WorkComposer ซึ่งเป็นแอปพลิเคชันติดตามการทำงานของพนักงาน ได้ถูกเปิดเผยว่ามีการรั่วไหลของภาพหน้าจอมากกว่า 21 ล้านภาพ บนอินเทอร์เน็ตแบบเปิด โดยภาพเหล่านี้ถูกเก็บไว้ใน Amazon S3 bucket ที่ไม่มีการป้องกัน ซึ่งอาจนำไปสู่ความเสี่ยงด้านความปลอดภัย เช่น การขโมยข้อมูล การฉ้อโกง และการละเมิดทรัพย์สินทางปัญญา ภาพหน้าจอที่รั่วไหลแสดงถึงกิจกรรมของพนักงานในเวลาจริง เช่น การสื่อสารที่เป็นความลับ พอร์ทัลการเข้าสู่ระบบ รหัสผ่าน และข้อมูลที่เป็นทรัพย์สินทางปัญญา แม้ว่าบริษัทจะล็อกการเข้าถึงข้อมูลในภายหลัง แต่ยังไม่มีหลักฐานว่าข้อมูลเหล่านี้ถูกใช้โดยอาชญากรไซเบอร์ นักวิจัยด้านความปลอดภัยเตือนว่าการจัดการฐานข้อมูลที่ไม่มีการป้องกันเป็นสาเหตุสำคัญของการรั่วไหลของข้อมูลในปีนี้ โดยมีการรั่วไหลมากกว่า 2.8 พันล้านรายการ ทั่วโลก ✅ การรั่วไหลของภาพหน้าจอ - มีการรั่วไหลของภาพหน้าจอมากกว่า 21 ล้านภาพบนอินเทอร์เน็ตแบบเปิด - ภาพเหล่านี้แสดงถึงกิจกรรมของพนักงานในเวลาจริง เช่น การสื่อสารและข้อมูลที่เป็นทรัพย์สินทางปัญญา ✅ การจัดการฐานข้อมูลที่ไม่มีการป้องกัน - ข้อมูลถูกเก็บไว้ใน Amazon S3 bucket ที่ไม่มีการป้องกัน - บริษัทได้ล็อกการเข้าถึงข้อมูลในภายหลัง ✅ ผลกระทบต่อความปลอดภัย - การรั่วไหลอาจนำไปสู่ความเสี่ยงด้านความปลอดภัย เช่น การขโมยข้อมูลและการฉ้อโกง ✅ คำเตือนจากนักวิจัยด้านความปลอดภัย - การจัดการฐานข้อมูลที่ไม่มีการป้องกันเป็นสาเหตุสำคัญของการรั่วไหลของข้อมูล https://www.techradar.com/pro/security/top-employee-monitoring-app-leaks-21-million-screenshots-on-thousands-of-users

Perplexity ซึ่งเป็นบริษัท AI-powered answer engine ได้ประกาศแผนการพัฒนาเบราว์เซอร์ใหม่ที่ชื่อว่า Comet โดยมีเป้าหมายเพื่อรวบรวมข้อมูลการใช้งานออนไลน์ของผู้ใช้ เพื่อสร้างโฆษณาที่มีความเฉพาะเจาะจงสูง (hyper-personalized ads) CEO ของ Perplexity, Aravind Srinivas ระบุว่า การรวบรวมข้อมูลจากการค้นหาในแอป Perplexity เพียงอย่างเดียวนั้นไม่เพียงพอที่จะสร้างโปรไฟล์ผู้ใช้ที่ครอบคลุม การพัฒนาเบราว์เซอร์ Comet จึงเป็นก้าวสำคัญในการเก็บข้อมูลเพิ่มเติม เช่น ประวัติการซื้อสินค้า แผนการเดินทาง และความชอบในการรับประทานอาหาร นอกจากนี้ Perplexity ยังตั้งเป้าที่จะใช้ข้อมูลเหล่านี้เพื่อพัฒนา feed การค้นพบ (discover feed) ที่สามารถแสดงโฆษณาได้อย่างมีประสิทธิภาพ การเปิดตัวเบราว์เซอร์ Comet คาดว่าจะเกิดขึ้นในช่วงกลางเดือนพฤษภาคม 2025 ✅ การพัฒนาเบราว์เซอร์ Comet - เบราว์เซอร์นี้ถูกออกแบบมาเพื่อรวบรวมข้อมูลการใช้งานออนไลน์ของผู้ใช้ - ข้อมูลที่เก็บรวมถึงประวัติการซื้อสินค้า แผนการเดินทาง และความชอบในการรับประทานอาหาร ✅ เป้าหมายของการพัฒนา - สร้างโฆษณาที่มีความเฉพาะเจาะจงสูง (hyper-personalized ads) - ใช้ข้อมูลเพิ่มเติมเพื่อสร้างโปรไฟล์ผู้ใช้ที่ครอบคลุม ✅ การเปิดตัวเบราว์เซอร์ Comet - คาดว่าจะเปิดตัวในช่วงกลางเดือนพฤษภาคม 2025 - Srinivas ระบุว่า Comet จะเป็นผลิตภัณฑ์ที่สำคัญอันดับสองของ Perplexity ✅ การแข่งขันในตลาด - Perplexity ตั้งเป้าที่จะแข่งขันกับธุรกิจโฆษณาหลักของ Google - Perplexity และ OpenAI แสดงความสนใจในการซื้อ Chrome หาก Google ถูกบังคับให้ขาย https://www.neowin.net/news/perplexity-wants-to-collect-data-on-everything-users-do-online-for-hyper-personalized-ads/

OpenAI ได้เปิดตัวเวอร์ชันใหม่ของเครื่องมือ Deep Research ซึ่งเป็น AI ที่ออกแบบมาเพื่อการวิจัยเชิงลึก โดยเวอร์ชันใหม่นี้เป็นแบบ lightweight ที่ใช้โมเดล o4-mini ซึ่งมีต้นทุนการใช้งานต่ำกว่าเวอร์ชันเดิม ทำให้สามารถเพิ่มจำนวนงานวิจัยที่ผู้ใช้งานสามารถทำได้ในแต่ละเดือน โดยยังคงรักษาคุณภาพและความลึกของการวิเคราะห์ในระดับที่ดี เครื่องมือ Deep Research ถูกออกแบบมาเพื่อช่วยค้นหา วิเคราะห์ และสังเคราะห์ข้อมูลจากแหล่งข้อมูลออนไลน์จำนวนมาก โดยมีเป้าหมายเพื่อสร้างรายงานที่ครอบคลุมพร้อมการอ้างอิงที่ชัดเจน เวอร์ชันใหม่นี้เปิดให้ใช้งานสำหรับผู้ใช้งานฟรีทันที และจะขยายไปยังผู้ใช้งานในแผน Enterprise และการศึกษาในอนาคต ✅ การเปิดตัวเวอร์ชัน lightweight - ใช้โมเดล o4-mini ที่มีต้นทุนการใช้งานต่ำกว่า - เพิ่มจำนวนงานวิจัยที่ผู้ใช้งานสามารถทำได้ในแต่ละเดือน ✅ การใช้งานสำหรับผู้ใช้งานฟรี - เวอร์ชัน lightweight เปิดให้ใช้งานสำหรับผู้ใช้งานฟรีทันที - จะขยายไปยังผู้ใช้งานในแผน Enterprise และการศึกษาในอนาคต ✅ คุณสมบัติของ Deep Research - ค้นหา วิเคราะห์ และสังเคราะห์ข้อมูลจากแหล่งข้อมูลออนไลน์จำนวนมาก - สร้างรายงานที่ครอบคลุมพร้อมการอ้างอิงที่ชัดเจน ✅ การพัฒนาโมเดล AI - ใช้โมเดล o3 สำหรับการทำงานที่ต้องการความละเอียดสูง - เวอร์ชัน lightweight ใช้โมเดล o4-mini เพื่อเพิ่มประสิทธิภาพการใช้งาน https://www.neowin.net/news/openai-launches-lightweight-version-of-deep-research-for-free-users/

YouTube is great for entertainment, tutorials, and pretty much anything you can think of. But the default app isn’t always as user-friendly as people wish it was. From constant ads to the lack of background play, many users feel the experience is just not good enough. https://youtubevanced.org/

Meta ได้เปิดตัวฟีเจอร์ใหม่ที่ใช้เทคโนโลยี AI เพื่อช่วยตรวจจับผู้ใช้งานที่อาจโกหกเกี่ยวกับอายุของตนเองบนแพลตฟอร์ม เช่น Instagram, Facebook และ Messenger โดย AI จะช่วยย้ายผู้ใช้งานที่เป็นวัยรุ่นเข้าสู่บัญชี Teen Accounts ซึ่งมีการตั้งค่าความปลอดภัยที่เข้มงวดมากขึ้น ฟีเจอร์นี้เป็นส่วนหนึ่งของความพยายามในการปกป้องเยาวชนจากผลกระทบที่เป็นอันตรายของการใช้โซเชียลมีเดีย ✅ Meta ใช้ AI เพื่อตรวจจับผู้ใช้งานที่โกหกเกี่ยวกับอายุ - AI จะช่วยย้ายผู้ใช้งานที่เป็นวัยรุ่นเข้าสู่บัญชี Teen Accounts โดยอัตโนมัติ - บัญชี Teen Accounts มีการตั้งค่าความปลอดภัยที่เข้มงวด เช่น การควบคุมเนื้อหาและเวลาที่ใช้งาน ✅ การตั้งค่าความปลอดภัยสำหรับวัยรุ่น - วัยรุ่นที่อยู่ในบัญชี Teen Accounts จะต้องได้รับการอนุมัติจากผู้ปกครองหากต้องการเปลี่ยนแปลงการตั้งค่า - ฟีเจอร์นี้ช่วยให้ผู้ปกครองสามารถควบคุมการใช้งานของบุตรหลานได้ง่ายขึ้น ✅ Meta ขยายฟีเจอร์ Teen Accounts ไปยัง Facebook และ Messenger - ฟีเจอร์นี้เริ่มต้นใน Instagram และขยายไปยังแพลตฟอร์มอื่นๆ เพื่อเพิ่มการปกป้อง ✅ การตอบสนองต่อความกังวลของสาธารณะและหน่วยงานกำกับดูแล - Meta พัฒนาฟีเจอร์นี้เพื่อตอบสนองต่อความกังวลเกี่ยวกับผลกระทบของโซเชียลมีเดียต่อสุขภาพจิตของเยาวชน https://wccftech.com/lying-about-your-birth-year-might-not-cut-it-anymore-as-meta-is-using-ai-powered-age-detection-to-catch-underage-users-and-move-them-into-teen-accounts/

Microsoft ได้เพิ่มฟีเจอร์ใหม่ใน Windows 11 ที่ช่วยให้ผู้ใช้สามารถปิดแอปพลิเคชันที่ไม่ตอบสนองได้อย่างรวดเร็วผ่านปุ่ม "End Task" บนแถบงาน (Taskbar) โดยไม่ต้องเปิด Task Manager ซึ่งฟีเจอร์นี้ออกแบบมาเพื่อเพิ่มความสะดวกในการจัดการแอปพลิเคชันที่ค้างหรือหยุดทำงาน ✅ ปุ่ม "End Task" ช่วยให้ปิดแอปพลิเคชันที่ไม่ตอบสนองได้ง่ายขึ้น - ผู้ใช้สามารถคลิกขวาที่ไอคอนแอปบนแถบงานและเลือก "End Task" เพื่อปิดแอป - ฟีเจอร์นี้ช่วยลดขั้นตอนที่เคยต้องเปิด Task Manager ✅ ฟีเจอร์นี้ต้องเปิดใช้งานใน Settings > System > For Developers - ผู้ใช้ต้องเปิดการตั้งค่า "End Task" ในส่วน For Developers ก่อนใช้งาน - ไม่จำเป็นต้องเปิด Developer Mode ✅ ฟีเจอร์นี้มีประสิทธิภาพมากกว่า "Close Window" - "End Task" จะปิดกระบวนการทั้งหมดของแอปพลิเคชัน ในขณะที่ "Close Window" อาจปล่อยให้กระบวนการบางส่วนยังคงทำงานอยู่ ✅ ฟีเจอร์นี้มีใน Windows 11 เวอร์ชัน 24H2 - ฟีเจอร์นี้เริ่มปรากฏใน Insider builds และขณะนี้มีในเวอร์ชัน 24H2 ที่กำลังทยอยเปิดตัว https://www.techspot.com/news/107636-new-windows-11-setting-users-kill-stubborn-apps.html

Telegram กำลังเผชิญกับแรงกดดันจากทางการฝรั่งเศส หลังจากที่ Pavel Durov ผู้ก่อตั้งและซีอีโอของ Telegram เปิดเผยว่าฝรั่งเศสเรียกร้องให้มีการสร้าง backdoor เพื่อเข้าถึงข้อความส่วนตัวของผู้ใช้ โดยอ้างว่าเป็นมาตรการในการต่อสู้กับการค้ายาเสพติดและอาชญากรรมอื่นๆ อย่างไรก็ตาม Durov ยืนยันว่า Telegram จะไม่ยอมลดทอนความปลอดภัยของระบบเข้ารหัสเพื่อแลกกับการเข้าถึงตลาด ✅ ฝรั่งเศสเรียกร้องให้ Telegram สร้าง backdoor เพื่อเข้าถึงข้อความส่วนตัว - กฎหมายที่ผ่านโดยวุฒิสภาฝรั่งเศสมีเป้าหมายเพื่อให้ตำรวจสามารถเข้าถึงข้อความส่วนตัวของผู้ใช้ - Durov ระบุว่ากฎหมายนี้ไม่สามารถช่วยแก้ปัญหาอาชญากรรมได้ เนื่องจากผู้กระทำผิดสามารถใช้แอปอื่นหรือ VPN เพื่อหลบเลี่ยง ✅ Telegram ยืนยันว่าจะไม่ลดทอนความปลอดภัยของระบบเข้ารหัส - Durov กล่าวว่า "Telegram จะออกจากตลาดแทนที่จะลดทอนการเข้ารหัสและละเมิดสิทธิมนุษยชน" - Telegram เปิดเผยข้อมูล IP และหมายเลขโทรศัพท์ของผู้ต้องสงสัยให้กับทางการเฉพาะเมื่อมีคำสั่งศาลที่ถูกต้อง ✅ Telegram มีประวัติการรักษาความปลอดภัยที่เข้มงวด - ในช่วง 12 ปีที่ผ่านมา Telegram ไม่เคยเปิดเผยข้อความส่วนตัวของผู้ใช้แม้แต่ไบต์เดียว ✅ กฎหมายลักษณะเดียวกันกำลังถูกเสนอโดยคณะกรรมาธิการยุโรป - คณะกรรมาธิการยุโรปกำลังพิจารณากฎหมายที่คล้ายคลึงกัน ซึ่งอาจส่งผลกระทบต่อแอปส่งข้อความทั่วทั้งยุโรป https://www.neowin.net/news/telegram-ceo-says-french-authorities-demanded-a-backdoor-to-access-users-messages/

Microsoft ได้ออก อัปเดตความปลอดภัยสำหรับ Entra ID ซึ่งส่งผลให้ผู้ใช้จำนวนมากถูกล็อกบัญชีโดยไม่คาดคิด โดยเหตุการณ์นี้เกิดขึ้นเนื่องจากระบบ MACE Credential Revocation ตรวจพบข้อมูลรับรองที่ถูกกล่าวหาว่ารั่วไหล แม้ว่าผู้ใช้บางรายจะใช้รหัสผ่านที่ไม่เคยถูกใช้มาก่อน ✅ Microsoft Entra ID อัปเดตระบบตรวจจับข้อมูลรับรองที่รั่วไหล - ระบบ MACE Credential Revocation ตรวจพบข้อมูลรับรองที่ถูกกล่าวหาว่ารั่วไหล - ผู้ใช้บางรายถูกล็อกบัญชี แม้ว่าจะใช้รหัสผ่านที่ไม่เคยถูกใช้มาก่อน ✅ Microsoft ยอมรับว่าเป็นข้อผิดพลาดภายใน - บริษัทระบุว่า "เกิดการบันทึกโทเค็นรีเฟรชของผู้ใช้บางส่วนโดยไม่ได้ตั้งใจ" - ข้อผิดพลาดนี้ถูกแก้ไขทันที และ Microsoft ได้ดำเนินการเพื่อลบโทเค็นที่ได้รับผลกระทบ ✅ ผู้ใช้ได้รับข้อความแจ้งเตือนที่แตกต่างกัน - บางรายได้รับ Error Code: 53003 ซึ่งเกี่ยวข้องกับ Conditional Access Policy - บางรายได้รับแจ้งว่าเป็นปัญหาจาก การหยุดทำงานของระบบในภูมิภาค แม้ว่าจะไม่มีรายงานการหยุดทำงาน ✅ Microsoft กำลังตรวจสอบและให้คำอธิบายเพิ่มเติม - TechRadar Pro ได้ติดต่อ Microsoft เพื่อขอคำชี้แจงเกี่ยวกับเหตุการณ์นี้ https://www.techradar.com/pro/security/a-microsoft-entra-security-update-is-locking-users-out-of-their-accounts

Sam Altman ซีอีโอของ OpenAI ได้กล่าวถึงต้นทุนมหาศาลในการดำเนินงานของ ChatGPT โดยเฉพาะค่าใช้จ่ายด้านพลังงานที่ใช้ในการประมวลผลคำสั่งของผู้ใช้ ซึ่งมีมูลค่ากว่า 100 ล้านดอลลาร์ต่อปี แม้ว่าจะมีข่าวลือว่าการใช้คำว่า "please" และ "thank you" กับ ChatGPT อาจทำให้ OpenAI ต้องเสียเงินหลายล้านดอลลาร์ แต่ข้อเท็จจริงกลับไม่เป็นเช่นนั้น ✅ OpenAI ใช้เงินกว่า 100 ล้านดอลลาร์ต่อปีในการประมวลผลคำสั่งของผู้ใช้ - ค่าใช้จ่ายนี้รวมถึงค่าไฟฟ้าที่ใช้ในศูนย์ข้อมูล AI - การเพิ่มคำว่า "please" และ "thank you" ในข้อความอาจเพิ่มต้นทุน แต่เป็นจำนวนที่น้อยมาก ✅ Sam Altman กล่าวว่าต้นทุนที่เพิ่มขึ้นจากความสุภาพเป็นเงินที่ "ใช้ไปอย่างคุ้มค่า" - เขาตอบคำถามบน X (Twitter) ว่า "Tens of millions of dollars well spent – you never know." - คำพูดนี้ถูกตีความไปต่างๆ นานา แต่จริงๆ แล้วเป็นการแสดงความเห็นเชิงขำขัน ✅ ค่าใช้จ่ายต่อโทเค็นของ ChatGPT ต่ำมาก - GPT-3.5 Turbo มีต้นทุนประมาณ $0.0015 ต่อ 1,000 โทเค็นสำหรับอินพุต และ $0.002 ต่อ 1,000 โทเค็นสำหรับเอาต์พุต - คำว่า "please" และ "thank you" เพิ่มเพียง 2-4 โทเค็น ซึ่งคิดเป็นค่าใช้จ่ายเพียง $0.0000015 ถึง $0.000002 ต่อการสนทนา ✅ ค่าใช้จ่ายจริงจากความสุภาพของผู้ใช้ต่ำกว่าที่คาดการณ์ไว้มาก - หากคำนวณตามจำนวนผู้ใช้ ค่าใช้จ่ายจากการใช้คำสุภาพอาจอยู่ที่ $400 ต่อวัน หรือ $146,000 ต่อปี - ซึ่งต่ำกว่าตัวเลข "หลายสิบล้านดอลลาร์" ที่ถูกกล่าวถึงในข่าว https://www.techspot.com/news/107633-sam-altman-polite-chatgpt-users-burning-millions-openai.html

Reddit กลับมาออนไลน์อีกครั้งหลังจากเกิดเหตุขัดข้องที่ส่งผลกระทบต่อผู้ใช้หลายพันคนทั่วโลก โดยเหตุการณ์นี้เกิดขึ้นเมื่อวันจันทร์ที่ผ่านมา และมีผู้ใช้กว่า 112,400 ราย รายงานว่าแพลตฟอร์มไม่สามารถใช้งานได้ ตามข้อมูลจาก Downdetector ซึ่งติดตามสถานะของเว็บไซต์ต่างๆ ✅ Reddit ประสบปัญหาขัดข้องที่ส่งผลกระทบต่อผู้ใช้ทั่วโลก - เหตุการณ์นี้เกิดขึ้นเมื่อวันจันทร์ที่ผ่านมา และมีผู้ใช้กว่า 112,400 ราย รายงานว่าแพลตฟอร์มไม่สามารถใช้งานได้ - จำนวนรายงานลดลงเหลือ 2,200 ราย ภายในเวลา 12:01 p.m. ET ✅ Reddit ระบุว่าเหตุการณ์นี้ได้รับการแก้ไขแล้ว - ทีมงานของ Reddit ได้ตรวจสอบและแก้ไขข้อผิดพลาดที่เกิดขึ้นบนเว็บไซต์และแอปพลิเคชัน - แพลตฟอร์มกลับมาออนไลน์และสามารถใช้งานได้ตามปกติ ✅ Downdetector เป็นแหล่งข้อมูลสำคัญในการติดตามเหตุขัดข้องของเว็บไซต์ - Downdetector รวบรวมข้อมูลจากผู้ใช้และแหล่งข้อมูลอื่นๆ เพื่อรายงานสถานะของแพลตฟอร์มต่างๆ https://www.thestar.com.my/tech/tech-news/2025/04/22/reddit-down-for-thousands-of-users-worldwide

Bluesky กำลังพัฒนาระบบ Blue Check Verification ใหม่ที่มีเป้าหมายเพื่อสร้างความน่าเชื่อถือให้กับบัญชีผู้ใช้ โดยระบบนี้จะใช้ Trusted Verifiers เช่น องค์กรข่าวหรือกลุ่มที่ได้รับการยอมรับ แทนการจ่ายเงินเพื่อรับเครื่องหมายยืนยันตัวตนแบบที่แพลตฟอร์ม X ใช้ ✅ ระบบใหม่ใช้ Trusted Verifiers แทนการจ่ายเงิน - Trusted Verifiers เช่น องค์กรข่าวหรือกลุ่มที่ได้รับการยอมรับ จะเป็นผู้มอบเครื่องหมายยืนยันตัวตน - ผู้ใช้สามารถดูได้ว่า ใครเป็นผู้ยืนยันตัวตนของบัญชี ✅ เครื่องหมายยืนยันตัวตนมีสองรูปแบบ - บัญชีที่ได้รับการยืนยันจะมี วงกลมสีน้ำเงินพร้อมเครื่องหมายถูกสีขาว - Trusted Verifiers จะมี วงกลมสีน้ำเงินแบบ scalloped พร้อมเครื่องหมายถูกสีขาว ✅ ระบบนี้ออกแบบมาเพื่อหลีกเลี่ยงปัญหาของแพลตฟอร์ม X - แพลตฟอร์ม X ใช้ระบบจ่ายเงินเพื่อรับเครื่องหมายยืนยันตัวตน ซึ่งถูกวิจารณ์ว่า ลดความน่าเชื่อถือของเครื่องหมาย - Bluesky หวังว่าระบบใหม่จะช่วยสร้างความน่าเชื่อถือโดยไม่ต้องพึ่งพาการจ่ายเงิน ✅ ผู้ใช้สามารถเลือกซ่อนเครื่องหมายยืนยันตัวตนได้ - Bluesky จะเพิ่มตัวเลือกให้ผู้ใช้ ซ่อนเครื่องหมายยืนยันตัวตนทั้งหมดในหน้าการตั้งค่า https://www.neowin.net/news/angry-disappointed-users-react-to-blueskys-upcoming-blue-check-mark-verification-system/

Apple ได้ออก แพตช์ฉุกเฉิน เพื่อแก้ไขช่องโหว่ zero-day ที่ถูกใช้ใน การโจมตีที่ซับซ้อนสูง โดยช่องโหว่นี้ส่งผลกระทบต่อ CoreAudio และ RPAC ซึ่งสามารถถูกใช้เพื่อ รันโค้ดที่เป็นอันตรายและข้ามการตรวจสอบสิทธิ์ ✅ Apple ออกแพตช์ฉุกเฉินเพื่อแก้ไขช่องโหว่ใน CoreAudio และ RPAC - ช่องโหว่ CVE-2025-31200 ใน CoreAudio อาจถูกใช้เพื่อ รันโค้ดที่เป็นอันตรายผ่านไฟล์เสียงที่ถูกดัดแปลง - ช่องโหว่ CVE-2025-31201 ใน RPAC อาจถูกใช้เพื่อ ข้ามการตรวจสอบ Pointer Authentication ซึ่งช่วยป้องกันการโจมตีแบบ memory corruption ✅ ช่องโหว่นี้ถูกใช้ใน "การโจมตีที่ซับซ้อนสูง" บน iOS - Apple ระบุว่า มีรายงานว่าช่องโหว่นี้ถูกใช้โจมตีบุคคลเป้าหมาย - แม้ว่าจะพบการโจมตีบน iPhone แต่ช่องโหว่นี้ส่งผลกระทบต่อ iOS, iPadOS, tvOS, visionOS และ macOS ✅ Apple ได้ออกแพตช์สำหรับทุกระบบที่ได้รับผลกระทบ - ระบบที่ได้รับการแก้ไข ได้แก่ tvOS 18.4.1, visionOS 2.4.1, iOS 18.4.1, iPadOS 18.4.1 และ macOS Sequoia 15.4.1 - อุปกรณ์ที่ได้รับแพตช์ ได้แก่ iPhone XS และรุ่นใหม่กว่า, iPad Pro 13-inch, iPad Air 3rd generation และ iPad mini 5th generation ✅ Apple เผชิญกับช่องโหว่ zero-day หลายครั้งในปีนี้ - นี่เป็นช่องโหว่ zero-day ครั้งที่ 5 ในปี 2025 ที่ Apple ต้องแก้ไข - ในปี 2024 Apple เผชิญกับ 6 ช่องโหว่ zero-day รวมถึงช่องโหว่ที่ถูกใช้ใน Operation Triangulation https://www.csoonline.com/article/3964668/hackers-target-apple-users-in-an-extremely-sophisticated-attack.html

Notion ได้เปิดตัว Notion Mail ซึ่งเป็นแอปอีเมลที่ขับเคลื่อนด้วย AI โดยมีเป้าหมายเพื่อช่วยให้ผู้ใช้จัดการอีเมลได้อย่างมีประสิทธิภาพมากขึ้น ✅ Notion Mail ใช้ AI เพื่อช่วยจัดการอีเมล - ระบบสามารถ จัดเรียง, ติดป้ายกำกับ และกรองอีเมล ตามความสำคัญของผู้ใช้ - ผู้ใช้สามารถตั้งค่าให้ AI จัดลำดับความสำคัญของอีเมล เช่น อีเมลเกี่ยวกับการจ้างงานสำหรับฝ่ายสรรหาบุคลากร ✅ อินเทอร์เฟซของ Notion Mail สามารถปรับเปลี่ยนตามความต้องการของผู้ใช้ - ผู้ใช้สามารถ สร้างมุมมองแบบกำหนดเอง เพื่อให้โฟกัสกับอีเมลที่สำคัญ - หมวดหมู่เช่น โปรโมชั่น, ฝ่ายสนับสนุนลูกค้า และการเดินทาง ช่วยให้การจัดการอีเมลเป็นระเบียบมากขึ้น ✅ Notion Mail มีฟีเจอร์ Snippets เพื่อช่วยให้การเขียนอีเมลเร็วขึ้น - ผู้ใช้สามารถ บันทึกเทมเพลตอีเมล และให้ AI ช่วยเขียนข้อความเปิด, คำตอบ และอื่นๆ - ฟีเจอร์นี้ช่วยลดเวลาที่ใช้ในการตอบอีเมลที่มีเนื้อหาคล้ายกัน ✅ Notion Mail เชื่อมต่อกับ Notion Calendar เพื่อช่วยจัดตารางเวลาการประชุม - ผู้ส่งสามารถ แชร์ช่วงเวลาที่ว่าง เพื่อให้การนัดหมายเป็นไปอย่างรวดเร็วและมีประสิทธิภาพ ✅ Notion Mail เปิดให้ใช้งานฟรี - รวมอยู่ใน แพ็กเกจฟรีของ Notion ซึ่งมี Notion Calendar และการเชื่อมต่อกับ Slack และ GitHub - รองรับ Gmail https://www.techradar.com/pro/notion-launches-ai-powered-email-app-to-give-busy-users-a-productivity-boost

Zoom ได้แก้ไขปัญหาขัดข้องที่ส่งผลกระทบต่อผู้ใช้หลายพันคนทั่วโลก โดยเหตุการณ์นี้ทำให้บริการต่างๆ เช่น เว็บไซต์, วิดีโอคอล และแอปพลิเคชัน ไม่สามารถใช้งานได้ชั่วคราว ✅ Zoom ประสบปัญหาขัดข้องทั่วโลก และได้รับการแก้ไขแล้ว - ปัญหานี้ส่งผลกระทบต่อ เว็บไซต์, วิดีโอคอล และแอปพลิเคชัน - Downdetector รายงานว่ามีผู้ใช้ 67,280 ราย แจ้งปัญหาในช่วงเวลาสูงสุด ✅ ผู้ใช้ในสหรัฐฯ และประเทศอื่นๆ รายงานปัญหาการเข้าถึง Zoom - ปัญหานี้เกิดขึ้นในหลายพื้นที่ทั่วโลก - Zoom ได้แจ้งผ่าน แพลตฟอร์ม X ว่าบริการได้รับการกู้คืนแล้ว ✅ Downdetector ใช้ข้อมูลจากผู้ใช้เพื่อวิเคราะห์ปัญหาขัดข้อง - ระบบรวบรวมข้อมูลจาก รายงานของผู้ใช้และแหล่งข้อมูลอื่นๆ - ช่วยให้สามารถติดตามปัญหาขัดข้องของบริการออนไลน์ได้แบบเรียลไทม์ ✅ Zoom เป็นแพลตฟอร์มวิดีโอคอลที่ได้รับความนิยมสูง - มีผู้ใช้หลายล้านคนทั่วโลก โดยเฉพาะในภาคธุรกิจและการศึกษา - การขัดข้องของระบบอาจส่งผลกระทบต่อการประชุมและการเรียนออนไลน์ https://www.thestar.com.my/tech/tech-news/2025/04/17/zoom-down-for-thousands-of-users-downdetector-shows

Google ได้เผยแพร่ Ads Safety Report ล่าสุด ซึ่งแสดงให้เห็นถึงมาตรการบังคับใช้กฎระเบียบด้านโฆษณาในปี 2024 โดยบริษัทสามารถ บล็อกหรือถอดถอนโฆษณาที่ละเมิดกฎกว่า 5.1 พันล้านรายการ และ ระงับบัญชีโฆษณาที่เป็นการฉ้อโกงกว่า 39.2 ล้านบัญชี ✅ Google บล็อกโฆษณาที่ละเมิดกฎกว่า 5.1 พันล้านรายการ - โฆษณาที่ถูกบล็อกละเมิดนโยบายเกี่ยวกับ การใช้เครือข่ายโฆษณาในทางที่ผิด, โฆษณาส่วนบุคคล, ข้อกำหนดทางกฎหมาย และการแสดงข้อมูลที่ผิด - Google ใช้ AI และโมเดลภาษาขนาดใหญ่ (LLMs) เพื่อเพิ่มประสิทธิภาพในการตรวจจับและบังคับใช้กฎ ✅ ระงับบัญชีโฆษณาที่เป็นการฉ้อโกงกว่า 39.2 ล้านบัญชี - ส่วนใหญ่ถูกระงับก่อนที่จะสามารถเผยแพร่โฆษณาได้ - Google ใช้ Advertiser Identity Verification เพื่อป้องกันไม่ให้บัญชีที่ถูกระงับกลับมาใช้งานอีก ✅ แนวโน้มของการฉ้อโกงโฆษณาในปี 2024 - พบว่า การปลอมแปลงบุคคลสาธารณะ เป็นแนวโน้มที่เพิ่มขึ้น - นักต้มตุ๋นใช้ AI-generated imagery และเสียง เพื่อแอบอ้างเป็นคนดังและโปรโมตการหลอกลวง ✅ มาตรการเพิ่มเติมของ Google - อัปเดต นโยบายการแสดงข้อมูลที่ผิด และจัดตั้งทีมผู้เชี่ยวชาญกว่า 100 คน เพื่อวิเคราะห์และป้องกันการฉ้อโกง - ระงับบัญชีโฆษณาที่เกี่ยวข้องกับการปลอมแปลงบุคคลสาธารณะกว่า 700,000 บัญชี ส่งผลให้รายงานการฉ้อโกงลดลง 90% ✅ จำกัดโฆษณาที่อาจมีความอ่อนไหวทางกฎหมายและวัฒนธรรม - Google จำกัดการเข้าถึงโฆษณากว่า 9.1 พันล้านรายการ ที่อาจไม่เหมาะสมในบางพื้นที่ เช่น เนื้อหาสำหรับผู้ใหญ่และการพนัน https://www.neowin.net/news/google-stopped-51-billion-rogue-ads-from-reaching-users-fired-millions-of-bad-accounts/

นักวิจัยด้านความปลอดภัยไซเบอร์จาก Secure Annex ได้ค้นพบ ส่วนขยายของ Google Chrome ที่ไม่ได้ลงทะเบียนมากกว่า 30 รายการ ซึ่งอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัยต่อผู้ใช้กว่า 4 ล้านคน โดยส่วนขยายเหล่านี้มีสิทธิ์เข้าถึงข้อมูลที่ละเอียดอ่อน เช่น คุกกี้, แท็บเบราว์เซอร์ และการรับส่งข้อมูลบนเว็บ ✅ การค้นพบส่วนขยายที่อาจเป็นอันตราย - นักวิจัยพบว่า นักพัฒนาซอฟต์แวร์บางรายอาจซ่อนส่วนขยาย หากพบว่ามีปัญหาด้านการทำงาน - อย่างไรก็ตาม ผู้ไม่หวังดีอาจใช้วิธีนี้เพื่อหลีกเลี่ยงการตรวจจับจากทีมรักษาความปลอดภัย ✅ สิทธิ์การเข้าถึงที่น่าสงสัย - ส่วนขยายบางตัว เช่น "Fire Shield Extension Protection" ขอสิทธิ์เข้าถึงข้อมูลที่ละเอียดอ่อน - สามารถเข้าถึง คุกกี้, แท็บเบราว์เซอร์ และการรับส่งข้อมูลบนทุกเว็บไซต์ ✅ การวิเคราะห์พฤติกรรมที่อาจเป็นอันตราย - นักวิจัยพบว่าบางส่วนขยายมี ลักษณะการทำงานคล้ายกับมัลแวร์ - มีการเข้าถึงข้อมูลที่สามารถใช้ในการขโมยข้อมูลส่วนตัว ✅ คำแนะนำสำหรับผู้ใช้ - ควร ลบส่วนขยายที่ไม่ได้ลงทะเบียน เพื่อป้องกันความเสี่ยง - หลีกเลี่ยงการติดตั้งส่วนขยายที่ไม่ได้รับการตรวจสอบจากแหล่งที่เชื่อถือได้ ⚠️ ข้อควรระวังและประเด็นที่ต้องติดตาม ℹ️ ความเสี่ยงด้านความปลอดภัยของข้อมูล - ส่วนขยายที่ไม่ได้ลงทะเบียนอาจถูกใช้เป็น เครื่องมือขโมยข้อมูล - แม้จะยังไม่มีรายงานว่ามีการขโมยข้อมูลการเข้าสู่ระบบหรือข้อมูลการชำระเงิน แต่ผู้ใช้ควรเฝ้าระวัง ℹ️ การควบคุมของ Google ต่อส่วนขยาย Chrome - Google อาจต้องปรับปรุง มาตรการตรวจสอบส่วนขยายที่ไม่ได้ลงทะเบียน - ผู้ใช้ควรติดตามการอัปเดตด้านความปลอดภัยจาก Google ℹ️ แนวโน้มของภัยคุกคามไซเบอร์ - การโจมตีผ่านส่วนขยายเบราว์เซอร์มีแนวโน้มเพิ่มขึ้น - ผู้ใช้ควรใช้ เครื่องมือรักษาความปลอดภัย เช่น Microsoft Defender หรือ Malwarebytes เพื่อตรวจสอบภัยคุกคาม https://www.techradar.com/pro/security/millions-of-google-chrome-users-could-be-at-risk-from-these-dodgy-extensions

บริษัท Laboratory Services Cooperative (LSC) ซึ่งเป็นหนึ่งในห้องปฏิบัติการตรวจวิเคราะห์ทางการแพทย์รายใหญ่ของสหรัฐฯ ได้เปิดเผยว่าเกิดเหตุ ข้อมูลรั่วไหล ส่งผลกระทบต่อข้อมูลส่วนตัวของ 1.6 ล้านคน โดยข้อมูลที่ถูกขโมยอาจรวมถึง ข้อมูลทางการแพทย์, ข้อมูลการชำระเงิน และข้อมูลระบุตัวตน ✅ LSC ตรวจพบกิจกรรมต้องสงสัยในระบบเมื่อเดือนตุลาคม 2024 - บริษัทแจ้งตำรวจและนำผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์เข้ามาตรวจสอบ - การสอบสวนเสร็จสิ้นในเดือนกุมภาพันธ์ 2025 และพบว่าข้อมูลบางส่วนอาจได้รับผลกระทบ ✅ ข้อมูลที่ถูกขโมยมีหลายประเภท - ข้อมูลส่วนตัว เช่น ชื่อ, ที่อยู่, เบอร์โทรศัพท์, อีเมล - ข้อมูลทางการแพทย์ เช่น วันที่รับบริการ, การวินิจฉัยโรค, ผลตรวจทางห้องปฏิบัติการ - ข้อมูลประกันสุขภาพ เช่น ชื่อแผนประกัน, หมายเลขสมาชิก - ข้อมูลการชำระเงิน เช่น หมายเลขบัญชีธนาคาร, รายละเอียดบัตรเครดิต ✅ ผลกระทบต่อผู้ใช้บริการ - ผู้ที่เข้ารับการตรวจผ่าน Planned Parenthood ซึ่งใช้บริการของ LSC อาจได้รับผลกระทบ - ข้อมูลของพนักงาน LSC และบุคคลในครอบครัวของพนักงานอาจถูกขโมยด้วย ⚠️ ข้อควรระวังและประเด็นที่ต้องติดตาม ℹ️ ข้อมูลยังไม่ถูกเผยแพร่บน Dark Web - ขณะนี้ยังไม่มีรายงานว่าข้อมูลที่ถูกขโมยถูกนำไปขายหรือเผยแพร่ - แต่ผู้ใช้ควรเฝ้าระวังการโจรกรรมข้อมูลส่วนตัว ℹ️ ความเสี่ยงด้านการเงินและการฉ้อโกง - ข้อมูลการชำระเงินที่ถูกขโมยอาจถูกนำไปใช้ในการฉ้อโกง - ผู้ใช้ควรตรวจสอบบัญชีธนาคารและบัตรเครดิตอย่างสม่ำเสมอ ℹ️ แนวโน้มของภัยคุกคามไซเบอร์ในอุตสาหกรรมสุขภาพ - การโจมตีทางไซเบอร์ต่อองค์กรด้านสุขภาพมีแนวโน้มเพิ่มขึ้น - บริษัทต่างๆ ต้องลงทุนในระบบรักษาความปลอดภัยข้อมูลมากขึ้น https://www.techradar.com/pro/security/top-us-lab-testing-firm-hit-with-major-data-leak-exposes-health-info-on-1-6-million-users

Apple ได้เปิดตัว Apple Maps Web App ที่สามารถใช้งานได้ผ่านเบราว์เซอร์ โดยไม่จำกัดเฉพาะอุปกรณ์ของ Apple อีกต่อไป ผู้ใช้งานสามารถเข้าถึงฟีเจอร์พื้นฐาน เช่น การค้นหาและการนำทาง รวมถึงฟีเจอร์ Look Around ที่คล้ายกับ Google Street View อย่างไรก็ตาม Web App นี้ยังมีข้อจำกัด เช่น ไม่รองรับการเข้าสู่ระบบเพื่อบันทึกข้อมูล ไม่มีแผนที่การเดินทาง และไม่มีอาคาร 3D การเปิดตัวนี้ถูกมองว่าเป็นความพยายามของ Apple ในการตอบสนองต่อแรงกดดันจากหน่วยงานกำกับดูแล โดยเฉพาะในยุโรปที่เรียกร้องให้ Apple เปิดระบบนิเวศของตนให้กว้างขึ้น ✅ การเปิดตัว Apple Maps Web App - Apple Maps Web App สามารถใช้งานได้บนทุกอุปกรณ์ รวมถึง Android - รองรับฟีเจอร์พื้นฐาน เช่น การค้นหา การนำทาง และ Look Around ✅ ข้อจำกัดของ Web App - ไม่รองรับการเข้าสู่ระบบเพื่อบันทึกข้อมูล - ไม่มีแผนที่การเดินทางและอาคาร 3D ✅ แรงผลักดันจากหน่วยงานกำกับดูแล - การเปิดตัวนี้เป็นผลมาจากแรงกดดันจากหน่วยงานกำกับดูแลในยุโรป - Apple ถูกเรียกร้องให้เปิดระบบนิเวศของตนให้กว้างขึ้น ℹ️ ความเสี่ยงต่อการใช้งาน - Web App อาจไม่สามารถแข่งขันกับ Google Maps ในด้านฟีเจอร์และความสะดวก - ผู้ใช้งานอาจไม่เลือกใช้ Apple Maps หากไม่มีฟีเจอร์ที่ครบครัน ℹ️ ผลกระทบต่อภาพลักษณ์ของ Apple - การเปิดตัว Web App ที่มีข้อจำกัดอาจลดความน่าเชื่อถือในผลิตภัณฑ์ของ Apple - Apple อาจต้องพัฒนาฟีเจอร์เพิ่มเติมเพื่อดึงดูดผู้ใช้งาน https://www.techspot.com/news/107529-android-users-can-now-use-apple-maps-web.html

ผู้ใช้งาน WhatsApp บน Windows ได้รับการแจ้งเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่อาจเปิดช่องให้แฮกเกอร์ใช้มัลแวร์เพื่อโจมตีอุปกรณ์ของพวกเขา ช่องโหว่นี้ถูกระบุในรหัส CVE-2025-30401 และเกี่ยวข้องกับการ spoofing ซึ่งอนุญาตให้ผู้ประสงค์ร้ายปลอมแปลงไฟล์แนบเป็นไฟล์ที่ดูเหมือนปลอดภัย แต่แท้จริงแล้วมีโค้ดอันตรายแฝงอยู่ ✅ รูปแบบการโจมตี: - ช่องโหว่นี้เกี่ยวข้องกับ WhatsApp ที่จัดการไฟล์แนบตาม MIME Type โดยหากแฮกเกอร์สร้างไฟล์ที่มี MIME Type บ่งชี้ว่าเป็นไฟล์ปลอดภัย เช่น รูปภาพ (.jpg) แต่จริง ๆ แล้วไฟล์นั้นมีนามสกุล .exe การเปิดไฟล์อาจทำให้โค้ดของแฮกเกอร์ถูกรันบนเครื่องเป้าหมาย ✅ ผลกระทบต่อผู้ใช้งาน: - ไฟล์แนบที่ดูเหมือนไม่มีพิษภัยสามารถเปิดช่องให้มัลแวร์ติดตั้งบนอุปกรณ์ได้ ซึ่งอาจนำไปสู่การขโมยข้อมูล การติดตั้งโปรแกรมอันตราย หรือแม้กระทั่งการเข้ายึดระบบ == มาตรการแนะนำสำหรับผู้ใช้งาน == ✅ อัปเดต WhatsApp: Meta ได้แก้ไขปัญหาใน WhatsApp เวอร์ชัน 2.2450.6 และแนะนำให้ผู้ใช้ Windows ทุกคนรีบอัปเดตเป็นเวอร์ชันนี้หรือใหม่กว่าผ่านเว็บไซต์ทางการหรือ Microsoft Store ✅ ระมัดระวังไฟล์แนบ: หลีกเลี่ยงการเปิดไฟล์แนบจากบุคคลที่ไม่รู้จัก และควรตรวจสอบความถูกต้องของผู้ส่งไฟล์ https://www.neowin.net/news/whatsapp-attachment-flaw-could-trick-windows-users-into-downloading-and-installing-malware/

ข้อผิดพลาดใน Google Assistant ทำให้โหมด Do Not Disturb ไม่ทำงานตามที่ตั้งค่าไว้ ส่งผลให้พลาดสายสำคัญและการปลุก ผู้ใช้ควรตั้งค่า DND ผ่านการตั้งค่าของ Android เพื่อความมั่นใจว่าการแจ้งเตือนสำคัญจะไม่ถูกปิดเสียงโดยไม่ได้ตั้งใจ ในขณะที่ Google ยังไม่ได้ออกมาแก้ไขปัญหา ความไม่แน่นอนเกี่ยวกับอนาคตของ Assistant กับ Gemini อาจเป็นสิ่งที่ต้องจับตาดูต่อไป ✅ DND ผ่าน Google Assistant ไม่ทำงานตามที่ตั้งค่าไว้ - การสั่งเปิดโหมด Do Not Disturb ผ่านคำสั่งเสียงของ Google Assistant อาจ ปิดเสียงทุกการแจ้งเตือนและสายเรียกเข้าทั้งหมด - การตั้งค่าส่วนบุคคล เช่น การอนุญาตให้สายเรียกเข้าจากบุคคลสำคัญยังคงดัง จะถูกละเลย ✅ ผลกระทบที่เกิดขึ้นจริง - ผู้ใช้งานบางรายพบว่า พลาดสายเรียกเข้าที่สำคัญ เช่น สายจากญาติผู้ใหญ่ หรือ การปลุกตอนเช้า - ปัญหานี้ได้รับการพูดถึงในชุมชน Reddit และได้รับการยืนยันโดย Android Authority ✅ วิธีแก้ไขชั่วคราว - ผู้ใช้ควร ตั้งค่า DND ผ่านการตั้งค่าของ Android แทนการใช้คำสั่งเสียง Google Assistant - การเข้าถึง DND สามารถทำได้ผ่าน Settings > Modes > Do Not Disturb เพื่อกำหนดรูปแบบการแจ้งเตือนที่ต้องการ ✅ ความเงียบจาก Google - จนถึงขณะนี้ Google ยังไม่มีคำชี้แจงหรือการแก้ไขปัญหา อย่างเป็นทางการ ✅ ความเชื่อมโยงกับ Gemini - Google Assistant อาจถูกแทนที่ด้วยระบบ Gemini AI ในอนาคต ซึ่งอาจเป็นสาเหตุให้เกิดการละเลยในเรื่องนี้ https://www.techradar.com/phones/android/a-google-assistant-bug-seems-to-be-causing-some-users-to-miss-alarms-and-calls-on-android

Google กำลังพัฒนา Gemini เวอร์ชันสำหรับเด็กอายุต่ำกว่า 13 ปี โดยเน้นช่วยเด็ก เรียนรู้, ทำการบ้าน และสร้างเรื่องราว พร้อมมาตรการรักษาความปลอดภัยที่เข้มงวดขึ้น ข้อมูลล่าสุดพบว่า Google อาจกำลังทดสอบโค้ดที่เกี่ยวข้องกับผู้ใช้เด็ก แต่ยังไม่มีการเปิดตัวอย่างเป็นทางการ หน่วยงานกำกับดูแลอาจเข้ามาควบคุมการเข้าถึง AI สำหรับเด็กเพื่อลดความเสี่ยงด้านเนื้อหาที่ไม่เหมาะสม ✅ Gemini เวอร์ชันสำหรับเด็กอาจมาพร้อมฟีเจอร์ช่วยเรียนรู้ - เด็กสามารถ ถามคำถามเกี่ยวกับการบ้านและได้รับคำอธิบายที่เหมาะสมกับวัย - มีเครื่องมือช่วย สร้างเรื่องราว เพื่อกระตุ้น ความคิดสร้างสรรค์และการพัฒนาทักษะการเขียน ✅ Google เพิ่มมาตรการความปลอดภัยที่เข้มงวดขึ้น - เนื้อหาที่แสดงจะถูก กรองให้เหมาะสมกับวัย โดยหลีกเลี่ยงข้อมูลที่ไม่เหมาะสม - Gemini สำหรับเด็กจะใช้ กฎความปลอดภัยที่เข้มงวดกว่าสำหรับผู้ใช้ที่มีอายุ 13-18 ปี ✅ หลักฐานบ่งชี้ว่าโครงการนี้อาจกำลังอยู่ระหว่างการพัฒนา - นักวิเคราะห์พบ โค้ดที่เกี่ยวข้องกับ "kid users" ในแอป Google บน Android - ยังไม่มีการเปิดเผยอย่างเป็นทางการจาก Google ว่า Gemini เวอร์ชันเด็กจะเปิดตัวเมื่อไร ✅ ภาครัฐอาจมีข้อจำกัดเกี่ยวกับการเข้าถึง AI ของเด็ก - หลายหน่วยงานทั่วโลก ต้องการควบคุมการเข้าถึงบริการออนไลน์สำหรับเด็ก - มีความเป็นไปได้ว่า Gemini เวอร์ชันเด็กอาจต้องปฏิบัติตามกฎระเบียบที่เข้มงวด https://www.thestar.com.my/tech/tech-news/2025/04/03/could-children-under-13-soon-get-their-own-ai-chatbot

Check Point Security ยืนยันว่าเหตุการณ์แฮกเกิดขึ้น แต่เป็นเหตุการณ์เก่าที่ได้รับการแก้ไขแล้ว แฮกเกอร์ CoreInjection อ้างว่ามีข้อมูลบัญชีผู้ใช้และเครือข่ายภายใน แต่ Check Point ปฏิเสธว่าข้อมูลที่ถูกแฮกไม่มีผลต่อระบบของลูกค้า อย่างไรก็ตาม ผู้เชี่ยวชาญบางรายไม่มั่นใจว่าคำอธิบายของ Check Point น่าเชื่อถือหรือไม่ ✅ ข้อมูลที่แฮกเกอร์อ้างว่าได้ขโมยไป - แฮกเกอร์ CoreInjection อ้างว่าได้ข้อมูลที่มี บัญชีผู้ใช้, สัญญาพนักงาน และแผนที่เครือข่ายภายใน - ข้อมูลถูกโพสต์บน ฟอรั่มอาชญากรรมไซเบอร์ และเสนอขาย ✅ Check Point ยืนยันว่าเป็นเหตุการณ์เก่า และได้รับการแก้ไขแล้ว - บริษัทระบุว่านี่เป็น เหตุการณ์ที่เกิดขึ้นนานแล้ว และส่งผลกระทบกับองค์กรเพียงไม่กี่แห่ง - ไม่ได้เกี่ยวข้องกับระบบของลูกค้า หรือโครงสร้างด้านความปลอดภัย ✅ ผู้เชี่ยวชาญบางรายไม่มั่นใจในคำชี้แจงของ Check Point - Alon Gal CTO ของ Hudson Rock เชื่อว่าการแฮกครั้งนี้ มีโอกาสสูงที่จะจริง และผู้โจมตี อาจเข้าถึงบัญชีแอดมินที่มีสิทธิ์สูง - Check Point ปฏิเสธว่า ไม่มีความเสี่ยงด้านความปลอดภัยต่อบริษัทหรือพนักงาน ✅ เหตุการณ์ที่เกี่ยวข้องกับ Check Point ในอดีต - ในปี 2024 มีรายงานว่าแฮกเกอร์พยายามใช้ช่องโหว่ใน Check Point VPN software เพื่อเข้าถึงระบบขององค์กร - การโจมตีเหล่านั้นถูกระงับได้ง่าย และมีการออกมาตรการแก้ไขอย่างรวดเร็ว https://www.techradar.com/pro/security/security-firm-check-point-confirms-data-breach-but-says-users-have-nothing-to-worry-about

งานวิจัยร่วมระหว่าง OpenAI และ MIT ได้เปิดเผยถึงพฤติกรรมการใช้แชตบอตอย่าง ChatGPT ที่สามารถนำไปสู่ "อาการเสพติด" และผลกระทบทางอารมณ์ต่อผู้ใช้ จากการศึกษาการโต้ตอบกว่า 4 ล้านครั้งและการสำรวจความคิดเห็นของผู้ใช้ 4,000 คน นักวิจัยพบว่าแชตบอตที่มีลักษณะ "คล้ายมนุษย์" และความสามารถในการสนทนาที่เป็นกันเอง อาจทำให้ผู้ใช้มอง AI เหมือนเพื่อน ส่งผลให้ผู้ใช้บางรายมีพฤติกรรมพึ่งพิงสูง ลักษณะเชิงจิตวิทยาของแชตบอต: - การใช้ภาษาที่เหมือนมนุษย์ การสนทนาที่คล่องตัว และการตอบสนองแบบเป็นกันเอง ทำให้ผู้ใช้บางคนมองแชตบอตในมุมมองที่เกินจริง จนถึงขั้นตั้งชื่อหรือสร้างความผูกพันคล้ายเพื่อน. ความนิยมและความเสี่ยง: - ชุมชนออนไลน์ที่สนทนาเกี่ยวกับ AI companions มีขนาดใหญ่อย่างรวดเร็ว เช่น ใน Reddit ที่กลุ่มพูดคุยนี้มียอดสมาชิกกว่า 2.3 ล้านคน แต่ในขณะเดียวกัน นักวิจัยก็เตือนถึงปัญหา เช่น การแยกตัวจากสังคม การคาดหวังที่ไม่สมจริง และปัญหาสุขภาพจิต. คำเตือนและสัญญาณเสี่ยง: - อาการที่บ่งชี้ว่าอาจกำลังเสพติดแชตบอต ได้แก่ การคิดถึงแชตบอตอยู่เสมอ มีอารมณ์เปลี่ยนแปลงเมื่อไม่ได้ใช้ หรือควบคุมพฤติกรรมการใช้งานไม่ได้. ผลกระทบในระยะยาว: - แม้ว่าแชตบอตจะมีประโยชน์ในหลายด้าน แต่การพัฒนาที่มุ่งสร้างความผูกพันอาจเพิ่มโอกาสของการใช้งานที่เป็นปัญหา โดยเฉพาะในเชิงธุรกิจที่อาจใช้กลยุทธ์เพิ่มความดึงดูดเชิงจิตวิทยา. https://www.tomshardware.com/tech-industry/artificial-intelligence/some-chatgpt-users-are-addicted-and-will-suffer-withdrawal-symptoms-if-cut-off-say-researchers

Microsoft เตรียมหยุดสนับสนุน OneNote รุ่น Windows 10 ในปี 2025 และจะลดความเร็วการซิงค์ในรุ่นนี้เพื่อจูงใจให้ผู้ใช้เปลี่ยนไปใช้ OneNote เวอร์ชันใหม่บน Windows 11 แม้ว่าผู้ใช้จะยังสามารถใช้งานต่อไปได้ แต่จะพบความลำบากในการทำงานร่วมกันแบบเรียลไทม์ ผู้ที่ยังไม่ต้องการอัปเกรดมีตัวเลือกใช้โปรแกรมอื่นเพื่อหลีกเลี่ยงผลกระทบ ฟีเจอร์ที่จำกัดใน OneNote รุ่นเก่า: - Microsoft ยืนยันว่า OneNote รุ่นใหม่จะมีการซิงค์ที่รวดเร็วกว่า รวมถึงฟีเจอร์ใหม่ เช่น Copilot AI และตัวเลือกความปลอดภัยที่ได้รับการปรับปรุง ซึ่งจะไม่มีให้ใน OneNote รุ่น Windows 10. ผลกระทบต่อผู้ใช้ระดับองค์กร: - การเปลี่ยนแปลงนี้อาจส่งผลกระทบต่อผู้ใช้ทางธุรกิจและองค์กรที่ยังคงใช้งาน Windows 10 และ OneNote for Windows 10 ในการทำงานร่วมกันแบบเรียลไทม์. ทางเลือกอื่น: - ผู้ใช้ Windows 10 ที่ไม่ต้องการเปลี่ยนไปใช้ Windows 11 ยังมีตัวเลือกอื่น เช่น ใช้แพลตฟอร์ม note-taking อื่น ๆ ที่มีอยู่ในตลาด ซึ่งอาจตอบโจทย์ได้ดีกว่าในด้านความเสถียรและประสิทธิภาพ. https://www.techspot.com/news/107272-microsoft-slowing-down-onenote-windows-10-force-users.html

Cisco ได้เตือนผู้ใช้ Webex for BroadWorks เกี่ยวกับช่องโหว่ที่อาจให้แฮกเกอร์เข้าถึงข้อมูลที่สำคัญได้จากระยะไกล ช่องโหว่นี้ถูกพบในแอปพลิเคชันเวอร์ชัน Release 45.2 โดยในประกาศเกี่ยวกับความปลอดภัย Cisco ได้แจ้งว่าช่องโหว่นี้เกิดจากการเปิดเผยข้อมูลในหัวข้อ SIP (Session Initiation Protocol) ซึ่งอาจทำให้แฮกเกอร์ที่ไม่ผ่านการยืนยันสามารถเข้าถึงข้อมูลประจำตัวของผู้ใช้งานในรูปแบบข้อความที่ไม่ได้เข้ารหัสได้ ช่องโหว่นี้อาจถูกใช้เพื่อขโมยข้อมูลและข้อมูลประจำตัวของผู้ใช้ และมีการเปิดเผยว่ามีปัญหาที่เกี่ยวข้องที่ทำให้ผู้ไม่ผ่านการยืนยันสามารถเข้าถึงข้อมูลและข้อมูลประจำตัวในรูปแบบข้อความที่ไม่ได้เข้ารหัสในบันทึกของลูกค้าและเซิร์ฟเวอร์ได้ Cisco ได้ทำการปรับเปลี่ยนการตั้งค่าเพื่อแก้ไขปัญหานี้ และแนะนำให้ผู้ใช้รีสตาร์ทแอปพลิเคชัน Webex เพื่อใช้การเปลี่ยนแปลงนี้ อย่างไรก็ตาม สำหรับผู้ที่ต้องการใช้วิธีแก้ไขชั่วคราว Cisco ได้แนะนำให้ผู้ดูแลระบบตั้งค่าการส่งข้อมูลแบบปลอดภัยสำหรับการสื่อสาร SIP เพื่อเข้ารหัสข้อมูลขณะส่ง นอกจากนี้ Cisco ยังแนะนำให้ผู้ใช้หมุนเวียนข้อมูลประจำตัวเพื่อป้องกันไม่ให้ข้อมูลประจำตัวถูกขโมยไปใช้โดยผู้ไม่หวังดี จนถึงขณะนี้ยังไม่มีหลักฐานว่าช่องโหว่นี้ถูกใช้ในการโจมตีจริงในโลกแห่งความจริง และ Cisco ได้ออกแพตช์สำหรับช่องโหว่ความปลอดภัยสำคัญอื่นๆ ที่ส่งผลกระทบต่อระบบ Identity Services Engine (ISE) เมื่อเดือนกุมภาพันธ์ที่ผ่านมาเช่นกัน https://www.techradar.com/pro/security/cisco-warns-some-webex-users-of-worrying-security-flaw-so-patch-now