RedTiger: มัลแวร์ใหม่โจมตีผู้ใช้ Discord — ขโมยข้อมูล, ถ่ายภาพจากเว็บแคม และหลบเลี่ยงการตรวจจับอย่างแนบเนียน

RedTiger คือมัลแวร์สาย infostealer ที่ถูกสร้างขึ้นจากเครื่องมือ Python แบบโอเพ่นซอร์ส โดยถูกนำมาใช้โจมตีผู้ใช้ Discord โดยเฉพาะกลุ่มเกมเมอร์ในฝรั่งเศส — มันสามารถขโมยข้อมูลบัญชี, ข้อมูลการชำระเงิน, ไฟล์เกม, กระเป๋าคริปโต และแม้แต่ภาพจากเว็บแคมของเหยื่อ

ขโมยข้อมูลจาก Discord และเบราว์เซอร์
ดึง token, username, email, MFA settings และระดับการสมัครสมาชิก
ขโมยข้อมูลบัตรเครดิตและ PayPal ที่บันทึกไว้ใน Discord
ดึงข้อมูลจาก browser เช่น password, payment info และ cookies

แอบถ่ายภาพจากเว็บแคมและจับภาพหน้าจอ
ใช้ฟังก์ชันในระบบเพื่อถ่ายภาพโดยไม่ให้เหยื่อรู้ตัว
บันทึกภาพหน้าจอและส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี

ขโมยไฟล์เกมและกระเป๋าคริปโต
เจาะเข้าไปในไฟล์ของ Steam, Epic Games, Roblox
ดึงข้อมูลจาก wallet เช่น Exodus, Binance, Atomic Wallet

ส่งข้อมูลผ่าน Discord webhook และ GoFile
อัปโหลดข้อมูลทั้งหมดไปยัง GoFile แล้วแจ้งผู้โจมตีผ่าน webhook
ส่งข้อมูล IP, hostname และประเทศของเหยื่อ

มีระบบหลบเลี่ยงการตรวจจับและสร้างความสับสนให้ forensic tools
ปิดตัวเองทันทีหากพบ debugger หรือ forensic environment
สร้างไฟล์สุ่ม 100 ไฟล์และเปิดโปรแกรม 400 ตัวเพื่อเบี่ยงเบนการวิเคราะห์

มีระบบ persistence บน Windows, Linux และ macOS
บน Windows จะเพิ่ม payload ใน startup folder เพื่อรันอัตโนมัติ
บน Linux/macOS ยังไม่สมบูรณ์ แต่มีการเตรียมไฟล์ไว้

https://hackread.com/redtiger-malware-discord-tokens-webcam-images/

“Caminho” มัลแวร์สายลับจากบราซิล ใช้ภาพจาก Archive.org ซ่อนโค้ดอันตรายด้วยเทคนิคลับ LSB Steganography

นักวิจัยจาก Arctic Wolf Labs เปิดโปงแคมเปญมัลแวร์ใหม่ชื่อ “Caminho” ซึ่งเป็นบริการ Loader-as-a-Service (LaaS) ที่มีต้นกำเนิดจากบราซิล โดยใช้เทคนิคซ่อนโค้ดอันตรายไว้ในภาพจากเว็บไซต์ Archive.org ผ่านวิธีการที่เรียกว่า LSB Steganography ซึ่งมักพบในงานจารกรรมมากกว่าการโจมตีเพื่อผลประโยชน์ทางการเงิน

Caminho เป็นมัลแวร์ที่ถูกออกแบบมาให้ทำงานแบบ “ไร้ร่องรอย” โดยไม่เขียนไฟล์ลงดิสก์ แต่โหลดโค้ดอันตรายเข้าสู่หน่วยความจำโดยตรง ทำให้หลบเลี่ยงการตรวจจับจากแอนตี้ไวรัสได้อย่างมีประสิทธิภาพ

วิธีการทำงานของ Caminho: 1️⃣ เริ่มจากอีเมลฟิชชิ่งที่แนบไฟล์ JavaScript หรือ VBScript ในรูปแบบ ZIP/RAR 2️⃣ เมื่อเปิดไฟล์ สคริปต์จะเรียกใช้ PowerShell เพื่อดึงภาพจาก Archive.org 3️⃣ ภาพเหล่านั้นมีโค้ด .NET ที่ถูกซ่อนไว้ในบิตต่ำสุดของพิกเซล (LSB) 4️⃣ PowerShell จะถอดรหัสโค้ดและโหลดเข้าสู่หน่วยความจำ 5️⃣ จากนั้นมัลแวร์จะถูกฉีดเข้าไปในโปรเซส calc.exe เพื่อหลบเลี่ยงการตรวจสอบ

มัลแวร์นี้ยังมีระบบตั้งเวลาให้กลับมาทำงานซ้ำ และมีฟีเจอร์ตรวจจับ sandbox, VM และเครื่องมือ debug เพื่อหลบเลี่ยงการวิเคราะห์จากนักวิจัย

Arctic Wolf พบว่า Caminho ถูกใช้โดยกลุ่มแฮกเกอร์ที่พูดภาษาโปรตุเกส และมีเป้าหมายในหลายประเทศ เช่น บราซิล แอฟริกาใต้ ยูเครน และโปแลนด์ โดยมีการให้บริการแบบ “เช่าใช้” ซึ่งลูกค้าสามารถเลือก payload ที่ต้องการได้ เช่น REMCOS RAT, XWorm หรือ Katz Stealer

ลักษณะของ Caminho Loader
เป็นบริการ Loader-as-a-Service จากบราซิล
ใช้เทคนิค LSB Steganography ซ่อนโค้ดในภาพ
โหลดโค้ดเข้าสู่หน่วยความจำโดยไม่เขียนไฟล์ลงดิสก์
ฉีดโค้ดเข้าสู่โปรเซส calc.exe เพื่อหลบเลี่ยงการตรวจจับ

วิธีการแพร่กระจาย
เริ่มจากอีเมลฟิชชิ่งที่แนบไฟล์สคริปต์
ใช้ PowerShell ดึงภาพจาก Archive.org
ถอดรหัส payload จากภาพแล้วโหลดเข้าสู่ระบบ

ความสามารถพิเศษของมัลแวร์
ตรวจจับ sandbox, VM และเครื่องมือ debug
ตั้งเวลาให้กลับมาทำงานซ้ำผ่าน scheduled tasks
รองรับการโหลด payload หลายชนิดตามความต้องการของลูกค้า

การใช้บริการแบบเช่า
ลูกค้าสามารถเลือก payload ที่ต้องการ
ใช้ภาพเดียวกันในหลายแคมเปญเพื่อประหยัดต้นทุน
ใช้บริการเว็บที่น่าเชื่อถือ เช่น Archive.org, paste.ee เพื่อหลบเลี่ยงการบล็อก

คำเตือนเกี่ยวกับภัยคุกคามจาก Caminho
อีเมลฟิชชิ่งที่แนบไฟล์ ZIP/RAR อาจเป็นจุดเริ่มต้นของการติดมัลแวร์
ภาพจากเว็บที่ดูปลอดภัยอาจมีโค้ดอันตรายซ่อนอยู่
การโหลดโค้ดเข้าสู่หน่วยความจำโดยตรงทำให้ตรวจจับได้ยาก

https://securityonline.info/caminho-loader-as-a-service-uses-lsb-steganography-to-hide-net-payloads-in-archive-org-images/

“Typst 0.14 เปิดศักราชใหม่ของเอกสารดิจิทัล: เข้าถึงได้มากขึ้น ฉลาดขึ้น และสวยงามกว่าเดิม”

รู้ไหมว่า Typst ซึ่งเป็นเครื่องมือจัดหน้าเอกสารที่หลายคนใช้แทน LaTeX ตอนนี้ออกเวอร์ชันใหม่แล้ว—Typst 0.14! รอบนี้เขาไม่ได้มาเล่น ๆ เพราะอัปเดตครั้งนี้เน้นเรื่อง “การเข้าถึง” หรือ accessibility เป็นหลักเลยล่ะ

ลองนึกภาพว่าเราทำเอกสาร PDF แล้วคนที่ใช้ screen reader ก็สามารถเข้าใจเนื้อหาได้เหมือนกับคนที่มองเห็นปกติ—Typst ทำให้สิ่งนี้เป็นจริง เพราะตอนนี้มันสามารถใส่ tag ที่ช่วยให้โปรแกรมช่วยอ่านเข้าใจโครงสร้างของเอกสารได้โดยอัตโนมัติ แถมยังมีตัวเลือกให้ตรวจสอบว่าเอกสารของเราผ่านมาตรฐานสากลอย่าง PDF/UA-1 หรือเปล่าด้วยนะ

นอกจากนี้ยังมีของใหม่อีกเพียบ เช่น การรองรับ PDF เป็นภาพโดยตรง (เหมาะมากกับคนที่มีกราฟิกซับซ้อน), การจัดย่อหน้าแบบละเอียดถึงระดับตัวอักษร (character-level justification), และการส่งออก HTML ที่ฉลาดขึ้นเยอะ

ที่น่าสนใจคือ Typst ยังใช้ไลบรารี PDF ใหม่ที่ชื่อว่า “hayro” ซึ่งเขียนด้วยภาษา Rust ทั้งหมด ทำให้การประมวลผล PDF เร็วและเสถียรมากขึ้นอีกด้วย

การเข้าถึง (Accessibility) เป็นค่าเริ่มต้นใน Typst 0.14
เอกสาร PDF ที่สร้างจาก Typst จะมี tag สำหรับ screen reader โดยอัตโนมัติ
รองรับการใส่คำอธิบายภาพ (alt text) สำหรับรูปภาพและแผนภาพ
มีโหมดตรวจสอบความเข้ากันได้กับมาตรฐาน PDF/UA-1 เพื่อให้เอกสารเข้าถึงได้จริง

รองรับ PDF เป็นภาพ (PDFs as images)
สามารถแทรกไฟล์ PDF เป็นภาพในเอกสารได้โดยตรง
รองรับการแสดงผลในทุกฟอร์แมต เช่น PDF, HTML, SVG, PNG
ใช้ไลบรารี “hayro” ที่เขียนด้วยภาษา Rust เพื่อประมวลผล PDF

การจัดย่อหน้าแบบละเอียด (Character-level justification)
ปรับระยะห่างระหว่างตัวอักษรเพื่อให้ย่อหน้าดูสมดุล
เป็นฟีเจอร์ที่ LaTeX ยังไม่มีในตอนนี้
ช่วยให้การจัดหน้าเอกสารดูเป็นมืออาชีพมากขึ้น

การส่งออก HTML ที่ฉลาดขึ้น (Richer HTML export)
รองรับ element เพิ่มเติม เช่น footnotes, citations, outlines
มีระบบ typed HTML interface สำหรับเขียน HTML ด้วย Typst ได้ง่ายขึ้น
เตรียมเปิดให้ใช้งานในเว็บแอปเร็ว ๆ นี้

การอัปเกรดที่ราบรื่น (Migration & Compatibility)
มีระบบช่วยตรวจสอบความเข้ากันได้ของเอกสารเก่ากับเวอร์ชันใหม่
แจ้งเตือนเมื่อมีเวอร์ชันใหม่ และให้เลือกอัปเกรดได้ในเว็บแอป

https://typst.app/blog/2025/typst-0.14/

“DeepSeek-OCR เปลี่ยนข้อความเป็นภาพ ลดการใช้ทรัพยากร AI ได้ถึง 20 เท่า – เปิดทางสู่โมเดลยักษ์ราคาประหยัด!”

DeepSeek AI จากจีนเปิดตัวโมเดลใหม่ชื่อว่า “DeepSeek-OCR” ที่ใช้เทคนิคสุดล้ำในการจัดการข้อความจำนวนมาก โดยแทนที่จะป้อนข้อความเข้าโมเดลโดยตรง พวกเขาเลือก “แปลงข้อความเป็นภาพ” ก่อน แล้วค่อยให้โมเดลตีความจากภาพนั้นอีกที

ฟังดูย้อนยุค แต่ผลลัพธ์กลับน่าทึ่ง เพราะวิธีนี้ช่วยลดจำนวน token ที่ต้องใช้ในการประมวลผลได้ถึง 7–20 เท่า! ซึ่งหมายความว่าโมเดลสามารถจัดการข้อมูลปริมาณมหาศาลได้โดยใช้ทรัพยากรน้อยลงมาก ทั้งในด้านเวลาและค่าใช้จ่าย

ระบบนี้ประกอบด้วยสองส่วนหลัก:
DeepEncoder: แปลงข้อความเป็นภาพความละเอียดสูง
DeepSeek3B-MoE-A570M: ทำหน้าที่ตีความภาพเหล่านั้นกลับมาเป็นข้อมูลที่เข้าใจได้

เทคนิคนี้เหมาะมากกับข้อมูลที่เป็นตาราง กราฟ หรือเอกสารที่มีโครงสร้างซับซ้อน เช่น ข้อมูลทางการเงิน วิทยาศาสตร์ หรือการแพทย์ โดยเฉพาะในงานที่ต้องใช้ context ยาว ๆ

ในการทดสอบ benchmark พบว่า ถ้าลด token น้อยกว่า 10 เท่า ความแม่นยำยังอยู่ที่ 97% แต่ถ้าลดถึง 20 เท่า ความแม่นยำจะลดลงเหลือ 60% ซึ่งแสดงให้เห็นว่ามีจุดสมดุลที่ต้องเลือกให้เหมาะกับงาน

DeepSeek-OCR ยังถูกเสนอให้ใช้ในการสร้าง training data สำหรับโมเดลในอนาคต เพราะสามารถจัดการข้อมูลจำนวนมากได้เร็วขึ้น แม้จะมีความเสี่ยงเรื่องความแม่นยำที่ลดลงเล็กน้อย

จุดเด่นของ DeepSeek-OCR
แปลงข้อความเป็นภาพก่อนป้อนเข้าโมเดล
ลดการใช้ token ได้ถึง 7–20 เท่า
ใช้ DeepEncoder และ DeepSeek3B-MoE-A570M ร่วมกัน
เหมาะกับข้อมูลที่มีโครงสร้าง เช่น ตาราง กราฟ เอกสาร
ช่วยลดต้นทุนและเวลาในการประมวลผลโมเดลขนาดใหญ่
ใช้ได้ดีในงานที่ต้องการ context ยาว เช่น LLM

ผลการทดสอบและการใช้งาน
ลด token <10 เท่า → ความแม่นยำ 97%
ลด token 20 เท่า → ความแม่นยำลดเหลือ 60%
มีจุดสมดุลระหว่างการลดต้นทุนและความแม่นยำ
เสนอให้ใช้สร้าง training data สำหรับโมเดลในอนาคต
เหมาะกับงานด้านการเงิน วิทยาศาสตร์ และการแพทย์

ความเคลื่อนไหวของ DeepSeek
เป็นโมเดลจากจีนที่สร้างความฮือฮาในปี 2025
ใช้ทรัพยากรน้อยกว่า ChatGPT และ Gemini
เปิดให้ใช้งานผ่าน Hugging Face และ GitHub
พัฒนาอย่างต่อเนื่องเพื่อเพิ่มประสิทธิภาพและลดต้นทุน

https://www.tomshardware.com/tech-industry/artificial-intelligence/new-deepseek-model-drastically-reduces-resource-usage-by-converting-text-and-documents-into-images-vision-text-compression-uses-up-to-20-times-fewer-tokens

"ภาพแรกของหลุมดำคู่: คำตอบจากจักรวาลที่รอคอยมากว่าศตวรรษ"

นักดาราศาสตร์ได้บันทึกภาพวิทยุโดยตรงของหลุมดำสองแห่งที่โคจรรอบกันภายในควาซาร์ OJ287 ซึ่งอยู่ห่างจากโลกถึง 5 พันล้านปีแสงในกลุ่มดาว Cancer นี่คือครั้งแรกในประวัติศาสตร์ที่มนุษย์สามารถยืนยันการมีอยู่ของหลุมดำคู่ได้จากภาพจริง ไม่ใช่แค่ทฤษฎีหรือหลักฐานทางอ้อม

หลุมดำทั้งสองมีวงโคจรร่วมกันทุก 12 ปี โดยสามารถตรวจจับได้จากเจ็ตของอนุภาคความเร็วสูงที่พุ่งออกมาจากแต่ละหลุมดำ หนึ่งในนั้นมีมวลถึง 18 พันล้านเท่าของดวงอาทิตย์ ทำให้เป็นหนึ่งในหลุมดำที่ใหญ่ที่สุดเท่าที่เคยตรวจพบ

การค้นพบนี้เกิดจากการใช้เทคนิค interferometry ขั้นสูง โดยรวมข้อมูลจากกล้องโทรทรรศน์บนโลกและดาวเทียม RadioAstron ของรัสเซีย ซึ่งโคจรห่างจากโลกถึงครึ่งทางไปยังดวงจันทร์ ทำให้ได้ภาพที่คมชัดกว่ากล้องโทรทรรศน์ทั่วไปถึง 100,000 เท่า

แม้จะยังต้องการภาพความละเอียดสูงเพิ่มเติมเพื่อยืนยันว่าเป็นหลุมดำสองแห่งจริง ๆ ไม่ใช่เจ็ตสองสายจากหลุมดำเดียว แต่ผลลัพธ์นี้ถือเป็นก้าวสำคัญในการศึกษาวิวัฒนาการของหลุมดำมวลมหาศาล และอาจเป็นจุดเริ่มต้นของการเข้าใจโครงสร้างจักรวาลในระดับลึกยิ่งขึ้น.

การค้นพบหลุมดำคู่
อยู่ในควาซาร์ OJ287 ห่างจากโลก 5 พันล้านปีแสง
โคจรรอบกันทุก 12 ปี
ตรวจจับได้จากเจ็ตของอนุภาคความเร็วสูง

ข้อมูลทางเทคนิค
หนึ่งในหลุมดำมีมวล 18 พันล้านเท่าของดวงอาทิตย์
ใช้เทคนิค radio interferometry รวมข้อมูลจากกล้องบนโลกและดาวเทียม
ภาพที่ได้คมชัดกว่ากล้องทั่วไปถึง 100,000 เท่า

ประวัติการศึกษา OJ287
ถูกถ่ายภาพตั้งแต่ศตวรรษที่ 19 โดยไม่รู้ว่าเป็นควาซาร์
ในปี 1982 นักดาราศาสตร์ชาวฟินแลนด์พบว่าความสว่างเปลี่ยนทุก 12 ปี
สันนิษฐานว่าเกิดจากหลุมดำสองแห่งโคจรรอบกัน

ข้อจำกัดของการยืนยัน
ยังต้องการภาพความละเอียดสูงเพิ่มเติมเพื่อยืนยันว่าเป็นหลุมดำสองแห่งจริง
อาจเป็นเจ็ตสองสายจากหลุมดำเดียวที่ดูเหมือนเป็นคู่

ความสำคัญของการค้นพบ
ยืนยันทฤษฎีที่มีมานานเกี่ยวกับหลุมดำคู่
ช่วยให้เข้าใจการก่อตัวและวิวัฒนาการของหลุมดำมวลมหาศาล
เปิดทางให้การศึกษาจักรวาลในระดับใหม่

สาระเพิ่มเติมจากภายนอก:

หลักการ interferometry
ใช้การรวมสัญญาณจากหลายกล้องเพื่อเพิ่มความละเอียด
เป็นเทคนิคสำคัญในการศึกษาวัตถุที่อยู่ไกลมากในจักรวาล

ความหมายของควาซาร์
เป็นวัตถุที่สว่างที่สุดในจักรวาล เกิดจากหลุมดำที่ดูดกลืนสสาร
ความสว่างเกิดจากการปล่อยพลังงานมหาศาลจากเจ็ตของอนุภาค

https://www.slashgear.com/1996507/orbiting-black-hole-pair-first-images-confirmation/

“PeaZip 10.7 เพิ่มฟีเจอร์ดูภาพในไฟล์ — ครบเครื่องทั้งบีบอัดและพรีวิว”

PeaZip 10.7 เวอร์ชันล่าสุดของโปรแกรมจัดการไฟล์แบบโอเพ่นซอร์ส ได้เปิดตัวพร้อมฟีเจอร์ใหม่ที่น่าสนใจ: ตัวดูภาพ (image viewer) ที่สามารถพรีวิวภาพภายในไฟล์บีบอัดได้โดยไม่ต้องแตกไฟล์ออกมาก่อน

ฟีเจอร์ใหม่นี้อยู่ในเมนู “File manager > View images” และรองรับการซูม, โหมด immersive, การเปลี่ยนชื่อ, ลบไฟล์ และการนำทางภาพแบบพื้นฐาน นอกจากนี้ยังสามารถแสดง thumbnail ของภาพในตัวจัดการไฟล์ได้ทุกแพลตฟอร์ม

PeaZip 10.7 ยังปรับปรุงการทำงานร่วมกับ ClamAV (แอนตี้ไวรัสโอเพ่นซอร์ส), เพิ่มการพรีวิวไฟล์ในฟอร์แมต Zpaq, และปรับปรุงการเรียกดูไฟล์ .pkg รวมถึงเพิ่มตัวเลือก “Quick Look” บน macOS

ฟีเจอร์อื่น ๆ ที่น่าสนใจ ได้แก่:

การสำรวจ path ของไฟล์พรีวิวผ่านเบราว์เซอร์ของระบบ
การพรีวิวข้อความพร้อมฟีเจอร์ค้นหา, นับจำนวนคำ/บรรทัด/ตัวอักษร, เปลี่ยน encoding และ word wrap
ปรับปรุงธีม “Line custom”
เพิ่มตัวเลือกให้เก็บไฟล์ไว้แม้การแตกไฟล์ล้มเหลว (เฉพาะ backend Zstd)
ปรับปรุงการรายงานระดับการบีบอัดของ Brotli และ Zpaq
ปรับปรุงการตั้งชื่อหน่วยและรายการต่าง ๆ
ปรับปรุงเมนู “Functions” ให้เรียงตามตัวอักษรและใช้งานง่ายขึ้น
อัปเดตไลบรารี crypto/hash ให้รองรับสถาปัตยกรรม non-x86/x86_64

PeaZip 10.7 พร้อมให้ดาวน์โหลดทั้งเวอร์ชัน GTK และ Qt รวมถึง Flatpak ผ่าน Flathub

PeaZip 10.7 เพิ่มฟีเจอร์ image viewer
ดูภาพและพรีวิวภาพในไฟล์บีบอัดได้โดยไม่ต้องแตกไฟล์

รองรับการแสดง thumbnail ใน file manager ทุกแพลตฟอร์ม
ช่วยให้ดูภาพในไฟล์บีบอัดได้สะดวกขึ้น

ปรับปรุงการทำงานร่วมกับ ClamAV
เพิ่มความปลอดภัยในการจัดการไฟล์

รองรับการพรีวิวไฟล์ Zpaq และ .pkg
ขยายความสามารถในการจัดการฟอร์แมตเฉพาะ

เพิ่ม Quick Look บน macOS และปรับปรุง Text preview
รองรับการค้นหา, นับคำ, เปลี่ยน encoding ฯลฯ

ปรับปรุงเมนู Functions และธีม Line custom
ใช้งานง่ายและดูสบายตายิ่งขึ้น

เพิ่มตัวเลือกเก็บไฟล์แม้แตกไฟล์ล้มเหลว (Zstd)
ป้องกันการสูญหายของข้อมูล

อัปเดตไลบรารี crypto/hash ให้รองรับสถาปัตยกรรมหลากหลาย
เพิ่มความเข้ากันได้กับระบบที่ไม่ใช่ x86

https://9to5linux.com/peazip-10-7-open-source-archive-manager-introduces-an-image-viewer

“ช่องโหว่ Figma MCP เปิดทางแฮกเกอร์รันโค้ดระยะไกล — นักพัฒนาเสี่ยงข้อมูลรั่วจากการใช้ AI Agent”

นักวิจัยด้านความปลอดภัยจาก Imperva เปิดเผยช่องโหว่ร้ายแรงในแพ็กเกจ npm ชื่อ figma-developer-mpc ซึ่งเป็นตัวกลางเชื่อมระหว่าง Figma กับ AI coding agents เช่น Cursor และ GitHub Copilot ผ่านโปรโตคอล Model Context Protocol (MCP) โดยช่องโหว่นี้ถูกติดตามในชื่อ CVE-2025-53967 และได้รับคะแนนความรุนแรง 7.5/10

ช่องโหว่นี้เกิดจากการใช้คำสั่ง child_process.exec ใน Node.js โดยนำข้อมูลจากผู้ใช้มาแทรกลงในคำสั่ง shell โดยไม่มีการตรวจสอบ ทำให้แฮกเกอร์สามารถแทรก metacharacters เช่น |, &&, > เพื่อรันคำสั่งอันตรายบนเซิร์ฟเวอร์ที่ติดตั้งแพ็กเกจนี้ได้ทันที

การโจมตีสามารถเกิดขึ้นได้ผ่านการส่งคำสั่ง JSONRPC ไปยัง MCP server เช่น tools/call เพื่อเรียกใช้ฟังก์ชันอย่าง get_figma_data หรือ download_figma_images ซึ่งหาก fetch ล้มเหลว ระบบจะ fallback ไปใช้ curl ผ่าน exec ซึ่งเป็นจุดที่เปิดช่องให้แฮกเกอร์แทรกคำสั่งได้

ช่องโหว่นี้ถูกพบในเดือนกรกฎาคม 2025 และได้รับการแก้ไขในเวอร์ชัน 0.6.3 ที่เผยแพร่เมื่อวันที่ 29 กันยายน 2025 โดยแนะนำให้ผู้ใช้เปลี่ยนไปใช้ child_process.execFile ซึ่งปลอดภัยกว่า เพราะแยก argument ออกจากคำสั่งหลัก ทำให้ไม่สามารถแทรกคำสั่ง shell ได้

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-53967 อยู่ในแพ็กเกจ figma-developer-mpc
ใช้ child_process.exec โดยไม่มีการตรวจสอบ input จากผู้ใช้
แฮกเกอร์สามารถแทรก metacharacters เพื่อรันคำสั่งอันตรายได้
การโจมตีเกิดผ่านคำสั่ง JSONRPC เช่น tools/call
หาก fetch ล้มเหลว ระบบจะ fallback ไปใช้ curl ผ่าน exec
ช่องโหว่ถูกค้นพบโดย Imperva และแก้ไขในเวอร์ชัน 0.6.3
แนะนำให้เปลี่ยนไปใช้ execFile เพื่อความปลอดภัย
ช่องโหว่นี้มีผลต่อระบบที่เชื่อม Figma กับ AI coding agents เช่น Cursor

https://www.techradar.com/pro/security/worrying-figma-mcp-security-flaw-could-let-hackers-execute-code-remotely-heres-how-to-stay-safe

“Microsoft ปิดช่องโหว่ SVG บน Outlook — หยุดภาพแฝงมัลแวร์ที่เคยหลอกผู้ใช้ทั่วโลก”

Microsoft ประกาศปรับปรุงระบบความปลอดภัยของ Outlook โดยจะ “หยุดแสดงภาพ SVG แบบ inline” ทั้งใน Outlook for Web และ Outlook for Windows รุ่นใหม่ เพื่อป้องกันการโจมตีแบบ phishing และมัลแวร์ที่แฝงมากับไฟล์ภาพ ซึ่งกลายเป็นช่องโหว่ที่ถูกใช้มากขึ้นในช่วงหลัง

SVG (Scalable Vector Graphics) เป็นไฟล์ภาพที่ใช้โค้ด XML ในการกำหนดรูปแบบ ทำให้สามารถฝัง JavaScript หรือโค้ดอันตรายอื่น ๆ ได้ง่าย โดยเฉพาะเมื่อแสดงแบบ inline ในอีเมล ซึ่ง Outlook เคยอนุญาตให้แสดงโดยตรงในเนื้อหาอีเมล

จากรายงานของ Microsoft และนักวิจัยด้านความปลอดภัย พบว่าการโจมตีผ่าน SVG เพิ่มขึ้นกว่า 1,800% ระหว่างต้นปี 2024 ถึงกลางปี 2025 โดยมีการใช้แพลตฟอร์ม Phishing-as-a-Service (PhaaS) เช่น Tycoon2FA และ Sneaky2FA เพื่อสร้างภาพ SVG ปลอมที่หลอกให้ผู้ใช้กรอกข้อมูลส่วนตัว

การเปลี่ยนแปลงนี้จะทำให้ผู้ใช้เห็น “ช่องว่างเปล่า” แทนภาพ SVG ที่เคยแสดงในอีเมล แต่ยังสามารถเปิดดูไฟล์ SVG ที่แนบมาแบบ attachment ได้ตามปกติ โดย Microsoft ยืนยันว่าการเปลี่ยนแปลงนี้จะกระทบผู้ใช้น้อยมาก เพราะมีเพียง 0.1% ของภาพใน Outlook ที่ใช้ SVG แบบ inline

นอกจากนี้ Microsoft ยังเดินหน้าปรับปรุงระบบความปลอดภัยใน Office และ Windows อย่างต่อเนื่อง เช่น การบล็อกไฟล์ .library-ms และ .search-ms ที่เคยถูกใช้โจมตีหน่วยงานรัฐบาล รวมถึงการปิดใช้งาน VBA macros, ActiveX และ XLL add-ins ที่ไม่ปลอดภัย

ข้อมูลสำคัญจากข่าว
Microsoft ปิดการแสดงภาพ SVG แบบ inline ใน Outlook for Web และ Outlook for Windows
ผู้ใช้จะเห็นช่องว่างเปล่าแทนภาพ SVG ที่เคยแสดงในเนื้อหาอีเมล
ไฟล์ SVG ที่แนบมาแบบ attachment ยังสามารถเปิดดูได้ตามปกติ
การเปลี่ยนแปลงนี้กระทบผู้ใช้น้อยมาก เพราะมีเพียง 0.1% ที่ใช้ SVG inline
การโจมตีผ่าน SVG เพิ่มขึ้นกว่า 1,800% ในช่วงปี 2024–2025
แพลตฟอร์ม PhaaS เช่น Tycoon2FA และ Sneaky2FA ถูกใช้สร้างภาพ SVG ปลอม
Microsoft ปรับปรุงระบบความปลอดภัยใน Office และ Windows อย่างต่อเนื่อง
มีการบล็อกไฟล์ .library-ms, .search-ms, VBA macros, ActiveX และ XLL add-ins

ข้อมูลเสริมจากภายนอก
SVG เป็นไฟล์ภาพแบบเวกเตอร์ที่สามารถฝังโค้ด JavaScript ได้
การแสดงภาพแบบ inline หมายถึงการฝังภาพไว้ในเนื้อหาอีเมลโดยตรง
Phishing-as-a-Service คือบริการที่เปิดให้แฮกเกอร์สร้างแคมเปญหลอกลวงได้ง่ายขึ้น
การบล็อกฟีเจอร์ที่เสี่ยงเป็นแนวทางที่ Microsoft ใช้เพื่อป้องกันการโจมตีแบบ zero-day
Outlook เป็นหนึ่งในแอปอีเมลที่มีผู้ใช้มากที่สุดในโลก โดยเฉพาะในองค์กร

https://www.techradar.com/pro/microsoft-outlook-will-no-longer-show-inline-svg-images-regularly-exploited-in-phishing-attacks

“NISAR ส่งภาพเรดาร์พื้นผิวโลกครั้งแรก — ความร่วมมือ NASA-ISRO ที่อาจเปลี่ยนอนาคตการรับมือภัยพิบัติ”

หลังจากใช้เวลากว่า 11 ปีในการพัฒนาและร่วมมือระหว่าง NASA กับ ISRO (องค์การวิจัยอวกาศแห่งอินเดีย) ดาวเทียม NISAR (NASA-ISRO Synthetic Aperture Radar) ก็ได้ส่งภาพเรดาร์พื้นผิวโลกชุดแรกกลับมายังโลกเมื่อเดือนสิงหาคม 2025 ซึ่งถือเป็นก้าวสำคัญของภารกิจด้านวิทยาศาสตร์และการเฝ้าระวังสิ่งแวดล้อมระดับโลก

ภาพที่ถูกส่งกลับมาจากรัฐ Maine และ North Dakota แสดงรายละเอียดของภูมิประเทศอย่างชัดเจน เช่น ความแตกต่างระหว่างป่า ทะเลสาบ พื้นที่เกษตรกรรม และโครงสร้างพื้นฐานของมนุษย์ โดยใช้เทคโนโลยีเรดาร์แบบ L-band และ S-band ที่สามารถเจาะผ่านพืชพรรณและตรวจจับการเคลื่อนไหวของพื้นดินได้ละเอียดถึงระดับเซนติเมตร

NISAR ใช้ระบบเรดาร์แบบ “synthetic aperture” ที่สามารถสแกนพื้นผิวโลกได้แม้ในสภาพอากาศไม่เอื้ออำนวย เช่น เมฆหนา หรือเวลากลางคืน ซึ่งต่างจากภาพถ่ายดาวเทียมทั่วไปที่พึ่งพาแสงอาทิตย์ ภาพจาก NISAR จึงสามารถใช้ในการติดตามภัยพิบัติ เช่น แผ่นดินไหว ดินถล่ม น้ำท่วม และไฟป่า รวมถึงการเปลี่ยนแปลงของธารน้ำแข็งและการทรุดตัวของแผ่นดิน

ดาวเทียมนี้โคจรรอบโลกทุก 12 วัน และสามารถติดตามการเปลี่ยนแปลงของภูมิประเทศได้อย่างต่อเนื่อง โดยมีภารกิจหลัก 3 ปี และอาจขยายออกไปหากผลลัพธ์ยังคงมีคุณค่า NASA และ ISRO ต่างมีบทบาทสำคัญในการพัฒนาเทคโนโลยี โดย NASA รับผิดชอบระบบ L-band และการสื่อสาร ขณะที่ ISRO พัฒนา S-band และระบบขนส่ง

ความสำเร็จของ NISAR ไม่เพียงแต่เป็นก้าวสำคัญของวิทยาศาสตร์ แต่ยังเป็นสัญลักษณ์ของความร่วมมือระหว่างประเทศในยุคที่การสำรวจอวกาศเริ่มเปลี่ยนจากภาครัฐสู่ภาคเอกชนมากขึ้น

ข้อมูลสำคัญจากข่าว
NISAR เป็นดาวเทียมที่ร่วมพัฒนาโดย NASA และ ISRO
ส่งภาพเรดาร์พื้นผิวโลกครั้งแรกจากรัฐ Maine และ North Dakota
ใช้เรดาร์แบบ L-band และ S-band เพื่อแสดงรายละเอียดภูมิประเทศ
สามารถเจาะผ่านพืชพรรณและตรวจจับการเคลื่อนไหวของพื้นดินระดับเซนติเมตร
โคจรรอบโลกทุก 12 วัน และมีภารกิจหลัก 3 ปี
ใช้เทคโนโลยี synthetic aperture radar ที่ทำงานได้แม้ในสภาพอากาศไม่ดี
NASA พัฒนา L-band และระบบสื่อสาร ส่วน ISRO พัฒนา S-band และระบบขนส่ง
ภาพจาก NISAR ใช้ในการติดตามภัยพิบัติและการเปลี่ยนแปลงสิ่งแวดล้อม

ข้อมูลเสริมจากภายนอก
L-band มีความยาวคลื่นประมาณ 25 ซม. เหมาะกับการเจาะพืชพรรณและตรวจจับการเคลื่อนไหวของพื้นดิน
S-band มีความยาวคลื่นประมาณ 10 ซม. เหมาะกับการตรวจสอบพืชพรรณขนาดเล็กและพื้นที่เกษตร
Synthetic aperture radar ใช้หลักการรวมสัญญาณจากหลายตำแหน่งเพื่อสร้างภาพความละเอียดสูง
ภาพจาก NISAR สามารถใช้ในการวางแผนเกษตรกรรมและการจัดการทรัพยากรน้ำ
ความร่วมมือระหว่าง NASA และ ISRO เริ่มตั้งแต่ปี 2014 และใช้เวลาพัฒนานานกว่า 11 ปี

https://www.slashgear.com/1983654/nasa-isro-satellite-first-radar-images-of-earth-surface/

“LatentCSI: เปลี่ยนสัญญาณ Wi-Fi ให้กลายเป็นภาพห้องแบบสมจริง — AI วาดภาพจากคลื่นที่มองไม่เห็น”

นักวิจัยจากสถาบันวิทยาศาสตร์โตเกียวได้เปิดตัวเทคโนโลยีใหม่ชื่อว่า LatentCSI ซึ่งสามารถใช้สัญญาณ Wi-Fi ที่อยู่รอบตัวเราในการสร้างภาพความละเอียดสูงของห้องหรือพื้นที่ได้อย่างแม่นยำ โดยอาศัยโมเดล AI แบบ diffusion ที่ถูกฝึกไว้ล่วงหน้า เช่น Stable Diffusion 3

หลักการทำงานคือการใช้ข้อมูล Wi-Fi CSI (Channel State Information) ซึ่งเป็นข้อมูลที่เกิดจากการสะท้อนของคลื่น Wi-Fi กับวัตถุต่าง ๆ ในห้อง เช่น ผนัง เฟอร์นิเจอร์ หรือแม้แต่คน แล้วนำข้อมูลนั้นไปแปลงเป็น “latent space” แทนที่จะเป็น “pixel space” แบบภาพทั่วไป จากนั้น AI จะเติมรายละเอียดที่ขาดหายไป และสร้างภาพที่สมจริงออกมา

สิ่งที่ทำให้ LatentCSI แตกต่างจากเทคโนโลยีเดิมคือความเร็วและความแม่นยำ เพราะไม่ต้องใช้การประมวลผลหนักแบบ GAN หรือการวิเคราะห์ภาพแบบเดิม ๆ อีกต่อไป โดยใช้ encoder ที่ถูกปรับแต่งให้รับข้อมูล Wi-Fi แทนภาพ และสามารถสร้างภาพได้รวดเร็วกว่าเดิมหลายเท่า

อย่างไรก็ตาม ระบบนี้ยังต้องใช้โมเดลที่ถูกฝึกไว้ล่วงหน้าด้วยภาพจริงของพื้นที่นั้น ๆ ก่อน จึงจะสามารถสร้างภาพจาก Wi-Fi ได้อย่างแม่นยำ ซึ่งหมายความว่าไม่สามารถใช้กับพื้นที่ที่ไม่เคยถูกฝึกไว้ได้ทันที และยังมีข้อกังวลเรื่องความเป็นส่วนตัว หากเทคโนโลยีนี้ถูกนำไปใช้ในอุปกรณ์ทั่วไป เช่น เราเตอร์หรือโมเด็มที่มีฟีเจอร์ตรวจจับการเคลื่อนไหว

ข้อมูลสำคัญจากข่าว
LatentCSI ใช้ข้อมูล Wi-Fi CSI เพื่อสร้างภาพห้องแบบสมจริง
ข้อมูล CSI เกิดจากการสะท้อนคลื่น Wi-Fi กับวัตถุในพื้นที่
ระบบแปลง CSI เป็น latent space แล้วใช้ AI เติมรายละเอียด
ใช้ Stable Diffusion 3 ที่ถูกฝึกไว้ล่วงหน้าในการสร้างภาพ
Encoder ถูกปรับให้รับข้อมูล Wi-Fi แทนภาพทั่วไป
LatentCSI ทำงานเร็วและแม่นยำกว่าระบบเดิมที่ใช้ GAN
สามารถตรวจจับตำแหน่งคนและวัตถุในห้องได้แบบเรียลไทม์
ใช้ภาพจริงในการฝึกโมเดลก่อนนำไปใช้กับ Wi-Fi CSI

ข้อมูลเสริมจากภายนอก
Wi-Fi CSI ถูกใช้ในงานวิจัยด้าน motion sensing และ indoor mapping มานาน
Latent space คือการแทนภาพในรูปแบบที่บีบอัดและเข้าใจง่ายสำหรับ AI
Stable Diffusion เป็นโมเดลสร้างภาพที่ได้รับความนิยมสูงในงาน generative AI
เทคโนโลยีนี้สามารถนำไปใช้ใน smart home, robotics หรือระบบรักษาความปลอดภัย
การใช้ latent diffusion ช่วยลดภาระการประมวลผลและเพิ่มความเร็วในการสร้างภาพ

https://www.tomshardware.com/tech-industry/wi-fi-signals-can-now-create-accurate-images-of-a-room-with-the-help-of-pre-trained-ai-latentcsi-leverages-stable-diffusion-3-to-turn-wi-fi-data-into-a-digital-paintbrush

Highlight Words In Action : August 2025

bipartisan
adjective: representing, characterized by, or including members from two parties or factions

From the headlines: The Trump administration’s decision to cut funding for the Open Technology Fund (OTF) has raised concerns among lawmakers, who see it as a vital tool against internet censorship in authoritarian regimes. Trump’s executive order effectively terminated the OTF’s budget, prompting bipartisan efforts to save the program. Advocates warn that without OTF-backed tools, many citizens and activists could lose secure communication channels, increasing their risk of surveillance and persecution.

bounty
noun: a premium or reward, especially one offered by a government

From the headlines: The United States has lifted bounties on three senior Taliban figures. The three members of the Haqqani militant network in Afghanistan were allegedly involved in planning deadly attacks during the war with the U.S., some of which killed American citizens. Until this week, the State Department had offered rewards of up to $10 million for the death or capture of the militant leaders. The move follows last week’s release of a U.S. hostage who had been held by the Taliban since 2022.

breach
noun: an infraction or violation, such as of a law, contract, trust, or promise

Jeffrey Goldberg, editor-in-chief of The Atlantic, disclosed that he was inadvertently added to a private Signal group chat used by U.S. national security officials. This unexpected breach exposed sensitive information, including details about military strikes in Yemen. The incident underscored a serious protocol violation, as national security deliberations are typically confined to secure, classified settings rather than informal messaging platforms.

cartography
noun: the production of maps, including construction of projections, design, compilation, drafting, and reproduction

From the headlines: After more than a decade of unraveling the mysteries of the universe, the space telescope Gaia has officially powered down. In its ten years of operation, Gaia meticulously mapped nearly 2 billion stars, 150,000 asteroids, and countless other celestial wonders. This cartography resulted in a precise, three-dimensional map of our solar system, which has transformed our understanding of the Milky Way.

civil liberty
noun: the freedom of a citizen to exercise customary rights, as of speech or assembly, without unwarranted or arbitrary interference by the government

From the headlines: Legal experts say surveillance methods being used by colleges and universities on their students may violate their civil liberties. When investigating vandalism connected to political protests, campus police have been using new tactics, including seizing students’ phones and laptops. They have also issued warrants based on social media posts or participation in campus protests. Civil liberties experts say these actions amount to stifling university students’ right to free speech.

confiscate
verb: to seize as forfeited to the public domain; appropriate, by way of penalty, for public use

From the headlines: A kite was briefly confiscated after it came into contact with a United Airlines plane near Washington, D.C. The aircraft landed safely at Ronald Reagan National Airport following reports of a kite hitting it. Police seized the kite from a family at nearby Gravelly Point park, but returned it later. Despite the fact that kite flying is banned there because the sky overhead is “restricted airspace,” about a dozen people had reportedly been flying kites at the park that day.

defraud
verb: to deprive of a right, money, or property by fraud

From the headlines: Hollywood writer-director Carl Erik Rinsch was arrested for defrauding Netflix of $11 million, meant for his unfinished sci-fi show White Horse. Prosecutors say he spent around $10 million on luxury purchases, including Rolls-Royces, a Ferrari, and antiques. Prosecutors also claim that he used the money to pay legal fees to sue Netflix for additional money. Rinsch has been charged with wire fraud and money laundering, while Netflix has declined to comment.

embezzlement
noun: the stealing of money entrusted to one’s care

From the headlines: French politician Marine Le Pen was convicted of embezzlement and barred from public office for five years. Le Pen, who leads the far-right National Rally party, had planned to run for president in 2027. She was also sentenced to four years in prison for spending $4.3 million in European Parliament funds on her own party expenses.

Fun fact: Embezzlement is from the Anglo-French enbesiler, “cause to disappear,” and an Old French root meaning “to destroy or gouge.”

fairway
noun: Golf. the part of the course where the grass is cut short between the tees and the putting greens

From the headlines: When golf courses close, research shows the surrounding environment improves. With declining interest in golf, nearby neighborhoods report benefits like less flooding and reduced pesticide runoff. Across the U.S., many former courses have been repurposed as nature reserves, where manicured fairways have been replaced by thriving wildflower meadows.

forage
verb: to wander or go in search of provisions

From the headlines: A new online map shows where 1.6 million edible plants grow in cities around the world. The guide, called Falling Fruit, is meant to help urban dwellers and visitors forage for food. Its open source design means people can add locations, mapping additional fruit trees, berry bushes, beehives, and plants that might otherwise go unnoticed.

franchise
noun: Sports. a professional sports team

From the headlines: A group led by Bill Chisholm has agreed to buy the Boston Celtics for $6.1 billion, making it the most expensive franchise sale in North American sports history. The Celtics, fresh off their 18th NBA title, are facing significant financial challenges under the new collective bargaining agreement, but remain favorites to repeat as champions.

geriatric
adjective: noting or relating to aged people or animals

From the headlines: The New England Aquarium in Boston has introduced a new “retirement home” for geriatric aquarium penguins, relocating six elderly birds to a designated island. While wild penguins typically live about ten years, the new aquarium houses twenty penguins in their twenties and thirties. This specialized haven ensures these aging animals receive monitoring for conditions such as arthritis and cataracts.

Fun fact: The Greek gērōs, “old,” is the root of geriatric.

iguana
noun: a large, arboreal lizard, native to Central and South America, having stout legs and a crest of spines from neck to tail

From the headlines: A recent study sheds light on how North American iguanas may have reached a remote island in Fiji. Genetic analysis suggests that these large reptiles likely traversed thousands of miles across the Pacific Ocean by drifting on makeshift rafts of fallen trees. If confirmed, this would represent the longest documented oceanic migration by any terrestrial vertebrate, apart from humans.

inaccessible
adjective: not accessible; unapproachable

From the headlines: Researchers investigating why we can’t remember being babies found evidence that those memories still exist in our brains, but are inaccessible. Scientists have long suspected that infants don’t create memories at all. A new study using MRI imaging to observe babies’ brains found that around 12 months old, they do begin storing memories of specific images. Neuroscientists are now focused on learning why these early recollections become locked away and out of reach as we grow older.

magnitude
noun: greatness of size or amount

From the headlines: A devastating 7.7 magnitude earthquake struck Myanmar, killing over 3,000 people and leaving hundreds missing. The tremors were so intense they reached 600 miles to Bangkok, where skyscrapers swayed. In response, China, India, and Russia sent rescue teams, while countries like Thailand, Malaysia, and Vietnam offered aid.

manipulate
verb: to adapt or change (accounts, figures, etc.) to suit one’s purpose or advantage

From the headlines: A cheating scandal shook the world of professional ski jumping this week. Several members of Team Norway were suspended after officials found evidence that their ski suits had been manipulated to make the athletes more aerodynamic. The team’s manager admitted to illegally adding an extra seam where the legs are sewn together; more material there was hoped to give the jumpers extra lift and allow air to flow around them more efficiently.

mush
verb: to drive or spur on (sled dogs or a sled drawn by dogs)

From the headlines: Greenland’s annual dog sledding race attracted unusual international attention when the White House said the vice president’s wife, Usha Vance, would attend. Vance canceled her trip after Greenlanders planned to protest her presence at the event. Competitors in the Avannaata Qimussersua, or “Great Race of the North,” mushed their dogs over 26 snowy miles. Henrik Jensen, a musher from northern Greenland, crossed the finish line in first place, pulled by his team of Greenlandic sled dogs.

ovine
adjective: pertaining to, of the nature of, or like sheep

From the headlines: The world’s first known case of bird flu in sheep was diagnosed in Yorkshire, England. After the H5N1 virus was found among birds on a farm, health officials also tested its flock of sheep; only one ovine case was detected. The infected sheep was euthanized to prevent the disease from spreading, and officials said “the risk to livestock remains low.”

pontiff
noun: Ecclesiastical. the Roman Catholic pope, the Bishop of Rome

From the headlines: Following the release of Pope Francis from the hospital on March 23, his lead physician said the pontiff had faced such grave danger that his medical team considered halting treatment. During his hospitalization, the pope endured two critical health crises, prompting intense deliberations over whether aggressive interventions should continue, given the potential risks to his internal organs. Ultimately, the doctors opted to pursue “all available medicines and treatments,” a decision that proved pivotal to his recovery.

populism
noun: grass-roots democracy; working-class activism; egalitarianism

From the headlines: Bernie Sanders is drawing unprecedented crowds on his “Fighting Oligarchy” tour, fueled by a message rooted in economic populism. His rhetoric resonates with disillusioned voters seeking an alternative to both President Trump and the Democratic Party. The independent senator from Vermont frequently denounces what he terms a “government of the billionaires, by the billionaires, and for the billionaires,” while chastising Democrats for failing to adequately champion the interests of the working class.

prescription
noun: a direction, usually written, by the physician to the pharmacist for the preparation and use of a medicine or remedy

From the headlines: A new trend is emerging in healthcare — doctors are now prescribing museum visits. Backed by research showing that time spent in cultural spots can boost mental health and ease loneliness, more physicians are encouraging patients to explore art galleries, theaters, concert halls, and libraries. These cultural outings are said to reduce stress, alleviate mild anxiety and depression, and even improve conditions like high blood pressure. It’s the prescription you didn’t know you needed.

pristine
adjective: having its original purity; uncorrupted or unsullied

From the headlines: Many countries are looking to Switzerland as a model, hoping to replicate its transformation of once heavily polluted rivers and lakes into some of the most pristine in Europe. In the 1960s, Swiss waterways were choked with algae and dead fish due to sewage and industrial pollution. However, over the following decades, the country made significant investments in advanced water treatment facilities. Today, nearly all of its lakes and rivers are once again pristine and safe for swimming.

prolong
verb: to lengthen out in time; extend the duration of; cause to continue longer

From the headlines: After their quick trip to the International Space Station turned out to have an unexpectedly long duration, two NASA astronauts have been safely returned to Earth. What began as an eight-day mission for Butch Wilmore and Suni Williams had to be prolonged after their Starliner spacecraft experienced helium leaks and thruster problems. The two ended up staying on the ISS for more than nine months, until two seats were available on a returning space capsule.

recruit
verb: to attempt to acquire the services of (a person) for an employer

From the headlines: As the White House cuts funding for scientific research, European countries are stepping up to recruit top U.S. scientists. Experts in climate change and vaccine safety are now eyeing job offers across the Atlantic, with France and the Netherlands boosting their budgets to hire talent for their universities.

reinstate
verb: to put back or establish again, as in a former position or state

From the headlines: On March 24, a South Korean court reinstated impeached Prime Minister Han Duck-soo. Han was returned to the government and named acting leader once his impeachment was overturned. President Yoon Suk Yeol, who was also removed from office, is still awaiting a verdict. Han and Yoon were both suspended by South Korea’s National Assembly in December.

repatriation
noun: the act or process of returning a person or thing to the country of origin

From the headlines: After several weeks of refusal, Venezuela agreed to accept repatriation flights from the United States, and the first plane carrying Venezuelan migrants back to their home country landed on March 24. About 200 people who had been deported from the U.S. were on the initial flight. Conflicts between the two countries had previously put the returns on hold.

serenade
verb: to entertain with or perform with vocal or instrumental music

From the headlines: After an incredible 70-year career, Johnny Mathis, the legendary crooner with the famously smooth “velvet voice,” has announced his retirement at the age of 89. Known for his romantic ballads, jazz classics, and soft rock hits, Mathis has been serenading audiences since his teenage years. With more albums sold than any pop artist except Frank Sinatra, his voice has been the soundtrack to countless memories.

tuition
noun: the charge or fee for instruction, as at a private school or a college or university

From the headlines: Starting this fall, attending Harvard University will cost nothing for most students. The school announced that tuition will be free for people whose families earn less than $200,000 per year. The average household income in the U.S. is $80,000. Food, housing, health insurance, and travel will also be free for less wealthy students. The University of Pennsylvania and the Massachusetts Institute of Technology have adopted the same financial aid policy.

unredacted
adjective: (of a document) with confidential or sensitive information included or visible

From the headlines: The Trump administration released over 2,000 documents on JFK’s assassination, leading to a search for new insights. While the unredacted files do not dispute that Lee Harvey Oswald acted alone, they reveal long-hidden details about CIA agents and operations. Attorney Larry Schnapf, who has pushed for their release, argues the disclosures highlight excessive government secrecy. He believes the unredacted documents demonstrate how overclassification has been misused by national security officials.

© 2025, Aakkhra, All rights reserved.

เรื่องเล่าจาก Flight 10: เมื่อจรวดที่ใหญ่ที่สุดในโลกกลับสู่โลกพร้อมรอยไหม้และคำถามที่ยังไม่มีคำตอบ

ปลายเดือนสิงหาคม 2025 SpaceX ปล่อยภาพชุดใหม่จากการทดสอบ Starship Flight 10 ซึ่งเป็นครั้งแรกที่ยานส่วนบนสามารถกลับสู่โลกและลงน้ำได้สำเร็จ โดยภาพที่ปล่อยออกมาแสดงให้เห็นการกลับเข้าสู่ชั้นบรรยากาศที่เต็มไปด้วยพลาสมา, รอยไหม้สีส้มบน heat shield และความเสียหายที่ชัดเจนบริเวณ flaps ด้านท้ายของยาน

แม้ Elon Musk จะออกมาอธิบายว่า “สีแดง” ที่เห็นนั้นเกิดจากการออกซิไดซ์ของแผ่นโลหะที่ใช้เป็น heat shield tile แบบใหม่ ซึ่ง SpaceX ตั้งใจทดสอบโดยเว้นบางจุดไว้โดยไม่มีฉนวน แต่คำถามที่ยังไม่มีคำตอบคือ “เหตุการณ์พลังงานสูง” ในห้องเครื่อง และ “อาการวูบ” ของ grid fin บน Super Heavy booster ที่ทำให้เกิดการแกว่งตัวผิดปกติระหว่างการลงจอด

Flight 10 ถือเป็นก้าวกระโดดจาก Flight 7–9 ที่ล้มเหลวในการกลับสู่โลก โดยเฉพาะการทดสอบ heat shield ที่ไม่เคยเกิดขึ้นมาก่อนในรุ่นที่สองของ Starship ซึ่ง SpaceX ใช้แผ่นฉนวนที่ผลิตเองจำนวนหลายหมื่นชิ้นเพื่อรองรับการใช้งานซ้ำแบบรวดเร็ว

แม้จะมีความเสียหาย แต่ยานสามารถลงจอดในมหาสมุทรอินเดียได้ภายในระยะห่างเพียง 3 เมตรจากจุดเป้าหมาย และยังสามารถทำ flip maneuver และ landing burn ได้สำเร็จ ซึ่งแสดงถึงความแม่นยำของระบบควบคุมที่พัฒนาอย่างต่อเนื่อง

ความสำเร็จของ Starship Flight 10
เป็นครั้งแรกที่ยานส่วนบนสามารถกลับสู่โลกและลงน้ำได้สำเร็จ
ทำ flip maneuver และ landing burn ได้แม่นยำภายใน 3 เมตรจากเป้าหมาย
ทดสอบ heat shield tile แบบใหม่ที่ผลิตโดย SpaceX เอง

ภาพและข้อมูลที่ SpaceX ปล่อยออกมา
แสดงการกลับเข้าสู่ชั้นบรรยากาศที่เต็มไปด้วยพลาสมา
เห็นรอยไหม้สีส้มและความเสียหายที่ flaps ด้านท้าย
grid fin ของ booster มีอาการวูบระหว่างการลงจอด

คำอธิบายจาก Elon Musk
สีแดงเกิดจากการออกซิไดซ์ของแผ่นโลหะที่ใช้เป็น heat shield tile
จุดสีขาวเกิดจากบริเวณที่ไม่มีฉนวนตามแผนการทดสอบ
ยังไม่มีคำอธิบายเกี่ยวกับเหตุการณ์พลังงานสูงในห้องเครื่อง

ความสำคัญของ heat shield ในการใช้งานซ้ำ
เป็นหัวใจของการทำให้ Starship สามารถบินซ้ำได้รวดเร็ว
Flight 10 เป็นครั้งแรกที่สามารถทดสอบ heat shield ได้จริง
ใช้แผ่นฉนวนหลายหมื่นชิ้นที่ผลิตในโรงงานของ SpaceX

https://wccftech.com/spacexs-red-hot-starship-mars-rocket-images-share-stunning-flight-10-views-but-dont-answer-key-questions-related-to-the-mega-test-flight/

เรื่องเล่าจาก Trail of Bits: เมื่อภาพที่ดูธรรมดา กลายเป็นประตูสู่การขโมยข้อมูล

ในโลกที่ AI กลายเป็นผู้ช่วยประจำวันของเรา ไม่ว่าจะเป็น Chatbot, Assistant หรือระบบ CLI การอัปโหลดภาพดูเหมือนจะเป็นเรื่องปลอดภัย แต่ทีมนักวิจัยจาก Trail of Bits ได้เปิดเผยช่องโหว่ใหม่ที่น่าตกใจ—“image scaling attack” ที่ใช้ภาพความละเอียดสูงซ่อนคำสั่งลับไว้ แล้วปล่อยให้ AI อ่านออกเมื่อภาพถูกย่อขนาด

ภาพที่ดูปกติสำหรับมนุษย์ อาจมีข้อความแอบซ่อนอยู่ในพิกเซลที่ถูกจัดวางอย่างจงใจ เมื่อ AI ทำการ downscale ภาพเพื่อประมวลผล คำสั่งที่ซ่อนอยู่จะปรากฏขึ้นในรูปแบบที่โมเดลสามารถอ่านและ “เชื่อว่าเป็นคำสั่งจากผู้ใช้” ได้ทันที โดยไม่ต้องมีการยืนยันใด ๆ

นักวิจัยได้สาธิตการโจมตีนี้บนระบบจริง เช่น Gemini CLI, Google Assistant และ Gemini web interface โดยใช้ภาพที่แฝงคำสั่งให้ AI เข้าถึง Google Calendar แล้วส่งข้อมูลไปยังอีเมลของผู้โจมตี—all done silently.

เพื่อรับมือกับภัยคุกคามนี้ Trail of Bits ได้เปิดตัวเครื่องมือชื่อ “Anamorpher” ที่สามารถสร้างภาพแบบนี้เพื่อใช้ในการทดสอบระบบ และแนะนำให้ผู้พัฒนา AI แสดง preview ของภาพหลังการ downscale ก่อนดำเนินการใด ๆ พร้อมบังคับให้มีการยืนยันจากผู้ใช้ก่อนทำงานที่อ่อนไหว

https://hackread.com/hidden-commands-images-exploit-ai-chatbots-steal-data/

เรื่องเล่าจากโลก Container: Bitnami กำลังเปลี่ยนบ้านใหม่

Bitnami ซึ่งเป็นชื่อที่คุ้นเคยในวงการ DevOps และ Kubernetes กำลังปรับโครงสร้างครั้งใหญ่ โดยจะย้ายภาพ container และ Helm charts ออกจาก Docker Hub ไปยัง registry ใหม่ที่ปลอดภัยกว่า และบางส่วนก็จะถูกเก็บไว้ใน Bitnami Legacy ซึ่งเป็นเหมือน “โกดังเก็บของเก่า” ที่ไม่มีการอัปเดตอีกต่อไป

การเปลี่ยนแปลงนี้เริ่มต้นตั้งแต่ 28 สิงหาคม 2025 โดยจะมีการ “brownout” หรือการปิดการเข้าถึงภาพ container บางชุดเป็นเวลา 24 ชั่วโมงในหลายช่วง เพื่อเตือนให้ผู้ใช้เตรียมตัวก่อนการลบจริงในวันที่ 29 กันยายน

Bitnami Secure Images (BSI) คือทางเลือกใหม่ที่ปลอดภัยกว่า มีการลดจำนวนช่องโหว่ CVE อย่างมหาศาล และมีระบบรายงานความเสี่ยงแบบมืออาชีพ พร้อมรองรับ Photon Linux ซึ่งเป็นระบบที่แข็งแกร่งกว่า Debian เดิม

แต่ก็ไม่ใช่ทุกคนจะพร้อมจ่าย เพราะ BSI แบบเต็มต้องสมัครสมาชิกเชิงพาณิชย์ ซึ่งมีราคาสูงถึง $50,000–$72,000 ต่อปี ทำให้ผู้ใช้ทั่วไปต้องเลือกว่าจะไปต่อกับ BSI หรือใช้ Bitnami Legacy แบบไม่มีการอัปเดตและเสี่ยงต่อความปลอดภัย

การเปลี่ยนแปลงของ Bitnami Registry
Bitnami จะลบ image container จาก docker.io/bitnami ภายใน 29 กันยายน 2025
มีการ brownout ชั่วคราวในวันที่ 28 ส.ค., 2 ก.ย., และ 17 ก.ย. เพื่อเตือนผู้ใช้
Helm charts และ source code ยังเปิดให้เข้าถึงบน GitHub ภายใต้ Apache 2.0

Bitnami Secure Images (BSI)
เป็นภาพ container ที่ผ่านการ hardening และลด CVE ได้มากกว่า 100 รายการ
มีระบบรายงาน VEX, KEV, EPSS และ UI/API สำหรับจัดการ metadata
รองรับ Photon Linux ที่ปลอดภัยกว่า Debian และใช้ร่วมกับ Helm charts เดิมได้
มี distroless charts ที่ลด attack surface ได้ถึง 83%
ส่งภาพผ่าน private OCI registry เพื่อหลีกเลี่ยง rate limit ของ Docker Hub

Bitnami Legacy Registry
เป็น registry สำหรับภาพ container เก่าแบบไม่มีการอัปเดต
เหมาะสำหรับผู้ใช้ที่ยังไม่พร้อมเปลี่ยน แต่เสี่ยงต่อช่องโหว่ในอนาคต
แนะนำให้คัดลอก image ไปยัง registry ส่วนตัวเพื่อความปลอดภัย

เหตุผลที่ควรเปลี่ยนตอนนี้
จำนวนแพ็กเกจ open source ที่เป็นอันตรายเพิ่มขึ้นกว่า 245,000 รายการในช่วง 2019–2023
Cyber Resilience Act ของ EU กำหนดให้ต้องมีหลักฐานความปลอดภัยของซอฟต์แวร์
การใช้ BSI ช่วยลดความเสี่ยงและเพิ่มความสามารถในการปฏิบัติตามข้อกำหนด

https://community.broadcom.com/tanzu/blogs/beltran-rueda-borrego/2025/08/18/how-to-prepare-for-the-bitnami-changes-coming-soon

เรื่องเล่าจากข่าว: “แพนด้าน่ารัก” ที่แอบขุดคริปโตในเครื่องคุณ

ลองจินตนาการว่าคุณเปิดภาพแพนด้าน่ารักจากเว็บแชร์รูปภาพ แล้วเบื้องหลังภาพนั้นกลับมีมัลแวร์ที่กำลังใช้ CPU และ GPU ของคุณขุดคริปโตอยู่เงียบ ๆ — นี่คือสิ่งที่เกิดขึ้นจริงกับมัลแวร์ตัวใหม่ชื่อว่า Koske

Koske เป็นมัลแวร์บน Linux ที่ใช้เทคนิค “polyglot file” คือไฟล์ที่สามารถเป็นได้ทั้งภาพและโค้ดในเวลาเดียวกัน โดยแฮกเกอร์จะฝัง shell script และโค้ด C สำหรับ rootkit ไว้ท้ายไฟล์ JPEG ที่ดูเหมือนภาพแพนด้าธรรมดา เมื่อเปิดด้วยโปรแกรม interpreter มันจะรันโค้ดในหน่วยความจำทันที โดยไม่ทิ้งร่องรอยบนดิสก์

เป้าหมายของ Koske คือการขุดคริปโตมากกว่า 18 สกุล เช่น Monero, Ravencoin, Nexa และ Zano โดยเลือกใช้ miner ที่เหมาะกับฮาร์ดแวร์ของเหยื่อ ไม่ว่าจะเป็น CPU หรือ GPU และสามารถสลับเหรียญหรือพูลได้อัตโนมัติหากมีปัญหา

ที่น่ากลัวคือ Koske แสดงพฤติกรรมที่ “คล้าย AI” เช่น การตรวจสอบการเชื่อมต่อ GitHub หลายชั้น การแก้ไข DNS และ proxy อัตโนมัติ และการค้นหา proxy ที่ใช้งานได้จาก GitHub — ทั้งหมดนี้ชี้ว่าอาจมีการใช้ LLM หรือระบบอัตโนมัติช่วยพัฒนาโค้ด

Koske เป็นมัลแวร์ Linux ที่ใช้ภาพแพนด้าเป็นตัวหลอก
ใช้เทคนิค polyglot file ฝังโค้ดไว้ท้ายไฟล์ JPEG
เมื่อเปิดด้วย interpreter จะรันโค้ดในหน่วยความจำทันที

เป้าหมายหลักคือการขุดคริปโต
รองรับมากกว่า 18 สกุล เช่น Monero, Ravencoin, Nexa, Zano
เลือก miner ตามฮาร์ดแวร์ของเหยื่อ (CPU/GPU)
สลับพูลหรือเหรียญอัตโนมัติหากมีปัญหา

ใช้ภาพจากเว็บแชร์รูปภาพที่ถูกต้องตามกฎหมาย
เช่น OVH images, freeimage, postimage
ทำให้หลบเลี่ยงการตรวจจับได้ง่าย

แสดงพฤติกรรมคล้าย AI ในการปรับตัว
ตรวจสอบการเชื่อมต่อ GitHub ด้วย curl, wget, TCP
รีเซ็ต proxy, flush iptables, เปลี่ยน DNS เป็น Cloudflare/Google
ค้นหา proxy ที่ใช้งานได้จาก GitHub lists

พบร่องรอยของต้นทางจากเซอร์เบียและสโลวัก
IP จากเซอร์เบีย, สคริปต์มีคำเซอร์เบีย, GitHub repo ใช้ภาษาสโลวัก
ชื่อ “Koske” อาจมาจากคำว่า “กระดูก” ในภาษาท้องถิ่น

นักวิจัยเชื่อว่าโค้ดถูกช่วยเขียนโดย AI
โค้ดมีโครงสร้างดี ความเห็นชัดเจน และใช้เทคนิคป้องกันตัวเอง
ทำให้การวิเคราะห์และระบุผู้เขียนยากขึ้น

มัลแวร์ Koske สามารถหลบเลี่ยงการตรวจจับได้อย่างมีประสิทธิภาพ
รันในหน่วยความจำโดยไม่เขียนลงดิสก์
ใช้ rootkit ซ่อน process และไฟล์จากเครื่องมือทั่วไป

การเปิดภาพจากแหล่งที่ไม่น่าเชื่อถืออาจเป็นช่องทางติดมัลแวร์
ภาพที่ดู “น่ารัก” อาจมีโค้ดอันตรายซ่อนอยู่
ไม่ควรเปิดไฟล์จาก URL ที่ไม่รู้จักผ่าน interpreter หรือ shell

มัลแวร์นี้ใช้ทรัพยากรเครื่องอย่างหนัก
ทำให้ค่าไฟและค่า cloud compute สูงขึ้นโดยไม่รู้ตัว
ส่งผลต่อประสิทธิภาพของระบบและความปลอดภัย

เป็นตัวอย่างของภัยคุกคามยุคใหม่ที่ใช้ AI เป็นเครื่องมือ
การใช้ LLM ในการสร้างมัลแวร์ทำให้มันปรับตัวได้ดีขึ้น
อาจเป็นจุดเริ่มต้นของมัลแวร์ที่ “เรียนรู้” และ “ปรับตัว” ได้แบบเรียลไทม์

https://www.techradar.com/pro/security/a-damaging-new-linux-malware-is-hiding-in-cute-animal-photos

เรื่องเล่าจากโลกเว็บ: DuckDuckGo ยอมให้ผู้ใช้เลือก “ไม่เห็น AI” ได้แล้ว

ในยุคที่ Generative AI ผลิตภาพได้เป็นพันล้านภาพต่อวัน ภาพจาก AI ถูกใช้ปะปนกับภาพจริงในทุกเว็บไซต์ ตั้งแต่รูปสินค้า ไปจนถึงภาพข่าว ส่งผลให้หลายคนสับสนว่า “สิ่งที่เห็นนั้นเชื่อถือได้แค่ไหน”

DuckDuckGo ซึ่งเป็นเสิร์ชเอนจินที่เน้นเรื่องความเป็นส่วนตัว ได้เปิดตัวฟีเจอร์ใหม่ให้ผู้ใช้ซ่อนภาพที่สร้างโดย AI จากผลการค้นหาได้ทันที โดยใช้รายการเว็บไซต์ที่มีภาพ AI จำนวนมาก ซึ่งรวบรวมแบบโอเพ่นซอร์ส เช่นรายการที่ uBlock Origin และ uBlacklist ใช้อยู่

นอกจากนี้ DuckDuckGo ยังเปิด URL เวอร์ชันพิเศษชื่อ “No AI Search” ที่ตัดฟีเจอร์ทุกอย่างที่เกี่ยวกับ AI ออก เช่น AI summary และผลลัพธ์ที่มาจาก AI โดยตรง เหมาะสำหรับผู้ใช้ที่ต้องการความบริสุทธิ์ของการค้นหาแบบเก่า

DuckDuckGo เปิดฟีเจอร์กรองภาพ AI ออกจากผลการค้นหา
ใช้รายการโอเพ่นซอร์สของเว็บไซต์ที่เผยแพร่ภาพ AI จำนวนมาก

ผู้ใช้สามารถเปิดฟีเจอร์ได้ในหน้า “ค้นหารูปภาพ” หรือที่หน้าการตั้งค่าบัญชี
มีเมนู drop-down สำหรับเลือกระดับการกรอง

DuckDuckGo เปิด URL เวอร์ชัน “No AI” สำหรับค้นหาที่ไม่มี AI summary
รวมถึงตัดเนื้อหาที่เกี่ยวกับ AI ทั้งหมดออก

บริษัทเชื่อว่า AI ควรเป็นสิ่ง “ส่วนตัว มีประโยชน์ และไม่บังคับใช้”
ผู้ใช้ควรเป็นผู้ตัดสินใจว่าอยากเห็นหรือไม่อยากเห็น AI

DuckDuckGo ไม่เก็บประวัติการสนทนา AI และไม่ใช้เพื่อฝึกโมเดลใหม่
ให้บริการ ChatGPT ผ่านแพลตฟอร์ม Duck.ai แบบไม่ระบุตัวตน

https://www.techspot.com/news/108723-duckduckgo-can-now-hide-ai-generated-images-while.html

ขายทุเรียนป่าละอู ส่งตรงถึงท่านจากสหกรณ์การเกษตรห้วยสัตว์ใหญ่นะครับ ช่วยเกษตรกรระบายผลผลิตปลายฤดูกาลครับ

สำหรับ fans สนธิทอร์ค, news1, และเครือ ผจก ให้ระบุใน in box ว่ามาจาก Thai town จะลดให้อีก10% จากราคารวมตามเงื่อนไขโปรโมชั่นครับ

ต้องขออภัยทางไทยทาวน์ ขอวางลิงค์ facebook ไว้เป็นข้อมูลติดต่อเพิ่มเติมครับ https://www.facebook.com/share/p/185sW6wkYB/?mibextid=wwXIfr
-----------

โค้งสุดท้ายก่อนหมดฤดูกาล

จำหน่ายทุเรียนป่าละอูแท้ 100%

จากสหกรณ์การเกษตรห้วยสัตว์ใหญ่ จำกัด โครงการตามพระราชประสงค์ ตำบลห้วยสัตว์ใหญ่ อำเภอหัวหิน จังหวัดประจวบคีรีขันธ์

ทุเรียนป่าละอูเป็นทุเรียนคุณภาพสูง และ มีการพัฒนามาอย่างยาวนานโดยทรงคุณค่าในความเฉพาะตัวและรักษาเอกลักษณ์ของแหล่งผลิตไว้ได้เป็นอย่างดี เป็นความภูมิใจของชุมชนและคนไทยทั้งปวง

ได้รับการขึ้นทะเบียน GI :
ได้รับหนังสืออนุญาตให้ใช้ตราสัญลักษณ์สิ่งบ่งชี้ทางภูมิศาสตร์ไทยในฐานะเป็นผู้ผลิต "ทุเรียนป่าละอู" ทะเบียนเลขที่ สช 57100062 จากกรมทรัพย์สินทางปัญญา

ทุเรียนป่าละอูแท้มีให้รับประทาน ปีละครั้งเดียว ช่วงเดือน มิถุนายนไปจนสิ้นเดือนกรกฎาคม เป็นการนำทุเรียนหมอนทองและชะนีมาปลูกพัฒนาในพื้นที่ป่าจนได้ลักษณะพิเศษของเนื้อและพันธ์ุที่บ่มเพาะโดยดินฟ้าอากาศและน้ำจากป่าเขาธรรมชาติ

------------------------------------------------------

วันนี้ บริษัท เนียร์นอร์ท จำกัด เป็นผู้จัดจำหน่าย (รายใหม่) และได้เริ่มดำเนินแผนในการส่งออก รวมทั้งเตรียมจำหน่ายในช่องทางที่หลากหลาย

โดยได้ร่วมมือกับสหกรณ์ห้วยสัตว์ใหญ่ เพื่อช่วยเหลือเกษตรกรจากสงครามราคาทุเรียน และ โปรโมทสินค้าในท้ายฤดูกาลนี้

⭐️จึงจัดจำหน่ายราคาเดียวกับสหกรณ์ ⭐️

ทุเรียนจะถูกตัดสดจากสวนของสมาชิกในสหกรณ์ และส่งโดยตรงถึงท่าน

เริ่มจัดส่งตั้งแต่ 14 กรกฎาคม 2568 เป็นต้นไปจนถึงสิ้นเดือน
หรือ จนสินค้าหมด

--------------------------

⚡️ราคาจำหน่าย : ทุเรียน กิโลกรัมละ 269 บาท ส่งฟรี

คิดราคาตามน้ำหนัก

1 ผล น้ำหนักเฉลี่ย 1.5-2.5 กิโลกรัม จำหน่าย กิโลกรัมละ 269 บาท

2 ผล น้ำหนักเฉลี่ย 3-5 กิโลกรัม จำหน่าย กิโลกรัมละ 259 บาท

3 ผล ขึ้นไป น้ำหนักเฉลี่ย 6-9 กิโลกรัม จำหน่ายกิโลกรัมละ 249 บาท

ซื้อ 10 กก.ขึ้นไป จำหน่ายกิโลกรัมละ 239 บาท
------------------------------
ตัวอย่างการคำนวณ :

ซื้อ 3 กก. → 259 × 3 = 777 บาท (จากปกติ 807 บาท)

ซื้อ 5 กก. → 259 × 5 = 1,295 บาท (จากปกติ 1,345 บาท)

ซื้อ 10 กก. → 239 × 10 = 2,390 บาท (จากปกติ 2,690 บาท)

-------------------------------

วิธีสั่งซื้อ:
1. ทักอินบ๊อกเพจ
2. แจ้งจำนวนลูกที่ต้องการ / หรือ แจ้งเป็นกิโลกรัม จะจัดส่งโดยเฉลี่ยน้ำหนัก
3. ทีมงานจะสรุปยอด และ แจ้งบัญชี
4. ลูกค้าส่งสลิปโอน จะทำการตัดยอด
5. ทางสหกรณ์จะดำเนินการส่งให้ลูกค้าโดยตรงในวันรุ่งขึ้น

ก่อนแกะทุเรียน
ทางสหกรณ์จะมีคำแนะนำวันที่ในการแกะที่เหมาะสม โปรดสังเกตคำแนะนำตามฉลากที่ขั้วทุเรียน

หากพบปัญหาให้ถ่ายรูปพร้อมฉลาก และแจ้งตามช่องทางที่ระบุที่ฉลากบนขั้วทุเรียนเพื่อดำเนินการจัดส่ง

รับเคลม โดยเป็นไปตามเงื่อนไขคำแนะนำวันที่ รวมถึงความชำรุดบกพร่องในการขนส่ง ยกเว้นกรณีลูกค้าแกะก่อนสุกโดยไม่ปฏิบัติตามข้อแนะนำ

โปรดอ่านเงื่อนไขการรับเคลมโดยละเอียด

( ภาพแกะเนื้อเป็นภาพตัวอย่างเนื้อ เพื่อการโฆษณา )

--------------------------------------------
--------------------------------------------

ประวัติการพัฒนาสายพันธุ์ทุเรียนป่าละอู

ทุเรียนป่าละอูมีความเกี่ยวข้องกับโครงการตามพระราชประสงค์ของในหลวงรัชกาลที่ ๙ โดยสมเด็จพระศรีนครินทราบรมราชชนนี ได้พระราชทานต้นกล้าทุเรียนพันธุ์หมอนทองให้แก่ตำรวจตระเวนชายแดนนำไปปลูกในพื้นที่

ทุเรียนป่าละอู เริ่มมีการนำเข้ามาปลูกในพื้นที่ป่าละอู ประมาณปีพ.ศ. 2527 ผู้ที่นำเข้ามาคนแรก คือนายพยุง พรายใย โดยนำพันธ์เม็ดใน ก้านยาว จากจังหวัดนนทบุรี และพันธุ์หมอนทอง จากระยอง มาทดลองปลูกจำนวน 100 ต้น ได้ผลผลิตที่ดีและแตกต่างจากต้นพันธุ์ที่นำมาจากทั้งสองจังหวัด

เนื่องจากความสัมพันธ์กับพื้นที่เพาะปลูกที่ตำบลห้วยสัตว์ใหญ่ มีพื้นที่เป็นเทือกเขาสลับที่ราบลุ่ม มีแม่น้ำปราณบุรีไหลผ่าน สภาพพื้นดินอุดมสมบูรณ์มีน้ำใช้ตลอดทั้งปี มีความชื้นสัมพันธ์สูง อุณหภูมิต่ำในเวลากลางคืน ช่วงหน้าฝนจะมีน้ำไหลบ่าลงจากยอดเขานำเอาแร่ธาตุอาหารมาเติมให้กับพื้นที่เกษตร สภาพดินเป็นดินปนทราย น้ำไม่ขังนาน เหมาะแก่การปลูกทุเรียน ซึ่งองค์ประกอบเหล่านี้ทำให้ทุเรียนป่าละอูมีความเป็นเอกลักษณ์ที่แตกต่าง

ทุเรียนลูกใหญ่กว่าที่อื่น เฉลี่ยน้ำหนักอยู่ที่ 1.5-5 กิโลกรัมต่อลูก ผลมีลักษณะเป็นวงรี ด้านใต้ผลจะแหลม ปลายหนามคม เห็นร่องพูชัดเจน

โดยสีของเปลือกจะเป็นสีเขียวปนน้ำตาล ในส่วนของลักษณะเนื้อทุเรียน คือ มีรสหวาน เนื้อหนาเนียนละเอียด สีเหลืองอ่อน เนื้อแห้งมีความมันมากกว่าความหวาน กลิ่นไม่รุนแรง และมีรสชาติดี เหมาะสำหรับนักท่องเที่ยวต่างชาติ หรือคนไทยที่ไม่ชอบทุเรียนที่กลิ่นแรง.

ที่มาข้อมูล : กรมทรัพย์สินทางปัญญา
https://www.ipthailand.go.th/images/781/s_57100062_1.pdf

หลังจากรอกันมาหลายปี ในที่สุดกล้อง “LSST” ที่ติดตั้งอยู่บนหอดูดาว Vera C. Rubin Observatory ในประเทศชิลี ก็ได้ฤกษ์ถ่ายภาพทดสอบเป็นครั้งแรก — และผลลัพธ์เรียกได้ว่า “สมกับที่รอ”

กล้องตัวนี้มีขนาดใหญ่มากระดับ “เท่ารถคันหนึ่ง” แถมน้ำหนักถึง 2.8 ตัน ใช้เลนส์กระจกหลักขนาด 27.5 ฟุต สะท้อนแสงผ่านกระจกอีก 2 ชิ้น ก่อนจะเข้าสู่เซนเซอร์ที่มีความละเอียดถึง 3.2 กิกะพิกเซล (ใหญ่ที่สุดในโลกตอนนี้)

ภาพที่ได้จากการทดสอบเพียง 10 ชั่วโมงแรกนั้น…จับภาพได้ทั้งกาแล็กซีห่างไกล, กลุ่มเนบิวลานับพันปีแสง และ — ไฮไลต์เลย — ค้นพบดาวเคราะห์น้อยใหม่กว่า 2,000 ดวง! รวมถึงวัตถุใกล้โลก (Near-Earth Asteroids) อย่างน้อย 7 ดวง แต่ข่าวดีคือไม่มีดวงไหนเข้ามาชนโลกแน่นอน

กล้องนี้มีมุมมองกว้างมาก จับภาพท้องฟ้าได้มากถึง 40 เท่าของดวงจันทร์เต็มดวงในครั้งเดียว และจะถ่ายภาพท้องฟ้าทั้งซีกใต้ทุก 3–4 วันวนไปเรื่อย ๆ เป็นเวลา 10 ปี รวมแล้วจะได้แผนที่ของ กาแล็กซี 20,000 ล้านแห่ง และอาจไขปริศนาเรื่องสสารมืด (dark matter) หรือแม้แต่เจอดาวเคราะห์หมายเลข 9 ในระบบสุริยะก็เป็นได้!

Vera C. Rubin Observatory ใช้กล้อง LSST ที่ใหญ่ที่สุดในโลก (3.2 กิกะพิกเซล)  
• ประกอบด้วยระบบกระจก 3 ชั้นเพื่อรวมแสงก่อนเข้าสู่เซนเซอร์  
• ตัวกล้องใหญ่ขนาดรถยนต์ หนัก 2.8 ตัน

ภาพทดสอบแรกใช้เวลาเพียง 10 ชั่วโมง แต่ได้ผลเกินคาด  
• จับภาพกาแล็กซี, กลุ่มเนบิวลา Trifid และ Lagoon  
• จับภาพวัตถุใหม่ได้มากถึง 2,104 ดวง รวมถึงดาวเคราะห์น้อยใกล้โลก

พื้นที่มองเห็นของกล้องกว้างถึง 40 เท่าของดวงจันทร์เต็มดวงต่อภาพ  
• ถ่ายท้องฟ้าซ้ำทุก 3–4 วัน เป็นเวลารวมกว่า 10 ปี  
• คาดว่าระบบนี้จะผลิตข้อมูลกว่า 500 เพตะไบต์

จุดติดตั้งอยู่บนยอดเขาในเทือกเขาแอนดีส ประเทศชิลี  
• สภาพแวดล้อมมืดสนิท เหมาะที่สุดในการสังเกตท้องฟ้า  
• ถึงขนาดห้ามเปิดไฟสูงเมื่อขับรถขึ้นภูเขา

ภารกิจหลักของกล้อง LSST คือทำแผนที่ท้องฟ้าใหม่ทั้งซีกใต้ และศึกษาปรากฏการณ์ลึกลับ เช่น สสารมืด, พลังงานมืด และดาวเคราะห์นอกระบบ

https://www.techspot.com/news/108413-first-images-vera-c-rubin-observatory-car-sized.html

เทคนิคใหม่ในการสร้างภาพบนแผ่น CD โดยใช้ข้อมูลดิจิทัล
นักพัฒนาได้รื้อฟื้น โปรเจคซอฟต์แวร์อายุเกือบ 20 ปี ที่ช่วยให้สามารถ สร้างภาพบนพื้นผิวบันทึกข้อมูลของแผ่น CD โดยใช้ การจัดเรียงข้อมูลแบบ 1s และ 0s ซึ่งแตกต่างจากเทคโนโลยี Lightscribe และ LabelTag ที่เคยใช้กันมาก่อน

วิธีการทำงานของเทคนิคนี้
เทคนิคนี้ใช้ การบันทึกข้อมูลเสียงเป็นภาพ ซึ่งหมายความว่า แผ่น CD ที่ผ่านกระบวนการนี้จะไม่สามารถใช้เก็บข้อมูลอื่น ๆ ได้ เนื่องจาก พื้นที่ทั้งหมดถูกใช้เพื่อสร้างภาพ

ข้อมูลจากข่าว
- เทคนิคนี้ใช้การบันทึกข้อมูลเสียงเพื่อสร้างภาพบนแผ่น CD
= ไม่ต้องใช้ Lightscribe, LabelTag หรือฮาร์ดแวร์พิเศษ
- สามารถใช้กับแผ่น CD ทั่วไปและไดรฟ์ CD-RW มาตรฐาน
= อาศัยหลักการที่ว่า 1s และ 0s ที่บันทึกลงบนแผ่น CD จะสะท้อนแสงแตกต่างกัน
- แผ่น CD ที่ผ่านกระบวนการนี้จะกลายเป็นงานศิลปะและไม่สามารถใช้เก็บข้อมูลได้

ความแตกต่างจาก Lightscribe และ LabelTag
Lightscribe และ LabelTag ใช้ พื้นผิวพิเศษบนแผ่น CD เพื่อให้สามารถ บันทึกภาพบนด้านที่ไม่ได้ใช้เก็บข้อมูล ขณะที่เทคนิคใหม่นี้ ใช้พื้นที่บันทึกข้อมูลโดยตรง

คำเตือนที่ควรพิจารณา
- แผ่น CD ที่ผ่านกระบวนการนี้จะไม่สามารถใช้เก็บข้อมูลอื่น ๆ ได้
- ต้องใช้แผ่น CD ที่รองรับการสร้างภาพ เนื่องจากแต่ละแบรนด์มีความแตกต่างกัน
= มีเพียง 4 แบรนด์ที่ได้รับการทดสอบ ได้แก่ Verbatim (2 รุ่น), TDK และ ePerformance
- ต้องใช้ซอฟต์แวร์เฉพาะในการสร้างไฟล์เสียงที่มีรูปแบบข้อมูล 1s และ 0s ที่เหมาะสม

เทคนิคนี้ อาจช่วยให้ศิลปินสามารถสร้างงานศิลปะบนแผ่น CD ได้โดยไม่ต้องใช้ฮาร์ดแวร์พิเศษ อย่างไรก็ตาม ต้องติดตามว่าการพัฒนาเพิ่มเติมจะช่วยให้สามารถใช้กับแผ่น CD ได้หลากหลายขึ้นหรือไม่

https://www.tomshardware.com/pc-components/storage/new-tool-burns-images-onto-compact-discs-recording-area-using-ones-and-zeros-unlike-lightscribe-the-technique-works-on-any-disc

ควันหลงจากงานโอลิมปิกฤดูหนาวที่ประเทศจีน สืบเนื่องจาก ‘เงื่อนจีน’ หรือที่เรียกว่า ‘จงกั๋วเจี๋ย’ (中国结) ถูกนำมาใช้เป็นหนึ่งในสัญลักษณ์ของงาน แม้แต่พิธีปิดยังมีให้เห็น เพื่อนเพจหลายคนคงคุ้นหน้าคุ้นตากันบ้างอยู่แล้ว วันนี้เรามาคุยกันเบาๆ เกี่ยวกับเงื่อนจีน

คำว่าเงื่อนหรือ ‘เจี๋ย’ นั้น ในความหมายจีนแปลได้อีกว่าความผูกพันหรือความเชื่อมโยงหรือความเป็นน้ำหนึ่งอันเดียวกัน จึงเป็นที่มาของการถูกนำมาใช้เป็นสัญลักษณ์ของงานโอลิมปิกฤดูหนาว 2022 ภายใต้คำขวัญ “ก้าวสู่อนาคตไปด้วยกัน”

เงื่อนจีนถูกค้นพบขึ้นเมื่อใดไม่ชัดเจน ทราบแต่ว่ามนุษย์เรารู้จักการผูกเงื่อนมาตั้งแต่สมัยยุคหิน ในสมัยดึกดำบรรพ์ใช้เป็นส่วนประกอบของเครื่องมือล่าสัตว์หรือเครื่องมือช่วยดำรงชีพอื่นๆ และลวดลายและวิธีผูกเงื่อนพัฒนามาเรื่อยๆ หลังจากนั้น ในยุคสมัยชุนชิว เงื่อนจีนถูกนำมาใช้อย่างหลากหลาย เช่นเป็นกระดุม ใช้ผูกพวงเหรียญไว้พกพา และถูกนำมาใช้ในการสื่อสารหรือจดจำเหตุการณ์ ในบันทึกเกี่ยวกับราชวงศ์ฮั่น (ปี 202 ก่อนคริสตกาล - ปีค.ศ. 220) มีการกล่าวถึงหลักการจารึกเหตุการณ์ต่างๆ ไว้ว่า ‘เหตุการณ์ใหญ่ ใช้เงื่อนใหญ่ เรื่องเล็ก ใช้เงื่อนเล็ก’ และมีการใช้ลายเงื่อนที่แตกต่างกันสำหรับหมวดหมู่ที่แตกต่างของเหตุการณ์ที่เกิดขึ้น

เงื่อนจีนถูกยกระดับเป็นศิลปะอย่างหนึ่งและแพร่หลายเป็นอย่างมากในยุคสมัยราชวงศ์ถังและซ่ง มีการนำมาใช้เป็นสร้อยหรืออุบะสำหรับเครื่องประดับหลายชนิดเช่นป้ายหยก พัด ขลุ่ย กระบี่ ถุงหอม ฯลฯ และในยุคสมัยราชวงศ์หมิงและชิงก็ยิ่งพัฒนาขึ้นไปอีกขั้นในเรื่องของความหลากหลายของลวดลายและความวิจิตร มีการตั้งชื่อและคิดค้นลายใหม่ๆ ขึ้นมากมาย รวมถึงการนำมาใช้ประดับบ้านเรือน

เงื่อนจีนแตกต่างจากเงื่อนในวัฒนธรรมฟากตะวันตกอย่างไร? เอกลักษณ์ของเงื่อนจีนคือผูกขึ้นด้วยเชือกเส้นเดียวเท่านั้น เป็นการผูกสองชั้นดังนั้นลายหน้าหลังจะเหมือนกัน Storyฯ อ่านเจอว่าเงื่อนจีนที่วางขายในปัจจุบันส่วนใหญ่ใช้เชือกยาวมาตรฐานประมาณหนึ่งเมตร

ลายเงื่อนจีนมีใช้เป็นสัญลักษณ์ในหลายกรณี เช่นเพื่อเป็นของมงคล หรือปัดเป่าสิ่งชั่วร้าย และใช้เพื่อเป็นสัญลักษณ์แห่งความรักและความผูกพัน ชื่อเรียกก็มีหลากหลาย โดยลายที่เราเห็นในงานโอลิมปิกฤดูหนาวปีนี้ (ดูภาพประกอบ) มีชื่อเรียกว่า ‘เงื่อนมงคล’ (จี๋เสียงเจี๋ย/吉祥结) ว่ากันว่าลายพื้นฐานนี้เป็นหนึ่งในลายที่เก่าแก่ที่สุดของเงื่อนจีน พัฒนาขึ้นมาในสมัยราชวงศ์ถัง เป็นสัญลักษณ์ของความสงบสุข โชคลาภ รวมถึงช่วยปัดเป่าสิ่งชั่วร้าย

(หมายเหตุ เพื่อนเพจที่สนใจชนิดของเงื่อนต่างๆ ดูได้ที่นี่ค่ะ https://tcm.dtam.moph.go.th/images/files/kch002.pdf)

(ป.ล. หากอ่านแล้วชอบใจ ช่วยกดไลค์กดแชร์กันด้วยนะคะ #StoryfromStory)

Credit รูปภาพจาก:
https://www.fudan.edu.cn/en/2022/0208/c1092a130100/page.htm
https://www.chinadaily.com.cn/a/202202/21/WS62134c14a310cdd39bc87f6d_5.html
https://kknews.cc/culture/25y4r.html
Credit ข้อมูลรวบรวมจาก:
https://kknews.cc/culture/yjgakzn.html
https://baike.baidu.com/item/中国结/187053
https://www.aizsg.com/post/9365.html

#สัญลักษณ์โอลิมปิก2022 #เงื่อนจีน #ผูกเชือกจีน #จงกั๋วเจี๋ย #จี๋เสียงเจี๋ยน

KDE เตรียมเปิดตัว "Karton" ระบบจัดการเครื่องเสมือนแบบเนทีฟ

KDE กำลังพัฒนา Karton ซึ่งเป็น Virtual Machine Manager (VMM) ที่ออกแบบมาให้ทำงานได้อย่างสมบูรณ์แบบภายใน Plasma Desktop โดยโครงการนี้เริ่มต้นจาก Aaron Rainbolt ที่พัฒนา QEMU frontend และต่อมาถูกพัฒนาโดย Harald Sitter ในโครงการ Google Summer of Code (GSoC) ปัจจุบัน Derek Lin นักศึกษาจาก University of Waterloo กำลังพัฒนา Karton ใน GSoC 2025

รายละเอียดสำคัญเกี่ยวกับ Karton
Karton ใช้ Qt Quick และ Kirigami เพื่อให้เข้ากับ KDE Plasma
- ทำให้ UI มีความสวยงามและใช้งานง่าย

ใช้ libvirt API ในการจัดการเครื่องเสมือน
- รองรับ การตั้งค่า VM อย่างละเอียดและสามารถทำงานข้ามแพลตฟอร์มได้

พัฒนา SPICE viewer แบบกำหนดเองโดยใช้ Qt Quick
- ช่วยให้ ผู้ใช้สามารถดูและโต้ตอบกับ VM ได้โดยไม่ต้องใช้ virt-viewer

เพิ่มฟีเจอร์ snapshot เพื่อให้สามารถกู้คืนสถานะก่อนหน้าได้
- ทำให้ การสำรองข้อมูลและการกู้คืน VM ทำได้ง่ายขึ้น

รองรับการติดตั้ง OS ผ่าน libosinfo แทน virt-install CLI
- ช่วยให้ สามารถตรวจจับ OS images และสร้าง libvirt XML ได้แม่นยำขึ้น

มี UI ที่ออกแบบให้ใช้งานง่ายและรองรับอุปกรณ์พกพา
- อ้างอิงดีไซน์จาก MacOS UTM และปรับปรุงตามข้อเสนอแนะของชุมชน KDE

รองรับการเชื่อมต่อกับ QEMU hypervisor ทั้งแบบ session (user) และ system (root)
- GNOME Boxes รองรับเฉพาะ session แต่ Karton จะเพิ่มการรองรับ system เพื่อให้ใช้งานกับ Hyper-V และ bhyve ได้

https://www.neowin.net/news/kde-is-finally-getting-a-native-virtual-machine-manager-called-karton/

FreeBSD 14.3 Beta 3 เปิดตัวพร้อม KDE Plasma 6 และการปรับปรุงระบบ

FreeBSD 14.3 Beta 3 พร้อมให้ทดสอบแล้ว โดยเป็นอีกก้าวสำคัญก่อนเปิดตัว FreeBSD 14.3-RELEASE ซึ่งคาดว่าจะเปิดตัวในช่วงต้นเดือนมิถุนายน 2025 FreeBSD เป็นระบบปฏิบัติการแบบ Unix-like ที่มีความเสถียรสูงและได้รับความนิยมในเซิร์ฟเวอร์ระดับองค์กร รวมถึงบางเครื่องเล่นเกม

รายละเอียดสำคัญเกี่ยวกับ FreeBSD 14.3 Beta 3
เพิ่ม KDE Plasma 6 ลงใน DVD installation images
- ทำให้ ติดตั้งเดสก์ท็อป KDE ได้ง่ายขึ้นโดยไม่ต้องดาวน์โหลดแพ็กเกจเพิ่มเติม

แก้ไขบั๊กที่ทำให้เครื่อง powerpc64le บูตล้มเหลว
- ปรับปรุง ความเสถียรของระบบสำหรับสถาปัตยกรรมนี้

ปรับปรุงการตั้งค่า PATH ใน post-install shell จาก bsdinstall
- ช่วยให้ การตั้งค่าหลังติดตั้งทำงานได้ถูกต้องมากขึ้น

ปรับปรุงการจัดการเฟรม 802.11 AUTH เมื่อมีการเปลี่ยนแปลง BSS
- ลด ปัญหาการเชื่อมต่อ Wi-Fi ที่ไม่เสถียร

สำหรับ SD card images บน ARM อุปกรณ์ยังคงใช้ชื่อผู้ใช้ "freebsd" และ "root" เป็นค่าเริ่มต้น
- ผู้ใช้ ต้องเปลี่ยนรหัสผ่านทันทีเพื่อความปลอดภัย

https://www.neowin.net/news/freebsd-143-beta-3-ships-with-kde-plasma-6-and-general-improvements/

Microsoft ได้ประกาศว่า Fedora Linux เป็นดิสโทรที่ได้รับการสนับสนุนอย่างเป็นทางการบน Windows Subsystem for Linux (WSL) ซึ่งช่วยให้ผู้ใช้สามารถ รัน Fedora บน Windows ได้โดยไม่ต้องใช้เครื่องเสมือน

Fedora Project ใช้ สถาปัตยกรรม tar-based ใหม่ของ WSL เพื่อสร้าง WSL images โดยเริ่มต้นที่ Fedora 42 และกำลังพัฒนาให้ รองรับแอป GUI ที่ใช้ hardware acceleration บน Windows ในอนาคต

Fedora Linux เป็นดิสโทรที่ได้รับการสนับสนุนอย่างเป็นทางการบน WSL
- ช่วยให้สามารถ รัน Fedora บน Windows ได้โดยไม่ต้องใช้เครื่องเสมือน
- ใช้ สถาปัตยกรรม tar-based ใหม่ของ WSL

Fedora 42 เป็นเวอร์ชันแรกที่รองรับ WSL
- สามารถติดตั้งได้โดยใช้คำสั่ง:

wsl --install FedoraLinux-42
wsl -d FedoraLinux-42

- ผู้ใช้สามารถ ตั้งค่าชื่อผู้ใช้ได้ทันทีหลังติดตั้ง

Fedora กำลังพัฒนาให้รองรับแอป GUI ที่ใช้ hardware acceleration บน Windows
- จะช่วยให้ การใช้งานแอป Linux บน Windows มีประสิทธิภาพมากขึ้น

Fedora WSL image รองรับเครื่องมือยอดนิยม
- เช่น GCC 15, LLVM 20, Golang 1.24, Ruby 3.4, PHP 8.4, Python 3.9

Flatpak ไม่ได้รวมอยู่ใน Fedora WSL image โดยค่าเริ่มต้น
- ผู้ใช้ที่ต้องการ Flatpak ต้องติดตั้งแยกต่างหาก

การรองรับแอป GUI ยังอยู่ในระหว่างการพัฒนา
- อาจต้องรอ การอัปเดตเพิ่มเติมในอนาคต

https://www.neowin.net/news/fedora-linux-is-now-an-officially-supported-wsl-distro/

Google ได้เปิดตัวฟีเจอร์ใหม่ในแอป Gemini ที่ช่วยให้ผู้ใช้สามารถแก้ไขภาพได้โดยตรงภายในแอป ซึ่งเป็นการนำความสามารถด้านการปรับแต่งภาพมาไว้ในบทสนทนากับ AI

ฟีเจอร์นี้ช่วยให้ผู้ใช้สามารถแก้ไขภาพที่สร้างขึ้นด้วย Gemini หรืออัปโหลดภาพจากโทรศัพท์หรือคอมพิวเตอร์เพื่อปรับแต่งได้ โดยใช้ ข้อความคำสั่ง เช่น เปลี่ยนสีผมในภาพส่วนตัว เปลี่ยนพื้นหลัง หรือเพิ่มองค์ประกอบใหม่ๆ

Google ระบุว่าฟีเจอร์นี้ช่วยให้ผู้ใช้ได้รับคำตอบที่มีบริบทมากขึ้น โดยสามารถรวมข้อความและภาพเข้าด้วยกัน นอกจากนี้ ภาพที่สร้างหรือแก้ไขโดย Gemini จะมี SynthID watermark แบบมองไม่เห็นเพื่อระบุว่าเป็นภาพที่สร้างโดย AI และ Google กำลังทดลองเพิ่ม watermark แบบมองเห็น ให้กับภาพทั้งหมดที่สร้างโดย Gemini

ฟีเจอร์นี้กำลังทยอยเปิดให้ใช้งานในกว่า 45 ภาษา และในหลายประเทศทั่วโลก แต่ยังไม่สามารถใช้ได้กับบัญชี Google Workspace หรือ Education

การแก้ไขภาพโดยใช้ข้อความคำสั่ง
- ผู้ใช้สามารถแก้ไขภาพที่สร้างด้วย Gemini หรืออัปโหลดภาพเพื่อปรับแต่ง
- สามารถเปลี่ยนสีผม เปลี่ยนพื้นหลัง หรือเพิ่มองค์ประกอบใหม่ๆ

การรวมข้อความและภาพในบทสนทนา
- ช่วยให้ผู้ใช้ได้รับคำตอบที่มีบริบทมากขึ้น
- สามารถสร้างภาพประกอบสำหรับเรื่องราวหรือเนื้อหาที่ต้องการ

การใช้ SynthID watermark
- ภาพที่สร้างหรือแก้ไขโดย Gemini จะมี SynthID watermark แบบมองไม่เห็น
- Google กำลังทดลองเพิ่ม watermark แบบมองเห็นให้กับภาพทั้งหมด

การเปิดใช้งานทั่วโลก
- ฟีเจอร์นี้กำลังทยอยเปิดให้ใช้งานในกว่า 45 ภาษา
- ยังไม่สามารถใช้ได้กับบัญชี Google Workspace หรือ Education

https://www.neowin.net/news/the-gemini-app-now-lets-you-edit-images-directly/

Google Photos ได้เพิ่มฟีเจอร์ Ultra HDR ซึ่งช่วยให้ผู้ใช้สามารถเพิ่มความสดใสของภาพถ่ายได้ แม้จะเป็นภาพที่ถ่ายไปแล้วก่อนหน้านี้ ฟีเจอร์นี้ช่วยให้ภาพมีช่วงสีที่กว้างขึ้นและสามารถปรับระดับความเข้มของ HDR ได้ผ่าน Google Photos Editor

Ultra HDR ช่วยเพิ่มความสดใสของภาพถ่ายได้ แม้จะเป็นภาพที่ถ่ายไปแล้ว
- ผู้ใช้สามารถเพิ่มเอฟเฟกต์ HDR ให้กับภาพที่มีอยู่ในคลังภาพ
- ฟีเจอร์นี้ช่วยให้ภาพมีช่วงสีที่กว้างขึ้นและดูมีชีวิตชีวามากขึ้น

สามารถปรับระดับความเข้มของ HDR ได้ผ่าน Google Photos Editor
- ผู้ใช้สามารถเลือกความเข้มของเอฟเฟกต์ HDR ผ่าน Adjust section ในแอป Google Photos
- ฟีเจอร์นี้จะมาแทนที่ตัวเลือก HDR Effect ที่มีอยู่เดิม

Ultra HDR รองรับการแสดงผลบนหน้าจอ HDR และสามารถปรับให้เข้ากับหน้าจอทั่วไป
- หากใช้งานบนอุปกรณ์ที่รองรับ HDR จะสามารถเห็นความแตกต่างของสีได้ชัดเจน
- หากดูบนหน้าจอทั่วไป ภาพจะถูกปรับให้เข้ากับช่วงสีมาตรฐาน

ฟีเจอร์นี้เริ่มเปิดให้ใช้งานใน Google Photos เวอร์ชัน 7.24.0.747539053
- คาดว่าจะทยอยเปิดให้ใช้งานกับผู้ใช้ Android ในช่วงเวลาต่อไป

https://www.techradar.com/phones/google-photos-is-letting-you-add-ultra-hdr-magic-to-your-images-after-youve-taken-them