QNAP เร่งอุดช่องโหว่ 7 จุด หลังถูกเจาะในงาน Pwn2Own 2025

สวัสดีครับทุกคน วันนี้มีข่าวใหญ่ในวงการไซเบอร์ที่ต้องจับตามอง! บริษัท QNAP ซึ่งเป็นผู้ผลิตอุปกรณ์ NAS (Network-Attached Storage) ได้ออกประกาศเตือนภัยและปล่อยแพตช์อัปเดตด่วน หลังจากมีการเจาะระบบสำเร็จถึง 7 ช่องโหว่ในงานแข่งขันแฮกเกอร์ระดับโลก Pwn2Own Ireland 2025

เรื่องนี้ไม่ใช่แค่การโชว์ฝีมือของแฮกเกอร์ แต่เป็นการเปิดเผยช่องโหว่ที่อาจถูกนำไปใช้โจมตีจริงในโลกไซเบอร์ โดยช่องโหว่เหล่านี้กระทบทั้งระบบปฏิบัติการหลักของ QNAP และแอปสำคัญอย่างเครื่องมือสำรองข้อมูลและตัวกำจัดมัลแวร์ ซึ่งเป็นหัวใจของการปกป้องข้อมูลผู้ใช้

ทีมที่สามารถเจาะระบบได้มีทั้ง Summoning Team, DEVCORE, Team DDOS และแม้แต่เด็กฝึกงานจาก CyCraft! นี่แสดงให้เห็นว่าช่องโหว่เหล่านี้มีความร้ายแรงและเข้าถึงได้ง่ายเพียงใด

นอกจากการรายงานข่าว ผมขอเสริมข้อมูลจากภายนอกว่า Pwn2Own เป็นงานแข่งขันที่มีชื่อเสียงมากในวงการความปลอดภัยไซเบอร์ โดยผู้เข้าแข่งขันจะได้รับเงินรางวัลและชื่อเสียงจากการค้นพบช่องโหว่ใหม่ ซึ่งหลายครั้งนำไปสู่การปรับปรุงระบบทั่วโลก

ช่องโหว่ในระบบปฏิบัติการ QNAP
พบใน QTS และ QuTS hero หลายเวอร์ชัน
ช่องโหว่ CVE-2025-62847 ถึง CVE-2025-62849
เสี่ยงต่อการถูกเจาะระบบจากระยะไกลและข้อมูลรั่วไหล

ช่องโหว่ในแอปสำรองข้อมูล
HBS 3 Hybrid Backup Sync มีช่องโหว่ CVE-2025-62840 และ CVE-2025-62842
ต้องอัปเดตเป็นเวอร์ชัน 26.2.0.938 ขึ้นไป

ช่องโหว่ในแอปป้องกันมัลแวร์
Malware Remover มีช่องโหว่ CVE-2025-11837
ต้องอัปเดตเป็นเวอร์ชัน 6.6.8.20251023 ขึ้นไป

ทีมที่เจาะระบบสำเร็จในงาน Pwn2Own
Summoning Team, DEVCORE, Team DDOS และ CyCraft intern

ความสำคัญของงาน Pwn2Own
เป็นเวทีแข่งขันระดับโลกด้านความปลอดภัยไซเบอร์
ส่งผลให้บริษัทต่างๆ เร่งอุดช่องโหว่เพื่อป้องกันการโจมตีจริง

คำเตือนสำหรับผู้ใช้ QNAP
หากยังไม่ได้อัปเดต อุปกรณ์ NAS อาจถูกเจาะและข้อมูลรั่วไหล
ช่องโหว่เหล่านี้ถูกพิสูจน์แล้วว่าใช้งานได้จริง
ควรอัปเดตเฟิร์มแวร์และแอปทันทีเพื่อความปลอดภัย

ความเสี่ยงจากการละเลยการอัปเดต
อาจถูกโจมตีจากแฮกเกอร์ที่นำเทคนิคจากงาน Pwn2Own ไปใช้
ข้อมูลสำคัญใน NAS เช่นไฟล์งานหรือภาพถ่ายส่วนตัวอาจถูกขโมย

หากคุณใช้ QNAP อย่ารอช้า รีบตรวจสอบเวอร์ชันและอัปเดตทันทีนะครับ เพื่อความปลอดภัยของข้อมูลและระบบของคุณเอง

https://securityonline.info/critical-warning-qnap-patches-seven-zero-days-exploited-at-pwn2own-2025/

“Dave Plummer ย้อนยุค! ยกไดรฟ์แม่เหล็ก 200 ปอนด์จากยุค 80 กลับมาใช้งาน Unix บน PDP-11”

เรื่องเล่าจากอดีตที่กลับมามีชีวิตอีกครั้ง! Dave Plummer อดีตวิศวกรของ Microsoft ผู้มีบทบาทในการสร้าง Task Manager และเกม Pinball บน Windows ได้ทำภารกิจสุดแปลกแต่ทรงคุณค่า—เขายกไดรฟ์แม่เหล็ก DEC RA82 หนักเกือบ 200 ปอนด์กลับมาใช้งานกับคอมพิวเตอร์ PDP-11/73 จากปี 1983 เพื่อรันระบบ Unix แบบดั้งเดิม

Plummer เล่าว่าแม้จะมีทางเลือกใหม่ ๆ เช่น SCSI หรือ SD card ที่สะดวกกว่า แต่เขาต้องการ “ความถูกต้องตามยุค” ทั้งเสียงกลไกที่ดังสนั่น ความยุ่งยากในการติดตั้ง และข้อจำกัดของเทคโนโลยีเก่า ซึ่งเขามองว่าเป็นเสน่ห์ที่หาไม่ได้ในยุคดิจิทัลปัจจุบัน

การติดตั้งไม่ง่ายเลย—ต้องใช้ลิฟต์ไฮดรอลิกยกไดรฟ์ขึ้นแร็ค และใช้สาย coaxial ยาว 15 ฟุตเชื่อมต่อกับ PDP-11 หลังจากฟอร์แมตไดรฟ์ใหม่และสร้างพาร์ทิชัน เขาก็สามารถติดตั้ง Unix ได้สำเร็จ พร้อมเสียง “วูบวาบ” ของจานแม่เหล็กที่หมุนอย่างทรงพลัง

Plummer ยกย่องว่า DEC ทำไดรฟ์นี้ได้ดีมาก เพราะมีระบบวินิจฉัยตัวเองและสามารถจัดการกับปัญหาโดยไม่ต้องพึ่งผู้ใช้ ซึ่งถือว่า “ฉลาด” มากสำหรับเทคโนโลยีในยุคนั้น

Dave Plummer นำไดรฟ์แม่เหล็ก DEC RA82 กลับมาใช้งาน
น้ำหนักเกือบ 200 ปอนด์ ความจุเพียง 622 MB
ใช้กับ PDP-11/73 คอมพิวเตอร์ 16 บิตจากปี 1983
ติดตั้ง Unix บนไดรฟ์หลังฟอร์แมตและสร้างพาร์ทิชันใหม่

เหตุผลที่เลือกใช้เทคโนโลยีเก่า
ต้องการความ “ถูกต้องตามยุค” และประสบการณ์จริง
เสียงกลไกและข้อจำกัดเป็นส่วนหนึ่งของเสน่ห์
ไม่พอใจการใช้ SD card หรือ SCSI ที่ทันสมัยเกินไป

ความสามารถของไดรฟ์ DEC RA82
มีระบบวินิจฉัยและจัดการปัญหาอัตโนมัติ
ผู้ใช้ไม่ต้องควบคุมความเร็วจานหรือการทำงานภายใน
ถือว่า “ฉลาด” สำหรับเทคโนโลยีในยุค 1980

ความท้าทายในการติดตั้งและใช้งาน
ต้องใช้ลิฟต์ไฮดรอลิกยกไดรฟ์ขึ้นแร็ค
ต้องใช้สาย coaxial ยาวและหัวต่อเฉพาะของ DEC
ต้องฟอร์แมตไดรฟ์ใหม่และสร้างระบบไฟล์ด้วยตนเอง

ความเสี่ยงจากการใช้ฮาร์ดแวร์เก่า
อุปกรณ์อาจเสียหายหรือไม่สามารถซ่อมแซมได้
อาจไม่มีอะไหล่หรือคู่มือสนับสนุนในปัจจุบัน
ต้องใช้ความรู้เฉพาะทางในการติดตั้งและใช้งาน

https://www.tomshardware.com/tech-industry/legendary-windows-pinball-developer-rescues-200lb-magnetic-disc-drive-from-the-1980s-requires-a-scissor-lift-to-move-it-only-has-622-mb-of-storage

LXQt 2.3 เปิดตัวแล้ว! เดสก์ท็อปเบาแต่ทรงพลัง พร้อมฟีเจอร์ใหม่เพียบ

LXQt 2.3 เวอร์ชันล่าสุดของเดสก์ท็อปสำหรับ Linux ถูกปล่อยออกมาแล้ว โดยมุ่งเน้นการปรับปรุงประสบการณ์ใช้งานบน Wayland และเพิ่มฟีเจอร์ใหม่ที่ตอบโจทย์ผู้ใช้สายเบาแต่ต้องการความสามารถครบเครื่อง

ถ้าคุณเป็นคนที่ชอบเดสก์ท็อปเบา ๆ ไม่กินทรัพยากร แต่ยังอยากได้ฟีเจอร์ครบ ๆ LXQt 2.3 คือคำตอบล่าสุดจากทีมพัฒนา โดยเวอร์ชันนี้มาพร้อมกับการรองรับ Wayland ที่ดีขึ้นผ่าน backend ใหม่จาก Wayfire ซึ่งช่วยให้การแสดงผลลื่นไหลและปรับแต่งได้มากขึ้น

นอกจากนี้ยังมีฟีเจอร์เล็ก ๆ ที่เพิ่มความสะดวก เช่น การปรับแสงหน้าจอด้วยเมาส์, การ “Safely Remove” อุปกรณ์ภายนอกจากเมนูด้านข้าง, และการดูภาพ WebP แบบเคลื่อนไหวใน LXImage-Qt

เครื่องมืออื่น ๆ ก็ได้รับการอัปเดตเช่นกัน เช่น QTerminal ที่เพิ่มฟีเจอร์ bookmark และการรองรับ emoji flags รวมถึง Screengrab ที่ปรับปรุงสีขอบของการเลือกพื้นที่จับภาพให้ชัดเจนขึ้น

เกร็ดน่ารู้เพิ่มเติม
LXQt เป็นเดสก์ท็อปที่เกิดจากการรวมตัวของ LXDE และ Razor-qt โดยเน้นความเบาและเร็ว
Wayland กำลังเป็นมาตรฐานใหม่แทน X11 ในหลาย distro เช่น Fedora และ Ubuntu
การรองรับ LZ4 ช่วยให้การบีบอัดไฟล์เร็วขึ้นและใช้ทรัพยากรน้อยลง

รองรับ Wayland ดีขึ้นด้วย Wayfire backend
เพิ่มความลื่นไหลและความสามารถในการปรับแต่ง

ปรับแสงหน้าจอด้วยเมาส์บน panel
ไม่ต้องเข้าเมนูให้ยุ่งยาก

รองรับ ext-workspace-v1 protocol
ทำให้ Desktop Switcher ใช้งานได้กับ compositor เพิ่มเติม

เพิ่ม “Safely Remove” ในเมนูอุปกรณ์ภายนอก
ปลอดภัยและสะดวกมากขึ้น

LXImage-Qt รองรับภาพ WebP แบบเคลื่อนไหวและ TIFF หลายหน้า
เหมาะสำหรับผู้ใช้ที่ทำงานกับภาพหลากหลายรูปแบบ

LXQt-Archiver รองรับการบีบอัดแบบ LZ4
เพิ่มทางเลือกในการจัดการไฟล์

QTerminal เพิ่ม bookmark และ emoji flags
ใช้งานสะดวกและทันสมัยขึ้น

Screengrab ปรับปรุงสีขอบของการเลือกพื้นที่
ช่วยให้การจับภาพแม่นยำขึ้น

ผู้ใช้ต้องรอ distro อัปเดตแพ็กเกจ
หากไม่คอมไพล์เอง อาจต้องรอให้ distro ปล่อยอัปเดต

การใช้งาน Wayland ยังต้องพิจารณาความเข้ากันได้
บาง compositor อาจยังไม่รองรับฟีเจอร์ทั้งหมด



https://9to5linux.com/lxqt-2-3-desktop-environment-released-with-new-features-and-enhancements

ดราม่า YouTube ลบคลิปสอนติดตั้ง Windows 11 อ้าง “เสี่ยงอันตรายถึงชีวิต”!

YouTube ตกเป็นประเด็นร้อนอีกครั้ง หลังลบวิดีโอของช่อง CyberCPU Tech ที่สอนวิธีติดตั้ง Windows 11 โดยไม่ใช้บัญชี Microsoft และข้ามข้อกำหนดฮาร์ดแวร์ โดยอ้างว่าเนื้อหาดังกล่าว “ส่งเสริมกิจกรรมอันตรายที่อาจก่อให้เกิดอันตรายทางกายภาพหรือเสียชีวิต” ซึ่งสร้างความงุนงงให้กับผู้ชมและผู้สร้างคอนเทนต์อย่างมาก

เรื่องราวที่เกิดขึ้น

Rich เจ้าของช่อง CyberCPU Tech ได้เผยแพร่วิดีโอ 2 ชิ้น:
วิดีโอแรก: สอนติดตั้ง Windows 11 25H2 โดยใช้บัญชีแบบ local
วิดีโอที่สอง: สอนข้ามข้อกำหนดฮาร์ดแวร์ของ Windows 11 เพื่อติดตั้งบนเครื่องที่ไม่รองรับ

ทั้งสองวิดีโอถูก YouTube ลบออก พร้อมแจ้งเตือนว่าเนื้อหานั้น “อาจก่อให้เกิดอันตรายร้ายแรง” และได้รับ strike ตามกฎชุมชน Rich ยื่นอุทธรณ์ทันที แต่ถูกปฏิเสธอย่างรวดเร็ว—ครั้งแรกใน 45 นาที และครั้งที่สองในเพียง 5 นาที

ในตอนแรก Rich คิดว่าเป็นความผิดพลาดของระบบ AI ตรวจสอบเนื้อหา แต่ภายหลัง YouTube กลับมาบอกว่า “การตัดสินใจไม่ได้เกิดจากระบบอัตโนมัติ” ซึ่งยิ่งทำให้เกิดคำถามว่า หากเป็นมนุษย์ตรวจสอบจริง เหตุใดจึงมองว่าวิดีโอสอนติดตั้ง Windows เป็นภัยถึงชีวิต?

สุดท้าย YouTube ได้คืนวิดีโอทั้งสองกลับมา แต่ไม่ได้ให้คำอธิบายที่ชัดเจนเกี่ยวกับเหตุการณ์นี้

ช่อง CyberCPU Tech ถูกลบวิดีโอ 2 รายการเกี่ยวกับ Windows 11
วิดีโอแรกสอนติดตั้งแบบ local account, วิดีโอที่สองสอนข้ามข้อกำหนดฮาร์ดแวร์

YouTube อ้างว่าเนื้อหานั้น “เสี่ยงอันตรายถึงชีวิต”
ทั้งสองวิดีโอได้รับ community strike

การอุทธรณ์ถูกปฏิเสธอย่างรวดเร็ว
ครั้งแรกใช้เวลา 45 นาที, ครั้งที่สองเพียง 5 นาที

YouTube คืนวิดีโอในภายหลัง
ระบุว่า “การตัดสินใจไม่ได้เกิดจากระบบอัตโนมัติ”

เหตุการณ์นี้สะท้อนปัญหาของระบบตรวจสอบเนื้อหาอัตโนมัติ
ระบบขาดบริบทและอาจตีความผิดพลาด

การลบวิดีโอโดยไม่มีคำอธิบายชัดเจน
ทำให้ผู้สร้างคอนเทนต์ไม่สามารถป้องกันหรือปรับปรุงเนื้อหาได้

การใช้ AI ตรวจสอบโดยไม่มี oversight จากมนุษย์
เสี่ยงต่อการลบเนื้อหาที่ไม่ผิดกฎจริง

https://news.itsfoss.com/youtube-removes-windows-11-bypass-tutorials/

To get the most accurate estimate, it’s best to compare multiple quotes from different providers. This will help you choose the right service for your budget and move requirements. It’s also a good idea to check the movers and packers price list in Chennai to see how much each company charges for their services. It will help you plan your move more accurately and avoid surprises during the process.

Visit https://globalsafecargomovers.com/

MOVEit โดนอีกแล้ว! ช่องโหว่ CVE-2025-10932 ในโมดูล AS2 เสี่ยงทำระบบล่ม — Progress เร่งออกแพตช์อุดช่องโหว่

Progress Software ออกแพตช์ด่วนเพื่อแก้ไขช่องโหว่ระดับสูงใน MOVEit Transfer ที่อาจถูกใช้โจมตีแบบ DoS ผ่านโมดูล AS2 ซึ่งเป็นหัวใจของการแลกเปลี่ยนไฟล์แบบปลอดภัยในองค์กร

MOVEit Transfer คือระบบจัดการไฟล์ที่องค์กรทั่วโลกใช้กันอย่างแพร่หลาย โดยเฉพาะในงานที่ต้องการความปลอดภัยสูง เช่น การส่งข้อมูลระหว่างหน่วยงานหรือคู่ค้า ล่าสุดพบช่องโหว่ใหม่ CVE-2025-10932 ซึ่งเป็นช่องโหว่ “Uncontrolled Resource Consumption” หรือการใช้ทรัพยากรโดยไม่จำกัด

ช่องโหว่นี้อยู่ในโมดูล AS2 (Applicability Statement 2) ซึ่งใช้สำหรับการแลกเปลี่ยนไฟล์แบบเข้ารหัสและลงลายเซ็นดิจิทัล หากถูกโจมตีด้วยคำขอ AS2 ที่ถูกสร้างขึ้นอย่างเจาะจง อาจทำให้ระบบล่มหรือประสิทธิภาพลดลงอย่างรุนแรง

Progress ได้ออกแพตช์สำหรับ MOVEit Transfer ทุกเวอร์ชันที่ได้รับผลกระทบ และเพิ่มฟีเจอร์ whitelist IP เพื่อจำกัดการเข้าถึงโมดูล AS2 โดยเฉพาะ สำหรับผู้ที่ไม่ได้ใช้ AS2 แนะนำให้ลบไฟล์ endpoint ที่เกี่ยวข้องออกชั่วคราวเพื่อปิดช่องทางโจมตี

ช่องโหว่นี้ยังไม่มีรายงานการโจมตีจริงในขณะนี้ แต่เนื่องจาก MOVEit เคยถูกใช้เป็นช่องทางโจมตีในกรณี Clop ransomware มาก่อน จึงถือเป็นเป้าหมายสำคัญที่ควรเฝ้าระวัง

ช่องโหว่ CVE-2025-10932 ใน MOVEit Transfer
เป็นช่องโหว่ Uncontrolled Resource Consumption
อยู่ในโมดูล AS2 ที่ใช้แลกเปลี่ยนไฟล์แบบปลอดภัย
เสี่ยงต่อการโจมตีแบบ DoS หากถูกใช้โดยผู้ไม่หวังดี

เวอร์ชันที่ได้รับผลกระทบ
2025.0.0 ก่อน 2025.0.3
2024.1.0 ก่อน 2024.1.7
2023.1.0 ก่อน 2023.1.16

วิธีแก้ไขและป้องกัน
อัปเดตเป็นเวอร์ชันที่มีแพตช์ล่าสุด
เพิ่ม whitelist IP สำหรับโมดูล AS2
สำหรับผู้ไม่ใช้ AS2 ให้ลบไฟล์ AS2Rec2.ashx และ AS2Receiver.aspx ชั่วคราว

https://securityonline.info/progress-patches-high-severity-vulnerability-in-moveit-transfer-as2-module-cve-2025-10932/

“สหรัฐ–ญี่ปุ่นจับมือสลายอิทธิพลจีนในตลาดแร่หายาก พร้อมเร่งพลังงานนิวเคลียร์รับยุค AI”

ในวันที่ 28 ตุลาคมที่ผ่านมา สหรัฐอเมริกาและญี่ปุ่นได้ลงนามในข้อตกลงความร่วมมือด้านแร่หายากและพลังงานนิวเคลียร์ ณ กรุงโตเกียว โดยมีเป้าหมายชัดเจนในการลดการพึ่งพาจีน ซึ่งครองตลาดการกลั่นและผลิตแม่เหล็กจากแร่หายากกว่า 85% ของโลก แม้จีนจะมีเพียงครึ่งหนึ่งของปริมาณแร่หายากดิบทั่วโลก แต่กลับควบคุมกระบวนการผลิตที่สำคัญเกือบทั้งหมด

ข้อตกลงนี้เกิดขึ้นก่อนการพบกันระหว่างประธานาธิบดีทรัมป์และประธานาธิบดีสี จิ้นผิง ซึ่งสะท้อนถึงการเคลื่อนไหวเชิงยุทธศาสตร์ของสหรัฐในการสร้างเส้นทางใหม่ด้านทรัพยากรและพลังงาน โดยเฉพาะแร่ neodymium และ praseodymium ที่จำเป็นต่อการผลิตแม่เหล็กถาวรในมอเตอร์ EV และฮาร์ดไดรฟ์

นอกจากแร่หายากแล้ว ข้อตกลงยังรวมถึงความร่วมมือในการสร้างโรงไฟฟ้านิวเคลียร์ขนาดเล็ก (SMR) โดยเฉพาะแบบ BWRX-300 ที่พัฒนาโดย GE Vernova และ Hitachi ซึ่งได้รับอนุมัติให้สร้างในอเมริกาเหนือแล้ว และกำลังเป็นที่สนใจของบริษัทเทคโนโลยีอย่าง Google, Amazon และ Microsoft ที่ต้องการพลังงานมหาศาลเพื่อรองรับการประมวลผล AI

ข้อมูลสำคัญจากข่าว
สหรัฐและญี่ปุ่นลงนามข้อตกลงด้านแร่หายากและพลังงานนิวเคลียร์
เป้าหมายคือลดการพึ่งพาจีนที่ครองตลาดการกลั่นแร่หายากกว่า 85%
เน้นแร่ neodymium และ praseodymium สำหรับแม่เหล็กถาวร
ข้อตกลงเกิดก่อนการประชุมระหว่างทรัมป์และสี จิ้นผิง

ความร่วมมือด้านพลังงานนิวเคลียร์
เน้นการสร้างโรงไฟฟ้านิวเคลียร์ขนาดเล็ก (SMR)
แบบ BWRX-300 ได้รับอนุมัติแล้วในอเมริกาเหนือ
บริษัทเทคโนโลยีใหญ่กำลังลงทุนในพลังงานนิวเคลียร์เพื่อรองรับ AI

ความเชื่อมโยงกับอุตสาหกรรมเทคโนโลยี
OpenAI, xAI และ TSMC Arizona ต้องการพลังงานเฉพาะสำหรับศูนย์ข้อมูล
พลังงานนิวเคลียร์กลายเป็น “ปัจจัยด้านฮาร์ดแวร์” สำหรับการสร้าง GPU และเซิร์ฟเวอร์ AI

https://www.tomshardware.com/tech-industry/us-and-japan-move-to-pry-rare-earths-from-chinas-grip

YouTube ลบวิดีโอกว่า 3,000 รายการที่ปลอมเป็นสูตรโกงเกม – พบใช้แพร่กระจายมัลแวร์ Lumma และ RedLine

YouTube ได้ลบวิดีโอกว่า 3,000 รายการที่ถูกใช้เป็นเครื่องมือในการแพร่กระจายมัลแวร์ โดยวิดีโอเหล่านี้ปลอมตัวเป็น “สูตรโกงเกม” หรือ “โปรแกรมเถื่อน” เช่น Adobe Photoshop และ FL Studio เพื่อหลอกให้ผู้ชมดาวน์โหลดไฟล์อันตราย

แคมเปญนี้ถูกเรียกว่า “YouTube Ghost Network” โดยนักวิจัยจาก Check Point Research พบว่าเป็นการโจมตีแบบประสานงานที่ซับซ้อน ซึ่งเริ่มต้นตั้งแต่ปี 2021 และเพิ่มจำนวนวิดีโออย่างรวดเร็วในปี 2025 โดยใช้เทคนิคสร้าง engagement ปลอม เช่น ไลก์ คอมเมนต์ และการสมัครสมาชิก เพื่อให้วิดีโอดูน่าเชื่อถือ

มัลแวร์ที่พบในแคมเปญนี้ ได้แก่ Lumma Stealer, Rhadamanthys และ RedLine ซึ่งสามารถขโมยข้อมูลส่วนตัว เช่น รหัสผ่าน คุกกี้ และข้อมูลการเข้าสู่ระบบต่าง ๆ

รายละเอียดแคมเปญ YouTube Ghost Network
วิดีโอปลอมเป็นสูตรโกงเกมและโปรแกรมเถื่อน
หลอกให้ผู้ใช้ดาวน์โหลดไฟล์มัลแวร์
ใช้ engagement ปลอมเพื่อสร้างความน่าเชื่อถือ
เริ่มต้นตั้งแต่ปี 2021 และเพิ่มขึ้นในปี 2025

มัลแวร์ที่เกี่ยวข้อง
Lumma Stealer – ขโมยรหัสผ่านและข้อมูลเข้าสู่ระบบ
Rhadamanthys – มัลแวร์ระดับสูงสำหรับการสอดแนม
RedLine – ขโมยข้อมูลจากเบราว์เซอร์และแอปต่าง ๆ

เทคนิคการหลอกลวง
ใช้ชื่อวิดีโอและคำอธิบายที่ดูน่าเชื่อถือ
สร้างคอมเมนต์และไลก์ปลอมเพื่อหลอกผู้ใช้
ใช้หลายบัญชีในการสร้างและโปรโมตวิดีโอ

https://www.techradar.com/pro/security/thousands-of-youtube-videos-disguised-as-cheat-codes-removed-for-spreading-malware

“แฮกเกอร์ต่างชาติเจาะโรงงานนิวเคลียร์สหรัฐฯ ผ่านช่องโหว่ SharePoint – เสี่ยงลามถึงระบบควบคุมการผลิต”

มีรายงานจาก CSO Online ว่าแฮกเกอร์ต่างชาติสามารถเจาะเข้าไปใน Kansas City National Security Campus (KCNSC) ซึ่งเป็นโรงงานผลิตชิ้นส่วนอาวุธนิวเคลียร์ของสหรัฐฯ โดยใช้ช่องโหว่ใน Microsoft SharePoint ที่ยังไม่ได้รับการอัปเดต

โรงงานนี้อยู่ภายใต้การดูแลของ National Nuclear Security Administration (NNSA) และผลิตชิ้นส่วนที่ไม่ใช่นิวเคลียร์ถึง 80% ของคลังอาวุธนิวเคลียร์ทั้งหมดของสหรัฐฯ

แฮกเกอร์ใช้ช่องโหว่สองรายการ ได้แก่ CVE-2025-53770 (spoofing) และ CVE-2025-49704 (remote code execution) ซึ่ง Microsoft เพิ่งออกแพตช์เมื่อเดือนกรกฎาคม 2025 แต่ KCNSC ยังไม่ได้อัปเดตทันเวลา ทำให้แฮกเกอร์สามารถเจาะเข้าระบบได้

แม้จะยังไม่แน่ชัดว่าเป็นฝีมือของจีนหรือรัสเซีย แต่ Microsoft ระบุว่ามีความเกี่ยวข้องกับกลุ่มจีน เช่น Linen Typhoon และ Violet Typhoon ขณะที่แหล่งข่าวบางแห่งชี้ว่าอาจเป็นกลุ่มแฮกเกอร์รัสเซียที่ใช้ช่องโหว่นี้ซ้ำหลังจากมีการเปิดเผยรายละเอียดทางเทคนิค

สิ่งที่น่ากังวลคือ แม้การเจาะระบบจะเกิดขึ้นในฝั่ง IT แต่ผู้เชี่ยวชาญเตือนว่า หากไม่มีการแยกเครือข่ายอย่างเข้มงวด แฮกเกอร์อาจ “เคลื่อนย้ายแนวรบ” ไปยังระบบควบคุมการผลิต (OT) ได้ เช่น ระบบควบคุมหุ่นยนต์หรือระบบควบคุมคุณภาพ ซึ่งอาจส่งผลกระทบต่อความปลอดภัยของอาวุธนิวเคลียร์

นอกจากนี้ยังมีความเสี่ยงที่ข้อมูลทางเทคนิค แม้จะไม่จัดเป็นความลับ แต่สามารถนำไปวิเคราะห์จุดอ่อนของระบบผลิตอาวุธได้ เช่น ความแม่นยำของชิ้นส่วน หรือความทนทานของระบบจุดระเบิด

รายละเอียดของเหตุการณ์
แฮกเกอร์เจาะเข้า KCNSC ผ่านช่องโหว่ SharePoint
ใช้ช่องโหว่ CVE-2025-53770 และ CVE-2025-49704
Microsoft ออกแพตช์แล้ว แต่โรงงานยังไม่ได้อัปเดต
KCNSC ผลิตชิ้นส่วนไม่ใช่นิวเคลียร์ 80% ของคลังอาวุธสหรัฐฯ

กลุ่มแฮกเกอร์ที่เกี่ยวข้อง
Microsoft ระบุว่าเป็นกลุ่มจีน เช่น Linen Typhoon และ Violet Typhoon
แหล่งข่าวบางแห่งชี้ว่าอาจเป็นกลุ่มรัสเซีย
มีการใช้ช่องโหว่ซ้ำหลังจากมีการเปิดเผย PoC
โครงสร้างการโจมตีคล้ายกับแคมเปญของกลุ่ม Storm-2603

ความเสี่ยงต่อระบบควบคุม
แม้จะเจาะฝั่ง IT แต่เสี่ยงต่อ lateral movement ไปยังระบบ OT
OT ควบคุมหุ่นยนต์, ระบบประกอบ, ระบบควบคุมคุณภาพ
หากถูกแทรกแซง อาจกระทบความปลอดภัยของอาวุธนิวเคลียร์
ระบบ OT บางส่วนอาจยังไม่มีการใช้ zero-trust security

ความสำคัญของข้อมูลที่ถูกขโมย
แม้ไม่ใช่ข้อมูลลับ แต่มีมูลค่าทางยุทธศาสตร์
เช่น ข้อมูลความแม่นยำของชิ้นส่วน, ความทนทาน, ซัพพลายเชน
อาจถูกใช้วิเคราะห์จุดอ่อนของระบบอาวุธ
เสี่ยงต่อการโจมตีแบบ supply chain หรือการปลอมแปลงชิ้นส่วน

https://www.csoonline.com/article/4074962/foreign-hackers-breached-a-us-nuclear-weapons-plant-via-sharepoint-flaws.html

“วิธีเอาน้ำออกจากช่องชาร์จมือถือ — ทำผิดวิธีอาจพังหนักกว่าเดิม” — เมื่อการใช้ไดร์เป่าผมหรือข้าวสารไม่ใช่คำตอบ และการอบแห้งคือทางรอดที่แท้จริง

บทความจาก SlashGear แนะนำวิธีจัดการเมื่อน้ำเข้าไปในช่องชาร์จมือถือ ซึ่งอาจเกิดจากอุบัติเหตุเล็ก ๆ เช่นทำตกน้ำ หรือโดนเครื่องดื่มหกใส่ แม้จะดูน่ากังวล แต่หากจัดการอย่างถูกวิธี ก็สามารถช่วยให้มือถือกลับมาใช้งานได้ตามปกติ

สิ่งแรกที่ควรทำคือ “ปิดเครื่องทันที” และถอดอุปกรณ์เสริมทั้งหมด จากนั้นใช้ผ้าแห้งที่ไม่มีขุยเช็ดบริเวณช่องชาร์จอย่างระมัดระวัง ห้ามใช้ไดร์เป่าผมหรือจุ่มลงในข้าวสาร เพราะอาจทำให้เกิดความเสียหายมากขึ้น

วิธีที่แนะนำคือ:
เขย่าเครื่องเบา ๆ หรือเคาะกับฝ่ามือเพื่อให้น้ำออก
วางไว้ในห้องที่มีอากาศถ่ายเทดี หรือใช้พัดลมเป่าช่วย
ใส่ในถุงซิปล็อกพร้อมซองซิลิกาเจลเพื่อดูดความชื้น

หากช่องชาร์จแห้งแล้วแต่ยังชาร์จไม่ได้:
ลองเปลี่ยนสายชาร์จ เพราะสายที่เปียกอาจทำให้ระบบตรวจจับความชื้นยังทำงานอยู่
สำหรับ Samsung: เข้า Settings > Apps > Show system apps > USB Settings > Clear cache
สำหรับ Android รุ่นอื่น: ลองหาการตั้งค่า USB ใน System Apps
สำหรับ iPhone: ไม่มีตัวเลือก USB Settings ให้เคลียร์ cache — ลองรีสตาร์ทเครื่องแทน

หากยังไม่สามารถชาร์จได้ อาจเกิดจากความเสียหายภายในหรือการกัดกร่อนของวงจร ควรนำเครื่องไปตรวจสอบที่ศูนย์บริการ หรือใช้การชาร์จแบบไร้สายชั่วคราวหากรองรับ

https://www.slashgear.com/1999314/how-to-remove-water-from-phone-charging-port/

“TSMC เร่งแผนผลิตชิป 2nm ในแอริโซนา พร้อมขยายโรงงานเกินงบ $165 พันล้าน” — เมื่อดีมานด์ AI ดันโรงงานสหรัฐฯ สู่ระดับ Gigafab

TSMC ประกาศเร่งแผนการผลิตชิปขนาด 2 นาโนเมตร (2nm) ที่โรงงานในรัฐแอริโซนา สหรัฐอเมริกา โดยอ้างอิงจากความต้องการชิป AI ที่เพิ่มขึ้นอย่างต่อเนื่องจากลูกค้าในสหรัฐฯ เช่น Apple, Nvidia และ Broadcom

เดิมที TSMC คาดว่าจะเริ่มผลิตชิป 2nm ในสหรัฐฯ ได้ภายในปี 2030 แต่ตอนนี้มีแนวโน้มว่าจะเลื่อนขึ้นมาเร็วขึ้นราว 1 ปี โดยยังไม่ระบุไทม์ไลน์ที่แน่นอน

นอกจากนี้ C.C. Wei ซีอีโอของ TSMC ยังเผยว่าบริษัทกำลังอยู่ระหว่างการเจรจาซื้อที่ดินเพิ่มเติมใกล้กับโรงงานเดิม เพื่อขยายเป็น “Gigafab cluster” ที่สามารถผลิตเวเฟอร์ 12 นิ้วได้ถึง 100,000 แผ่นต่อเดือน พร้อมมีระบบบรรจุภัณฑ์และทดสอบชิปในพื้นที่เดียวกัน

TSMC ยังลงทุนในโครงการฝึกงานในแอริโซนาเพื่อสร้างบุคลากรในท้องถิ่น โดยเพิ่มจำนวนผู้เข้าร่วมจาก 130 เป็น 200 คน และมองว่าแผนนี้จะช่วยสร้างระบบนิเวศด้านเซมิคอนดักเตอร์ในสหรัฐฯ ได้อย่างยั่งยืน

TSMC เร่งแผนผลิตชิป 2nm ในโรงงานแอริโซนา
เดิมคาดเริ่มผลิตปี 2030 แต่จะเลื่อนขึ้นราว 1 ปี

ความต้องการชิป AI จากลูกค้าในสหรัฐฯ เป็นแรงผลักดันหลัก
ลูกค้าหลักได้แก่ Apple, Nvidia, Broadcom

กำลังเจรจาซื้อที่ดินเพิ่มเติมเพื่อขยายโรงงาน
เป้าหมายคือสร้าง “Gigafab cluster” ที่ผลิตได้ 100,000 เวเฟอร์/เดือน

จะมีระบบบรรจุภัณฑ์และทดสอบชิปในพื้นที่เดียวกัน
ลดการพึ่งพาห่วงโซ่อุปทานต่างประเทศ

โครงการฝึกงานในแอริโซนาเพิ่มจาก 130 เป็น 200 คน
สร้างบุคลากรท้องถิ่นรองรับการขยายโรงงาน

https://www.tomshardware.com/tech-industry/tsmc-moves-up-2nm-production-plans-in-arizona-ceo-also-hints-at-further-site-expansion-beyond-usd165-billion-commitment

“MIPS I8500: โปรเซสเซอร์ยุคใหม่เพื่อขับเคลื่อน Physical AI” — สถาปัตยกรรม RISC-V ที่ออกแบบมาเพื่อการเคลื่อนย้ายข้อมูลแบบอัจฉริยะ

บริษัท MIPS ซึ่งเป็นบริษัทในเครือของ GlobalFoundries ได้เปิดตัวโปรเซสเซอร์รุ่นใหม่ชื่อว่า MIPS I8500 โดยเน้นการจัดการข้อมูลแบบเรียลไทม์สำหรับแพลตฟอร์มที่ต้องการการตอบสนองทันที เช่น ระบบ AI ที่ทำงานนอกศูนย์ข้อมูล (Physical AI), โครงสร้างพื้นฐานด้านการสื่อสาร, อุตสาหกรรม, ยานยนต์ และระบบจัดเก็บข้อมูล

I8500 ถูกออกแบบบนสถาปัตยกรรม RISC-V และมีความสามารถในการประมวลผลแบบ multithread สูงถึง 24 threads ต่อ cluster โดยมี 4 threads ต่อ core และรองรับการทำงานแบบ multi-cluster เพื่อเพิ่มความยืดหยุ่นในการใช้งาน

จุดเด่นของ I8500 คือการเคลื่อนย้ายข้อมูลแบบ deterministic (กำหนดได้แน่นอน) และมี latency ต่ำมาก พร้อมระบบความปลอดภัยในตัว เหมาะสำหรับการจัดการ packet flows ระหว่าง accelerator ต่าง ๆ และการสื่อสารระหว่างมนุษย์กับระบบคอมพิวเตอร์

โปรเซสเซอร์นี้ยังรองรับระบบปฏิบัติการ Linux และ Real-Time OS พร้อมความสามารถในการทำงานร่วมกับโปรไฟล์ RVA23 ซึ่งช่วยให้พัฒนาแอปพลิเคชันได้ง่ายขึ้นในระบบนิเวศของ RISC-V

Steven Dickens จาก HyperFRAME Research กล่าวว่า I8500 เป็นก้าวสำคัญของการประมวลผลแบบ event-driven ที่ตอบโจทย์ตลาดใหม่ เช่น ยานยนต์อัตโนมัติและระบบควบคุมอุตสาหกรรม

ข้อมูลในข่าว
MIPS เปิดตัวโปรเซสเซอร์ I8500 สำหรับงาน Physical AI และการเคลื่อนย้ายข้อมูลแบบอัจฉริยะ
ใช้สถาปัตยกรรม RISC-V พร้อม multithread สูงสุด 24 threads ต่อ cluster
รองรับ multi-cluster deployments เพื่อเพิ่มความยืดหยุ่นในการใช้งาน
มี latency ต่ำและ deterministic data movement พร้อมระบบความปลอดภัยในตัว
เหมาะสำหรับงานในศูนย์ข้อมูล, ยานยนต์, อุตสาหกรรม และระบบสื่อสาร
รองรับ Linux และ Real-Time OS พร้อมโปรไฟล์ RVA23
ช่วยให้การพัฒนาแอปพลิเคชันในระบบ RISC-V เป็นไปอย่างราบรื่น
Steven Dickens ระบุว่า I8500 เป็นก้าวสำคัญของการประมวลผลแบบ event-driven
มี Atlas Explorer Core Model สำหรับการทดสอบร่วมระหว่างฮาร์ดแวร์และซอฟต์แวร์
เตรียมเปิดตัวในงาน RISC-V Summit North America วันที่ 22–23 ตุลาคม

https://www.techpowerup.com/341911/mips-i8500-processor-orchestrates-data-movement-for-the-ai-era

“SAP อุดช่องโหว่ CVSS 10.0 ใน NetWeaver — เสี่ยง RCE โดยไม่ต้องยืนยันตัวตน”

SAP ได้ออกแพตช์ความปลอดภัยเพื่อแก้ไขช่องโหว่ร้ายแรงในระบบ NetWeaver Application Server ABAP ซึ่งเป็นหัวใจของระบบ ERP ที่ใช้กันอย่างแพร่หลายทั่วโลก โดยช่องโหว่นี้ได้รับรหัส CVE-2023-40311 และมีคะแนนความรุนแรง CVSS เต็ม 10.0 ซึ่งหมายถึงระดับ “วิกฤต” ที่สามารถถูกโจมตีจากระยะไกลโดยไม่ต้องยืนยันตัวตน

ช่องโหว่นี้เกิดจากการจัดการอินพุตที่ไม่ปลอดภัยในฟีเจอร์ Remote Code Management (RCM) ซึ่งเปิดให้ผู้โจมตีสามารถส่งคำสั่งที่ออกแบบมาเฉพาะเพื่อรันโค้ดบนเซิร์ฟเวอร์ SAP ได้ทันที โดยไม่ต้องมีสิทธิ์เข้าระบบก่อน

SAP ระบุว่าช่องโหว่นี้ส่งผลกระทบต่อระบบที่เปิดใช้งานฟีเจอร์ RCM และไม่ได้มีการกำหนดสิทธิ์อย่างเหมาะสม โดยเฉพาะระบบที่เปิดให้เข้าถึงผ่านอินเทอร์เน็ตหรือเชื่อมต่อกับระบบภายนอก

นักวิจัยจาก Onapsis ซึ่งเป็นพันธมิตรด้านความปลอดภัยของ SAP เป็นผู้ค้นพบช่องโหว่นี้ และได้แจ้งให้ SAP ทราบก่อนการเปิดเผยต่อสาธารณะ โดย SAP ได้ออกแพตช์ใน Security Patch Day เดือนตุลาคม 2025 พร้อมคำแนะนำให้ผู้ดูแลระบบอัปเดตทันที

ช่องโหว่ CVE-2023-40311 ใน SAP NetWeaver Application Server ABAP
ได้คะแนน CVSS เต็ม 10.0 ถือเป็นระดับ “วิกฤต”

ช่องโหว่เกิดจากการจัดการอินพุตในฟีเจอร์ Remote Code Management (RCM)
เปิดทางให้รันโค้ดจากระยะไกลโดยไม่ต้องยืนยันตัวตน

ส่งผลกระทบต่อระบบที่เปิดใช้งาน RCM และไม่มีการกำหนดสิทธิ์ที่เหมาะสม
โดยเฉพาะระบบที่เชื่อมต่อกับอินเทอร์เน็ตหรือระบบภายนอก

นักวิจัยจาก Onapsis เป็นผู้ค้นพบช่องโหว่
แจ้ง SAP ก่อนการเปิดเผยต่อสาธารณะ

SAP ออกแพตช์ใน Security Patch Day เดือนตุลาคม 2025
พร้อมคำแนะนำให้ผู้ดูแลระบบอัปเดตทันที

ช่องโหว่นี้สามารถถูกโจมตีจากระยะไกลโดยไม่ต้องยืนยันตัวตน
เสี่ยงต่อการถูกควบคุมระบบ SAP ทั้งระบบ

ระบบที่เปิดใช้งาน RCM โดยไม่มีการกำหนดสิทธิ์อย่างเหมาะสม
อาจถูกโจมตีได้ทันทีหากเชื่อมต่อกับอินเทอร์เน็ต

การไม่อัปเดตแพตช์ทันทีอาจทำให้ระบบถูกเจาะโดย botnet หรือ ransomware
โดยเฉพาะในองค์กรที่ใช้ SAP เป็นระบบหลักในการจัดการข้อมูล

การตรวจสอบสิทธิ์และการตั้งค่า access control เป็นสิ่งจำเป็น
หากละเลยอาจเปิดช่องให้เกิดการโจมตีแบบ lateral movement

https://securityonline.info/sap-patches-critical-10-0-flaw-in-netweaver-unauthenticated-rce-risk/

“Firefox 144 มาแล้ว! ปรับปรุง PiP, เสริมความปลอดภัย และเพิ่มฟีเจอร์ใหม่เพียบทั้งบนเว็บและมือถือ”

Mozilla ได้ปล่อย Firefox 144 อย่างเป็นทางการเมื่อวันที่ 13 ตุลาคม 2025 โดยมาพร้อมฟีเจอร์ใหม่ที่น่าสนใจทั้งด้านความสะดวกในการใช้งาน ความปลอดภัย และการสนับสนุนนักพัฒนาเว็บ โดยเฉพาะการปรับปรุงฟีเจอร์ Picture-in-Picture (PiP) ที่ให้ผู้ใช้สามารถปิดหน้าต่างวิดีโอแบบลอยได้โดยไม่หยุดเล่นวิดีโอ ด้วยการกด Shift + Click หรือ Shift + Esc

นอกจากนี้ Firefox 144 ยังอัปเดตปุ่ม Firefox Account บนแถบเครื่องมือให้แสดงคำว่า “Sign In” ชัดเจนขึ้น และปรับปรุงระบบเข้ารหัสรหัสผ่านใน Password Manager จาก 3DES-CBC เป็น AES-256-CBC เพื่อความปลอดภัยที่ทันสมัยยิ่งขึ้น

สำหรับผู้ใช้ Android จะเห็นแบนเนอร์แปลภาษาใหม่ และมีการลบตัวเลือก “Allow screenshots in private browsing” ออกไป ส่วนผู้ใช้ Windows จะเห็นการเปลี่ยนแปลงพฤติกรรมของการเปิดลิงก์จากแอปอื่นให้เปิดใน virtual desktop เดียวกัน

ปล่อย Firefox 144 อย่างเป็นทางการเมื่อ 13 ตุลาคม 2025
พร้อม Firefox 140.4 และ 115.29.0 ESR

ปรับปรุง Picture-in-Picture (PiP)
ปิดหน้าต่าง PiP โดยไม่หยุดวิดีโอด้วย Shift + Click หรือ Shift + Esc

ปรับปรุงปุ่ม Firefox Account บน toolbar
แสดงคำว่า “Sign In” ถัดจากไอคอน

เสริมความปลอดภัยใน Password Manager
เปลี่ยนการเข้ารหัสจาก 3DES-CBC เป็น AES-256-CBC

สำหรับ Android:
เพิ่มแบนเนอร์แปลภาษา
ลบตัวเลือก “Allow screenshots in private browsing”

สำหรับ Windows:
เปิดลิงก์จากแอปอื่นใน virtual desktop เดียวกัน

สำหรับนักพัฒนาเว็บ:
รองรับ Element.moveBefore API
รองรับ math-shift compact
รองรับ PerformanceEventTiming.interactionId
รองรับ command และ commandfor attributes
รองรับ View Transition API Level 1
รองรับ resizeMode ใน getUserMedia
รองรับ worker transfer สำหรับ RTCDataChannel
รองรับ upsert proposal (getOrInsert, getOrInsertComputed)
รองรับ WebGPU GPUDevice.importExternalTexture (Windows)
รองรับ lock() และ unlock() ของ ScreenOrientation (Windows/Android)
รองรับ dithering สำหรับ gradients บน WebRender
เพิ่ม batch-encoding path ให้ VideoEncoder ใน WebCodecs (Windows)
ปรับปรุง tooltip ใน Inspector ให้แสดง badge สำหรับ custom events

https://9to5linux.com/firefox-144-is-now-available-for-download-this-is-whats-new

Wand At The Ready! These Magic Words Will Cast A Spell On You

Hocus pocus, abracadabra, alakazam! These are the words we invoke when magic is at work—even if it might just be a card trick at home. While a few of these words and phrases have wholly crossed over into entertainment magic or originated there from the start (e.g., presto change-o), some of these words are rooted in older commands that called upon higher powers to influence the material world.

Whether called hexes, hymns, prayers, or simply spells, the words we invoke to communicate with a greater power to work our will all require an intangible force that can be universally described as magic. Take a look and decide for yourself if magic is real or if it’s just a bunch of hocus-pocus.

abracadabra
Perhaps one of the oldest and most recognized magical phrases, abracadabra has been around since the second century BCE and has famously appeared in the Harry Potter series. Its origins are contested as scholars posit that abracadabra emerged from Late Latin or Late Greek, reflecting the recitation of the initial letters of the alphabet (abecedary); others hypothesize that it could related to the Hebrew Ha brakha dabra, which translates as, “The blessing has spoken.” We do understand it as a word generally meant to invoke magical power. Abracadabra is classified as a reductive spell, which means it would have been written out as a complete word on the first line, then with one letter missing on the next, then another letter removed on the following line, and so forth. The idea behind reductive spells is that by making the word shorter so would a pain or illness gradually diminish.

Recorded in English in the late 1600s, abracadabra is used in incantations, particularly as a magical means of warding off misfortune, harm, or illness, and for some, is used as a nonsense word, implying gibberish in place of supposedly magical words.

alakazam
Often used as the finale word in the presentation of a grand stage illusion, alakazam is intoned as a powerful command.

While the origins of the word are unknown, according to Magic Words: A Dictionary, alakazam may have ties to a similar-sounding Arabic phrase, Al Qasam, which means “oath.” Therefore, a conjuror invoking alakazam may be calling back to a promise made by a superior being to help complete the miraculous feat they are presenting.

One of the earliest printings of alakazam in an English text is the poem “Among the White Tents,” first published in the Chicago Herald Tribune in 1888. While the poem uses alakazam in the context of entertainment and as an excited expression (“We’re goin’ to de cirkis! / Alakazam!”) there is oddly no connection to magic.

hocus-pocus
Immortalized in a ’90s cult classic family film, hocus pocus may be both invoked as an incantation and might also be used to refer to an act of trickery. For instance, one who is dismissive of fortunetelling might call the act of reading tarot cards “a bunch of hocus pocus.”

First recorded in the 1660s, hocus pocus is likely a corruption of the Latin phrase used in Catholic mass, Hoc est corpus meum (“here is my body”).

voilà
Maybe you’ve seen a magician conclude an amazing feat with this little phrase. She’ll flourish a sheet over a table and voilà, where there was no one a second ago, her whole assistant will appear!

First recorded in English between 1825–35, voilà is used as an expression of success or satisfaction, typically to give the impression that the achievement happened quickly or easily. Combined from the French words voi (“see”) and là (“there”), voilà is used to direct attention during performance magic.

open sesame
First recorded in English in the late 1700s, open sesame comes from Antoine Galland’s translation of One Thousand and One Nights. These are the magic words Ali Baba speaks to open the door of the den of the 40 thieves.

Perhaps one of the greatest magical commands to survive from folklore, open sesame today may be used as a noun to refer to a very successful means of achieving a result. For instance, you might say an MBA is the open sesame to landing a competitive job in finance.

sim sala bim
These magic words were made popular by the famous professional magician Harry August Jansen (1883–1955), also known as The Great Jansen or Dante, who used sim sala bim as the name of his touring magic show. Jansen was born in Denmark and immigrated to Minnesota with his family at age 6. Jansen used sim sala bim at the end in his show, saying the words meant, “A thousand thanks.” (They are actually nonsense syllables from a Danish nursery rhyme.) He would tell the crowd that the larger the applause, the bigger the bow, and the more thanks that the sim sala bim symbolized.

mojo
While mojo can apply to the magic influence of a charm or amulet (usually positive), the term can also refer to the influence or charm an individual can have on the people around them. A popular Muddy Waters song, “Got My Mojo Workin’,” alludes to the degree to which the singer is able to charm the women he encounters. Mojo is less of a spell and more specifically an aura of power. An Americanism first recorded between 1925–30, it is believed to draw from the West African Gullah word moco, which means, “witchcraft.” It is probably connected to Fulani moco’o, or “medicine man.”

calamaris
Similar to abracadabra in popularity and structure, calamaris is the word that Scandinavians would invoke to heal a fever. Also like abracadabra, this word was a reductive spell, meaning the full word would be written down on one line, then each successive line would have one letter removed.

miertr
In ye olden times, having a decent hunt to provide for one’s family was critical. The incantation of miertr was spoken aloud as one walked backward and then left the house. After reaching the forest to hunt, the spellcaster was advised to take three clumps of dirt from beneath the left foot and throw them overhead without looking. This will allow an individual to advance without making any noise and capture birds and animals. Definitely a process, but hopefully it led to some successful hunting.

micrato, raepy sathonich
One of the most iconic scenes in the Bible’s Old Testament is Exodus 7:8-13, which tells of Moses and his brother Aaron as they go before Pharaoh and are challenged to perform a miracle as a sign of their god. When Aaron throws down his staff, it transforms into a snake that consumes the snakes conjured by Pharaoh’s own advisors and sorcerers. According to the Semiphoras and Schemhamphorash, an occult text published in German by Andreas Luppius in 1686, micrato, raepy sathonich were the opening words Moses spoke before changing his staff into a serpent.

daimon
A variant of the word daemon, daimon [ dahy-mohn ] appears in some Greek charms and holds the meaning of a “god, deity, soul of a dead person, or genie.” In this context, it does not necessarily correspond with the Christian interpretation of a demon—it is more akin to a spirit. This word might be used in a spell to summon a daimon attendant, who would then assist the conjurer in executing a specific task. Though new practitioners should be forewarned, summoning daimons are for more experienced magic practitioners and should always be handled with care. Daimon comes from Middle English and can ultimately be traced to the Greek daimónion, meaning “thing of divine nature.”

INRI
Those who can recall their days in Catholic school know INRI are the initials typically depicted on the crucifix and represent Jesus’ title (Iēsūs Nazarēnus, Rēx Iūdaeōrum). But long ago, INRI was also written on amulets and paper to offer cures to afflictions. For instance, to stop a fever, a person might eat a piece of paper with the initials written on it, or, to stop blood loss, INRI would be written in blood on a piece of paper that was then pressed to the forehead. It’s even been stamped on stable doors to ward off the evil eye.

grimoire
We’ve got two more interesting terms for good measure. Unlike the others on this list, a grimoire is not a magical spell. Described as a “textbook of sorcery and magic,” a grimoire [ greem-wahr ] is a must-have for any would-be spellcaster. First recorded in the 1800s, this word likely arose from the French grammaire (“grammar”). Essentially, this origin word refers to a textbook and/or a set of rules to be applied to the text. For a book that has the potential to summon other beings (for better or worse) and carry out supernatural feats, any student of that book had best be willing to follow those rules to the letter!

caracteres
The unique word caracteres refers to symbols written on bits of parchment or amulets. They were used as a way of encoding powerful spells to keep them from being repeated by someone who may not be aware of their potency or seek to abuse their power. Because of this general barrier to entry, caracteres also demanded the potential conjurors devote time to studying and learning how to correctly interpret the encrypted incantations.

สงวนลิขสิทธิ์ © 2025 AAKKHRA & Co.

“CL0P โจมตี Oracle EBS ด้วยช่องโหว่ Zero-Day CVE-2025-61882 — ขโมยข้อมูลองค์กรผ่าน RCE โดยไม่ต้องล็อกอิน”

Google Threat Intelligence Group (GTIG) และ Mandiant ได้เปิดเผยแคมเปญการโจมตีขนาดใหญ่โดยกลุ่ม CL0P ที่มุ่งเป้าไปยัง Oracle E-Business Suite (EBS) ซึ่งเป็นระบบ ERP ที่ใช้กันอย่างแพร่หลายในองค์กรทั่วโลก โดยใช้ช่องโหว่ Zero-Day ที่เพิ่งถูกระบุว่าเป็น CVE-2025-61882 ซึ่งมีความรุนแรงระดับ “วิกฤต” ด้วยคะแนน CVSS 9.8

การโจมตีเริ่มต้นตั้งแต่เดือนกรกฎาคม 2025 โดยแฮกเกอร์สามารถเข้าถึงระบบ Oracle EBS ได้โดยไม่ต้องล็อกอิน ผ่านช่องโหว่ในคอมโพเนนต์ BI Publisher Integration ของระบบ Concurrent Processing โดยใช้เทคนิค SSRF, CRLF injection, การข้ามการยืนยันตัวตน และการฉีด XSL template เพื่อรันคำสั่งบนเซิร์ฟเวอร์

เมื่อเข้าระบบได้แล้ว ผู้โจมตีใช้ payload แบบ Java ที่ซับซ้อน เช่น GOLDVEIN.JAVA และ SAGEGIFT/SAGELEAF/SAGEWAVE เพื่อสร้าง backdoor และควบคุมระบบอย่างต่อเนื่อง โดย payload เหล่านี้สามารถหลบเลี่ยงการตรวจจับจากระบบป้องกันทั่วไปได้

แฮกเกอร์ใช้บัญชี “applmgr” ซึ่งเป็นบัญชีหลักของ Oracle EBS ในการสำรวจระบบและรันคำสั่ง เช่น ifconfig, netstat, และ bash -i >& /dev/tcp/... เพื่อเปิด shell แบบ interactive บนเซิร์ฟเวอร์

ในช่วงปลายเดือนกันยายน ผู้บริหารจากหลายองค์กรเริ่มได้รับอีเมลข่มขู่จาก CL0P โดยอ้างว่าข้อมูลจากระบบ Oracle EBS ถูกขโมยไปแล้ว พร้อมแนบรายการไฟล์จริงเพื่อยืนยันการโจมตี และเสนอให้จ่ายเงินเพื่อไม่ให้ข้อมูลถูกเผยแพร่บนเว็บไซต์ CL0P DLS

Oracle ได้ออก patch ฉุกเฉินเมื่อวันที่ 4 ตุลาคม 2025 เพื่อแก้ไขช่องโหว่ CVE-2025-61882 และแนะนำให้ลูกค้าทุกคนอัปเดตทันที พร้อมแจก Indicators of Compromise (IoCs) เพื่อช่วยตรวจสอบการบุกรุก

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-61882 เป็น Zero-Day ใน Oracle EBS ที่ถูกใช้โจมตีโดย CL0P
ช่องโหว่เกิดใน BI Publisher Integration ของ Concurrent Processing
ใช้เทคนิค SSRF, CRLF injection, auth bypass และ XSL template injection
แฮกเกอร์สามารถรันคำสั่งบนเซิร์ฟเวอร์โดยไม่ต้องล็อกอิน
ใช้ payload Java เช่น GOLDVEIN.JAVA และ SAGE* เพื่อสร้าง backdoor
ใช้บัญชี applmgr เพื่อสำรวจระบบและเปิด shell
ส่งอีเมลข่มขู่ผู้บริหารพร้อมรายการไฟล์จริงจากระบบที่ถูกเจาะ
Oracle ออก patch ฉุกเฉินเมื่อ 4 ตุลาคม 2025 พร้อมแจก IoCs

ข้อมูลเสริมจากภายนอก
Oracle EBS ใช้ในระบบสำคัญขององค์กร เช่น การเงิน, HR, โลจิสติกส์
CL0P เคยโจมตี MOVEit, Cleo และ GoAnywhere ด้วย Zero-Day ลักษณะเดียวกัน
SSRF เป็นเทคนิคที่ใช้หลอกให้เซิร์ฟเวอร์เรียกข้อมูลจากแหล่งที่ผู้โจมตีควบคุม
XSLT injection สามารถใช้เรียกฟังก์ชัน Java เพื่อรันคำสั่งในระบบ
GOLDVEIN.JAVA ใช้การปลอม handshake TLS เพื่อหลบการตรวจจับ

https://securityonline.info/cl0p-extortion-google-mandiant-expose-zero-day-rce-in-oracle-e-business-suite-cve-2025-61882/

เหยื่อติดคอ ตอนที่ 4
นิทานเรื่องจริง เรื่อง “เหยื่อติดคอ”
ตอนที่ 4

อเมริกาเริ่มมองหาผู้ที่น่าจะเหมาะสมเป็นหุ่นตัวใหม่แทน Shah สาระพัดฑูตและที่ปรึกษาถูกส่งตัวไปเดินหาข่าวแถวอิหร่าน แน่นอนทุกคนต่างหาเรื่องโกหกมาบังหน้าในการเดินเข้าไปอยู่ในสังคมอิหร่าน

นาย Henry Precht นักการฑูตคนหนึ่ง ซึ่งถูกส่งไปเดินเล่นช่วงนั้น บรรยายถึงการปฏิบัติการดังกล่าว “เป็นปฏิบัติการสร้างหนทางสำหรับให้คนในสังคมการเมืองระดับสูง เข้ามาจัดตั้งรัฐบาลอิหร่านที่สนับสนุนอเมริกา”

นาย William H. Sullivan ฑูตอเมริกันประจำอิหร่านช่วง ค.ศ.1977 ถึง ค.ศ.1979 พูดถึงช่วงเวลาดังกล่าวไว้ว่า “ในช่วงฤดูใบไม้ผลิของ ค.ศ.1978 (ประมาณ 1 ปี ก่อนมี Islamic Revolution ) สถานะการณ์ในอิหร่านเกิดการเปลี่ยนแปลง และเราก็คอยโอกาสนั้น……… สถานฑูตเราได้สร้างเครือข่ายติดต่อกับผู้ไม่เห็นด้วย (กับ Shah) และเราก็ทำให้พวกเขาเชื่อมั่น………. พวกเขาส่วนมากแปลกใจที่ความเห็นของเรากับของพวกเขาใกล้เคียงกันมาก……… เขา (Shah) ถามผมบ่อยๆว่า พวกนักสอนศาสนาเพื่อนคุณทำอะไรกันนะ ? ……”

เมื่อพวกนักเดินเล่น ส่งรายงานกลับไปที่วอซิงตัน พวกเขาสรุปกันว่า อเมริกาควรสนับสนุนพวก Islamic ที่อยู่ตรงกันข้ามกับ Shah พวกนักการเมืองฝ่านค้าน อ่อนแอเกินไป ส่วนพรรคคอมมิวนิตส์ ก็ใกล้ชิดกับสหภาพโซเวียตมากไป พวก Islamic นี้ มีผู้นำชื่อ Ayatollah Ruhollah Khomeini ซึ่งอาศัยอยู่ที่เมือง Najif ในอิรักมาหลายปี ตั้งแต่ตั้งตัวเป็นฝ่ายตรงข้ามกับ Shah แต่ใน ค.ศ.1978 Saddam Hussein ไล่เขาออกไปจากอิรัก Khomeini ย้ายไปปักหลักแถวชานเมืองของปารีสที่ฝรั่งเศสชื่อ Neauphle Le Chateau

เมื่ออยู่ที่เมือง Najif พวกอเมริกันไปแวะเยี่ยม Khomeini บ่อยๆ Richard Cottam พวก CIA กลุ่มที่มีส่วนในการสร้างการปฏิวัติโค่น Massadeq ได้ไปพบ Khomeini ในฐานะตัวแทนของรัฐบาลอเมริกัน Cottam เข้าใจว่า Khomeini มีความเป็นห่วงคอมมิวนิตส์จะเข้ามาครองอิหร่าน และบอกว่าจะต้องระวังไม่ใช่ไล่ Shah ออกไป แล้วเป็นการเปิดทางให้คอมมิวนิตส์เข้ามาครองอิหร่านแทน Khomeini ขอให้ Cottam สื่อสารกับนายที่วอซิงตันให้รู้เรื่องว่า Khomeini หวังจะได้รับการสนับสนุนจากอเมริกา หากพวกคอมมิวนิตส์ในอิหร่านต่อต้านการปฏิวัติ

อเมริกาส่งตัวแทนไปคุยที่ Neauphle Le Chateau ในเดือนตุลาคม ค.ศ.1978 แล้ว Khomeini กับอเมริกา ก็ได้มีตกลงกันเป็นทางการว่า Khomeini ตกลงจะให้ความร่วมมือกับอเมริกา ถ้าอเมริกาจะช่วยเขาโค่น Shah และรับรองว่าหลังจากการปฏิวัติโค่น Shah อเมริกาจะไม่เข้ามายุ่งในกิจการภายในของอิหร่าน อเมริกาตกลงรับคำ
ประธานาธิบดี Jimmy Carter ส่ง General Robert Huyser ไปอิหร่านเพื่อประสานงานกับพวกนายพลอิหร่าน Huyser ถึงอิหร่านในวันที่ 4 มกราคม ค.ศ.1979 เขาบอกกับนายพลอิหร่านว่า ถ้าพวกคุณไม่สนับสนุนการปฏิวัติของ Khomeini โดยนั่งอยู่เฉยๆแล้วละก้อ พวกคอมมิวนิตส์จะฉวยโอกาสนี้บุกเข้าประเทศคุณ เปลี่ยนอิหร่านเป็นรัฐคอมมิวนิตส์แน่นอน ข้อมูลนี้ปรากฏอยู่ในรายงานของ Al Watan รายงานในหนังสือพิมพ์ Kuwaiti วันที่ 18 สิงหาคม ค.ศ.1979 ประธานาธิบดี Carter เขียนไว้ในบันทึกความทรงจำของเขาว่า “Huyser มีความเห็นว่า กองทัพอิหร่านเตรียมพร้อมที่จะป้องกันอาวุธพวกเขา (ไม่ไห้ตกไปอยู่ในมือของคนอื่น) และรับรองว่าจะไม่ออกมาขัดขวางตามถนน”

Shah เองก็สังหรณ์ใจว่า น่าจะมีอะไรผิดปกติ เขาเขียนในบันทึกความทรงจำเกี่ยวกับการมาอิหร่านของ General Huyser ในเดือนมกราคม ค.ศ.1979 ว่า “Huyser ไม่แจ้งเราล่วงหน้าถึงการมา เขามาเตหะรานบ่อยมาก และทุกครั้งจะแจ้งตารางการนัดพบล่วงหน้า เพื่อหารือกับเราเกี่ยวกับเรื่อ งการทหาร กับเราและพวกทหาร” แต่การมาคราวนี้ของ Huyser ไม่มีการแจ้งให้ Shah ทราบ Shah ได้เขียนบันทึกต่อไปว่า “Huyser ได้กล่อมให้หัวหน้าเลขาธิการของเรา General Ghara-Baghi ซึ่งพฤติกรรมช่วงหลังของเขา ทำให้เราเชื่อว่าเขาทรยศต่อเราแล้ว Huyser ขอให้ Ghara-Baghi นัดให้เขาพบกับทนายชื่อดังด้านสิทธิมนุษยชนชื่อ Mehdi Bazargan” (ซึ่งภายหลังได้รับการแต่งตั้งให้เป็นนายกรัฐมนตรีคนแรกของรัฐบาล Khomeini)

“นายพล Ghara-Baghi แจ้งเราเกี่ยวกับเรื่องที่ Huyser ขอให้นัด ก่อนที่เราจะไปจากอิหร่าน และเราไม่รู้ว่าอะไรเกิดขึ้นหลังจากนั้น เรารู้แต่ว่า Ghara-Baghi ใช้อำนาจของเขา ห้ามกองทัพมิให้ขัดขวาง Khomeini เขาคนเดียวเท่านั้นที่รู้ว่า มีการตัดสินใจกันอย่างไรและในราคาใด เข้าใจว่าพวกนายพลของเราตอนหลังได้ถูกประหารชีวิตหมด ยกเว้น Ghara-Baghi ที่ได้รับผ่อนผัน คนช่วยเขาก็คือ Mehdi Bazargan นั่นแหละ”

วันที่ 14 มกราคม ค.ศ.1979 ฑูตอเมริกันได้นัดพบกับ Ebrahin Yazedi ผู้ช่วยของ Khomeini พร้อมด้วยตัวแทนของกระทรวงต่างประเทศอเมริกา Yazedi อาศัยอยู่ในอเมริกาเป็นเวลานานตั้งแต่ ค.ศ.1961 เขาถูกบังคับให้ลี้ภัยจากอิหร่าน เพราะเขาต่อต้าน Shah หลังจากเข้าไปอยู่ในอเมริกา เขาผูกสัมพันธ์แน่นชิดกับ CIA และกระทรวงต่างประเทศอเมริกา ตอนหลังเขาได้แปลงสัญชาติเป็นอเมริกัน

ระหว่างการนัดพบ Warren Zimmerman ในฐานะตัวแทนของกระทรวงต่างประเทศอเมริกา บอกให้ Yazedi แจ้ง Khomeini ให้คอยก่อน อย่างเพิ่งกลับมาอิหร่าน จนกว่า Huyser จะได้เตี๊ยมกับบรรดาพวกนายพลอิหร่านเรียบร้อยแล้ว หลังจากนั้นใน วันที่ 26 มกราคม ค.ศ.1979 นาย Ramsay Clark จากกระทรวงต่างประเทศก็ไปพบ Khomeini ที่ Neauphle Le Chateau หลังจากพบ เขาแจ้งแก่นักข่าวว่า เราหวังว่าการปฏิวัติจะสร้างความเป็นธรรมในสังคมให้กลับมาสู่ชาวอิหร่าน การปฏิวัติได้ถูกเตรียมการพร้อมเดินหน้าแล้ว

วันที่ 1 กุมภาพันธ์ ค.ศ.1979 Khomeini ก็ขึ้นเครื่องบิน Air France จากปารีสบินเข้าเตหะราน ส่วน Shah รู้ว่าอะไรจะเกิดขึ้น และคงไม่อยู่ในสภาพที่จะระงับได้ 4 กุมภาพันธ์ ค.ศ.1979 Khomeini ก็ขึ้นมาเป็นผู้ครองอิหร่าน และตั้งรัฐบาลรักษาการณ์ มี Mehdi Bazargan เป็นหัวหน้ารัฐบาล
Bazargan เป็นตัวเชื่อมโยงระหว่างพวกปฏิวัติ กับอเมริกา ในช่วง ค.ศ.1978 ตัวแทนของรัฐบาลอเมริกัน เช่น John Stempel, Hurry Precht, Warren Zimmerman และ Richard Cottam ต่างได้มาพบพูดคุยกับขบวนการ Iranian Freedom Movement ซึ่งนำโดย Bazargan อยู่ตลอด อเมริกาติดต่อกับ Bazargan โดยผ่านขบวนการ Freedom Movement นี้ตลอดช่วงเดือนแรกๆ หลังจากการปฏิวัติ

Bazargan ได้แต่งตั้ง Abbas Amir Entezam ซึ่งอยู่อเมริกามากว่า 20 ปี ให้เป็นรองนายกรัฐมนตรี Entezam นี้ใกล้ชิดติดต่อกับ CIA มาตั้งแต่สมัยของ Massadeq และเป็นสายข่าวให้แก่ CIA เมื่อมีการสร้างปฏิวัติล้ม Massadeq นอกจากนี้ยังตั้ง Kerim Sanjabi เป็นรัฐมนตรีต่างประเทศ Sanjabi ก็เช่นกัน เป็นผู้ที่คุ้นเคยกับสถานฑูตอเมริกาในกรุงเตหะราน คณะรัฐมนตรีของ Bazargan สรุปแล้วมีคนอิหร่านถือสัญชาติอเมริกันถึง 5 คน

ในบันทึกความทรงจำของประธานาธิบดี Carter เขียนชื่นชมว่า Bazargan และคณะรัฐบาล ซึ่งส่วนใหญ่เป็นผู้จบการศึกษาจากตะวันตกว่า ให้ความร่วมมือกับอเมริกาอย่าง ดีเยี่ยม คอยดูแลป้องกันสถานฑูต ดูแลการเดินทางของ General Philip C. Gast ซึ่งมาแทน Huyser และคอยส่งข่าวให้พวกเรา Bazargan เองก็ประกาศชัดเจนว่า ต้องการจะสร้างสัมพันธ์ไมตรีอันดียิ่งกับอเมริกา และอิหร่านก็จะกลับมาส่งน้ำมันให้แก่ลูกค้าตามปกติในเร็วๆนี้

การปฏิวัติในอิหร่านในปี ค.ศ.1979 เหมือนเป็นการจับคู่ที่เหมาะสม ระหว่างกลุ่มอิสลามที่เคร่งครัดและไม่ชอบระบอบคอมมิวนิตส์ กับจักรวรรดิอเมริกาที่กีดกั้นระบอบคอมมิวนิตส์ แต่ไม่แน่ว่าการจับคู่ถูกในตอนนั้น จะไปลงท้ายด้วยการหย่าและเคียดแค้น หรือถือไม้เท้ายอดทองด้วยกัน

สวัสดีครับ
คนเล่านิทาน
23 กันยายน 2557

“Qualcomm เข้าซื้อ Arduino พร้อมเปิดตัวบอร์ด UNO Q — ยกระดับ AI สำหรับนักพัฒนา 33 ล้านคนทั่วโลก”

Qualcomm สร้างความประหลาดใจให้กับวงการเทคโนโลยีด้วยการประกาศเข้าซื้อกิจการของ Arduino บริษัทฮาร์ดแวร์และซอฟต์แวร์โอเพ่นซอร์สที่มีผู้ใช้งานกว่า 33 ล้านคนทั่วโลก โดยดีลนี้มีเป้าหมายเพื่อขยายขอบเขตของ Qualcomm ในด้าน edge computing และ AI ให้เข้าถึงนักพัฒนาในระดับรากหญ้า ตั้งแต่นักเรียน ผู้ประกอบการ ไปจนถึงนักวิจัย

แม้จะเปลี่ยนเจ้าของ แต่ Arduino จะยังคงรักษาแบรนด์ ความเป็นอิสระ และแนวทางโอเพ่นซอร์สไว้เช่นเดิม พร้อมเปิดตัวผลิตภัณฑ์แรกภายใต้ความร่วมมือคือ “Arduino UNO Q” — บอร์ดรุ่นใหม่ที่ใช้สถาปัตยกรรม “dual brain” โดยผสานพลังของ Qualcomm Dragonwing QRB2210 ซึ่งเป็นชิปประมวลผล Linux เข้ากับ STM32U585 MCU สำหรับงานควบคุมแบบเรียลไทม์

UNO Q ถูกออกแบบมาเพื่อรองรับงานด้าน AI เช่น การประมวลผลภาพ เสียง และการควบคุมอุปกรณ์อัจฉริยะ โดยมีขนาดเท่ากับบอร์ด Arduino UNO รุ่นเดิม ทำให้สามารถใช้งานร่วมกับอุปกรณ์เสริม (shields) ที่มีอยู่แล้วได้ทันที

นอกจากนี้ Arduino ยังเปิดตัว “App Lab” ซึ่งเป็นแพลตฟอร์มพัฒนาแบบใหม่ที่รวมการเขียนโปรแกรมด้วย Linux, Python, RTOS และ AI ไว้ในที่เดียว เพื่อให้การสร้างต้นแบบและการพัฒนาแอปพลิเคชัน AI เป็นเรื่องง่ายและเข้าถึงได้สำหรับทุกคน

Qualcomm ระบุว่าการเข้าซื้อ Arduino เป็นส่วนหนึ่งของกลยุทธ์ในการสร้างแพลตฟอร์ม edge computing แบบครบวงจร โดยก่อนหน้านี้ก็ได้เข้าซื้อ Foundries.io และ Edge Impulse มาแล้ว เพื่อเสริมความแข็งแกร่งในด้านซอฟต์แวร์และการเรียนรู้ของเครื่อง

ข้อมูลสำคัญจากข่าว
Qualcomm เข้าซื้อ Arduino เพื่อขยายขอบเขตด้าน AI และ edge computing
Arduino มีผู้ใช้งานกว่า 33 ล้านคนทั่วโลก
Arduino จะยังคงรักษาแบรนด์และแนวทางโอเพ่นซอร์สไว้
ผลิตภัณฑ์แรกคือ Arduino UNO Q ที่ใช้สถาปัตยกรรม “dual brain”
ใช้ชิป Qualcomm Dragonwing QRB2210 สำหรับ Linux และ STM32U585 MCU สำหรับงานเรียลไทม์
รองรับการประมวลผลภาพ เสียง และงานควบคุมอุปกรณ์อัจฉริยะ
ขนาดบอร์ดเท่ากับ Arduino UNO รุ่นเดิม ใช้งานร่วมกับ shields ได้
เปิดตัว App Lab สำหรับการพัฒนาแบบรวม Linux, Python, RTOS และ AI
Qualcomm เคยเข้าซื้อ Foundries.io และ Edge Impulse เพื่อเสริมกลยุทธ์ edge computing

ข้อมูลเสริมจากภายนอก
STM32U585 MCU ใช้สถาปัตยกรรม Arm Cortex-M33 ความเร็วสูงสุด 160 MHz
Dragonwing QRB2210 มี CPU Kryo 4 คอร์, GPU Adreno 702 และ DSP แบบ dual-core
UNO Q รองรับการเชื่อมต่อผ่าน USB-C, Wi-Fi, Bluetooth และ eMMC storage
สามารถใช้งานเป็นคอมพิวเตอร์เดี่ยวได้ เช่นเดียวกับ Raspberry Pi
App Lab มีเป้าหมายเพื่อเร่งการพัฒนาและทดสอบโมเดล AI ด้วยข้อมูลจริง

https://www.techradar.com/pro/qualcomm-acquires-arduino-in-surprising-move-that-puts-it-right-on-the-edge-and-at-the-helm-of-a-33-million-strong-maker-community

“ช่องโหว่ CVE-2025-10035 ใน GoAnywhere MFT ถูกใช้โจมตีจริง — Medusa Ransomware ลุยองค์กรทั่วโลก”

Microsoft และนักวิจัยด้านความปลอดภัยออกคำเตือนด่วนหลังพบการโจมตีจริงจากช่องโหว่ร้ายแรง CVE-2025-10035 ในซอฟต์แวร์ GoAnywhere Managed File Transfer (MFT) ของบริษัท Fortra โดยช่องโหว่นี้มีคะแนน CVSS เต็ม 10.0 และเปิดทางให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลได้ทันที โดยไม่ต้องยืนยันตัวตน หากสามารถปลอมลายเซ็นตอบกลับของ license ได้สำเร็จ

ช่องโหว่นี้เกิดจากการจัดการข้อมูลแบบ deserialization ที่ไม่ปลอดภัยใน License Servlet ของ GoAnywhere MFT ซึ่งเปิดให้ผู้โจมตีส่งข้อมูลที่ควบคุมเองเข้าไปในระบบ และนำไปสู่การรันคำสั่งอันตรายบนเซิร์ฟเวอร์ที่ยังไม่ได้อัปเดต

กลุ่มแฮกเกอร์ Storm-1175 ซึ่งเป็นพันธมิตรของ Medusa ransomware ได้เริ่มใช้ช่องโหว่นี้ตั้งแต่วันที่ 11 กันยายน 2025 ก่อนที่ Fortra จะออกประกาศอย่างเป็นทางการในวันที่ 18 กันยายน โดยการโจมตีมีลักษณะเป็นขั้นตอน ได้แก่:

Initial Access: เจาะระบบผ่านช่องโหว่ CVE-2025-10035
Persistence: ติดตั้งเครื่องมือ RMM เช่น SimpleHelp และ MeshAgent
Post-Exploitation: สร้าง web shell (.jsp), สแกนระบบด้วย netscan
Lateral Movement: ใช้ mstsc.exe เพื่อเคลื่อนย้ายภายในเครือข่าย
Command & Control: ตั้งค่า Cloudflare tunnel เพื่อสื่อสารแบบเข้ารหัส
Exfiltration & Impact: ใช้ Rclone ขโมยข้อมูล และปล่อย Medusa ransomware

Microsoft ระบุว่าการโจมตีเกิดขึ้นในหลายองค์กร และแนะนำให้ผู้ดูแลระบบอัปเดต GoAnywhere MFT เป็นเวอร์ชันล่าสุดทันที พร้อมตรวจสอบ log ว่ามีการเรียกใช้ SignedObject.getObject หรือไม่ ซึ่งอาจเป็นสัญญาณของการเจาะระบบ

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-10035 เป็นช่องโหว่ deserialization ใน GoAnywhere MFT
คะแนน CVSS เต็ม 10.0 ถือเป็นระดับวิกฤต
เปิดทางให้รันโค้ดจากระยะไกลโดยไม่ต้องยืนยันตัวตน
เกิดจากการปลอม license response signature เพื่อหลอกระบบ
ส่งผลกระทบต่อเวอร์ชัน Admin Console สูงสุดถึง 7.8.3
กลุ่ม Storm-1175 ใช้ช่องโหว่นี้ในการโจมตีจริง
ขั้นตอนการโจมตีมีทั้งการติดตั้ง RMM, สร้าง web shell, และขโมยข้อมูล
Microsoft แนะนำให้อัปเดตและตรวจสอบ log สำหรับ SignedObject.getObject
Fortra ออกแพตช์แก้ไขแล้ว และแนะนำให้ล็อกการเข้าถึง Admin Console จากอินเทอร์เน็ต

ข้อมูลเสริมจากภายนอก
Medusa ransomware เคยโจมตีองค์กรโครงสร้างพื้นฐานกว่า 300 แห่งในสหรัฐฯ
Deserialization flaws เป็นช่องโหว่ที่พบได้บ่อยใน Java-based applications
RMM tools เช่น MeshAgent มักถูกใช้ในเทคนิค “living off the land” เพื่อหลบการตรวจจับ
Rclone เป็นเครื่องมือยอดนิยมในการขโมยข้อมูลจากระบบที่ถูกเจาะ
การใช้ Cloudflare tunnel ทำให้การสื่อสารของแฮกเกอร์ไม่สามารถตรวจสอบได้ง่าย

https://securityonline.info/critical-rce-cve-2025-10035-in-goanywhere-mft-used-by-medusa-ransomware-group/

“Oracle รีบออกแพตช์อุดช่องโหว่ Zero-Day หลังถูกโจมตีจริง — แฮกเกอร์ใช้ช่องโหว่ RCE ยึดระบบองค์กร”

Oracle ต้องออกแพตช์ฉุกเฉินในต้นเดือนตุลาคม 2025 เพื่ออุดช่องโหว่ร้ายแรงในระบบ E-Business Suite หลังพบว่าถูกโจมตีจริงโดยกลุ่มแรนซัมแวร์ชื่อดังอย่าง Cl0p และ FIN11 ซึ่งใช้ช่องโหว่แบบ Zero-Day ที่ยังไม่มีใครรู้มาก่อนในการเจาะระบบขององค์กรต่าง ๆ ในสหรัฐฯ

ช่องโหว่นี้ถูกระบุว่าเป็น CVE-2025-61882 โดยมีคะแนนความรุนแรงสูงถึง 9.8/10 และสามารถถูกโจมตีจากระยะไกลโดยไม่ต้องมีการยืนยันตัวตนใด ๆ แฮกเกอร์สามารถเข้าถึงระบบผ่าน HTTP และยึดการควบคุม Oracle Concurrent Processing ได้ทันที

การโจมตีเริ่มต้นจากการส่งอีเมลข่มขู่ไปยังผู้บริหารองค์กร โดยอ้างว่าขโมยข้อมูลสำคัญจากระบบ Oracle EBS ไปแล้ว ซึ่งตอนแรกยังไม่แน่ชัดว่าเป็นเรื่องจริงหรือไม่ แต่เมื่อ Oracle ออกแพตช์ฉุกเฉินและยืนยันว่ามีการโจมตีเกิดขึ้นจริง ก็ทำให้สถานการณ์ชัดเจนขึ้น

กลุ่มแฮกเกอร์ใช้บัญชีอีเมลที่ถูกแฮกจำนวนมากในการส่งอีเมลข่มขู่ และมีหลักฐานเชื่อมโยงกับบัญชีที่เคยใช้โดย FIN11 รวมถึงมีการพบข้อมูลติดต่อที่เคยปรากฏบนเว็บไซต์ของ Cl0p ทำให้เชื่อได้ว่าทั้งสองกลุ่มอาจร่วมมือกันหรือแชร์ทรัพยากรในการโจมตีครั้งนี้

Oracle ได้เผยแพร่ Indicators of Compromise (IoCs) เพื่อให้ลูกค้าตรวจสอบว่าระบบของตนถูกเจาะหรือไม่ และเตือนว่าแม้จะติดตั้งแพตช์แล้ว ก็ยังควรตรวจสอบย้อนหลัง เพราะการโจมตีอาจเกิดขึ้นก่อนหน้านั้นแล้ว

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-61882 เป็น Zero-Day ที่ถูกใช้โจมตี Oracle E-Business Suite
ช่องโหว่นี้มีคะแนนความรุนแรง 9.8/10 และไม่ต้องยืนยันตัวตนในการโจมตี
แฮกเกอร์สามารถเข้าถึงระบบผ่าน HTTP และยึด Oracle Concurrent Processing ได้
กลุ่ม Cl0p และ FIN11 ถูกระบุว่าอยู่เบื้องหลังการโจมตี
เริ่มจากการส่งอีเมลข่มขู่ผู้บริหารองค์กรในสหรัฐฯ
Oracle ออกแพตช์ฉุกเฉินและเผยแพร่ IoCs ให้ลูกค้าตรวจสอบระบบ
มีการใช้บัญชีอีเมลที่ถูกแฮกจำนวนมากในการส่งอีเมลข่มขู่
พบข้อมูลติดต่อที่เคยอยู่บนเว็บไซต์ของ Cl0p ในอีเมลที่ส่งถึงเหยื่อ
Oracle แนะนำให้ตรวจสอบย้อนหลังแม้จะติดตั้งแพตช์แล้ว

ข้อมูลเสริมจากภายนอก
Cl0p เคยใช้ช่องโหว่ Zero-Day ในการโจมตี MOVEit และ Fortra มาก่อน
FIN11 เป็นกลุ่มแฮกเกอร์ที่มีแรงจูงใจทางการเงินและมีประวัติการใช้แรนซัมแวร์
ช่องโหว่ใน Oracle EBS เคยถูกใช้โจมตีในปี 2022 โดยกลุ่มไม่ทราบชื่อ
การโจมตีแบบ Zero-Day มักเกิดก่อนที่ผู้ผลิตจะรู้และออกแพตช์
การใช้ XSLT ร่วมกับ JavaScript และ ScriptEngine เป็นเทคนิคที่ใช้ใน exploit ล่าสุด

https://www.techradar.com/pro/security/oracle-forced-to-rush-out-patch-for-zero-day-exploited-in-attacks

“Oracle ถูกขู่เรียกค่าไถ่จากแฮกเกอร์ — ข้อมูลลูกค้า E-Business Suite อาจถูกเจาะผ่านช่องโหว่เดิม”

Oracle กำลังเผชิญกับการโจมตีไซเบอร์ครั้งใหญ่ เมื่อกลุ่มแฮกเกอร์ที่เชื่อมโยงกับ Cl0p ransomware ได้ส่งอีเมลขู่เรียกค่าไถ่ไปยังผู้บริหารขององค์กรต่าง ๆ ที่ใช้ระบบ Oracle E-Business Suite โดยอ้างว่าขโมยข้อมูลสำคัญไปแล้ว และเรียกร้องเงินสูงสุดถึง 50 ล้านดอลลาร์เพื่อไม่ให้เปิดเผยข้อมูลเหล่านั้น

การโจมตีเริ่มต้นเมื่อปลายเดือนกันยายน 2025 โดยแฮกเกอร์ใช้บัญชีอีเมลที่ถูกเจาะจำนวนมาก ส่งอีเมลไปยังผู้บริหารระดับสูง พร้อมแนบหลักฐาน เช่น ภาพหน้าจอและโครงสร้างไฟล์ เพื่อแสดงว่าพวกเขาเข้าถึงระบบได้จริง แม้ว่า Google และ Mandiant จะยังไม่สามารถยืนยันได้ว่าข้อมูลถูกขโมยจริงหรือไม่ แต่ก็พบว่ามีการใช้บัญชีที่เคยเกี่ยวข้องกับกลุ่ม Cl0p และ FIN11 ซึ่งเป็นกลุ่มอาชญากรรมไซเบอร์ที่มีประวัติการโจมตีองค์กรขนาดใหญ่ทั่วโลก

ช่องทางที่แฮกเกอร์ใช้คือการเจาะบัญชีผู้ใช้และใช้ฟีเจอร์รีเซ็ตรหัสผ่านในหน้า AppsLocalLogin.jsp ซึ่งมักไม่อยู่ภายใต้ระบบ SSO และไม่มีการเปิดใช้ MFA ทำให้สามารถเข้าถึงระบบได้โดยง่าย โดย Oracle ยอมรับว่าการโจมตีอาจใช้ช่องโหว่ที่เคยถูกระบุไว้ก่อนหน้านี้ และแนะนำให้ลูกค้าอัปเดตแพตช์ล่าสุดทันที

แม้จะยังไม่มีการยืนยันว่าข้อมูลถูกขโมยจริง แต่ผู้เชี่ยวชาญเตือนว่าแค่อีเมลขู่ก็สามารถสร้างความเสียหายต่อชื่อเสียงและความเชื่อมั่นขององค์กรได้แล้ว และแนะนำให้ทุกองค์กรที่ใช้ Oracle EBS ตรวจสอบระบบอย่างละเอียดเพื่อหาหลักฐานการเจาะระบบหรือการเข้าถึงที่ผิดปกติ

ข้อมูลสำคัญจากข่าว
Oracle ยืนยันว่าลูกค้าได้รับอีเมลขู่เรียกค่าไถ่จากแฮกเกอร์
กลุ่มที่เกี่ยวข้องคือ Cl0p และ FIN11 ซึ่งมีประวัติการโจมตีองค์กรขนาดใหญ่
อีเมลขู่มีหลักฐาน เช่น ภาพหน้าจอและโครงสร้างไฟล์ เพื่อเพิ่มแรงกดดัน
เริ่มต้นเมื่อปลายเดือนกันยายน 2025 และยังดำเนินอยู่
ใช้ช่องทางรีเซ็ตรหัสผ่านผ่านหน้า AppsLocalLogin.jsp ที่ไม่มี MFA
Oracle แนะนำให้ลูกค้าอัปเดตแพตช์ล่าสุดเพื่อปิดช่องโหว่
มีการเรียกร้องเงินสูงสุดถึง 50 ล้านดอลลาร์ในบางกรณี
อีเมลถูกส่งจากบัญชีที่เคยเกี่ยวข้องกับ Cl0p และปรากฏบนเว็บ data leak ของกลุ่ม
Google และ Mandiant ยังไม่สามารถยืนยันได้ว่าข้อมูลถูกขโมยจริง

ข้อมูลเสริมจากภายนอก
Oracle E-Business Suite เป็นระบบ ERP ที่ใช้จัดการการเงิน, HR, CRM และซัพพลายเชน
Cl0p เคยโจมตี MOVEit Transfer ในปี 2023 ทำให้ข้อมูลรั่วไหลจากองค์กรกว่า 2,700 แห่ง
FIN11 เป็นกลุ่มที่ใช้ Cl0p ransomware และมีประวัติการโจมตีแบบ phishing และ credential abuse
การไม่มี MFA ในระบบ login ภายในองค์กรเป็นช่องโหว่ที่พบได้บ่อย
การรีเซ็ตรหัสผ่านผ่านหน้าเว็บที่เปิดสาธารณะเป็นจุดเสี่ยงสูง

https://www.thestar.com.my/tech/tech-news/2025/10/03/oracle-says-hackers-are-trying-to-extort-its-customers

“GreyNoise พบการโจมตีแบบประสานงานทั่วโลก เจาะช่องโหว่ Grafana CVE-2021-43798 — แค่ปลั๊กอินเดียว ก็อ่านไฟล์ระบบได้”

แม้ช่องโหว่ CVE-2021-43798 ใน Grafana จะถูกเปิดเผยมาตั้งแต่ปี 2021 แต่ล่าสุดเมื่อวันที่ 28 กันยายน 2025 บริษัท GreyNoise ได้ตรวจพบการโจมตีแบบประสานงานทั่วโลกที่พุ่งเป้าไปยังช่องโหว่นี้อย่างชัดเจน โดยมี IP ที่เป็นอันตรายถึง 110 รายการในวันเดียว ซึ่งถือเป็นการพุ่งขึ้นอย่างรวดเร็วหลังจากที่กิจกรรมโจมตีเงียบไปนานหลายเดือน

ช่องโหว่นี้เป็นแบบ path traversal ซึ่งเปิดให้ผู้โจมตีสามารถอ่านไฟล์ใดก็ได้ในระบบเซิร์ฟเวอร์ผ่าน endpoint /public/plugins/:pluginId โดยใช้เทคนิคการใส่ path แบบ ../../ เพื่อหลบหลีกการตรวจสอบและเข้าถึงไฟล์สำคัญ เช่น /etc/passwd โดยไม่ต้องมีสิทธิ์พิเศษ

จากการวิเคราะห์ของ GreyNoise พบว่าการโจมตีครั้งนี้มีรูปแบบการกระจายเป้าหมายแบบ 3:1:1 โดยเน้นไปที่สหรัฐฯ (100+ IP), สโลวาเกีย และไต้หวัน โดย IP ส่วนใหญ่ (107 จาก 110) มาจากบังกลาเทศ และเกือบทั้งหมดพุ่งเป้าไปยังเซิร์ฟเวอร์ในสหรัฐฯ ซึ่งแสดงให้เห็นถึงการวางแผนและการใช้เครื่องมือร่วมกัน

นอกจากนี้ยังพบว่ามีการใช้ fingerprint แบบ TCP และ HTTP ที่คล้ายกันในหลายประเทศ เช่น จีนและเยอรมนี ซึ่งบ่งชี้ว่าการโจมตีครั้งนี้ไม่ใช่การสุ่ม แต่เป็นการใช้เครื่องมือชุดเดียวกันหรือรายการเป้าหมายร่วมกัน

ช่องโหว่นี้เคยถูกใช้ในแคมเปญ SSRF และการ takeover บัญชีผู้ใช้ในอดีต และยังคงถูกวิจัยและนำไปใช้ใน exploit chain หลายรูปแบบ โดยเฉพาะในขั้นตอน reconnaissance และ lateral movement

ข้อมูลสำคัญจากข่าว
GreyNoise ตรวจพบการโจมตีแบบประสานงานต่อช่องโหว่ Grafana CVE-2021-43798 เมื่อวันที่ 28 ก.ย. 2025
ช่องโหว่เป็นแบบ path traversal ผ่าน endpoint /public/plugins/:pluginId
ผู้โจมตีสามารถอ่านไฟล์ระบบ เช่น /etc/passwd โดยไม่ต้องล็อกอิน
พบ IP อันตราย 110 รายการในวันเดียว โดย 107 มาจากบังกลาเทศ
รูปแบบการโจมตีกระจายเป้าหมายแบบ 3:1:1 (สหรัฐฯ:สโลวาเกีย:ไต้หวัน)
พบ fingerprint แบบ TCP/HTTP ที่คล้ายกันในหลายประเทศ
ช่องโหว่นี้เคยถูกใช้ใน SSRF และ exploit chain สำหรับ takeover บัญชี
Grafana ได้ออก patch ตั้งแต่เวอร์ชัน 8.3.1 เพื่อแก้ไขช่องโหว่นี้

ข้อมูลเสริมจากภายนอก
CVE-2021-43798 มีคะแนน CVSS 7.5 ถือว่าเป็นช่องโหว่ระดับสูง
Grafana เป็นเครื่องมือ visualisation ยอดนิยมในระบบ monitoring เช่น Prometheus
Path traversal เป็นเทคนิคที่ใช้หลบหลีกการตรวจสอบ path เพื่อเข้าถึงไฟล์นอกขอบเขต
SSRF (Server-Side Request Forgery) เป็นเทคนิคที่ใช้เซิร์ฟเวอร์ส่งคำขอไปยังระบบภายใน
การใช้ reverse proxy ที่ normalize path เช่น Envoy สามารถช่วยลดความเสี่ยงได้

https://securityonline.info/greynoise-detects-coordinated-surge-exploiting-grafana-path-traversal-flaw-cve-2021-43798/

“PoC หลุด! ช่องโหว่ Linux Kernel เปิดทางผู้ใช้ธรรมดาเข้าถึงสิทธิ Root — ระบบเสี่ยงทั่วโลก”

เมื่อวันที่ 2 ตุลาคม 2025 มีการเปิดเผยช่องโหว่ร้ายแรงใน Linux Kernel ที่สามารถใช้เพื่อยกระดับสิทธิจากผู้ใช้ธรรมดาให้กลายเป็น root ได้ โดยช่องโหว่นี้เกี่ยวข้องกับการจัดการหน่วยความจำผิดพลาดในฟีเจอร์ vsock (Virtual Socket) ซึ่งใช้สำหรับการสื่อสารระหว่าง virtual machines โดยเฉพาะในระบบคลาวด์และ virtualization เช่น VMware

ช่องโหว่นี้ถูกจัดอยู่ในประเภท Use-After-Free (UAF) ซึ่งเกิดจากการลดค่าการอ้างอิงของวัตถุใน kernel ก่อนเวลาอันควร ทำให้ผู้โจมตีสามารถเข้าควบคุมหน่วยความจำที่ถูกปล่อยแล้ว และฝังโค้ดอันตรายเพื่อเข้าถึงสิทธิระดับ kernel ได้

นักวิจัยด้านความปลอดภัยได้เผยแพร่ proof-of-concept (PoC) ที่แสดงให้เห็นขั้นตอนการโจมตีอย่างละเอียด ตั้งแต่การบังคับให้ kernel ปล่อย vsock object ไปจนถึงการ reclaim หน่วยความจำด้วยข้อมูลที่ควบคุมได้ และการหลบเลี่ยง KASLR (Kernel Address Space Layout Randomization) เพื่อเข้าถึงโครงสร้างภายในของ kernel

ช่องโหว่นี้มีผลกระทบต่อระบบ Linux จำนวนมหาศาล โดยเฉพาะในสภาพแวดล้อมที่ใช้ virtualization และ container เช่น OpenShift หรือ Red Hat Enterprise Linux CoreOS ซึ่งแม้บางระบบจะมีสิทธิ root อยู่แล้ว แต่ก็ยังเปิดช่องให้เกิดการโจมตีแบบ lateral movement หรือการฝัง backdoor ได้ในระดับ kernel

ข้อมูลสำคัญจากข่าว
ช่องโหว่เกิดจากการจัดการ reference count ผิดพลาดใน vsock subsystem ของ Linux Kernel
ประเภทช่องโหว่คือ Use-After-Free (UAF) ซึ่งเปิดช่องให้ควบคุมหน่วยความจำที่ถูกปล่อย
มีการเผยแพร่ PoC ที่แสดงขั้นตอนการโจมตีอย่างละเอียด
ผู้โจมตีสามารถหลบเลี่ยง KASLR และ hijack control flow เพื่อเข้าถึงสิทธิ root
ระบบที่ใช้ virtualization เช่น VMware และ OpenShift ได้รับผลกระทบโดยตรง
Linux distributions ได้ออก patch แล้วสำหรับ kernel เวอร์ชันที่ได้รับผลกระทบ
การโจมตีสามารถเกิดขึ้นได้จากผู้ใช้ธรรมดาที่ไม่มีสิทธิ root
การใช้ vsock_diag_dump เป็นช่องทางในการ leak kernel address

ข้อมูลเสริมจากภายนอก
Use-After-Free เป็นช่องโหว่ที่พบได้บ่อยในระบบที่มีการจัดการหน่วยความจำแบบ dynamic
KASLR เป็นเทคนิคที่ใช้สุ่มตำแหน่งหน่วยความจำเพื่อป้องกันการโจมตี
PoC ที่เผยแพร่ช่วยให้ผู้ดูแลระบบสามารถทดสอบและตรวจสอบช่องโหว่ได้รวดเร็วขึ้น
การโจมตีระดับ kernel มีความรุนแรงสูง เพราะสามารถควบคุมระบบทั้งหมดได้
ระบบ container ที่เปิดใช้งาน user namespaces มีความเสี่ยงเพิ่มขึ้น

https://securityonline.info/poc-released-linux-kernel-flaw-allows-user-to-gain-root-privileges/

Highlight Words In Action : September 2025

acrimony noun: sharpness, harshness, or bitterness of nature, speech, disposition, etc.

From the headlines: European trade ministers gathered on July 14 to discuss the new U.S. tariffs, aiming to ease the acrimony between the EU and the Trump administration. While they planned potential countermeasures against the 30 percent tariffs, which they deemed “unacceptable,” they were united in favor of pursuing a negotiated agreement with the U.S. to maintain stable trade ties.

adamant
adjective: utterly unyielding in attitude or opinion in spite of all appeals, urgings, etc.

From the headlines: Mars, the maker of M&M’s, Skittles, and other popular candies, remains adamant that it will only stop using synthetic dyes in its candy if legally required. While other food companies have announced plans to phase out artificial colors in items like Lucky Charms, Jell-O, and Kool-Aid, some candy manufacturers are holding firm. They argue that natural alternatives cost more and don’t deliver the same vibrant colors.

aerial
adjective: existing, living, growing, or operating in the air

From the headlines: On June 29, Russia launched its largest aerial assault of the war in Ukraine, firing more missiles than in any previous attack since the beginning of the war in 2022. The strikes hit multiple Ukrainian cities, injuring at least a dozen people and damaging key infrastructure.

autonomous
adjective: existing as an independent entity

From the headlines: Robots competed in a fully autonomous soccer tournament in Beijing, with four teams of three humanoid robots each operating solely under AI control. Although the idea was innovative, the robots had trouble with basic actions like kicking and staying balanced. Tsinghua University’s THU Robotics team clinched the championship by scoring five goals in the final round.

bioluminescent
adjective: pertaining to the production of light by living organisms

From the headlines: A new research project will try to interpret the meaning of fireflies’ blinking. Scientists in Colorado enlisted the help of citizen observers to record videos of the bioluminescent insects at dusk. Researchers will eventually make a 3D map of where the glowing lights flash over time. While they know firefly blinks follow a deliberate pattern and are used to attract a mate, experts believe there is more to learn.

bodega
noun: a small, independent or family-owned grocery store, usually located in a densely populated urban environment

From the headlines: A recent crime spree in New York City has targeted bodega ATMs. Thefts of cash machines have increased over the past five years, and New York’s small corner stores have been hit particularly hard. Three people are suspected of stealing almost $600,000 over six months by breaking into independent convenience stores, removing their ATMs, and driving away with them in stolen cars.

contretemps
noun: an inopportune occurrence; an embarrassing mischance

From the headlines: After a contretemps between the Quebec Board of the French Language and Montreal’s transit agency, new rules grudgingly allow the use of the word “go” when cheering sports teams. The Board had objected to a Montreal Canadiens ad campaign that read “Go! Canadiens Go!” Tasked with preserving the province’s French heritage, the Board had been insisting on replacing the signs with “Allez! Canadiens Allez!”

decorum
noun: dignified propriety of behavior, speech, dress, etc.

From the headlines: La Scala has introduced a new dress code requiring attendees to “choose clothing in keeping with the decorum of the theatre.” The renowned Milan opera house is codifying its long-standing policy discouraging attire like flip-flops, shorts, and tank tops. Guests are now expected to dress with elegance, honoring both the opera house’s refined ambiance and its storied cultural legacy.

driftwood
noun: pieces of trees that are floating on a body of water or have been washed ashore

From the headlines: In rural Alaska, residents of some villages and small towns are continuing a long tradition by using driftwood for fuel and as energy-efficient siding for their homes. The pieces of wood, worn smooth by ocean waves or currents in rivers and streams, have been used this way by Indigenous Alaskans for thousands of years. Communities save money and protect the environment by reusing old trees or boards found floating in the water instead of buying lumber and logs.

eavesdrop
verb: to listen secretly to a private conversation

From the headlines: Ecologists have found that long-billed curlews and other grassland nesters routinely eavesdrop on prairie dogs to dodge predators. Sharing a habitat where hawks, eagles, foxes, and other Great Plains animals lurk, the birds capitalize on the rodents’ warning calls. After eavesdropping on these distinctive calls, the curlews and other birds crouch or camouflage themselves until the threat has passed.

emulate
verb: to imitate with effort to equal or surpass

From the headlines: Inspired by Paris’s recent success, cities across the globe are preparing to emulate its efforts to restore polluted urban rivers for public use. After a hundred-year swimming ban, Parisians can now take a dip in the once-contaminated Seine, thanks to more than a billion dollars spent on upgrades like sewer improvements and rainwater storage. Cities such as Berlin, Boston, New York, and London are developing similar plans to clean their waterways and make them safe for swimming once again.

estuary
noun: the part of the mouth or lower course of a river in which the river’s current meets the sea’s tide

From the headlines: Florida Governor Ron DeSantis signed a bill that will ban oil drilling on the Apalachicola River. The river’s estuary is home to many endangered plants and animals, including the world’s largest stand of tupelo trees. The inlet is also the most important site in the state’s oyster industry. Environmentalists and fishermen supported the bill and pushed DeSantis to sign it.

Fun fact: A Latin word meaning “boiling of the sea” is the root of estuary.

gentrification
noun: the buying and renovation of property in urban neighborhoods in a way that often displaces low-income families and small businesses

From the headlines: Protesters in Mexico City say they’re angry about gentrification caused by large numbers of foreigners moving there since 2020. Locals say they have seen formerly affordable housing prices skyrocket as the numbers of short-term rentals and expats increase. Airbnb listings in the city have exploded to over 20,000, and Americans have arrived in particularly large numbers to buy and renovate houses. In the process, they say these factors have driven up costs for everyone, including local residents.

hedonism
noun: the doctrine that pleasure or happiness is the highest good

From the headlines: Researchers say there are six traits that make someone seem “cool” to others, including extroversion, power, and embracing hedonism. An American Psychological Association study surveyed 6,000 people in 12 countries and found a sharp division between people seen as “good” versus “cool.” Being hedonistic, for example, didn’t make someone seem “good,” but focusing on one’s own happiness and pleasure was strongly associated with appearing “cool.”

kayak
verb: to travel by a traditional Inuit or Yupik canoe with a skin cover on a light framework, or by a small boat resembling this

From the headlines: Several dozen Native American teens who spent a month kayaking the length of the Klamath River reached their destination. The group paddled their long, narrow boats about 300 miles, from Oregon to California, to celebrate the removal of four dams. The waterway holds a deep significance to Native American tribes, and many of the teens learned to kayak specifically to participate in the long paddle.

larceny
noun: the wrongful taking of someone’s property or goods

From the headlines: Atlanta police have identified a suspect in the theft of hard drives holding unreleased Beyoncé songs. Setlists and plans for concert footage were also stolen when the alleged thief broke into a vehicle rented by the singer’s team. The larceny occurred during a stop on her Cowboy Carter tour.

linchpin
noun: something that holds the various elements of a complicated structure together

From the headlines: The Department of Defense will stop supplying meteorologists with satellite data, which experts describe as a linchpin of storm modeling. Forecasts for hurricanes rely heavily on this military satellite feed to track storm paths and determine when people should evacuate.

matcha
noun: finely ground tea leaf powder used to make tea or as a flavoring, or the tea made from it

From the headlines: The worldwide demand for matcha is causing severe shortages and higher prices. The bright green, grassy-flavored, powdered tea has a long history in Japan, but its popularity in other countries has exploded in recent years. Drinks and baked goods made with matcha have become wildly popular, causing Japanese tea growers to struggle to keep up with the demand.

meteorite
noun: a mass of stone or metal that has reached the earth from outer space

From the headlines: On July 16, a bidder paid $4.3 million to own a chunk of Mars. The rare Martian meteorite, which weighs about 54 pounds, is the largest meteor fragment ever found on Earth that’s known to come from the red planet. Out of approximately 77,000 confirmed meteorites, only 400 were originally part of Mars. This one, named NWA 16788, was found in the Sahara Desert after its 140-million-mile journey through space.

monastery
noun: a residence occupied by a community of persons, especially monks, living in seclusion under religious vows

From the headlines: Tens of thousands of books are being removed from a medieval Hungarian monastery to save them from a beetle infestation. The Pannonhalma Archabbey contains Hungary’s oldest library and some of the country’s most ancient and valuable books and written records. The monastery was founded 1,000 years ago by Benedictines, and about fifty monks live there today, practicing religious contemplation and solitude.

nuptials
noun: a marriage ceremony, or a social event accompanying one

From the headlines: Protesters took to the streets in Venice as Amazon founder Jeff Bezos and Lauren Sanchez held their nuptials on a Venetian island, complete with 200 guests and three days of extravagant celebrations. Locals expressed outrage, saying the event placed additional strain on a city already struggling with overtourism and environmental fragility.

offering
noun: something presented to a deity as a symbol of devotion

From the headlines: Archaeologists discovered about 2,000 pottery offerings on the Greek island of Kythnos. Historians said the clay figures, which represent children, women, and animals, had been left by devoted worshippers over the centuries. Two ancient temples once stood on the site, as well as a pit where the objects given as gifts to the gods were eventually thrown away to make room for new offerings.

parody
noun: a humorous or satirical imitation of a serious piece of writing or art

From the headlines: Weird Al Yankovic, famed for his clever musical parodies, performed to a sold-out crowd at Madison Square Garden in New York, marking his first show at the iconic 20,000-seat venue. Over his forty-year career, Yankovic has become the most recognizable figure in the parody genre, with hits such as “Like a Surgeon,” a spoof of Madonna’s “Like a Virgin,” and “I Love Rocky Road,” a playful take on “I Love Rock ‘n Roll.”

perennial
adjective: arising repeatedly or always existing

From the headlines: Joey Chestnut, the perennial champion of the Nathan’s Famous Hot Dog Eating Contest, reclaimed his crown this year after missing last year’s competition. He was sidelined in 2024 due to a sponsorship deal with a vegan meat brand, but prior to that, Chestnut had claimed victory in 16 of the past 17 contests. He still holds the world record for devouring 76 hot dogs and buns in just 10 minutes in 2021.

philanthropist
noun: someone who makes charitable donations

From the headlines: Warren Buffett said he would donate $6 billion to five charitable foundations. The businessman and philanthropist, whose net worth is approximately $145 billion, has previously given more than $50 billion to the aforementioned foundations. While Buffet’s children will decide how to give away the rest of his fortune after his death, he said that more than 99 percent of it will have to be used philanthropically.

plunder
verb: to take wrongfully, as by pillage, robbery, or fraud

From the headlines: Experts assumed that a Stradivarius violin plundered after World War II had been lost or destroyed; now it appears to have resurfaced. The 316-year-old instrument was stolen from a Berlin bank safe during the chaos at the end of the war, and the family who owned it searched for decades before giving up. An image of the looted violin, which is valued at millions of dollars, was discovered among photos of Stradivarius instruments from a 2018 Tokyo exhibition.

risotto
noun: a dish of rice cooked with broth and flavored with grated cheese and other ingredients

From the headlines: The short-grain Italian rice that’s used to make risotto is under threat from an unusual culprit: flamingos. Flocks of the birds are settling into northern Italian rice paddies instead of their usual nesting grounds. By stirring the shallow water and rooting for mollusks, the flamingos are destroying many valuable rice crops.

skittish
adjective: easily frightened or extremely cautious

From the headlines: Economists report that despite a low unemployment rate, employers are increasingly skittish about hiring, leaving many recent college graduates struggling to find jobs. Numerous tech companies, consulting firms, and federal agencies are cutting back or freezing hiring, while other industries are hesitant to increase payroll expenses. Furthermore, fewer workers are quitting, limiting job openings even more.

synthetic
adjective: pertaining to compounds formed through a chemical process by human agency, as opposed to those of natural origin

From the headlines: The J.M. Smucker Company has announced it will phase out synthetic dyes from its jams and other offerings. While many of its products are already made without artificial colors, some, including sugar-free jams and Hostess snacks like Twinkies and Snoballs, still rely on them. The company intends to use naturally sourced dyes by 2027.

tandem
adverb: one following or behind the other

From the headlines: Researchers were surprised by video evidence of animals that are normally at odds traveling in tandem. A night-vision camera recorded an ocelot traveling peacefully behind an opossum — a surprise, since ocelots usually prey on opossums. Later footage showed the opossum trailing the ocelot as it prowled. Other researchers have since reported at least three additional examples of such behavior.

© 2025, Aakkhra, All rights reserved.

“Apache Kylin เจอช่องโหว่ 3 จุด — เสี่ยงถูกข้ามระบบยืนยันตัวตนและเจาะข้อมูลจากภายใน”

Apache Kylin ซึ่งเป็นแพลตฟอร์ม OLAP สำหรับการวิเคราะห์ข้อมูลขนาดใหญ่ ถูกเปิดเผยว่ามีช่องโหว่ความปลอดภัย 3 รายการที่ส่งผลกระทบต่อเวอร์ชัน 4.0.0 ถึง 5.0.2 โดยช่องโหว่เหล่านี้ได้รับการแก้ไขแล้วในเวอร์ชัน 5.0.3 แต่ก่อนหน้านั้นมีความเสี่ยงสูงต่อองค์กรที่ใช้ระบบนี้ในการวิเคราะห์ข้อมูลธุรกิจ

ช่องโหว่แรก CVE-2025-61733 เป็นช่องโหว่ระดับ “สูง” ที่อนุญาตให้ผู้โจมตีข้ามระบบยืนยันตัวตนได้โดยใช้เส้นทางหรือช่องทางทางเลือก ซึ่งหมายความว่าแฮกเกอร์สามารถเข้าถึงข้อมูลหรือฟังก์ชันการจัดการได้โดยไม่ต้องล็อกอินเลย

ช่องโหว่ที่สอง CVE-2025-61734 แม้จะถูกจัดเป็นระดับ “ต่ำ” แต่ก็เปิดช่องให้ผู้โจมตีที่มีสิทธิ์เข้าถึงระบบสามารถอ่านไฟล์หรือโฟลเดอร์ที่ควรถูกจำกัดไว้ได้ หากระบบไม่ได้ตั้งค่าการป้องกันสิทธิ์อย่างรัดกุม

ช่องโหว่สุดท้าย CVE-2025-61735 เป็น Server-Side Request Forgery (SSRF) ซึ่งเปิดโอกาสให้ผู้โจมตีหลอกให้เซิร์ฟเวอร์ของ Kylin ส่งคำขอไปยังระบบภายในหรือภายนอกที่ไม่ได้รับอนุญาต อาจนำไปสู่การเปิดเผยข้อมูล metadata หรือใช้เป็นจุดเริ่มต้นในการโจมตีแบบ lateral movement

Apache Software Foundation แนะนำให้ผู้ใช้ทุกคนอัปเดตเป็นเวอร์ชัน 5.0.3 โดยด่วน และหากยังไม่สามารถอัปเดตได้ ควรจำกัดการเข้าถึงเครือข่ายของ Kylin และตั้งค่าการยืนยันตัวตนให้เข้มงวดมากขึ้น

ข้อมูลสำคัญจากข่าว
Apache Kylin พบช่องโหว่ 3 รายการในเวอร์ชัน 4.0.0 ถึง 5.0.2
CVE-2025-61733 เป็นช่องโหว่ Authentication Bypass ที่ร้ายแรงที่สุด
CVE-2025-61734 เปิดช่องให้เข้าถึงไฟล์หรือโฟลเดอร์ที่ควรถูกจำกัด
CVE-2025-61735 เป็น SSRF ที่อาจนำไปสู่การเปิดเผยข้อมูลภายใน
ช่องโหว่ทั้งหมดได้รับการแก้ไขในเวอร์ชัน 5.0.3
Apache แนะนำให้อัปเดตทันทีเพื่อป้องกันการโจมตี
หากยังไม่สามารถอัปเดตได้ ควรจำกัดการเข้าถึงเครือข่ายและตั้งค่าการยืนยันตัวตนให้เข้มงวด

ข้อมูลเสริมจากภายนอก
Apache Kylin เป็น OLAP engine ที่ใช้ในระบบวิเคราะห์ข้อมูลขนาดใหญ่แบบ real-time
Authentication Bypass เป็นหนึ่งในช่องโหว่ที่ถูกใช้บ่อยในการเจาะระบบองค์กร
SSRF เป็นเทคนิคที่นิยมใช้ในการเจาะระบบ cloud และ microservices
การอัปเดตเวอร์ชันเป็นวิธีป้องกันที่มีประสิทธิภาพที่สุดในกรณีนี้
ช่องโหว่ลักษณะนี้อาจถูกใช้ร่วมกับช่องโหว่อื่นเพื่อสร้างการโจมตีแบบซับซ้อน

https://securityonline.info/apache-kylin-flaw-authentication-bypass-and-ssrf-vulnerabilities-found-in-big-data-platform/