทศเพื่อหลีกเลี่ยงข้อจำกัดด้านฮาร์ดแวร์ ขณะที่สหรัฐพยายามปิดช่องโหว่เหล่านี้อย่างต่อเนื่อง 📌 สรุปประเด็นสำคัญ ✅ สิ่งที่เกิดขึ้น ➡️ Tencent เข้าถึงชิป NVIDIA Blackwell B200 ผ่านการเช่าเซิร์ฟเวอร์ในต่างประเทศ ➡️ แม้สหรัฐแบนการส่งออก แต่กฎไม่ได้ห้ามการ “เช่า” GPU cluster ➡️ ผู้ให้บริการคลาวด์ในสิงคโปร์และยุโรปยังสามารถซื้อและให้เช่า B200 ได้ ✅ ทำไมช่องโหว่นี้ถึงเกิดขึ้น ➡️ Export control ของสหรัฐเน้น “การส่งออกฮาร์ดแวร์” ไม่ใช่ “การเข้าถึงระยะไกล” ➡️ บริษัทจีนสามารถใช้บริการคลาวด์นอกประเทศได้โดยไม่ผิดกฎหมาย ➡️ NVIDIA ไม่สามารถควบคุมการใช้งานชิปหลังจากขายให้ผู้ให้บริการคลาวด์แล้ว ✅ ผลกระทบต่ออุตสาหกรรม ➡️ บริษัทจีนยังสามารถฝึกโมเดลขนาดใหญ่ได้แม้ถูกแบน ➡️ ผู้ให้บริการคลาวด์นอกจีนได้ประโยชน์จากดีมานด์ GPU ที่สูงขึ้น ➡️ สหรัฐอาจต้องออกกฎใหม่เพื่อปิดช่องโหว่นี้ ✅ บริบทเชิงภูมิรัฐศาสตร์ ➡️ การแข่งขัน AI ระหว่างสหรัฐ–จีนกำลังย้ายจาก “ฮาร์ดแวร์” ไปสู่ “การควบคุมการเข้าถึง” ➡️ ช่องโหว่การเช่าอาจกลายเป็นประเด็นถกเถียงระดับนโยบายในปี 2026 ➡️ NVIDIA อยู่ในตำแหน่งลำบาก เพราะต้องขายชิปให้ได้ แต่ก็ต้องปฏิบัติตามกฎสหรัฐ https://wccftech.com/china-tencent-gains-access-to-nvidia-blackwell-ai-chips-by-leveraging-the-rental-loophole/

🏗️ Garage: วัตถุดิบใหม่ของ Distributed Object Storage ที่ออกแบบมาให้ “รอด” แม้ไม่มีดาต้าเซ็นเตอร์ Garage คือ object storage แบบ S3‑compatible ที่ถูกออกแบบด้วยแนวคิดตรงข้ามกับคลาวด์ยักษ์ใหญ่—แทนที่จะต้องการดาต้าเซ็นเตอร์ระดับ hyperscale มันถูกสร้างมาเพื่อ ทำงานได้แม้บนเครื่องมือเก่า เครือข่ายไม่เสถียร และโครงสร้างพื้นฐานที่กระจัดกระจาย จุดเด่นคือความสามารถในการ replicate ข้อมูลแบบ 3‑zone redundancy โดยไม่ต้องมี backbone เฉพาะทาง ทำให้เหมาะกับองค์กรขนาดเล็ก, ชุมชน, edge cluster, หรือแม้แต่ผู้ใช้ที่ต้องการ self‑host storage ที่ทนทานจริงๆ หัวใจของ Garage คือการออกแบบให้ lightweight, self‑contained และ operator‑friendly ทีมพัฒนาเป็น sysadmin มาก่อน จึงให้ความสำคัญกับการ deploy ง่าย, debug ง่าย และไม่ต้องพึ่ง dependency ภายนอก ตัวซอฟต์แวร์เป็น binary เดียวที่รันได้บน Linux ทุกดิสโทร และรองรับทั้ง x86_64, ARMv7 และ ARMv8 ทำให้สามารถสร้างคลัสเตอร์จากเครื่องมือมือสองหรือฮาร์ดแวร์ที่มีอยู่แล้วได้ทันที ในเชิงสถาปัตยกรรม Garage ยืนอยู่บนไหล่ของงานวิจัยระดับโลก เช่น Dynamo, CRDT และ Maglev load balancing ซึ่งช่วยให้ระบบสามารถทนต่อ network partition, latency สูง, และ disk failure ได้อย่างมีประสิทธิภาพ นี่คือการนำแนวคิดของ distributed system ระดับ hyperscale มาปรับให้ใช้งานได้ในระดับ “ทุกคนเข้าถึงได้” โดยไม่ต้องมีงบประมาณระดับองค์กรใหญ่ Garage ยังได้รับทุนสนับสนุนจากโครงการยุโรปหลายรอบ เช่น NGI POINTER, NLnet และ NGI0 ซึ่งสะท้อนว่า ecosystem ด้าน open infrastructure กำลังเติบโต และมีความต้องการระบบเก็บข้อมูลที่โปร่งใส ตรวจสอบได้ และไม่ผูกขาดกับผู้ให้บริการรายใหญ่ หาก Garage เติบโตต่อเนื่อง มันอาจกลายเป็นหนึ่งในเสาหลักของ decentralized cloud ในอนาคต 📌 สรุปประเด็นสำคัญ ✅ จุดเด่นของ Garage ➡️ ออกแบบให้ทำงานได้แม้ไม่มีดาต้าเซ็นเตอร์หรือ backbone เฉพาะทาง ➡️ binary เดียว ไม่มี dependency ติดตั้งง่ายบน Linux ทุกดิสโทร ➡️ รองรับฮาร์ดแวร์หลากหลาย รวมถึงเครื่องมือมือสอง ✅ ความสามารถด้านความทนทาน ➡️ replicate ข้อมูล 3 โซนเพื่อความทนทานสูง ➡️ ทนต่อ network failure, latency, disk failure และ human error ➡️ ใช้แนวคิดจาก Dynamo, CRDT และ Maglev load balancing ✅ ความต้องการระบบที่ต่ำ ➡️ CPU x86_64 หรือ ARM รุ่นเก่าได้ ➡️ RAM เพียง 1 GB ➡️ network latency ≤ 200 ms และ bandwidth ≥ 50 Mbps ✅ ความเข้ากันได้และการใช้งาน ➡️ รองรับ Amazon S3 API ใช้กับแอปที่รองรับ S3 ได้ทันที ➡️ เหมาะกับ hosting, media storage, backup และ edge cluster ✅ การสนับสนุนจากโครงการยุโรป ➡️ ได้ทุนจาก NGI POINTER, NLnet, NGI0 Entrust และ NGI0 Commons หลายรอบ ➡️ สะท้อนความสำคัญของ open infrastructure ต่อ ecosystem ยุโรป ‼️ ประเด็นที่ต้องระวัง ⛔ ต้องออกแบบ topology ให้ดีเพื่อให้ redundancy ทำงานเต็มประสิทธิภาพ ⛔ ไม่เหมาะกับ workload ที่ต้องการ throughput ระดับ hyperscale ⛔ ผู้ใช้ต้องมีความเข้าใจพื้นฐานด้าน distributed storage https://garagehq.deuxfleurs.fr/

🔓 TP‑Link Tapo C200: เมื่อกล้องวงจรปิดราคาถูกกลายเป็นประตูหลังสู่บ้านของผู้ใช้ งานวิจัยล่าสุดของ Simone Margaritelli เปิดเผยช่องโหว่ร้ายแรงหลายรายการในกล้อง TP‑Link Tapo C200 ซึ่งเป็นหนึ่งในกล้อง IP ราคาประหยัดที่ได้รับความนิยมสูงทั่วโลก จุดเริ่มต้นของการค้นพบนี้มาจากการทดลอง “เล่นสนุกวันหยุด” ที่ตั้งใจใช้ AI ช่วยในการรีเวิร์สเอนจิเนียริง แต่กลับนำไปสู่การพบช่องโหว่ที่กระทบอุปกรณ์กว่า 25,000 ตัวที่เปิดเผยบนอินเทอร์เน็ตโดยตรง การค้นพบนี้สะท้อนความจริงที่น่ากังวลว่าอุปกรณ์ IoT ราคาถูกจำนวนมากยังคงมีสถาปัตยกรรมความปลอดภัยที่อ่อนแออย่างน่าตกใจ สิ่งที่น่าตกใจยิ่งกว่าคือ TP‑Link เก็บ private SSL keys แบบ hardcoded ไว้ในเฟิร์มแวร์ ซึ่งหมายความว่าใครก็ตามที่อยู่ในเครือข่ายเดียวกับกล้องสามารถดักฟังและถอดรหัส HTTPS traffic ได้ทันทีโดยไม่ต้องยุ่งกับฮาร์ดแวร์เลย นอกจากนี้ การใช้ AI เช่น Grok, Claude Opus และ GhidraMCP ทำให้กระบวนการวิเคราะห์เฟิร์มแวร์เร็วขึ้นอย่างมหาศาล—ตั้งแต่การถอดรหัสเฟิร์มแวร์จาก S3 bucket ที่เปิดสาธารณะ ไปจนถึงการทำความเข้าใจโค้ด MIPS ที่ซับซ้อนภายในเวลาไม่กี่ชั่วโมง การวิเคราะห์นำไปสู่การค้นพบช่องโหว่ 4 รายการที่ร้ายแรง ทั้ง buffer overflow ใน ONVIF XML parser, integer overflow ใน HTTPS server, API ที่อนุญาตให้เปลี่ยน WiFi ของกล้องได้โดยไม่ต้องยืนยันตัวตน และ API ที่เปิดเผยรายชื่อ WiFi รอบข้าง ซึ่งสามารถนำไปสู่การ ระบุตำแหน่งบ้านของเหยื่อได้อย่างแม่นยำ ผ่านฐานข้อมูล BSSID ของ Apple นี่ไม่ใช่แค่ปัญหาด้านความปลอดภัย แต่เป็นปัญหาด้านความเป็นส่วนตัวระดับโครงสร้างที่ทำให้กล้องวงจรปิดกลายเป็นอุปกรณ์ติดตามตำแหน่งโดยไม่ตั้งใจ ท้ายที่สุด Margaritelli เปิดเผยไทม์ไลน์การแจ้งเตือน TP‑Link ซึ่งล่าช้าเกินกว่า 150 วันก่อนจะมีการออกแพตช์ ทั้งที่บริษัทเป็น CVE Numbering Authority (CNA) ของตัวเอง และใช้จำนวน CVE ต่ำเป็นเครื่องมือทางการตลาด นี่คือความขัดแย้งเชิงโครงสร้างที่สะท้อนปัญหาของอุตสาหกรรม IoT: ผู้ผลิตควบคุมทั้งผลิตภัณฑ์ ช่องโหว่ และการรายงาน ทำให้ผู้ใช้ต้องพึ่งพาความรับผิดชอบของบริษัทมากกว่ามาตรฐานความปลอดภัยที่แท้จริง 📌 สรุปประเด็นสำคัญ ✅ สิ่งที่ค้นพบจากการรีเวิร์สเฟิร์มแวร์ ➡️ พบ private SSL keys แบบ hardcoded ในเฟิร์มแวร์ ➡️ เฟิร์มแวร์ทั้งหมดของ TP‑Link อยู่ใน S3 bucket แบบเปิด ➡️ AI ช่วยเร่งการวิเคราะห์โค้ด MIPS และ mapping API handlers ได้อย่างมีประสิทธิภาพ ✅ ช่องโหว่สำคัญ (CVE) ➡️ CVE‑2025‑8065 — ONVIF XML parser overflow ทำให้กล้อง crash ➡️ CVE‑2025‑14299 — HTTPS Content‑Length integer overflow ➡️ CVE‑2025‑14300 — API connectAp ไม่มี auth ทำให้เปลี่ยน WiFi ได้ ➡️ scanApList API เปิดเผยข้อมูล WiFi รอบข้างแบบไม่ต้องยืนยันตัวตน ✅ ผลกระทบต่อผู้ใช้ ➡️ ผู้โจมตีสามารถดักฟังวิดีโอได้ผ่าน private key ที่ฝังมาในเฟิร์มแวร์ ➡️ สามารถบังคับให้กล้องเชื่อมต่อ WiFi ของผู้โจมตี ➡️ สามารถระบุตำแหน่งบ้านของเหยื่อผ่าน BSSID → Apple location API ➡️ อุปกรณ์กว่า 25,000 ตัว เปิดเผยบนอินเทอร์เน็ตโดยตรง ✅ ปัญหาเชิงโครงสร้างของผู้ผลิต ➡️ TP‑Link เป็น CNA ของตัวเอง ทำให้มีอำนาจควบคุมการรายงานช่องโหว่ ➡️ ใช้จำนวน CVE ต่ำเป็นเครื่องมือทางการตลาด ➡️ การตอบสนองล่าช้าเกินกว่า 150 วัน แม้ช่องโหว่จะร้ายแรง ‼️ สิ่งที่ต้องระวัง ⛔ กล้อง IoT ราคาถูกมักมีสถาปัตยกรรมความปลอดภัยที่อ่อนแอ ⛔ การพึ่งพา API ที่ไม่มีการยืนยันตัวตนเป็นความเสี่ยงร้ายแรง ⛔ การเปิดเผย BSSID อาจนำไปสู่การระบุตำแหน่งบ้านได้ ⛔ ผู้ผลิตที่เป็น CNA ของตัวเองอาจมีแรงจูงใจลดการเปิดเผยช่องโหว่ https://www.evilsocket.net/2025/12/18/TP-Link-Tapo-C200-Hardcoded-Keys-Buffer-Overflows-and-Privacy-in-the-Era-of-AI-Assisted-Reverse-Engineering/

🧰 PkgForge: ก้าวใหม่ของแอปพกพาบน Linux ที่ไม่ผูกติดดิสโทร PkgForge ถูกออกแบบมาเพื่อแก้ปัญหาที่ผู้ใช้ Linux เจอมานานหลายปี—แอปที่ “รันได้บนบางดิสโทร แต่พังบนอีกดิสโทรหนึ่ง” แม้จะมี Flatpak, Snap และ AppImage อยู่แล้ว แต่แต่ละแบบก็ยังมีข้อจำกัด เช่น ต้องมี daemon, runtime หรือระบบรองรับเฉพาะทางก่อนจึงจะรันได้ PkgForge จึงเสนอแนวคิดใหม่: ทำให้แอปพกพาได้จริงโดยลดการพึ่งพา dependency ของระบบให้มากที่สุด และจัดการผ่าน ecosystem ที่มีความเป็นระเบียบและตรวจสอบได้มากกว่า หัวใจสำคัญของ PkgForge คือ Soar ตัวจัดการแพ็กเกจที่ทำงานคู่กับดิสโทรของผู้ใช้ ไม่ได้มาแทนที่ apt หรือ dnf แต่ทำหน้าที่เป็น “เลเยอร์พกพา” ที่ติดตั้งแอปจาก repository แบบ curated พร้อม build logs และ checksum ที่ตรวจสอบได้ จุดนี้ช่วยลดความเสี่ยงจากสคริปต์ติดตั้งแบบสุ่มที่ผู้ใช้ Linux มักเจอเมื่อดาวน์โหลดแอปจากเว็บต่างๆ นอกจากนี้ PkgForge ยังมีองค์ประกอบเสริม เช่น SoarPkgs, BinCache, และ PkgCache ซึ่งรองรับตั้งแต่ static binaries ไปจนถึง portable desktop apps โดยไม่ยึดติดกับรูปแบบเดียว เช่น AppImage, AppBundle, FlatImage, RunImage หรือแม้แต่ GameImage สำหรับเกมที่มี asset จำนวนมาก แนวคิดนี้สะท้อนเทรนด์ใหม่ของโอเพ่นซอร์สที่เน้น “ความยืดหยุ่นเหนือรูปแบบ” เพื่อให้ผู้ใช้เลือกสิ่งที่เหมาะกับงานมากที่สุด แม้ PkgForge ยังไม่ได้ถูกใช้เป็นช่องทางหลักของแอปใหญ่ๆ แต่ชุมชนเริ่มขยับตัว เช่นโครงการ AnyLinux AppImage ที่ทำให้ AppImage รันได้แม้ไม่มี FUSE หรือ user namespace ซึ่งช่วยลดปัญหาคลาสสิกของ AppImage ลงอย่างมาก หากโครงการเติบโตต่อเนื่อง มันอาจกลายเป็นรากฐานสำคัญของอนาคตแอปพกพาบน Linux ที่แท้จริง—ไม่ใช่แค่ในเชิงเทคนิค แต่ในเชิง ecosystem ด้วย 📌 สรุปประเด็นสำคัญ ✅ แนวคิดหลักของ PkgForge ➡️ มุ่งสร้างแอปพกพาที่รันได้บนทุกดิสโทรโดยลด dependency ให้มากที่สุด ➡️ ไม่ใช่รูปแบบแพ็กเกจใหม่ แต่เป็น ecosystem ที่จัดการ portable apps อย่างเป็นระบบ ➡️ เน้นความโปร่งใส เช่น build logs และ checksum verification ✅ บทบาทของ Soar ➡️ ทำงานคู่กับ package manager ของดิสโทร ไม่ได้มาแทนที่ ➡️ จัดการติดตั้ง อัปเดต ลบ และรันแอปแบบพกพา ➡️ รองรับการย้ายระบบหรือใช้งานบน USB ได้ง่ายขึ้น ✅ ประเภทแพ็กเกจที่รองรับ ➡️ AppImage, AppBundle, Archive, FlatImage, GameImage, RunImage ➡️ Static binaries สำหรับ CLI tools ➡️ เลือกใช้รูปแบบที่เหมาะกับซอฟต์แวร์แต่ละตัว ไม่บังคับรูปแบบเดียว ✅ ความเคลื่อนไหวในชุมชน ➡️ AnyLinux AppImage ทำให้ AppImage ใช้งานได้กว้างขึ้น ➡️ มีแอปยอดนิยมหลายตัวเริ่มรองรับผ่าน Soar เช่น OBS Studio, Ghostty, Cromite ➡️ แนวโน้ม portable ecosystem เริ่มชัดเจนขึ้นในโลก Linux ‼️ ข้อจำกัดและสิ่งที่ต้องระวัง ⛔ ยังไม่ใช่ช่องทางหลักของนักพัฒนาแอปส่วนใหญ่ ⛔ ผู้ใช้ต้องเข้าใจว่าบางรูปแบบยังต้องพึ่งฟีเจอร์ของระบบ เช่น FUSE หรือ user namespace ⛔ การจัดการแบบ manual (ถ้าไม่ใช้ Soar) อาจเพิ่มภาระเรื่องอัปเดตและ integration https://itsfoss.com/pkgforge/

🎮 NitroGen: โมเดล AI เล่นเกมได้กว่า 1,000 เกม และอาจเป็นก้าวสำคัญของหุ่นยนต์ยุคใหม่ งานวิจัย NitroGen จากทีมร่วมของ Nvidia, Stanford, Caltech และสถาบันอื่นๆ กำลังสร้างแรงสั่นสะเทือนครั้งใหญ่ในวงการ AI และหุ่นยนต์ ด้วยการพัฒนาโมเดลที่สามารถเรียนรู้การเล่นเกมกว่า 1,000 เกมจากวิดีโอสตรีมเมอร์กว่า 40,000 ชั่วโมง จุดเด่นคือ NitroGen ไม่ได้ถูกออกแบบมาเพื่อ “เล่นเกมเก่ง” เพียงอย่างเดียว แต่เพื่อเป็นโมเดลที่เข้าใจการกระทำ (actions) ในโลกที่ซับซ้อน — แนวคิดที่คล้าย “GPT for actions” ซึ่งอาจกลายเป็นรากฐานของ AI ที่มีร่างกาย (embodied AI) ในอนาคต. สิ่งที่น่าสนใจคือ NitroGen ถูกสร้างบนสถาปัตยกรรม GROOT N1.5 ซึ่งเดิมทีออกแบบมาสำหรับหุ่นยนต์โดยเฉพาะ การนำโมเดลนี้ไปฝึกในโลกเกมที่เต็มไปด้วยกฎ ฟิสิกส์ และสถานการณ์ที่หลากหลาย ทำให้มันเรียนรู้ทักษะที่สามารถนำกลับไปใช้ในโลกจริงได้ เช่น การควบคุมมอเตอร์ การตอบสนองต่อสถานการณ์ไม่คุ้นเคย และการแก้ปัญหาแบบทันทีทันใด. ผลการทดสอบเบื้องต้นพบว่า NitroGen สามารถเล่นเกมหลากหลายแนว ตั้งแต่ RPG, platformer, racing ไปจนถึง battle royale และยังทำงานได้ดีในเกมที่ไม่เคยเห็นมาก่อน โดยมีอัตราความสำเร็จสูงกว่าโมเดลที่ฝึกจากศูนย์ถึง 52% นี่เป็นสัญญาณว่าการเรียนรู้จาก “โลกจำลอง” อาจเป็นทางลัดสำคัญในการสร้างหุ่นยนต์ที่ทำงานในโลกจริงได้อย่างยืดหยุ่น. ในมุมกว้างขึ้น นักวิจัยมองว่าโมเดลแบบ NitroGen จะช่วยลดต้นทุนการฝึกหุ่นยนต์ในโลกจริง ซึ่งมีความเสี่ยงสูงและต้องใช้ทรัพยากรมหาศาล การใช้วิดีโอเกมเป็นสนามฝึกจึงเป็นทั้งทางเลือกที่ปลอดภัย เร็ว และมีความหลากหลายมากกว่าโลกจริงหลายเท่า นอกจากนี้ การเปิดซอร์สโค้ดและน้ำหนักโมเดลยังช่วยให้ชุมชนนักพัฒนาทั่วโลกสามารถทดลอง ปรับแต่ง และสร้างนวัตกรรมต่อยอดได้อย่างรวดเร็ว. 📌 สรุปประเด็นสำคัญ ✅ NitroGen คือโมเดล AI ที่ฝึกจากวิดีโอเกมกว่า 1,000 เกม ➡️ ใช้ข้อมูลจากสตรีมเมอร์กว่า 40,000 ชั่วโมงในการเรียนรู้การควบคุมเกม ➡️ รองรับเกมหลากหลายแนว ตั้งแต่ RPG ถึง battle royale ✅ พื้นฐานโมเดลมาจากสถาปัตยกรรม GROOT N1.5 ➡️ เดิมออกแบบเพื่อหุ่นยนต์ ทำให้โมเดลมีศักยภาพด้าน embodied AI ✅ ผลทดสอบแสดงให้เห็นความสามารถในการเล่นเกมที่ไม่เคยเห็นมาก่อน ➡️ มีอัตราความสำเร็จสูงกว่าโมเดลที่ฝึกจากศูนย์ถึง 52% ✅ เปิดซอร์สเพื่อให้นักพัฒนาทั่วโลกนำไปต่อยอด ➡️ ทั้งน้ำหนักโมเดล โค้ด และชุดข้อมูลพร้อมให้ทดลองใช้งาน ⚠️ คำเตือน / ประเด็นที่ควรจับตา ‼️ การใช้วิดีโอเกมเป็นฐานฝึกอาจไม่ครอบคลุมพฤติกรรมโลกจริงทั้งหมด ⛔ ฟิสิกส์ในเกมอาจไม่ตรงกับโลกจริง ทำให้เกิดช่องว่างในการนำไปใช้กับหุ่นยนต์ ‼️ โมเดลที่เรียนรู้จากข้อมูลสาธารณะอาจมีความเสี่ยงด้านลิขสิทธิ์หรือความเป็นส่วนตัว ⛔ โดยเฉพาะวิดีโอที่มีข้อมูลผู้เล่นหรือ UI เฉพาะเกม ‼️ การพัฒนา embodied AI ที่มีความสามารถสูงอาจนำไปสู่ความเสี่ยงด้านความปลอดภัย ⛔ หากระบบควบคุมไม่รัดกุม อาจเกิดการใช้งานผิดวัตถุประสงค์ https://www.tomshardware.com/tech-industry/artificial-intelligence/nvidia-led-nitrogen-is-a-generalist-video-gaming-ai-that-can-play-any-title-research-also-has-big-implications-for-robotics

💾 OpenZFS 2.4: รองรับ Linux 6.18 LTS พร้อมฟีเจอร์ใหม่ OpenZFS 2.4 ได้รับการปล่อยออกมาเมื่อวันที่ 18 ธันวาคม 2025 โดยเป็นการอัปเดตใหญ่ที่เพิ่มการรองรับ Linux Kernel 6.18 LTS และฟีเจอร์ใหม่ ๆ ที่ช่วยเพิ่มประสิทธิภาพและความยืดหยุ่นในการจัดการระบบไฟล์ ZFS ซึ่งเป็นที่นิยมในงานเซิร์ฟเวอร์และระบบจัดเก็บข้อมูล ⚙️ ฟีเจอร์ใหม่ที่สำคัญ 🎗️ Uncached I/O: เพิ่มกลไก fallback สำหรับ direct I/O ที่ไม่จัด alignment โดยใช้ lightweight uncached I/O ช่วยให้การอ่าน–เขียนข้อมูลมีประสิทธิภาพมากขึ้นในบาง workload 🎗️ Quota Improvements: ปรับปรุงระบบ quota ให้แม่นยำและมีประสิทธิภาพมากขึ้น โดยเฉพาะในระบบที่มีผู้ใช้หลายราย 🎗️ Fragmentation Algorithm ใหม่: ใช้อัลกอริทึมที่ออกแบบมาเพื่อลดการ fragmentation ของ vdev ทำให้การจัดเก็บข้อมูลมีความเสถียรมากขึ้น 🛠️ การแก้ไขและปรับปรุงเพิ่มเติม นอกจากฟีเจอร์ใหม่แล้ว OpenZFS 2.4 ยังแก้ไขบั๊กและปรับปรุงหลายจุด เช่น การทำงานร่วมกับระบบ RAIDZ, การจัดการ deduplication และการปรับปรุงประสิทธิภาพของ snapshot รวมถึงการรองรับการอัปเดตจากเวอร์ชันก่อนหน้าได้อย่างราบรื่น 🌐 ความสำคัญต่อผู้ใช้และองค์กร การรองรับ Linux 6.18 LTS ทำให้ OpenZFS 2.4 เป็นตัวเลือกที่มั่นคงสำหรับองค์กรที่ต้องการระบบไฟล์ที่มีความเสถียรและปลอดภัยในระยะยาว ฟีเจอร์ใหม่อย่าง uncached I/O และ quota improvements ยังช่วยตอบโจทย์ workload ที่ซับซ้อน เช่น ระบบฐานข้อมูลและคลาวด์สตอเรจ 📌 สรุปสาระสำคัญและคำเตือน ✅ รองรับ Linux Kernel 6.18 LTS ➡️ ทำให้ OpenZFS ใช้งานได้กับระบบล่าสุดที่มีการสนับสนุนระยะยาว ✅ เพิ่มฟีเจอร์ Uncached I/O ➡️ ช่วยให้ direct I/O ที่ไม่ align ทำงานได้อย่างมีประสิทธิภาพ ✅ ปรับปรุงระบบ Quota และ Fragmentation Algorithm ➡️ ลดปัญหา fragmentation และเพิ่มความแม่นยำในการจัดการ quota ✅ แก้ไขบั๊กและปรับปรุง RAIDZ, deduplication, snapshot ➡️ เพิ่มเสถียรภาพและประสิทธิภาพโดยรวมของระบบไฟล์ ‼️ คำเตือนต่อผู้ใช้ที่อัปเดตทันที ⛔ ควรทดสอบบนระบบ staging ก่อนนำไปใช้จริงใน production ‼️ ความเสี่ยงจากการ migration ⛔ หากอัปเดตจากเวอร์ชันเก่าโดยไม่ตรวจสอบ compatibility อาจเกิดปัญหากับ workload เฉพาะทาง https://9to5linux.com/openzfs-2-4-released-with-linux-6-18-lts-support-quotas-uncached-io-and-more

📌🔐🔵 รวมข่าวจากเวบ SecurityOnline 🔵🔐📌 #รวมข่าวIT #20251219 #securityonline 🛡️ FreeBSD เจอช่องโหว่ร้ายแรงจาก IPv6 เรื่องนี้เป็นการค้นพบช่องโหว่ใหม่ในระบบเครือข่ายของ FreeBSD ที่อันตรายมาก เพราะแค่มีคนส่งแพ็กเก็ต IPv6 ที่ถูกปรับแต่งมาอย่างเจาะจง ก็สามารถทำให้เครื่องเป้าหมายรันคำสั่งของผู้โจมตีได้ทันที ช่องโหว่นี้เกิดจากการที่โปรแกรม rtsol และ rtsold ซึ่งใช้จัดการการตั้งค่า IPv6 แบบอัตโนมัติ ไปส่งข้อมูลต่อให้กับ resolvconf โดยไม่ตรวจสอบความถูกต้อง ผลคือคำสั่งที่แฝงมาในข้อมูลสามารถถูกประมวลผลเหมือนเป็นคำสั่ง shell จริง ๆ แม้การโจมตีจะจำกัดอยู่ในเครือข่ายท้องถิ่น เช่น Wi-Fi สาธารณะหรือ LAN ที่ไม่ปลอดภัย แต่ก็ถือว่าเสี่ยงมาก ผู้ใช้ที่เปิด IPv6 และยังไม่ได้อัปเดตต้องรีบแพตช์ทันทีเพื่อป้องกันการถูกยึดเครื่อง 🔗 https://securityonline.info/freebsd-network-alert-malicious-ipv6-packets-can-trigger-remote-code-execution-via-resolvconf-cve-2025-14558 📧 ช่องโหว่ใหม่ใน Roundcube Webmail ระบบอีเมลโอเพนซอร์สชื่อดัง Roundcube ได้ออกแพตช์แก้ไขช่องโหว่ร้ายแรงสองจุดที่อาจทำให้ผู้โจมตีแอบรันสคริปต์หรือดึงข้อมูลจากกล่องอีเมลได้ ช่องโหว่แรกคือ XSS ที่ซ่อนอยู่ในไฟล์ SVG โดยใช้แท็ก animate ทำให้เมื่อผู้ใช้เปิดอีเมลที่มีภาพ SVG ที่ถูกปรับแต่ง JavaScript ก็จะทำงานทันที อีกช่องโหว่คือการจัดการ CSS ที่ผิดพลาด ทำให้ผู้โจมตีสามารถเลี่ยงตัวกรองและดึงข้อมูลจากอินเทอร์เฟซเว็บเมลได้ ทั้งสองช่องโหว่ถูกจัดระดับความรุนแรงสูง ผู้ดูแลระบบควรรีบอัปเดตเป็นเวอร์ชันล่าสุดของ Roundcube 1.6 และ 1.5 LTS เพื่อความปลอดภัย 🔗 https://securityonline.info/roundcube-alert-high-severity-svg-xss-and-css-sanitizer-flaws-threaten-webmail-privacy 🎥 YouTube Ghost Network และมัลแวร์ GachiLoader นักวิจัยจาก Check Point Research พบการโจมตีใหม่ที่ใช้ YouTube เป็นช่องทางแพร่กระจายมัลแวร์ โดยกลุ่มผู้โจมตีจะยึดบัญชี YouTube ที่มีชื่อเสียง แล้วอัปโหลดวิดีโอที่โฆษณาซอฟต์แวร์เถื่อนหรือสูตรโกงเกม พร้อมใส่ลิงก์ดาวน์โหลดที่แท้จริงคือมัลแวร์ GachiLoader เขียนด้วย Node.js ที่ถูกทำให้ซับซ้อนเพื่อหลบการตรวจจับ เมื่อรันแล้วจะโหลดตัวขโมยข้อมูล Rhadamanthys เข้ามาเพื่อดึงรหัสผ่านและข้อมูลสำคัญ จุดเด่นคือเทคนิคการฉีดโค้ดผ่าน DLL โดยใช้ Vectored Exception Handling ทำให้ยากต่อการตรวจจับ ผู้ใช้ควรระวังการดาวน์โหลดซอฟต์แวร์ฟรีจากลิงก์ใน YouTube เพราะอาจเป็นกับดักที่ซ่อนมัลแวร์ไว้ 🔗 https://securityonline.info/youtube-ghost-network-the-new-gachiloader-malware-hiding-in-your-favorite-video-links 💰 Supply Chain Attack บน NuGet: Nethereum.All ปลอม มีการค้นพบแคมเปญโจมตีที่ซับซ้อนซึ่งมุ่งเป้าไปที่นักพัฒนา .NET ที่ทำงานกับคริปโต โดยผู้โจมตีสร้างแพ็กเกจปลอมชื่อ Nethereum.All เลียนแบบไลบรารีจริงที่ใช้เชื่อมต่อ Ethereum และเผยแพร่บน NuGet พร้อมตัวเลขดาวน์โหลดปลอมกว่า 10 ล้านครั้งเพื่อสร้างความน่าเชื่อถือ ภายในโค้ดมีฟังก์ชันแอบซ่อนเพื่อขโมยเงินจากธุรกรรมหรือดึงข้อมูลลับไปยังเซิร์ฟเวอร์ของผู้โจมตี นอกจากนี้ยังมีแพ็กเกจปลอมอื่น ๆ เช่น NBitcoin.Unified และ SolnetAll ที่เลียนแบบไลบรารีของ Bitcoin และ Solana การโจมตีนี้ใช้เทคนิคการปลอมแปลงอย่างแนบเนียน ทำให้นักพัฒนาที่ไม่ตรวจสอบผู้เขียนแพ็กเกจอาจตกเป็นเหยื่อได้ง่าย 🔗 https://securityonline.info/poisoned-dependencies-how-nethereum-all-and-10m-fake-downloads-looted-net-crypto-developers 💻 ช่องโหว่ UEFI บนเมนบอร์ด ASRock, ASUS, MSI CERT/CCเปิดเผยช่องโหว่ใหม่ที่เกิดขึ้นในเฟิร์มแวร์ UEFI ของหลายผู้ผลิต เช่น ASRock, ASUS, GIGABYTE และ MSI โดยปัญหาคือระบบรายงานว่ามีการเปิดการป้องกัน DMA แล้ว แต่จริง ๆ IOMMU ไม่ได้ถูกตั้งค่าอย่างถูกต้อง ทำให้ในช่วง early-boot ผู้โจมตีที่มีอุปกรณ์ PCIe สามารถเข้าถึงและแก้ไขหน่วยความจำได้ก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน ผลคือสามารถฉีดโค้ดหรือดึงข้อมูลลับออกมาได้โดยที่ซอฟต์แวร์ป้องกันไม่สามารถตรวจจับได้ ช่องโหว่นี้มีความรุนแรงสูงและต้องรีบอัปเดตเฟิร์มแวร์ทันที โดยเฉพาะในองค์กรที่ไม่สามารถควบคุมการเข้าถึงทางกายภาพได้อย่างเข้มงวด 🔗 https://securityonline.info/early-boot-attack-uefi-flaw-in-asrock-asus-msi-boards-lets-hackers-bypass-os-security-via-pcie 🛡️ VPN Betrayal: ส่วนขยาย VPN ฟรีที่หักหลังผู้ใช้ เรื่องนี้เป็นการเปิดโปงครั้งใหญ่จากบริษัทด้านความปลอดภัย KOI ที่พบว่า Urban VPN Proxy และส่วนขยาย VPN ฟรีอื่น ๆ กำลังแอบเก็บข้อมูลการสนทนาของผู้ใช้กับแพลตฟอร์ม AI โดยตรง ทั้งข้อความที่ผู้ใช้พิมพ์และคำตอบที่ AI ตอบกลับมา ถูกส่งต่อไปยังบริษัทวิเคราะห์ข้อมูลและการตลาดเพื่อใช้ยิงโฆษณาเจาะจงพฤติกรรมผู้ใช้ แม้ผู้ใช้จะปิดฟังก์ชัน VPN หรือการบล็อกโฆษณา แต่สคริปต์ที่ฝังไว้ก็ยังทำงานอยู่ วิธีเดียวที่จะหยุดได้คือการถอนการติดตั้งออกไปเลย เหตุการณ์นี้กระทบแพลตฟอร์ม AI แทบทั้งหมด ตั้งแต่ ChatGPT, Claude, Gemini, Copilot ไปจนถึง Meta AI และ Perplexity ทำให้ความเป็นส่วนตัวของผู้ใช้ถูกทำลายอย่างสิ้นเชิง 🔗 https://securityonline.info/vpn-betrayal-popular-free-extensions-caught-siphoning-8-million-users-private-ai-chats 🎬 The Final Cut: ออสการ์ย้ายบ้านไป YouTube ในปี 2029 วงการภาพยนตร์กำลังเปลี่ยนแปลงครั้งใหญ่ เมื่อ Academy Awards หรือออสการ์ประกาศว่าจะยุติการถ่ายทอดสดทาง ABC หลังครบรอบ 100 ปีในปี 2028 และตั้งแต่ปี 2029 เป็นต้นไปจะถ่ายทอดสดผ่าน YouTube เพียงช่องทางเดียว การย้ายครั้งนี้ไม่ใช่แค่การเปลี่ยนแพลตฟอร์ม แต่ยังเป็นการเปิดโอกาสให้ผู้ชมทั่วโลกเข้าถึงได้ฟรีและมีปฏิสัมพันธ์มากขึ้นผ่านฟีเจอร์ของ YouTube นอกจากนี้ Google Arts & Culture จะเข้ามาช่วยดิจิไทซ์คลังภาพยนตร์และประวัติศาสตร์ของ Academy เพื่อเผยแพร่สู่สาธารณะ ถือเป็นการปรับตัวครั้งสำคัญเพื่อดึงดูดคนรุ่นใหม่ที่หันไปเสพสื่อออนไลน์มากกว่าทีวี 🔗 https://securityonline.info/the-final-cut-why-the-oscars-are-leaving-abc-for-a-youtube-only-future-in-2029 ⚠️ Phantom v3.5: มัลแวร์ปลอมตัวเป็น Adobe Update ภัยใหม่มาในรูปแบบที่ดูเหมือนธรรมดา Phantom v3.5 แฝงตัวเป็นไฟล์ติดตั้ง Adobe เวอร์ชันปลอม เมื่อผู้ใช้เปิดไฟล์ มันจะรันสคริปต์ที่ดึง Payload จากโดเมนอันตราย แล้วเริ่มดูดข้อมูลทุกอย่าง ตั้งแต่รหัสผ่าน คุกกี้ เบราว์เซอร์ ไปจนถึงกระเป๋าเงินคริปโต ความพิเศษคือมันไม่ใช้เซิร์ฟเวอร์ควบคุมแบบทั่วไป แต่ส่งข้อมูลออกไปผ่านอีเมล SMTP โดยตรง ทำให้การตรวจจับยากขึ้น เหตุการณ์นี้เตือนให้ผู้ใช้ระวังการดาวน์โหลดไฟล์จากแหล่งที่ไม่เป็นทางการ และตรวจสอบเวอร์ชันหรือไฟล์ที่อ้างว่าเป็น Installer ให้ดี 🔗 https://securityonline.info/phantom-v3-5-alert-new-info-stealer-disguised-as-adobe-update-uses-smtp-to-loot-digital-lives ☸️ Kubernetes Alert: ช่องโหว่ Headlamp เสี่ยงถูกยึด Cluster มีการค้นพบช่องโหว่ร้ายแรงใน Headlamp ซึ่งเป็น UI สำหรับ Kubernetes ที่ทำให้ผู้โจมตีที่ไม่ได้รับสิทธิ์สามารถใช้ Credential ที่ถูกแคชไว้เพื่อเข้าถึงฟังก์ชัน Helm ได้โดยตรง หากผู้ดูแลระบบเคยใช้งาน Helm ผ่าน Headlamp แล้ว Credential ถูกเก็บไว้ ผู้โจมตีที่เข้าถึง Dashboard สามารถสั่ง Deploy หรือแก้ไข Release ได้ทันทีโดยไม่ต้องล็อกอิน ช่องโหว่นี้มีคะแนน CVSS สูงถึง 8.8 และกระทบเวอร์ชัน v0.38.0 ลงไป ทีมพัฒนาได้ออกแพตช์ v0.39.0 เพื่อแก้ไขแล้ว ผู้ดูแลระบบควรอัปเดตทันทีหรือปิดการเข้าถึงสาธารณะเพื่อป้องกันการโจมตี 🔗 https://securityonline.info/kubernetes-alert-headlamp-flaw-cve-2025-14269-lets-unauthenticated-users-hijack-helm-clusters 🛡️ WatchGuard Under Siege: ช่องโหว่ Zero-Day รุนแรง CVSS 9.3 ถูกโจมตีจริงเพื่อยึดครอง Firewall เรื่องนี้เป็นการเปิดเผยช่องโหว่ใหม่ใน WatchGuard Firebox ที่ถูกระบุว่า CVE-2025-14733 มีคะแนนความรุนแรงสูงถึง 9.3 ทำให้แฮกเกอร์สามารถส่งคำสั่งจากระยะไกลโดยไม่ต้องยืนยันตัวตน และเข้าควบคุมระบบไฟร์วอลล์ได้ทันที ช่องโหว่นี้เกิดจากการจัดการผิดพลาดในกระบวนการ IKEv2 ของ VPN ที่ทำให้เกิดการเขียนข้อมูลเกินขอบเขต (Out-of-bounds Write) ส่งผลให้ผู้โจมตีสามารถฝังคำสั่งอันตรายลงไปในระบบได้ แม้ผู้ดูแลระบบจะปิดการใช้งาน VPN แบบ Mobile User หรือ Branch Office ไปแล้ว แต่หากมีการตั้งค่าเก่าอยู่ก็ยังเสี่ยงต่อการถูกโจมตีอยู่ดี WatchGuard ได้ออกแพตช์แก้ไขแล้ว แต่ก็เตือนว่าผู้ที่ถูกโจมตีไปแล้วควรเปลี่ยนรหัสผ่านและคีย์ทั้งหมด เพราะข้อมูลอาจถูกขโมยไปก่อนหน้านี้แล้ว 🔗 https://securityonline.info/watchguard-under-siege-critical-cvss-9-3-zero-day-exploited-in-the-wild-to-hijack-corporate-firewalls 🔒 Log4j’s Security Blind Spot: ช่องโหว่ TLS ใหม่เปิดทางให้ดักข้อมูล Log Apache ได้ออกอัปเดตแก้ไขช่องโหว่ใน Log4j ที่ถูกระบุว่า CVE-2025-68161 ซึ่งเกิดจากการตรวจสอบ TLS hostname verification ที่ผิดพลาด แม้ผู้ดูแลระบบจะตั้งค่าให้ตรวจสอบชื่อโฮสต์แล้ว แต่ระบบกลับไม่ทำตาม ทำให้ผู้โจมตีสามารถแทรกตัวกลาง (Man-in-the-Middle) และดักข้อมูล log ที่ส่งไปยังเซิร์ฟเวอร์ได้ ข้อมูลเหล่านี้อาจมีรายละเอียดการทำงานของระบบหรือกิจกรรมผู้ใช้ที่สำคัญ ช่องโหว่นี้ถูกแก้ไขแล้วในเวอร์ชัน 2.25.3 และผู้ใช้ควรรีบอัปเดตทันที หากยังไม่สามารถอัปเดตได้ ก็มีวิธีแก้ชั่วคราวคือการจำกัด trust root ให้เฉพาะใบรับรองของเซิร์ฟเวอร์ที่ใช้จริง 🔗 https://securityonline.info/log4js-security-blind-spot-new-tls-flaw-lets-attackers-intercept-sensitive-logs-despite-encryption 📊 Visualizations Weaponized: ช่องโหว่ใหม่ใน Kibana เปิดทางโจมตี XSS ผ่าน Vega Charts Elastic ได้ออกแพตช์แก้ไขช่องโหว่ CVE-2025-68385 ที่มีคะแนนความรุนแรง 7.2 ซึ่งเกิดขึ้นใน Kibana โดยเฉพาะฟีเจอร์ Vega Visualization ที่อนุญาตให้ผู้ใช้สร้างกราฟและแผนภาพแบบกำหนดเอง ช่องโหว่นี้ทำให้ผู้ใช้ที่มีสิทธิ์สามารถฝังโค้ดอันตรายลงไปในกราฟได้ และเมื่อผู้ใช้คนอื่นเปิดดูกราฟนั้น โค้ดก็จะทำงานในเบราว์เซอร์ทันที ส่งผลให้เกิดการขโมย session หรือสั่งการที่ไม่ได้รับอนุญาต ช่องโหว่นี้กระทบหลายเวอร์ชันตั้งแต่ 7.x จนถึง 9.x Elastic ได้ออกเวอร์ชันแก้ไขแล้ว และแนะนำให้ผู้ดูแลรีบอัปเดตโดยด่วน 🔗 https://securityonline.info/visualizations-weaponized-new-kibana-flaw-allows-xss-attacks-via-vega-charts 🦀 Rust’s First Breach: ช่องโหว่แรกของ Rust ใน Linux Kernel นี่คือครั้งแรกที่โค้ด Rust ใน Linux Kernel ถูกระบุช่องโหว่อย่างเป็นทางการ โดย CVE-2025-68260 เกิดขึ้นใน Android Binder driver ที่ถูกเขียนใหม่ด้วย Rust ปัญหาคือการจัดการ linked list ที่ไม่ปลอดภัย ทำให้เกิด race condition เมื่อหลาย thread เข้ามาจัดการพร้อมกัน ส่งผลให้ pointer เสียหายและทำให้ระบบ crash ได้ การแก้ไขคือการปรับปรุงโค้ด Node::release ให้จัดการกับ list โดยตรงแทนการใช้ list ชั่วคราว ช่องโหว่นี้ถูกแก้ไขแล้วใน Linux 6.18.1 และ 6.19-rc1 ผู้ใช้ควรอัปเดต kernel เวอร์ชันล่าสุดเพื่อความปลอดภัย 🔗 https://securityonline.info/rusts-first-breach-cve-2025-68260-marks-the-first-rust-vulnerability-in-the-linux-kernel 🇺🇸 The Grand Divorce: TikTok เซ็นสัญญา Landmark Deal ส่งมอบการควบคุมในสหรัฐให้กลุ่ม Oracle TikTok ได้เข้าสู่ขั้นตอนสุดท้ายของการแยกกิจการในสหรัฐ โดยจะตั้งบริษัทใหม่ชื่อ TikTok US Data Security Joint Venture LLC ซึ่งจะดูแลข้อมูลผู้ใช้ในสหรัฐ การรักษาความปลอดภัยของอัลกอริทึม และการตรวจสอบเนื้อหา โครงสร้างใหม่จะทำให้กลุ่มนักลงทุนในสหรัฐถือหุ้น 45% นักลงทุนที่เกี่ยวข้องกับ ByteDance ถือ 30% และ ByteDance เองถือ 20% ทำให้การควบคุมหลักอยู่ในมือของสหรัฐ ข้อตกลงนี้คาดว่าจะเสร็จสิ้นภายในวันที่ 22 มกราคม 2026 ถือเป็นการปิดฉากความขัดแย้งยืดเยื้อเรื่องการควบคุม TikTok ในสหรัฐ 🔗 https://securityonline.info/the-grand-divorce-tiktok-signs-landmark-deal-to-hand-u-s-control-to-oracle-led-group ⚡ Fusion of Power: Trump Media จับมือ TAE Technologies สร้างโรงไฟฟ้านิวเคลียร์ฟิวชัน เรื่องนี้เล่ากันเหมือนเป็นการพลิกบทบาทครั้งใหญ่ของ Trump Media ที่เดิมทีเป็นบริษัทแม่ของ Truth Social และมือถือ Trump T1 แต่กลับหันมาจับมือกับ TAE Technologies ซึ่งเป็นสตาร์ทอัพด้านพลังงานฟิวชันที่มี Google และ Chevron หนุนหลัง การควบรวมครั้งนี้มีมูลค่าถึง 6 พันล้านดอลลาร์ เป้าหมายคือการสร้างโรงไฟฟ้านิวเคลียร์ฟิวชันเชิงพาณิชย์แห่งแรกของโลกภายใน 5 ปี แม้แวดวงวิทยาศาสตร์ยังคงสงสัยว่าฟิวชันจะพร้อมใช้งานจริงได้เร็วขนาดนั้นหรือไม่ แต่ดีลนี้ก็ทำให้หุ้น Trump Media พุ่งขึ้นทันที หลายคนมองว่าพลังที่แท้จริงอาจไม่ใช่ฟิวชัน แต่คืออิทธิพลทางการเมืองที่ช่วยเปิดทางให้ทุนและการอนุมัติจากรัฐบาล 🔗 https://securityonline.info/fusion-of-power-trump-media-inks-6-billion-merger-to-build-worlds-first-fusion-power-plant 🤖 The AI Super App: OpenAI เปิดตัว ChatGPT App Directory OpenAI กำลังผลักดัน ChatGPT ให้กลายเป็น “ซูเปอร์แอป” โดยเปิดตัว App Directory ที่เชื่อมต่อกับบริการภายนอกอย่าง Spotify, Dropbox, Apple Music และ DoorDash ผู้ใช้สามารถสั่งงานผ่านการสนทนา เช่น ให้สรุปรายงานจาก Google Drive หรือสร้างเพลย์ลิสต์เพลงใน Apple Music ได้ทันที นี่คือการเปลี่ยน ChatGPT จากเครื่องมือสร้างข้อความให้กลายเป็นผู้ช่วยที่ทำงานแทนเราได้จริง นอกจากนี้ OpenAI ยังเปิดโอกาสให้นักพัฒนาภายนอกสร้างแอปเข้ามาในระบบ พร้อมแนวทางหารายได้ที่อาจคล้ายกับ App Store ของ Apple จุดสำคัญคือการยกระดับ AI จากการ “ตอบคำถาม” ไปสู่การ “ทำงานแทน” 🔗 https://securityonline.info/the-ai-super-app-arrives-openai-launches-chatgpt-app-directory-to-rule-your-digital-life 💸 Pay to Post: Meta ทดลองจำกัดการแชร์ลิงก์บน Facebook Meta กำลังทดสอบนโยบายใหม่ที่อาจทำให้ผู้สร้างคอนเทนต์บน Facebook ต้องจ่ายเงินเพื่อแชร์ลิงก์ โดยผู้ใช้ที่ไม่ได้สมัครบริการยืนยันตัวตน (blue-check) จะถูกจำกัดให้โพสต์ลิงก์ได้เพียง 2 ครั้งต่อเดือน หากต้องการมากกว่านั้นต้องจ่ายค่าสมัครรายเดือน 14.99 ดอลลาร์ การเปลี่ยนแปลงนี้สะท้อนว่าบริษัทต้องการควบคุมการ “ไหลออกของทราฟฟิก” และหันไปหารายได้จากการบังคับให้ผู้ใช้จ่ายเพื่อสิทธิ์ที่เคยฟรีมาก่อน หลายคนมองว่านี่คือการผลัก Facebook เข้าสู่ระบบ “pay-to-play” อย่างเต็มรูปแบบ ซึ่งอาจทำให้ผู้สร้างรายเล็กๆ ต้องคิดหนักว่าจะอยู่ต่อหรือย้ายออก 🔗 https://securityonline.info/pay-to-post-meta-tests-2-link-monthly-limit-for-unverified-facebook-creators 🛡️ Criminal IP จับมือ Palo Alto Networks Cortex XSOAR เสริมการตอบสนองภัยไซเบอร์ด้วย AI Criminal IP ซึ่งเป็นแพลตฟอร์ม threat intelligence ที่ใช้ AI ได้เข้ารวมกับ Cortex XSOAR ของ Palo Alto Networks เพื่อยกระดับการตอบสนองเหตุการณ์ด้านความปลอดภัย จุดเด่นคือการเพิ่มข้อมูลเชิงลึกจากภายนอก เช่น พฤติกรรมของ IP, ประวัติการโจมตี, การเชื่อมโยงกับมัลแวร์ และการสแกนหลายขั้นตอนแบบอัตโนมัติ ทำให้ทีม SOC สามารถจัดการเหตุการณ์ได้เร็วและแม่นยำขึ้นโดยไม่ต้องพึ่งการตรวจสอบแบบ manual การผสานนี้สะท้อนแนวโน้มใหม่ของโลกไซเบอร์ที่กำลังเดินหน้าไปสู่ “การป้องกันอัตโนมัติ” ที่ใช้ AI เป็นแกนหลัก 🔗 https://securityonline.info/criminal-ip-and-palo-alto-networks-cortex-xsoar-integrate-to-bring-ai-driven-exposure-intelligence-to-automated-incident-response 🎮 FIFA ร่วมมือ Netflix เปิดเกมฟุตบอลใหม่รับบอลโลก 2026 หลังจากแยกทางกับ EA ที่สร้าง FIFA มานานเกือบ 30 ปี องค์กร FIFA ก็ยังไม่สามารถหาคู่หูที่สร้างเกมฟุตบอลระดับเรือธงได้ จนล่าสุด Netflix ประกาศว่าจะเปิดตัวเกมฟุตบอลใหม่ภายใต้แบรนด์ FIFA ในปี 2026 โดยให้ Delphi Interactive เป็นผู้พัฒนา จุดต่างสำคัญคือเกมนี้จะใช้สมาร์ทโฟนเป็นคอนโทรลเลอร์ ทำให้เล่นง่ายและเข้าถึงผู้เล่นทั่วไปมากขึ้น แทนที่จะเน้นความสมจริงแบบ EA Sports FC การจับมือกับ Netflix แสดงให้เห็นว่า FIFA เลือกเส้นทางใหม่ที่ไม่ชนตรงกับ EA แต่หันไปสร้างประสบการณ์แบบ “เกมปาร์ตี้” ที่เข้ากับแนวทางของ Netflix Games ซึ่งกำลังมุ่งไปที่เกมที่เล่นง่ายและเชื่อมโยงกับผู้ชมจำนวนมาก 🔗 https://securityonline.info/fifas-post-ea-comeback-netflix-to-launch-a-reimagined-football-game-for-the-2026-world-cup 🔒 Mario’s Deadly Upgrade: RansomHouse เปิดตัว Dual-Key Encryption กลุ่มอาชญากรไซเบอร์ที่ชื่อ Jolly Scorpius ซึ่งอยู่เบื้องหลังบริการ RansomHouse (ransomware-as-a-service) ได้ปรับปรุงเครื่องมือเข้ารหัสหลักของพวกเขาที่ชื่อ “Mario” จากเดิมที่ใช้วิธีเข้ารหัสแบบเส้นตรงธรรมดา กลายเป็นระบบที่ซับซ้อนและยืดหยุ่นมากขึ้น สิ่งที่เปลี่ยนไปคือ Mario เวอร์ชันใหม่ไม่เพียงแค่เข้ารหัสไฟล์แบบตรงๆ แต่ใช้วิธี chunked processing คือแบ่งไฟล์ออกเป็นชิ้นๆ ที่มีขนาดเปลี่ยนแปลงได้ ทำให้การวิเคราะห์ย้อนกลับยากขึ้นมากสำหรับนักวิจัยด้านความปลอดภัย และที่น่ากังวลที่สุดคือการเพิ่ม dual-key encryption ซึ่งทำงานเหมือนระบบความปลอดภัยจริงๆ ที่ต้องใช้กุญแจสองชุดในการถอดรหัส หากผู้ป้องกันได้กุญแจเพียงชุดเดียว ข้อมูลก็ยังคงถูกล็อกแน่นหนา 🔗 https://securityonline.info/marios-deadly-upgrade-ransomhouse-unveils-dual-key-encryption-to-defeat-backups-and-recovery/

📌🔐🟠 รวมข่าวจากเวบ SecurityOnline 🟠🔐📌 #รวมข่าวIT #20251218 #securityonline 🦊 Mozilla เปิดยุคใหม่: Firefox เตรียมกลายเป็นเบราว์เซอร์พลัง AI Mozilla ประกาศแผนการใหญ่ภายใต้การนำของ CEO คนใหม่ Anthony Enzor-DeMeo ที่จะเปลี่ยน Firefox จากเบราว์เซอร์แบบดั้งเดิมให้กลายเป็นแพลตฟอร์มที่ขับเคลื่อนด้วย AI จุดมุ่งหมายคือการทำให้ Firefox ไม่ใช่แค่เครื่องมือท่องเว็บ แต่เป็นผู้ช่วยอัจฉริยะที่เข้าใจผู้ใช้และสามารถปรับแต่งประสบการณ์ออนไลน์ได้อย่างลึกซึ้ง การเปลี่ยนแปลงนี้สะท้อนถึงความพยายามของ Mozilla ที่จะกลับมาแข่งขันในตลาดเบราว์เซอร์ที่ถูกครอบงำโดย Chrome และ Edge 🔗 https://securityonline.info/mozillas-new-chapter-ceo-anthony-enzor-demeo-to-transform-firefox-into-an-ai-powered-powerhouse 🔒 Let’s Encrypt ปรับระบบ TLS ใหม่: ใบรับรองสั้นลงเหลือ 45 วัน Let’s Encrypt ประกาศการเปลี่ยนแปลงครั้งใหญ่ในระบบการออกใบรับรอง TLS โดยลดอายุการใช้งานจาก 90 วันเหลือเพียง 45 วัน พร้อมเปิดตัวโครงสร้างใหม่ที่เรียกว่า Generation Y Hierarchy และการรองรับ TLS แบบใช้ IP โดยตรง การเปลี่ยนแปลงนี้มีเป้าหมายเพื่อเพิ่มความปลอดภัย ลดความเสี่ยงจากใบรับรองที่ถูกขโมยหรือไม่ได้อัปเดต และทำให้ระบบอินเทอร์เน็ตมีความยืดหยุ่นมากขึ้น แม้จะเพิ่มภาระให้ผู้ดูแลระบบ แต่ก็ถือเป็นก้าวสำคัญในการยกระดับมาตรฐานความปลอดภัยของเว็บทั่วโลก 🔗 https://securityonline.info/the-45-day-era-begins-lets-encrypt-unveils-generation-y-hierarchy-and-ip-based-tls 🛡️ ช่องโหว่ร้ายแรงใน Apache Commons Text เสี่ยงถูกยึดเซิร์ฟเวอร์ เรื่องนี้เป็นการค้นพบช่องโหว่ใหม่ในไลบรารี Java ที่ชื่อ Apache Commons Text ซึ่งถูกใช้อย่างแพร่หลายในการจัดการข้อความ ช่องโหว่นี้ถูกระบุว่า CVE-2025-46295 และมีคะแนนความรุนแรงสูงถึง 9.8 เต็ม 10 จุดอันตรายอยู่ที่ฟังก์ชัน string interpolation ที่เปิดช่องให้ผู้โจมตีสามารถส่งข้อมูลที่ไม่ปลอดภัยเข้ามาและทำให้เกิดการรันคำสั่งจากระยะไกลได้ ลักษณะนี้คล้ายกับเหตุการณ์ Log4Shell ที่เคยสร้างความเสียหายใหญ่ในอดีต ทีมพัฒนา FileMaker Server ได้รีบแก้ไขโดยอัปเดตเป็นเวอร์ชันใหม่ที่ปลอดภัยแล้ว และแนะนำให้ผู้ดูแลระบบรีบอัปเดตทันทีเพื่อปิดช่องโหว่ 🔗 https://securityonline.info/cve-2025-46295-cvss-9-8-critical-apache-commons-text-flaw-risks-total-server-takeover 🚦 หลอกด้วยใบสั่งจราจรปลอม: แอป RTO Challan ดูดข้อมูลและเงิน ในอินเดียมีการโจมตีใหม่ที่ใช้ความกลัวการโดนใบสั่งจราจรมาเป็นเครื่องมือ หลอกให้ผู้ใช้ดาวน์โหลดแอป “RTO Challan” ผ่าน WhatsApp โดยอ้างว่าเป็นแอปทางการเพื่อดูหลักฐานการกระทำผิด แต่แท้จริงแล้วเป็นมัลแวร์ที่ซ่อนตัวและสร้าง VPN ปลอมเพื่อส่งข้อมูลออกไปโดยไม่ถูกตรวจจับ มันสามารถขโมยข้อมูลส่วนตัว ตั้งแต่บัตร Aadhaar, PAN ไปจนถึงข้อมูลธนาคาร และยังหลอกให้ผู้ใช้กรอกข้อมูลบัตรเครดิตพร้อมรหัส PIN เพื่อทำธุรกรรมปลอมแบบเรียลไทม์ ถือเป็นการโจมตีที่ผสมผสานทั้งวิศวกรรมสังคมและเทคนิคขั้นสูง ผู้ใช้ถูกเตือนให้ระวังข้อความจากเบอร์แปลกและไม่ดาวน์โหลดแอปจากลิงก์ที่ไม่น่าเชื่อถือ 🔗 https://securityonline.info/rto-challan-scam-how-a-fake-traffic-ticket-and-a-malicious-vpn-can-drain-your-bank-account 💻 Node.js systeminformation พบช่องโหว่เสี่ยง RCE บน Windows ไลบรารีชื่อดัง systeminformation ที่ถูกดาวน์โหลดกว่า 16 ล้านครั้งต่อเดือน ถูกพบช่องโหว่ร้ายแรง CVE-2025-68154 โดยเฉพาะบน Windows ฟังก์ชัน fsSize() ที่ใช้ตรวจสอบขนาดดิสก์ไม่ได้กรองข้อมูลอินพุต ทำให้ผู้โจมตีสามารถใส่คำสั่ง PowerShell แทนตัวอักษรไดรฟ์ และรันคำสั่งอันตรายได้ทันที ผลกระทบคือการเข้าควบคุมระบบ อ่านข้อมูลลับ หรือแม้กระทั่งปล่อย ransomware นักพัฒนาถูกแนะนำให้อัปเดตเป็นเวอร์ชัน 5.27.14 ที่แก้ไขแล้วโดยด่วน 🔗 https://securityonline.info/node-js-alert-systeminformation-flaw-risks-windows-rce-for-16m-monthly-users 💰 OpenAI เจรจา Amazon ขอทุนเพิ่ม 10 พันล้าน พร้อมเงื่อนไขใช้ชิป AI ของ Amazon มีรายงานว่า OpenAI กำลังเจรจากับ Amazon เพื่อระดมทุนมหาศาลถึง 10 พันล้านดอลลาร์ โดยมีเงื่อนไขสำคัญคือ OpenAI ต้องใช้ชิป AI ของ Amazon เช่น Trainium และ Inferentia แทนการพึ่งพา NVIDIA ที่ราคาแพงและขาดตลาด หากดีลนี้เกิดขึ้นจริงจะเป็นการพลิกเกมครั้งใหญ่ เพราะจะทำให้ Amazon ได้การยืนยันคุณภาพชิปจากผู้เล่นรายใหญ่ที่สุดในวงการ AI และยังช่วยให้ OpenAI ลดต้นทุนการประมวลผล ขณะเดียวกันก็สร้างสมดุลระหว่าง Microsoft และ Amazon ในการเป็นพันธมิตรด้านคลาวด์ 🔗 https://securityonline.info/the-10b-pivot-openai-in-talks-for-massive-amazon-funding-but-theres-a-silicon-catch 🌐 Cloudflare เผยรายงานปี 2025: สงครามบอท AI และการจราจรอินเทอร์เน็ตพุ่ง 19% รายงานประจำปีของ Cloudflare ชี้ให้เห็นว่าปี 2025 อินเทอร์เน็ตกำลังเปลี่ยนแปลงครั้งใหญ่ ปริมาณการใช้งานเพิ่มขึ้น 19% และเกิด “สงครามบอท AI” ที่แข่งขันกันเก็บข้อมูลออนไลน์ โดย Google ครองอันดับหนึ่งด้านการเก็บข้อมูลผ่าน crawler เพื่อใช้ฝึกโมเดล AI อย่าง Gemini ขณะเดียวกันองค์กรไม่แสวงหากำไรกลับกลายเป็นเป้าหมายโจมตีไซเบอร์มากที่สุด เนื่องจากมีข้อมูลอ่อนไหวแต่ขาดทรัพยากรป้องกัน รายงานยังระบุว่ามีการโจมตี DDoS ครั้งใหญ่กว่า 25 ครั้งในปีเดียว และครึ่งหนึ่งของการหยุดชะงักอินเทอร์เน็ตทั่วโลกเกิดจากการกระทำของรัฐบาล การเปลี่ยนแปลงนี้สะท้อนทั้งความก้าวหน้าและความเปราะบางของโลกออนไลน์ 🔗 https://securityonline.info/the-internet-rewired-cloudflare-2025-review-unveils-the-ai-bot-war-and-a-19-traffic-surge 🖥️ Locked Out of the Cloud: เมื่อแฮกเกอร์ใช้ AWS Termination Protection ปล้นพลังประมวลผลไปขุดคริปโต เรื่องนี้เป็นการโจมตีที่ซับซ้อนมากในโลกคลาวด์ แฮกเกอร์เจาะเข้ามาในระบบ AWS โดยใช้บัญชีที่ถูกขโมย แล้วรีบ deploy เครื่องขุดคริปโตภายในเวลาไม่ถึง 10 นาที จุดที่น่ากลัวคือพวกเขาใช้ฟีเจอร์ DryRun เพื่อตรวจสอบสิทธิ์โดยไม่ทิ้งร่องรอย และเมื่อเครื่องขุดถูกสร้างขึ้น พวกเขาเปิดการป้องกันการลบ (termination protection) ทำให้เจ้าของระบบไม่สามารถลบเครื่องได้ทันที ต้องปิดการป้องกันก่อนถึงจะจัดการได้ นั่นทำให้แฮกเกอร์มีเวลาขุดคริปโตเพิ่มขึ้น นอกจากนี้ยังมีการสร้าง backdoor ผ่าน AWS Lambda และเตรียมใช้ Amazon SES เพื่อส่งอีเมลฟิชชิ่งต่อไป เหตุการณ์นี้ไม่ใช่การเจาะ AWS โดยตรง แต่เป็นการใช้ credential ที่ถูกขโมยไปอย่างชาญฉลาด 🔗 https://securityonline.info/locked-out-of-the-cloud-hackers-use-aws-termination-protection-to-hijack-ecs-for-unstoppable-crypto-mining 📧 Blurred Deception: กลยุทธ์ฟิชชิ่งของกลุ่ม APT รัสเซียที่ใช้ “เอกสารเบลอ” กลุ่ม APT จากรัสเซียส่งอีเมลปลอมในชื่อคำสั่งจากประธานาธิบดี Transnistria โดยแนบไฟล์ที่ดูเหมือนเอกสารทางการ แต่เนื้อหาถูกทำให้เบลอด้วย CSS filter ผู้รับจึงต้องใส่อีเมลและรหัสผ่านเพื่อ “ปลดล็อก” เอกสาร ซึ่งจริง ๆ แล้วเป็นการหลอกขโมยข้อมูลเข้าสู่ระบบ ฟังก์ชัน JavaScript ที่ใช้ยังมีลูกเล่นคือไม่ว่ารหัสผ่านจะถูกหรือผิดก็ถูกส่งไปยังเซิร์ฟเวอร์ของแฮกเกอร์อยู่ดี แคมเปญนี้ไม่ได้หยุดแค่ Transnistria แต่ยังขยายไปยังประเทศในยุโรปตะวันออกและหน่วยงาน NATO ด้วย ถือเป็นการโจมตีที่ใช้ความเร่งด่วนและความอยากรู้อยากเห็นของเหยื่อเป็นตัวล่อ 🔗 https://securityonline.info/blurred-deception-russian-apt-targets-transnistria-and-nato-with-high-pressure-phishing-lures 🔐 “Better Auth” Framework Alert: ช่องโหว่ Double-Slash ที่ทำให้ระบบป้องกันพัง มีการค้นพบช่องโหว่ร้ายแรงใน Better Auth ซึ่งเป็น framework ยอดนิยมสำหรับ TypeScript ที่ใช้กันกว้างขวาง ปัญหาคือ router ภายในชื่อ rou3 มอง URL ที่มีหลาย slash เช่น //sign-in/email ว่าเหมือนกับ /sign-in/email แต่ระบบป้องกันบางอย่างไม่ได้ normalize URL แบบเดียวกัน ทำให้แฮกเกอร์สามารถเข้าถึง path ที่ถูกปิดไว้ หรือเลี่ยง rate limit ได้ง่าย ๆ ช่องโหว่นี้มีคะแนน CVSS สูงถึง 8.6 และกระทบผู้ใช้จำนวนมาก การแก้ไขคืออัปเดตเวอร์ชันใหม่ หรือปรับ proxy ให้ normalize URL ก่อนถึงระบบ หากไม่ทำก็เสี่ยงที่ระบบจะถูกเจาะผ่านช่องโหว่เล็ก ๆ แต่ร้ายแรงนี้ 🔗 https://securityonline.info/better-auth-framework-alert-the-double-slash-trick-that-bypasses-security-controls 🐉 Ink Dragon’s Global Mesh: เมื่อเซิร์ฟเวอร์รัฐบาลถูกเปลี่ยนเป็นโหนดสอดแนม กลุ่มสอดแนมไซเบอร์จากจีนที่ชื่อ Ink Dragon ใช้เทคนิคใหม่ในการสร้างเครือข่ายสั่งการ โดยเปลี่ยนเซิร์ฟเวอร์รัฐบาลที่ถูกเจาะให้กลายเป็นโหนด relay ส่งต่อคำสั่งและข้อมูลไปยังเป้าหมายอื่น ๆ ผ่านโมดูล ShadowPad IIS Listener ทำให้การติดตามแทบเป็นไปไม่ได้ เพราะคำสั่งอาจวิ่งผ่านหลายองค์กรก่อนถึงเป้าหมายจริง พวกเขายังใช้ช่องโหว่ IIS ที่รู้จักกันมานานและ misconfiguration ของ ASP.NET เพื่อเข้ามา จากนั้นติดตั้ง malware รุ่นใหม่ที่ซ่อนการสื่อสารผ่าน Microsoft Graph API การขยายเป้าหมายไปยังยุโรปทำให้ภัยนี้ไม่ใช่แค่ระดับภูมิภาค แต่เป็นโครงสร้างสอดแนมข้ามชาติที่ใช้โครงสร้างของเหยื่อเองเป็นเครื่องมือ 🔗 https://securityonline.info/ink-dragons-global-mesh-how-chinese-spies-turn-compromised-government-servers-into-c2-relay-nodes 📚 Academic Ambush: เมื่อกลุ่ม APT ปลอมรายงาน “Plagiarism” เพื่อเจาะระบบนักวิชาการ นี่คือแคมเปญที่ใช้ความกังวลของนักวิชาการเป็นตัวล่อ แฮกเกอร์ส่งอีเมลปลอมในชื่อ “Forum Troll APT” โดยอ้างว่าผลงานของเหยื่อถูกตรวจพบการลอกเลียนแบบ พร้อมแนบไฟล์ Word ที่ดูเหมือนรายงานตรวจสอบ แต่จริง ๆ แล้วเป็นเอกสารที่ฝังโค้ดอันตราย เมื่อเหยื่อเปิดไฟล์ โค้ดจะถูกเรียกใช้เพื่อดาวน์โหลดมัลแวร์เข้ามาในเครื่องทันที การโจมตีนี้เล่นกับความกลัวเรื่องชื่อเสียงและความน่าเชื่อถือในวงวิชาการ ทำให้ผู้รับมีแนวโน้มเปิดไฟล์โดยไม่ระวัง ถือเป็นการใช้ “แรงกดดันทางสังคม” เป็นอาวุธไซเบอร์ 🔗 https://securityonline.info/academic-ambush-how-the-forum-troll-apt-hijacks-scholars-systems-via-fake-plagiarism-reports 🛠️ GitHub ยอมถอย หลังนักพัฒนารวมพลังต้านค่าธรรมเนียม Self-Hosted Runner เรื่องนี้เริ่มจาก GitHub ประกาศว่าจะเก็บค่าธรรมเนียมเพิ่มเติมสำหรับการใช้งาน self-hosted runner ใน GitHub Actions ตั้งแต่มีนาคม 2026 โดยคิดนาทีละ 0.002 ดอลลาร์ แม้ผู้ใช้จะลงทุนเครื่องเองแล้วก็ตาม ข่าวนี้ทำให้ชุมชนนักพัฒนาลุกฮือทันที เสียงวิจารณ์ดังไปทั่วว่าเป็นการตัดสินใจที่ไม่ฟังเสียงผู้ใช้ สุดท้าย GitHub ต้องออกมาประกาศเลื่อนการเก็บค่าธรรมเนียมออกไป พร้อมลดราคาสำหรับ runner ที่ GitHub โฮสต์เองลงถึง 39% ตั้งแต่ต้นปี 2026 และย้ำว่าจะกลับไปฟังเสียงนักพัฒนาให้มากขึ้นก่อนปรับแผนใหม่ เรื่องนี้สะท้อนว่าพลังของชุมชนสามารถกดดันให้แพลตฟอร์มยักษ์ใหญ่ต้องทบทวนการตัดสินใจได้ 🔗 https://securityonline.info/the-developer-win-github-postpones-self-hosted-runner-fee-after-massive-community-outcry ⚠️ ช่องโหว่ร้ายแรง HPE OneView เปิดทางให้ยึดศูนย์ข้อมูลได้ทันที Hewlett Packard Enterprise (HPE) แจ้งเตือนช่องโหว่ CVE-2025-37164 ที่มีคะแนนความรุนแรงสูงสุด 10.0 ในซอฟต์แวร์ OneView ซึ่งเป็นหัวใจในการจัดการเซิร์ฟเวอร์และระบบเครือข่าย ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีที่ไม่ต้องล็อกอินสามารถสั่งรันโค้ดจากระยะไกลได้ทันที เท่ากับว่าสามารถยึดศูนย์ข้อมูลทั้งระบบได้เลย HPE รีบออกแพตช์ v11.00 และแนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน สำหรับผู้ที่ยังใช้เวอร์ชันเก่า มี hotfix ให้ แต่ต้องระวังว่าหลังอัปเกรดบางเวอร์ชันต้องติดตั้งซ้ำอีกครั้ง ไม่เช่นนั้นจะยังเสี่ยงอยู่ 🔗 https://securityonline.info/cve-2025-37164-cvss-10-0-unauthenticated-hpe-oneview-rce-grants-total-control-over-data-centers 🚨 CISA เตือนด่วน แฮ็กเกอร์จีนใช้ช่องโหว่ Cisco และ SonicWall โจมตีจริงแล้ว หน่วยงาน CISA ของสหรัฐฯ ออกประกาศเพิ่มช่องโหว่ร้ายแรงเข้ารายการ KEV หลังพบว่ากลุ่มแฮ็กเกอร์จีน UAT-9686 กำลังใช้ช่องโหว่ Cisco Secure Email Gateway ที่มีคะแนน 10 เต็มในการเข้าถึงระบบโดยไม่ต้องยืนยันตัวตน พร้อมติดตั้งมัลแวร์ AquaShell และ AquaPurge เพื่อซ่อนร่องรอย นอกจากนี้ยังพบการโจมตี SonicWall SMA1000 โดยใช้ช่องโหว่เดิมร่วมกับช่องโหว่ใหม่เพื่อยึดระบบได้ทั้งหมด และยังมีการนำช่องโหว่เก่าใน ASUS Live Update ที่หมดการสนับสนุนแล้วกลับมาใช้โจมตีในลักษณะ supply chain อีกด้วย ทำให้หน่วยงานรัฐต้องเร่งแพตช์ก่อนเส้นตาย 24 ธันวาคม 2025 🔗 https://securityonline.info/cisa-alert-chinese-hackers-weaponize-cvss-10-cisco-zero-day-sonicwall-exploit-chains 🐚 แฮ็กเกอร์จีน UAT-9686 ใช้มัลแวร์ Aqua เจาะ Cisco Secure Email Cisco Talos เปิดเผยว่ากลุ่ม UAT-9686 กำลังใช้ช่องโหว่ CVE-2025-20393 ใน Cisco Secure Email Gateway และ Web Manager เพื่อเข้าถึงระบบในระดับ root โดยอาศัยการเปิดใช้งานฟีเจอร์ Spam Quarantine ที่เชื่อมต่ออินเทอร์เน็ต ซึ่งหากเปิดไว้จะกลายเป็นช่องทางให้โจมตีได้ทันที เมื่อเข้ามาแล้วพวกเขาติดตั้งมัลแวร์ชุด “Aqua” ได้แก่ AquaShell ที่ฝังตัวในไฟล์เซิร์ฟเวอร์, AquaPurge ที่ลบหลักฐานใน log และ AquaTunnel ที่สร้างการเชื่อมต่อย้อนกลับเพื่อรักษาการเข้าถึง แม้แก้ช่องโหว่แล้วก็ยังไม่พ้นภัย เพราะมัลแวร์ฝังลึกจน Cisco แนะนำว่าหากถูกเจาะแล้วต้อง rebuild เครื่องใหม่เท่านั้น 🔗 https://securityonline.info/cisco-zero-day-siege-chinese-group-uat-9686-deploys-aqua-malware-via-cvss-10-root-exploit 🔒 SonicWall เตือนช่องโหว่ใหม่ถูกใช้ร่วมกับช่องโหว่เดิม ยึดระบบได้แบบ root SonicWall ออกประกาศด่วนเกี่ยวกับช่องโหว่ CVE-2025-40602 ในอุปกรณ์ SMA1000 แม้คะแนน CVSS เพียง 6.6 แต่เมื่อถูกใช้ร่วมกับช่องโหว่ CVE-2025-23006 ที่ร้ายแรงกว่า จะกลายเป็นการโจมตีแบบ chain ที่ทำให้ผู้โจมตีสามารถเข้าถึงระบบโดยไม่ต้องล็อกอิน และยกระดับสิทธิ์เป็น root ได้ทันที เท่ากับยึดระบบทั้งองค์กรได้โดยไม่ต้องมีรหัสผ่าน SonicWall ได้ออกแพตช์ใหม่และแนะนำให้ผู้ใช้รีบอัปเดตทันที หากไม่สามารถทำได้ควรปิดการเข้าถึง AMC และ SSH จากอินเทอร์เน็ตเพื่อป้องกันการโจมตี ​​​​​​​🔗 https://securityonline.info/zero-day-warning-hackers-chain-sonicwall-sma1000-flaws-for-unauthenticated-root-rce

🛡️ Amazon จับได้พนักงานปลอมจากเกาหลีเหนือด้วย Keystroke Lag Amazon เปิดเผยกรณีการตรวจจับพนักงานปลอมจากเกาหลีเหนือที่พยายามแฝงตัวเข้ามาทำงานในฝ่าย IT ของบริษัทในสหรัฐฯ โดยใช้วิธีการ Remote Control ผ่านเครื่องคอมพิวเตอร์ที่ตั้งอยู่ในอเมริกา แต่จริง ๆ แล้วถูกควบคุมจากต่างประเทศ ความผิดปกติที่นำไปสู่การจับได้คือ ความหน่วงในการพิมพ์ (Keystroke Lag) ที่มากกว่า 110 มิลลิวินาที ซึ่งสูงกว่าค่าปกติของผู้ใช้ในสหรัฐฯ ที่มักอยู่ในระดับไม่กี่สิบมิลลิวินาที Stephen Schmidt, Chief Security Officer ของ Amazon ระบุว่า บริษัทได้สกัดกั้นความพยายามแฝงตัวของเกาหลีเหนือมากกว่า 1,800 ครั้งตั้งแต่ปี 2024 และจำนวนความพยายามยังคงเพิ่มขึ้นกว่า 27% ต่อไตรมาส การแฝงตัวเหล่านี้มีเป้าหมายเพื่อสร้างรายได้ให้กับรัฐบาลเกาหลีเหนือ รวมถึงอาจใช้เพื่อการจารกรรมหรือก่อวินาศกรรม การตรวจจับครั้งนี้เกิดขึ้นจากระบบเฝ้าระวังที่แจ้งเตือนพฤติกรรมผิดปกติของพนักงานใหม่ ทำให้ทีมรักษาความปลอดภัยตรวจสอบและพบว่าเครื่องคอมพิวเตอร์ในสหรัฐฯ ถูกควบคุมจากระยะไกลโดยบุคคลในเกาหลีเหนือ นอกจากนี้ยังพบผู้หญิงชาวอเมริกันที่ช่วยจัดหางานให้กับแรงงานเกาหลีเหนือถูกตัดสินจำคุกไปก่อนหน้านี้ กรณีนี้สะท้อนให้เห็นถึงความซับซ้อนของการแฝงตัวในองค์กรขนาดใหญ่ และความสำคัญของการตรวจสอบพฤติกรรมดิจิทัลที่ละเอียดอ่อน เช่น ความหน่วงของการพิมพ์ หรือการใช้ภาษาและสำนวนที่ไม่เป็นธรรมชาติ ซึ่งสามารถเป็นเบาะแสสำคัญในการตรวจจับผู้แฝงตัว 📌 สรุปสาระสำคัญและคำเตือน ✅ การตรวจจับด้วย Keystroke Lag ➡️ พบความหน่วงมากกว่า 110 มิลลิวินาที ซึ่งผิดปกติสำหรับผู้ใช้ในสหรัฐฯ ✅ จำนวนความพยายามแฝงตัว ➡️ Amazon สกัดกั้นได้มากกว่า 1,800 ครั้งตั้งแต่ปี 2024 และยังเพิ่มขึ้น 27% ต่อไตรมาส ✅ เป้าหมายของการแฝงตัว ➡️ เพื่อสร้างรายได้ให้รัฐบาลเกาหลีเหนือ และอาจใช้เพื่อจารกรรมหรือก่อวินาศกรรม ✅ การดำเนินคดีที่เกี่ยวข้อง ➡️ ผู้หญิงชาวอเมริกันที่ช่วยจัดหางานให้แรงงานเกาหลีเหนือถูกตัดสินจำคุกแล้ว ‼️ คำเตือนด้านความปลอดภัยองค์กร ⛔ การแฝงตัวอาจเกิดขึ้นได้แม้ในบริษัทขนาดใหญ่ที่มีระบบรักษาความปลอดภัยเข้มงวด ⛔ พฤติกรรมดิจิทัลเล็ก ๆ เช่น ความหน่วงของการพิมพ์ หรือการใช้ภาษา อาจเป็นสัญญาณที่ไม่ควรมองข้าม https://www.tomshardware.com/tech-industry/cyber-security/north-korean-infiltrator-caught-working-in-amazon-it-department-thanks-to-lag-110ms-keystroke-input-raises-red-flags-over-true-location

🐧 มุมมองใหม่ต่อ “Fragmentation” ของ Linux – ความหลากหลายคือพลัง บทความจาก It’s FOSS ชี้ให้เห็นว่า การที่ Linux ถูกมองว่ามี “fragmentation” หรือแตกเป็นหลายส่วน ไม่ใช่จุดอ่อน แต่กลับเป็นจุดแข็งของระบบนิเวศโอเพนซอร์สนี้ เพราะ Linux ไม่ใช่แพลตฟอร์มเดียว แต่เป็น ecosystem ที่ประกอบด้วยหลายแพลตฟอร์มย่อย เช่น ดิสโทร (Ubuntu, Fedora, Arch), เดสก์ท็อปเอนจิน (GNOME, KDE, XFCE), และระบบแพ็กเกจ (Flatpak, Snap, AppImage) ซึ่งทั้งหมดร่วมกันสร้างความยืดหยุ่นและทางเลือกให้ผู้ใช้. ผู้เขียนอธิบายว่า ความหลากหลายนี้ทำให้ Linux สามารถทดลองสิ่งใหม่ ๆ ได้โดยไม่เสี่ยงต่อการล่มสลายของทั้ง ecosystem เช่น เมื่อ GNOME 3 และ KDE 4 เปิดตัว แม้จะมีเสียงวิจารณ์ แต่ก็เกิดเดสก์ท็อปใหม่ ๆ อย่าง Cinnamon, MATE และ Cosmic ที่ตอบโจทย์ผู้ใช้กลุ่มต่าง ๆ นี่คือพลังของการกระจายตัวที่ไม่ทำลาย แต่กลับสร้างนวัตกรรมต่อเนื่อง. แน่นอนว่า fragmentation ก็มีข้อเสีย เช่น ความสับสนสำหรับผู้ใช้ใหม่, ปัญหาการสื่อสารแบรนด์ “Linux” ที่ไม่ชัดเจน, และความไม่สอดคล้องกันเล็ก ๆ น้อย ๆ ระหว่างเดสก์ท็อป (เช่น ธีมไม่ตรงกัน, ปัญหา tray icon, หรือ portal quirks) แต่ชุมชนกำลังแก้ไขด้วยมาตรฐานร่วม เช่น FreeDesktop.org specifications, การใช้ systemd และ PipeWire เป็นฐานกลาง รวมถึงการผลักดัน Wayland ให้เป็นมาตรฐานการแสดงผล. บทสรุปคือ Linux ไม่ได้ “แตกเป็นชิ้นส่วนที่เสียหาย” แต่เป็นระบบที่หลากหลายโดยตั้งใจ ความหลากหลายนี้ทำให้ Linux ยืดหยุ่น แข็งแรง และเปิดกว้างต่อผู้ใช้ทุกกลุ่ม ไม่ว่าจะต้องการความเสถียร ความทันสมัย หรือการปรับแต่งขั้นสูง ก็มีดิสโทรและเดสก์ท็อปที่ตอบโจทย์. 📌 สรุปสาระสำคัญ ✅ Linux คือ ecosystem ไม่ใช่แพลตฟอร์มเดียว ➡️ ประกอบด้วยดิสโทร, เดสก์ท็อปเอนจิน, ระบบแพ็กเกจ ➡️ แต่ละส่วนพัฒนาไปตามแนวทางของตัวเอง ✅ Fragmentation สร้างนวัตกรรมใหม่ ๆ ➡️ GNOME 3 และ KDE 4 จุดประกาย Cinnamon, MATE, Cosmic ➡️ ความหลากหลายทำให้ผู้ใช้เลือกสิ่งที่เหมาะกับตนเอง ✅ การแก้ปัญหาความไม่สอดคล้อง ➡️ ใช้มาตรฐาน FreeDesktop.org ➡️ รวมศูนย์ด้วย systemd, PipeWire และ Wayland ‼️ คำเตือนและข้อท้าทาย ⛔ ผู้ใช้ใหม่อาจสับสนกับดิสโทรและเดสก์ท็อปที่หลากหลาย ⛔ การสื่อสารแบรนด์ “Linux” ยังไม่ชัดเจนและอาจลดการยอมรับในตลาดหลัก https://itsfoss.com/linux-fragmentation-as-positive/

🧩 AI กำลังทำให้ Formal Verification กลายเป็นกระแสหลักในซอฟต์แวร์ Formal Verification หรือการพิสูจน์ความถูกต้องของซอฟต์แวร์ด้วยหลักคณิตศาสตร์ เคยเป็นเรื่องที่ใช้เฉพาะในงานวิจัยหรือระบบที่มีความเสี่ยงสูง เช่น ระบบการบินหรือการเข้ารหัสข้อมูล เนื่องจากต้องใช้เวลาและความเชี่ยวชาญสูงมาก เช่น กรณี seL4 microkernel ที่ใช้เวลาถึง 20 ปีคนในการพิสูจน์ความถูกต้องของโค้ดเพียงไม่กี่พันบรรทัด. แต่ปัจจุบัน AI โดยเฉพาะ LLM-based coding assistants กำลังเข้ามาช่วยลดภาระนี้อย่างมหาศาล. AI ไม่เพียงแต่ช่วยเขียนโค้ด แต่ยังสามารถสร้าง proof scripts เพื่อยืนยันว่าโค้ดนั้นสอดคล้องกับสเปกที่กำหนดไว้ Proof checkers อย่าง Isabelle หรือ Lean จะทำหน้าที่ตรวจสอบความถูกต้อง ทำให้แม้ AI จะ “หลอน” หรือสร้างโค้ดผิดพลาด ก็ไม่สามารถผ่านการตรวจสอบได้ สิ่งนี้เปลี่ยนสมการทางเศรษฐศาสตร์ของการพัฒนา เพราะต้นทุนการพิสูจน์ลดลงอย่างมากเมื่อเทียบกับต้นทุนของบั๊กที่อาจสร้างความเสียหาย. นอกจากการลดต้นทุนแล้ว AI ยังสร้าง “ความจำเป็นใหม่” ในการใช้ Formal Verification เนื่องจากโค้ดที่สร้างโดย AI มีความเร็วสูงแต่เสี่ยงต่อข้อผิดพลาดที่มนุษย์อาจตรวจไม่พบ การให้ AI พิสูจน์ความถูกต้องของโค้ดที่มันสร้างเอง จึงเป็นวิธีที่น่าเชื่อถือกว่าการตรวจสอบด้วยสายตามนุษย์ และอาจกลายเป็นมาตรฐานใหม่ในอุตสาหกรรม. อย่างไรก็ตาม ความท้าทายยังอยู่ที่การเขียน formal specification หรือการกำหนดคุณสมบัติที่ต้องการให้โค้ดมี ซึ่งยังต้องใช้ความเชี่ยวชาญและการตีความที่ถูกต้อง หากสเปกไม่ชัดเจน การพิสูจน์ก็ไม่มีความหมาย นักวิจัยบางส่วนจึงมองว่า AI อาจช่วยแปลสเปกจากภาษาธรรมชาติเป็นภาษาทางการได้ แต่ก็ยังมีความเสี่ยงเรื่องการตีความผิดพลาดที่ต้องระวัง. 📌 สรุปเป็นหัวข้อ ✅ AI กำลังทำให้ Formal Verification เข้าสู่กระแสหลัก ➡️ Proof assistants เช่น Lean, Isabelle, Agda ถูกใช้ร่วมกับ AI เพื่อลดภาระการเขียน proof scripts ➡️ ต้นทุนการพิสูจน์ลดลง ทำให้การตรวจสอบโค้ดมีความคุ้มค่ามากขึ้น ✅ AI สร้างความจำเป็นใหม่ในการตรวจสอบโค้ด ➡️ โค้ดที่สร้างโดย LLMs มีความเร็วสูงแต่เสี่ยงต่อบั๊ก ➡️ Proof checkers สามารถป้องกันข้อผิดพลาดที่มนุษย์อาจมองไม่เห็น ✅ การเปลี่ยนแปลงเชิงเศรษฐศาสตร์และมาตรฐานอุตสาหกรรม ➡️ ต้นทุนบั๊กสูงกว่าต้นทุนการพิสูจน์ ทำให้ Formal Verification มีความคุ้มค่า ➡️ อาจกลายเป็นมาตรฐานใหม่ในซอฟต์แวร์ที่ต้องการความน่าเชื่อถือสูง ‼️ ความท้าทายและข้อควรระวัง ⛔ การเขียน formal specification ยังต้องใช้ความเชี่ยวชาญสูง หากผิดพลาดจะทำให้การพิสูจน์ไร้ค่า ⛔ การใช้ AI แปลสเปกจากภาษาธรรมชาติอาจเสี่ยงต่อการตีความผิดพลาด https://martin.kleppmann.com/2025/12/08/ai-formal-verification.html

Ion Chromatography – A Powerful Tool for Ionic Analysis Ion chromatography (IC) is a highly specialized analytical technique used to separate, identify, and quantify ions in complex samples. Since its introduction, IC has become an essential method in laboratories that require precise measurement of anions and cations, including environmental, pharmaceutical, food, and industrial testing facilities. At its core, ion chromatography operates on the principle of ion exchange. A liquid sample is injected into a chromatographic column filled with an ion-exchange resin. As the sample flows through the column, ions interact differently with the stationary phase based on their charge and affinity. These differences cause ions to separate as they move through the system at varying speeds. Detection is a crucial part of the process. Conductivity detectors are commonly used because ions conduct electricity when dissolved in solution. Advanced systems use suppressors to reduce background conductivity, allowing trace-level detection with exceptional sensitivity. This capability makes IC ideal for analyzing low-concentration ions that may otherwise go unnoticed. Reference - https://www.marketresearchfuture.com/reports/ion-chromatography-market-10789

Epilepsy Surgery – A Life-Changing Option for Drug-Resistant Seizures Epilepsy surgery is a specialized medical intervention designed for individuals whose seizures cannot be controlled with medications alone. While most people with epilepsy achieve stability through anti-seizure drugs, nearly one-third continue to experience uncontrolled seizures, a condition known as drug-resistant epilepsy. For these individuals, surgery can offer a transformative path toward seizure reduction or complete freedom. The primary goal of epilepsy surgery is to identify and remove or disconnect the area of the brain where seizures originate, without affecting critical functions such as speech, memory, or movement. This process begins with extensive pre-surgical evaluations, including video EEG monitoring, MRI scans, neuropsychological assessments, and functional brain mapping. These tests help physicians pinpoint the seizure focus with precision. One of the most common surgical approaches is resective surgery, where the seizure-producing brain tissue is removed. Temporal lobe epilepsy is particularly responsive to this technique, with many patients achieving long-term seizure control. Other surgical options include disconnective procedures, such as corpus callosotomy, which prevents seizures from spreading across brain hemispheres, reducing seizure severity and injury risk. ➤➤➤ Reference - https://www.marketresearchfuture.com/reports/epilepsy-surgery-market-10676

Medical Tricorders in Emergency and Disaster Response Emergency and disaster scenarios demand fast, reliable medical assessments. Medical tricorders provide essential diagnostic capabilities in chaotic environments where traditional equipment may be unavailable. First responders can quickly assess vital signs and identify patients requiring immediate attention. This improves triage accuracy and resource allocation. Tricorders are particularly valuable in mass casualty events, where rapid screening helps prioritize care and save lives. Their portability and ease of use make medical tricorders indispensable tools in emergency response efforts. ➤➤ Reference - https://www.marketresearchfuture.com/reports/medical-tricorder-market-1220

📞 ช่องโหว่ร้ายแรงใน FreePBX (CVE-2025-66039) นักวิจัยด้านความปลอดภัยพบช่องโหว่ใหม่ใน FreePBX ซึ่งเป็นระบบโทรศัพท์ IP-PBX แบบโอเพนซอร์สที่ใช้กันอย่างแพร่หลาย ช่องโหว่นี้เกิดขึ้นในโหมด Webserver Authentication ที่อนุญาตให้ผู้โจมตีสามารถข้ามขั้นตอนการตรวจสอบสิทธิ์ และเข้าถึงระบบโดยตรง ผลลัพธ์คือผู้โจมตีสามารถเข้ายึดระบบ PBX ได้ทั้งหมด รวมถึงการจัดการสายโทรศัพท์ การตั้งค่า และข้อมูลผู้ใช้ ⚡ วิธีการโจมตีและผลกระทบ เมื่อเปิดใช้งานโหมด Webserver Auth ช่องโหว่นี้ทำให้ผู้โจมตีสามารถส่งคำสั่งไปยังระบบโดยไม่ต้องยืนยันตัวตน หากระบบเชื่อมต่อกับอินเทอร์เน็ตโดยตรง ความเสี่ยงจะยิ่งสูงขึ้น เพราะผู้โจมตีสามารถเข้าถึงจากระยะไกลได้ทันที ผลกระทบที่ตามมา ได้แก่ การดักฟังการสื่อสาร, การเปลี่ยนเส้นทางสายโทรศัพท์, การสร้างบัญชีผู้ใช้ปลอม และแม้กระทั่งการใช้ระบบเพื่อทำการโจมตีแบบ VoIP Fraud 🔒 การตอบสนองและแนวทางแก้ไข ทีมพัฒนา FreePBX ได้ออกแพตช์แก้ไขแล้ว โดยแนะนำให้อัปเดตเป็นเวอร์ชันล่าสุดทันที นอกจากนี้ยังควร ปิดการใช้งาน Webserver Auth Mode หากไม่จำเป็น และใช้การตรวจสอบสิทธิ์ที่เข้มงวดกว่า เช่นการยืนยันตัวตนแบบสองชั้น (2FA) รวมถึงการจำกัดการเข้าถึงระบบจากเครือข่ายภายในเท่านั้น 🌐 บทเรียนสำหรับผู้ดูแลระบบ ช่องโหว่นี้ตอกย้ำว่า การตั้งค่าการตรวจสอบสิทธิ์ที่ไม่รัดกุม สามารถนำไปสู่การยึดระบบได้อย่างง่ายดาย ผู้ดูแลระบบควรตรวจสอบการตั้งค่าอย่างสม่ำเสมอ และติดตามการอัปเดตแพตช์จากผู้พัฒนาอย่างต่อเนื่อง เพื่อป้องกันการโจมตีที่อาจเกิดขึ้น 📌 สรุปประเด็นสำคัญ ✅ รายละเอียดช่องโหว่ CVE-2025-66039 ➡️ เกิดในโหมด Webserver Authentication ของ FreePBX ➡️ ระดับความรุนแรง CVSS 9.8 (Critical) ✅ ผลกระทบที่อาจเกิดขึ้น ➡️ การเข้ายึดระบบ PBX ทั้งหมด ➡️ ดักฟังการสื่อสารและเปลี่ยนเส้นทางสายโทรศัพท์ ➡️ การสร้างบัญชีผู้ใช้ปลอมและ VoIP Fraud ✅ แนวทางแก้ไข ➡️ อัปเดต FreePBX เป็นเวอร์ชันล่าสุดทันที ➡️ ปิด Webserver Auth Mode หากไม่จำเป็น ➡️ ใช้การตรวจสอบสิทธิ์เข้มงวด เช่น 2FA ‼️ คำเตือนต่อผู้ดูแลระบบ ⛔ หากไม่อัปเดตแพตช์ อาจถูกโจมตีและยึดระบบโทรศัพท์ทั้งหมด ⛔ การเปิดระบบให้เข้าถึงจากอินเทอร์เน็ตโดยตรง เพิ่มความเสี่ยงอย่างมาก https://securityonline.info/critical-freepbx-flaw-cve-2025-66039-risks-pbx-takeover-via-authentication-bypass-in-webserver-auth-mode/

🌱 พืชโบราณกับการสื่อสารผ่านความร้อน งานวิจัยใหม่เผยว่า พืชโบราณอย่างไซแคด (Cycads) ใช้ความร้อนจากโคนเพื่อดึงดูดแมลงผสมเกสร ซึ่งเป็นกลไกการสื่อสารที่เก่าแก่ที่สุดรูปแบบหนึ่งในโลกพืช และยังเชื่อมโยงกับการอยู่รอดของสายพันธุ์ที่ใกล้สูญพันธุ์ในปัจจุบัน นักวิทยาศาสตร์ค้นพบว่าไซแคด (เช่น Zamia furfuracea) สามารถสร้างความร้อนสูงกว่าสภาพแวดล้อมได้ถึง 25–35°C เพื่อดึงดูดแมลง โดยเฉพาะด้วง Rhopalotria furfuracea ที่เป็นผู้ช่วยผสมเกสรหลัก กลไกนี้เกิดขึ้นตามจังหวะเวลาในแต่ละวัน: โคนเพศผู้จะร้อนขึ้นก่อนเพื่อเรียกแมลง จากนั้นโคนเพศเมียจะร้อนตามเพื่อรับละอองเกสร ถือเป็นการสื่อสารที่ไม่ใช่สีหรือกลิ่น แต่เป็น “สัญญาณอินฟราเรด” ที่เก่าแก่ที่สุดในโลกพืช 🔬 กลไกชีววิทยาที่ซับซ้อน การสร้างความร้อนเกิดจากยีน AOX1 ที่ทำงานเกินปกติในไซแคด ทำให้เซลล์เปลี่ยนพลังงานเป็นความร้อนแทนการสร้าง ATP ขณะเดียวกัน แมลงมีเซ็นเซอร์พิเศษที่หนวด เรียกว่า coeloconic sensilla ซึ่งเชื่อมกับช่องไอออน TRPA1 ที่ตอบสนองต่อรังสีอินฟราเรด ทำให้แมลงสามารถตรวจจับความร้อนและเคลื่อนย้ายละอองเกสรได้อย่างแม่นยำ 🦖 ความเชื่อมโยงกับวิวัฒนาการ ไซแคดถูกเรียกว่า “ฟอสซิลมีชีวิต” เพราะแทบไม่เปลี่ยนแปลงตั้งแต่ยุคจูราสสิกกว่า 200 ล้านปีที่ผ่านมา กลไกการใช้ความร้อนอาจเป็นวิธีดึงดูดแมลงที่มีสายตาไม่ดีในยุคดึกดำบรรพ์ ก่อนที่พืชดอกจะวิวัฒนาการสีสันสดใสเพื่อดึงดูดผึ้งและผีเสื้อในภายหลัง การค้นพบนี้จึงช่วยเปิดมิติใหม่ในการเข้าใจการร่วมวิวัฒนาการระหว่างพืชและแมลง ⚠️ สถานะใกล้สูญพันธุ์ ปัจจุบันไซแคดเหลือเพียงราว 300 สายพันธุ์ทั่วโลก และส่วนใหญ่ถูกจัดอยู่ในกลุ่มเสี่ยงสูญพันธุ์ตามบัญชี IUCN เนื่องจากการสูญเสียถิ่นที่อยู่และการแข่งขันกับพืชดอกที่มีสัญญาณหลากหลายกว่า นักอนุรักษ์จึงเร่งสร้างโครงการเพาะเลี้ยงและฟื้นฟูเพื่อรักษาสายพันธุ์โบราณนี้ไว้ 📌 สรุปสาระสำคัญ ✅ การสื่อสารผ่านความร้อนของไซแคด ➡️ โคนเพศผู้และเพศเมียร้อนขึ้นตามจังหวะเวลาเพื่อดึงดูดแมลง ✅ กลไกชีววิทยา ➡️ ยีน AOX1 สร้างความร้อน, แมลงใช้ TRPA1 ตรวจจับอินฟราเรด ✅ ความสำคัญทางวิวัฒนาการ ➡️ เป็นหนึ่งในวิธีดึงดูดแมลงที่เก่าแก่ที่สุด ก่อนพืชดอกจะใช้สีและกลิ่น ✅ สถานะใกล้สูญพันธุ์ ➡️ เหลือเพียง ~300 สายพันธุ์ และต้องการการอนุรักษ์เร่งด่วน ‼️ ความเสี่ยงต่อการสูญพันธุ์ ⛔ การสูญเสียถิ่นที่อยู่และการแข่งขันกับพืชดอกทำให้ไซแคดอ่อนแอ ‼️ ความเปราะบางของระบบนิเวศ ⛔ หากแมลงผสมเกสรเฉพาะสูญหาย อาจทำให้ไซแคดไม่สามารถสืบพันธุ์ได้ https://www.sciencealert.com/an-ancient-form-of-plant-communication-still-lures-pollinators-using-heat

📌🔐🩷 รวมข่าวจากเวบ SecurityOnline 🔐🩷📌 #รวมข่าวIT #20251216 #securityonline 🛡️ วิกฤติช่องโหว่ FortiGate SSO ถูกโจมตีจริง ช่วงนี้ผู้ดูแลระบบ Fortinet ต้องเผชิญกับสถานการณ์ร้อนแรง เมื่อมีการเปิดเผยช่องโหว่ร้ายแรงสองรายการในระบบ FortiGate และเพียงไม่กี่วันหลังจากนั้นก็ถูกโจมตีจริงทันที แฮกเกอร์ใช้วิธีเจาะผ่านระบบ Single Sign-On (SSO) โดยส่งข้อความ SAML ที่ถูกปรับแต่ง ทำให้สามารถล็อกอินเป็นผู้ดูแลได้โดยไม่ต้องมีรหัสผ่าน เมื่อเข้ามาแล้วพวกเขาจะรีบขโมยการตั้งค่าระบบไฟร์วอลล์ออกไป ซึ่งข้อมูลเหล่านี้มักมีรหัสผ่านที่ถูกเข้ารหัสของผู้ใช้ VPN และบัญชีอื่น ๆ จุดอันตรายคือการตั้งค่า FortiCloud SSO ที่แม้จะถูกปิดไว้ในค่าเริ่มต้น แต่เมื่อผู้ดูแลลงทะเบียนอุปกรณ์ผ่าน GUI มันจะถูกเปิดใช้งานโดยอัตโนมัติหากไม่ได้ปิดเอง ทำให้หลายระบบเสี่ยงทันที นักวิจัยแนะนำให้รีบอัปเดตเวอร์ชันล่าสุดหรือปิดฟีเจอร์นี้ผ่าน CLI เพื่อป้องกันการโจมตี 🔗 https://securityonline.info/critical-fortigate-sso-flaw-under-active-exploitation-attackers-bypass-auth-and-exfiltrate-configs ⌚ Apple ยอม EU: iOS 26.3 ส่งต่อการแจ้งเตือนให้สมาร์ทวอชแบรนด์อื่น ใน iOS 26.3 เบต้า Apple เพิ่มฟีเจอร์ใหม่ชื่อ Notification Forwarding ที่ให้ iPhone ส่งต่อการแจ้งเตือนไปยังอุปกรณ์สวมใส่จากแบรนด์อื่นได้โดยตรง ไม่จำกัดแค่ Apple Watch อีกต่อไป ฟีเจอร์นี้เปิดใช้เฉพาะในสหภาพยุโรป เพื่อให้สอดคล้องกับกฎหมาย Digital Markets Act ที่บังคับให้ Apple เปิดโอกาสให้สมาร์ทวอชจากค่ายอื่นเข้าถึงฟังก์ชันที่เคยสงวนไว้ การเปลี่ยนแปลงนี้ช่วยให้ผู้ใช้เลือกได้ว่าจะให้แอปใดส่งการแจ้งเตือนออกไป และลดความเสี่ยงด้านความเป็นส่วนตัวที่เกิดจากการที่อุปกรณ์อื่นต้องเข้าถึงการแจ้งเตือนทั้งหมดแบบครอบคลุม ถือเป็นการปรับตัวครั้งสำคัญของ Apple เพื่อหลีกเลี่ยงบทลงโทษจาก EU 🔗 https://securityonline.info/eu-compliance-ios-26-3-adds-notification-forwarding-to-third-party-wearables-bypassing-apple-watch 💻 Windows 10 อัปเดต KB5071546 ทำ MSMQ ใช้งานไม่ได้ Microsoft ยืนยันแล้วว่าการติดตั้งอัปเดต KB5071546 บน Windows 10 ทำให้บริการ Microsoft Message Queuing (MSMQ) ล้มเหลว MSMQ เป็นระบบที่ใช้ในองค์กรเพื่อจัดการข้อความระหว่างแอปพลิเคชัน หากมันหยุดทำงาน งานเบื้องหลังที่ต้องพึ่งพาคิวข้อความก็จะหยุดตามทันที ส่งผลให้เว็บไซต์หรือแอปที่รันบน IIS ไม่สามารถทำงานได้ สาเหตุคือการเปลี่ยนแปลงสิทธิ์การเขียนไฟล์ในโฟลเดอร์จัดเก็บข้อความ ทำให้บัญชีที่ใช้ MSMQ ไม่มีสิทธิ์เพียงพอ แม้จะรีสตาร์ทหรือรีบูตเซิร์ฟเวอร์ก็ไม่ช่วยแก้ปัญหา ทางออกเดียวตอนนี้คือถอนการติดตั้งอัปเดตแล้วรอ Microsoft ปล่อยแพตช์แก้ไขในเดือนถัดไป 🔗 https://securityonline.info/enterprise-alert-windows-10-update-kb5071546-breaks-msmq-service-with-insufficient-permissions 🖥️ ช่องโหว่ ScreenConnect เสี่ยงติดตั้งส่วนขยายไม่ปลอดภัย ConnectWise ออกแพตช์ใหม่สำหรับ ScreenConnect หลังพบช่องโหว่ CVE-2025-14265 ที่มีความรุนแรงสูงถึง 9.1 ช่องโหว่นี้อาจทำให้ผู้ที่มีสิทธิ์ระดับผู้ดูแลเข้าถึงข้อมูลการตั้งค่าหรือบังคับติดตั้งส่วนขยายที่ไม่น่าเชื่อถือได้ แม้จะไม่ใช่การเปิดช่องให้โจมตีจากภายนอกโดยตรง แต่หากบัญชีผู้ดูแลถูกเจาะก็อันตรายทันที แพตช์เวอร์ชัน 25.8 ได้เพิ่มการตรวจสอบความถูกต้องของส่วนขยายและเสริมความปลอดภัยของเซิร์ฟเวอร์ สำหรับผู้ใช้ระบบคลาวด์ไม่ต้องทำอะไรเพราะถูกแก้ไขแล้ว แต่ผู้ที่ติดตั้งเองในองค์กรต้องรีบอัปเดตด้วยตนเอง 🔗 https://securityonline.info/critical-screenconnect-flaw-cvss-9-1-risks-config-exposure-untrusted-extension-installation ☸️ OpenShift GitOps ช่องโหว่ยกระดับสิทธิ์จนยึดคลัสเตอร์ได้ Red Hat OpenShift GitOps ถูกพบช่องโหว่ CVE-2025-13888 ที่ร้ายแรงมาก ผู้ใช้ที่มีสิทธิ์เพียงระดับ namespace admin สามารถใช้ ArgoCD Custom Resources เพื่อยกระดับสิทธิ์จนเข้าถึงทั้งคลัสเตอร์ได้ วิธีการคือการแก้ไขค่า sourceNamespaces ใน CR ให้ชี้ไปยัง namespace ที่มีสิทธิ์สูง เช่น default จากนั้นระบบจะสร้าง RoleBinding และ Role ที่เปิดทางให้ผู้โจมตีรันงานที่มีสิทธิ์สูงสุดบน master node ได้ทันที เท่ากับว่าสามารถยึดครองคลัสเตอร์ Kubernetes ได้โดยสมบูรณ์ ผู้ดูแลระบบควรรีบอัปเดตแพตช์ล่าสุดและจำกัดสิทธิ์การสร้าง ArgoCD CR ให้เฉพาะผู้ดูแลที่เชื่อถือได้ 🔗 https://securityonline.info/critical-openshift-gitops-flaw-risks-cluster-takeover-cve-2025-13888-via-privilege-escalation-to-root 🕵️‍♂️ Phantom Stealer โจมตีการเงินรัสเซียผ่านไฟล์ ISO เรื่องนี้เป็นการโจมตีที่ซับซ้อนมาก แฮกเกอร์ใช้วิธีส่งอีเมลปลอมที่ดูเหมือนเป็นการยืนยันการโอนเงินจากบริษัทการเงินจริงๆ เพื่อหลอกให้เจ้าหน้าที่ฝ่ายการเงินเปิดไฟล์แนบที่เป็นไฟล์ ISO เมื่อเปิดแล้วจะมีโปรแกรมแฝงที่ชื่อ Phantom Stealer ทำงานทันที มันสามารถขโมยข้อมูลได้หลายอย่าง ทั้งรหัสผ่านในเบราว์เซอร์ ข้อมูลบัตรเครดิต ข้อมูลกระเป๋าเงินดิจิทัล รวมถึงดักจับการพิมพ์คีย์บอร์ดทุกครั้งที่เหยื่อกด Phantom Stealer ยังมีระบบป้องกันตัวเองจากการตรวจสอบ ถ้ารู้ว่ากำลังถูกนักวิจัยจับตามันจะลบตัวเองทันที การโจมตีนี้ถือเป็นการเปลี่ยนกลยุทธ์ใหม่ที่ใช้ไฟล์ ISO เพื่อหลบเลี่ยงระบบป้องกัน ทำให้เสี่ยงต่อการสูญเสียข้อมูลทางการเงินอย่างมาก 🔗 https://securityonline.info/phantom-stealer-targets-russian-finance-with-iso-phishing-deploying-keyloggers-and-crypto-wallet-theft 📱 Frogblight มัลแวร์ Android ปลอมเป็นแอปภาครัฐในตุรกี มัลแวร์ตัวใหม่ชื่อ Frogblight ถูกค้นพบว่ากำลังแพร่ระบาดในตุรกี โดยมันปลอมตัวเป็นแอปพลิเคชันของรัฐบาลที่ใช้ดูข้อมูลคดีความ ผู้ใช้จะได้รับ SMS หลอกว่ามีคดีความและต้องดาวน์โหลดแอปเพื่อดูรายละเอียด เมื่อดาวน์โหลดมาแล้ว แอปจะขอสิทธิ์เข้าถึงข้อมูลหลายอย่าง เช่น SMS รายชื่อผู้ติดต่อ และไฟล์ในเครื่อง จากนั้นมันจะเปิดหน้าเว็บจริงของรัฐบาลเพื่อให้ผู้ใช้ตายใจ แต่เบื้องหลังมันจะดักข้อมูลการเข้าสู่ระบบธนาคารและส่งไปยังผู้โจมตี Frogblight ยังมีฟังก์ชันสอดแนมอื่นๆ เช่นเก็บข้อมูลแอปที่ติดตั้งและไฟล์ในเครื่อง นักวิจัยพบว่ามันถูกพัฒนาอย่างต่อเนื่องและอาจถูกนำไปใช้ในรูปแบบบริการให้เช่าแก่แฮกเกอร์รายอื่น ทำให้ภัยนี้มีโอกาสแพร่กระจายไปนอกตุรกีได้ในอนาคต 🔗 https://securityonline.info/frogblight-android-banking-trojan-targets-turkey-via-fake-e-gov-smishing-and-webview 💻 ช่องโหว่ macOS LPE กลับมาอีกครั้ง นักวิจัยด้านความปลอดภัยพบว่าช่องโหว่เก่าใน macOS ที่เคยรายงานตั้งแต่ปี 2018 ยังไม่ถูกแก้ไขอย่างสมบูรณ์ แม้ Apple จะพยายามอุดหลายครั้ง ช่องโหว่นี้เกี่ยวข้องกับการติดตั้งแอปที่ต้องใช้สิทธิ์ root โดยหากมีแอปปลอมถูกวางไว้ในโฟลเดอร์ Applications ก่อน แอปจริงจะถูกติดตั้งเข้าไปในโฟลเดอร์พิเศษชื่อ .localized ทำให้ระบบเข้าใจผิดและไปเรียกใช้แอปปลอมแทน ผลคือผู้โจมตีสามารถรันโค้ดในสิทธิ์ root ได้ทันที ถือเป็นการเจาะระบบที่อันตรายมาก นักวิจัยย้ำว่าปัญหานี้ยังคงอยู่และต้องการการแก้ไขที่จริงจังจาก Apple เพื่อป้องกันการโจมตีในอนาคต 🔗 https://securityonline.info/macos-lpe-flaw-resurfaces-localized-directory-exploited-to-hijack-installers-and-gain-root-access 🪙 มัลแวร์ NuGet แฝงตัว 5 ปี ขโมยกระเป๋าเงินคริปโต มีการค้นพบแพ็กเกจ NuGet ปลอมชื่อ Tracer.Fody.NLog ที่ถูกปล่อยให้ดาวน์โหลดตั้งแต่ปี 2020 และอยู่รอดมาได้กว่า 5 ปีโดยไม่ถูกตรวจจับ มันปลอมตัวเป็นเครื่องมือ .NET ที่ใช้บันทึก log แต่จริงๆ แล้วมีโค้ดแฝงที่ใช้เทคนิคพิเศษ เช่นการใช้ตัวอักษร Cyrillic ที่หน้าตาเหมือนตัวอักษร Latin เพื่อหลบการตรวจสอบ เมื่อถูกติดตั้ง มันจะค้นหาไฟล์กระเป๋าเงินดิจิทัล Stratis และขโมยรหัสผ่านไปยังเซิร์ฟเวอร์ของผู้โจมตีโดยไม่ให้ผู้ใช้รู้ตัว การโจมตีนี้ถือเป็นการโจมตี supply chain ที่อันตรายมาก เพราะนักพัฒนาที่เชื่อใจแพ็กเกจโอเพนซอร์สอาจถูกดักข้อมูลโดยไม่รู้ตัว 🔗 https://securityonline.info/5-year-threat-malicious-nuget-package-used-homoglyphs-and-typosquatting-to-steal-crypto-wallets 🖥️ Intel เตรียมเข้าซื้อกิจการ SambaNova ในราคาลดฮวบ เรื่องนี้น่าสนใจมาก เพราะเดิมทีมีข่าวว่า Intel จะทุ่มเงินกว่า 5 พันล้านดอลลาร์เพื่อซื้อสตาร์ทอัพด้าน AI อย่าง SambaNova แต่ล่าสุดกลับมีรายงานว่ามูลค่าดีลจริงอาจเหลือเพียง 1.6 พันล้านดอลลาร์เท่านั้น ซึ่งถือว่าเป็นราคาที่ต่ำมากเมื่อเทียบกับการประเมินมูลค่าเดิมของบริษัทในปี 2021 ที่สูงกว่า 5 พันล้านดอลลาร์ สาเหตุหลักมาจากการแข่งขันที่รุนแรงในตลาดชิป AI ที่ NVIDIA ครองความเป็นใหญ่ SambaNova มีจุดแข็งด้านสถาปัตยกรรมที่เน้นการประมวลผลสำหรับโมเดลภาษาและการทำงานแบบครบวงจร ทั้งฮาร์ดแวร์ ซอฟต์แวร์ และบริการ ซึ่งอาจช่วย Intel เติมเต็มช่องว่างที่ยังขาดอยู่ แต่ความท้าทายใหญ่คือการผสานเทคโนโลยีนี้เข้ากับระบบของ Intel โดยไม่กระทบต่อผลิตภัณฑ์ Gaudi ที่มีอยู่แล้ว 🔗 https://securityonline.info/intel-nears-sambanova-acquisition-at-1-6b-fire-sale-price-down-from-5b-valuation 💾 Claude AI ทำพลาด ลบข้อมูลทั้งเครื่อง Mac ของนักพัฒนา นี่คือเหตุการณ์ที่ทำให้หลายคนต้องระวังการใช้เครื่องมือ AI มากขึ้น นักพัฒนารายหนึ่งใช้ Claude CLI เพื่อจัดการแพ็กเกจ แต่กลับเกิดความผิดพลาดจากคำสั่งที่มีเครื่องหมาย ~ ต่อท้าย ทำให้ระบบไปลบทั้งโฟลเดอร์ Home Directory ของเครื่อง Mac ผลคือข้อมูลสำคัญอย่าง Desktop, Documents, Downloads และ Keychains หายไปทั้งหมด เหตุการณ์นี้สะท้อนถึงความเสี่ยงของการให้ AI เข้าถึงระบบโดยตรง นักพัฒนาบางคนจึงเสนอให้ใช้ Docker เป็นตัวกลางเพื่อป้องกันไม่ให้ AI สามารถทำลายข้อมูลในเครื่องจริงได้ 🔗 https://securityonline.info/data-disaster-claude-ai-executes-rm-rf-and-wipes-developers-mac-home-directory 🚀 SpaceX เตรียม IPO ปี 2026 หลังมูลค่าพุ่งถึง 800 พันล้านดอลลาร์ SpaceX กำลังเดินหน้าสู่การเข้าตลาดหุ้น โดยมีการเริ่มคัดเลือกธนาคารเพื่อเป็นที่ปรึกษา IPO และมีการส่งบันทึกภายในยืนยันว่าบริษัทกำลังเตรียมความพร้อมสำหรับการเข้าจดทะเบียนในปี 2026 แม้ยังไม่มีการกำหนดวันแน่นอน แต่สิ่งที่น่าทึ่งคือมูลค่าของบริษัทที่พุ่งขึ้นอย่างรวดเร็ว โดยการขายหุ้นภายในล่าสุดตีมูลค่าถึง 800 พันล้านดอลลาร์ แรงหนุนสำคัญมาจากบริการอินเทอร์เน็ตดาวเทียม Starlink ที่เติบโตอย่างก้าวกระโดด และยังส่งผลให้ Alphabet ซึ่งเคยลงทุนใน SpaceX ได้กำไรอย่างมหาศาลอีกด้วย 🔗 https://securityonline.info/spacex-ipo-company-prepares-for-2026-listing-after-valuation-soars-to-800-billion 🔐 Salt Typhoon กลุ่มแฮ็กเกอร์จากการแข่งขัน Cisco สู่การเจาะระบบโทรคมนาคมโลก เรื่องนี้เหมือนนิยาย แต่เกิดขึ้นจริง นักวิจัยพบว่ากลุ่มแฮ็กเกอร์ชื่อ Salt Typhoon มีจุดเริ่มต้นจากนักศึกษาที่เคยแข่งขัน Cisco Network Academy Cup ก่อนจะนำความรู้ไปใช้ในการเจาะระบบโทรคมนาคมกว่า 80 บริษัททั่วโลก พวกเขาสามารถดักฟังทั้งสายโทรศัพท์และข้อความ รวมถึงเข้าถึงระบบที่ใช้สำหรับการดักฟังโดยกฎหมายเองด้วย เบื้องหลังคือสองบุคคลที่เคยเป็นคู่แข่งกันในสมัยเรียน แต่กลับร่วมมือกันสร้างเครือข่ายไซเบอร์ที่ทรงพลัง เหตุการณ์นี้สะท้อนให้เห็นถึงความเสี่ยงจากการถ่ายทอดเทคโนโลยีที่อาจถูกนำไปใช้ในทางร้ายได้ 🔗 https://securityonline.info/from-cisco-student-rivalry-to-global-hackers-salt-typhoon-breaches-80-telecos-for-intelligence 🎭 BlackForce เครื่องมือ Phishing-as-a-Service รุ่นใหม่ที่อันตราย BlackForce คือชุดเครื่องมือฟิชชิ่งที่ถูกขายใน Telegram ในราคาหลักร้อยยูโร แต่มีความสามารถสูงมาก มันสามารถหลอกขโมยรหัสผ่านและยังเจาะผ่านระบบยืนยันตัวตนหลายขั้นตอน (MFA) ได้ โดยใช้เทคนิค Man-in-the-Browser เพื่อดักจับรหัส OTP แบบเรียลไทม์ จุดที่ทำให้มันน่ากลัวคือการใช้โค้ด React และ React Router ที่ดูเหมือนของจริง ทำให้ยากต่อการตรวจจับ อีกทั้งยังพัฒนาอย่างรวดเร็วจากเวอร์ชัน stateless ไปสู่ stateful ที่สามารถเก็บข้อมูลผู้ใช้แม้รีเฟรชหน้าเว็บได้ ทำให้การโจมตีมีความต่อเนื่องและยากต่อการป้องกัน 🔗 https://securityonline.info/blackforce-phaas-weaponizes-react-and-stateful-sessions-to-bypass-mfa-steal-credentials