🕵️‍♂️ ShinyHunters ขู่เปิดโปงข้อมูลผู้ใช้ Pornhub Premium เมื่อวันที่ 16 ธันวาคม 2025 กลุ่มแฮ็กเกอร์ ShinyHunters ประกาศว่าพวกเขาได้ขโมยข้อมูลของผู้ใช้ Pornhub Premium และกำลังเรียกร้องค่าไถ่เป็น Bitcoin เพื่อแลกกับการไม่เผยแพร่ข้อมูลดังกล่าว โดยมีการปล่อยตัวอย่างข้อมูลที่ Reuters สามารถตรวจสอบได้บางส่วนว่าเป็นของจริง แม้จะเป็นข้อมูลเก่าหลายปีแล้วก็ตาม ผู้ใช้บางรายจากแคนาดาและสหรัฐฯ ยืนยันกับสื่อว่าข้อมูลที่ถูกเปิดเผยเป็นของตนจริง ซึ่งสร้างความกังวลว่าข้อมูลส่วนตัว เช่น อีเมลและรายละเอียดการสมัครสมาชิก อาจถูกนำไปใช้ในทางที่ผิด Pornhub และบริษัทแม่ Ethical Capital Partners ระบุว่าเหตุการณ์นี้เกี่ยวข้องกับ Mixpanel บริษัทวิเคราะห์ข้อมูลภายนอก โดยข้อมูลที่รั่วไหลเป็นเพียง “ชุดข้อมูลการวิเคราะห์ที่จำกัด” และไม่ใช่ข้อมูลการชำระเงินหรือข้อมูลสำคัญของผู้ใช้ Pornhub เอง ขณะที่ Mixpanel ก็ออกแถลงการณ์ว่าไม่พบหลักฐานว่าข้อมูลที่ถูกขโมยมาจากเหตุการณ์ความปลอดภัยของตน ShinyHunters เป็นกลุ่มที่มีประวัติการโจมตีองค์กรใหญ่หลายแห่ง เช่น Salesforce และร้านค้าหรูในสหราชอาณาจักร โดยใช้วิธีการขโมยข้อมูลลูกค้าแล้วเรียกค่าไถ่ ซึ่งทำให้เหตุการณ์ครั้งนี้ถูกจับตามองอย่างมากในวงการไซเบอร์ซีเคียวริตี้ 📌 สรุปประเด็นสำคัญ ✅ การโจมตีของ ShinyHunters ➡️ อ้างว่าขโมยข้อมูลผู้ใช้ Pornhub Premium ➡️ เรียกร้องค่าไถ่เป็น Bitcoin ✅ ข้อมูลที่ถูกเปิดเผย ➡️ มีการยืนยันจากผู้ใช้บางรายว่าเป็นข้อมูลจริง ➡️ ส่วนใหญ่เป็นข้อมูลเก่าหลายปี ✅ คำชี้แจงจาก Pornhub และ Mixpanel ➡️ ระบุว่าเป็นข้อมูลการวิเคราะห์ที่จำกัด ไม่ใช่ข้อมูลการชำระเงิน ➡️ Mixpanel ยืนยันว่าไม่พบหลักฐานว่าข้อมูลรั่วจากระบบของตน ✅ ประวัติของ ShinyHunters ➡️ เคยโจมตี Salesforce และร้านค้าหรูในสหราชอาณาจักร ➡️ ใช้วิธีการขโมยข้อมูลลูกค้าแล้วเรียกค่าไถ่ ‼️ คำเตือนสำหรับผู้ใช้บริการออนไลน์ ⛔ ควรใช้รหัสผ่านที่แข็งแรงและไม่ซ้ำกัน ⛔ หลีกเลี่ยงการให้ข้อมูลส่วนตัวกับแพลตฟอร์มที่ไม่น่าเชื่อถือ https://www.thestar.com.my/tech/tech-news/2025/12/17/hacking-group-shinyhunters-threatens-to-expose-premium-users-of-sex-site-pornhub

💻 Claude AI ทำงานผิดพลาดจนลบ Home Directory นักพัฒนารายหนึ่งเล่าว่าขณะใช้ Claude CLI เพื่อจัดการแพ็กเกจใน repository เก่า คำสั่งที่ถูกสร้างขึ้นกลับมีการขยายสัญลักษณ์ ~ อย่างผิดพลาด ทำให้คำสั่ง rm -rf tests/ patches/ plan/ ~/ ลบไฟล์ทั้งหมดใน Home Directory ของ macOS รวมถึง Desktop, Documents, Downloads และ Library ที่เก็บ Keychains และ Credential Store ของ Claude เอง ⚠️ ผลกระทบที่เกิดขึ้น การลบครั้งนี้ทำให้ข้อมูลสำคัญสูญหาย เช่น credential, application data และไฟล์ผู้ใช้ทั้งหมดใน /Users/ ซึ่งแทบจะไม่สามารถกู้คืนได้ การสูญเสียนี้ไม่เพียงกระทบต่อการทำงานของนักพัฒนา แต่ยังสร้างความเสี่ยงด้านความปลอดภัย เนื่องจากข้อมูลการยืนยันตัวตนอาจถูกทำลายหรือสูญหายไป 🛡️ แนวทางแก้ไขที่ถูกเสนอ วิธีแก้ไขที่นักพัฒนาหลายคนแนะนำคือการรัน Claude CLI ภายใน Docker container เพื่อจำกัดสิทธิ์และพื้นที่ทำงานของ AI ไม่ให้เข้าถึงระบบหลักโดยตรง หากเกิดความผิดพลาด คำสั่งที่เป็นอันตรายก็จะถูกจำกัดอยู่ใน container โดยไม่กระทบไฟล์จริงบนเครื่อง 🌐 มุมมองจากวงการเทคโนโลยี เหตุการณ์นี้สะท้อนถึงความเสี่ยงของการใช้ AI ที่มีสิทธิ์เข้าถึงระบบโดยตรง หากไม่มีการจำกัดสิทธิ์หรือ sandbox ที่เหมาะสม AI อาจทำงานผิดพลาดและสร้างความเสียหายใหญ่หลวงได้ จึงเป็นบทเรียนสำคัญสำหรับนักพัฒนาและองค์กรที่นำ AI มาใช้ใน workflow 📌 สรุปประเด็นสำคัญ ✅ เหตุการณ์ที่เกิดขึ้น ➡️ Claude CLI รันคำสั่งผิดพลาด rm -rf ~/ ➡️ ลบข้อมูลทั้ง Home Directory รวมถึง Desktop, Documents และ Keychains ✅ ผลกระทบ ➡️ สูญเสีย credential และ application data ➡️ ข้อมูลผู้ใช้ใน /Users/ หายไปทั้งหมด ✅ แนวทางแก้ไข ➡️ ใช้ Docker container เพื่อจำกัดสิทธิ์ AI ➡️ ลดความเสี่ยงจากคำสั่งที่ผิดพลาด ‼️ คำเตือนด้านความปลอดภัย ⛔ การให้ AI เข้าถึงระบบโดยตรงเสี่ยงต่อการสูญเสียข้อมูล ⛔ หากไม่มี sandbox หรือ isolation อาจเกิดความเสียหายใหญ่หลวง https://securityonline.info/data-disaster-claude-ai-executes-rm-rf-and-wipes-developers-mac-home-directory/

📌📡🟣 รวมข่าวจากเวบ TechRadar 🟣📡📌 #รวมข่าวIT #20251213 #TechRadar 📰 นักลงทุนไต้หวันยังคงทุ่มกับ AI แม้มีเสียงเตือนเรื่อง “ฟองสบู่” เรื่องราวนี้เล่าถึงบรรยากาศการลงทุนในไต้หวันที่ยังคงคึกคัก แม้หลายฝ่ายกังวลว่า AI อาจกำลังสร้างฟองสบู่ทางเศรษฐกิจ แต่ตลาดหุ้นไต้หวันกลับพุ่งขึ้นต่อเนื่อง โดยดัชนี TWII มีแนวโน้มแตะ 30,000 จุดในปี 2026 ขณะที่หุ้น TSMC ก็ยังเติบโตแข็งแรงกว่า 39% ในปีนี้ จุดสำคัญคือไต้หวันถือไพ่เหนือกว่า เพราะเป็นผู้ผลิตชิ้นส่วนหลักของสถาปัตยกรรม AI ไม่ว่าจะเป็นชิปจาก Nvidia, Google หรือเจ้าอื่น ๆ ทำให้ไม่ว่าตลาดจะเอนเอียงไปทางไหน ไต้หวันก็ยังได้ประโยชน์ อย่างไรก็ตาม นักวิเคราะห์เตือนว่าพอร์ตลงทุนในเอเชียยังพึ่งพา AI มากเกินไป หากเกิดการแกว่งตัวแรงก็อาจกระทบหนักได้ 🔗 https://www.techradar.com/pro/investors-still-doubling-down-on-ai-in-taiwan-despite-bubble-fears 👥 “สถาปนิกแห่ง AI” ได้รับเลือกเป็นบุคคลแห่งปีของ Time ปีนี้นิตยสาร Time ไม่ได้เลือกผู้นำประเทศหรือดารา แต่ยกตำแหน่งบุคคลแห่งปีให้กับกลุ่มผู้สร้าง AI ที่เปลี่ยนโลก ทั้ง Sam Altman จาก OpenAI, Jensen Huang จาก Nvidia และทีมงานจาก Google, Meta, Anthropic พวกเขาไม่เพียงสร้างเทคโนโลยี แต่ยังทำให้มันเข้าถึงได้และกลายเป็นส่วนหนึ่งของชีวิตประจำวัน ตั้งแต่ ChatGPT ที่มีผู้ใช้กว่า 800 ล้านคนต่อสัปดาห์ ไปจนถึง Copilot ของ Microsoft และ Gemini ของ Google ผลงานเหล่านี้ไม่ใช่แค่ธุรกิจ แต่ยังกลายเป็นอำนาจทางเศรษฐกิจและการเมืองระดับโลก เพราะชิปและโมเดล AI ถูกมองเป็นทรัพยากรเชิงยุทธศาสตร์ที่ประเทศต่าง ๆ ต้องแข่งขันกัน 🔗 https://www.techradar.com/ai-platforms-assistants/the-architects-of-ai-are-times-person-of-the-year-heres-why 🔒 สภาขุนนางอังกฤษเสนอห้ามเด็กใช้ VPN ในสหราชอาณาจักร กลุ่มสมาชิกสภาขุนนางได้เสนอแก้ไขกฎหมาย Children’s Wellbeing and Schools Bill โดยต้องการห้ามเด็กอายุต่ำกว่า 18 ปีใช้ VPN หากผ่านการพิจารณา ผู้ให้บริการ VPN จะต้องตรวจสอบอายุผู้ใช้ด้วยวิธีที่ “มีประสิทธิภาพสูง” เช่น การยืนยันด้วยบัตรประชาชนหรือการสแกนใบหน้า ซึ่งแน่นอนว่าก่อให้เกิดข้อถกเถียง เพราะ VPN ถูกออกแบบมาเพื่อรักษาความเป็นส่วนตัว การบังคับตรวจสอบเช่นนี้อาจทำลายหลักการพื้นฐานของมันได้ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/uk-lords-propose-ban-on-vpns-for-children 🇮🇳 อินเดียสั่ง VPN บล็อกเว็บไซต์ที่เปิดเผยข้อมูลประชาชน รัฐบาลอินเดีย โดยกระทรวงอิเล็กทรอนิกส์และเทคโนโลยีสารสนเทศ (MeitY) ได้ออกคำสั่งให้ผู้ให้บริการ VPN ต้องบล็อกเว็บไซต์ที่เผยแพร่ข้อมูลส่วนตัวของประชาชน เช่น ชื่อ ที่อยู่ เบอร์โทร และอีเมล โดยอ้างว่าเป็นภัยต่อความปลอดภัยของผู้ใช้ แม้เจตนาจะเพื่อปกป้องข้อมูล แต่ก็ขัดกับหลักการของ VPN ที่ไม่เก็บบันทึกการใช้งานและเน้นความเป็นส่วนตัว หลายบริษัท VPN เคยถอนเซิร์ฟเวอร์ออกจากอินเดียมาแล้วตั้งแต่ปี 2022 เพราะไม่เห็นด้วยกับข้อกำหนดให้เก็บข้อมูลผู้ใช้ การสั่งการครั้งนี้จึงอาจทำให้เกิดความขัดแย้งระหว่างการคุ้มครองข้อมูลกับสิทธิความเป็นส่วนตัวอีกครั้ง 🔗 https://www.techradar.com/vpn/vpn-privacy-security/india-orders-vpns-to-block-access-to-websites-that-unlawfully-expose-citizens-data ⚠️ หลอกลวงงานออนไลน์ “Task Scam” ทำเหยื่อสูญเงินนับล้าน งานวิจัยใหม่เผยว่ามีการหลอกลวงรูปแบบใหม่ที่เรียกว่า “Task Scam” หรือ “Gamified Job Scam” เพิ่มขึ้นถึง 485% ในปี 2025 วิธีการคือหลอกให้ผู้หางานทำกิจกรรมง่าย ๆ เช่น กดไลก์หรือรีวิวสินค้า แล้วจ่ายเงินเล็กน้อยเพื่อสร้างความน่าเชื่อถือ จากนั้นจะชักชวนให้โอนเงินหรือฝากคริปโตเพื่อทำงานต่อ แต่สุดท้ายไม่สามารถถอนเงินได้ เหยื่อถูกหลอกให้ฝากเพิ่มเรื่อย ๆ จนสูญเงินรวมกว่า 6.8 ล้านดอลลาร์ในปีเดียว ผู้เชี่ยวชาญเตือนว่าหากงานใดขอให้คุณจ่ายเงินเพื่อเข้าถึงรายได้ นั่นคือสัญญาณอันตรายที่ควรหยุดทันที 🔗 https://www.techradar.com/pro/security/task-scams-are-tricking-thousands-costing-jobseekers-millions 🛡️ Pentagon เปิดตัวแพลตฟอร์ม AI ใหม่ สหรัฐฯ กำลังนำเทคโนโลยี AI ขั้นสูงเข้ามาใช้ในกองทัพ โดยเปิดตัวแพลตฟอร์มชื่อ GenAI.mil ซึ่งจะทำให้เจ้าหน้าที่กว่า 3 ล้านคนทั้งทหารและพลเรือนสามารถเข้าถึงโมเดล Gemini ที่ถูกออกแบบมาเฉพาะสำหรับรัฐบาลได้ จุดประสงค์คือเพื่อให้ทุกคนมีเครื่องมือ AI ที่ทรงพลังไว้ใช้งาน แต่ก็มีเสียงกังวลจากผู้เชี่ยวชาญว่าระบบอาจเสี่ยงต่อการถูกโจมตีด้วยเทคนิค prompt injection ซึ่งอาจนำไปสู่การจารกรรมข้อมูล ขณะเดียวกันพนักงาน Google ก็ยังคงเงียบ แม้ในอดีตเคยออกมาประท้วงการใช้เทคโนโลยีของบริษัทในงานด้านการทหารมาแล้วหลายครั้ง เรื่องนี้จึงเป็นทั้งความก้าวหน้าและความท้าทายที่ต้องจับตา 🔗 https://www.techradar.com/pro/security/pentagon-launches-new-gemini-based-ai-platform 💻 กลุ่มแฮ็กเกอร์รัสเซีย CyberVolk กลับมาอีกครั้ง กลุ่ม CyberVolk ที่เคยหายไปจากวงการไซเบอร์ช่วงหนึ่ง ได้กลับมาเปิดบริการ ransomware-as-a-service ให้กับผู้สนใจผ่าน Telegram แต่การกลับมาครั้งนี้กลับไม่สมบูรณ์นัก เพราะเครื่องมือเข้ารหัสที่ใช้มีช่องโหว่ใหญ่ คือคีย์เข้ารหัสถูกฝังไว้ตายตัว ทำให้เหยื่อสามารถถอดรหัสไฟล์ได้ฟรีโดยไม่ต้องจ่ายค่าไถ่ นักวิจัยเชื่อว่านี่อาจเป็นความผิดพลาดของผู้พัฒนาเอง จึงทำให้การกลับมาครั้งนี้ดูไม่ค่อยน่ากลัวเท่าไร แม้กลุ่มยังคงพยายามผสมผสานการโจมตีแบบ hacktivism กับการหาเงินจาก ransomware ก็ตาม 🔗 https://www.techradar.com/pro/security/notorious-russian-cybercriminals-return-with-new-ransomware 💾 วิกฤต Flash Memory ที่ยืดเยื้อ ตลาดแฟลชเมมโมรีกำลังเผชิญวิกฤตครั้งใหญ่ ราคาพุ่งสูงและขาดแคลนอย่างต่อเนื่อง ต่างจากฮาร์ดดิสก์ที่สามารถเพิ่มกำลังผลิตได้ง่ายกว่า เพราะแฟลชต้องใช้โรงงานเซมิคอนดักเตอร์ที่ลงทุนสูงและใช้เวลาสร้างหลายปี ทำให้ไม่สามารถปรับตัวได้เร็ว แม้ดอกเบี้ยต่ำจะช่วยเรื่องเงินลงทุน แต่ก็ไม่สามารถแก้ปัญหาในระยะสั้นได้ นักวิเคราะห์มองว่านี่ไม่ใช่แค่รอบขึ้นลงตามปกติ แต่เป็นปัญหาเชิงโครงสร้างที่อาจทำให้ราคาสูงต่อเนื่องไปอีกหลายปี 🔗 https://www.techradar.com/pro/why-the-flash-crisis-will-last-much-longer-this-time 🌐 รัสเซียขู่บล็อกบริการ Google ทั้งหมด รัฐบาลรัสเซียกำลังพิจารณาบล็อกบริการของ Google แบบเต็มรูปแบบ โดยให้เหตุผลว่าการเก็บข้อมูลผู้ใช้ไว้นอกประเทศเป็นภัยต่อความมั่นคงและเศรษฐกิจ การเคลื่อนไหวนี้เป็นส่วนหนึ่งของการ “บีบอ่อน” เพื่อผลักเทคโนโลยีสหรัฐออกจากรัสเซีย ก่อนหน้านี้ก็มีการบล็อกแพลตฟอร์มตะวันตกหลายแห่ง เช่น Roblox, FaceTime และ Snapchat รวมถึงการกดดันให้ใช้ VPN ยากขึ้นด้วย แนวทางนี้กำลังสร้างสิ่งที่หลายคนเรียกว่า “ม่านเหล็กดิจิทัล” ที่แยกรัสเซียออกจากโลกออนไลน์เสรี 🔗 https://www.techradar.com/vpn/vpn-privacy-security/russia-threatens-to-block-all-google-services-in-a-soft-squeeze-of-us-tech 🎨 Microsoft แจกธีมฟรีสำหรับ Windows 11 ใครที่เบื่อหน้าจอ Windows 11 ตอนนี้ Microsoft ได้เปิดโซนใหม่ใน Microsoft Store ที่รวมธีมกว่า 400 แบบมาให้เลือก ทั้งธีมเกมดัง ธรรมชาติ ไปจนถึงงานศิลป์ โดยมีธีมใหม่เพิ่มเข้ามาอีก 35 แบบ จุดประสงค์คือทำให้ผู้ใช้ปรับแต่งเครื่องได้ง่ายและสนุกขึ้น เพียงคลิกเดียวก็เปลี่ยนบรรยากาศหน้าจอได้ทันที ถือเป็นการจัดระเบียบครั้งใหญ่ เพราะก่อนหน้านี้การหาธีมใน Store ค่อนข้างยุ่งยาก การอัปเดตนี้จึงช่วยให้การปรับแต่งเครื่องเป็นเรื่องง่ายและน่าสนใจมากขึ้น 🔗 https://www.techradar.com/computing/windows/bored-with-your-windows-11-desktop-microsoft-is-offering-a-free-upgrade-of-handpicked-themes-from-its-store 📰 Intel, AMD และ Texas Instruments ถูกกล่าวหาว่า “เมินเฉยโดยเจตนา” ปล่อยชิปไปถึงรัสเซีย เรื่องนี้เริ่มจากกลุ่มพลเรือนชาวยูเครนที่ยื่นฟ้องบริษัทเทคโนโลยีสหรัฐฯ อย่าง Intel, AMD และ Texas Instruments โดยกล่าวหาว่าชิปที่บริษัทเหล่านี้ผลิตถูกนำไปใช้ในอาวุธของรัสเซียผ่านตัวแทนจำหน่ายรายอื่น ซึ่งนำไปสู่การโจมตีที่คร่าชีวิตพลเรือนหลายสิบคน ฝ่ายโจทก์มองว่าบริษัทเหล่านี้เลือกที่จะ “หลับตา” ไม่สนใจเส้นทางการขายต่อ ขณะที่บริษัททั้งหมดออกมาปฏิเสธ โดยยืนยันว่าหยุดการขายให้รัสเซียตั้งแต่สงครามเริ่ม และปฏิบัติตามกฎหมายการส่งออกอย่างเคร่งครัด เรื่องนี้จึงกลายเป็นคดีใหญ่ที่ต้องพิสูจน์กันในศาลว่าใครควรรับผิดชอบต่อผลลัพธ์ที่เกิดขึ้นจริง 🔗 https://www.techradar.com/pro/security/intel-amd-accused-of-willful-ignorance-in-allowing-chips-to-get-to-russia 🤖 Workbooks เพิ่ม AI ในระบบ CRM เพื่อเสริมพลังทีมขาย แพลตฟอร์ม CRM ชื่อ Workbooks ได้ประกาศเพิ่มฟีเจอร์ AI เข้าไปในระบบ โดยมีทั้งเครื่องมือถอดเสียงการประชุมอัตโนมัติ (Scribe), ระบบโค้ชการขาย (Sales Coach), ระบบทำความสะอาดข้อมูล (Sales Hygiene) และตัวช่วยวิจัยลูกค้า (Research Agent) จุดประสงค์คือช่วยลดงานซ้ำซาก เพิ่มความแม่นยำของข้อมูล และทำให้ทีมขายมีเวลาสร้างความสัมพันธ์กับลูกค้ามากขึ้น แม้ปัจจุบันมีเพียง 16% ของบริษัทในสหราชอาณาจักรที่ใช้ AI ใน CRM แต่คาดว่าปี 2026 จะมีการลงทุนเพิ่มขึ้นอย่างมาก ซึ่งใครที่เริ่มก่อนก็จะได้เปรียบในการแข่งขันทันที 🔗 https://www.techradar.com/pro/software-services/workbooks-integrates-ai-promises-empowered-sales-teams ⚖️ EU ถูกวิจารณ์ว่ามองข้ามความเสี่ยงในการอนุมัติ Broadcom ซื้อ VMware สมาคมผู้ให้บริการคลาวด์ CISPE ได้ยื่นร้องเรียนต่อคณะกรรมาธิการยุโรป หลังจากที่ EU อนุมัติการเข้าซื้อกิจการ VMware โดย Broadcom พวกเขามองว่าการตัดสินใจครั้งนี้ละเลยสัญญาณเตือนที่ชัดเจน เช่น การขึ้นราคาที่รุนแรง การบังคับซื้อแบบแพ็กเกจ และการผูกขาดลูกค้า ซึ่งตอนนี้ผลกระทบก็เริ่มปรากฏแล้ว ทั้งราคาที่สูงขึ้นและสัญญาระยะยาวที่บังคับใช้กับหลายองค์กรในยุโรป หากศาลตัดสินให้เพิกถอนการอนุมัติ EU จะต้องกลับมาทบทวนดีลนี้ใหม่ภายใต้สภาพตลาดปัจจุบัน 🔗 https://www.techradar.com/pro/eu-accused-of-ignoring-warning-signs-in-broadcoms-vmware-acquisition 💵 Salesforce ชี้โมเดลคิดค่าบริการ AI แบบ “ต่อผู้ใช้” จะกลายเป็นมาตรฐานใหม่ Marc Benioff ซีอีโอของ Salesforce อธิบายว่าบริษัทกำลังกลับไปใช้การคิดค่าบริการแบบ “ต่อที่นั่ง” สำหรับ AI หลังจากเคยทดลองโมเดลคิดตามการใช้งานหรือจำนวนบทสนทนา เหตุผลคือ ลูกค้าต้องการความแน่นอนและความยืดหยุ่นในการคำนวณค่าใช้จ่าย Salesforce เชื่อว่าบริการ AI สามารถสร้างมูลค่าเพิ่มได้มากถึง 3–10 เท่า จึงสามารถปรับราคาสูงขึ้นได้โดยยังสมเหตุสมผล แม้บางบริษัทจะใช้ AI เพื่อเสริมกำลังคนแทนที่จะลดจำนวนพนักงาน ทำให้การคิดค่าบริการต่อผู้ใช้ยังคงเป็นแนวทางที่เหมาะสมในสายตาของ Salesforce 🔗 https://www.techradar.com/pro/salesforce-says-per-user-pricing-will-be-new-ai-norm 🛡️ พบมัลแวร์ใหม่บน MacOS ใช้ AI และเครื่องมือค้นหาเป็นช่องทางแพร่กระจาย นักวิจัยด้านความปลอดภัยจาก Huntress เปิดเผยว่าแฮกเกอร์ที่อยู่เบื้องหลังมัลแวร์ AMOS ใช้เทคนิคใหม่ โดยสร้างบทสนทนาใน ChatGPT และ Grok ที่แฝงคำสั่งปลอมเกี่ยวกับการเคลียร์พื้นที่ดิสก์บน MacOS จากนั้นซื้อโฆษณาบน Google เพื่อดันบทสนทนาเหล่านี้ขึ้นมาเป็นผลการค้นหา เมื่อผู้ใช้ทำตามคำแนะนำก็จะติดตั้งมัลแวร์โดยไม่รู้ตัว AMOS สามารถขโมยข้อมูลสำคัญ เช่น รหัสผ่านและกระเป๋าเงินคริปโต ทำให้การโจมตีครั้งนี้อันตรายยิ่งขึ้นเพราะอาศัยความน่าเชื่อถือของแพลตฟอร์มที่ผู้ใช้ไว้วางใจ 🔗 https://www.techradar.com/pro/security/new-macos-malware-exploits-trusted-ai-and-search-tools 📱 iOS 26.2 อัปเดตใหม่กับ 7 ฟีเจอร์สำคัญ Apple ปล่อย iOS 26.2 ให้ผู้ใช้ iPhone ได้อัปเดตกันแล้ว รอบนี้แม้จะเป็นการปรับปรุงเล็ก ๆ แต่หลายอย่างช่วยให้ชีวิตง่ายขึ้น เช่น การตั้ง Reminder ที่มาพร้อมเสียงปลุกกันลืม, AirDrop ที่แชร์กับคนไม่อยู่ในรายชื่อได้สะดวกขึ้นผ่านโค้ด, ปรับแต่ง Liquid Glass ให้หน้าจอดูโปร่งใสตามใจ, Podcasts ที่สร้าง chapter ให้อัตโนมัติ, Sleep Score ที่ปรับเกณฑ์ใหม่ให้ตรงกับความรู้สึกจริง ๆ, Freeform ที่เพิ่มการทำตาราง และ Apple News ที่มี shortcut เข้าส่วนต่าง ๆ ได้เร็วขึ้น ทั้งหมดนี้ยังมาพร้อมการแก้บั๊กและปรับปรุงความปลอดภัยด้วย 🔗 https://www.techradar.com/phones/ios/ios-26-2-has-landed-here-are-the-7-biggest-new-features-for-your-iphone 🤖 AI Regulation: บทเรียนจากยุคอินเทอร์เน็ต บทความนี้เล่าย้อนกลับไปถึงยุคแรกของอินเทอร์เน็ตที่แทบไม่มีการควบคุม จนกฎหมาย Telecom Act ปี 1996 เข้ามาจัดระเบียบ แต่ก็ยังไม่แตะเนื้อหาบนเว็บจริง ๆ ปัจจุบัน AI กำลังเติบโตอย่างรวดเร็ว และสหรัฐฯ กำลังถกเถียงกันว่าจะควบคุมอย่างไร ระหว่างรัฐบาลกลางที่อยากให้เบา ๆ เพื่อแข่งขันกับจีน กับรัฐต่าง ๆ ที่อยากปกป้องประชาชนจากอคติและข้อมูลผิด ๆ บทความชี้ว่าหากไม่หาทางออกที่สมดุล อนาคต AI อาจอันตรายไม่ต่างจากพลังงานนิวเคลียร์ที่ไร้การควบคุม 🔗 https://www.techradar.com/ai-platforms-assistants/everyone-is-wrong-about-ai-regulation-and-the-history-of-the-internet-proves-it 📺 YouTube TV ได้อัปเดตใหม่กับ 5 ฟีเจอร์ที่รอคอย Google ปรับปรุงหน้าจอการดูวิดีโอบน YouTube สำหรับทีวีให้ใช้งานง่ายขึ้น ควบคุมต่าง ๆ ถูกจัดใหม่เป็นสามส่วนชัดเจน มีปุ่ม Description ให้ดูข้อมูลวิดีโอแทนการกดชื่อเรื่อง, ปุ่ม Subscribe ที่เห็นชัดตลอดเวลา, การย้ายตำแหน่งชื่อวิดีโอไปด้านบนซ้าย และเพิ่มฟีเจอร์ใหม่สำหรับการดู Live Sports อย่าง Multiview รวมถึง Display Mode สำหรับผู้ใช้ Music และ Premium ทั้งหมดนี้ทำให้ประสบการณ์ดู YouTube บนทีวีใกล้เคียงกับมือถือมากขึ้น 🔗 https://www.techradar.com/televisions/youtube-finally-gets-the-tv-update-weve-been-waiting-for-and-there-are-5-handy-upgrades 💻 Intel เร่งซื้อ SambaNova สู้ศึกชิป AI ในโลกชิป AI ที่ AMD และ Nvidia ครองตลาด Intel กำลังพิจารณาซื้อ SambaNova Systems เพื่อเร่งตามให้ทัน โดย SambaNova เพิ่งโชว์ศักยภาพด้วยการรันโมเดล DeepSeek-R1 ได้เร็วและใช้ทรัพยากรน้อยกว่าปกติ การเข้าซื้อครั้งนี้อาจช่วยให้ Intel มีทางเลือกใหม่ในการแข่งขัน แต่ดีลยังอยู่ในขั้นต้นและไม่ผูกมัด ขณะเดียวกันก็มีข่าวว่าผู้เล่นรายอื่นสนใจเช่นกัน ทำให้การแย่งชิงครั้งนี้น่าจับตามอง 🔗 https://www.techradar.com/pro/intel-set-to-buy-ai-chip-specialist-as-it-scrambles-to-catch-up-with-amd-nvidia 🛡️ แฮกเกอร์ปลอมเป็นตำรวจ หลอก Big Tech ขอข้อมูลผู้ใช้ มีรายงานว่าอาชญากรไซเบอร์ใช้วิธีปลอมตัวเป็นเจ้าหน้าที่ตำรวจ ส่งคำขอข้อมูลไปยังบริษัทเทคโนโลยีใหญ่ ๆ อย่าง Apple หรือ Google โดยใช้เทคนิค typosquatting สร้างอีเมลที่คล้ายของจริง หรือเจาะเข้าบัญชีอีเมลของเจ้าหน้าที่จริงเพื่อส่งคำขอ ทำให้บริษัทบางแห่งหลงเชื่อและส่งข้อมูลผู้ใช้ไปโดยไม่รู้ตัว อย่างไรก็ตาม ปัจจุบันบริษัทใหญ่เริ่มใช้ระบบตรวจสอบคำขอเข้มงวดขึ้นเพื่อลดความเสี่ยง 🔗 https://www.techradar.com/pro/security/hackers-posing-as-law-enforcement-are-tricking-big-tech-to-get-access-to-private-data 🖥️ AMD เปิดตัว Radeon AI PRO R9700S การ์ดจอเงียบทรงพลังสำหรับงาน AI หนัก AMD กำลังสร้างความฮือฮาในวงการด้วยการ์ดจอรุ่นใหม่ Radeon AI PRO R9700S ที่มาพร้อมหน่วยความจำ 32GB GDDR6 และระบบระบายความร้อนแบบ passive cooling ทำให้สามารถทำงานได้อย่างเงียบในสภาพแวดล้อมที่มีการ์ดหลายตัวติดตั้งอยู่ใน rack แน่น ๆ จุดเด่นคือพลังการประมวลผลสูงถึง 47.8 TFLOPS และรองรับ PCIe 5.0 x16 เพื่อการสื่อสารข้อมูลที่รวดเร็ว เหมาะสำหรับงาน AI ขนาดใหญ่ เช่นการฝึกโมเดลภาษาหรือการประมวลผลเชิงสร้างสรรค์ จุดที่น่าสนใจคือแม้จะไม่มีพัดลม แต่ยังคงใช้พลังงานสูงถึง 300W ซึ่งองค์กรที่นำไปใช้ต้องวางแผนการจัดการความร้อนอย่างจริงจัง 🔗 https://www.techradar.com/pro/did-amd-just-launch-the-fastest-silent-video-cards-ever-passively-cooled-32gb-ddr6-radeon-ai-pro-r9700s-debuts-with-ginormous-300w-tdp 💻 Zotac เปิดตัว Mini PC เล็กแต่แรง บรรจุ RTX 5060 Ti เต็มตัว Zotac สร้างความประหลาดใจด้วยการเปิดตัว ZBOX MAGNUS EN275060TC ที่สามารถบรรจุการ์ดจอระดับ desktop อย่าง RTX 5060 Ti ขนาด 16GB ลงไปในเครื่องเล็กเพียง 2.65 ลิตรได้สำเร็จ โดยใช้เทคนิคการส่งพลังงานผ่าน PCIe แบบ hybrid ทำให้ไม่ต้องใช้สายต่อพลังงานภายนอก ผลการทดสอบชี้ว่าประสิทธิภาพใกล้เคียงกับ RTX 5070 Ti รุ่น laptop และยังคุ้มค่าด้านราคาเมื่อเทียบกับพลังที่ได้ แม้จะมีข้อกังวลเรื่องความร้อน แต่ถือเป็นการยกระดับ mini PC ให้สามารถแข่งขันกับเครื่องใหญ่ได้อย่างน่าทึ่ง 🔗 https://www.techradar.com/pro/this-zotac-mini-pc-has-the-most-powerful-gpu-ever-bundled-in-a-pc-of-this-size-16gb-geforce-rtx-5060-ti-is-competitive-with-5070-ti-laptop-edition ⚖️ อดีตพนักงาน Accenture ถูก DoJ ตั้งข้อหาฉ้อโกงด้านความปลอดภัยระบบคลาวด์ ข่าวใหญ่ในสายความปลอดภัยไซเบอร์ เมื่อกระทรวงยุติธรรมสหรัฐฯ ตั้งข้อหาอดีตผู้จัดการผลิตภัณฑ์ของ Accenture ที่ถูกกล่าวหาว่าให้ข้อมูลเท็จเกี่ยวกับมาตรการความปลอดภัยของระบบคลาวด์เพื่อให้ได้สัญญากับรัฐบาล ทั้งที่จริงแล้วแพลตฟอร์มไม่ได้ผ่านมาตรฐาน FedRAMP ตามที่กำหนด การกระทำนี้ถูกตีความว่าเป็นการหลอกลวงและมีการส่งเอกสารปลอมเพื่อรักษาสัญญา หากถูกตัดสินว่ามีความผิด เขาอาจต้องโทษจำคุกสูงสุดถึง 20 ปีในข้อหาฉ้อโกงและการขัดขวางการตรวจสอบ 🔗 https://www.techradar.com/pro/security/former-accenture-employee-charged-by-doj-for-cloud-security-fraud 🌐 สหรัฐฯ ยกเลิกการแบน Nvidia H200 หลัง Huawei Ascend 910C แรงจนท้าทายอำนาจโลก AI รัฐบาลสหรัฐฯ ตัดสินใจอนุญาตให้ส่งออกชิป Nvidia H200 ไปยังจีน โดยมีการเก็บค่าธรรมเนียม 25% ต่อการส่งออก หลังจากพบว่า Huawei กำลังพัฒนา Ascend 910C ที่มีประสิทธิภาพสูงมาก โดยระบบ CloudMatrix 384 ของ Huawei สามารถทำงานได้ถึง 300 petaflops และมีหน่วยความจำรวมมากกว่า Nvidia GB200 NVL72 แม้จะใช้พลังงานมากกว่า แต่ก็แสดงให้เห็นถึงศักยภาพที่อาจท้าทายความเป็นผู้นำของสหรัฐฯ การตัดสินใจครั้งนี้จึงถูกมองว่าเป็นการรักษาสมดุลระหว่างความมั่นคงและเศรษฐกิจ 🔗 https://www.techradar.com/pro/is-the-us-afraid-of-huawei-reports-hint-at-the-ascend-910c-accelerator-performance-to-justify-the-surprising-reversal-of-nvidias-h200-ai-gpu-ban-on-china 🤖 ChatGPT เตรียมเปิดโหมดผู้ใหญ่ แต่ไม่ใช่อย่างที่คิด OpenAI ประกาศว่าจะเปิดตัว “adult mode” สำหรับ ChatGPT ในปี 2026 โดยจะใช้ AI ตรวจจับอายุผู้ใช้จากพฤติกรรมการสนทนาเพื่อให้เข้าถึงเนื้อหาที่เป็นผู้ใหญ่ได้ จุดสำคัญคือไม่ได้หมายถึงการเปิดให้เข้าถึงเนื้อหาโจ่งแจ้งเพียงอย่างเดียว แต่ยังรวมถึงการพูดคุยในหัวข้อที่ปัจจุบันถูกจำกัด เช่นเรื่องความสัมพันธ์ สุขภาพจิต หรือประเด็นที่ไม่เหมาะสำหรับเด็ก การพัฒนานี้ถูกมองว่าเป็นการสร้างความยืดหยุ่นและตอบสนองผู้ใช้ที่ต้องการประสบการณ์ AI ที่สมจริงและเป็นผู้ใหญ่มากขึ้น แต่ก็ยังต้องรอการทดสอบระบบทำนายอายุให้แม่นยำก่อน 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/chatgpts-adult-mode-is-coming-and-it-might-not-be-what-you-think-it-is 🧑‍💻 AI Chatbots ก้าวสู่ชีวิตประจำวัน รายงานล่าสุดจาก Microsoft เผยให้เห็นว่า Copilot และ AI chatbot ไม่ได้ถูกใช้แค่ในงานเท่านั้น แต่ยังกลายเป็นส่วนหนึ่งของชีวิตประจำวันของผู้คนแล้ว พวกเขาวิเคราะห์จากการสนทนากว่า 37.5 ล้านครั้ง พบว่าการใช้งานบนเดสก์ท็อปมักจะเกี่ยวข้องกับงานระหว่าง 8 โมงเช้าถึง 5 โมงเย็น ส่วนการใช้งานบนมือถือกลับเน้นเรื่องส่วนตัว เช่น สุขภาพและการใช้ชีวิต และเกิดขึ้นตลอดทั้งวัน นอกจากนี้ยังมีรูปแบบการใช้งานที่น่าสนใจ เช่น การเขียนโปรแกรมที่พุ่งสูงในวันทำงาน การเล่นเกมที่มากขึ้นในวันหยุด และคำถามเชิงปรัชญาที่มักจะเกิดขึ้นในช่วงกลางคืน สิ่งเหล่านี้สะท้อนว่า AI ไม่ได้เป็นเพียงเครื่องมือทำงาน แต่ยังถูกใช้เพื่อช่วยให้ผู้คนเข้าใจและจัดการกับชีวิตประจำวันของตนเองด้วย 🔗 https://www.techradar.com/pro/ai-chatbots-are-now-integrated-into-the-full-texture-of-human-life-microsoft-study-claims 🤖 ChatGPT 5.2 ถูกวิจารณ์ว่า “ถอยหลัง” OpenAI เปิดตัว ChatGPT 5.2 โดยประกาศว่าเป็นโมเดลที่ฉลาดที่สุดที่เปิดให้ใช้งานทั่วไป แต่เสียงตอบรับจากผู้ใช้กลับไม่ค่อยดีนัก หลายคนใน Reddit บอกว่ามัน “น่าเบื่อ” และ “เป็นทางการเกินไป” จนรู้สึกเหมือนหุ่นยนต์ที่ไม่มีชีวิตชีวา บางคนถึงกับบอกว่ามันแย่กว่าเวอร์ชัน 5.1 ที่ผ่านมา อย่างไรก็ตาม ยังเร็วเกินไปที่จะตัดสิน เพราะผู้ใช้ส่วนใหญ่ยังไม่ได้ลองใช้งานอย่างจริงจัง และอาจเป็นเพียงเสียงจากกลุ่มเล็กที่ไม่พอใจ การเปิดตัวครั้งนี้ยังสะท้อนการแข่งขันที่ดุเดือดระหว่าง OpenAI และ Google Gemini ซึ่งทำให้หลายคนสงสัยว่า OpenAI รีบปล่อยเวอร์ชันใหม่ออกมาเร็วเกินไปหรือไม่ 🔗 https://www.techradar.com/ai-platforms-assistants/openai/chatgpt-5-2-branded-a-step-backwards-by-disappointed-early-users-heres-why

📌📡🔵 รวมข่าวจากเวบ TechRadar 🔵📡📌 #รวมข่าวIT #20251212 #TechRadar 🖌️ Adobe เปิด Photoshop ฟรีใน ChatGPT ตอนนี้ใครๆ ก็สามารถใช้ Photoshop ได้โดยไม่ต้องมีทักษะด้านกราฟิกเลย เพราะ Adobe ได้รวมเอา Photoshop, Express และ Acrobat เข้าไปอยู่ใน ChatGPT ให้ใช้งานฟรีทั้งหมด เพียงพิมพ์สิ่งที่ต้องการด้วยภาษาธรรมชาติ ระบบก็จะช่วยแก้ไขภาพหรือสร้างเอกสารให้ทันที เช่น การปรับแสงสี ใส่เอฟเฟกต์ หรือแม้แต่รวมไฟล์ PDF หลายไฟล์เป็นหนึ่งเดียว จุดเด่นคือมีตัวเลือกปรับแต่งผ่านแถบควบคุม ทำให้ผู้ใช้สามารถแก้ไขได้ตามใจโดยไม่ต้องเปิดโปรแกรมเต็มรูปแบบ ถือเป็นก้าวสำคัญที่ทำให้ ChatGPT ไม่ใช่แค่เครื่องมือสร้างเนื้อหา แต่กลายเป็นพื้นที่ทำงานด้านการออกแบบและเอกสารครบวงจร 🔗 https://www.techradar.com/ai-platforms-assistants/adobe-photoshop-is-now-built-into-chatgpt-for-free-and-you-dont-need-graphic-design-skills-to-use-it 🛡️ Google ออกแพตช์ฉุกเฉินแก้ช่องโหว่ Zero-Day บน Chrome Google ได้ปล่อยการอัปเดตเพื่อแก้ไขช่องโหว่ร้ายแรงบน Chrome ที่ถูกโจมตีจริงแล้วในโลกออนไลน์ นี่ถือเป็นครั้งที่ 8 ของปีที่บริษัทต้องแก้ Zero-Day โดยช่องโหว่นี้เกี่ยวข้องกับการจัดการหน่วยความจำใน LibANGLE ซึ่งอาจทำให้ผู้โจมตีสามารถเข้าควบคุมเครื่องจากระยะไกลได้ การอัปเดตได้ทยอยปล่อยให้ผู้ใช้แล้ว และ Google ยังคงไม่เปิดเผยรายละเอียดเชิงลึกเพื่อป้องกันไม่ให้แฮกเกอร์นำไปใช้ต่อ 🔗 https://www.techradar.com/pro/security/google-releases-emergency-fix-for-yet-another-zero-day ✈️ สายการบินรัสเซีย Aeroflot ถูกโจมตีผ่านบริษัทซอฟต์แวร์ภายนอก เหตุการณ์โจมตีไซเบอร์ที่ทำให้สายการบิน Aeroflot ต้องหยุดบินหลายสิบเที่ยวเมื่อเดือนกรกฎาคม ถูกเปิดเผยว่าเกิดจากการโจมตีแบบ Supply Chain ผ่านบริษัท Bakka Soft ที่พัฒนาแอปและระบบให้กับสายการบิน โดยผู้โจมตีใช้ช่องโหว่ที่ไม่มีการป้องกันด้วย 2FA และติดตั้งมัลแวร์จำนวนมากในระบบ ทำให้เที่ยวบินต้องหยุดชะงักและสร้างความเสียหายหลายล้านดอลลาร์ แม้ยังไม่มีการยืนยันอย่างเป็นทางการ แต่รายงานนี้สะท้อนถึงความเสี่ยงของการพึ่งพาผู้ให้บริการภายนอก 🔗 https://www.techradar.com/pro/security/russian-airline-hack-came-through-third-party-tech-vendor 🇨🇭 สวิตเซอร์แลนด์ถอยร่างกฎหมายขยายการสอดส่อง หลังถูกต้านหนัก รัฐบาลสวิตเซอร์แลนด์ต้องกลับมาทบทวนร่างกฎหมายที่ต้องการขยายการสอดส่องจากผู้ให้บริการโทรคมนาคมไปยังแพลตฟอร์มอื่น เช่น แอปแชท โซเชียลมีเดีย และ VPN หลังจากถูกต่อต้านอย่างหนักจากบริษัทเทคโนโลยีและนักการเมืองท้องถิ่น ผู้ให้บริการอย่าง Proton และ Threema ชี้ว่ากฎหมายนี้จะกระทบต่อความเป็นส่วนตัวและการเข้ารหัสที่ปลอดภัย แม้การถอยครั้งนี้ถือเป็นชัยชนะชั่วคราว แต่ผู้เชี่ยวชาญเตือนว่ารัฐบาลยังคงมีความตั้งใจจะผลักดันการสอดส่องต่อไป 🔗 https://www.techradar.com/vpn/vpn-privacy-security/switzerland-will-revise-proposed-law-change-after-backlash-from-tech-industry 🎬 Disney จับมือ OpenAI เปิดทางให้ Sora ใช้ตัวละครดัง Disney สร้างความฮือฮาด้วยการเซ็นสัญญา 3 ปีร่วมกับ OpenAI เพื่อให้ Sora ซึ่งเป็นเครื่องมือสร้างวิดีโอด้วย AI สามารถใช้ตัวละครจาก Disney, Pixar, Marvel และ Star Wars ได้ พร้อมลงทุนกว่า 1 พันล้านดอลลาร์ใน OpenAI นี่ถือเป็นการเปลี่ยนท่าทีครั้งใหญ่ เพราะที่ผ่านมา Disney เข้มงวดมากกับการใช้ตัวละครของตน การร่วมมือครั้งนี้จะทำให้แฟนๆ สามารถสร้างคอนเทนต์ที่มี Mickey Mouse, Elsa หรือแม้แต่ตัวละครจาก Star Wars ปรากฏในผลงาน AI ได้ตั้งแต่ปี 2026 เป็นต้นไป 🔗 https://www.techradar.com/ai-platforms-assistants/disney-and-openai-are-set-to-open-the-vault-to-sora-yet-an-ai-mickey-feels-like-magic-lost 💻 Nvidia พัฒนาซอฟต์แวร์ใหม่เพื่อติดตามชิปหลังพบการลักลอบ หลังจากมีการค้นพบการลักลอบขนส่งชิป Nvidia ได้ออกซอฟต์แวร์ใหม่ที่ช่วยติดตามเส้นทางการเคลื่อนไหวของชิป เพื่อให้สามารถตรวจสอบย้อนกลับได้ว่าชิปแต่ละตัวถูกส่งไปที่ใดบ้าง เทคโนโลยีนี้ถูกพัฒนาขึ้นเพื่อป้องกันการนำชิปไปใช้ในทางที่ผิด เช่น การนำไปใช้ในอุตสาหกรรมที่ถูกควบคุมหรือประเทศที่มีข้อจำกัดทางการค้า ถือเป็นการเสริมความปลอดภัยและความโปร่งใสในห่วงโซ่อุปทานของอุตสาหกรรมเซมิคอนดักเตอร์ 🔗 https://www.techradar.com/pro/nvidia-develops-new-software-to-help-track-chips-following-smuggling-discovery 🔒 Mullvad ยุติการสนับสนุน OpenVPN บนเดสก์ท็อป หันไปใช้ WireGuard แทน บริการ VPN ชื่อดัง Mullvad ประกาศเลิกใช้ OpenVPN บนเดสก์ท็อปทั้งหมด และบังคับให้ผู้ใช้เปลี่ยนไปใช้ WireGuard ซึ่งมีความเร็วและความปลอดภัยสูงกว่า การตัดสินใจนี้เกิดขึ้นเพราะ WireGuard มีโครงสร้างที่ทันสมัยและง่ายต่อการบำรุงรักษา ทำให้ Mullvad สามารถให้บริการที่เสถียรและปลอดภัยมากขึ้น แม้ผู้ใช้บางรายอาจต้องปรับตัว แต่บริษัทเชื่อว่าการเปลี่ยนแปลงนี้จะเป็นผลดีในระยะยาว 🔗 https://www.techradar.com/vpn/vpn-services/mullvad-retires-openvpn-support-on-desktop-pushing-all-users-to-wireguard 💰 ICO ปรับ LastPass 1.2 ล้านปอนด์ หลังข้อมูลผู้ใช้รั่วไหล สำนักงานคุ้มครองข้อมูลของสหราชอาณาจักร (ICO) ได้สั่งปรับ LastPass เป็นเงิน 1.2 ล้านปอนด์ จากเหตุการณ์ข้อมูลผู้ใช้กว่า 1.6 ล้านรายถูกละเมิดในปี 2022 โดยการโจมตีเกิดจากการที่แฮกเกอร์เข้าถึงข้อมูลสำรองของบริษัทผ่านบัญชีพนักงานที่ถูกเจาะ การปรับครั้งนี้สะท้อนถึงความเข้มงวดในการบังคับใช้กฎหมายคุ้มครองข้อมูล และเป็นการเตือนให้บริษัทด้านความปลอดภัยต้องรักษามาตรฐานสูงสุด 🔗 https://www.techradar.com/pro/security/ico-levies-gbp1-2-million-fine-against-lastpass-data-breach-compromised-info-on-1-6-million-users ⚙️ โครงสร้างพื้นฐาน HPC และ AI กำลังบรรจบกัน บทความนี้พูดถึงการที่โครงสร้างพื้นฐานด้าน High Performance Computing (HPC) และ AI กำลังถูกพัฒนาให้ทำงานร่วมกันมากขึ้น เพื่อรองรับงานที่ต้องใช้การประมวลผลมหาศาล เช่น การวิจัยทางวิทยาศาสตร์และการวิเคราะห์ข้อมูลเชิงลึก แนวโน้มนี้ทำให้เกิดสถาปัตยกรรมใหม่ที่สามารถรองรับทั้งงาน HPC และ AI ได้ในระบบเดียว ซึ่งจะช่วยลดต้นทุนและเพิ่มประสิทธิภาพในการใช้งาน 🔗 https://www.techradar.com/pro/hpc-and-ai-converging-infrastructures ☁️ ค่าใช้จ่ายแฝงจากช่องว่างด้าน Cloud Sovereignty รายงานนี้ชี้ให้เห็นว่าการที่หลายองค์กรยังไม่สามารถควบคุมข้อมูลบนคลาวด์ได้อย่างสมบูรณ์ ก่อให้เกิดค่าใช้จ่ายแฝงจำนวนมาก ทั้งในด้านความเสี่ยงทางกฎหมาย ความปลอดภัย และการปฏิบัติตามข้อบังคับ การขาดความเป็นอิสระในการจัดการข้อมูลทำให้บริษัทต้องเสียค่าใช้จ่ายเพิ่มเติมเพื่อป้องกันหรือแก้ไขปัญหาที่เกิดขึ้น จึงเป็นการกระตุ้นให้หลายองค์กรหันมาให้ความสำคัญกับ Cloud Sovereignty มากขึ้น 🔗 https://www.techradar.com/pro/quantifying-the-hidden-costs-of-cloud-sovereignty-gaps 📉 หุ้น Oracle ร่วงหลังเผยแผนลงทุน AI เพิ่มอีก 15 พันล้านดอลลาร์ ราคาหุ้นของ Oracle ตกลงทันทีหลังบริษัทประกาศว่าจะเพิ่มงบลงทุนด้าน AI อีก 15 พันล้านดอลลาร์ นักลงทุนกังวลว่าการใช้จ่ายมหาศาลนี้อาจกระทบต่อผลกำไรระยะสั้น แม้บริษัทเชื่อว่าการลงทุนจะช่วยเสริมศักยภาพด้านคลาวด์และแข่งขันกับคู่แข่งรายใหญ่ได้ในอนาคต แต่ตลาดกลับตอบสนองด้วยความระมัดระวัง ทำให้หุ้นปรับตัวลงอย่างเห็นได้ชัด 🔗 https://www.techradar.com/pro/oracle-shares-drop-after-usd15bn-higher-ai-spending-revealed 🎣 แฮกเกอร์ใช้ฟีเจอร์ของ Mimecast แจกฟิชชิ่งลิงก์นับพัน มีการค้นพบว่าฟีเจอร์ Secure-Link ของ Mimecast ถูกนำไปใช้โดยแฮกเกอร์เพื่อส่งฟิชชิ่งอีเมลจำนวนมาก โดยฟีเจอร์ที่ควรจะช่วยป้องกันกลับถูกใช้เป็นช่องทางให้ผู้โจมตีสร้างลิงก์ที่ดูเหมือนปลอดภัย ทำให้ผู้ใช้หลงเชื่อและกรอกข้อมูลส่วนตัว การโจมตีนี้สะท้อนถึงความเสี่ยงที่แม้แต่เครื่องมือด้านความปลอดภัยก็อาจถูกนำไปใช้ในทางที่ผิดได้ 🔗 https://www.techradar.com/pro/security/hackers-distribute-thousands-of-phishing-attacks-through-mimecasts-secure-link-feature 👔 OpenAI ดึงตัว CEO ของ Slack มาเป็น Chief Revenue Officer OpenAI ประกาศแต่งตั้ง Lidiane Jones อดีต CEO ของ Slack เข้ามารับตำแหน่ง Chief Revenue Officer เพื่อเสริมความแข็งแกร่งด้านการสร้างรายได้และการขยายธุรกิจ การย้ายครั้งนี้ถือเป็นการเปลี่ยนแปลงครั้งสำคัญ เพราะ Jones มีประสบการณ์ในการบริหารแพลตฟอร์มที่มีผู้ใช้จำนวนมหาศาล และคาดว่าจะช่วยให้ OpenAI สามารถต่อยอดโมเดลธุรกิจได้อย่างมั่นคง 🔗 https://www.techradar.com/pro/open-ai-poaches-slack-ceo-as-its-chief-revenue-officer 🖼️ ทดลองใช้ Photoshop ใน ChatGPT – ฟีเจอร์ฟรีที่ทรงพลัง ผู้เขียนบทความได้ลองใช้ Photoshop ที่ถูกรวมเข้ามาใน ChatGPT และพบว่ามันใช้งานง่ายมาก เพียงอัปโหลดภาพแล้วพิมพ์คำสั่ง เช่น “ทำให้ภาพเป็นขาวดำ” ระบบก็จะแสดงผลพร้อมแถบปรับความเข้มให้เลือกต่อทันที นอกจากนี้ยังสามารถใส่เอฟเฟกต์ต่างๆ เช่น Halftone หรือ Glitch ได้โดยไม่ต้องมีทักษะด้านกราฟิก ถือเป็นการยกระดับ ChatGPT ให้กลายเป็นเครื่องมือสร้างสรรค์ที่ใช้งานได้จริงในชีวิตประจำวัน 🔗 https://www.techradar.com/ai-platforms-assistants/i-tried-photoshop-in-chatgpt-its-an-awesome-free-ai-superpower ⚡ Google DeepMind จับมือรัฐบาลอังกฤษเพื่อวิจัยพลังงานสะอาดและวิทยาศาสตร์ Google DeepMind ได้ลงนามความร่วมมือกับรัฐบาลสหราชอาณาจักรเพื่อพัฒนาโครงการด้านวิทยาศาสตร์และพลังงานสะอาด โดยตั้งเป้าที่จะใช้ AI ในการค้นหาวิธีแก้ปัญหาที่ซับซ้อน เช่น การผลิตพลังงานที่มีประสิทธิภาพและการวิจัยทางวิทยาศาสตร์เชิงลึก ความร่วมมือนี้สะท้อนถึงบทบาทของ AI ที่ไม่เพียงแต่ใช้ในธุรกิจ แต่ยังสามารถช่วยแก้ปัญหาสำคัญระดับโลกได้ 🔗 https://www.techradar.com/pro/google-deepmind-partners-with-the-uk-government-for-science-breakthroughs-cleaner-energy 🎨 Opera Neon เปิดตัวพร้อมฟีเจอร์ AI Subscription Opera ได้เปิดตัว Opera Neon ซึ่งเป็นบริการ AI subscription ที่มาพร้อมฟีเจอร์หลากหลายสำหรับผู้ใช้ที่ต้องการความสามารถเพิ่มเติมจากเบราว์เซอร์ทั่วไป ผู้เขียนบทความมองว่าบริการนี้คุ้มค่าที่จะจ่าย เพราะมันรวมเครื่องมือ AI ที่ช่วยทั้งการทำงานและความบันเทิง เช่น การสร้างคอนเทนต์ การช่วยค้นหา และการปรับแต่งการใช้งานอินเทอร์เน็ตให้ตรงกับความต้องการของผู้ใช้ ถือเป็นการยกระดับเบราว์เซอร์ให้กลายเป็นแพลตฟอร์มที่มีมูลค่าเพิ่ม 🔗 https://www.techradar.com/ai-platforms-assistants/opera-neon-is-now-available-and-i-think-its-an-ai-subscription-worth-paying-for 📱 มือถือ Android รุ่นใหม่สำหรับคนที่คิดถึง Xperia Play และ N-Gage มีการเปิดตัวสมาร์ทโฟน Android รุ่นใหม่ที่ออกแบบมาเพื่อคนที่ยังคิดถึงเครื่องเล่นเกมมือถือยุคเก่าอย่าง Xperia Play และ Nokia N-Gage โดยมือถือรุ่นนี้มาพร้อมปุ่มควบคุมเกมแบบจริงจัง ทำให้ผู้ใช้สามารถเล่นเกมได้อย่างสะดวกและสนุกเหมือนเครื่องเล่นเกมพกพาในอดีต ถือเป็นการผสมผสานระหว่างสมาร์ทโฟนสมัยใหม่กับความ怀旧ของเกมเมอร์ยุคก่อน 🔗 https://www.techradar.com/phones/android/this-new-android-phone-is-designed-for-everyone-who-misses-the-xperia-play-and-n-gage 🔗 Microsoft ปรับปรุง Windows 11 และ Phone Link ให้ดีขึ้น Microsoft ได้หยุดการอัปเดตที่ทำให้ Windows 11 มีปัญหาบ่อยครั้ง และหันมาเน้นการปรับปรุงฟีเจอร์ Phone Link ให้ใช้งานร่วมกับแอป Android ได้ดียิ่งขึ้น การเปลี่ยนแปลงนี้ช่วยให้ผู้ใช้สามารถเชื่อมต่อมือถือกับคอมพิวเตอร์ได้สะดวกขึ้น เช่น การใช้แอป Android บน PC โดยตรง ถือเป็นการพัฒนาเพื่อให้ Windows 11 มีเสถียรภาพและตอบโจทย์การใช้งานจริงมากขึ้น 🔗 https://www.techradar.com/computing/windows/microsoft-stops-breaking-windows-11-instead-it-just-made-phone-link-even-better-with-android-apps 🔍 NordVPN ผ่านการตรวจสอบความปลอดภัยจากผู้ตรวจสอบอิสระอีกครั้ง NordVPN ได้รับการตรวจสอบจากผู้ตรวจสอบอิสระเพื่อยืนยันความปลอดภัยของระบบ และผลการตรวจสอบก็ออกมาว่าบริการยังคงรักษามาตรฐานความปลอดภัยสูงสุดไว้ได้ การตรวจสอบนี้ช่วยสร้างความมั่นใจให้กับผู้ใช้ว่า VPN ที่พวกเขาใช้นั้นมีความน่าเชื่อถือและปลอดภัยจริง 🔗 https://www.techradar.com/vpn/vpn-services/independent-auditors-inspect-nordvpns-security-once-again-heres-what-they-found 🚨 Android เพิ่มฟีเจอร์ใหม่ช่วยชีวิต – แชร์วิดีโอสดกับทีมกู้ภัย Android ได้เปิดตัวฟีเจอร์ใหม่ที่ช่วยให้ผู้ใช้สามารถแชร์วิดีโอสดกับทีมกู้ภัยในกรณีฉุกเฉิน ฟีเจอร์นี้ออกแบบมาเพื่อเพิ่มโอกาสในการช่วยชีวิต โดยทีมกู้ภัยสามารถเห็นสถานการณ์จริงผ่านกล้องมือถือของผู้ประสบเหตุ ทำให้สามารถให้คำแนะนำหรือเข้าช่วยเหลือได้อย่างรวดเร็วและแม่นยำ ถือเป็นการใช้เทคโนโลยีเพื่อความปลอดภัยของผู้ใช้โดยตรง 🔗 https://www.techradar.com/phones/android/android-just-got-a-life-saving-upgrade-that-lets-you-share-live-video-with-emergency-rescuers-heres-how-it-works 📂 ข้อมูลลูกค้า 16TB รั่วไหลจากบริษัทด้านการตลาด มีการค้นพบการรั่วไหลของข้อมูลขนาดใหญ่ถึง 16TB ซึ่งเป็นข้อมูลลูกค้าจำนวนมหาศาลจากบริษัทที่ทำธุรกิจด้านการสร้างฐานข้อมูลลูกค้า ข้อมูลที่รั่วไหลประกอบด้วยข้อมูลติดต่อและรายละเอียดเชิงธุรกิจที่อาจถูกนำไปใช้ในทางที่ผิด เหตุการณ์นี้ถือเป็นหนึ่งในกรณีข้อมูลรั่วไหลที่ใหญ่ที่สุด และเป็นการเตือนให้องค์กรต้องเข้มงวดกับการจัดการข้อมูลมากขึ้น 🔗 https://www.techradar.com/pro/16tb-of-corporate-intelligence-data-exposed-in-one-of-the-largest-lead-generation-dataset-leaks

📱 DroidLock: มัลแวร์ Android ใหม่ แอบสอดส่องผ่านกล้องหน้า นักวิจัยจาก Zimperium zLabs ได้ค้นพบมัลแวร์ใหม่ชื่อ DroidLock ซึ่งถูกออกแบบมาให้ทำงานคล้าย Ransomware โดยสามารถยึดเครื่อง Android ของเหยื่อได้ทั้งหมด พร้อมทั้งแอบสอดส่องผู้ใช้ผ่านกล้องหน้าและบันทึกกิจกรรมบนหน้าจอแบบเรียลไทม์ 🕵️ วิธีการทำงานของ DroidLock 💠 ใช้ Phishing Sites หลอกให้ผู้ใช้ติดตั้งแอปปลอม โดยแสดงหน้าต่างอัปเดตระบบปลอมเพื่อหลอกให้กดตกลง 💠 เมื่อถูกติดตั้ง มัลแวร์จะใช้สิทธิ์ Device Administrator เพื่อควบคุมเครื่อง เช่น เปลี่ยนรหัส PIN, ลบข้อมูลทั้งหมด หรือบังคับล็อกเครื่อง 💠 ใช้เทคนิค Overlay Attack โดยสร้างหน้าจอปลอมทับบนแอปจริง เพื่อขโมยข้อมูล เช่น Pattern Unlock หรือรหัสผ่านแอปต่าง ๆ 💠 สามารถ สตรีมหน้าจอผ่าน VNC และบันทึกกิจกรรมทั้งหมด รวมถึงรหัส OTP และข้อมูลเข้าสู่ระบบ ⚠️ ผลกระทบที่น่ากังวล 💠 DroidLock ไม่ได้เข้ารหัสไฟล์เหมือน Ransomware ทั่วไป แต่สามารถทำให้ผู้ใช้ถูกล็อกออกจากเครื่องโดยสิ้นเชิง 💠 สามารถขโมยข้อมูลสำคัญ เช่น รหัสผ่าน, ข้อมูลการเงิน, หรือแม้แต่ภาพจากกล้องหน้า 💠 หากติดตั้งบนอุปกรณ์ที่ใช้ในองค์กร อาจทำให้ข้อมูลภายในรั่วไหลและกลายเป็น “hostile endpoint” ภายในเครือข่ายบริษัท 🛡️ แนวทางป้องกัน 🎗️ หลีกเลี่ยงการติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือ โดยเฉพาะลิงก์ที่ส่งมาทาง SMS หรืออีเมล 🎗️ ตรวจสอบสิทธิ์ที่แอปขอ หากมีการขอสิทธิ์ Device Administrator หรือ Accessibility ที่ไม่จำเป็น ควรหลีกเลี่ยง 🎗️ ใช้ Mobile Security Solutions ที่สามารถตรวจจับ Overlay Attack และมัลแวร์ประเภทนี้ 🎗️ อัปเดตระบบและแอปพลิเคชันอย่างสม่ำเสมอ เพื่อปิดช่องโหว่ที่มัลแวร์อาจใช้โจมตี 📌 สรุปประเด็นสำคัญ ✅ วิธีการทำงานของ DroidLock ➡️ ใช้ Phishing หลอกติดตั้งแอปปลอม ➡️ ใช้สิทธิ์ Device Administrator ควบคุมเครื่อง ➡️ Overlay Attack ขโมยข้อมูลล็อกอิน ➡️ สตรีมหน้าจอและสอดส่องผ่านกล้องหน้า ✅ ผลกระทบ ➡️ ล็อกผู้ใช้ไม่ให้เข้าถึงเครื่อง ➡️ ขโมยข้อมูลการเงินและรหัส OTP ➡️ เสี่ยงต่อการรั่วไหลข้อมูลองค์กร ✅ แนวทางป้องกัน ➡️ หลีกเลี่ยงการติดตั้งแอปจากลิงก์ไม่ปลอดภัย ➡️ ตรวจสอบสิทธิ์ที่แอปขอ ➡️ ใช้ Mobile Security Solutions ➡️ อัปเดตระบบและแอปอย่างสม่ำเสมอ ‼️ คำเตือนสำหรับผู้ใช้งาน ⛔ การติดตั้งแอปจากแหล่งที่ไม่น่าเชื่อถือเสี่ยงต่อการติดมัลแวร์ ⛔ หากติดตั้งในอุปกรณ์องค์กร อาจทำให้ข้อมูลรั่วไหลและเครือข่ายถูกโจมตี https://hackread.com/droidlock-android-malware-users-spy-camera/

📌📡🟠 รวมข่าวจากเวบ TechRadar 🟠📡📌 #รวมข่าวIT #20251211 #TechRadar 🌊 UK เสริมความปลอดภัยสายเคเบิลใต้น้ำจากภัยรัสเซีย สหราชอาณาจักรประกาศโครงการ Atlantic Bastion เพื่อปกป้องโครงสร้างพื้นฐานใต้น้ำอย่างสายเคเบิลและท่อส่งพลังงานจากการคุกคามของรัสเซีย หลังจากมีเหตุการณ์สายเคเบิลในทะเลบอลติกถูกตัดหรือเสียหายหลายครั้งในช่วงสงครามรัสเซีย–ยูเครน โครงการนี้จะใช้เทคโนโลยีล้ำสมัย ทั้งเรืออัตโนมัติ เซ็นเซอร์ตรวจจับ และกองทัพเรือ โดยมีแผนเริ่มนำไปใช้จริงตั้งแต่ปี 2026 เพื่อให้การป้องกันครอบคลุมพื้นที่มหาสมุทรกว้างใหญ่ได้อย่างมีประสิทธิภาพ 🔗 https://www.techradar.com/pro/security/uk-strengthens-subsea-cables-against-russian-interference 🚨 Europol ปราบเครือข่าย “Violence-as-a-Service” Europol เปิดเผยแนวโน้มใหม่ของอาชญากรรมที่เรียกว่า “Violence-as-a-Service” ซึ่งเป็นการจ้างคนรุ่นใหม่ที่ไร้ประสบการณ์ให้ก่อเหตุรุนแรง ตั้งแต่ข่มขู่ ทรมาน ไปจนถึงฆาตกรรม เครือข่ายนี้เริ่มจากสวีเดนและแพร่ไปทั่วยุโรป จนต้องตั้งหน่วยเฉพาะกิจ GRIMM เพื่อสกัดกั้นการรับสมัครผ่านโซเชียลมีเดีย ภายใน 6 เดือนแรกสามารถจับกุมผู้เกี่ยวข้องได้ถึง 193 คน พร้อมยึดอาวุธและกระสุนจำนวนมาก ถือเป็นการป้องกันโศกนาฏกรรมที่อาจเกิดขึ้นได้ 🔗 https://www.techradar.com/pro/security/europol-cracks-down-on-violence-as-a-service-network 🤖 หุ่นยนต์ไล่เตะ CEO – โลกอนาคตที่เราเซ็นรับหรือยัง เรื่องราวที่กำลังเป็นไวรัลคือหุ่นยนต์ T800 ของบริษัท EngineAI ที่โชว์พลังเตะใส่ CEO ของตัวเองจนกระเด็นไปไกล ทั้งหมดนี้เป็นการพิสูจน์ว่าหุ่นยนต์ไม่ได้ถูกสร้างด้วย CGI แต่ทำได้จริง หุ่นยนต์รุ่นใหม่ไม่เพียงแค่เดินหรือโต้ตอบ แต่ยังสามารถวิ่งได้ถึง 6 mph และทำท่าต่อสู้เหมือนมนุษย์ จุดประสงค์เบื้องหลังคือการโปรโมตงาน “Robot Boxing Match” ที่จะจัดขึ้นในจีน แต่ภาพที่ออกมากลับทำให้หลายคนเริ่มกังวลว่าอนาคตหุ่นยนต์อาจไม่ใช่ผู้ช่วยในบ้าน แต่กลายเป็นคู่ต่อสู้ในสังเวียนแทน 🔗 https://www.techradar.com/ai-platforms-assistants/now-weve-got-robots-that-can-chase-and-kick-us-is-this-the-robot-revolution-we-signed-up-for 🚁 DJI FlyCart 100 – โดรนยักษ์แบกของหนัก 100 กิโลกรัม DJI เปิดตัวโดรนรุ่นใหม่ FlyCart 100 ที่ออกแบบมาเพื่อการขนส่งหนักโดยเฉพาะ สามารถแบกน้ำหนักได้ถึง 100 กิโลกรัม และบินสูงถึง 6,000 เมตร พร้อมระบบวินซ์ยกของด้วยสายเคเบิล 30 เมตร มีแบตเตอรี่ที่เปลี่ยนได้แบบ hot-swap และทนสภาพอากาศตั้งแต่ -20°C ถึง 40°C รวมถึงทนลมแรงและมีระบบหลบสิ่งกีดขวางด้วย LiDAR จุดเด่นคือความสามารถในการทำงานในพื้นที่ก่อสร้างหรือภูเขาสูง แต่รูปลักษณ์ที่ดุดันทำให้หลายคนเปรียบเทียบกับเครื่องจักรในหนังไซไฟมากกว่าจะเป็นโดรนส่งพัสดุทั่วไป 🔗 https://www.techradar.com/cameras/drones/djis-terrifying-new-delivery-drone-is-its-most-powerful-so-far-the-flycart-100-can-carry-100kg-loads-and-climb-6-000m-mountains 📺 Sam Altman บน Tonight Show – AI คือพลังแห่งความเท่าเทียม Sam Altman CEO ของ OpenAI ไปออกรายการ Tonight Show กับ Jimmy Fallon เพื่อเล่าถึงการเติบโตของ ChatGPT ที่มีผู้ใช้กว่า 800 ล้านคนต่อสัปดาห์ เขาเปรียบ AI ว่าเป็น “พลังแห่งความเท่าเทียม” คล้ายกับการมาของสมาร์ทโฟนที่ทุกคนเข้าถึงได้เหมือนกัน แม้จะยอมรับว่ามีความเสี่ยงและการเปลี่ยนแปลงที่รวดเร็ว แต่เขาย้ำว่า AI กำลังช่วยให้คนทั่วไปมีเครื่องมือทรงพลังในชีวิตประจำวัน ตั้งแต่เขียนเรซูเม่ไปจนถึงวางแผนการเดินทาง 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/sam-altman-tells-jimmy-fallon-that-ai-is-the-equalizing-force-the-world-needs 💼 Salesforce Agentforce – เดิมพันอนาคตด้วย AI ผู้ช่วยอัจฉริยะ Salesforce ประกาศเปิดตัว Agentforce 360 แพลตฟอร์มใหม่ที่ช่วยให้ธุรกิจสร้าง AI Agent สำหรับงานบริการลูกค้าและการตลาดได้อย่างมีประสิทธิภาพ แม้รายได้ไตรมาสล่าสุดจะโตถึง 9% เป็น 10.3 พันล้านดอลลาร์ แต่หุ้นยังร่วงลงกว่า 29% ในปีนี้ การเปิดตัว Agentforce จึงถูกมองว่าเป็นการวางเดิมพันครั้งใหญ่เพื่อสร้างความเชื่อมั่น โดยมีตัวอย่างการใช้งานจริง เช่น ตำรวจ Thames Valley ที่ทดลองใช้ AI Assistant “Bobbi” ตอบคำถามทั่วไปแทนเจ้าหน้าที่ แม้ยังมีข้อกังวลเรื่องความผิดพลาด แต่ก็สะท้อนให้เห็นว่า AI กำลังเข้ามาอยู่ในงานที่มีความเสี่ยงสูงขึ้นเรื่อย ๆ 🔗 https://www.techradar.com/pro/salesforce-bets-on-agentic-ai-platform-following-cautiously-optimistic-earnings-report 🖥️ จอมอนิเตอร์ 1000Hz – เร็วเกินไปหรือเปล่า? ข่าวที่ทำให้สายเกมเมอร์ต้องขมวดคิ้วคือการเปิดตัวจอมอนิเตอร์ “dual-mode” ที่สามารถรีเฟรชเรตได้สูงถึง 1000Hz ฟังดูเหมือนจะเป็นการปฏิวัติ แต่หลายคนกลับมองว่ามันเกินความจำเป็น เพราะแม้แต่เกมแข่งขันระดับ eSports ส่วนใหญ่ก็ยังใช้ไม่ถึง 360Hz การกระโดดไปถึง 1000Hz จึงถูกตั้งคำถามว่าเป็นการตลาดมากกว่าความต้องการจริงของผู้เล่น อย่างไรก็ตาม มันก็สะท้อนให้เห็นว่าตลาดฮาร์ดแวร์ยังคงพยายามหาจุดขายใหม่ ๆ อยู่เสมอ 🔗 https://www.techradar.com/computing/monitors/the-worlds-first-1-000hz-dual-mode-gaming-monitors-are-coming-but-they-sound-completely-unnecessary 🚗 Lamborghini ชนะคดีโดเมน Lambo.com เรื่องราวดราม่าในโลกออนไลน์คือการที่ Lamborghini ฟ้องร้องเจ้าของโดเมน Lambo.com หลังจากเจ้าของพยายามขายชื่อโดเมนนี้ในราคา 75 ล้านดอลลาร์ ศาลตัดสินว่าเจ้าของกระทำโดยไม่สุจริต และสั่งให้โดเมนตกเป็นของ Lamborghini ทันที เหตุการณ์นี้สะท้อนให้เห็นถึงคุณค่าของชื่อแบรนด์ในโลกดิจิทัล และการที่บริษัทใหญ่พร้อมจะปกป้องทรัพย์สินทางออนไลน์ของตนอย่างจริงจัง 🔗 https://www.techradar.com/pro/man-attempts-to-break-world-record-with-usd75-million-domain-name-pitch-ends-up-empty-handed-instead ⌚ นาฬิกาฟิตเนสรุ่นใหม่ – คู่แข่ง Apple Watch SE 3 ข่าวหลุดล่าสุดเผยว่ากำลังจะมีการเปิดตัวสมาร์ทวอทช์ราคาประหยัดรุ่นใหม่ ที่ถูกมองว่าเป็นคู่แข่งโดยตรงกับ Apple Watch SE 3 จุดเด่นคือการออกแบบที่คล้ายคลึงกับรุ่นยอดนิยม แต่เพิ่มฟีเจอร์ด้านสุขภาพและการออกกำลังกายมากขึ้น ทำให้หลายคนคาดว่าจะเป็น “ภาคต่อ” ของนาฬิกาฟิตเนสที่เคยได้รับการยกย่องว่าเป็นรุ่นที่คุ้มค่าที่สุด 🔗 https://www.techradar.com/health-fitness/smartwatches/forget-the-apple-watch-se-3-it-looks-like-a-big-sequel-to-our-best-ever-cheap-fitness-watch-has-just-leaked 🖥️ Windows 11 ปรับเมนูคลิกขวา ลบ AI Actions ที่ไม่ใช้ Microsoft กำลังทดสอบการเปลี่ยนแปลงเล็ก ๆ แต่ช่วยลดความรกใน Windows 11 โดยหากผู้ใช้ปิดการทำงานของ AI Actions ทั้งหมด เมนูคลิกขวาใน File Explorer จะไม่แสดงโฟลเดอร์ว่าง ๆ ของ AI อีกต่อไป ก่อนหน้านี้แม้ปิดแล้วก็ยังเห็นเมนูแต่ไม่มีฟังก์ชัน ซึ่งทำให้หลายคนงง การแก้ไขนี้จึงเป็นเหมือนการจัดระเบียบให้ใช้งานง่ายขึ้น และเป็นส่วนหนึ่งของความพยายามในการทำให้ Windows 11 ดูสะอาดตาและตรงไปตรงมา 🔗 https://www.techradar.com/computing/windows/think-ai-actions-in-windows-11-are-pointless-microsoft-is-letting-you-banish-them-from-the-right-click-menu 🌐 Norton VPN ปรับปรุงครั้งใหญ่ เพิ่มความเร็วและความปลอดภัย ปีนี้ Norton VPN เดินหน้าอัปเกรดครั้งใหญ่ ทั้งเพิ่มเซิร์ฟเวอร์ความเร็วสูง 25Gbps ในหลายเมืองทั่วโลก รวมถึงเปิดตัวเซิร์ฟเวอร์ใหม่สำหรับ P2P และเพิ่มตัวเลือก OpenVPN ทั้ง UDP และ TCP เพื่อให้ผู้ใช้เลือกได้ตามความต้องการ ไม่เพียงเท่านั้น Norton ยังผ่านการตรวจสอบจากบริษัทภายนอกเกี่ยวกับโปรโตคอล Mimic ที่พัฒนาขึ้นเอง ผลคือไม่มีความเสี่ยงด้านเทคนิคและยังรองรับการเข้ารหัสที่ต้านทานคอมพิวเตอร์ควอนตัมในอนาคต ทำให้บริการนี้ก้าวขึ้นมาเป็นคู่แข่งที่น่าจับตามองในตลาด VPN 🔗 https://www.techradar.com/vpn/vpn-services/faster-speeds-more-locations-norton-vpn-caps-off-a-year-of-transformation 📱 Samsung Galaxy S26 อาจได้ MagSafe เวอร์ชันของตัวเอง ข่าวลือใหม่เผยว่า Galaxy S26 จะมาพร้อมระบบแม่เหล็กคล้าย MagSafe ของ Apple ซึ่งจะเปิดทางให้มีอุปกรณ์เสริมหลากหลาย เช่น เคสแม่เหล็ก แท่นชาร์จ และที่ยึดติดรถยนต์ นี่อาจเป็นการเปลี่ยนแปลงครั้งใหญ่ใน ecosystem ของ Samsung เพราะจะทำให้ผู้ใช้มีตัวเลือกเสริมที่สะดวกและเป็นมาตรฐานเดียวกันมากขึ้น หากเป็นจริง Galaxy S26 จะกลายเป็นสมาร์ทโฟนที่รองรับอุปกรณ์เสริมได้กว้างขวางที่สุดรุ่นหนึ่ง 🔗 https://www.techradar.com/phones/samsung-galaxy-phones/the-samsung-galaxy-s26-might-finally-be-getting-its-version-of-magsafe-here-are-8-accessories-to-expect 🎬 Adobe จับมือ YouTube: เพิ่มเครื่องมือใหม่ให้ครีเอเตอร์ Adobe และ YouTube ร่วมกันเปิดตัวฟีเจอร์ใหม่ในแอป Premiere สำหรับการสร้าง YouTube Shorts โดยตรง จุดเด่นคือมีเอฟเฟกต์พิเศษ ทรานซิชัน และเทมเพลตที่ออกแบบมาเฉพาะ ทำให้การตัดต่อและอัปโหลดคลิปสั้นง่ายขึ้นมาก นอกจากนี้ยังมีระบบติดตามเทรนด์เพื่อช่วยให้ครีเอเตอร์เข้าใจว่าคอนเทนต์แบบไหนกำลังมาแรง ถือเป็นการต่อยอดความร่วมมือระหว่าง Adobe และ Google ที่เคยนำโมเดล AI เข้ามาใช้ในเครื่องมือสร้างสรรค์ต่าง ๆ การอัปเดตนี้ช่วยให้การทำงานของครีเอเตอร์เร็วขึ้นและมีคุณภาพมากขึ้น 🔗 https://www.techradar.com/pro/adobe-and-youtube-love-in-delivers-new-tools-for-content-creators-and-resolves-the-biggest-issue-we-had-with-adobes-free-video-editing-app 💰 Amazon ทุ่มงบ 35 พันล้านดอลลาร์ลงทุน AI ในอินเดีย Amazon ประกาศแผนลงทุนครั้งใหญ่ในอินเดีย มูลค่าถึง 35 พันล้านดอลลาร์ เพื่อพัฒนาเทคโนโลยี AI และโครงสร้างพื้นฐานด้านดิจิทัล การลงทุนนี้สะท้อนถึงความตั้งใจที่จะทำให้อินเดียเป็นศูนย์กลางด้าน AI และคลาวด์ในภูมิภาคเอเชีย พร้อมทั้งสร้างโอกาสทางเศรษฐกิจและการจ้างงานจำนวนมาก ถือเป็นการเคลื่อนไหวเชิงกลยุทธ์ที่ยิ่งใหญ่ของ Amazon ในตลาดเกิดใหม่ 🔗 https://www.techradar.com/pro/amazon-and-to-commit-usd35bn-into-ai-in-india 🎮 AMD Redstone: อัปเดตใหม่ที่อาจทำให้ Nvidia ต้องกังวล AMD เตรียมปล่อยอัปเดต Redstone สำหรับเทคโนโลยี FSR (FidelityFX Super Resolution) ที่ใช้ในการเรนเดอร์ภาพเกมบนพีซี การอัปเดตนี้ถูกคาดว่าจะช่วยยกระดับคุณภาพภาพและประสิทธิภาพให้ดีขึ้นมาก จนกลายเป็นคู่แข่งที่น่ากลัวของ DLSS จาก Nvidia หาก Redstone ทำได้ตามที่คาดไว้ มันอาจเปลี่ยนสมดุลการแข่งขันในตลาดกราฟิกการ์ด และทำให้ผู้เล่นเกมมีทางเลือกที่คุ้มค่ามากขึ้น 🔗 https://www.techradar.com/computing/gpu/amds-redstone-update-could-revitalize-fsr-for-pc-games-heres-why-nvidia-should-be-worried 🛡️ SAP อุดช่องโหว่ร้ายแรง 3 จุด เพิ่มความปลอดภัยให้ผู้ใช้ S AP ได้ออกแพตช์แก้ไขช่องโหว่ความปลอดภัยที่ถูกจัดว่าเป็นระดับวิกฤติถึง 3 จุด ซึ่งหากปล่อยไว้ อาจเปิดโอกาสให้แฮกเกอร์เข้าถึงข้อมูลสำคัญหรือควบคุมระบบได้ ช่องโหว่เหล่านี้ถูกค้นพบและรายงานโดยนักวิจัยด้านความปลอดภัย และการแก้ไขครั้งนี้ถือเป็นการยืนยันว่า SAP ให้ความสำคัญกับการปกป้องลูกค้าในระดับองค์กรอย่างจริงจัง 🔗 https://www.techradar.com/pro/security/three-critical-vulnerabilities-patched-by-sap-heres-what-we-know 🌐 ไต้หวันบล็อกแอป RedNote จุดกระแส VPN พุ่งแรง รัฐบาลไต้หวันได้สั่งบล็อกการใช้งานแอป RedNote ซึ่งเป็นแอปที่ได้รับความนิยมในบางกลุ่ม ส่งผลให้ผู้ใช้จำนวนมากหันไปใช้ VPN เพื่อหลีกเลี่ยงการบล็อก การตัดสินใจครั้งนี้สะท้อนถึงความเข้มงวดด้านการควบคุมข้อมูลและการสื่อสารในประเทศ และทำให้ตลาด VPN เติบโตขึ้นทันทีหลังจากมาตรการถูกประกาศ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/taiwan-blocks-rednote-app-sparking-vpn-surge 📱 Motorola โชว์มือถือพับใหม่ท้าชน Samsung Galaxy Z Fold 7 Motorola กำลังกลับมาสู่ตลาดมือถือพับได้อีกครั้ง โดยล่าสุดได้ปล่อยทีเซอร์มือถือรุ่นใหม่ที่ตั้งใจจะเป็นคู่แข่งโดยตรงกับ Samsung Galaxy Z Fold 7 แม้ยังไม่มีรายละเอียดเต็ม ๆ แต่การเคลื่อนไหวนี้สะท้อนว่าตลาดมือถือพับได้ยังคงร้อนแรง และ Motorola ต้องการกลับมาชิงส่วนแบ่งตลาดจาก Samsung ที่ครองตลาดอยู่ในตอนนี้ 🔗 https://www.techradar.com/phones/motorola-phones/motorola-just-teased-a-new-foldable-to-rival-the-samsung-galaxy-z-fold-7 📸 Instagram เปิดให้ผู้ใช้ควบคุมอัลกอริทึมเอง Instagram ประกาศฟีเจอร์ใหม่ที่ให้ผู้ใช้สามารถเลือกได้ว่าต้องการเห็นโพสต์แบบไหน โดยสามารถปรับการแสดงผลให้เป็นไปตามความต้องการ เช่น การจัดลำดับตามเวลา หรือการเลือกเนื้อหาที่สนใจมากขึ้น การเปลี่ยนแปลงนี้อาจส่งผลต่อวิธีที่ผู้คนใช้แพลตฟอร์ม และอาจเปลี่ยนโฉมหน้าของโซเชียลมีเดียในอนาคต เพราะเป็นการคืนอำนาจการควบคุมให้กับผู้ใช้มากขึ้น 🔗 https://www.techradar.com/computing/social-media/instagram-just-gave-users-algorithm-control-and-this-could-change-the-face-of-social-media 🖥️ ทำไมระบบเทคโนโลยีที่ไม่เชื่อมต่อกันกำลังบั่นทอนประสิทธิภาพการทำงาน หลายองค์กรลงทุนในเทคโนโลยีมากมาย แต่กลับสูญเสียเงินมหาศาลเพราะระบบที่ไม่เชื่อมโยงกัน ทำให้พนักงานต้องเสียเวลามากกว่า 20 ชั่วโมงต่อสัปดาห์เพียงเพื่อค้นหาข้อมูลหรือแก้ปัญหาซ้ำ ๆ สิ่งนี้ไม่เพียงลดประสิทธิภาพ แต่ยังทำให้คนเก่ง ๆ หมดไฟและลาออกไปในที่สุด ทางออกคือการสร้างระบบที่เชื่อมโยงกันอย่างชาญฉลาด มีความสามารถในการแก้ไขตัวเองอัตโนมัติ และปรับตัวตามพฤติกรรมผู้ใช้ ซึ่งจะช่วยให้ธุรกิจแข่งขันได้ดีขึ้นและรักษาคนเก่งไว้ได้ 🔗 https://www.techradar.com/pro/why-disconnected-tech-stacks-are-undermining-your-workforce-and-how-to-fix-it 🇬🇧 อังกฤษยังไม่คิดทำตามออสเตรเลียเรื่องแบนโซเชียลมีเดียเด็กอายุต่ำกว่า 16 หลังจากออสเตรเลียประกาศห้ามเด็กอายุต่ำกว่า 16 ใช้โซเชียลมีเดีย อังกฤษถูกถามว่าจะทำตามหรือไม่ รัฐมนตรีวัฒนธรรม Lisa Nandy ยืนยันว่า “ยังไม่มีแผน” เพราะกังวลเรื่องการบังคับใช้และผลกระทบที่อาจผลักเด็กไปใช้ช่องทางอื่น แต่ก็เปิดช่องว่า หากมาตรการนี้ได้ผล อังกฤษอาจพิจารณาในอนาคต ประเด็นนี้ยังคงเป็นที่ถกเถียงระหว่างการปกป้องเยาวชนกับสิทธิความเป็นส่วนตัวบนโลกออนไลน์ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/uk-has-no-plans-to-replicate-australias-social-media-ban-yet 🎬 Google Photos เพิ่มเครื่องมือใหม่สู้ CapCut Google Photos เปิดตัวฟีเจอร์ใหม่สำหรับการตัดต่อวิดีโอ โดยเพิ่ม “template” สำเร็จรูปที่มีเพลงและข้อความพร้อม ทำให้ผู้ใช้สามารถสร้างคลิปสั้น ๆ สไตล์ TikTok หรือ Reels ได้ง่ายขึ้น นอกจากนี้ยังมีการปรับปรุงหน้าตา editor ให้ใช้งานง่ายขึ้น พร้อมเพิ่มฟังก์ชันใส่เพลงและข้อความลงในคลิป ฟีเจอร์เหล่านี้กำลังทยอยเปิดให้ใช้ทั้งบน Android และ iOS และจะกลายเป็นเครื่องมือหลักในการตัดต่อวิดีโอบนมือถือของ Google 🔗 https://www.techradar.com/computing/software/google-photos-takes-on-capcut-with-5-handy-new-video-editing-tools-including-a-time-saving-template-feature 📱 การหลอกลวงผ่าน SMS หรือ Smishing กำลังกลายเป็นภัยต่อธุรกิจ จากเดิมที่เป็นเพียงการหลอกผู้บริโภค ตอนนี้ Smishing หรือการส่งข้อความ SMS หลอกลวงได้พัฒนาไปถึงระดับที่คุกคามองค์กร โดยอาชญากรใช้เครื่อง “SMS Blaster” ที่สามารถส่งข้อความปลอมจำนวนมหาศาลได้ในไม่กี่วินาที ทำให้พนักงานตกเป็นเป้าหมายและอาจเผลอให้ข้อมูลสำคัญ เช่น รหัสผ่านหรือข้อมูลการเงิน อุตสาหกรรมโทรคมนาคมและหน่วยงานกำกับดูแลกำลังหาทางป้องกัน ทั้งการบล็อกข้อความลิงก์ต้องสงสัย และการพัฒนาเทคโนโลยีใหม่อย่าง RCS ที่มีระบบเข้ารหัสและการยืนยันตัวตนที่แข็งแรงกว่า 🔗 https://www.techradar.com/pro/smishings-evolution-from-consumer-scam-to-enterprise-threat-how-industry-is-fighting-back 📚 CEO มองว่าเรื่องการเรียนรู้ AI ต้องฝึกเอง ในโลกธุรกิจปัจจุบัน AI กลายเป็นเครื่องมือสำคัญ แต่สิ่งที่น่าสนใจคือผู้บริหารหลายคนกลับมองว่า การเรียนรู้และการพัฒนาทักษะด้าน AI ไม่ควรพึ่งพาองค์กรจัดฝึกอบรมให้ แต่ควรเป็นความรับผิดชอบของพนักงานเองที่จะต้องหาความรู้ ฝึกฝน และพัฒนาทักษะเพื่อให้ทันกับการเปลี่ยนแปลง เท่ากับว่าภาพลักษณ์ของการทำงานยุคใหม่คือ “ใครปรับตัวได้เร็ว คนนั้นได้เปรียบ” 🔗 https://www.techradar.com/pro/need-ai-training-ceos-think-you-should-train-yourself 💾 ชิป PCIe ตัวเดียวเปลี่ยน DDR4 ให้มีพลังเพิ่มขึ้น มีการพัฒนาเทคโนโลยีใหม่ที่น่าสนใจมากสำหรับวงการเซิร์ฟเวอร์และดาต้าเซ็นเตอร์ คืออุปกรณ์ PCIe ที่สามารถทำให้หน่วยความจำ DDR4 รุ่นเก่ากลับมามีประสิทธิภาพสูงขึ้นเกือบสามเท่า โดยใช้เทคโนโลยี CXL เพื่อเชื่อมต่อและขยายความสามารถ เท่ากับว่าบริษัทใหญ่ที่มีฮาร์ดแวร์เก่าอยู่แล้วสามารถรีไซเคิลมาใช้ใหม่ได้โดยไม่ต้องลงทุนซื้อ DDR5 ในราคาสูง ถือเป็นการแก้ปัญหาขาดแคลนหน่วยความจำได้อย่างชาญฉลาด 🔗 https://www.techradar.com/pro/this-tiny-chip-could-singlehandedly-solve-the-ram-shortage-by-allowing-hyperscalers-to-reuse-old-ddr4-memory-via-cxl-and-it-even-comes-with-an-extraordinary-feature ⚖️ HBO Max ผู้ใช้ฟ้อง Netflix ด้วยคดีใหญ่ เกิดคดีความที่น่าสนใจในวงการสตรีมมิ่ง เมื่อผู้ใช้ HBO Max รายหนึ่งยื่นฟ้อง Netflix ในรูปแบบคดีแบบกลุ่ม โดยอ้างว่าข้อตกลงระหว่าง Netflix และ Warner Bros จะสร้างความเสียหายต่อการแข่งขัน และอาจทำให้เกิดการผูกขาดในตลาดสตรีมมิ่ง ผู้ฟ้องร้องมองว่าตนเองและผู้ใช้รายอื่นจะได้รับผลกระทบในเชิง “การเลือกที่น้อยลงและราคาที่สูงขึ้น” เรื่องนี้จึงถูกมองว่าเป็นคดีที่อาจเปลี่ยนโฉมหน้าของตลาดสตรีมมิ่งในอนาคต 🔗 https://www.techradar.com/streaming/netflix/hbo-max-subscriber-sues-netflix-in-dramatic-class-action-lawsuit-claiming-the-warner-bros-deal-will-cause-irreparable-antitrust-injury 🛡️ TunnelBear ปรับโมเดล VPN ฟรีใหม่ TunnelBear กำลังปรับเปลี่ยนบริการ VPN ฟรีของตัวเอง เนื่องจากต้นทุนการดำเนินงานสูงขึ้น ทำให้ผู้ใช้แบบฟรีจะไม่สามารถเลือกเซิร์ฟเวอร์เองได้อีกต่อไป และฟีเจอร์ SplitBear หรือ split tunneling ก็ถูกถอดออกไปเช่นกัน ผู้ใช้ฟรียังคงได้ใช้งาน 2GB ต่อเดือน แต่จะถูกสุ่มเชื่อมต่อไปยังตำแหน่งที่ระบบเลือกให้ จุดประสงค์คือเพื่อรักษาความยั่งยืนของบริการโดยไม่ต้องพึ่งโฆษณาหรือขายข้อมูล ผู้ที่ต้องการความยืดหยุ่นมากขึ้นอาจต้องพิจารณาอัปเกรดเป็นแบบพรีเมียม 🔗 https://www.techradar.com/vpn/vpn-services/tunnelbear-reshapes-its-free-vpn-model-amid-rising-infrastructure-costs 🚫 Bluesky บังคับตรวจสอบอายุ ตามกฎหมายออสเตรเลีย Bluesky ต้องปรับตัวตามกฎหมายใหม่ของออสเตรเลียที่ห้ามผู้ใช้อายุต่ำกว่า 16 ปีเล่นโซเชียลมีเดีย จึงเริ่มบังคับตรวจสอบอายุผู้ใช้เพื่อให้สอดคล้องกับข้อบังคับ นอกจากนี้ยังมีการกลับคำสั่งบล็อกผู้ใช้ในรัฐ Mississippi ที่เคยถูกจำกัดการเข้าถึง ถือเป็นการปรับตัวครั้งใหญ่เพื่อให้แพลตฟอร์มยังคงดำเนินงานได้ในหลายประเทศ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/bluesky-enforces-age-checks-to-comply-with-australias-under-16s-social-media-ban-and-reverses-mississippis-block 🔐 Proton Pass เพิ่ม CLI สำหรับนักพัฒนา Proton Pass ซึ่งเป็นหนึ่งในตัวจัดการรหัสผ่านที่ได้รับความนิยม ได้เพิ่มฟีเจอร์ใหม่คือ Command-Line Interface (CLI) ให้นักพัฒนาสามารถดึงข้อมูลลับจาก terminal ได้โดยตรง ทำให้สามารถสร้าง workflow อัตโนมัติที่รวดเร็วและปลอดภัยมากขึ้น ฟีเจอร์นี้ยังคงรักษาการเข้ารหัสแบบ end-to-end และรองรับการใช้งานในสภาพแวดล้อม CI/CD หรือเซิร์ฟเวอร์ที่ไม่มี UI ผู้ใช้ฟรีจะไม่ได้ฟีเจอร์นี้ ต้องอัปเกรดเป็นแพ็กเกจแบบเสียเงิน 🔗 https://www.techradar.com/pro/security/proton-pass-just-made-it-even-easier-for-developers-to-retrieve-secrets-and-thats-a-win-for-everyone-involved 💻 ญี่ปุ่นเปิดตัวโน้ตบุ๊กใหม่ที่ยังมีพอร์ต VGA และไดรฟ์ DVD ในยุคที่โน้ตบุ๊กทั่วโลกตัดพอร์ตเก่า ๆ ออกไปหมด ญี่ปุ่นกลับยังคงมีตลาดที่ต้องการใช้งานอุปกรณ์เหล่านี้ ล่าสุด NEC เปิดตัว VersaPro VX-R ที่ใช้ชิป Intel Core Ultra รุ่นใหม่ แต่ยังคงใส่พอร์ต VGA และไดรฟ์ DVD มาให้ เหตุผลคือหลายองค์กร โรงเรียน และสถาบันในญี่ปุ่นยังใช้โปรเจกเตอร์และระบบเก็บข้อมูลแบบเก่าอยู่ ทำให้การมีพอร์ตเหล่านี้ยังจำเป็น ตัวเครื่องรองรับ Wi-Fi 7, มีระบบความปลอดภัยครบ และยังคงเป็นโน้ตบุ๊กที่ผสมผสานเทคโนโลยีใหม่กับความต้องการดั้งเดิมของตลาดญี่ปุ่นได้อย่างลงตัว 🔗 https://www.techradar.com/pro/the-only-core-ultra-265u-laptop-with-a-vga-port-and-a-dvd-writer-just-launched-and-yes-it-has-to-be-in-japan 🚨 ช่องโหว่ React2Shell ถูกแฮกเกอร์เกาหลีเหนือใช้โจมตี หลังจากที่จีนถูกพบว่าใช้ช่องโหว่ React2Shell ในการโจมตี ตอนนี้มีรายงานว่าเกาหลีเหนือก็เข้ามาใช้ช่องโหว่นี้เช่นกัน โดยพวกเขาพัฒนา malware ใหม่ชื่อ EtherRAT ที่ซับซ้อนกว่าเดิม ใช้ smart contract ของ Ethereum เป็นระบบควบคุม, มีวิธีฝังตัวใน Linux ถึง 5 แบบ และยังดาวน์โหลด runtime ของ Node.js เองเพื่อทำงานต่อ ช่องโหว่นี้ถูกจัดว่า “critical” ระดับ 10/10 และนักวิจัยเตือนให้รีบอัปเดต React เป็นเวอร์ชันที่ปลอดภัยทันที เพราะเป็นการโจมตีที่อาจกระทบผู้พัฒนาเว็บจำนวนมหาศาล 🔗 https://www.techradar.com/pro/security/maximum-severity-react2shell-flaw-exploited-by-north-korean-hackers-in-malware-attacks 🛡️ Google เสริมเกราะป้องกัน Chrome จากการโจมตีแบบ Prompt Injection Google ประกาศเพิ่มระบบป้องกันใหม่ใน Chrome เพื่อรับมือกับการโจมตีที่เรียกว่า Prompt Injection ซึ่งเป็นการฝังคำสั่งแอบแฝงในเว็บเพจหรือ extension เพื่อหลอกให้ AI ทำงานผิดพลาด ฟีเจอร์ใหม่นี้จะช่วยตรวจจับและบล็อกคำสั่งที่ไม่พึงประสงค์ก่อนที่ผู้ใช้จะโดนหลอกหรือข้อมูลจะรั่วไหล ถือเป็นอีกก้าวสำคัญในการทำให้เบราว์เซอร์ปลอดภัยขึ้นในยุคที่ AI ถูกนำมาใช้งานอย่างแพร่หลาย 🔗 https://www.techradar.com/pro/security/google-adds-prompt-injection-defenses-to-chrome 💾 Teamgroup เปิดตัว PD40 SSD พกพาเล็กแต่แรงด้วย USB4 Teamgroup เปิดตัวไดรฟ์ PD40 ที่ใช้มาตรฐาน USB4 ทำให้มีความเร็วสูงมากเมื่อเทียบกับ SSD พกพาทั่วไป จุดเด่นคือขนาดเล็ก น้ำหนักเบา แต่ยังคงให้ความเร็วระดับสูงที่สามารถแข่งขันกับแบรนด์ใหญ่ ๆ ได้ โดยตั้งใจจะเจาะตลาดที่ SSD พกพามีราคาสูงเกินไป รุ่นนี้จึงถูกวางตัวให้เป็นทางเลือกที่คุ้มค่าและเข้าถึงง่ายขึ้นสำหรับผู้ใช้ที่ต้องการความเร็วและความสะดวกในการพกพา 🔗 https://www.techradar.com/pro/finally-another-external-usb4-ssd-hit-the-market-and-this-one-is-likely-to-be-far-more-affordable-than-rivals 📊 ศึกชิงแชมป์โลก Excel 2025 การแข่งขัน Excel World Championship ปีนี้จัดขึ้นที่ลาสเวกัส และผู้ชนะคือ Diarmuid Early ที่ถูกขนานนามว่า “LeBron James แห่ง Excel” เขาสามารถเอาชนะ Andrew Ngai แชมป์เก่าถึงสามสมัยได้ ด้วยการทำโจทย์สุดโหด ทั้งการจัดการข้อมูลมหาศาล การสร้าง Pivot Table ซับซ้อน และแม้กระทั่งโจทย์พับโมดูล Excel แบบ Origami ผู้ชนะได้รับเงินรางวัล 5,000 ดอลลาร์ พร้อมเข็มขัดแชมป์แบบนักมวยปล้ำ ถือเป็นการยกระดับการใช้ Excel จากเครื่องมือทำงานสู่กีฬาแข่งขันที่จริงจังและสนุกสนาน 🔗 https://www.techradar.com/pro/battle-of-the-pivot-tables-diarmuid-the-lebron-james-of-excel-defeats-three-time-champion-andrew-ngai-to-claim-the-2025-title-and-usd5-000-cash-prize 💾 Beelink เปิดตัว NAS จิ๋วแต่จุใจ Beelink เตรียมปล่อย NAS รุ่น ME Pro ที่มีให้เลือกทั้งแบบ 2 ช่องและ 4 ช่องใส่ฮาร์ดดิสก์ จุดเด่นคือรุ่น 4 ช่องสามารถรองรับความจุรวมสูงสุดถึง 120TB แต่ตัวเครื่องมีขนาดเล็กเพียง 4 ลิตรเท่านั้น ใช้โครงสร้างแบบ Unibody ที่ช่วยประหยัดพื้นที่ภายในและทำให้เครื่องเล็กกว่าคู่แข่งมาก แม้ยังไม่เปิดเผยรายละเอียดเรื่อง CPU หรือระบบปฏิบัติการ แต่การออกแบบนี้สะท้อนแนวทางใหม่ของ Beelink ที่ต้องการทำให้ NAS มีขนาดเล็กลงแต่ยังคงความจุสูง 🔗 https://www.techradar.com/pro/beelink-promises-a-4-liter-4-drive-nas-that-could-hold-120tb-in-the-palm-of-your-hand 📱 ลังเลใจระหว่าง iPhone และ Android นักเขียนจาก TechRadar เล่าประสบการณ์ส่วนตัวว่าใช้ iPhone มานานกว่า 4 ปีหลังจากย้ายจาก Android แต่ตอนนี้เริ่มคิดว่าจะกลับไปใช้ Android อีกครั้ง เหตุผลมาจากการเจอปัญหากับ iOS 26 และความสนใจใน Samsung Galaxy S25 Ultra ที่อยู่ตรงหน้า เขายังเปิดโพลให้ผู้อ่านช่วยตัดสินใจว่าจะควรกลับไป Android หรือไม่ พร้อมบอกว่าถ้าเปลี่ยนจริงก็อยากลอง Pixel 10 Pro หรือรุ่นเรือธงจาก Oppo และ OnePlus ถือเป็นการเปิดใจถามความเห็นจากชุมชนผู้ใช้มือถือโดยตรง 🔗 https://www.techradar.com/phones/iphone/should-i-abandon-my-iphone-for-a-return-to-android-tell-me-what-to-do 🔥 Imec เผยความท้าทายของ 3D Memory-on-GPU งานประชุม IEDM 2025 มีการนำเสนอเทคโนโลยีใหม่จาก Imec ที่วางซ้อนหน่วยความจำ HBM แบบ 3D บน GPU เพื่อเพิ่มความหนาแน่นในการประมวลผลสำหรับงาน AI แม้จะให้ประสิทธิภาพสูงกว่าแบบ 2.5D แต่การจำลองความร้อนพบว่าชิปสามารถร้อนทะลุ 140°C ซึ่งเกินขีดจำกัดการทำงาน ต้องใช้วิธีลดความเร็ว GPU ลงครึ่งหนึ่งเพื่อควบคุมอุณหภูมิ แต่ก็ทำให้การฝึก AI ช้าลงถึง 28% เทคโนโลยีนี้จึงยังเป็นดาบสองคมที่ต้องหาทางแก้เรื่องความร้อนก่อนจะนำไปใช้จริงในศูนย์ข้อมูล 🔗 https://www.techradar.com/pro/hbm-on-gpu-set-to-power-the-next-revolution-in-ai-accelerators-and-just-to-confirm-theres-no-way-this-will-come-to-your-video-card-anytime-soon

🛡️ “รีบอัปเดต! Windows 11 December 2025 Patch แก้ช่องโหว่ร้ายแรงและบั๊กกวนใจ” อัปเดต Windows 11 เดือนธันวาคม 2025 (KB5072033) มีความสำคัญมาก เพราะแก้ไขช่องโหว่ร้ายแรงใน PowerShell และ Windows Cloud Files รวมถึงปรับปรุงคุณภาพการใช้งาน เช่น แก้บั๊ก File Explorer และปัญหา Copilot 🔓 ช่องโหว่ที่ถูกแก้ไข อัปเดตนี้แก้ไข PowerShell Vulnerability ที่เปิดทางให้ผู้โจมตีสามารถ inject script อันตรายเข้าสู่ระบบได้ โดย Microsoft เพิ่ม confirmation prompt เพื่อให้ผู้ใช้สามารถยกเลิกคำสั่งที่น่าสงสัยได้ทันที นอกจากนี้ยังแก้ไขช่องโหว่ Privilege Escalation ใน Windows Cloud Files Mini Filter Driver และช่องโหว่ที่ทำให้ GitHub Copilot for JetBrains เสี่ยงต่อ Remote Code Injection. 🛠️ การปรับปรุงคุณภาพการใช้งาน นอกจากด้านความปลอดภัยแล้ว อัปเดต KB5072033 ยังแก้ไขบั๊กที่ผู้ใช้เจอเป็นประจำ เช่น: 🐞 ปัญหา Ask Copilot Extension ที่ทำงานผิดพลาด 🐞 ปัญหาใน Networking Stack ที่ทำให้ virtual switches สูญเสียการเชื่อมต่อกับ physical adapters 🐞 แก้ไข File Explorer Visual Glitch ที่ทำให้เกิดแฟลชสีขาวรบกวนสายตา โดยเฉพาะผู้ใช้ Dark Mode. 🤖 การอัปเดตฟีเจอร์ AI บางส่วนของฟีเจอร์ AI เช่น Image Search ได้รับการอัปเดตเป็นเวอร์ชันใหม่ เพื่อเพิ่มความเสถียรและประสิทธิภาพ ขณะเดียวกัน Microsoft ยังแนะนำให้ผู้ใช้ปรับการตั้งค่า เช่น ปิดฟีเจอร์ Recall หากไม่ต้องการใช้งาน เพื่อเพิ่มความเป็นส่วนตัว. ⚠️ ปัญหาที่ทราบแล้ว แม้อัปเดตนี้จะช่วยแก้ไขหลายปัญหา แต่ยังมี Known Issue คือไอคอนรหัสผ่านในหน้าล็อกสกรีนอาจหายไปหลังการอัปเดต อย่างไรก็ตามสามารถแก้ไขชั่วคราวได้ด้วยการเลื่อนเมาส์ไปบริเวณที่ไอคอนควรอยู่ ซึ่งจะทำให้ปุ่มกลับมาปรากฏ. 📌 สรุปเป็นหัวข้อ ✅ ช่องโหว่ที่ถูกแก้ไข ➡️ PowerShell Vulnerability: ป้องกันการ inject script อันตราย ➡️ Privilege Escalation ใน Cloud Files Mini Filter Driver ➡️ ช่องโหว่ GitHub Copilot for JetBrains ✅ การปรับปรุงคุณภาพการใช้งาน ➡️ แก้บั๊ก Ask Copilot Extension ➡️ ปัญหา Networking Stack กับ virtual switches ➡️ File Explorer Visual Glitch (แฟลชสีขาว) ✅ การอัปเดตฟีเจอร์ AI ➡️ Image Search ได้รับการปรับปรุง ➡️ แนะนำให้ปิด Recall หากไม่ต้องการใช้งาน ✅ Known Issue ➡️ ไอคอนรหัสผ่านหายไปในหน้าล็อกสกรีน ➡️ แก้ไขชั่วคราวโดยเลื่อนเมาส์ไปที่ตำแหน่งเดิม ‼️ คำเตือนสำหรับผู้ใช้ ⛔ หากไม่อัปเดต อาจเสี่ยงต่อการถูกโจมตีด้วย Remote Code Injection ⛔ การละเลยการแก้ไขบั๊กอาจทำให้ระบบไม่เสถียร ⛔ Known Issue อาจสร้างความสับสนในการเข้าสู่ระบบ https://www.slashgear.com/2048149/windows-11-december-2025-update-why-users-should-install-asap/

📌📡🟢 รวมข่าวจากเวบ TechRadar 🟢📡📌 #รวมข่าวIT #20251210 #TechRadar 🧠 ความฝัน AGI ที่ยังไกลเกินเอื้อม นักวิจัย AI ในงานประชุม NeurIPS 2025 ออกมาเตือนว่า แม้ Google จะฉลองความสำเร็จของ Gemini 3 แต่ความจริงแล้วการสร้าง “ปัญญาประดิษฐ์ทั่วไป” หรือ AGI ยังห่างไกลมาก ปัญหาคือการพัฒนาโมเดลขนาดใหญ่ขึ้นเรื่อย ๆ ไม่ได้ทำให้มันฉลาดขึ้นจริง ๆ แต่กลับติดกำแพงที่เรียกว่า “scaling wall” ทั้งเรื่องข้อมูลที่เริ่มหมดคุณภาพ การใช้พลังงานมหาศาล และที่สำคัญคือโมเดลยังไม่เข้าใจเหตุและผลอย่างแท้จริง หลายคนเสนอแนวทางใหม่ เช่น สถาปัตยกรรมแบบ neurosymbolic ที่ผสมผสานการเรียนรู้เชิงสถิติและตรรกะ หรือ “world models” ที่จำลองการรับรู้โลกแบบมนุษย์ เพื่อให้ AI ไม่ใช่แค่ตอบได้ แต่เข้าใจจริง ๆ 🔗 https://www.techradar.com/ai-platforms-assistants/agi-is-a-pipe-dream-until-we-solve-one-big-problem-ai-experts-say-even-as-google-celebrates-geminis-success 🕵️ เครือข่ายอาชญากรรมไซเบอร์ 14 ปีในอินโดนีเซียถูกโค่น นักวิจัย Malanta.ai พบโครงสร้างอาชญากรรมไซเบอร์ขนาดมหึมาในอินโดนีเซียที่ดำเนินการต่อเนื่องกว่า 14 ปี มีการควบคุมโดเมนกว่า 320,000 แห่ง รวมถึงซับโดเมนของรัฐบาลที่ถูกแฮ็ก ใช้แพลตฟอร์มคลาวด์อย่าง AWS และ Firebase ในการสั่งการมัลแวร์ และสร้างแอป Android ปลอมที่กระจายไปทั่ว ผลคือข้อมูลล็อกอินการพนันกว่า 50,000 รายการถูกขโมยไป นักวิจัยตั้งข้อสงสัยว่านี่อาจไม่ใช่แค่กลุ่มอาชญากรทั่วไป แต่มีลักษณะคล้ายปฏิบัติการระดับรัฐ 🔗 https://www.techradar.com/pro/security/national-cybercrime-network-operating-for-14-years-dismantled-in-indonesia 🖥️ บอร์ด Framework เก่าถูกชุบชีวิตเป็นคลัสเตอร์คอมพิวเตอร์ โครงการ Kickstarter ที่ชื่อ FrameCluster เสนอไอเดียเปลี่ยนเมนบอร์ด Framework ที่ไม่ได้ใช้แล้วให้กลายเป็นระบบคลัสเตอร์ขนาดเล็ก โดยใช้ชิ้นส่วนที่พิมพ์ 3D ทั้งหมด มันไม่ได้เน้นพลังประมวลผลสูงสุด แต่เน้นการจัดระเบียบและการนำฮาร์ดแวร์เก่ามาใช้ใหม่ เหมาะสำหรับงานทดลองหรือโฮสต์เซอร์วิสเล็ก ๆ แม้จะยังระดมทุนได้ไม่มาก แต่ก็เป็นตัวอย่างที่น่าสนใจของการรีไซเคิลเทคโนโลยีให้กลับมามีชีวิตอีกครั้ง 🔗 https://www.techradar.com/pro/your-own-supercomputer-made-up-of-old-framework-motherboards-this-kickstarter-project-aims-to-achieve-just-that 🎧 รีวิว Fairphone Fairbuds XL 2025 หูฟังรักษ์โลก Fairphone เปิดตัวหูฟังรุ่นใหม่ Fairbuds XL 2025 ที่ยังคงจุดขายด้านความยั่งยืน ใช้วัสดุรีไซเคิลและแร่ธาตุที่ได้จากการทำเหมืองอย่างเป็นธรรม จุดเด่นคือการควบคุมด้วยจอยสติ๊กเล็ก ๆ ที่ใช้งานง่ายและสนุก เสียงออกมาแนวสนุกสนาน มีพลังเบส แต่ยังไม่ละเอียดเท่าคู่แข่งรายใหญ่ จุดที่อาจทำให้ลังเลคือราคาที่สูงกว่าแบรนด์อื่น และฟีเจอร์เสริมที่ยังไม่ครบ แต่ถ้ามองเรื่องสิ่งแวดล้อมและการใช้งานระยะยาว หูฟังนี้ถือว่าโดดเด่นมาก 🔗 https://www.techradar.com/audio/wireless-headphones/fairphone-fairbuds-xl-2025-review 🎄 7 มือถือแนะนำสำหรับของขวัญคริสต์มาส TechRadar รวบรวมมือถือที่เหมาะจะซื้อเป็นของขวัญคริสต์มาสปีนี้ โดยแบ่งตามกลุ่มผู้ใช้ เช่น สำหรับทุกคนทั่วไปมีตัวเลือกอย่าง iPhone 17, Samsung Galaxy S25 และ Google Pixel 10 ส่วนวัยรุ่นเหมาะกับ iPhone 16 ที่ยังเร็วและรองรับอัปเดตอีกหลายปี สำหรับพ่อแม่แนะนำ Samsung Galaxy A36 ที่จอใหญ่ แบตอึด และราคาคุ้มค่า ถ้าเป็นแฟน Apple ก็มี iPhone 17 Pro ที่ครบเครื่อง หรือถ้าเป็นสาย Android ตัวแรง OnePlus 15 ก็เป็นดาวเด่นปีนี้ เรียกว่ามีตัวเลือกสำหรับทุกสไตล์และงบประมาณ 🔗 https://www.techradar.com/phones/buying-someone-a-new-phone-this-christmas-here-are-my-7-expert-recommendations-for-every-type-of-person 📰 โฆษณาใน Gemini ยังไม่มา แต่อนาคตอาจเลี่ยงไม่พ้น ช่วงนี้โลก AI กำลังถูกจับตามองเรื่องโฆษณาในแชตบอท หลังจากที่ผู้ใช้ ChatGPT แบบโปรราคา 200 ดอลลาร์ต่อเดือนเจอ “app suggestions” โผล่มาเหมือนโฆษณา จนบริษัทต้องรีบถอดออกและยอมรับว่าพลาดไป ขณะที่คู่แข่งอย่าง Google Gemini รีบออกมาปฏิเสธข่าวลือว่าไม่มีแผนจะใส่โฆษณาในแอปตอนนี้ แต่คำว่า “ตอนนี้” ก็ทำให้หลายคนตั้งข้อสงสัย เพราะค่าใช้จ่ายมหาศาลในการดูแลระบบ AI อาจทำให้วันหนึ่งโฆษณากลายเป็นสิ่งที่หลีกเลี่ยงไม่ได้ เรื่องนี้สะท้อนว่าอนาคตของผู้ช่วย AI อาจไม่พ้นการกลายเป็นพื้นที่โฆษณา เพียงแต่จะมาเมื่อไหร่เท่านั้น 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/ads-arent-coming-to-gemini-google-says-but-openai-has-shown-that-the-inevitable-is-coming 📱 Xiaomi และ Motorola เตรียมส่งแท็กคู่แข่ง AirTag ตั้งแต่ Apple เปิดตัว AirTag ในปี 2021 ก็แทบจะครองตลาดอุปกรณ์ติดตามของหาย ล่าสุดมีข่าวลือว่า Xiaomi และ Motorola กำลังจะเปิดตัวแท็กของตัวเอง โดยทั้งคู่จะรองรับเทคโนโลยี ultra wide-band ที่แม่นยำกว่าเดิม Xiaomi อาจเปิดตัวพร้อมมือถือรุ่นใหม่ปลายปี ส่วน Motorola ก็มีภาพหลุดของ Moto Tag 2 ที่จะมาพร้อมสีใหม่และกันน้ำได้ด้วย ราคายังไม่ประกาศ แต่คาดว่าจะใกล้เคียงกับรุ่นก่อนที่ขายราว 40 ดอลลาร์ ถือเป็นข่าวดีสำหรับผู้ใช้ Android ที่อยากได้ตัวเลือกใหม่ในการติดตามของสำคัญ 🔗 https://www.techradar.com/phones/android/forget-apple-airtags-motorola-and-xiaomi-are-rumored-to-be-launching-android-equivalents-soon 🧹 Dyson V8 Cyclone รุ่นพื้นฐานที่ทำความสะอาดได้เกินคาด นักรีวิวเครื่องดูดฝุ่นจาก TechRadar ได้ลอง Dyson V8 Cyclone ซึ่งเป็นรุ่นพื้นฐาน ไม่มีฟีเจอร์ล้ำ ๆ เหมือนรุ่นใหม่ ๆ แต่กลับทำความสะอาดได้ดีจนเหนือความคาดหมาย ในการทดสอบเปรียบเทียบกับรุ่นไฮเทคอย่าง Dyson V16 และ Shark Detect Pro รุ่น V8 Cyclone กลับทำคะแนนสูงกว่า จุดเด่นคือแรงดูดและหัวดูดที่ออกแบบเรียบง่ายแต่มีประสิทธิภาพ ทำให้ตั้งคำถามว่าบางครั้งเครื่องใช้ไฟฟ้าที่ถูกออกแบบซับซ้อนเกินไปอาจไม่ได้ช่วยให้ใช้งานดีขึ้นเสมอไป 🔗 https://www.techradar.com/home/vacuums/i-was-blown-away-by-this-basic-dyson-vacuums-cleaning-powers-and-im-wondering-if-modern-vacs-are-over-engineered 💡  IKEA เปิดตัวไฟอัจฉริยะราคาถูกที่สุด IKEA เปิดตัวไฟ LED รุ่นใหม่ชื่อ Gömpyssling ที่มาพร้อมเซ็นเซอร์ตรวจจับการเคลื่อนไหว เปิดปุ๊บติดปั๊บ เหมาะสำหรับติดในตู้หรือชั้นวางของ จุดเด่นคือราคาถูกมาก แค่สองชิ้นราคาเพียง 3 ปอนด์ในอังกฤษ และ 4 ยูโรในหลายประเทศยุโรป ตัวไฟทำจากพลาสติกรีไซเคิล ใช้แบตเตอรี่ AA เพียงก้อนเดียว ไม่ต้องเชื่อมต่อ Wi-Fi หรือแอปใด ๆ ถือเป็นอุปกรณ์เล็ก ๆ ที่ช่วยเพิ่มความสะดวกสบายในบ้านโดยไม่ต้องลงทุนเยอะ 🔗 https://www.techradar.com/home/smart-home/ikea-quietly-launches-a-new-smart-light-and-its-the-simplest-and-most-affordable-one-yet 🎮 Asus ROG Raikiri Pro คอนโทรลเลอร์พร้อมจอ OLED ลดราคาหนัก สำหรับสายเกมเมอร์ Asus ROG Raikiri Pro เป็นคอนโทรลเลอร์ไร้สายที่มีจอ OLED ในตัว สามารถปรับโปรไฟล์ปุ่มและตั้งค่าต่าง ๆ ได้ทันทีโดยไม่ต้องเข้าเมนูในเกม ล่าสุดมีโปรลดราคาจาก 149.99 ปอนด์เหลือเพียง 89.99 ปอนด์ ถือเป็นราคาต่ำสุดที่เคยมี ดีไซน์โดดเด่นด้วยไฟ RGB รอบปุ่มและตัวเครื่องกึ่งโปร่งใส เหมาะกับคนที่ชอบปรับแต่งละเอียดหรืออยากได้คอนโทรลเลอร์ที่แตกต่างจากทั่วไป 🔗 https://www.techradar.com/gaming/this-asus-controller-comes-with-a-screen-and-right-now-its-cheaper-than-ever 🌐  Meta ลดการแชร์ข้อมูลผู้ใช้ในยุโรป Meta ประกาศว่าจะลดการแชร์ข้อมูลของผู้ใช้ในสหภาพยุโรปภายในปี 2026 เพื่อหลีกเลี่ยงการโดนปรับตามกฎหมาย GDPR การเปลี่ยนแปลงนี้จะทำให้ข้อมูลที่ส่งต่อระหว่างบริการต่าง ๆ ของ Meta เช่น Facebook และ Instagram ถูกจำกัดมากขึ้น ถือเป็นการตอบสนองต่อแรงกดดันจากหน่วยงานกำกับดูแลในยุโรปที่เข้มงวดเรื่องความเป็นส่วนตัวของผู้ใช้ 🔗 https://www.techradar.com/pro/meta-promises-to-reduce-data-sharing-for-eu-users-by-2026-to-avoid-eu-gdpr-fines 🚗  รีวิวกล้องติดรถ Thinkware U3000 Pro กล้องติดรถ Thinkware U3000 Pro รุ่นใหม่มาพร้อมฟีเจอร์จัดเต็ม เช่น การบันทึกวิดีโอความละเอียดสูง และระบบช่วยตรวจจับเหตุการณ์ แต่ราคาก็สูงตามไปด้วย รีวิวจาก TechRadar ระบุว่าถึงแม้คุณภาพดี แต่คู่แข่งที่ราคาถูกกว่ากลับทำได้ใกล้เคียงหรือบางรุ่นดีกว่า ทำให้ U3000 Pro อาจเหมาะกับคนที่ต้องการฟีเจอร์ครบ ๆ และไม่กังวลเรื่องงบประมาณ 🔗 https://www.techradar.com/vehicle-tech/dash-cams/i-tested-the-thinkware-u3000-pro-dash-cam-and-it-has-heaps-of-potential-but-its-outshone-by-affordable-rivals 🖥️ สร้างห้องทำงานที่บ้านให้สมบูรณ์แบบ เรื่องนี้พูดถึงการจัดห้องทำงานที่บ้านให้กลายเป็นพื้นที่ทำงานที่ทรงพลังและสะดวกสบายที่สุด เขาแนะนำอุปกรณ์สำคัญตั้งแต่แล็ปท็อปที่แรงพอสำหรับงานหนักอย่าง Dell 16 Premium ไปจนถึงเก้าอี้ Branch Verve ที่นั่งได้นานโดยไม่เมื่อย รวมถึงโต๊ะยืน FlexiSpot E7 ที่ปรับระดับได้ง่าย เครื่องพิมพ์ Epson EcoTank ที่ประหยัดหมึก และจอมอนิเตอร์ Dell UltraSharp ที่ภาพคมชัด นอกจากนี้ยังมีเมาส์ Logitech MX Master 3S ที่ใช้งานได้เงียบและแม่นยำ รวมถึงระบบ Wi-Fi 7 จาก TP-Link Deco ที่ทำให้การเชื่อมต่อเสถียร สุดท้ายยังมีอุปกรณ์เสริมอย่าง Docking Station, SSD พกพา Samsung T9, Cloud Storage iDrive และหูฟัง Jabra Evolve2 75 ที่ช่วยให้การประชุมออนไลน์ชัดเจน ทั้งหมดนี้คือการรวมอุปกรณ์ที่ทำให้การทำงานจากบ้านมีประสิทธิภาพและสบายใจมากขึ้น 🔗 https://www.techradar.com/home/create-the-ultimate-work-from-home-setup 🔒 LinkedIn เดินหน้าตรวจสอบตัวตนผู้ใช้ทุกคน LinkedIn ประกาศความสำเร็จในการทำให้มีผู้ใช้ที่ผ่านการยืนยันตัวตนกว่า 100 ล้านบัญชี และยังตั้งเป้าว่าจะทำให้ทุกบัญชี ทุกบริษัท และทุกตำแหน่งงานมีการยืนยันเพื่อสร้างความน่าเชื่อถือมากขึ้น การยืนยันนี้ช่วยให้ผู้ใช้ได้รับการเข้าถึงและการมีส่วนร่วมมากขึ้นถึงหลายสิบเปอร์เซ็นต์ นอกจากนี้ LinkedIn ยังเปิด API ให้แพลตฟอร์มอื่น ๆ เช่น Zoom นำสถานะการยืนยันไปแสดงในโปรไฟล์ เพื่อเพิ่มความมั่นใจในการประชุมออนไลน์ ถือเป็นก้าวสำคัญที่ LinkedIn ต้องการสร้างมาตรฐานใหม่ของความน่าเชื่อถือบนโลกดิจิทัล 🔗 https://www.techradar.com/pro/linkedin-wants-every-user-to-be-verified 🎮 โน้ตบุ๊กเกมมิ่งจอ OLED ขยายได้จาก Lenovo มีข่าวลือว่า Lenovo เตรียมเปิดตัวโน้ตบุ๊กเกมมิ่งรุ่นใหม่ชื่อ Legion Pro Rollable ที่มาพร้อมจอ OLED แบบขยายได้ในแนวนอน ซึ่งจะกลายเป็นโน้ตบุ๊กเกมมิ่งจอ Ultrawide รุ่นแรกของโลก หากเป็นจริงจะเปิดตัวในงาน CES 2026 จุดเด่นคือหน้าจอสามารถขยายออกไปด้านข้างเพื่อเพิ่มพื้นที่การเล่นเกมหรือทำงานแบบมัลติทาสก์ คาดว่าจะใช้ซีพียู Intel Core Ultra แต่ยังไม่เปิดเผยการ์ดจอ แม้จะมีข้อกังวลเรื่องราคาและน้ำหนัก แต่ถ้า Lenovo ทำได้สำเร็จ นี่อาจเป็นการเปลี่ยนแปลงครั้งใหญ่ของโน้ตบุ๊กเกมมิ่ง 🔗 https://www.techradar.com/computing/gaming-laptops/lenovo-legion-pro-rollable-leak-reveals-the-worlds-first-ultrawide-oled-gaming-laptop-and-i-cant-wait-to-try-it ⚠️ การโจมตีแบบ Prompt Injection อาจไม่มีวันแก้ได้ หน่วยงานความมั่นคงไซเบอร์แห่งสหราชอาณาจักร (NCSC) เตือนว่าการโจมตีแบบ Prompt Injection ซึ่งเป็นการฝังคำสั่งแอบแฝงในข้อความเพื่อหลอกให้โมเดลภาษาขนาดใหญ่ทำงานผิด อาจจะไม่สามารถแก้ไขได้อย่างสมบูรณ์เหมือนที่เคยแก้ปัญหา SQL Injection เพราะโมเดลไม่สามารถแยกแยะระหว่างข้อมูลกับคำสั่งได้อย่างแท้จริง ผู้เชี่ยวชาญแนะนำให้นักพัฒนามองโมเดลเหล่านี้เป็น “ผู้ช่วยที่สับสนได้” และออกแบบระบบให้จำกัดผลกระทบหากถูกโจมตี นี่เป็นการเตือนว่าการใช้ AI ต้องระวังและไม่ควรคาดหวังว่าจะปลอดภัยร้อยเปอร์เซ็นต์ 🔗 https://www.techradar.com/pro/security/prompt-injection-attacks-might-never-be-properly-mitigated-uk-ncsc-warns 🚫 ออสเตรเลียห้ามเด็กอายุต่ำกว่า 16 ใช้โซเชียลมีเดีย กฎหมายใหม่ในออสเตรเลียเริ่มบังคับใช้แล้ว โดยห้ามผู้ที่อายุต่ำกว่า 16 ปีใช้งานแพลตฟอร์มโซเชียลมีเดียยอดนิยม เช่น YouTube, Instagram, TikTok และ Snapchat หากบริษัทไม่ปฏิบัติตามอาจถูกปรับสูงถึง 49.5 ล้านดอลลาร์ออสเตรเลีย มาตรการนี้ได้รับเสียงสนับสนุนจากผู้ปกครองและนักปกป้องเด็ก แต่ก็มีเสียงวิจารณ์จากผู้เชี่ยวชาญด้านเทคโนโลยีและความเป็นส่วนตัวที่กังวลว่าจะกระทบสิทธิของประชาชน เด็กบางคนเริ่มหันไปใช้แอปอื่นที่ไม่อยู่ในขอบเขตของกฎหมาย เช่น Discord หรือ Roblox และมีแนวโน้มว่าการค้นหา VPN จะเพิ่มขึ้นเพื่อหาทางเลี่ยงข้อจำกัด 🔗 https://www.techradar.com/vpn/vpn-privacy-security/under-16s-social-media-ban-lands-in-australia 💍 Pebble Index 01 อุปกรณ์ใหม่รวมแหวนอัจฉริยะกับผู้ช่วยเสียง Pebble เปิดตัวอุปกรณ์ที่รวมฟังก์ชันผู้ช่วยเสียงเข้ากับสมาร์ทริงในชื่อ Pebble Index 01 จุดเด่นคือสามารถสั่งงานด้วยเสียงได้โดยตรงจากแหวน เช่น เปิดเพลง ควบคุมอุปกรณ์สมาร์ทโฮม หรือเช็กข้อมูลต่าง ๆ โดยไม่ต้องหยิบโทรศัพท์ขึ้นมา ดีไซน์เรียบง่ายและทันสมัย ทำให้เป็นทั้งเครื่องประดับและอุปกรณ์เทคโนโลยีในเวลาเดียวกัน ถือเป็นการพยายามสร้างหมวดหมู่ใหม่ที่ผสมผสาน wearable กับ AI voice assistant เข้าด้วยกัน 🔗 https://www.techradar.com/health-fitness/pebble-is-reinventing-voice-assistants-and-smart-rings-in-one-device-meet-the-pebble-index-01 🛡️ รัฐบาลสหรัฐฯ มองโลกในแง่ดีหลังยอดจ่ายค่าไถ่ไซเบอร์ลดลง ช่วงปี 2023 ถือเป็นปีที่การโจมตี ransomware พุ่งสูงสุด มีการจ่ายค่าไถ่รวมกว่า 1.1 พันล้านดอลลาร์ แต่หลังจากที่หน่วยงานบังคับใช้กฎหมายสามารถจัดการกับแก๊งใหญ่ ๆ อย่าง ALPHV และ LockBit ได้ ทำให้ปี 2024 ยอดการโจมตีและจำนวนเงินที่เหยื่อจ่ายลดลงเหลือประมาณ 734 ล้านดอลลาร์ แม้ยังมีแก๊งอย่าง Akira ที่ยังคงเคลื่อนไหวอยู่ แต่ภาพรวมถือว่าการปราบปรามครั้งนี้สร้างผลกระทบชัดเจนต่อวงการอาชญากรรมไซเบอร์ 🔗 https://www.techradar.com/pro/security/us-treasury-offers-cautious-optimism-as-ransomware-payments-decline 🎵 Spotify เดินหน้าสู่ยุคใหม่ เพิ่มมิวสิกวิดีโอในแอป Spotify กำลังพยายามกลายเป็นเหมือน MTV ยุคดิจิทัล โดยล่าสุดเปิดให้ผู้ใช้ในสหรัฐฯ และแคนาดา รวมถึงอีกหลายประเทศ สามารถดูมิวสิกวิดีโอได้โดยตรงในแอป ไม่ใช่แค่ฟังเพลงอย่างเดียว ผู้ใช้สามารถกดสลับจากโหมดเสียงไปเป็นวิดีโอได้ทันที ฟีเจอร์นี้สร้างความตื่นเต้น แต่ก็มีเสียงวิจารณ์ว่าประสบการณ์ดูวิดีโอยังไม่ลื่นไหลเท่า YouTube อย่างไรก็ตาม Spotify ยังคงเดินหน้าต่อยอดเพื่อขยายบริการให้ครบวงจรทั้งภาพและเสียง 🔗 https://www.techradar.com/audio/spotify/spotify-steps-up-its-plan-to-be-the-new-mtv-music-videos-are-rolling-out-whether-you-want-them-or-not 💻 โลกการเขียนโค้ดกับเทรนด์ใหม่ “Vibe-Coding” คำว่า “Vibe-Coding” ถูกยกให้เป็นคำแห่งปี 2025 หมายถึงการเขียนโปรแกรมที่เน้นความรู้สึกและความคิดสร้างสรรค์มากกว่ากฎเกณฑ์ทางเทคนิค โดยใช้ AI เป็นตัวช่วยให้โค้ดเกิดขึ้นแทบจะอัตโนมัติ แนวทางนี้เปิดโอกาสให้คนที่ไม่เชี่ยวชาญด้านเทคนิคสามารถสร้างซอฟต์แวร์ได้ง่ายขึ้น แต่ก็มีข้อกังวลเรื่องคุณภาพ ความปลอดภัย และความเสี่ยงจากโค้ดที่ไม่ได้ตรวจสอบอย่างละเอียด นักพัฒนาจึงต้องปรับบทบาทจากการเขียนโค้ดเองไปสู่การควบคุมคุณภาพและกำกับ AI ให้ทำงานอย่างถูกต้อง 🔗 https://www.techradar.com/pro/the-future-of-coding-has-a-vibe-problem-balancing-creativity-with-control ⚡ AMD เตรียมเปิดตัวชิปเกมมิ่งรุ่นใหม่ Ryzen 9850X3D มีภาพหลุดจาก BIOS ที่เผยให้เห็นชิป AMD Ryzen 9850X3D ซึ่งคาดว่าจะเป็นรุ่นอัปเกรดจาก 9800X3D โดยเพิ่มความเร็วบูสต์สูงสุดถึง 5.6GHz ทำให้แรงขึ้นกว่าเดิมประมาณ 400MHz แม้ผลทดสอบเบื้องต้นยังไม่ชัดเจน แต่ถ้าชิปนี้เปิดตัวจริงในงาน CES 2026 จะเป็นข่าวดีสำหรับนักเล่นเกม เพราะนอกจากจะได้รุ่นใหม่ที่แรงขึ้นแล้ว ยังอาจทำให้รุ่นเก่าราคาเริ่มถูกลงด้วย 🔗 https://www.techradar.com/computing/gpu/the-fastest-gaming-cpu-could-get-a-supercharged-version-soon-as-new-amd-ryzen-9850x3d-leak-pops-up 🌐 สหราชอาณาจักรต้องเร่งสร้างเครือข่ายอัจฉริยะเพื่อแข่งขันในยุค AI รายงานล่าสุดชี้ว่า AI สามารถเพิ่ม GDP ของสหราชอาณาจักรได้กว่า 550 พันล้านปอนด์ภายในปี 2035 แต่ปัญหาคือโครงสร้างพื้นฐานด้านเครือข่ายยังล้าหลังมาก โดยปัจจุบันสหราชอาณาจักรถือครองพลังการประมวลผล AI เพียง 3% ของโลก ขณะที่สหรัฐฯ ครองถึง 75% หากไม่เร่งลงทุนในเครือข่ายที่เร็ว ปลอดภัย และปรับตัวได้ทันที ประเทศอาจเสียโอกาสในการแข่งขัน เครือข่ายอัจฉริยะจะเป็นหัวใจสำคัญในการผลักดันเศรษฐกิจและนวัตกรรมในอนาคต 🔗 https://www.techradar.com/pro/the-uk-must-build-smarter-networks-to-lead-in-ai 💼  IBM ทุ่มเงิน 11 พันล้านเหรียญซื้อกิจการ Confluent IBM กำลังเดินหน้าขยายธุรกิจด้านโครงสร้างพื้นฐานข้อมูล โดยล่าสุดมีรายงานว่าเตรียมเข้าซื้อ Confluent ด้วยมูลค่ากว่า 11 พันล้านเหรียญสหรัฐ การเข้าซื้อครั้งนี้สะท้อนถึงความตั้งใจของ IBM ที่จะเสริมความแข็งแกร่งด้านการจัดการข้อมูลแบบเรียลไทม์ ซึ่งเป็นหัวใจสำคัญขององค์กรยุค AI และคลาวด์ หากดีลนี้สำเร็จ IBM จะมีเครื่องมือที่ช่วยให้ลูกค้าสามารถจัดการข้อมูลที่ซับซ้อนและกระจายตัวได้อย่างมีประสิทธิภาพมากขึ้น 🔗 https://www.techradar.com/pro/ibm-looks-to-secure-data-infrastructure-with-usd11bn-bid-for-confluent 🇨🇳  สหรัฐฯ เตรียมอนุญาตให้ส่งออกชิป Nvidia H200 ไปจีน รัฐบาลสหรัฐฯ ภายใต้การนำของประธานาธิบดีทรัมป์ มีแนวโน้มที่จะอนุญาตให้บริษัท Nvidia ส่งออกชิปประสิทธิภาพสูงรุ่น H200 ไปยังจีน หลังจากก่อนหน้านี้มีการจำกัดการขายเพื่อป้องกันการนำไปใช้ในงานด้าน AI และการทหาร การผ่อนปรนครั้งนี้อาจช่วยให้ Nvidia ขยายตลาดและสร้างรายได้เพิ่มขึ้น แต่ก็มีเสียงวิจารณ์ว่าการตัดสินใจดังกล่าวอาจส่งผลต่อความมั่นคงทางเทคโนโลยีของสหรัฐฯ 🔗 https://www.techradar.com/pro/trump-set-to-allow-nvidia-h200-chips-to-be-exported-to-china

🎮 "Steam Client Beta ถูก backport ให้ Windows 7/8 ใช้งานได้อีกครั้ง" นักพัฒนาชื่อ Eazy Black ได้ทำการ backport Steam Client Beta รุ่นวันที่ 4 ธันวาคม 2025 ให้สามารถทำงานบน Windows 7 SP1 และ Windows 8.x แบบ 64-bit ได้ . แม้ Valve จะหยุดสนับสนุน Windows 7/8 อย่างเป็นทางการตั้งแต่ต้นปี 2024 แต่โครงการนี้ช่วยให้ผู้ใช้เครื่องเก่ายังสามารถเข้าถึงฟีเจอร์ใหม่ ๆ ของ Steam ได้ . ⚡ เงื่อนไขการใช้งาน เพื่อให้ backport ทำงานได้ ผู้ใช้จำเป็นต้องติดตั้ง Windows Updates บางตัว เช่น KB976932, KB2999226 และ KB4474419 . หากระบบไม่ได้อัปเดตอย่างน้อยตามนี้ อาจทำให้ Steam Client ไม่สามารถทำงานได้อย่างถูกต้อง . ตัวติดตั้งมีขนาดประมาณ 230MB และถูกเผยแพร่ผ่านเว็บไซต์ชุมชน w7revived.chefkiss.dev รวมถึงมีลิงก์สำรองจากผู้พัฒนา . 🛡️ ความเสี่ยงและข้อจำกัด แม้ backport จะช่วยให้ผู้ใช้ยังเล่นเกมได้ แต่ก็ถือเป็น โซลูชันที่ไม่เป็นทางการ ซึ่งหมายความว่าผู้ใช้ต้องรับผิดชอบต่อปัญหาที่อาจเกิดขึ้นเอง . Valve เองก็ยืนยันว่า Windows 7 และ 8 มีผู้ใช้งานเหลือเพียง 0.05% ตามผลสำรวจล่าสุด และกำลังจะหมดทางเลือกในอนาคตเมื่อ Steam ปรับปรุงระบบใหม่ ๆ ที่ไม่สามารถ backport ได้อีก . 🌍 มุมมองต่อชุมชนเกม การที่ยังมีคนพยายามทำ backport แสดงให้เห็นถึง ความรักและความผูกพันของชุมชนเกมเมอร์กับระบบเก่า . แม้ Windows 11 จะถูกวิจารณ์อย่างหนัก แต่ก็ยังกลายเป็นระบบหลักของผู้ใช้ Steam กว่า 69% แล้ว . การพัฒนา backport จึงเป็นเหมือนการยืดอายุให้ผู้ใช้ที่ยังไม่พร้อมอัปเกรดได้มีเวลาเพิ่มอีกเล็กน้อย . 📌 สรุปสาระสำคัญ ✅ Steam Client Beta ถูก backport ➡️ ใช้งานได้บน Windows 7 SP1 และ Windows 8.x 64-bit ✅ เงื่อนไขการติดตั้ง ➡️ ต้องอัปเดต Windows ด้วย KB976932, KB2999226, KB4474419 ✅ การเผยแพร่ ➡️ ตัวติดตั้ง 230MB มีให้ดาวน์โหลดจาก w7revived.chefkiss.dev ✅ สถานการณ์ผู้ใช้ ➡️ Windows 7 มีผู้ใช้เหลือเพียง 0.05% บน Steam ‼️ คำเตือนด้านความปลอดภัย ⛔ Backport เป็นโซลูชันไม่เป็นทางการ ผู้ใช้ต้องรับผิดชอบเอง ‼️ คำเตือนด้านอนาคต ⛔ Steam อาจออกฟีเจอร์ใหม่ที่ไม่สามารถ backport ได้อีก https://www.tomshardware.com/video-games/pc-gaming/latest-steam-client-beta-backport-keeps-windows-7-and-windows-8-gaming-pcs-on-life-support-unofficial-solution-gives-a-lifeline-to-legacy-users

📌📡🩷 รวมข่าวจากเวบ TechRadar 🩷📡📌 #รวมข่าวIT #20251209 #TechRadar 👓 Android XR: จุดเปลี่ยนของสมาร์ทแว่น เรื่องราวเริ่มจากประสบการณ์ของ Juston Payne ผู้บริหาร Google ที่ได้ลองใช้สมาร์ทแว่น Android XR กับลูกชายวัย 10 ขวบในกรุงโรม พอเด็กถามแว่นว่าอยากไปกินเจลาโต้ที่ไหน แว่นก็แสดงแผนที่และนำทางตรงหน้า ทำให้ทั้งครอบครัวเดินตามไปถึงร้านเหมือนเป็นคนท้องถิ่น นี่คือ “aha moment” ที่ทำให้ Payne เชื่อว่านี่คือการเปลี่ยนแปลงครั้งใหญ่ของเทคโนโลยี wearable แว่นตาเหล่านี้จะไม่ใช่เพียง gadget แต่จะกลายเป็นแพลตฟอร์มคอมพิวติ้งใหม่ที่ทุกคนมีโอกาสเข้าถึงได้ในอนาคต แม้ตอนนี้ยังอยู่ในช่วงเริ่มต้น แต่ Google และพันธมิตรอย่าง Samsung, Warby Parker กำลังปูทางให้สมาร์ทแว่นกลายเป็นสิ่งที่หาซื้อได้ทั่วไปในร้านแว่นตา 🔗 https://www.techradar.com/computing/virtual-reality-augmented-reality/android-xr-head-on-the-ecosystem-we-think-that-this-is-actually-a-very-early-space-and-the-history-is-not-yet-written-for-it 🛡️ WordPress RCE Flaw: ช่องโหว่ที่เปิดทางให้แฮกเกอร์ มีการค้นพบช่องโหว่ร้ายแรงในปลั๊กอิน Sneeit Framework ของ WordPress ที่ทำให้แฮกเกอร์สามารถสร้างบัญชีแอดมินเองได้ทันที และเข้าควบคุมเว็บไซต์เต็มรูปแบบ ช่องโหว่นี้ถูกจัดระดับความรุนแรงสูงสุด 9.8/10 และมีการโจมตีจริงเกิดขึ้นทันทีหลังการเปิดเผย โดยวันแรกมีการบล็อกกว่า 131,000 ครั้ง วิธีป้องกันคืออัปเดตปลั๊กอินเป็นเวอร์ชัน 8.4 และตรวจสอบว่ามีบัญชีแอดมินแปลกปลอม หรือไฟล์ PHP ที่ไม่รู้จักอยู่ในระบบหรือไม่ เหตุการณ์นี้สะท้อนว่าการดูแลความปลอดภัยของเว็บไซต์ต้องทำอย่างต่อเนื่องและจริงจัง 🔗 https://www.techradar.com/pro/security/sneeit-wordpress-rce-flaw-allows-hackers-to-add-themselves-as-admin-heres-how-to-stay-safe 🌍 กฎหมายห้ามเด็กใช้โซเชียล: ออสเตรเลียจุดประกายทั่วโลก ออสเตรเลียกำลังจะบังคับใช้กฎหมายห้ามเด็กอายุต่ำกว่า 16 ปีใช้โซเชียลมีเดีย พร้อมบทลงโทษปรับสูงถึง 32 ล้านดอลลาร์สหรัฐ กฎหมายนี้ทำให้หลายประเทศจับตามองอย่างใกล้ชิด ทั้งสหราชอาณาจักร สหรัฐ และสหภาพยุโรปที่เริ่มพิจารณามาตรการคล้ายกัน แม้จะมีข้อถกเถียงเรื่องการละเมิดความเป็นส่วนตัวจากการตรวจสอบอายุ แต่หลายฝ่ายเห็นว่าจำเป็นเพื่อปกป้องเด็กจากเนื้อหาที่ไม่เหมาะสม กฎหมายนี้อาจกลายเป็นต้นแบบที่แพร่ไปทั่วโลกในอนาคต 🔗 https://www.techradar.com/vpn/vpn-privacy-security/were-going-to-be-watching-really-closely-politicians-around-the-world-are-taking-inspiration-from-australias-social-media-ban 💻 Windows 11 กับปัญหา RAM: Discord ตัวการใหญ่ ผู้ใช้ Windows 11 หลายคนพบว่าแอปพลิเคชันที่สร้างบน Electron framework อย่าง Discord กิน RAM มากผิดปกติ จากเดิมประมาณ 1GB พุ่งขึ้นไปถึง 4GB โดยเฉพาะเมื่อใช้งาน voice chat หรือสตรีมวิดีโอ ปัญหาคือแม้หยุดใช้งานแล้ว RAM ก็ไม่ลดลง ต้องรีสตาร์ทโปรแกรมใหม่ ซึ่งส่งผลต่อประสิทธิภาพการเล่นเกมและการทำงานอื่น ๆ ยิ่งในช่วงที่ราคาหน่วยความจำพุ่งสูงเพราะกระแส AI ทำให้ผู้ใช้ยิ่งรู้สึกเดือดร้อนมากขึ้น 🔗 https://www.techradar.com/computing/memory/some-windows-11-apps-have-a-massive-ram-problem-and-this-app-is-the-worst-offender 📧 NordVPN: ป้องกันฟิชชิ่งถึงกล่องอีเมล NordVPN เพิ่มฟีเจอร์ใหม่ใน Threat Protection Pro ที่สามารถสแกนลิงก์ในอีเมลแบบเรียลไทม์ หากพบว่าเป็นลิงก์อันตราย เช่น ฟิชชิ่งหรือมัลแวร์ จะมีสัญลักษณ์เตือนและแบนเนอร์แจ้งทันที จุดเด่นคือทำงานโดยไม่ต้องเข้าถึงเนื้อหาอีเมลทั้งหมด จึงยังคงรักษาความเป็นส่วนตัวของผู้ใช้ ฟีเจอร์นี้ช่วยลดความเสี่ยงจากการคลิกลิงก์โดยไม่ตั้งใจ และเป็นอีกชั้นการป้องกันที่สำคัญในยุคที่อีเมลฟิชชิ่งถูกส่งออกมาหลายพันล้านฉบับต่อวัน 🔗 https://www.techradar.com/vpn/vpn-services/nordvpn-extends-phishing-and-malware-protection-to-your-inbox 🤓 GPT‑5.2: การแข่งเดือดระหว่าง OpenAI และ Gemini OpenAI เปิดตัว GPT‑5.2 เพื่อเร่งแข่งกับ Gemini 3 ของ Google จุดเด่นคือความเร็วและความสามารถ reasoning ที่ดีขึ้น พร้อมฟีเจอร์ใหม่ ๆ ที่ช่วยให้ผู้ใช้ทำงานได้ลื่นไหลกว่าเดิม การอัปเดตนี้สะท้อนว่าการแข่งขันในตลาด AI กำลังร้อนแรง และแต่ละค่ายพยายามผลักดันเทคโนโลยีให้ก้าวไปข้างหน้าอย่างต่อเนื่อง 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/openai-races-gemini-3-to-the-top-with-gpt-5-2-drop-this-week ⚡ จีนกับข้อได้เปรียบด้าน AI: คำเตือนจาก CEO Nvidia Jensen Huang ซีอีโอ Nvidia เตือนว่าจีนมีข้อได้เปรียบมหาศาลในด้าน AI ทั้งด้านการก่อสร้างและพลังงาน โดยรายงานล่าสุดเผยว่าจีนมีสัดส่วนการใช้งาน AI ถึง 30% ของโลก ความสามารถในการสร้างโครงสร้างพื้นฐานอย่างรวดเร็ว เช่น “สร้างโรงพยาบาลในสุดสัปดาห์เดียว” ทำให้จีนถูกมองว่าเป็นคู่แข่งที่น่ากังวลในสนาม AI ระดับโลก 🔗 https://www.techradar.com/ai-platforms-assistants/they-can-build-a-hospital-in-a-weekend-nvidia-ceo-warns-about-chinas-big-ai-advantages-as-report-reveals-it-now-has-30-percent-of-global-ai-usage 🚗 Subaru กับโฆษณา Pop‑up ในรถ Subaru เข้าร่วมกลุ่มผู้ผลิตรถยนต์ที่ทดลองใส่โฆษณา pop‑up ในระบบ infotainment ของรถยนต์ ซึ่งสร้างเสียงวิจารณ์อย่างมาก หลายคนกังวลว่าโฆษณาจะรบกวนสมาธิในการขับขี่ และอาจเป็นอันตรายต่อความปลอดภัยบนท้องถนน แม้ผู้ผลิตจะมองว่าเป็นช่องทางสร้างรายได้ใหม่ แต่ผู้ใช้จำนวนมากไม่เห็นด้วยกับแนวทางนี้ 🔗 https://www.techradar.com/vehicle-tech/hybrid-electric-vehicles/subaru-joins-controversial-list-of-carmakers-experimenting-with-infotainment-system-pop-up-ads 👓 Android XR Prototype: สมาร์ทแว่นรุ่นใหม่ที่พร้อมโชว์ นักข่าวได้ลองใช้สมาร์ทแว่น Android XR รุ่นต้นแบบ พบว่ามีดีไซน์บางเบาและเลนส์โปร่งใสที่สามารถแสดงข้อมูลตรงหน้าได้ทันที ทั้งการนำทางและการใช้งานร่วมกับ AI Gemini จุดเด่นคือการออกแบบที่ไม่ทำให้ผู้ใช้ดูแปลกตา และสวมใส่สบาย ทำให้สมาร์ทแว่นรุ่นนี้ถูกมองว่าเป็นก้าวสำคัญของ wearable ที่จะเข้าสู่ตลาดในอนาคต 🔗 https://www.techradar.com/computing/virtual-reality-augmented-reality/i-tried-the-next-gen-android-xr-prototype-smart-glasses-and-these-frames-are-ready-for-your-close-up 🕶️ Samsung Galaxy XR: ยกระดับประสบการณ์ Spatial Samsung เปิดตัว Galaxy XR ที่ผสมผสานเทคโนโลยี mixed reality และ AI Gemini เข้าด้วยกัน จุดขายคือคุณภาพการแสดงผลที่คมชัดและฟีเจอร์ที่ทำให้ผู้ใช้รู้สึกเหมือนก้าวเข้าสู่โลกเสมือนจริงในราคาที่จับต้องได้ ถือเป็นการยกระดับมาตรฐานของอุปกรณ์ XR และสร้างแรงกดดันให้คู่แข่งต้องเร่งพัฒนาเทคโนโลยีตามให้ทัน 🔗 https://www.techradar.com/computing/virtual-reality-augmented-reality/samsung-galaxy-xr-raises-the-bar-while-lowering-the-price-for-premium-spatial-experiences 🛡️ รัฐบาลสหรัฐฯ กดดัน Google และ Apple ให้ลบแอปติดตามเจ้าหน้าที่ ICE เรื่องนี้กำลังเป็นประเด็นร้อนในสหรัฐฯ เมื่อคณะกรรมาธิการความมั่นคงแห่งมาตุภูมิของสภาผู้แทนราษฎรออกแรงกดดันให้ Google และ Apple ลบแอปที่สามารถติดตามเจ้าหน้าที่ตรวจคนเข้าเมือง (ICE) ได้ โดยเฉพาะแอปชื่อ ICEBlock ที่เคยมีผู้ใช้มากกว่าล้านคน แม้ตอนนี้จะไม่สามารถดาวน์โหลดใหม่ได้ แต่ยังคงใช้งานได้ในเครื่องที่ติดตั้งไว้แล้ว ปัญหาคือแอปนี้ถูกใช้โดยมือปืนในการก่อเหตุยิงที่ศูนย์ ICE ในเมืองดัลลัส ทำให้เกิดข้อถกเถียงระหว่างความปลอดภัยของเจ้าหน้าที่กับสิทธิในการรับรู้ข้อมูลของประชาชน นักพัฒนาแอปเองก็ยืนยันว่า แอปนี้ไม่ต่างจากการแชร์ตำแหน่งด่านตรวจความเร็วในแผนที่ ซึ่งถือเป็นเสรีภาพในการแสดงออกตามรัฐธรรมนูญ 🔗 https://www.techradar.com/pro/us-gov-wants-google-and-apple-to-take-down-websites-tracking-ice-and-friends ⌚ Pebble โผล่กลับมาอีกครั้งกับสมาร์ทวอชลึกลับ Pebble ที่เคยเป็นแบรนด์สมาร์ทวอชสุดฮิตในยุคแรกๆ กำลังสร้างความตื่นเต้นอีกครั้ง หลังจากปล่อยทีเซอร์สมาร์ทวอชใหม่ที่ยังไม่เปิดเผยรายละเอียดมากนัก หลายคนคาดว่ามันอาจจะเป็นการกลับมาของแบรนด์ในรูปแบบที่ทันสมัยขึ้น หรืออาจจะเป็นการรีแบรนด์เพื่อเจาะตลาดสุขภาพและฟิตเนสที่กำลังมาแรง ความลึกลับนี้ทำให้แฟนๆ ที่เคยรัก Pebble ต่างตั้งตารอว่าจะมีอะไรใหม่ที่แตกต่างจากสมาร์ทวอชในตลาดตอนนี้ 🔗 https://www.techradar.com/health-fitness/smartwatches/pebble-just-teased-a-mysterious-new-smartwatch-and-were-excited-to-see-what-it-is 💿 Magnetar เปิดตัวเครื่องเล่น Blu-ray 4K รุ่นใหม่ สำหรับคนที่ยังรักการดูหนังผ่านแผ่น Blu-ray Magnetar ได้เปิดตัวเครื่องเล่นรุ่นใหม่ที่ถูกยกให้เป็น “เครื่องเล่นแผ่นสุดท้ายที่คุณต้องมี” เพราะรองรับการเล่นแผ่น 4K ได้อย่างสมบูรณ์แบบ พร้อมคุณภาพเสียงและภาพที่เหนือกว่า เหมาะกับนักสะสมและคนที่จริงจังกับการดูหนังในบ้าน แม้ยุคสตรีมมิ่งจะครองตลาด แต่เครื่องเล่นนี้ก็ยังตอบโจทย์คนที่ต้องการประสบการณ์ภาพและเสียงระดับสูงสุด 🔗 https://www.techradar.com/televisions/blu-ray/magnetars-new-4k-blu-ray-players-are-the-last-disc-spinners-youll-ever-need-and-theyre-now-available-to-buy 🏥 ข้อมูลคนไข้และเจ้าหน้าที่ NHS ถูกโจมตีด้วยแรนซัมแวร์ Cl0p ระบบสุขภาพในอังกฤษเจอปัญหาใหญ่เมื่อ Barts Health NHS Trust ถูกโจมตีด้วยแรนซัมแวร์ Cl0p ทำให้ข้อมูลทั้งคนไข้และเจ้าหน้าที่รั่วไหลออกไป เหตุการณ์นี้สร้างความกังวลอย่างมากต่อความปลอดภัยของข้อมูลส่วนบุคคล และยังสะท้อนให้เห็นว่าระบบสาธารณสุขที่มีข้อมูลจำนวนมหาศาลเป็นเป้าหมายหลักของอาชญากรไซเบอร์ การโจมตีครั้งนี้ยังเป็นสัญญาณเตือนว่าหน่วยงานด้านสุขภาพต้องลงทุนมากขึ้นในระบบป้องกันภัยไซเบอร์ 🔗 https://www.techradar.com/pro/security/patient-and-staff-data-impacted-by-cl0p-ransomware-attack-on-barts-health-nhs 🧹 รีวิว Bissell PowerClean FurFinder เครื่องดูดฝุ่นไร้สายราคาประหยัด ใครที่เลี้ยงสัตว์น่าจะสนใจเครื่องดูดฝุ่นรุ่นนี้ เพราะ Bissell PowerClean FurFinder ถูกออกแบบมาเพื่อจัดการขนสัตว์โดยเฉพาะ แม้จะเป็นรุ่นราคาประหยัด แต่รีวิวบอกว่ามันทำงานได้อย่างมีประสิทธิภาพ ใช้งานง่าย น้ำหนักเบา และเหมาะกับการทำความสะอาดบ้านที่มีสัตว์เลี้ยง จุดเด่นคือความเรียบง่าย ไม่ซับซ้อน แต่ก็ยังตอบโจทย์การใช้งานในชีวิตประจำวันได้ดี 🔗 https://www.techradar.com/home/vacuums/bissell-powerclean-furfinder-cordless-vacuum-review 📱 Samsung เปิดตัว One UI 8.5 Beta พร้อม 6 ฟีเจอร์ใหม่ Samsung ปล่อยเวอร์ชันเบต้าของ One UI 8.5 ให้ผู้ใช้ได้ลองก่อนใคร โดยมีการอัปเกรดถึง 6 จุดสำคัญ เช่น การปรับปรุงการทำงานแบบหลายหน้าต่างให้ลื่นไหลขึ้น, ฟีเจอร์ใหม่ด้านความเป็นส่วนตัว, การปรับแต่งหน้าจอหลักที่ยืดหยุ่นกว่าเดิม และการปรับปรุงประสิทธิภาพโดยรวม จุดเด่นคือการทำให้ผู้ใช้สามารถควบคุมเครื่องได้สะดวกและปลอดภัยมากขึ้น ถือเป็นการเตรียมพร้อมสำหรับการเปิดตัวสมาร์ทโฟนรุ่นใหม่ในอนาคต 🔗 https://www.techradar.com/phones/samsung-just-launched-the-one-ui-8-5-beta-with-6-big-upgrades-heres-how-to-try-it 🧑‍💻 ผู้บริหาร UI ของ Apple ถูก Meta ดึงตัว พร้อมการอพยพครั้งใหญ่ในทีม AI Apple กำลังเผชิญกับการสูญเสียบุคลากรสำคัญในทีม AI และ UI เมื่อผู้บริหารระดับสูงถูก Meta ดึงตัวไป และอีกสามคนลาออกตามมา เหตุการณ์นี้สะท้อนถึงการแข่งขันที่ดุเดือดในวงการเทคโนโลยี โดยเฉพาะด้าน AI ที่กำลังเป็นหัวใจหลักของการพัฒนาอุปกรณ์และบริการใหม่ๆ การสูญเสียบุคลากรจำนวนมากในเวลาเดียวกันอาจส่งผลต่อทิศทางการพัฒนาของ Apple ในอนาคต 🔗 https://www.techradar.com/pro/apples-ui-executive-poached-by-meta-and-three-other-executives-leave-in-apple-ai-exodus 🌐 เครือข่ายอาชญากรรมไซเบอร์ในอินโดนีเซียถูกสลายหลังดำเนินงานมา 14 ปี อินโดนีเซียสามารถสลายเครือข่ายอาชญากรรมไซเบอร์ที่ดำเนินงานมายาวนานถึง 14 ปี ซึ่งมีการโจมตีและหลอกลวงผู้คนจำนวนมากทั่วโลก การปฏิบัติการครั้งนี้ถือเป็นความสำเร็จครั้งใหญ่ของหน่วยงานบังคับใช้กฎหมาย และเป็นสัญญาณว่าประเทศกำลังจริงจังกับการจัดการภัยคุกคามทางไซเบอร์ที่ส่งผลต่อเศรษฐกิจและความมั่นคง 🔗 https://www.techradar.com/pro/security/national-cybercrime-network-operating-for-14-years-dismantled-in-indonesia 🎬 รีวิวแผ่น Blu-ray 4K ที่ดีจนถูกนำมาใช้ทดสอบทีวี นักรีวิวที่ทำงานกับทีวีมืออาชีพเผยว่าเจอแผ่น Blu-ray 4K ใหม่ 5 เรื่องที่คุณภาพดีมากจนถูกนำมาใช้เป็นสื่อทดสอบทีวีในห้องแล็บ ความละเอียดและคุณภาพเสียงที่ยอดเยี่ยมทำให้แผ่นเหล่านี้ไม่ใช่แค่เพื่อความบันเทิง แต่ยังเป็นมาตรฐานในการวัดประสิทธิภาพของทีวีรุ่นใหม่ๆ สำหรับคนที่รักการดูหนังแบบเต็มประสบการณ์ นี่คือแผ่นที่ควรมีไว้สะสม 🔗 https://www.techradar.com/televisions/blu-ray/i-review-4k-blu-rays-for-a-living-these-5-new-discs-are-so-good-theyve-entered-my-tv-testing-rotation 🎥 อุปกรณ์ถ่ายทำ TikTok ที่ครบในกระเป๋าใบเล็ก นักสร้างคอนเทนต์ TikTok แชร์ว่าเขามีกล้องและอุปกรณ์เสริม 9 ชิ้นที่สามารถใส่รวมกันในกระเป๋าสะพายใบเล็กได้ทั้งหมด ตั้งแต่กล้องคุณภาพสูง ขาตั้ง ไปจนถึงอุปกรณ์เสียง จุดเด่นคือความคล่องตัวและความสามารถในการสร้างคอนเทนต์คุณภาพสูงได้ทุกที่ทุกเวลา เหมาะสำหรับคนที่อยากทำคอนเทนต์แบบมืออาชีพโดยไม่ต้องแบกอุปกรณ์ใหญ่ๆ 🔗 https://www.techradar.com/cameras/i-swear-by-these-9-cameras-and-accessories-for-shooting-tiktok-content-and-they-all-fit-in-one-small-sling-bag 🛡️ FBI เตือนภัย Deepfake ใช้หลอกเรียกค่าไถ่ เรื่องราวนี้เล่าถึงการที่อาชญากรเริ่มใช้ Generative AI สร้างวิดีโอปลอมเป็น “หลักฐานการมีชีวิต” ของเหยื่อที่ถูกอ้างว่าถูกลักพาตัว พวกเขาจะนำภาพและวิดีโอจากโซเชียลมีเดียไปสร้างเป็นคลิปที่ดูสมจริง แล้วส่งไปหาญาติหรือคนใกล้ชิดเพื่อเรียกค่าไถ่ทันที FBI ออกประกาศเตือนว่าภาพเหล่านี้มักมีจุดผิดพลาด เช่น รอยสักหายไปหรือสัดส่วนร่างกายไม่ถูกต้อง แต่ผู้ร้ายจะใช้วิธีส่งแบบข้อความหมดเวลาเพื่อไม่ให้เหยื่อมีเวลาตรวจสอบ ทางออกคือควรระวังการโพสต์ข้อมูลส่วนตัว ตั้งรหัสลับในครอบครัว และพยายามติดต่อคนที่ถูกอ้างว่าถูกจับก่อนจะโอนเงิน 🔗 https://www.techradar.com/pro/security/fbi-warns-of-kidnapping-scams-as-hackers-turn-to-ai-to-provide-proof-of-life 🔋 Honor Magic 8 Lite: มือถือแบตอึดราคาประหยัด รีวิวนี้บอกว่า Honor Magic 8 Lite เป็นสมาร์ทโฟนที่เด่นเรื่องแบตเตอรี่ ใช้งานได้ยาวนานเกินคาด แม้จะเป็นรุ่นราคาประหยัด ดีไซน์ดูทันสมัย หน้าจอใหญ่พอเหมาะ และประสิทธิภาพถือว่าเพียงพอสำหรับการใช้งานทั่วไป กล้องอาจไม่ได้โดดเด่นเท่ารุ่นเรือธง แต่ก็ถือว่าคุ้มค่าเมื่อเทียบกับราคา เหมาะสำหรับคนที่มองหามือถือใช้งานได้ต่อเนื่องโดยไม่ต้องชาร์จบ่อย 🔗 https://www.techradar.com/phones/honor-phones/honor-magic-8-lite-review 🚁 FBI มองหาดรอนที่ “กันเจาะสัญญาณ” ได้ อีกข่าวหนึ่งเล่าถึงความพยายามของ FBI ที่กำลังค้นหาดรอนซึ่งไม่สามารถถูกโจมตีด้วยการรบกวนสัญญาณได้ วิธีที่ใช้ไม่ใช่เทคโนโลยีใหม่ แต่เป็นการหันกลับไปใช้เทคนิคแบบเก่าเพื่อป้องกันการแฮ็กหรือการควบคุมจากระยะไกล จุดประสงค์คือทำให้ดรอนยังคงทำงานได้แม้มีการพยายามโจมตีทางไซเบอร์ ถือเป็นการผสมผสานระหว่างความทันสมัยกับวิธีดั้งเดิมเพื่อความปลอดภัย 🔗 https://www.techradar.com/cameras/drones/the-fbi-is-hunting-for-unjammable-drones-and-these-flying-cameras-use-one-very-old-school-trick-to-stop-remote-attacks 🌱 ปี 2026 “Sustainability” กลายเป็น Stack ใหม่ บทความนี้เล่าว่าในปี 2026 แนวคิดด้านความยั่งยืนจะไม่ใช่แค่เรื่องเสริม แต่จะถูกมองว่าเป็น “stack” ใหม่ของธุรกิจ เทียบได้กับการมีเทคโนโลยีหรือโครงสร้างพื้นฐานที่จำเป็น องค์กรต่าง ๆ จะต้องผสมผสานการใช้พลังงานสะอาด การจัดการทรัพยากร และการออกแบบระบบที่เป็นมิตรต่อสิ่งแวดล้อมเข้ามาเป็นส่วนหนึ่งของกลยุทธ์หลัก ไม่ใช่แค่ CSR แต่เป็นแกนกลางของการดำเนินงาน 🔗 https://www.techradar.com/pro/in-2026-sustainability-is-the-new-stack ⚠️ Gartner เตือน “AI Browsers” อาจเป็นภัยต่อธุรกิจ รายงานจาก Gartner ชี้ว่าเบราว์เซอร์ที่ขับเคลื่อนด้วย AI ไม่ได้เป็นเพื่อนที่ดีเสมอไป เพราะอาจสร้างความเสี่ยงต่อข้อมูลและความปลอดภัยขององค์กร แม้จะช่วยให้การทำงานสะดวกขึ้น แต่ก็มีช่องโหว่ที่อาจถูกโจมตีหรือทำให้ข้อมูลรั่วไหลได้ Gartner แนะนำให้ธุรกิจระมัดระวังและไม่ควรพึ่งพา AI browsers โดยไม่ตรวจสอบมาตรการป้องกัน 🔗 https://www.techradar.com/pro/security/gartner-advisory-states-ai-browsers-are-not-your-friend-and-are-putting-your-business-at-risk 🤖 IT ที่ “รักษาตัวเอง” ไม่ใช่วิทยาศาสตร์อีกต่อไป บทความนี้เล่าว่าแนวคิด Self-healing IT หรือระบบที่สามารถตรวจจับและแก้ไขปัญหาด้วยตัวเอง กำลังกลายเป็นจริงและช่วยขับเคลื่อนธุรกิจให้เดินหน้าได้อย่างต่อเนื่อง ระบบเหล่านี้สามารถวิเคราะห์ความผิดพลาด คาดการณ์ปัญหา และดำเนินการแก้ไขโดยอัตโนมัติ ทำให้ลดเวลาหยุดชะงักและเพิ่มประสิทธิภาพการทำงาน ถือเป็นการเปลี่ยนแปลงที่ทำให้ธุรกิจมีความยืดหยุ่นและพร้อมรับมือกับความท้าทายใหม่ ๆ 🔗 https://www.techradar.com/pro/self-healing-it-is-no-longer-science-fiction-its-driving-businesses-forward 🎧 ChatGPT Wrapped: สรุปปีแห่งการใช้ AI ผู้ใช้ ChatGPT กำลังสร้าง “Spotify Wrapped” เวอร์ชันของตัวเอง เพื่อย้อนดูว่าตลอดปีที่ผ่านมาได้ใช้ AI ทำอะไรบ้าง เช่น คำถามที่ถามบ่อยที่สุด หรือหัวข้อที่พูดถึงมากที่สุด วิธีทำก็ไม่ซับซ้อน เพียงดึงข้อมูลการใช้งานแล้วจัดเรียงเป็นรูปแบบที่แชร์ได้บนโซเชียล ถือเป็นการเล่นสนุกที่สะท้อนว่า AI กลายเป็นส่วนหนึ่งของชีวิตประจำวันไปแล้ว 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/chatgpt-users-are-making-a-spotify-wrapped-for-their-year-in-ai-heres-how-to-do-it 🏗️ ศูนย์ข้อมูล AI ทำให้การสร้างบ้านชะลอตัว รายงานนี้ชี้ว่าความต้องการศูนย์ข้อมูลเพื่อรองรับ AI กำลังเพิ่มสูงจนโครงสร้างพื้นฐานไม่สามารถตามทัน ส่งผลให้การพัฒนาโครงการบ้านเรือนถูกชะลอ เพราะทรัพยากรด้านพลังงานและพื้นที่ถูกใช้ไปกับการสร้างศูนย์ข้อมูลแทน ปัญหานี้สะท้อนว่าการเติบโตของ AI ไม่ได้กระทบแค่ธุรกิจเทคโนโลยี แต่ยังส่งผลต่อเศรษฐกิจและการใช้ชีวิตของผู้คนโดยตรง 🔗 https://www.techradar.com/pro/data-centers-are-throttling-home-building-as-infrastructure-struggles-to-keep-up-with-ai-demands 📱 OpenAI ถอยแผน “แนะนำแอปคล้ายโฆษณา” OpenAI เคยทดลองใส่ฟีเจอร์แนะนำแอปใน ChatGPT ที่ดูเหมือนโฆษณา แต่หลังจากได้รับเสียงวิจารณ์ว่าทำให้ผู้ใช้รู้สึกไม่สบายใจ จึงออกมาประกาศว่าจะปรับปรุงและให้ผู้ใช้ควบคุมได้มากขึ้น การถอยครั้งนี้สะท้อนว่าบริษัทต้องหาสมดุลระหว่างการสร้างรายได้และการรักษาประสบการณ์ที่ดีของผู้ใช้ 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/openai-walks-back-ad-like-app-suggestions-in-chatgpt-saying-it-fell-short-and-will-improve-controls 🛡️ React2Shell RCE Flaw ถูกแฮ็กเกอร์จีนโจมตีหลังประกาศไม่กี่ชั่วโมง เรื่องนี้เป็นข่าวใหญ่ในวงการไซเบอร์ เพราะมีการค้นพบช่องโหว่ร้ายแรงใน React Server Components ที่ถูกตั้งชื่อว่า React2Shell โดยมีรหัส CVE-2025-55182 และถูกจัดระดับความรุนแรงเต็ม 10/10 ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงระบบได้ก่อนการยืนยันตัวตน ซึ่งเพียงไม่กี่ชั่วโมงหลังจากการเปิดเผย ก็มีรายงานว่าแฮ็กเกอร์ที่เชื่อมโยงกับรัฐบาลจีนเริ่มใช้ช่องโหว่นี้โจมตีจริงแล้ว เป้าหมายคือองค์กรในหลายภาคส่วนทั่วโลก ตั้งแต่การเงิน โลจิสติกส์ ไปจนถึงมหาวิทยาลัยและรัฐบาล จุดประสงค์หลักคือการสอดแนมและสร้างการเข้าถึงถาวร นักวิจัยเตือนให้รีบอัปเดตเป็นเวอร์ชันที่ปลอดภัยทันทีเพื่อป้องกันการโจมตี 🔗 https://www.techradar.com/pro/security/react2shell-rce-flaw-exploited-by-chinese-hackers-hours-after-disclosure 🕯️ SwitchBot เปิดตัวโคมไฟที่ละลายเทียนได้ SwitchBot สร้างไอเดียใหม่ที่ผสมผสานความเป็นสมาร์ทโฮมเข้ากับความอบอุ่นแบบ hygge โดยออกผลิตภัณฑ์ที่เป็นทั้งโคมไฟอัจฉริยะและเครื่องละลายเทียนในตัว เหมาะสำหรับคนที่อยากได้บรรยากาศผ่อนคลายและโรแมนติกในบ้าน สามารถควบคุมผ่านแอปได้เหมือนอุปกรณ์สมาร์ทอื่น ๆ และยังช่วยให้การใช้เทียนปลอดภัยขึ้นเพราะไม่ต้องใช้ไฟจริง ผลิตภัณฑ์นี้ถูกมองว่าเป็นของขวัญที่ลงตัวสำหรับสาย gadget ที่ชอบความ cozy 🔗 https://www.techradar.com/home/small-appliances/switchbot-crossed-a-smart-lamp-with-a-candle-melter-and-its-the-ultimate-hygge-gift-for-gadget-fans-who-just-want-to-get-cozy 🎮 Katsuhiro Harada ประกาศลาออกจาก Bandai Namco แฟนเกม Tekken ต้องสะเทือนใจเมื่อ Katsuhiro Harada ผู้เป็นหัวเรือใหญ่ของซีรีส์นี้ ประกาศว่าจะก้าวลงจากตำแหน่งใน Bandai Namco เขาอธิบายว่าถึงเวลาที่เหมาะสมในการปิดฉากหนึ่งบทของชีวิตการทำงาน หลังจากอยู่กับบริษัทมานานและสร้างชื่อเสียงให้ Tekken กลายเป็นหนึ่งในเกมต่อสู้ที่โด่งดังที่สุดในโลก การจากไปครั้งนี้ถือเป็นการเปลี่ยนแปลงครั้งใหญ่ในวงการเกม และแฟน ๆ ต่างจับตามองว่าอนาคตของ Tekken จะเดินไปในทิศทางใด 🔗 https://www.techradar.com/gaming/tekken-lead-katsuhiro-harada-to-leave-bandai-namco-i-felt-this-was-the-most-fitting-moment-to-bring-one-chapter-to-a-close 💸 X ถูกปรับ 140 ล้านดอลลาร์ในยุโรป แพลตฟอร์ม X (เดิม Twitter) ถูกสหภาพยุโรปปรับเงินมหาศาลถึง 140 ล้านดอลลาร์ เนื่องจากละเมิดกฎระเบียบด้านดิจิทัลและความโปร่งใส ข่าวนี้ยิ่งร้อนแรงขึ้นเมื่อ Elon Musk ออกมาเรียกร้องให้ยกเลิก EU ทั้งหมด โดยมองว่ากฎเกณฑ์เหล่านี้เป็นการกีดกันนวัตกรรมและเสรีภาพทางออนไลน์ เรื่องนี้สะท้อนถึงความตึงเครียดระหว่างบริษัทยักษ์ใหญ่ด้านเทคโนโลยีกับหน่วยงานกำกับดูแลในยุโรป ซึ่งอาจส่งผลต่ออนาคตของการควบคุมแพลตฟอร์มโซเชียลมีเดียทั่วโลก 🔗 https://www.techradar.com/pro/x-fined-usd140-million-for-breaching-eu-rules-elon-calls-for-bloc-abolition 💻 Windows 11 25H2 เปิดให้ทุกเครื่องอัปเดตแล้ว Microsoft ปล่อยอัปเดตใหญ่ Windows 11 25H2 ให้ผู้ใช้ทุกคนสามารถติดตั้งได้แล้ว การอัปเดตนี้มาพร้อมฟีเจอร์ใหม่ ๆ และการปรับปรุงประสิทธิภาพ รวมถึงการแก้ไขช่องโหว่ด้านความปลอดภัย ผู้ใช้สามารถเข้าไปที่ Windows Update เพื่อดาวน์โหลดและติดตั้งได้ทันที ถือเป็นการอัปเดตที่สำคัญสำหรับผู้ใช้ทั่วไปและองค์กร เพราะช่วยให้ระบบมีความเสถียรและปลอดภัยมากขึ้น 🔗 https://www.techradar.com/computing/windows/windows-11-25h2-update-is-now-available-for-all-pcs-heres-how-to-get-it 📱 มือถือ Linux เน้นความเป็นส่วนตัว แต่ยังรันแอป Android ได้ มีการเปิดตัวสมาร์ทโฟนที่ใช้ระบบปฏิบัติการ Linux โดยเน้นความเป็นส่วนตัวเป็นหลัก ถูกมองว่าเป็นอีกทางเลือกแทน Android และ iOS จุดเด่นคือแม้จะใช้ Linux แต่ยังสามารถรันแอป Android ได้ ทำให้ผู้ใช้ไม่ต้องกังวลเรื่องการขาดแอปยอดนิยม แนวคิดนี้ตอบโจทย์ผู้ที่อยากได้ความปลอดภัยและการควบคุมข้อมูลส่วนตัวมากขึ้น แต่ก็ยังคงความสะดวกสบายของแอปที่คุ้นเคย 🔗 https://www.techradar.com/phones/forget-android-vs-ios-this-new-privacy-focused-linux-phone-promises-to-be-the-alternative-we-need-but-it-still-runs-android-apps 🤖 AI จากสหราชอาณาจักรอ้างว่าเหนือกว่า ChatGPT มีสตาร์ทอัพในสหราชอาณาจักรเปิดตัว AI ใหม่ที่ประกาศว่ามีความสามารถเหนือกว่า ChatGPT ทีมงาน TechRadar ได้ลองใช้งานจริงและพบว่ามีจุดแข็งหลายด้าน เช่น ความเร็วในการตอบสนองและการจัดการข้อมูลที่ซับซ้อน แต่ก็ยังมีข้อจำกัดบางอย่างที่ต้องพัฒนาเพิ่มเติม การแข่งขันในตลาด AI กำลังร้อนแรงขึ้นเรื่อย ๆ และการมาของผู้เล่นใหม่รายนี้อาจทำให้เกิดการเปลี่ยนแปลงครั้งใหญ่ในวงการ 🔗 https://www.techradar.com/ai-platforms-assistants/a-new-uk-ai-says-it-can-beat-chatgpt-we-tried-it-and-heres-what-we-found 📺 Trump แสดงความกังวลต่อการควบรวม Netflix และ Warner Bros Donald Trump แสดงความคิดเห็นว่าการควบรวมกิจการครั้งใหญ่ระหว่าง Netflix และ Warner Bros อาจสร้างปัญหา โดยมองว่าอาจกระทบต่อการแข่งขันและความหลากหลายของตลาดสตรีมมิ่ง ความเห็นนี้สะท้อนถึงความกังวลว่าบริษัทขนาดใหญ่จะมีอำนาจมากเกินไป และอาจทำให้ผู้บริโภคมีทางเลือกน้อยลงในอนาคต 🔗 https://www.techradar.com/streaming/netflix/trump-says-the-big-netflix-warner-bros-merger-could-be-a-problem-heres-why 🔋 แบรนด์คู่แข่ง Anker เรียกคืน Power Bank หลังพบเสี่ยงไฟไหม้ มีการเรียกคืน Power Bank รุ่นหนึ่งจากแบรนด์ที่เป็นคู่แข่งของ Anker เนื่องจากพบว่ามีความเสี่ยงเกิดไฟไหม้ ข่าวนี้ทำให้ผู้ใช้ที่ซื้อไปแล้วต้องตรวจสอบและหยุดใช้งานทันที พร้อมติดต่อเพื่อขอคืนหรือเปลี่ยนสินค้า เหตุการณ์นี้สะท้อนถึงความสำคัญของมาตรฐานความปลอดภัยในอุปกรณ์พกพา และเตือนให้ผู้บริโภคระมัดระวังในการเลือกซื้อแบตเตอรี่สำรอง ​​​​​​​🔗 https://www.techradar.com/phones/this-popular-anker-rival-has-just-recalled-a-power-bank-due-to-a-fire-hazard-heres-what-to-do

📌🔐🩷 รวมข่าวจากเวบ SecurityOnline 🩷🔐📌 #รวมข่าวIT #20251209 #securityonline 🔐 ช่องโหว่ Bluetooth เสี่ยงทำรถอัจฉริยะและ Wear OS ค้าง เรื่องนี้เป็นการเปิดเผยช่องโหว่ใหม่ในระบบ Bluetooth ที่อาจทำให้เกิดการโจมตีแบบ Denial of Service (DoS) ส่งผลให้รถยนต์อัจฉริยะและอุปกรณ์ Wear OS เกิดการค้างหรือหยุดทำงานได้ ช่องโหว่นี้ถูกติดตามในรหัส CVE-2025-48593 และมีการเผยแพร่ PoC (Proof of Concept) แล้ว ซึ่งหมายความว่ามีตัวอย่างการโจมตีที่สามารถนำไปใช้จริงได้ แม้รายงานฉบับเต็มจะเปิดให้เฉพาะผู้สนับสนุน แต่สิ่งที่ชัดเจนคือความเสี่ยงที่ผู้ใช้รถยนต์และอุปกรณ์สวมใส่อัจฉริยะต้องเผชิญ หากไม่ได้รับการอัปเดตแก้ไขอย่างทันท่วงที 🔗 https://securityonline.info/poc-available-bluetooth-flaw-risks-dos-crash-on-smart-cars-and-wear-os 💻 ช่องโหว่ร้ายแรงใน Duc Disk Tool เสี่ยงข้อมูลรั่วและระบบล่ม มีการค้นพบช่องโหว่ร้ายแรงในเครื่องมือ Duc ซึ่งเป็นซอฟต์แวร์โอเพ่นซอร์สที่ใช้สำหรับตรวจสอบและแสดงผลการใช้งานดิสก์บนระบบ Linux ช่องโหว่นี้คือ CVE-2025-13654 เกิดจาก integer underflow ในฟังก์ชัน buffer_get ที่ทำให้เกิด buffer overflow ได้ หากผู้โจมตีส่งข้อมูลที่ถูกสร้างขึ้นมาอย่างเจาะจง จะสามารถทำให้โปรแกรมล่ม (DoS) หรือดึงข้อมูลจากหน่วยความจำที่ไม่ควรถูกเข้าถึงได้ ปัญหานี้กระทบต่อทุกเวอร์ชันก่อน 1.4.6 และทีมพัฒนาได้ออกแพตช์แก้ไขแล้ว ผู้ใช้ควรรีบอัปเดตเพื่อป้องกันการโจมตี 🔗 https://securityonline.info/high-severity-duc-disk-tool-flaw-cve-2025-13654-risks-dos-and-information-leak-via-integer-underflow 📱 มัลแวร์ SeedSnatcher บน Android ล่าขโมย Seed Phrase ของผู้ใช้คริปโต มัลแวร์ใหม่ชื่อว่า “SeedSnatcher” กำลังแพร่ระบาดในกลุ่มผู้ใช้คริปโต โดยมันปลอมตัวเป็นแอปกระเป๋าเงินชื่อ “Coin” และถูกเผยแพร่ผ่าน Telegram และโซเชียลต่าง ๆ เมื่อผู้ใช้ติดตั้ง มัลแวร์จะสร้างหน้าจอหลอกเลียนแบบกระเป๋าเงินยอดนิยม เช่น MetaMask หรือ Trust Wallet เพื่อหลอกให้ผู้ใช้กรอก seed phrase จากนั้นมันจะตรวจสอบคำที่กรอกด้วย wordlist ของ BIP 39 เพื่อให้แน่ใจว่าถูกต้อง ก่อนส่งข้อมูลไปยังผู้โจมตี นอกจากนี้ยังสามารถดักจับ SMS, ข้อมูลติดต่อ, บันทึกการโทร และสั่งการเครื่องจากระยะไกลได้ หลักฐานบ่งชี้ว่ากลุ่มผู้โจมตีมีการจัดการแบบมืออาชีพและมีต้นทางจากจีนหรือผู้พูดภาษาจีน 🔗 https://securityonline.info/seedsnatcher-android-malware-targets-crypto-users-using-overlay-phishing-and-bip-39-validation-to-steal-seed-phrases 🤖 Meta ปรับปรุงระบบช่วยเหลือด้วย AI Assistant และ Recovery Hub ใหม่ Meta ยอมรับว่าระบบช่วยเหลือผู้ใช้ Facebook และ Instagram ที่ผ่านมา “ล้มเหลว” จนผู้ใช้จำนวนมากต้องหาทางแก้ไขด้วยตัวเองหรือแม้กระทั่งฟ้องร้อง ล่าสุดบริษัทประกาศเปิดตัว Support Hub ใหม่ที่รวมทุกเครื่องมือช่วยเหลือไว้ในที่เดียว พร้อมเพิ่มฟีเจอร์ AI Chat ให้ผู้ใช้สอบถามปัญหาได้ทันที อีกทั้งยังมี AI Assistant ที่ช่วยในกระบวนการกู้คืนบัญชี เช่น การตรวจจับอุปกรณ์ที่ใช้บ่อย และการยืนยันตัวตนด้วยวิดีโอเซลฟี่ Meta ระบุว่าการปรับปรุงนี้ทำให้อัตราการกู้คืนบัญชีที่ถูกแฮ็กในสหรัฐฯ และแคนาดาเพิ่มขึ้นกว่า 30% อย่างไรก็ตาม หากผู้ใช้ไม่สามารถเข้าสู่ระบบได้เลย การเข้าถึง Support Hub ก็ยังเป็นปัญหาอยู่ และการติดต่อเจ้าหน้าที่จริงยังคงต้องพึ่งบริการแบบเสียเงิน 🔗 https://securityonline.info/meta-fixes-broken-support-rolling-out-ai-assistants-and-new-recovery-hubs ⚠️ EU ปรับ X €120 ล้าน ฐานละเมิด DSA ด้วยการตรวจสอบ Blue Check ที่หลอกลวง สหภาพยุโรปได้สั่งปรับแพลตฟอร์ม X (เดิม Twitter) เป็นเงิน 120 ล้านยูโร เนื่องจากละเมิดกฎหมาย Digital Services Act (DSA) โดยเฉพาะการตรวจสอบบัญชีด้วย Blue Check ที่ถูกมองว่า “หลอกลวง” ระบบดังกล่าวทำให้ผู้ใช้เข้าใจผิดว่าบัญชีที่จ่ายเงินเพื่อรับเครื่องหมายนี้เป็นบัญชีที่ได้รับการตรวจสอบจริง ทั้งที่ไม่ได้มีการตรวจสอบตัวตนอย่างเข้มงวด EU จึงมองว่าเป็นการให้ข้อมูลที่ไม่โปร่งใสและเป็นการละเมิดกฎหมาย การปรับครั้งนี้สะท้อนถึงความเข้มงวดของ EU ในการบังคับใช้ DSA และอาจเป็นสัญญาณเตือนให้แพลตฟอร์มอื่น ๆ ต้องระมัดระวังมากขึ้น 🔗 https://securityonline.info/eu-fines-x-e120-million-for-dsa-violation-over-deceptive-blue-check-verification 🏰 CastleRAT มัลแวร์ใหม่ใช้ Steam เป็นช่องทางซ่อนตัว มีการค้นพบมัลแวร์ตัวใหม่ชื่อ CastleRAT ที่ถูกออกแบบมาให้แอบแฝงเข้าไปในระบบองค์กรเพื่อขโมยข้อมูลและควบคุมเครื่องจากระยะไกล จุดที่น่ากังวลคือเวอร์ชันที่ถูกเขียนด้วยภาษา C ซึ่งมีความสามารถซ่อนตัวได้แนบเนียนกว่าเวอร์ชัน Python และยังทำได้หลายอย่าง เช่น ดักจับการพิมพ์, แอบถ่ายหน้าจอ, ขโมยข้อมูลจาก clipboard รวมถึงการควบคุมเบราว์เซอร์โดยไม่ให้ผู้ใช้รู้ตัว ที่สำคัญ CastleRAT ยังใช้หน้า Community ของ Steam เป็นที่ซ่อนคำสั่ง ทำให้การสื่อสารกับเซิร์ฟเวอร์ควบคุมดูเหมือนการใช้งานปกติ ปัจจุบันนักวิจัยได้ออกแนวทางตรวจจับเพื่อช่วยให้องค์กรสามารถป้องกันภัยนี้ได้ 🔗 https://securityonline.info/sophisticated-castlerat-backdoor-uses-steam-community-pages-as-covert-c2-resolver-for-espionage 💀 LockBit 5.0 กลับมาอีกครั้งพร้อมความร้ายแรงกว่าเดิม หลังจากที่ปฏิบัติการ Cronos เคยทำให้กลุ่ม LockBit ถูกปราบไปเมื่อปี 2024 หลายคนคิดว่าภัยนี้จบแล้ว แต่ล่าสุด LockBit ได้กลับมาในเวอร์ชันใหม่ชื่อ LockBit 5.0 ที่อันตรายยิ่งกว่าเดิม จุดเด่นคือสามารถทำงานได้หลายแพลตฟอร์ม ทั้ง Windows, Linux และ VMware ESXi พร้อมโหมดล่องหนที่เข้ารหัสไฟล์โดยไม่ทิ้งร่องรอย และโหมดลบข้อมูลถาวรที่ทำให้การกู้คืนแทบเป็นไปไม่ได้ ที่น่ากลัวคือมันยังปิดการทำงานของระบบ Event Tracing ของ Windows ทำให้เครื่องมือรักษาความปลอดภัยมองไม่เห็นการโจมตี การกลับมาครั้งนี้แสดงให้เห็นว่ากลุ่มอาชญากรไซเบอร์ยังคงพัฒนาไม่หยุดและองค์กรต้องเตรียมรับมืออย่างจริงจัง 🔗 https://securityonline.info/lockbit-5-0-resurfaces-stronger-new-variant-blinds-defenders-by-disabling-windows-etw-for-stealth-encryption 🖥️ Windows 11 เพิ่มตัวเลือกปิดเมนู AI ใน File Explorer ผู้ใช้ Windows 11 หลายคนบ่นว่าการคลิกขวาไฟล์รูปภาพแล้วเจอเมนู AI มากมาย เช่น การค้นหาด้วย Bing หรือการแก้ไขด้วย Paint, Photos ทำให้เมนูรกและใช้งานไม่สะดวก ล่าสุด Microsoft ได้เพิ่มตัวเลือกใหม่ใน Build 26220.7344 ที่ให้ผู้ใช้สามารถปิดการแสดงเมนู AI ได้ทั้งหมด แม้จะยังไม่สามารถซ่อน shortcut ที่อยู่ด้านล่างเมนูได้ แต่ก็ถือเป็นการตอบรับเสียงเรียกร้องจากผู้ใช้ที่อยากได้เมนูที่เรียบง่ายขึ้น ฟีเจอร์นี้ยังอยู่ในเวอร์ชันทดสอบและจะทยอยปล่อยให้ผู้ใช้ทั่วไปในอนาคต 🔗 https://securityonline.info/ai-clutter-solved-windows-11-adds-setting-to-disable-ai-actions-in-file-explorer-menu ⚖️ ศาลสหรัฐจำกัดสัญญา Default Search ของ Google เหลือ 1 ปี จากคดีฟ้องร้องผูกขาดของกระทรวงยุติธรรมสหรัฐต่อ Google ล่าสุดผู้พิพากษา Amit Mehta ได้ออกคำสั่งใหม่ที่บังคับให้สัญญาที่ Google ทำกับผู้ผลิตอุปกรณ์เพื่อให้บริการค้นหาของตนเป็นค่าเริ่มต้น ต้องมีอายุไม่เกิน 1 ปีเท่านั้น เดิมที Google มักทำสัญญาระยะยาว เช่น ดีลกับ Apple ที่ทำให้ Google Search เป็นค่าเริ่มต้นบน iPhone การจำกัดสัญญาเหลือปีต่อปีจะเปิดโอกาสให้คู่แข่งอย่าง Bing หรือ DuckDuckGo มีสิทธิ์เข้ามาแข่งขันมากขึ้น ถือเป็นการแก้ปัญหาผูกขาดโดยไม่ต้องบังคับให้ Google แยกธุรกิจ Chrome ออกไป 🔗 https://securityonline.info/google-antitrust-remedy-judge-limits-default-search-contracts-to-one-year-term 🎓 INE ได้รับรางวัล G2 Winter 2026 หลายสาขา แพลตฟอร์มฝึกอบรมด้าน IT และ Cybersecurity อย่าง INE ได้รับการยอมรับจาก G2 ด้วยรางวัลถึง 7 หมวดหมู่ในฤดูหนาวปี 2026 ทั้งตำแหน่ง Leader และ Momentum Leader รวมถึงการเป็นผู้นำในภูมิภาคยุโรป เอเชีย และเอเชียแปซิฟิก รางวัลเหล่านี้สะท้อนถึงความเชื่อมั่นของผู้ใช้ทั่วโลกที่เลือก INE เพื่อพัฒนาทักษะด้านเทคนิคและความปลอดภัยไซเบอร์ หลายรีวิวชื่นชมว่าคอร์สของ INE สามารถนำไปใช้จริงในงานได้ทันที และใบรับรองจาก INE ก็ได้รับการยอมรับในวงการ ถือเป็นการตอกย้ำบทบาทของ INE ในการสร้างบุคลากรด้าน IT ที่มีคุณภาพ 🔗 https://securityonline.info/ine-earns-g2-winter-2026-badges-across-global-markets 🚀 SpaceX เตรียมทดสอบจรวด Starship ครั้งใหม่ SpaceX กำลังวางแผนทดสอบการบินของจรวด Starship อีกครั้ง โดยครั้งนี้ตั้งเป้าให้การปล่อยและการลงจอดเป็นไปอย่างสมบูรณ์ หลังจากที่การทดสอบก่อนหน้านี้มีทั้งความสำเร็จและความล้มเหลว จุดเด่นของ Starship คือการออกแบบให้สามารถนำกลับมาใช้ใหม่ได้ทั้งหมด ซึ่งจะช่วยลดต้นทุนการเดินทางสู่อวกาศอย่างมหาศาล Elon Musk ยังย้ำว่าเป้าหมายสูงสุดคือการใช้ Starship พามนุษย์ไปตั้งถิ่นฐานบนดาวอังคาร การทดสอบครั้งนี้จึงถูกจับตามองจากทั้งนักวิทยาศาสตร์และผู้สนใจอวกาศทั่วโลก 🔗 https://securityonline.info/spacex-prepares-next-starship-test-flight 📱 Apple เปิดตัว iPhone รุ่นใหม่พร้อมฟีเจอร์ AI Apple ได้เปิดตัว iPhone รุ่นล่าสุดที่มาพร้อมการผสานเทคโนโลยี AI เข้ามาในหลายฟังก์ชัน เช่น การปรับแต่งภาพถ่ายอัตโนมัติ, การช่วยเขียนข้อความ และการจัดการงานประจำวันด้วย Siri ที่ฉลาดขึ้น จุดขายสำคัญคือการทำงานแบบ On-device AI ที่ไม่ต้องส่งข้อมูลไปยังคลาวด์ ทำให้ผู้ใช้มั่นใจเรื่องความเป็นส่วนตัวมากขึ้น นอกจากนี้ยังมีการปรับปรุงประสิทธิภาพแบตเตอรี่และกล้องที่ดีขึ้นอย่างเห็นได้ชัด ทำให้ iPhone รุ่นใหม่นี้ถูกคาดหวังว่าจะเป็นมาตรฐานใหม่ของสมาร์ทโฟนระดับพรีเมียม 🔗 https://securityonline.info/apple-launches-new-iphone-with-ai-features 🌐 Microsoft เปิดตัว Copilot เวอร์ชันใหม่สำหรับธุรกิจ Microsoft ได้เปิดตัว Copilot เวอร์ชันล่าสุดที่ออกแบบมาเพื่อช่วยองค์กรทำงานได้มีประสิทธิภาพมากขึ้น โดยผสานเข้ากับแอปพลิเคชันหลักอย่าง Word, Excel และ Teams จุดเด่นคือการใช้ AI ช่วยสรุปข้อมูล, สร้างรายงาน และตอบคำถามจากฐานข้อมูลภายในองค์กรได้ทันที ทำให้พนักงานสามารถโฟกัสกับงานเชิงกลยุทธ์มากขึ้น Copilot ยังมีระบบรักษาความปลอดภัยที่สอดคล้องกับมาตรฐานองค์กร เพื่อให้มั่นใจว่าข้อมูลสำคัญจะไม่รั่วไหล 🔗 https://securityonline.info/microsoft-unveils-new-copilot-for-business 🎮 เกมใหม่จาก Ubisoft ใช้ AI สร้างโลกเสมือนจริง Ubisoft ได้ประกาศเปิดตัวเกมใหม่ที่ใช้เทคโนโลยี AI ในการสร้างโลกเสมือนจริงแบบไดนามิก ทำให้ผู้เล่นได้สัมผัสประสบการณ์ที่ไม่ซ้ำกันในแต่ละครั้งที่เล่น ตัวละคร NPC สามารถตอบสนองต่อผู้เล่นได้อย่างสมจริงและมีพฤติกรรมที่เปลี่ยนไปตามสถานการณ์ นี่ถือเป็นการยกระดับวงการเกมที่ผสมผสานความคิดสร้างสรรค์ของนักพัฒนาเข้ากับพลังของ AI เพื่อสร้างโลกที่มีชีวิตชีวาและเต็มไปด้วยความท้าทาย 🔗 https://securityonline.info/ubisoft-announces-ai-powered-game 📰 Meta เปิดตัวเครื่องมือ AI สำหรับนักข่าว Meta ได้เปิดตัวเครื่องมือ AI ใหม่ที่ออกแบบมาเพื่อช่วยนักข่าวในการค้นหาข้อมูล, ตรวจสอบข้อเท็จจริง และเขียนบทความได้รวดเร็วขึ้น เครื่องมือนี้สามารถวิเคราะห์ข้อมูลจากหลายแหล่งพร้อมกันและสรุปออกมาเป็นประเด็นสำคัญ ทำให้นักข่าวสามารถทำงานได้มีประสิทธิภาพและลดเวลาในการตรวจสอบข่าวปลอม นอกจากนี้ Meta ยังย้ำว่าจะมีระบบตรวจสอบเพื่อป้องกันการใช้ AI ในการสร้างข่าวปลอมเอง ถือเป็นการพยายามสร้างความเชื่อมั่นในวงการสื่อ 🔗 https://securityonline.info/meta-launches-ai-tools-for-journalists 🛡️ ช่องโหว่ร้ายแรงใน D-Link และ Array Networks หน่วยงาน CISA ของสหรัฐฯ ออกประกาศเตือนเกี่ยวกับช่องโหว่ที่ถูกโจมตีจริงในอุปกรณ์เครือข่ายสองค่ายใหญ่ คือเร้าเตอร์รุ่นเก่าของ D-Link และระบบ Array Networks ที่ใช้งานในญี่ปุ่น ช่องโหว่แรกเป็น Buffer Overflow ที่ไม่มีการอัปเดตแก้ไขเพราะอุปกรณ์หมดอายุการสนับสนุนแล้ว ทำให้ผู้ใช้ต้องรีบเปลี่ยนเครื่องใหม่ ส่วนช่องโหว่ที่สองคือการ Inject คำสั่งใน ArrayOS ซึ่งแฮกเกอร์ใช้วาง backdoor และ webshell เพื่อควบคุมระบบจากระยะไกล หน่วยงาน JPCERT ของญี่ปุ่นยืนยันว่ามีการโจมตีจริงตั้งแต่เดือนสิงหาคม และแนะนำให้ผู้ดูแลรีบอัปเดตเป็นเวอร์ชันใหม่หรือปิดฟีเจอร์ Desktop Direct เพื่อป้องกันภัย 🔗 https://securityonline.info/cisa-kev-alert-eol-d-link-and-array-networks-command-injection-under-active-attack ⚙️ Samsung พลิกฟื้นโรงงานผลิตชิป 4nm หลังจากเจอปัญหาผลิตชิปไม่คงที่จนเสียลูกค้ารายใหญ่ไป Samsung Foundry เริ่มกลับมามีความหวังอีกครั้ง เมื่อสามารถยกระดับอัตราการผลิตชิป 4nm ให้ได้ผลสำเร็จถึง 60–70% และคว้าออเดอร์ใหญ่จากสตาร์ทอัพ AI สัญชาติอเมริกัน Tsavorite มูลค่ากว่า 100 ล้านดอลลาร์ สัญญานี้ถือเป็นหมุดหมายสำคัญที่ช่วยสร้างความเชื่อมั่นว่าซัมซุงยังมีศักยภาพแข่งขันกับ TSMC ได้ นอกจากนี้ยังมีการพัฒนาเทคโนโลยี 2nm ที่เตรียมใช้ในสมาร์ทโฟนรุ่นใหม่ Galaxy S26 อีกด้วย 🔗 https://securityonline.info/samsung-foundry-hits-60-4nm-yield-secures-100m-ai-chip-order-from-tsavorite 📱 โค้ดโฆษณาในแอป ChatGPT Android จุดกระแสถกเถียง นักพัฒนาพบโค้ดที่ดูเหมือนระบบโฆษณาในแอป ChatGPT เวอร์ชันทดสอบบน Android ทำให้เกิดการคาดเดาว่า OpenAI อาจเตรียมใส่โฆษณาในบริการ แต่ผู้จัดการผลิตภัณฑ์ของ OpenAI รีบออกมาปฏิเสธทันทีว่าบริษัทไม่ได้ทดสอบฟีเจอร์โฆษณาในตอนนี้ อย่างไรก็ตามก็ไม่ได้ปิดโอกาสในอนาคต โดยย้ำว่าหากมีการนำโฆษณามาใช้จริง จะทำด้วยความระมัดระวังเพื่อรักษาความเชื่อมั่นของผู้ใช้ เนื่องจาก ChatGPT มีผู้ใช้งานมหาศาลกว่า 800 ล้านคนต่อสัปดาห์ 🔗 https://securityonline.info/ad-code-found-in-chatgpt-android-build-openai-denies-current-advertising-tests 🐧 AI จับได้ GhostPenguin มัลแวร์ลินุกซ์สุดลึกลับ นักวิจัยจาก Trend Micro ใช้ระบบ AI ตรวจจับพบมัลแวร์ใหม่ชื่อ GhostPenguin ที่ซ่อนตัวอยู่ในระบบลินุกซ์โดยไม่ถูกตรวจจับนานหลายเดือน มัลแวร์นี้เขียนด้วย C++ มีความสามารถสูงในการควบคุมเครื่องจากระยะไกลผ่านการสื่อสารแบบ UDP ที่เข้ารหัสด้วย RC5 ทำให้ยากต่อการตรวจสอบ จุดเด่นคือการทำงานแบบหลายเธรด ทำให้มัลแวร์ยังคงตอบสนองแม้บางส่วนของโค้ดหยุดทำงาน การค้นพบนี้ตอกย้ำว่าการใช้ AI ในการล่ามัลแวร์เป็นสิ่งจำเป็นในยุคที่ภัยไซเบอร์ซับซ้อนขึ้นเรื่อยๆ 🔗 https://securityonline.info/ai-uncovers-ghostpenguin-undetectable-linux-backdoor-used-rc5-encrypted-udp-for-covert-c2 💻 Shanya Crypter เครื่องมือใหม่ของแก๊งแรนซัมแวร์ Sophos รายงานการพบเครื่องมือใหม่ชื่อ Shanya Crypter ซึ่งเป็นบริการ “packer-as-a-service” ที่ช่วยให้กลุ่มแรนซัมแวร์สามารถหลบเลี่ยงการตรวจจับได้อย่างมีประสิทธิภาพ เครื่องมือนี้ใช้เทคนิคซับซ้อน เช่น การซ่อนโค้ดใน DLL ของระบบ Windows และการใช้ driver ที่มีช่องโหว่เพื่อฆ่าโปรแกรมป้องกัน (EDR Killer) ก่อนปล่อยแรนซัมแวร์เข้ามาโจมตี ทำให้การป้องกันยากขึ้นมาก กลุ่ม Akira, Medusa และ Qilin ถูกระบุว่าเป็นผู้ใช้งานหลักของเครื่องมือนี้ และมีการแพร่กระจายไปหลายประเทศแล้ว 🔗 https://securityonline.info/shanya-crypter-is-the-new-ransomware-toolkit-uses-kernel-driver-abuse-to-kill-edr 🌐 Microsoft เปิดตัว Copilot+ PC ไมโครซอฟท์ประกาศเปิดตัวคอมพิวเตอร์รุ่นใหม่ที่เรียกว่า Copilot+ PC ซึ่งมาพร้อมชิป Snapdragon X Elite และ X Plus ที่ออกแบบมาเพื่อรองรับงาน AI โดยเฉพาะ จุดเด่นคือความสามารถในการทำงานแบบ “AI on-device” เช่น ฟีเจอร์ Recall ที่ช่วยค้นหาสิ่งที่เคยทำบนเครื่องได้เหมือนย้อนเวลา และการใช้ Copilot ในการสร้างภาพหรือข้อความได้ทันทีโดยไม่ต้องพึ่งคลาวด์ ถือเป็นการยกระดับ Windows ให้เข้าสู่ยุคใหม่ที่ AI กลายเป็นส่วนหนึ่งของการใช้งานประจำวัน 🔗 https://securityonline.info/microsoft-unveils-copilot-pc-powered-by-snapdragon-x-elite-and-x-plus 🧬 Google DeepMind เปิดตัว AlphaFold 3 DeepMind เปิดตัว AlphaFold 3 ซึ่งเป็นเวอร์ชันใหม่ของโมเดล AI ที่ใช้ทำนายโครงสร้างโมเลกุลและปฏิสัมพันธ์ทางชีววิทยาได้แม่นยำยิ่งขึ้น จากเดิมที่ AlphaFold 2 สร้างความฮือฮาในการทำนายโครงสร้างโปรตีน ตอนนี้ AlphaFold 3 ก้าวไปอีกขั้นด้วยการจำลองการทำงานของ DNA, RNA และโมเลกุลขนาดเล็กที่ซับซ้อนมากขึ้น นักวิทยาศาสตร์เชื่อว่าจะช่วยเร่งการค้นคว้ายาใหม่และการวิจัยทางการแพทย์ได้อย่างมหาศาล 🔗 https://securityonline.info/google-deepmind-launches-alphafold-3-ai-model-for-molecular-science 🚀 SpaceX ส่งดาวเทียม Starlink รุ่นใหม่ SpaceX ประสบความสำเร็จในการปล่อยดาวเทียม Starlink รุ่นใหม่ที่มีประสิทธิภาพสูงขึ้นและรองรับการเชื่อมต่ออินเทอร์เน็ตที่เร็วกว่าเดิม ดาวเทียมรุ่นนี้ถูกออกแบบให้มีอายุการใช้งานยาวนานขึ้นและสามารถให้บริการในพื้นที่ห่างไกลได้ดีกว่าเดิม การปล่อยครั้งนี้ยังตอกย้ำความตั้งใจของ SpaceX ที่จะขยายเครือข่ายอินเทอร์เน็ตทั่วโลกให้ครอบคลุมทุกพื้นที่ 🔗 https://securityonline.info/spacex-launches-next-gen-starlink-satellites-for-faster-global-internet 🎮 Sony เปิดตัว PlayStation 5 Pro Sony เปิดตัวเครื่องเล่นเกม PlayStation 5 Pro ที่มาพร้อมประสิทธิภาพกราฟิกสูงขึ้น รองรับการเล่นเกม 8K และมีระบบ Ray Tracing ที่สมจริงกว่าเดิม จุดขายคือการใช้ชิปใหม่ที่ทำให้เฟรมเรตเสถียรขึ้นแม้ในเกมที่ใช้กราฟิกหนักๆ นักวิเคราะห์เชื่อว่า PS5 Pro จะช่วยดึงดูดนักเล่นเกมที่ต้องการประสบการณ์ภาพสมจริงและเป็นการต่อยอดความสำเร็จของ PS5 รุ่นปัจจุบัน 🔗 https://securityonline.info/sony-unveils-playstation-5-pro-with-8k-gaming-and-ray-tracing 🏥 WHO เตือนการระบาดของโรคใหม่ องค์การอนามัยโลก (WHO) ออกประกาศเตือนเกี่ยวกับการระบาดของโรคใหม่ที่มีลักษณะคล้ายไข้หวัดใหญ่แต่แพร่กระจายเร็วกว่า โดยพบผู้ติดเชื้อในหลายประเทศแล้ว และกำลังเร่งตรวจสอบสายพันธุ์เพื่อหาวิธีควบคุมการแพร่ระบาด WHO แนะนำให้ประเทศต่างๆ เตรียมมาตรการรับมือและเพิ่มการตรวจสอบในสนามบินและด่านชายแดนเพื่อป้องกันการแพร่กระจาย ​​​​​​​🔗 https://securityonline.info/who-issues-warning-on-new-fast-spreading-flu-like-disease

📱 ข่าวใหญ่: Android Canary Build ช่วยย้ายไป iPhone ได้ง่ายขึ้น Google และ Apple กำลังร่วมมือกันเพื่อทำให้การย้ายข้อมูลจาก Android ไป iPhone ง่ายขึ้น โดยมีการทดสอบใน Android Canary build สำหรับ Pixel ขณะที่ iOS 26.2 กำลังจะเปิดตัวพร้อมฟีเจอร์ใหม่หลายอย่าง แต่ยังไม่รวมการย้ายข้อมูลกลับไป Android Google ได้เพิ่มฟีเจอร์ใหม่ใน Android Canary 2512 build สำหรับ Pixel ที่ทำให้การย้ายข้อมูลไปยัง iPhone เป็นเรื่องง่ายขึ้น โดยฟีเจอร์นี้จะทำงานในขั้นตอนการตั้งค่าเครื่องใหม่ และช่วยให้ผู้ใช้สามารถโอนย้ายไฟล์ส่วนตัวได้อย่างราบรื่น ถือเป็นความร่วมมือที่น่าสนใจระหว่าง Google และ Apple ในการเพิ่มความเข้ากันได้ระหว่างสองระบบ ⚡ iOS 26.2 ใกล้เปิดตัว แต่ยังไม่มีฟีเจอร์ย้ายข้อมูล แม้ว่า Android จะเริ่มทดสอบฟีเจอร์นี้แล้ว แต่ iOS 26.2 ที่กำลังจะเปิดตัวในสัปดาห์นี้ยังไม่รวมการย้ายข้อมูลจาก iPhone ไป Android โดย Apple เพิ่งปล่อย Release Candidate (RC) ที่สอง ซึ่งบ่งชี้ว่าเวอร์ชันเต็มใกล้จะพร้อมใช้งานแล้ว 🎧 ฟีเจอร์ใหม่ใน iOS 26.2 iOS 26.2 มาพร้อมการปรับปรุงหลายอย่าง เช่น 🎗️ Podcast app: เพิ่มระบบ chapter อัตโนมัติ, ฟีเจอร์ “From This Episode” สำหรับเข้าถึงลิงก์ที่แชร์ในตอนนั้น 🎗️ Apple News app: เพิ่มหมวดใหม่ ได้แก่ Sports, Puzzles, Politics, Food 🎗️ Apple Games app: ปรับปรุงการกรองเกม, เพิ่มการอัปเดตคะแนนแบบเรียลไทม์, รองรับ controller ดีขึ้น 🎗️ CarPlay และ Lock Screen: สามารถลบ pinned messages และปรับแต่งนาฬิกาด้วย Liquid Glass slider 🎗️ Reminders app: ตั้งปลุกพร้อมตัวเลือก snooze หรือ mark as complete 🎗️ Sleep Score: เปลี่ยนระดับสูงสุดจาก “Excellent” เป็น “Very High” 🎗️ AirDrop และ EU users: แชร์ไฟล์กับผู้ใช้ที่ไม่อยู่ใน contact ได้ 30 วัน และเลือก digital assistant อื่นแทน Siri ได้ 🌍 ความหมายต่อผู้ใช้ การร่วมมือกันครั้งนี้สะท้อนถึงความพยายามของทั้งสองบริษัทในการทำให้ ecosystem ของตนเปิดกว้างขึ้น แม้จะยังไม่สมบูรณ์ แต่ก็เป็นสัญญาณว่าการย้ายข้ามแพลตฟอร์มจะง่ายขึ้นในอนาคต ซึ่งอาจส่งผลต่อการตัดสินใจของผู้ใช้ที่กำลังพิจารณาเปลี่ยนสมาร์ทโฟน 📌 สรุปประเด็นสำคัญ ✅ ฟีเจอร์ใหม่ใน Android Canary Build ➡️ ทำให้การย้ายข้อมูลจาก Pixel ไป iPhone ง่ายขึ้น ➡️ ทำงานในขั้นตอนการตั้งค่าเครื่องใหม่ ✅ สถานะของ iOS 26.2 ➡️ ใกล้เปิดตัวพร้อม Release Candidate ที่สอง ➡️ ยังไม่รวมฟีเจอร์ย้ายข้อมูลไป Android ✅ ฟีเจอร์ใหม่ใน iOS 26.2 ➡️ Podcast app เพิ่ม chapter และลิงก์จากตอน ➡️ Apple News เพิ่ม 4 หมวดใหม่ ➡️ Apple Games ปรับปรุงระบบกรองและ controller ➡️ CarPlay, Lock Screen และ Reminders ได้ฟีเจอร์ใหม่ ➡️ Sleep Score เปลี่ยนระดับสูงสุด ➡️ EU users เลือก digital assistant อื่นแทน Siri ได้ ‼️ ข้อควรระวังและข้อจำกัด ⛔ ฟีเจอร์ย้ายข้อมูลยังไม่พร้อมใน iOS 26.2 ⛔ การทำงานร่วมกันของ Quick Share และ AirDrop อาจถูก Apple ปิดช่องทางได้ ⛔ ฟีเจอร์ใหม่บางอย่างอาจใช้ได้เฉพาะในบางภูมิภาค เช่น EU https://wccftech.com/a-new-android-build-makes-it-a-breeze-to-switch-to-an-iphone-as-ios-26-2-nears-release/

🔒 มัลแวร์ใหม่ FvncBot โจมตีผู้ใช้ mBank นักวิจัยด้านความปลอดภัยจาก Intel 471 พบมัลแวร์ Android banking trojan ตัวใหม่ชื่อ FvncBot เมื่อวันที่ 25 พฤศจิกายน 2025 โดยมันถูกปลอมตัวเป็นแอปชื่อ “Klucz bezpieczeństwa Mbank” (Security Key Mbank) เพื่อหลอกให้ผู้ใช้ติดตั้ง โดยอ้างว่าเป็นเครื่องมือยืนยันตัวตนที่เชื่อถือได้ แต่แท้จริงแล้วเป็น payload ที่ซ่อนอยู่ในแอป เมื่อผู้ใช้ติดตั้ง แอปจะขอให้เพิ่มส่วนประกอบ “Play” เพื่อเสริมความปลอดภัย แต่จริง ๆ แล้วเป็นการเรียกใช้โค้ดของ FvncBot ที่ถูกฝังไว้ใน assets ของแอปโดยไม่เข้ารหัส ทำให้ผู้โจมตีสามารถเข้าถึงข้อมูลได้ทันที 🖥️ เทคนิคการโจมตีที่ซับซ้อน FvncBot ไม่ใช่การดัดแปลงจาก trojan รุ่นเก่า แต่ถูกเขียนขึ้นใหม่ทั้งหมด มันใช้หลายเทคนิค เช่น keylogging ผ่าน accessibility services, web-inject attacks, และ HVNC (Hidden Virtual Network Computing) ที่ช่วยให้ผู้โจมตีควบคุมอุปกรณ์จากระยะไกลโดยที่ผู้ใช้ไม่รู้ตัว นอกจากนี้ยังมีฟีเจอร์ screen streaming ด้วย H.264 ทำให้ผู้โจมตีเห็นหน้าจอของเหยื่อแบบเรียลไทม์ ความสามารถเหล่านี้ทำให้ FvncBot เป็นภัยคุกคามที่ร้ายแรงต่อผู้ใช้ mobile banking เพราะสามารถขโมยรหัสผ่าน, ข้อมูลการเข้าสู่ระบบ และแม้กระทั่งทำธุรกรรมแทนผู้ใช้ได้โดยตรง ⚠️ ความเสี่ยงและคำเตือน แม้ว่าเป้าหมายหลักคือผู้ใช้ mBank ในโปแลนด์ แต่มัลแวร์ลักษณะนี้สามารถถูกปรับใช้กับธนาคารหรือผู้ใช้ในประเทศอื่น ๆ ได้เช่นกัน การแพร่กระจายผ่านการปลอมตัวเป็นแอปที่ดูน่าเชื่อถือ ทำให้ผู้ใช้ทั่วไปมีโอกาสตกเป็นเหยื่อสูง หากไม่ได้ตรวจสอบแหล่งที่มาของแอปอย่างรอบคอบ นักวิจัยเตือนว่าผู้ใช้ควรดาวน์โหลดแอปจาก Google Play Store หรือแหล่งที่เชื่อถือได้เท่านั้น และควรตรวจสอบสิทธิ์ที่แอปขออย่างละเอียด หากพบว่ามีการขอสิทธิ์ที่ไม่จำเป็น เช่น การเข้าถึง accessibility services หรือการควบคุมหน้าจอ ควรหลีกเลี่ยงทันที 📌 สรุปประเด็นสำคัญ ✅ การค้นพบมัลแวร์ FvncBot ➡️ ปลอมตัวเป็นแอป Security Key ของ mBank ➡️ ถูกพบครั้งแรกในเดือนพฤศจิกายน 2025 ✅ ความสามารถของ FvncBot ➡️ ใช้ HVNC เพื่อควบคุมเครื่องจากระยะไกล ➡️ สตรีมหน้าจอด้วย H.264 แบบเรียลไทม์ ➡️ ทำ keylogging และ web-inject เพื่อขโมยข้อมูล ‼️ ความเสี่ยงต่อผู้ใช้ ⛔ อาจถูกใช้โจมตีธนาคารอื่น ๆ นอกโปแลนด์ ⛔ ผู้ใช้ที่ติดตั้งแอปจากแหล่งไม่ปลอดภัยมีโอกาสตกเป็นเหยื่อสูง ‼️ คำแนะนำด้านความปลอดภัย ⛔ ดาวน์โหลดแอปจาก Google Play Store เท่านั้น ⛔ ตรวจสอบสิทธิ์ที่แอปขอก่อนติดตั้งทุกครั้ง https://securityonline.info/new-fvncbot-android-trojan-targets-mbank-users-with-hvnc-and-h-264-screen-streaming/

📌🔐🟡 รวมข่าวจากเวบ SecurityOnline 🟡🔐📌 #รวมข่าวIT #20251208 #securityonline 🛡️ Stealth Supply Chain Attack: Rust Crate ปลอมแฝงมัลแวร์ เรื่องนี้เป็นการโจมตีแบบ supply chain ที่แยบยลมาก แฮกเกอร์ใช้เทคนิค typosquatting ปลอมตัวเป็นไลบรารีชื่อ finch-rust บน Crates.io ให้ดูเหมือนเป็นเวอร์ชัน Rust ของเครื่องมือ bioinformatics ที่ชื่อ finch ซึ่งมีคนดาวน์โหลดจริงกว่า 67,000 ครั้ง ตัวแพ็กเกจปลอมนี้ทำงานเหมือนของจริง แต่ซ่อนโค้ดบรรทัดเดียวที่โหลดมัลแวร์ชื่อ sha-rust เข้ามา โดยใช้ dependency แบบไม่ fix เวอร์ชัน ทำให้ผู้โจมตีสามารถอัปเดต payload ได้เรื่อย ๆ โดยไม่ต้องแก้ loader เลย ภายในสองสัปดาห์ sha-rust ถูกพัฒนาไปถึง 8 เวอร์ชัน จากการสแกนโฟลเดอร์ทั้งหมดจนเปลี่ยนเป็นสแกนเฉพาะ directory ปัจจุบันเพื่อหลบเลี่ยงการตรวจจับ เป้าหมายคือไฟล์ environment, config และ token ต่าง ๆ แล้วส่งออกไปยังเซิร์ฟเวอร์ปลอมผ่าน HTTPS พร้อม delay เล็กน้อยเพื่อไม่ให้ถูกจับได้ ผู้โจมตียังสร้างโปรไฟล์ GitHub ปลอมแฝงตัวเป็นนักพัฒนาจริงเพื่อเพิ่มความน่าเชื่อถือ สุดท้ายทีม Rust Security ตรวจพบและลบออกไป แต่เหตุการณ์นี้สะท้อนว่าการโจมตีแบบ typosquatting ยังคงเป็นภัยใหญ่ในโลก open-source 🔗 https://securityonline.info/stealth-supply-chain-attack-malicious-rust-crate-used-unpinned-dependency-for-silent-payload-upgrades 🎮 Pixel Phone กลายเป็น Webcam สำหรับ Nintendo Switch 2 ข่าวนี้เล่าเรื่องน่าสนใจสำหรับสายเกมและเทคโนโลยี เมื่อมีการค้นพบว่า Pixel Phone สามารถเชื่อมต่อกับ Nintendo Switch 2 ผ่านสาย USB แล้วทำงานเป็น webcam ได้ทันที โดยไม่ต้องใช้อุปกรณ์เสริมใด ๆ ฟีเจอร์นี้เปิดโอกาสให้ผู้เล่นสามารถสตรีมเกมหรือใช้กล้องมือถือเป็นอุปกรณ์เสริมได้อย่างสะดวก ถือเป็นการผสมผสานระหว่างสมาร์ทโฟนและเครื่องเกมที่ทำให้การใช้งานยืดหยุ่นขึ้นมาก 🔗 https://securityonline.info/pixel-phone-turns-into-webcam-for-nintendo-switch-2-via-usb-no-accessory-needed 📰 Meta จับมือ CNN และ Le Monde ป้อนข่าวลิขสิทธิ์ให้ AI Meta ที่ก่อนหน้านี้ถูกวิจารณ์เรื่องการใช้ข้อมูลข่าวสารโดยไม่ขออนุญาต ตอนนี้ได้เปลี่ยนท่าทีใหม่ โดยทำข้อตกลงกับสำนักข่าวใหญ่ ๆ อย่าง CNN และ Le Monde เพื่อให้ข่าวที่มีลิขสิทธิ์ถูกนำไปใช้ในระบบ Meta AI อย่างถูกต้องตามกฎหมาย การเคลื่อนไหวนี้สะท้อนว่าบริษัทกำลังพยายามสร้างความน่าเชื่อถือและลดแรงเสียดทานจากสื่อ รวมถึงอาจเป็นการวางรากฐานให้ AI ของ Meta มีข้อมูลที่ถูกต้องและเชื่อถือได้มากขึ้น 🔗 https://securityonline.info/meta-reverses-course-strikes-deals-with-cnn-le-monde-to-feed-licensed-news-to-meta-ai ⚖️ EU ปรับ X €120 ล้าน จากการละเมิด DSA สหภาพยุโรปได้ปรับแพลตฟอร์ม X (อดีต Twitter) เป็นเงินมหาศาลถึง 120 ล้านยูโร เนื่องจากละเมิดกฎหมาย Digital Services Act (DSA) โดยเฉพาะการตรวจสอบระบบ Blue Check Verification ที่ถูกมองว่า “หลอกลวง” การปรับครั้งนี้ถือเป็นการส่งสัญญาณชัดเจนว่า EU จริงจังกับการบังคับใช้กฎหมายดิจิทัล และแพลตฟอร์มใหญ่ ๆ จะไม่สามารถใช้วิธีการที่ทำให้ผู้ใช้เข้าใจผิดได้อีกต่อไป 🔗 https://securityonline.info/eu-fines-x-e120-million-for-dsa-violation-over-deceptive-blue-check-verification 🤖 Meta แก้ระบบ Support พัง เปิดตัว AI Assistants และ Recovery Hub Meta ประกาศปรับปรุงระบบช่วยเหลือผู้ใช้ที่ก่อนหน้านี้ถูกวิจารณ์ว่า “พัง” และไม่ตอบโจทย์ โดยครั้งนี้ได้เพิ่ม AI Assistants เข้ามาช่วยตอบคำถามและแก้ปัญหา รวมถึงเปิดตัว Recovery Hubs ที่ทำหน้าที่เป็นศูนย์กลางสำหรับการกู้คืนบัญชีหรือแก้ไขปัญหาที่ซับซ้อน การเปลี่ยนแปลงนี้สะท้อนว่าบริษัทกำลังพยายามฟื้นความเชื่อมั่นจากผู้ใช้ และใช้ AI เป็นหัวใจหลักในการปรับปรุงประสบการณ์การใช้งาน 🔗 https://securityonline.info/meta-fixes-broken-support-rolling-out-ai-assistants-and-new-recovery-hubs 🚗 Bluetooth Flaw เสี่ยงทำ Smart Car และ Wear OS Crash มีการเปิดเผยช่องโหว่ใหม่ในระบบ Bluetooth ที่สามารถทำให้เกิดการโจมตีแบบ Denial of Service (DoS) ได้ โดย Proof-of-Concept (PoC) แสดงให้เห็นว่าช่องโหว่นี้สามารถทำให้ Smart Cars และอุปกรณ์ที่ใช้ Wear OS เกิดการ crash ได้ทันที ความเสี่ยงนี้ทำให้ผู้ใช้รถยนต์อัจฉริยะและอุปกรณ์สวมใส่ต้องระวังเป็นพิเศษ เพราะการโจมตีอาจทำให้ระบบหยุดทำงานในเวลาที่ไม่คาดคิด 🔗 https://securityonline.info/poc-available-bluetooth-flaw-risks-dos-crash-on-smart-cars-and-wear-os 💾 ช่องโหว่ร้ายแรงใน Duc Disk Tool (CVE-2025-13654) เครื่องมือ Duc Disk Tool ถูกพบว่ามีช่องโหว่ร้ายแรงที่เกี่ยวข้องกับ integer underflow ซึ่งสามารถนำไปสู่การโจมตีแบบ DoS และการรั่วไหลของข้อมูลได้ ช่องโหว่นี้ถูกจัดอยู่ในระดับ High-Severity ทำให้ผู้ใช้และผู้ดูแลระบบต้องรีบอัปเดตหรือหาทางแก้ไขเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/high-severity-duc-disk-tool-flaw-cve-2025-13654-risks-dos-and-information-leak-via-integer-underflow 📱 SeedSnatcher มัลแวร์ Android ล่าผู้ใช้คริปโต มัลแวร์ใหม่ชื่อ SeedSnatcher กำลังโจมตีผู้ใช้ Android ที่เกี่ยวข้องกับคริปโต โดยใช้เทคนิค overlay phishing และการตรวจสอบ BIP 39 เพื่อขโมย seed phrase ของกระเป๋าเงินดิจิทัล มันสามารถหลอกให้ผู้ใช้กรอกข้อมูลสำคัญลงในหน้าปลอมที่ดูเหมือนจริง ทำให้ผู้โจมตีสามารถเข้าถึงและขโมยสินทรัพย์คริปโตได้อย่างง่ายดาย 🔗 https://securityonline.info/seedsnatcher-android-malware-targets-crypto-users-using-overlay-phishing-and-bip-39-validation-to-steal-seed-phrases 🎭 Russian APT UTA0355 ขโมย OAuth Token ของ Microsoft 365 กลุ่มแฮกเกอร์รัสเซียชื่อ UTA0355 ใช้กลยุทธ์หลอกลวงผ่านการเชิญเข้าร่วม งานประชุมความปลอดภัยปลอม และแม้กระทั่งการปลอมเป็นทีมสนับสนุนบน WhatsApp เพื่อหลอกผู้ใช้ให้เปิดเผยข้อมูลสำคัญ ผลลัพธ์คือการขโมย OAuth Token ของ Microsoft 365 ซึ่งสามารถนำไปใช้เข้าถึงข้อมูลและระบบขององค์กรได้โดยไม่ต้องใช้รหัสผ่าน 🔗 https://securityonline.info/russian-apt-uta0355-steals-microsoft-365-oauth-tokens-via-fake-security-conference-lures-and-whatsapp-support 🖥️ Windows 11 Agenda View กลับมาอีกครั้ง แต่มี Overhead Microsoft ได้นำฟีเจอร์ Agenda View กลับมาใน Windows 11 แต่ครั้งนี้ถูกสร้างบน WebView 2 ซึ่งแม้จะทำให้การแสดงผลยืดหยุ่นขึ้น แต่ก็มีข้อเสียคือ performance overhead ที่อาจทำให้ระบบทำงานช้าลง ฟีเจอร์นี้ถูกออกแบบมาเพื่อช่วยให้ผู้ใช้ดูตารางนัดหมายได้สะดวกขึ้น แต่ก็ต้องแลกกับการใช้ทรัพยากรที่มากกว่าเดิม 🔗 https://securityonline.info/windows-11-agenda-view-is-back-but-built-on-webview-2-with-performance-overhead 🛡️ BRICKSTORM: มัลแวร์สายลับจากจีนที่ฝังตัวใน VMware และ ADFS มีรายงานใหม่จาก CISA และ NSA ร่วมกับหน่วยงานแคนาดา เปิดเผยการทำงานของมัลแวร์ชื่อ BRICKSTORM ที่ถูกใช้โดยกลุ่มแฮกเกอร์ที่เชื่อมโยงกับรัฐบาลจีน จุดเด่นของมันคือความสามารถในการอยู่รอดในระบบเป้าหมายได้นานเกือบ 18 เดือนโดยไม่ถูกตรวจจับ เป้าหมายหลักคือโครงสร้างพื้นฐานเสมือนจริงอย่าง VMware และระบบ Windows โดยมันสามารถสร้าง VM ปลอมเพื่อขโมยข้อมูล รวมถึงใช้เทคนิคการสื่อสารที่ซับซ้อน เช่น HTTPS, WebSockets, TLS ซ้อนกันหลายชั้น และ DNS-over-HTTPS เพื่อพรางตัวให้เหมือนทราฟฟิกปกติ เรื่องนี้ถือเป็นภัยคุกคามระยะยาวที่องค์กรภาครัฐและ IT ต้องเร่งตรวจสอบ 🔗 https://securityonline.info/cisa-nsa-warn-of-brickstorm-backdoor-china-apt-targets-vmware-and-adfs-for-long-term-espionage 🧩 ช่องโหว่ lz4-java (CVE-2025-66566) รั่วข้อมูลหน่วยความจำ มีการค้นพบช่องโหว่ร้ายแรงในไลบรารี lz4-java ที่ใช้กันแพร่หลายสำหรับการบีบอัดข้อมูล ช่องโหว่นี้ทำให้ผู้โจมตีสามารถดึงข้อมูลที่ยังไม่ได้ถูกล้างออกจากหน่วยความจำระหว่างการดีคอมเพรสได้ ซึ่งอาจรวมถึงรหัสผ่านหรือคีย์เข้ารหัส ปัญหามาจากการที่บัฟเฟอร์ไม่ได้ถูกเคลียร์ก่อนใช้งานใหม่ ทำให้ข้อมูลเก่าหลุดออกมาได้ การโจมตีเกิดขึ้นเมื่อผู้โจมตีส่งข้อมูลบีบอัดที่ถูกปรับแต่งมาให้ระบบดีคอมเพรส ผลคือข้อมูลที่ควรจะถูกซ่อนกลับถูกเปิดเผยออกมา ทางแก้คือการอัปเดตเป็นเวอร์ชัน 1.10.1 หรือหากยังไม่สามารถทำได้ ต้องล้างบัฟเฟอร์ด้วยตนเองก่อนใช้งาน 🔗 https://securityonline.info/high-severity-lz4-java-flaw-cve-2025-66566-leaks-uninitialized-memory-during-decompression 🔐 ช่องโหว่ Cal.com (CVE-2025-66489) เปิดทางให้ข้ามการยืนยันตัวตน แพลตฟอร์ม Cal.com ที่ใช้จัดการตารางนัดหมาย ถูกพบช่องโหว่ร้ายแรงที่ทำให้ผู้โจมตีสามารถเข้าสู่ระบบได้โดยไม่ต้องใช้รหัสผ่านจริง หากใส่ค่าในช่อง TOTP (รหัสยืนยันแบบครั้งเดียว) ระบบจะข้ามการตรวจสอบรหัสผ่านทันที แม้ผู้ใช้เปิด 2FA ก็ยังเสี่ยงเพราะระบบตรวจสอบแค่ TOTP โดยไม่สนใจรหัสผ่าน ส่งผลให้แค่รู้ที่อยู่อีเมลก็สามารถเจาะบัญชีได้แล้ว ช่องโหว่นี้ถูกจัดระดับความรุนแรงสูงสุดเกือบเต็ม 9.9 และมีการออกแพตช์แก้ไขในเวอร์ชัน 5.9.8 ผู้ใช้ควรรีบอัปเดตทันทีเพื่อป้องกันการถูกยึดบัญชี 🔗 https://securityonline.info/critical-cal-com-flaw-cve-2025-66489-cvss-9-9-allows-authentication-bypass-by-submitting-fake-totp-codes 🌐 WatchGuard VPN เจอช่องโหว่เสี่ยง DoS และ RCE ผลิตภัณฑ์ Firebox ของ WatchGuard ถูกพบช่องโหว่หลายรายการที่กระทบต่อระบบ VPN และอินเทอร์เฟซจัดการ โดยเฉพาะ CVE-2025-11838 ที่ทำให้ผู้โจมตีสามารถทำให้บริการ VPN ล่มได้โดยไม่ต้องมีสิทธิ์ใด ๆ นอกจากนี้ยังมีช่องโหว่การฉีดคำสั่ง CLI และ XPath Injection ที่เปิดโอกาสให้เข้าถึงข้อมูลหรือรันโค้ดอันตรายได้ ช่องโหว่เหล่านี้กระทบหลายเวอร์ชันของ Fireware OS และบริษัทได้ออกแพตช์ใหม่เพื่อแก้ไขแล้ว ผู้ดูแลระบบควรรีบอัปเดตเพื่อป้องกันการโจมตีที่อาจทำให้ระบบเครือข่ายเสียหาย 🔗 https://securityonline.info/high-severity-watchguard-flaws-risk-vpn-dos-and-rce-via-ikev2-memory-corruption 📡 MuddyWater ใช้ UDPGangster Backdoor เจาะระบบ กลุ่มแฮกเกอร์ที่เชื่อมโยงกับอิหร่านชื่อ MuddyWater ถูกพบว่ากำลังใช้มัลแวร์ใหม่ชื่อ UDPGangster เพื่อโจมตีหน่วยงานรัฐบาลและโครงสร้างพื้นฐานในตุรกี อิสราเอล และอาเซอร์ไบจาน จุดเด่นคือการสื่อสารผ่านโปรโตคอล UDP แทนที่จะใช้ HTTP/HTTPS ทำให้หลบเลี่ยงการตรวจจับได้ดี มัลแวร์ถูกส่งผ่านอีเมลฟิชชิ่งที่แนบไฟล์ Word พร้อมมาโคร เมื่อเหยื่อเปิดใช้งานก็จะติดตั้งตัวเองและสร้าง persistence บนเครื่อง จากนั้นผู้โจมตีสามารถสั่งรันคำสั่ง ขโมยไฟล์ และควบคุมเครื่องได้เต็มรูปแบบ ถือเป็นการโจมตีที่ซับซ้อนและมีการตรวจสอบสภาพแวดล้อมเพื่อหลบเลี่ยงการวิเคราะห์ 🔗 https://securityonline.info/iran-linked-muddywater-deploys-udpgangster-backdoor-using-udp-protocol-for-covert-c2 🕵️‍♂️ Intellexa ใช้ช่องโหว่ 15 รายการเพื่อแพร่กระจาย Predator Spyware บริษัทผู้ขายสปายแวร์ชื่อ Intellexa ถูกเปิดโปงว่าใช้ช่องโหว่แบบ zero-day ถึง 15 รายการตั้งแต่ปี 2021 เพื่อแพร่กระจายสปายแวร์ Predator โดยเฉพาะการโจมตีผ่าน iOS exploit chain ที่ชื่อ “smack” ซึ่งสามารถเจาะระบบ iPhone ได้โดยไม่ต้องมีการโต้ตอบจากผู้ใช้ Predator ถูกใช้เพื่อสอดแนมเป้าหมายระดับสูง เช่น นักข่าว นักการเมือง และนักกิจกรรม โดยมีการขายให้กับรัฐบาลหลายประเทศ การเปิดเผยนี้สะท้อนถึงการใช้เทคโนโลยีเชิงรุกเพื่อการสอดแนมที่อันตรายและยากต่อการป้องกัน 🔗 https://securityonline.info/spyware-vendor-intellexa-used-15-zero-days-since-2021-deploying-predator-via-smack-ios-exploit-chain 📉 urllib3 พบช่องโหว่เสี่ยงทำให้ระบบล่ม ไลบรารี Python ยอดนิยมอย่าง urllib3 ถูกพบช่องโหว่ที่ทำให้ผู้โจมตีสามารถทำให้ระบบผู้ใช้ล่มได้ ช่องโหว่นี้เกิดจากการดีคอมเพรสข้อมูลที่ไม่มีการจำกัด ทำให้หน่วยความจำถูกใช้จนหมด และการสตรีมข้อมูลที่ไม่ถูกควบคุมจนทำให้ทรัพยากรถูกใช้เกินขีดจำกัด ผลคือระบบอาจหยุดทำงานหรือไม่ตอบสนอง การโจมตีสามารถทำได้ง่ายเพียงส่งข้อมูลที่ถูกปรับแต่งมาให้ระบบจัดการ การแก้ไขคือการอัปเดตเวอร์ชันใหม่ที่มีการจำกัดการดีคอมเพรสและการสตรีมเพื่อป้องกันการโจมตีแบบ DoS 🔗 https://securityonline.info/urllib3-flaws-risk-client-dos-via-unbounded-decompression-and-streaming-resource-exhaustion 🎯 ValleyRAT หลอกผู้หางานด้วย Foxit PDF Reader ปลอม มีการค้นพบการโจมตีใหม่ที่ใช้มัลแวร์ ValleyRAT โดยกลุ่มผู้โจมตีได้ทำการ sideload DLL อันตรายเข้าไปใน Foxit PDF Reader ที่ถูกดัดแปลง จากนั้นนำไปเผยแพร่ในเว็บไซต์หางานภาษาอังกฤษเพื่อหลอกผู้ใช้ที่กำลังหางาน เมื่อเหยื่อดาวน์โหลดและติดตั้งโปรแกรม PDF Reader ปลอมนี้ มัลแวร์จะถูกโหลดเข้ามาในระบบทันที ทำให้ผู้โจมตีสามารถควบคุมเครื่อง ขโมยข้อมูล และติดตั้ง payload เพิ่มเติมได้ การโจมตีนี้เน้นไปที่ผู้หางานในต่างประเทศที่อาจไม่ทันระวังภัย ​​​​​​​🔗 https://securityonline.info/valleyrat-targets-english-job-seekers-by-trojanizing-foxit-pdf-reader-with-dll-sideloading

📱 Instagram Repost Button: ฟีเจอร์ใหม่ที่สร้างความสับสน Instagram เปิดตัวฟีเจอร์ Repost ตั้งแต่เดือนสิงหาคม 2025 โดยวางปุ่มไว้ระหว่าง Comment และ Share ซึ่งทำให้ผู้ใช้จำนวนมากเผลอกดโดยไม่ตั้งใจ เนื้อหาที่ถูกกดจะถูกแชร์ไปยังฟีดและหน้าโปรไฟล์ทันทีโดยไม่มีการยืนยันก่อน หลายคนเล่าว่าได้รับข้อความจากเพื่อนว่า “Did you mean to repost that?” หลังจากเผลอแชร์โพสต์ที่ไม่ต้องการ ผู้ใช้บางราย เช่น Kyle Ashley จากโตรอนโต เล่าว่าเขาเพียงต้องการส่งคลิปให้เพื่อนใน Direct Message แต่กลับเผลอกด Repost ทำให้คลิปไปโผล่บนฟีดของเขาโดยไม่ตั้งใจ ซึ่งสร้างความกังวลเพราะเนื้อหาที่เพื่อนๆ แชร์กันอาจไม่เหมาะสมสำหรับการเผยแพร่ต่อสาธารณะ แม้ Instagram จะบอกว่าฟีเจอร์นี้เป็นสิ่งที่ผู้ใช้เรียกร้องมานาน แต่ตำแหน่งของปุ่มทำให้เกิดความสับสนอย่างมาก นักวิชาการด้าน UX อย่าง Leah Ujda ชี้ว่า การออกแบบที่ไม่ให้ผู้ใช้มี “ช่วงเวลาคิด” ก่อนแชร์ ทำให้ผู้ใช้เสียความสามารถในการควบคุมภาพลักษณ์ออนไลน์ของตนเอง ต่างจากแพลตฟอร์มอื่น เช่น Facebook หรือ LinkedIn ที่มีการเตือนก่อน repost CEO ของ Instagram Adam Mosseri ยอมรับว่าการเปลี่ยนแปลงอาจ “น่ารำคาญและน่าหงุดหงิด” แต่ย้ำว่าหากแอปไม่พัฒนา ก็จะ “ค่อยๆ กลายเป็นสิ่งที่ไม่เกี่ยวข้อง” เขาหวังว่าการเปลี่ยนแปลงนี้จะอยู่ไปอีกหลายปี แม้จะมีเสียงบ่นจากผู้ใช้จำนวนมาก 📌 สรุปประเด็นสำคัญ ✅ Instagram เปิดตัวปุ่ม Repost ➡️ วางไว้ระหว่าง Comment และ Share ทำให้ผู้ใช้เผลอกดโดยไม่ตั้งใจ ✅ ผลกระทบต่อผู้ใช้ ➡️ เนื้อหาที่ไม่ตั้งใจถูกแชร์ไปยังฟีดและโปรไฟล์ทันที ✅ เสียงสะท้อนจากผู้ใช้และนักวิชาการ UX ➡️ การออกแบบไม่ให้เวลาคิดก่อนแชร์ ทำให้เสียการควบคุมภาพลักษณ์ออนไลน์ ✅ ท่าทีของ Instagram ➡️ ยอมรับว่าการเปลี่ยนแปลงอาจน่ารำคาญ แต่จำเป็นเพื่อให้แอปยังคงทันสมัย ‼️ ความเสี่ยงต่อความเป็นส่วนตัวและภาพลักษณ์ ⛔ ผู้ใช้ถูกบังคับให้เรียนรู้จากความผิดพลาดต่อหน้าสาธารณะ เพราะไม่มีการเตือนก่อน repost https://www.thestar.com.my/tech/tech-news/2025/12/08/its-not-just-you-users-struggle-with-the-instagram-repost-button

📌📡🔴 รวมข่าวจากเวบ TechRadar 🔴📡📌 #รวมข่าวIT #20251207 #TechRadar 📱🔒 US Security Agency เตือนเลิกใช้ VPN ส่วนตัวบนมือถือ หน่วยงานความมั่นคงไซเบอร์ของสหรัฐฯ หรือ CISA ออกคำเตือนแรงว่า “อย่าใช้ VPN ส่วนตัว” โดยเฉพาะบน iPhone และ Android เพราะแทนที่จะช่วยป้องกัน กลับเพิ่มความเสี่ยงให้ผู้ใช้มากขึ้น เนื่องจากข้อมูลที่เคยอยู่กับผู้ให้บริการอินเทอร์เน็ตจะถูกย้ายไปอยู่กับผู้ให้บริการ VPN ซึ่งหลายเจ้าไม่มีมาตรการความปลอดภัยที่ดีพอ บางรายถึงขั้นเก็บข้อมูลหรือแฝงมัลแวร์มาในแอปฟรี ๆ อีกด้วย คำเตือนนี้สะท้อนว่าการเลือก VPN ไม่ใช่เรื่องเล็ก ต้องเลือกเจ้าใหญ่ที่มีการตรวจสอบนโยบาย “no-logs” และใช้มาตรฐานเข้ารหัสที่แข็งแรง เช่น OpenVPN หรือ WireGuard รวมถึงฟีเจอร์เสริมอย่าง kill switch และ DNS leak protection เพื่อความปลอดภัยจริง ๆ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/us-security-agency-urges-android-and-iphone-users-to-stop-using-personal-vpns 👵👩‍💻 งานวิจัยใหม่เผย คนรุ่นใหญ่ไม่ค่อยเห็นว่า AI มีประโยชน์ ผลสำรวจจาก Cisco ชี้ให้เห็นความแตกต่างชัดเจนระหว่างคนรุ่นใหม่กับคนรุ่นใหญ่ คนอายุต่ำกว่า 35 ปีส่วนใหญ่ใช้ AI อย่างจริงจังและมองว่ามีประโยชน์ต่อการทำงานและชีวิตประจำวัน แต่คนอายุเกิน 45 ปีครึ่งหนึ่งไม่เคยใช้ AI เลย โดยเฉพาะกลุ่มอายุ 55 ปีขึ้นไปที่บอกว่าไม่คุ้นเคยมากกว่าปฏิเสธ outright ขณะเดียวกันประเทศเศรษฐกิจเกิดใหม่ เช่น อินเดีย บราซิล และเม็กซิโก กลับเป็นผู้นำในการใช้ AI อย่างแพร่หลาย ต่างจากยุโรปที่ยังมีความไม่มั่นใจและกฎระเบียบเข้มงวดที่ทำให้การใช้งานช้าลง งานวิจัยนี้สะท้อนว่าการสร้างทักษะดิจิทัลให้ทุกวัยเป็นเรื่องสำคัญ เพื่อให้ “Generation AI” ครอบคลุมทุกคนจริง ๆ 🔗 https://www.techradar.com/pro/new-research-reveals-older-users-less-likely-to-find-ai-useful ⚖️📲 EU เปิดการสอบสวน Meta เรื่องนโยบาย AI บน WhatsApp คณะกรรมาธิการยุโรปเริ่มการสอบสวนเชิงลึกต่อ Meta ว่านโยบายใหม่ของ WhatsApp อาจกีดกันคู่แข่งด้าน AI chatbot โดยห้ามไม่ให้ผู้ให้บริการ AI รายอื่นเผยแพร่ผ่าน WhatsApp หากบริการหลักคือ AI ซึ่งทำให้ผู้เล่นรายใหญ่อย่าง OpenAI และ Microsoft ต้องถอน chatbot ออกจากแพลตฟอร์มแล้ว EU กังวลว่า Meta ใช้อำนาจตลาดเพื่อดัน Meta AI ของตัวเองและปิดกั้นนวัตกรรม หากพบผิดจริง Meta อาจโดนปรับสูงถึง 16.5 พันล้านดอลลาร์ การสอบสวนนี้สะท้อนความเข้มงวดของยุโรปในการป้องกันการผูกขาดและรักษาสนามแข่งขันที่เป็นธรรมในยุค AI 🔗 https://www.techradar.com/pro/eu-launches-antitrust-investigation-into-metas-whatsapp-ai-access-policy ⚠️💻 ช่องโหว่ React ระดับวิกฤติ เสี่ยงถูกโจมตีทันที นักวิจัยด้านความปลอดภัยพบช่องโหว่ร้ายแรงใน React Server Components ที่ถูกจัดระดับความรุนแรงเต็ม 10/10 (CVE-2025-55182) ช่องโหว่นี้เปิดทางให้แฮกเกอร์แม้จะมีทักษะต่ำก็สามารถรันโค้ดอันตรายจากระยะไกลได้ทันที โดยกระทบหลายเฟรมเวิร์กยอดนิยมอย่าง Next.js, React Router และ Vite ทีม React ได้ออกแพตช์แก้ไขแล้วในเวอร์ชัน 19.0.1, 19.1.2 และ 19.2.1 พร้อมเตือนให้ผู้ใช้รีบอัปเดตโดยด่วน เพราะนักวิจัยยืนยันว่าการโจมตี “เกิดขึ้นแน่นอน” และมีโอกาสสำเร็จเกือบ 100% เนื่องจาก React ถูกใช้ในเว็บใหญ่ทั่วโลก เช่น Facebook, Netflix และ Airbnb ทำให้พื้นที่เสี่ยงกว้างมาก 🔗 https://www.techradar.com/pro/security/experts-warn-this-worst-case-scenario-react-vulnerability-could-soon-be-exploited-so-patch-now 💰🕵️ Europol ทลายเครือข่ายฟอกเงินคริปโตมูลค่า 700 ล้าน Europol ร่วมกับตำรวจหลายประเทศยุโรปเข้าจับกุมเครือข่ายฟอกเงินและหลอกลงทุนคริปโตที่มีมูลค่ากว่า 700 ล้านดอลลาร์ ปฏิบัติการนี้แบ่งเป็นสองเฟส เริ่มจากการบุกค้นในไซปรัส เยอรมนี และสเปน ยึดเงินสด คริปโต และทรัพย์สินหรู รวมกว่า 1.7 ล้านดอลลาร์ พร้อมจับกุมผู้ต้องสงสัย 9 คน เครือข่ายนี้ใช้แพลตฟอร์มลงทุนปลอมและคอลเซ็นเตอร์กดดันเหยื่อให้ลงทุนเพิ่ม อีกทั้งยังใช้โฆษณาหลอกลวงบนโซเชียลมีเดีย โดยบางครั้งถึงขั้นใช้ deepfake คนดังอย่าง Elon Musk หรือ Donald Trump เพื่อสร้างความน่าเชื่อถือ การทลายครั้งนี้ถือเป็นการตัดเส้นเลือดใหญ่ของอุตสาหกรรมหลอกลวงคริปโตที่กำลังระบาดหนักในยุโรป 🔗 https://www.techradar.com/pro/security/europol-takes-down-crypto-and-laundering-network-worth-700-million 📱📡 ปี 2025 สมาร์ทโฟนกลับมาน่าตื่นเต้นอีกครั้ง (ไม่ใช่เพราะ AI) หลายคนบ่นว่าโทรศัพท์มือถือเริ่มน่าเบื่อ แต่ปี 2025 กลับมีการเปลี่ยนแปลงที่น่าสนใจโดยไม่เกี่ยวกับ AI เลย อย่างแรกคือการมาของ แบตเตอรี่โซลิดสเตต ที่ทำให้มือถือชาร์จเร็วขึ้นและใช้งานได้นานกว่าเดิม ต่อมาคือ การเชื่อมต่อดาวเทียม ที่เริ่มกลายเป็นมาตรฐาน ทำให้ผู้ใช้สามารถติดต่อได้แม้ไม่มีสัญญาณเครือข่าย อีกทั้งยังมี การออกแบบใหม่ที่บางและทนทานกว่า รวมถึง จอพับที่พัฒนาไปอีกขั้น จนใช้งานจริงได้สะดวกขึ้น ทั้งหมดนี้ทำให้ปี 2025 เป็นปีที่มือถือกลับมามีเสน่ห์อีกครั้งโดยไม่ต้องพึ่งกระแส AI 🔗 https://www.techradar.com/phones/think-phones-are-boring-here-are-4-reasons-why-2025-was-a-big-year-for-smartphones-and-none-of-them-are-ai 🎲🤖 OpenAI ชนะ Google, Meta และ Grok ในทัวร์นาเมนต์โป๊กเกอร์ AI การแข่งขันโป๊กเกอร์ที่จัดขึ้นโดยใช้แต่ AI เป็นผู้เล่น ปรากฏว่า OpenAI สามารถเอาชนะคู่แข่งรายใหญ่ทั้ง Google, Meta และ Grok ได้สำเร็จ การแข่งขันนี้ไม่ใช่แค่เกม แต่เป็นการทดสอบความสามารถของ AI ในการวางกลยุทธ์ การอ่านสถานการณ์ และการตัดสินใจในสภาพที่ไม่แน่นอน ผลลัพธ์สะท้อนว่า AI ของ OpenAI มีความเหนือชั้นในด้านการปรับตัวและการคิดเชิงกลยุทธ์ ซึ่งเป็นทักษะที่สำคัญต่อการนำไปใช้ในโลกจริง ไม่ว่าจะเป็นธุรกิจ การเงิน หรือการวิจัย 🔗 https://www.techradar.com/ai-platforms-assistants/openai-beats-google-meta-and-grok-in-all-ai-poker-tournament ⚠️📂 Surfshark เตือน แอปแชร์ไฟล์ฟรีเสี่ยงเปิดข้อมูลให้คนอื่นเห็น รายงานใหม่จาก Surfshark ระบุว่าแอปแชร์ไฟล์ฟรีจำนวนมากมีช่องโหว่ที่ทำให้การดาวน์โหลดของผู้ใช้ถูกเปิดเผยต่อบุคคลอื่น ซึ่งอาจนำไปสู่การขโมยข้อมูลหรือมัลแวร์เข้ามาได้ ปัญหานี้เกิดจากการที่หลายแอปไม่ได้เข้ารหัสการเชื่อมต่อหรือไม่มีมาตรการป้องกันที่ดีพอ ผู้ใช้ที่คิดว่า “ฟรีและสะดวก” อาจต้องแลกด้วยความเสี่ยงด้านความปลอดภัย คำแนะนำคือควรเลือกใช้บริการที่มีชื่อเสียง มีการเข้ารหัสแบบ end-to-end และหลีกเลี่ยงการแชร์ไฟล์สำคัญผ่านแอปที่ไม่น่าเชื่อถือ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/think-before-you-click-most-free-file-sharing-apps-expose-your-downloads-to-security-risks-warns-surfshark 🖥️ ราคาคอมพิวเตอร์และเซิร์ฟเวอร์พุ่งสูงเพราะขาดแคลนหน่วยความจำ ตอนนี้โลกเทคโนโลยีกำลังเจอปัญหาใหญ่ เพราะหน่วยความจำ DRAM และ HBM ถูกเบี่ยงไปผลิตเพื่อรองรับเซิร์ฟเวอร์ AI ทำให้เครื่องคอมพิวเตอร์และเซิร์ฟเวอร์ทั่วไปขาดตลาด ราคาจึงพุ่งขึ้นอย่างแรง ผู้ผลิตรายใหญ่ทั้ง Dell, Lenovo, HP และ HPE เตรียมขึ้นราคาประมาณ 15% สำหรับเซิร์ฟเวอร์ และ 5% สำหรับ PC ส่วนผู้ใช้ทั่วไปก็อาจต้องเจอราคาที่สูงขึ้นเมื่อซื้อแล็ปท็อปหรืออุปกรณ์ใหม่ๆ สถานการณ์นี้สะท้อนว่า AI กำลังเปลี่ยนทิศทางตลาดฮาร์ดแวร์อย่างชัดเจน 🔗 https://www.techradar.com/pro/the-bad-news-continues-server-prices-set-to-rise-in-latest-blow-to-hardware-budgets 🎵 Spotify Wrapped 2025 เผยวิธีคำนวณจริง หลายคนสงสัยว่าทำไมสรุปการฟังเพลงปลายปีของ Spotify ถึงดูแปลกไปบ้าง ล่าสุด Spotify ออกมาอธิบายแล้วว่าแต่ละหมวดใช้วิธีคำนวณต่างกัน เช่น เพลงยอดนิยมวัดจากจำนวนครั้งที่ฟัง แต่สำหรับอัลบั้มจะดูว่าฟังครบหลายเพลงและกระจายการฟังอย่างไร นอกจากนี้ข้อมูลจะเก็บตั้งแต่ 1 มกราคมถึงพฤศจิกายน ไม่ใช่ครบทั้งปี และยังรวมการฟังแบบออฟไลน์ด้วย ฟีเจอร์ใหม่อย่าง “Listening Age” ที่เดาอายุจากแนวเพลงก็ทำให้หลายคนงง แต่จริงๆ มันสะท้อนพฤติกรรมการฟังที่เปลี่ยนไปตลอดปี 🔗 https://www.techradar.com/audio/spotify/your-spotify-wrapped-2025-data-isnt-wrong-the-streaming-giant-just-revealed-all-about-how-its-calculated 🪟 หนี้เทคนิค Windows ที่องค์กรยังไม่แก้ แม้ Windows 10 จะหมดการสนับสนุนไปแล้ว แต่หลายองค์กรยังคงใช้ต่อ ทำให้เกิดสิ่งที่เรียกว่า “หนี้เทคนิค” ซึ่งเสี่ยงต่อความปลอดภัยและประสิทธิภาพ การสำรวจพบว่า 9 ใน 10 บริษัทเจอปัญหานี้ แต่มีเพียง 14% ที่จริงจังกับการแก้ไขในปีหน้า เหตุผลหลักคือค่าใช้จ่ายสูง ความซับซ้อนของระบบ และความกลัวว่าจะทำให้ระบบล่ม หลายองค์กรเลือกที่จะเลื่อนการแก้ไขออกไปจนกว่าจะเกิดปัญหา ทั้งที่จริงๆ การแก้ทีละขั้นตอนและใช้เครื่องมือเฉพาะทางจะช่วยลดความเสี่ยงและเปิดทางให้ใช้เทคโนโลยีใหม่ๆ ได้ดีกว่า 🔗 https://www.techradar.com/pro/why-are-companies-not-tackling-their-windows-technical-debt 📱 Huawei Pura X พลิกนิยามมือถือฝาพับ Huawei เปิดตัว Pura X ที่ทำให้คนมองมือถือฝาพับต่างออกไป จากเดิมที่แบรนด์อื่นเน้นทำให้มือถือใหญ่พับเล็กลง แต่ Huawei กลับทำให้มันกลายเป็นเหมือนแท็บเล็ตขนาดพกพา หน้าจอหลักสัดส่วน 16:10 ขนาด 6.3 นิ้ว ใช้งานดูหนังหรือทำงานได้สะดวกขึ้น อีกทั้งยังมีหน้าจอด้านหน้า 3.5 นิ้วพร้อมกล้องสามตัว รวมถึงเลนส์เทเลโฟโต้ที่คู่แข่งยังไม่มี จุดเด่นนี้ทำให้มันเป็นมือถือฝาพับที่มีกล้องดีที่สุดในตลาดตอนนี้ แม้จะมีข้อจำกัดเรื่องการใช้งาน Google และการวางขายที่จำกัด แต่ก็ถือเป็นการออกแบบที่ท้าทายให้คู่แข่งต้องคิดใหม่ 🔗 https://www.techradar.com/phones/huawei-phones/i-tried-huaweis-strange-pura-x-foldable-and-its-made-me-rethink-every-other-flip-phone 🎮 โพลเลือกจอยเกมโปรดที่ผลลัพธ์ชวนงง TechRadar เคยทำโพลถามผู้อ่านว่าจอยเกมที่ชอบที่สุดคือรุ่นไหน ผลออกมาน่าตกใจเพราะ “Steam Controller” ของ Valve ที่เคยถูกวิจารณ์เรื่องดีไซน์แปลก กลับได้คะแนนสูงสุด 15% แซงหน้า Xbox 360 Controller ที่ได้ 13% และ DualSense Edge ของ PlayStation ที่ได้ 11% หลายคนเชื่อว่าผลนี้อาจเพราะแฟน Steam เข้ามาโหวตเยอะ หรือบางคนอาจโหวตแบบขำๆ แต่ไม่ว่าอย่างไร มันก็สะท้อนว่าความชอบของผู้เล่นเกมนั้นหลากหลายและไม่จำเป็นต้องตรงกับมาตรฐานตลาดเสมอไป 🔗 https://www.techradar.com/gaming/you-told-me-your-favorite-controller-ever-and-i-dont-believe-you ⚙️ ชิป AI จากจีน Cambricon เตรียมผลิตเพิ่มสามเท่า Cambricon บริษัทชิปจากจีนประกาศแผนจะเพิ่มกำลังการผลิตชิป AI ถึงสามเท่าในปีหน้า เพื่อแข่งกับยักษ์ใหญ่อย่าง Nvidia และ Huawei แต่ก็ต้องเจอความท้าทายใหญ่จากการผลิตที่ซับซ้อนและต้นทุนสูง โดยเฉพาะการหาพันธมิตรด้านการผลิตที่สามารถรองรับเทคโนโลยีขั้นสูงได้ ความเคลื่อนไหวนี้สะท้อนว่าจีนกำลังผลักดันอุตสาหกรรมชิป AI อย่างจริงจังเพื่อไม่ให้พึ่งพาต่างชาติ 🔗 https://www.techradar.com/pro/this-chinese-chip-giant-is-boosting-production-to-try-and-take-on-nvidia-but-how-will-huawei-feel 🪟 Windows 11 ยังไม่สามารถแทนที่ Windows 10 ได้ แม้ Microsoft จะพยายามผลักดัน Windows 11 แต่สถิติการใช้งานยังชี้ว่าผู้ใช้จำนวนมหาศาลยังคงอยู่กับ Windows 10 โดยเฉพาะในองค์กรและเครื่องคอมพิวเตอร์ที่มีอยู่เดิม เหตุผลหลักคือความเข้ากันได้ของซอฟต์แวร์และฮาร์ดแวร์ รวมถึงค่าใช้จ่ายในการอัปเกรดที่สูง ทำให้ Windows 10 ยังคงครองความนิยมอย่างเหนียวแน่นในหลายตลาด และกลายเป็นความท้าทายที่ Microsoft ต้องหาทางแก้ 🔗 https://www.techradar.com/pro/windows-11-still-cant-topple-its-older-siblings-usage-stats-show-windows-10-remains-mind-boggingly-popular 🚀 5 สิ่งสำคัญที่นักพัฒนาต้องคำนึงเพื่อให้งานไม่หลุดราง ในยุคที่การพัฒนาโปรแกรมเต็มไปด้วยความเร่งรีบและความซับซ้อน การจะทำให้งาน “อยู่บนราง” ไม่ใช่แค่เขียนโค้ดให้เสร็จ แต่ต้องมีการวางเป้าหมายที่ชัดเจน กำหนดว่า “เสร็จ” หมายถึงอะไร เพื่อหลีกเลี่ยงการขยายขอบเขตงานโดยไม่จำเป็น การจัดตารางเวลาที่ปรับเปลี่ยนได้ตามสถานการณ์ก็สำคัญไม่แพ้กัน เพราะโลกจริงเต็มไปด้วยความไม่แน่นอน นอกจากนี้ยังต้องมีระบบติดตามงานที่โปร่งใส มีการวัดผลที่เน้นคุณค่า ไม่ใช่แค่ชั่วโมงที่ใช้ไป ทีมต้องรู้จักประเมินกำลังคนและทรัพยากร เพื่อไม่ให้เกิดการทำงานเกินกำลัง และสุดท้ายคือการบริหารความเสี่ยง พร้อมสื่อสารกับผู้มีส่วนเกี่ยวข้องอย่างตรงไปตรงมา ทั้งหมดนี้ช่วยให้ทีมพัฒนาไปถึงเป้าหมายได้อย่างมั่นคงและไม่หลุดราง 🔗 https://www.techradar.com/pro/5-essential-considerations-for-developers-to-stay-on-track 🖥️ รีวิวจอ InnoCN 27 นิ้ว GA27W1Q 4K จอภาพรุ่นนี้ถูกออกแบบมาเพื่อผู้ใช้ที่ต้องการความละเอียดสูงในราคาที่จับต้องได้ ด้วยขนาด 27 นิ้วและความละเอียด 4K ทำให้ภาพคมชัด เหมาะทั้งงานกราฟิกและการดูหนัง จุดเด่นคือการให้สีที่แม่นยำและมุมมองกว้าง แต่ก็มีข้อสังเกตเรื่องความสว่างที่อาจไม่สูงเท่าจอระดับพรีเมียม อย่างไรก็ตาม สำหรับผู้ที่มองหาจอ 4K ในงบประมาณที่ไม่แรง นี่ถือเป็นตัวเลือกที่น่าสนใจมาก 🔗 https://www.techradar.com/computing/innocn-27-ga27w1q-4k-monitor-review 🎶 แอมป์/DAC ขนาดเล็กที่แทนชุดเครื่องเสียงได้ นี่คืออุปกรณ์ที่รวมแอมป์และ DAC ไว้ในตัวเดียว ขนาดเล็กจนสามารถวางบนโต๊ะทำงานได้สบาย แต่ให้พลังเสียงที่สามารถแทนชุดเครื่องเสียงขนาดใหญ่ได้เลย เหมาะสำหรับคนที่เริ่มเข้าสู่วงการเครื่องเสียงและอยากได้คุณภาพเสียงที่ดีโดยไม่ต้องลงทุนกับอุปกรณ์หลายชิ้น จุดแข็งคือการเชื่อมต่อที่หลากหลายและเสียงที่ใสสะอาด ทำให้เป็นตัวเลือกที่คุ้มค่าและตอบโจทย์คนรักเสียงเพลงที่มีพื้นที่จำกัด 🔗 https://www.techradar.com/audio/dacs/this-super-compact-budget-desktop-amp-dac-can-replace-a-mini-hi-fi-stack-and-its-perfect-for-budding-audiophiles 📱 ข่าวลือ Samsung Galaxy S26 และชิป Exynos 2600 มีการหลุดข้อมูลจาก One UI 8.5 ที่อาจเผยให้เห็นดีไซน์ของ Galaxy S26 ซึ่งคาดว่าจะมีการปรับโฉมใหม่ พร้อมกับข่าวลือเรื่องชิป Exynos 2600 ที่อาจถูกนำมาใช้ จุดสนใจคือการพัฒนาให้เครื่องมีประสิทธิภาพสูงขึ้นและดีไซน์ที่ทันสมัยกว่าเดิม แม้ยังไม่มีการยืนยันอย่างเป็นทางการ แต่กระแสข่าวนี้ก็ทำให้แฟน ๆ Samsung ตื่นเต้นและจับตามองว่าจะออกมาในรูปแบบใด 🔗 https://www.techradar.com/phones/samsung-galaxy-phones/samsung-may-have-leaked-the-galaxy-s26-design-through-one-ui-8-5-and-another-exynos-2600-rumor-has-emerged 💾 รีวิว TerraMaster F2-425 NAS อุปกรณ์ NAS รุ่นนี้ถูกออกแบบมาเพื่อผู้ใช้ที่ต้องการจัดเก็บข้อมูลจำนวนมากในบ้านหรือสำนักงานเล็ก ๆ จุดเด่นคือการรองรับการทำงานที่รวดเร็วและมีฟีเจอร์ที่เหมาะกับการสำรองข้อมูลหรือแชร์ไฟล์ภายในทีม แม้จะไม่หรูหราเท่า NAS ระดับองค์กร แต่ก็ถือว่ามีความคุ้มค่าในด้านราคาและประสิทธิภาพ เหมาะสำหรับคนที่อยากได้ระบบจัดเก็บข้อมูลที่เชื่อถือได้โดยไม่ต้องลงทุนสูง 🔗 https://www.techradar.com/computing/terramaster-f2-425-nas-review 💽 ต่อ Mac Mini เข้ากับไดรฟ์เทป LTO-10 ขนาด 30TB นี่คือการเชื่อมต่อที่น่าสนใจมาก เพราะทำให้ Mac Mini สามารถใช้งานไดรฟ์เทป LTO-10 ที่มีความจุถึง 30TB ได้ โดยความเร็วที่ได้ใกล้เคียงกับ SSD เลยทีเดียว ถือเป็นการผสมผสานเทคโนโลยีเก่ากับใหม่ที่ลงตัว เหมาะสำหรับผู้ที่ต้องการเก็บข้อมูลจำนวนมหาศาลในราคาที่คุ้มค่า และยังได้ความเร็วที่ไม่แพ้การใช้ดิสก์สมัยใหม่ 🔗 https://www.techradar.com/pro/you-can-now-buy-a-30tb-tape-drive-and-connect-it-to-your-apple-mac-mini-and-its-almost-as-fast-as-an-ssd 📱📖 Samsung Galaxy Z Trifold กำลังมา – iPhone Fold ต้องรีบแล้ว ข่าวลือบอกว่า Samsung เตรียมเปิดตัว Galaxy Z Trifold ซึ่งเป็นมือถือพับสามทบ ทำให้ Apple ที่มีข่าวลือเรื่อง iPhone Fold ต้องเร่งเครื่องออกสู่ตลาด หากช้าเกินไปอาจเสียโอกาสในการแข่งขัน จุดเด่นของ Trifold คือการขยายหน้าจอได้ใหญ่ขึ้นเหมือนแท็บเล็ต แต่ยังพับเก็บได้เหมือนมือถือธรรมดา ทำให้เป็นที่จับตามองในวงการสมาร์ทโฟน 🔗 https://www.techradar.com/phones/samsung-galaxy-phones/with-the-samsung-galaxy-z-trifold-on-the-way-apples-rumored-iphone-fold-needs-to-hit-shelves-soon 🔊 Bose Smart Soundbar vs Sony Bravia Theater Bar 6 การเปรียบเทียบซาวด์บาร์สองรุ่นนี้เน้นไปที่ระบบเสียง Dolby Atmos ที่ทั้งคู่รองรับ Bose Smart Soundbar มีชื่อเสียงเรื่องเสียงที่สมดุลและดีไซน์เรียบหรู ส่วน Sony Bravia Theater Bar 6 โดดเด่นด้วยพลังเสียงที่กระจายรอบทิศทางได้สมจริงกว่า การเลือกขึ้นอยู่กับว่าผู้ใช้ต้องการความเรียบง่ายและคุณภาพเสียงที่มั่นคง หรืออยากได้ประสบการณ์เสียงโอบล้อมเต็มรูปแบบ 🔗 https://www.techradar.com/televisions/soundbars/bose-smart-soundbar-vs-sony-bravia-theater-bar-6-which-dolby-atmos-soundbar-is-right-for-you 🔋 ลืมกล้อง ลืม AI – สิ่งที่คนอยากได้จริงคือแบตมือถือที่อึดกว่า บทความนี้ชี้ให้เห็นว่าผู้ใช้สมาร์ทโฟนส่วนใหญ่ไม่ได้สนใจแค่กล้องหรือชิปใหม่ แต่สิ่งที่ต้องการจริง ๆ คือแบตเตอรี่ที่ใช้งานได้ยาวนานขึ้น ทุกวันนี้มือถือเต็มไปด้วยฟีเจอร์ล้ำ ๆ แต่ถ้าแบตหมดไวก็ไร้ประโยชน์ การพัฒนาเทคโนโลยีแบตเตอรี่จึงเป็นสิ่งที่ผู้ใช้คาดหวังมากที่สุดในอนาคต 🔗 https://www.techradar.com/phones/forget-cameras-ai-and-chip-upgrades-you-really-want-better-phone-battery-life 🎬  ดีล Netflix กับ Warner Bros. หมายถึงอะไรสำหรับผู้ชม การจับมือกันครั้งนี้อาจนำไปสู่การเปลี่ยนแปลงครั้งใหญ่ในวงการสตรีมมิ่ง ทั้งเรื่องราคาที่อาจปรับขึ้น และการเข้าถึงคอนเทนต์ที่กว้างขึ้น ผู้เชี่ยวชาญมองว่าผู้ใช้จะได้ประโยชน์จากการรวมคอนเทนต์ แต่ก็ต้องเตรียมใจรับกับค่าใช้จ่ายที่สูงขึ้น ดีลนี้สะท้อนการแข่งขันที่ดุเดือดในตลาดสตรีมมิ่งที่ไม่มีใครยอมแพ้ ​​​​​​​🔗 https://www.techradar.com/streaming/netflix/what-does-the-netflix-and-warner-bros-deal-mean-for-you-heres-what-experts-say-about-price-hikes-and-more

📌📡🟣 รวมข่าวจากเวบ SecurityOnline 🟣📡📌 #รวมข่าวIT #20251206 #securityonline 🪑 เก้าอี้ออฟฟิศที่พับครึ่งได้ – Hinomi H2 Pro เรื่องราวเริ่มจากการรีวิวเก้าอี้ทำงานรุ่นใหม่ Hinomi H2 Pro ที่ถูกออกแบบมาให้แตกต่างจากเก้าอี้ทั่วไป จุดเด่นคือสามารถพับครึ่งได้ ทำให้จัดเก็บง่ายขึ้น อีกทั้งยังมีระบบรองรับหลังส่วนล่างที่แข็งแรงและปรับได้หลายระดับ เหมาะกับคนที่ต้องการการนั่งที่ถูกสุขลักษณะ ตัววัสดุทำจากเฟรมอะลูมิเนียมและผ้าตาข่ายที่ระบายอากาศได้ดี ใช้งานต่อเนื่องทั้งวันก็ยังสบาย แม้จะมีข้อสังเกตว่าการรองรับหลังอาจแรงไปสำหรับบางคน แต่โดยรวมถือว่าเป็นเก้าอี้ที่คุ้มค่าและมีลูกเล่นที่ไม่เหมือนใคร 🔗 https://www.techradar.com/pro/hinomi-h2-pro-office-chair-review 💿 การกลับมาของเครื่องเล่น SACD – Shanling SCD3.3 ย้อนบรรยากาศยุค 90s กับเครื่องเล่นซีดีรุ่นใหม่ Shanling SCD3.3 ที่มาพร้อมหลอดแอมป์ในตัวและ DAC คุณภาพสูง จุดขายคือการรองรับแผ่น SACD และการออกแบบที่ผสมผสานความคลาสสิกกับเทคโนโลยีสมัยใหม่ ตัวเครื่องหนักแน่นด้วยโครงอะลูมิเนียมหนา มีหน้าจอสัมผัสและแอปควบคุมผ่านมือถือได้ เสียงที่ได้ถูกบรรยายว่าอบอุ่นและทรงพลัง เหมาะกับนักฟังเพลงที่ต้องการประสบการณ์เสียงระดับอ้างอิง แม้ราคาจะสูงถึงเกือบ 4,000 ดอลลาร์ แต่ก็เป็นการประกาศว่าแผ่นซีดียังไม่ตาย และยังมีเสน่ห์สำหรับสายเครื่องเสียงจริงจัง 🔗 https://www.techradar.com/audio/sacd-is-back-baby-this-beefy-new-audiophile-cd-player-is-deliciously-90s-and-has-built-in-tube-amplification-as-a-bonus 📱 เครือข่ายมือถือแบบไม่ต้องเปิดเผยตัว – Phreeli นี่คือผู้ให้บริการมือถือรายใหม่ที่ชื่อว่า Phreeli จุดเด่นคือการสมัครใช้งานโดยไม่ต้องใช้ชื่อหรือข้อมูลส่วนตัวใด ๆ นอกจากรหัสไปรษณีย์และวิธีการชำระเงิน ซึ่งสามารถใช้คริปโตได้ ทำให้ไม่สามารถเชื่อมโยงเบอร์โทรกับตัวตนจริงได้ ระบบยังมีการป้องกันสแปมและการโทรกวน เหมาะกับคนที่กังวลเรื่องข้อมูลส่วนตัวจะถูกขายต่อให้บริษัทโฆษณาหรือหน่วยงานรัฐ แม้บางคนอาจสงสัยว่าใครจะใช้บริการแบบนี้ แต่ผู้ก่อตั้งยืนยันว่ามุ่งเน้นไปที่ผู้ใช้ทั่วไปที่ต้องการความเป็นส่วนตัว ไม่ใช่กลุ่มที่มีเจตนาไม่ดี 🔗 https://www.techradar.com/phones/this-new-anonymous-phone-carrier-doesnt-even-need-your-name-here-are-5-things-you-should-know-about-it 💻 Intel เปลี่ยนใจไม่ขายธุรกิจ NEX เดิมที Intel มีแผนจะขายหรือแยกธุรกิจ Networking and Communications (NEX) ออกไป แต่ล่าสุดบริษัทประกาศว่าจะเก็บไว้ในพอร์ตโฟลิโอ เพราะมองว่าเป็นส่วนสำคัญต่อกลยุทธ์ด้าน AI ศูนย์ข้อมูล และ Edge Computing การตัดสินใจครั้งนี้เกิดขึ้นหลังจากสถานะทางการเงินของ Intel ดีขึ้นจากการลงทุนและการสนับสนุนจากรัฐบาลสหรัฐฯ รวมถึงพันธมิตรอย่าง SoftBank และ Nvidia การเก็บ NEX ไว้ในบริษัทจะช่วยให้การพัฒนาซอฟต์แวร์ ฮาร์ดแวร์ และระบบทำงานร่วมกันได้แนบแน่นมากขึ้น 🔗 https://www.techradar.com/pro/intel-drops-plans-to-sell-networking-and-communication-division 🌐 Windscribe เพิ่มฟีเจอร์ใหม่ให้จัดการ IP ได้เอง บริการ VPN อย่าง Windscribe เปิดตัวสองฟีเจอร์ใหม่คือ IP Pinning และ IP Rotation เพื่อให้ผู้ใช้ควบคุม IP ได้สะดวกขึ้น โดย IP Pinning ช่วยล็อก IP ที่ใช้งานได้ดีเพื่อความเสถียร เช่น ใช้กับแอปธนาคาร ส่วน IP Rotation ช่วยเปลี่ยน IP ได้ทันทีโดยไม่ต้องตัดการเชื่อมต่อ เหมาะกับการแก้ปัญหา CAPTCHA หรือการบล็อกจากเว็บไซต์ ฟีเจอร์เหล่านี้ยังคงรักษาความเป็นส่วนตัวด้วยระบบ API แบบ zero-knowledge ทำให้แม้แต่ Windscribe เองก็ไม่สามารถบันทึกข้อมูลการใช้งานของผู้ใช้ได้ 🔗 https://www.techradar.com/vpn/vpn-services/windscribe-rolls-out-new-tools-to-let-you-manage-your-vpn-ip-address-your-way 🚀 AI ถูกส่งขึ้นอวกาศ – Google, Amazon และ xAI สามบริษัทยักษ์ใหญ่ด้านเทคโนโลยีคือ Google, Amazon และ xAI กำลังร่วมมือกันเพื่อผลักดันโครงการนำ AI ขึ้นไปใช้งานในอวกาศ แนวคิดนี้คือการสร้างระบบประมวลผลที่สามารถทำงานได้โดยตรงบนดาวเทียมหรือสถานีอวกาศ เพื่อลดการพึ่งพาการส่งข้อมูลกลับมายังโลก ซึ่งจะช่วยให้การสื่อสารและการวิเคราะห์ข้อมูลจากอวกาศมีความรวดเร็วและปลอดภัยมากขึ้น โครงการนี้ยังสะท้อนให้เห็นถึงการแข่งขันในตลาด AI ที่ขยายไปไกลเกินกว่าพื้นโลก และอาจเป็นจุดเริ่มต้นของการใช้ AI ในการสำรวจจักรวาลอย่างจริงจัง 🔗 https://www.techradar.com/ai-platforms-assistants/google-amazon-and-xai-want-to-launch-ai-into-space 🤖 หุ่นยนต์ดูดฝุ่นพร้อมระบบถูพื้นขั้นเทพ – Dreame Robovac Dreame เปิดตัวหุ่นยนต์ดูดฝุ่นรุ่นใหม่ที่มาพร้อมระบบถูพื้นซับซ้อนที่สุดเท่าที่เคยมีมา จุดเด่นคือแท่นเก็บผ้าแบบ jukebox ที่สามารถเปลี่ยนผ้าเช็ดถูได้อัตโนมัติ ทำให้การทำความสะอาดต่อเนื่องโดยไม่ต้องคอยเปลี่ยนผ้าเอง หุ่นยนต์ยังมีระบบตรวจจับคราบและปรับแรงกดในการถูพื้นให้เหมาะสมกับสภาพพื้นผิว นอกจากนั้นยังสามารถเชื่อมต่อกับแอปเพื่อควบคุมและตั้งค่าการทำงานได้อย่างละเอียด ถือเป็นการยกระดับหุ่นยนต์ทำความสะอาดบ้านให้ฉลาดและสะดวกสบายยิ่งขึ้น 🔗 https://www.techradar.com/home/vacuums/dreames-new-robovac-has-the-most-advanced-mop-setup-ive-seen-and-the-jukebox-style-mop-dispenser-is-just-the-start-of-it 🖥️ Windows 11 ปรับโฉม Run Prompt เรื่องที่ดูเหมือนเล็กแต่จริง ๆ แล้วสำคัญมากสำหรับผู้ใช้ Windows 11 กำลังจะเกิดขึ้น นั่นคือการปรับโฉมหน้าต่าง Run ที่เราคุ้นเคยกันมาตั้งแต่ยุค Windows 95 ให้เข้ากับดีไซน์ Fluent ของยุคใหม่ หน้าต่างนี้จะดูทันสมัยขึ้น ใหญ่ขึ้น และยังมีฟีเจอร์ใหม่ที่ช่วยแสดงคำสั่งที่เคยใช้ไปแล้ว ทำให้เรียกใช้งานซ้ำได้ง่ายขึ้น พร้อมทั้งแสดงไอคอนของแอปที่เราจะเปิดอีกด้วย แม้ยังไม่เปิดให้ใช้งานจริง แต่ก็มีการค้นพบในเวอร์ชันทดสอบแล้ว หลายคนก็แอบกังวลว่าจะทำให้การเปิด Run ช้าลง แต่โดยรวมถือเป็นการเปลี่ยนแปลงที่รอคอยกันมานาน 🔗 https://www.techradar.com/computing/windows/windows-11s-run-prompt-is-getting-a-makeover-and-a-handy-extra-power-but-already-there-are-worries-microsoft-will-ruin-it 💼 Microsoft 365 เตรียมขึ้นราคา ข่าวนี้อาจทำให้หลายองค์กรต้องขยับงบประมาณ เพราะ Microsoft ประกาศว่าจะปรับขึ้นราคาของแพ็กเกจ Microsoft 365 และ Office 365 สำหรับธุรกิจและหน่วยงานรัฐตั้งแต่เดือนกรกฎาคม 2026 โดยขึ้นระหว่าง 5% ถึง 33% ขึ้นอยู่กับแพ็กเกจ แต่ก็มีการเพิ่มฟีเจอร์ด้านความปลอดภัยและ AI เข้ามา เช่น Microsoft Defender และ Security Copilot เพื่อช่วยป้องกันภัยไซเบอร์และเพิ่มประสิทธิภาพการทำงาน แม้ราคาจะสูงขึ้น แต่ Microsoft ยืนยันว่าคุ้มค่ากับสิ่งที่เพิ่มเข้ามา 🔗 https://www.techradar.com/pro/microsoft-365-is-hiking-prices-for-businesses-heres-how-much-it-will-cost-you 🤖 Samsung Ballie Robot เลื่อนเปิดตัวอีกครั้ง หุ่นยนต์กลมสีเหลืองที่ชื่อ Ballie จาก Samsung ซึ่งเคยโชว์ตัวตั้งแต่ปี 2020 และถูกนำกลับมาเปิดตัวใหม่ใน CES 2025 พร้อมสัญญาว่าจะวางขายในช่วงซัมเมอร์ปีนั้น แต่จนถึงปลายปี 2025 ก็ยังไม่พร้อมวางจำหน่าย Samsung บอกว่ากำลังปรับปรุงเทคโนโลยีเพื่อให้ผู้ใช้ได้รับประสบการณ์ที่ดีกว่า Ballie ถูกออกแบบให้เป็นผู้ช่วยในบ้าน สามารถฉายภาพยนตร์หรือข้อมูลบนผนัง และตอบคำถามได้ แต่ยังต้องรอการพัฒนาเพิ่มเติม คาดว่าอาจมีความคืบหน้าที่ CES 2026 🔗 https://www.techradar.com/home/smart-home/samsungs-ballie-robot-is-delayed-again-and-now-we-know-why ⚠️ การโจมตีไซเบอร์ด้วย Brickworm Malware หน่วยงานความมั่นคงของสหรัฐฯ และแคนาดาออกมาเตือนว่าแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐจีนใช้มัลแวร์ชื่อ Brickworm เจาะเข้าไปในระบบโครงสร้างพื้นฐานสำคัญของสหรัฐฯ และองค์กรด้านไอทีทั่วโลก มัลแวร์นี้สามารถฝังตัวในระบบ VMware และ Windows เพื่อเข้าถึงไฟล์ ควบคุม Active Directory และคงการเข้าถึงระยะยาวได้ ทำให้เสี่ยงต่อการสอดแนมและการก่อวินาศกรรมในอนาคต แม้จีนจะปฏิเสธข้อกล่าวหา แต่รายงานนี้สะท้อนถึงภัยคุกคามที่ร้ายแรงต่อความมั่นคงไซเบอร์ 🔗 https://www.techradar.com/pro/security/chinese-hackers-used-brickworm-malware-to-breach-critical-us-infrastructure 📡 Ofcom เตรียมเข้มงวดการตรวจสอบไฟล์ในปี 2026 หน่วยงานกำกับดูแลด้านการสื่อสารของสหราชอาณาจักร (Ofcom) มีแผนจะเพิ่มมาตรการตรวจสอบไฟล์ดิจิทัลในปี 2026 โดยจะขยายการเฝ้าระวังและการตรวจสอบข้อมูลที่ถูกแชร์ผ่านบริการออนไลน์ เพื่อป้องกันการละเมิดและการใช้งานที่ผิดกฎหมาย แม้จะมีเสียงวิจารณ์ว่าการตรวจสอบนี้อาจกระทบต่อความเป็นส่วนตัวของผู้ใช้ แต่ Ofcom ยืนยันว่ามีความจำเป็นเพื่อความปลอดภัยทางดิจิทัลในอนาคต 🔗 https://www.techradar.com/vpn/vpn-privacy-security/ofcom-wants-to-double-down-on-file-monitoring-in-2026 🎶 DAC ตัวใหม่เล็กแต่ทรงพลัง อุปกรณ์ DAC ขนาดเล็กที่เพิ่งเปิดตัวสามารถเปลี่ยนสมาร์ทโฟน โน้ตบุ๊ก หรือเครื่องเล่นเกม ให้มีคุณภาพเสียงระดับเดียวกับเครื่องเล่นเพลง hi-res ชั้นนำของโลก แม้จะมีขนาดกะทัดรัด แต่สามารถมอบประสบการณ์เสียงที่คมชัดและทรงพลัง เหมาะสำหรับคนที่รักการฟังเพลงคุณภาพสูงโดยไม่ต้องลงทุนกับอุปกรณ์ราคาแพง 🔗 https://www.techradar.com/audio/dacs/this-tiny-new-dac-gives-your-phone-laptop-or-games-console-the-audio-skills-of-the-worlds-best-hi-res-music-player 📺 Netflix ซื้อกิจการ Warner Bros. Discovery มูลค่า 82.7 พันล้านดอลลาร์ Netflix ประกาศดีลครั้งใหญ่ในการเข้าซื้อ Warner Bros. Discovery ด้วยมูลค่า 82.7 พันล้านดอลลาร์ โดยอ้างว่าจะทำให้ผู้บริโภคมีทางเลือกและความคุ้มค่ามากขึ้น ดีลนี้ถือเป็นการเปลี่ยนแปลงครั้งสำคัญในวงการสตรีมมิ่ง เพราะจะรวมคอนเทนต์จาก HBO, Discovery และแบรนด์ดังอื่น ๆ เข้ากับ Netflix ซึ่งอาจทำให้การแข่งขันกับคู่แข่งอย่าง Disney+ และ Amazon Prime เข้มข้นยิ่งขึ้น 🔗 https://www.techradar.com/streaming/netflix/its-official-netflix-is-buying-warner-bros-discovery-claiming-the-deal-means-more-choice-and-greater-value-for-consumers 🤔 Logitech CEO วิจารณ์อุปกรณ์ AI ประธานเจ้าหน้าที่บริหารของ Logitech ออกมาแสดงความเห็นว่าอุปกรณ์ AI หลายอย่างในตลาดตอนนี้เป็น “การหาทางแก้ปัญหาที่ไม่มีอยู่จริง” ซึ่งสะท้อนถึงความสงสัยว่าผลิตภัณฑ์เหล่านี้มีคุณค่าแท้จริงต่อผู้ใช้หรือไม่ ความเห็นนี้ได้รับการตอบรับจากหลายฝ่ายที่เห็นว่าอุปกรณ์ AI ยังไม่สามารถพิสูจน์ประโยชน์ที่ชัดเจน แต่ก็มีบางคนมองว่าเป็นการพัฒนาเทคโนโลยีที่ต้องใช้เวลาเพื่อให้เห็นผลจริง 🔗 https://www.techradar.com/ai-platforms-assistants/a-solution-looking-for-a-problem-that-doesnt-exist-logitech-ceo-blasts-ai-gadgets-and-most-people-think-thats-being-generous 🛡️ EU เดินหน้ากฎหมาย Chat Control แบบเจาะจงเป้าหมาย เรื่องนี้เป็นการถกเถียงใหญ่ในยุโรปเกี่ยวกับกฎหมาย Child Sexual Abuse Regulation (CSAR) ที่ถูกเรียกติดปากว่า “Chat Control” ซึ่งหลายฝ่ายกังวลว่าจะกลายเป็นการสอดส่องประชาชนแบบกว้างขวาง แต่ Magnus Brunner กรรมาธิการสหภาพยุโรปด้านกิจการภายในกลับยืนยันว่า เขาเลือกสนับสนุนแนวทางของรัฐสภายุโรปที่เน้นการสแกนแบบเจาะจงเป้าหมาย มากกว่าการสแกนแบบครอบคลุมโดยสมัครใจตามที่สภายุโรปเสนอ เขาย้ำว่า “นี่ไม่ใช่เรื่อง Chat Control แต่เป็นการปกป้องเด็ก” อย่างไรก็ตาม หลายประเทศและผู้เชี่ยวชาญยังคงคัดค้านเพราะมองว่าอาจเป็นภัยต่อความเป็นส่วนตัว การเจรจารอบสุดท้ายระหว่างสภา คณะกรรมาธิการ และรัฐสภาจะเริ่มขึ้นในเดือนธันวาคมนี้ ซึ่งจะเป็นตัวชี้ชะตาว่ากฎหมายนี้จะออกมาในรูปแบบใด 🔗 https://www.techradar.com/vpn/vpn-privacy-security/chat-control-eu-commissioner-backs-parliament-line-on-targeted-monitoring 📡 ปัญหาการเชื่อมต่อที่ซ่อนอยู่ใน IoT เมื่อพูดถึงอุปกรณ์อัจฉริยะ เช่น ถังขยะที่ส่งสัญญาณเมื่อเต็ม หรือเครื่องตรวจหัวใจในบ้านพักคนชรา หลายคนมักคิดว่าการเชื่อมต่อเครือข่ายเป็นเรื่องที่ “มีอยู่แล้ว” แต่แท้จริงแล้วการออกแบบระบบเชื่อมต่อคือหัวใจสำคัญ หากการเลือกซิมหรือการจัดการสัญญาณไม่ดี อุปกรณ์อาจเชื่อมต่อกับเครือข่ายที่ไม่เสถียร ทำให้ข้อมูลสะดุดหรือเสี่ยงต่อการถูกโจมตี ผู้เชี่ยวชาญชี้ว่าเทคโนโลยีซิมแบบ Dual IMSI ที่มีการจัดการสัญญาณและ IP แบบคงที่ จะช่วยให้ระบบทำงานได้ราบรื่นและปลอดภัยกว่า การออกแบบโครงสร้างการเชื่อมต่อที่ดีจึงเป็นสิ่งที่ทำให้ IoT ใช้งานได้จริงในระดับใหญ่ ไม่ใช่แค่การมีอุปกรณ์ที่ฉลาด แต่ต้องมีเครือข่ายที่ฉลาดด้วย 🔗 https://www.techradar.com/pro/the-connectivity-problem-hiding-in-smart-bins-and-heart-monitors 💻 แฮกเกอร์ปลอมแอปธนาคารเพื่อขโมยข้อมูล นักวิจัยจาก Group-IB เปิดเผยว่า กลุ่มแฮกเกอร์ที่ชื่อ GoldFactory กำลังใช้วิธีใหม่ในการโจมตี โดยนำแอปธนาคารจริงมาดัดแปลงใส่โค้ดอันตราย แล้วเผยแพร่ผ่านเว็บไซต์ปลอมและการหลอกลวงแบบฟิชชิ่ง แอปที่ถูกปลอมแปลงยังคงทำงานเหมือนจริง ทำให้ผู้ใช้ไม่รู้ตัวว่ากำลังถูกขโมยข้อมูล ขณะเดียวกันมัลแวร์ที่ซ่อนอยู่สามารถเข้าควบคุมเครื่องได้เต็มรูปแบบ ทั้งดึงข้อมูล ล็อกอิน หรือแม้แต่สั่งการจากระยะไกล ปัจจุบันมีผู้ใช้หลายหมื่นรายในภูมิภาคเอเชียแปซิฟิกที่ตกเป็นเหยื่อ และแนวโน้มอาจขยายไปยังประเทศอื่น ๆ นี่ถือเป็นการโจมตีที่ซับซ้อนและอันตรายมากในโลกการเงินดิจิทัล 🔗 https://www.techradar.com/pro/security/hackers-observed-injecting-legitimate-banking-apps-with-malicious-code 📱 Verizon แจก iPhone 17 Pro ฟรีแบบไม่ต้องเทรดเครื่อง Verizon สร้างความฮือฮาด้วยโปรโมชันใหม่ที่ให้ iPhone 17 Pro ฟรีถึง 4 เครื่อง โดยไม่ต้องนำเครื่องเก่ามาแลก เพียงสมัครแพ็กเกจ Welcome Unlimited ที่ราคา 100 ดอลลาร์ต่อเดือนสำหรับ 4 ไลน์ เท่ากับจ่ายเพียง 25 ดอลลาร์ต่อเครื่องต่อเดือน ซึ่งถ้าคิดเป็นมูลค่ารวมแล้ว ผู้ใช้สามารถประหยัดได้มากกว่า 4,000 ดอลลาร์ ดีลนี้ถือว่าคุ้มค่ามากสำหรับครอบครัวที่ต้องการหลายเครื่อง และแม้แต่ผู้ใช้รายเดียวก็ยังสามารถรับเครื่องฟรีได้เมื่อเปิดไลน์ใหม่ ถือเป็นหนึ่งในดีลที่ดีที่สุดของ Verizon ในปีนี้ 🔗 https://www.techradar.com/phones/iphone/verizon-just-surprised-us-with-one-of-its-best-deals-of-the-entire-year-get-four-iphone-17-pro-for-free-without-a-trade-in 🤖 CEO Logitech มองว่าอุปกรณ์ AI เป็น “คำตอบที่ไม่มีคำถาม” Hanneke Faber ซีอีโอของ Logitech ให้สัมภาษณ์ว่า อุปกรณ์ที่สร้างขึ้นมาเพื่อใช้ AI โดยเฉพาะ เช่น Humane AI Pin หรือ Rabbit R1 เป็นเพียง “การแก้ปัญหาที่ไม่มีอยู่จริง” เพราะสิ่งที่ทำได้ก็ไม่ต่างจากสมาร์ทโฟนหรือคอมพิวเตอร์ที่มีอยู่แล้ว เธอเชื่อว่าทางที่ถูกต้องคือการฝัง AI เข้าไปในผลิตภัณฑ์ที่ใช้อยู่ เช่น กล้องเว็บแคมที่ปรับภาพอัตโนมัติ หรือเมาส์ MX Master 4 ที่มีปุ่มเรียก Copilot หรือ ChatGPT ได้ทันที แนวคิดนี้ต่างจากบางบริษัทที่พยายามสร้างอุปกรณ์ใหม่ขึ้นมาโดยเฉพาะ เช่น แว่นตาอัจฉริยะของ Ray-Ban หรือเครื่องบันทึกเสียง AI ของ Plaud ซึ่งอนาคตจะพิสูจน์ว่าแนวทางใดจะอยู่รอด แต่สิ่งที่แน่นอนคือ AI จะกลายเป็นส่วนหนึ่งของทุกอุปกรณ์ในอนาคต 🔗 https://www.techradar.com/pro/security/logitech-ceo-says-ai-devices-are-just-solutions-looking-for-a-problem 🚀 ทำไมซีอีโอที่เข้าใจการพัฒนาซอฟต์แวร์ถึงนำหน้าในยุค AI บทความนี้เล่าถึงข้อได้เปรียบของซีอีโอที่มีพื้นฐานด้านการเขียนโปรแกรมหรือเข้าใจการพัฒนาซอฟต์แวร์ เพราะพวกเขาสามารถมองเห็นศักยภาพของ AI ได้ลึกกว่า และรู้ว่าควรนำไปใช้ตรงไหนเพื่อสร้างคุณค่า ไม่ใช่แค่ตามกระแส ตัวอย่างเช่น การเข้าใจโครงสร้างข้อมูลและการทำงานของโมเดล ทำให้สามารถตัดสินใจเชิงกลยุทธ์ได้แม่นยำกว่า และยังช่วยให้ทีมงานเชื่อมั่นในวิสัยทัศน์ของผู้นำมากขึ้น ในการแข่งขัน AI ที่รุนแรง การมีผู้นำที่เข้าใจเทคโนโลยีจึงเป็นเหมือนการมี “หัวเรือที่รู้เส้นทาง” 🔗 https://www.techradar.com/pro/why-ceos-who-understand-software-development-have-a-head-start-in-the-ai-race 🎙️ ปัญหาการถอดเสียงแก้ได้ด้วย Gemini แต่ไม่ใช่ ChatGPT ผู้เขียนเล่าประสบการณ์ตรงว่าเจอปัญหาใหญ่ในการถอดเสียงไฟล์เสียงยาว ๆ ที่มีหลายสำเนียงและเสียงรบกวน เมื่อทดลองใช้ ChatGPT ผลลัพธ์ออกมาไม่แม่นยำ แต่เมื่อเปลี่ยนไปใช้ Gemini กลับได้ผลลัพธ์ที่ตรงและจัดการไฟล์ได้ดีกว่า จุดเด่นคือ Gemini สามารถทำงานกับไฟล์เสียงที่ซับซ้อนได้อย่างมีประสิทธิภาพ และยังให้ผลลัพธ์ที่พร้อมใช้งานทันที เรื่องนี้สะท้อนให้เห็นว่า แม้ AI หลายเจ้าแข่งกัน แต่แต่ละระบบก็มีจุดแข็งและจุดอ่อนต่างกันไป 🔗 https://www.techradar.com/ai-platforms-assistants/gemini/i-had-a-big-audio-transcription-problem-gemini-solved-it-and-chatgpt-didnt 📱 ปี 2025 ไม่ได้เป็นปีที่น่าเบื่อของสมาร์ทโฟน หลายคนอาจบ่นว่าโทรศัพท์มือถือเริ่มหมดความตื่นเต้น แต่จริง ๆ แล้วปีนี้กลับเต็มไปด้วยการเปลี่ยนแปลงที่น่าสนใจ เริ่มจาก Apple ที่กล้าลองสิ่งใหม่ ๆ ทั้ง iPhone 16e ที่มาพร้อมโมเด็ม C1 และ iPhone Air ที่ออกแบบให้บางและทนทานขึ้น แม้ไม่ใช่รุ่นที่ดีที่สุด แต่ก็สะท้อนความกล้าในการทดลอง ส่วน iPhone 17 Pro ก็พลิกโฉมดีไซน์ครั้งใหญ่ที่สุดในประวัติศาสตร์ของ Apple พร้อมเพิ่มเลนส์ซูมและหน้าจอ 120Hz ให้ทันสมัยขึ้น ขณะเดียวกัน Qualcomm ก็สร้างความฮือฮาด้วย Snapdragon 8 Elite ที่แรงและประหยัดพลังงานกว่า ทำให้มือถือ Android ใช้งานได้ยาวนานกว่าสองวันเต็ม อีกด้านหนึ่ง OnePlus 15 กลายเป็นมือถือที่ถูกยกให้เป็น “ตัวเลือกของคนวงใน” ด้วยความทนทานและแบตเตอรี่ที่เหลือเชื่อ สุดท้าย Google ก็เพิ่มฟีเจอร์แม่เหล็กใน Pixel 10 Pro ทำให้ชีวิตประจำวันสะดวกขึ้นอย่างมาก ทั้งการชาร์จ การติดตั้งอุปกรณ์เสริม และการใช้งานร่วมกับกระเป๋าสตางค์แม่เหล็ก เรื่องทั้งหมดนี้บอกได้เลยว่า โทรศัพท์ปี 2025 ไม่ได้เงียบเหงาเลย 🔗 https://www.techradar.com/phones/think-phones-are-boring-here-are-4-reasons-why-2025-was-a-big-year-for-smartphones-and-none-of-them-are-ai 🛡️ หน่วยงานความมั่นคงสหรัฐเตือน หยุดใช้ VPN ส่วนตัว CISA หรือหน่วยงานความมั่นคงไซเบอร์ของสหรัฐออกคำเตือนแรงว่า “อย่าใช้ VPN ส่วนตัว” เพราะแทนที่จะปลอดภัยขึ้น กลับเพิ่มความเสี่ยงมากกว่าเดิม เหตุผลคือ VPN หลายเจ้า โดยเฉพาะที่ฟรีหรือไม่น่าเชื่อถือ อาจเก็บข้อมูลหรือแฝงมัลแวร์มาเอง ทำให้ผู้ใช้ตกอยู่ในความเสี่ยงจากการโจมตีขั้นสูง แม้ VPN จะช่วยซ่อนกิจกรรมจากผู้ให้บริการอินเทอร์เน็ต แต่ก็เหมือนย้ายความเสี่ยงไปอยู่กับผู้ให้บริการ VPN ที่อาจไม่น่าไว้ใจ ทางออกคือเลือกผู้ให้บริการที่มีการตรวจสอบนโยบายไม่เก็บข้อมูลจริง มีการเข้ารหัสมาตรฐานสูง และมีฟีเจอร์เสริมอย่าง kill switch หรือ multi-hop เพื่อเพิ่มความปลอดภัย คำเตือนนี้สะท้อนว่าการหาทางลัดเพื่อความเป็นส่วนตัว อาจกลายเป็นดาบสองคมได้ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/us-security-agency-urges-android-and-iphone-users-to-stop-using-personal-vpns 🤖 งานวิจัยใหม่เผย คนรุ่นใหญ่ไม่ค่อยเห็นว่า AI มีประโยชน์ Cisco เปิดเผยผลสำรวจที่ชี้ให้เห็นความแตกต่างชัดเจนระหว่างวัย คนอายุต่ำกว่า 35 ปีมีการใช้งาน AI สูงถึงครึ่งหนึ่ง และกว่า 75% มองว่า AI มีประโยชน์ต่อชีวิตและงาน แต่เมื่อมองไปที่คนอายุเกิน 45 ครึ่งหนึ่งไม่เคยใช้ AI เลย โดยเฉพาะกลุ่มอายุ 55 ปีขึ้นไปที่บอกว่าไม่คุ้นเคยมากกว่าการปฏิเสธโดยตรง นอกจากนี้ยังพบว่าประเทศเศรษฐกิจเกิดใหม่ เช่น อินเดีย บราซิล และเม็กซิโก มีการนำ AI มาใช้มากที่สุด ขณะที่ยุโรปกลับมีความไม่มั่นใจสูงกว่า ผลวิจัยยังชี้ว่าการใช้ AI มากเกินไปอาจสัมพันธ์กับการใช้หน้าจอมากและความพึงพอใจในชีวิตที่ลดลง ทำให้คำแนะนำคือควรสร้างทักษะดิจิทัลให้ทุกคนเข้าถึงได้อย่างเท่าเทียม เพื่อให้ “Generation AI” รวมทุกคนจริง ๆ 🔗 https://www.techradar.com/pro/new-research-reveals-older-users-less-likely-to-find-ai-useful ⚖️ EU เปิดการสอบสวน Meta เรื่องนโยบาย AI ใน WhatsApp คณะกรรมาธิการยุโรปเริ่มการสอบสวนเชิงลึกต่อ Meta หลังจากมีข้อกล่าวหาว่านโยบายใหม่ของ WhatsApp อาจกีดกันคู่แข่ง โดย Meta ได้ปรับเงื่อนไข API ของ WhatsApp Business ห้ามไม่ให้แชทบอทจากผู้ให้บริการอื่นที่เน้น AI เป็นหลักถูกเผยแพร่ผ่านแพลตฟอร์ม ซึ่งทำให้ผู้เล่นรายใหญ่อย่าง OpenAI และ Microsoft ต้องถอนบอทออกไปแล้ว EU กังวลว่า Meta กำลังใช้ความได้เปรียบทางตลาดเพื่อผลักดัน Meta AI ของตัวเองและปิดกั้นนวัตกรรม หากพบว่ามีความผิด Meta อาจถูกปรับสูงถึง 10% ของรายได้ทั่วโลก หรือประมาณ 16.5 พันล้านดอลลาร์ เรื่องนี้สะท้อนการต่อสู้ระหว่างการเปิดเสรีการแข่งขันกับการควบคุมอำนาจของบริษัทยักษ์ใหญ่ในยุค AI 🔗 https://www.techradar.com/pro/eu-launches-antitrust-investigation-into-metas-whatsapp-ai-access-policy ⚠️ ช่องโหว่ React ระดับวิกฤติ เสี่ยงถูกโจมตีทันที React ซึ่งเป็นไลบรารี JavaScript ที่ใช้กันอย่างแพร่หลาย ถูกพบช่องโหว่ร้ายแรง CVE-2025-55182 ที่ได้คะแนนความรุนแรงเต็ม 10/10 ช่องโหว่นี้อยู่ใน React Server Components และกระทบหลายเฟรมเวิร์ก เช่น Next, React Router, Vite ทำให้แม้แต่แฮกเกอร์ที่มีทักษะต่ำก็สามารถรันโค้ดอันตรายได้ ทีม React ได้ออกแพตช์แก้ไขแล้วในเวอร์ชัน 19.0.1, 19.1.2 และ 19.2.1 พร้อมเตือนให้ผู้ใช้รีบอัปเดตทันที เพราะการโจมตีมีโอกาสสำเร็จเกือบ 100% และคาดว่าจะเกิดขึ้นจริงในเวลาอันใกล้ เนื่องจาก React ถูกใช้ในบริการใหญ่ ๆ อย่าง Facebook, Instagram, Netflix และ Shopify ทำให้พื้นที่เสี่ยงมีขนาดมหาศาล เรื่องนี้จึงเป็นสัญญาณเตือนแรงสำหรับนักพัฒนาและองค์กรที่ใช้ React ว่าต้องไม่ชะล่าใจ 🔗 https://www.techradar.com/pro/security/experts-warn-this-worst-case-scenario-react-vulnerability-could-soon-be-exploited-so-patch-now 💰 Europol ทลายเครือข่ายฟอกเงินและคริปโตมูลค่า 700 ล้านยูโร หน่วยงานบังคับใช้กฎหมายยุโรป (Europol) ประกาศความสำเร็จครั้งใหญ่ในการปิดเครือข่ายอาชญากรรมที่เกี่ยวข้องกับการฟอกเงินและคริปโต โดยมีมูลค่าการเคลื่อนไหวสูงถึง 700 ล้านยูโร เครือข่ายนี้ใช้วิธีซับซ้อนในการเคลื่อนย้ายเงินผ่านหลายประเทศและใช้สินทรัพย์ดิจิทัลเพื่อปกปิดเส้นทางการเงิน การปฏิบัติการครั้งนี้มีการจับกุมผู้ต้องสงสัยหลายรายและยึดทรัพย์สินจำนวนมาก ถือเป็นการส่งสัญญาณชัดเจนว่าองค์กรอาชญากรรมที่พยายามใช้คริปโตเพื่อหลบเลี่ยงการตรวจสอบ กำลังถูกจับตามองอย่างเข้มงวด ​​​​​​​🔗 https://www.techradar.com/pro/security/europol-takes-down-crypto-and-laundering-network-worth-700-million

📌🔐🔵 รวมข่าวจากเวบ SecurityOnline 🔵🔐📌 #รวมข่าวIT #20251205 #securityonline 📰 Google ทดลองให้ AI เขียนหัวข้อข่าวใหม่ แต่กลับทำให้ข้อมูลผิดเพี้ยน Google กำลังทดสอบระบบที่ให้ AI เขียนหัวข้อข่าวใหม่ในบริการ Google Discover โดยตั้งใจให้ผู้ใช้เข้าใจเนื้อหาได้เร็วขึ้นและกดเข้าไปอ่าน แต่ผลลัพธ์กลับไม่เป็นไปตามที่หวัง เพราะหลายครั้งหัวข้อที่ AI เขียนขึ้นมาเกิดการบิดเบือนความหมายเดิมจนทำให้เข้าใจผิด ตัวอย่างเช่น ข่าวเกี่ยวกับเครื่องเกม Steam Machine ที่ยังไม่เปิดเผยราคา แต่ AI กลับเขียนหัวข้อว่า “Steam Machine price revealed” ซึ่งผิดไปจากข้อเท็จจริงอย่างสิ้นเชิง เรื่องนี้ทำให้หลายฝ่ายกังวลว่า หากปล่อยให้ AI เขียนหัวข้อข่าวโดยไม่มีการควบคุม อาจทำให้ผู้ใช้เข้าใจผิดและลดความน่าเชื่อถือของสื่อ รวมถึงกระทบต่อจำนวนคนที่คลิกเข้าไปอ่านเนื้อหาจริง แม้ Google จะบอกว่าทดลองกับผู้ใช้เพียงส่วนน้อย แต่สำนักข่าวหลายแห่งก็เริ่มเห็นผลกระทบต่อทราฟฟิกของตนแล้ว 🔗 https://securityonline.info/misleading-ai-headlines-google-discover-testing-rewrites-that-distort-news-facts 💻 AWS ดันชิป Trainium สร้างรายได้หลายพันล้าน ท้าชน NVIDIA Amazon ผ่าน AWS กำลังสร้างแรงสั่นสะเทือนในตลาดชิป AI ที่ NVIDIA ครองอยู่ ด้วยการพัฒนา Trainium ซึ่งตอนนี้ทำรายได้ระดับหลายพันล้านดอลลาร์แล้ว โดยรุ่น Trainium2 ถูกใช้งานมากกว่า 100,000 บริษัท และผลิตไปแล้วกว่า 1 ล้านชิป จุดเด่นคือราคาถูกกว่า GPU ของ NVIDIA แต่ยังคงให้ประสิทธิภาพสูง ทำให้หลายองค์กรเลือกใช้ โดยเฉพาะ Anthropic ที่ใช้ชิป Trainium2 กว่า 500,000 ตัวในการสร้างโมเดลใหม่ของ Claude ล่าสุด AWS เปิดตัว Trainium3 ที่แรงขึ้น 4 เท่าและประหยัดพลังงานมากขึ้น พร้อมแผนพัฒนา Trainium4 ที่สามารถทำงานร่วมกับ GPU ของ NVIDIA ได้อย่างลื่นไหล ถือเป็นการเปลี่ยนกลยุทธ์จากการแข่งตรง ๆ ไปสู่การสร้างระบบไฮบริดที่ยืดหยุ่นกว่า 🔗 https://securityonline.info/aws-trainium-chip-business-hits-multi-billion-revenue-challenging-nvidias-pricing 🎨 Meta ดึงตัวดีไซน์เนอร์ระดับตำนานจาก Apple มาสร้างสตูดิโอใหม่ Mark Zuckerberg ประกาศว่า Meta ได้ดึง Alan Dye อดีตหัวหน้าฝ่าย Human Interface Design ของ Apple มานำทีม Creative Studio ใหม่ใน Reality Labs Alan Dye เป็นคนที่อยู่เบื้องหลังงานออกแบบสำคัญของ Apple เช่น Apple Watch, iPhone X และ Vision Pro การเข้ามาของเขาถูกมองว่าเป็นการยกระดับงานดีไซน์ของ Meta ให้มีความโดดเด่นและผสมผสานระหว่างแฟชั่น เทคโนโลยี และ AI โดย Dye จะทำงานร่วมกับทีมดีไซน์ที่มีทั้ง Billy Sorrentino และ Joshua To เพื่อสร้างผลิตภัณฑ์ที่เป็นสัญลักษณ์ใหม่ของ Meta การดึงตัวบุคลากรจาก Apple ครั้งนี้สะท้อนการแข่งขันที่ดุเดือดระหว่างสองยักษ์ใหญ่ที่กำลังแย่งชิงอนาคตของอุปกรณ์ AI และสมาร์ทแกดเจ็ต 🔗 https://securityonline.info/design-wars-meta-hires-apple-veteran-alan-dye-to-lead-new-reality-labs-creative-studio 🕵️‍♂️ ปฏิบัติการ DUPEHIKE: มัลแวร์เจาะฝ่าย HR ของรัสเซีย เรื่องนี้เป็นการโจมตีแบบเจาะจงที่ถูกตั้งชื่อว่า Operation DUPEHIKE โดยกลุ่มแฮกเกอร์ใช้วิธีส่งอีเมลหลอกล่อพนักงานฝ่ายบุคคลและเงินเดือน ด้วยไฟล์ที่ดูเหมือนเอกสารโบนัสสิ้นปี แต่แท้จริงแล้วเป็นไฟล์ลัด (LNK) ที่เมื่อเปิดขึ้นจะไปดาวน์โหลดมัลแวร์ชื่อ DUPERUNNER ผ่าน PowerShell ทำงานเบื้องหลังอย่างแนบเนียน มัลแวร์นี้สามารถฉีดโค้ดเข้าไปในโปรเซสที่ใช้บ่อย เช่น explorer.exe หรือ notepad.exe เพื่อให้ฝังตัวถาวร และสุดท้ายจะติดตั้ง Adaptix C2 ซึ่งเป็นเครื่องมือควบคุมจากระยะไกล เป้าหมายคือการสอดแนมและควบคุมระบบขององค์กรที่ตกเป็นเหยื่อ 🔗 https://securityonline.info/operation-dupehike-hits-russian-hr-bonus-lure-delivers-duperunner-and-adaptix-c2-via-process-injection ⚠️ ช่องโหว่ Splunk บน Windows เสี่ยงถูกยกระดับสิทธิ์ Splunk ซึ่งเป็นแพลตฟอร์มวิเคราะห์ข้อมูลชื่อดัง พบช่องโหว่ร้ายแรงสองรายการ (CVE-2025-20386 และ CVE-2025-20387) ที่ทำให้การติดตั้งบน Windows กำหนดสิทธิ์ไฟล์ผิดพลาด เปิดโอกาสให้ผู้ใช้ที่ไม่ใช่แอดมินเข้าถึงไฟล์และโฟลเดอร์สำคัญได้ หากแฮกเกอร์ได้สิทธิ์ผู้ใช้ระดับต่ำ ก็สามารถแก้ไขไฟล์หรือเข้าถึงข้อมูลที่ควรจะถูกป้องกันไว้ได้ทันที ทาง Splunk ได้ออกแพตช์แก้ไขแล้ว และแนะนำให้ผู้ดูแลระบบรีบอัปเดตเป็นเวอร์ชันล่าสุดเพื่อปิดช่องโหว่โดยเร็ว 🔗 https://securityonline.info/high-severity-splunk-flaw-allows-local-privilege-escalation-via-incorrect-file-permissions-on-windows 🖥️ ช่องโหว่ Cacti เสี่ยงถูกสั่งรันโค้ดจากระยะไกล Cacti ซึ่งเป็นเครื่องมือโอเพ่นซอร์สสำหรับทำกราฟเครือข่าย พบช่องโหว่ร้ายแรง (CVE-2025-66399) ที่เกี่ยวกับการจัดการค่า SNMP Community String หากผู้ใช้ใส่ค่าที่มีตัวอักษรพิเศษหรือบรรทัดใหม่ ระบบจะไม่กรองออก ทำให้แฮกเกอร์สามารถแทรกคำสั่งอันตรายเข้าไปได้ เมื่อระบบนำค่าเหล่านี้ไปใช้กับเครื่องมือ SNMP ภายนอก คำสั่งที่ถูกแทรกก็จะถูกรันทันที ส่งผลให้ผู้โจมตีสามารถเข้าควบคุมเซิร์ฟเวอร์ได้เต็มรูปแบบ ทีมพัฒนาได้ออกแพตช์แก้ไขแล้วในเวอร์ชัน 1.2.29 และแนะนำให้อัปเดตทันที 🔗 https://securityonline.info/high-severity-cacti-flaw-cve-2025-66399-risks-remote-code-execution-via-snmp-community-string-injection 🎯 กลุ่ม Calisto APT รัสเซียโจมตี NGO ด้วยฟิชชิ่งแบบใหม่ กลุ่มแฮกเกอร์ Calisto ที่เชื่อมโยงกับหน่วยงานความมั่นคงรัสเซีย ได้พุ่งเป้าโจมตีองค์กร Reporters Without Borders (RSF) โดยใช้เทคนิคฟิชชิ่งที่ซับซ้อน พวกเขาส่งอีเมลแสร้งเป็นคนรู้จัก พร้อมไฟล์ที่ “หายไป” หรือไฟล์ที่เปิดไม่ได้ เพื่อให้เหยื่อขอไฟล์ใหม่ เมื่อเหยื่อตอบกลับก็จะได้รับลิงก์ไปยังไฟล์ที่แท้จริงซึ่งเป็นมัลแวร์ ฟิชชิ่งนี้ยังใช้เทคนิค AiTM (Adversary-in-the-Middle) เพื่อดักข้อมูลการเข้าสู่ระบบและรหัส 2FA แบบเรียลไทม์ ถือเป็นการโจมตีที่เจาะจง NGO ที่เกี่ยวข้องกับยูเครนและเสรีภาพสื่อโดยตรง 🔗 https://securityonline.info/russian-calisto-apt-targets-reporters-without-borders-with-custom-aitm-phishing-and-missing-file-lure 🤖 NVIDIA Triton Server พบช่องโหว่ DoS ร้ายแรง NVIDIA ได้ออกประกาศเตือนเกี่ยวกับ Triton Inference Server ซึ่งเป็นเครื่องมือสำคัญสำหรับการรันโมเดล AI พบช่องโหว่สองรายการ (CVE-2025-33211 และ CVE-2025-33201) ที่ทำให้ผู้โจมตีสามารถส่งข้อมูลที่ผิดรูปแบบหรือใหญ่เกินไปจนทำให้เซิร์ฟเวอร์ล่มได้ ผลคือบริการ AI inference จะหยุดทำงานทันที ซึ่งอาจกระทบต่อองค์กรที่พึ่งพา AI ในการประมวลผลขนาดใหญ่ NVIDIA ได้ออกแพตช์แก้ไขแล้ว และแนะนำให้ผู้ใช้อัปเดตเป็นเวอร์ชัน r25.10 เพื่อป้องกันการโจมตี 🔗 https://securityonline.info/nvidia-triton-server-patches-two-high-severity-dos-flaws-risking-critical-ai-inference-disruption 🕶️ Patchwork APT ใช้ StreamSpy Trojan ซ่อนคำสั่งใน WebSocket กลุ่มแฮกเกอร์ Patchwork APT ถูกพบว่ากำลังใช้มัลแวร์ใหม่ชื่อ StreamSpy Trojan ที่มีความสามารถในการซ่อนคำสั่งควบคุม (C2) ภายในทราฟฟิก WebSocket ทำให้การสื่อสารกับเซิร์ฟเวอร์ควบคุมดูเหมือนเป็นการใช้งานเว็บตามปกติ เทคนิคนี้ช่วยให้การสอดแนมดำเนินไปโดยไม่ถูกตรวจจับง่าย ๆ และยังสามารถดึงข้อมูลหรือสั่งการเครื่องเหยื่อได้อย่างต่อเนื่อง ถือเป็นการพัฒนาแนวทางโจมตีที่เน้นความลับและการพรางตัวสูง 🔗 https://securityonline.info/patchwork-apt-deploys-streamspy-trojan-hiding-c2-commands-in-websocket-traffic-for-stealth-espionage 📉 ความต้องการ AI ลดลง Microsoft ปรับลดโควตายอดขาย มีรายงานว่า Microsoft ได้ปรับลดโควตายอดขายของทีม Enterprise AI ลงมากถึง 50% เนื่องจากความต้องการใช้งาน AI ในระดับองค์กรไม่เติบโตตามที่คาดไว้ สาเหตุหลักมาจากลูกค้าหลายรายยังลังเลที่จะลงทุนในโซลูชัน AI ขนาดใหญ่ ทั้งเรื่องค่าใช้จ่ายและความไม่แน่ใจในผลลัพธ์ที่แท้จริง การปรับลดนี้สะท้อนถึงความท้าทายของตลาด AI ที่แม้จะถูกพูดถึงอย่างกว้างขวาง แต่การนำไปใช้จริงในองค์กรยังต้องใช้เวลาและการพิสูจน์คุณค่า 🔗 https://securityonline.info/ai-demand-struggles-microsoft-slashes-enterprise-ai-sales-quotas-by-up-to-50 🔐 Telegram เตรียมใช้ Passkey แทน SMS สำหรับการล็อกอิน Telegram กำลังพัฒนาระบบการยืนยันตัวตนแบบใหม่ โดยจะใช้ Passkey Authentication แทนการส่งรหัสผ่านทาง SMS เพื่อเพิ่มความปลอดภัยและลดความเสี่ยงจากการดักข้อความ ระบบ Passkey จะทำงานร่วมกับมาตรฐาน FIDO2 และ WebAuthn ทำให้ผู้ใช้สามารถล็อกอินได้ด้วยการยืนยันจากอุปกรณ์ที่เชื่อถือ เช่น ลายนิ้วมือหรือ Face ID การเปลี่ยนแปลงนี้จะช่วยให้การใช้งาน Telegram ปลอดภัยขึ้นและลดการพึ่งพา SMS ที่มีช่องโหว่ด้านความปลอดภัย 🔗 https://securityonline.info/no-more-sms-telegram-is-developing-passkey-authentication-for-secure-login 🎣 SpyCloud เผยผู้ใช้บริษัทเสี่ยงฟิชชิ่งมากกว่ามัลแวร์ 3 เท่า ข้อมูลจาก SpyCloud ระบุว่าผู้ใช้ในองค์กรมีโอกาสถูกโจมตีด้วยฟิชชิ่งมากกว่ามัลแวร์ถึง 3 เท่า โดยการโจมตีฟิชชิ่งมักใช้วิธีหลอกให้ผู้ใช้กรอกข้อมูลเข้าสู่ระบบหรือคลิกลิงก์ที่เป็นอันตราย ซึ่งง่ายต่อการดำเนินการและได้ผลเร็วกว่า การศึกษานี้ชี้ให้เห็นว่าบริษัทต่าง ๆ ควรให้ความสำคัญกับการฝึกอบรมพนักงานและการใช้ระบบตรวจจับฟิชชิ่งมากขึ้น เพื่อป้องกันการสูญเสียข้อมูลและการเข้าถึงระบบโดยไม่ได้รับอนุญาต 🔗 https://securityonline.info/spycloud-data-shows-corporate-users-3x-more-likely-to-be-targeted-by-phishing-than-by-malware 🇮🇳 อินเดียยกเลิกบังคับใช้แอป Sanchar Saathi หลังถูกต่อต้าน รัฐบาลอินเดียประกาศยกเลิกข้อบังคับที่ให้ประชาชนต้องใช้แอป Sanchar Saathi ซึ่งถูกออกแบบมาเพื่อช่วยตรวจสอบหมายเลขโทรศัพท์ที่ถูกหลอกลวง หลังจากประชาชนและองค์กรต่าง ๆ ออกมาคัดค้านอย่างหนัก โดยมองว่าเป็นการละเมิดสิทธิส่วนบุคคลและเสรีภาพดิจิทัล การตัดสินใจครั้งนี้สะท้อนถึงแรงกดดันจากสังคมที่ไม่ยอมรับการควบคุมที่เข้มงวดเกินไป และเป็นการปรับท่าทีของรัฐบาลต่อการใช้งานเทคโนโลยีที่เกี่ยวข้องกับข้อมูลส่วนบุคคล ​​​​​​​🔗 https://securityonline.info/policy-u-turn-india-drops-mandatory-sanchar-saathi-app-after-fierce-opposition

💡 "Windows 11 Dark Mode กลายเป็น Flashbang – ผู้ใช้สะดุ้งตาแตก" Microsoft ปล่อย Windows 11 Preview Build KB5070311 โดยระบุว่าจะทำให้ Dark Mode ใน Explorer มีความสม่ำเสมอมากขึ้น ครอบคลุมทั้งหน้าต่าง copy/move/delete, progress bar, chart view และ dialog ยืนยัน แต่ผู้ใช้กลับพบว่าเมื่อเปิด Explorer หรือสลับไปยัง Home/Gallery หน้าจอกลับ แสดงแสงขาวจ้า ก่อนโหลดเนื้อหาจริง. บั๊กนี้สามารถถูกกระตุ้นได้หลายวิธี เช่น การสร้างแท็บใหม่, เปิด/ปิด Details pane, หรือเลือก “More Details” ระหว่างการ copy ไฟล์ ทำให้ผู้ใช้ที่ตั้งค่า Dark Mode ต้องเจอแสงแฟลชทุกครั้ง โดยวิธีแก้ชั่วคราวคือ ปิด Dark Mode ทั้งหมด. แม้จะมีบั๊ก แต่ Preview Build ยังมีฟีเจอร์ใหม่ เช่น Full-Screen Experience สำหรับ handheld, ปากกา haptic ที่ตอบสนอง UI, การปรับแต่งคีย์บอร์ด backlit, และการแชร์ไฟล์หลายรายการพร้อมกัน รวมถึงการแก้บั๊กเกมที่เคยขึ้นข้อความ “unsupported graphics card detected”. ผู้ใช้บางคนมองว่าเป็นเรื่องตลก เพราะ Microsoft โฆษณาว่าจะทำให้ Dark Mode “consistent” แต่กลับสร้างเอฟเฟกต์ตรงข้าม ขณะที่นักรีวิวเรียกมันว่า “Flashbang bug” ซึ่งกลายเป็นมีมในชุมชน Windows. 📌 สรุปประเด็นสำคัญ ✅ ข้อมูลจากข่าว ➡️ Windows 11 Preview Build KB5070311 มีบั๊ก Dark Mode แสดงแสงขาวจ้า ➡️ เกิดขึ้นเมื่อเปิด Explorer, สร้างแท็บใหม่, หรือเปิด Details pane ➡️ วิธีแก้ชั่วคราวคือปิด Dark Mode ➡️ Build ยังเพิ่มฟีเจอร์ Full-Screen Experience, haptic pen, multi-file sharing ✅ ข้อมูลเสริมจาก Internet ➡️ Dark Mode เป็นหนึ่งในฟีเจอร์ที่ผู้ใช้ Windows เรียกร้องมากที่สุดตั้งแต่ปี 2019 ➡️ Microsoft มักใช้ Preview Build เพื่อทดสอบก่อนปล่อยจริง แต่บั๊กเช่นนี้เกิดบ่อย ➡️ ชุมชน Windows มีประวัติการสร้างมีมจากบั๊ก UI เช่น “Blue Screen of Death” ‼️ คำเตือนจากข่าว ⛔ บั๊ก Flashbang อาจรบกวนผู้ใช้ที่ทำงานในสภาพแวดล้อมแสงน้อย ⛔ Preview Build มีความเสี่ยง ไม่ควรติดตั้งบนเครื่องหลัก ⛔ Microsoft ยังไม่มีแพตช์แก้ไขอย่างเป็นทางการ https://www.tomshardware.com/tech-industry/windows-11-update-designed-to-improve-dark-mode-greets-users-with-a-flashbang-preview-build-stuns-unsuspecting-eyeballs

📰 Fedora ปรับโฉมระบบ Console ครั้งใหญ่ Fedora 44 กำลังเปลี่ยนระบบ Kernel Console (fbcon) ที่ใช้มานานหลายสิบปี ไปเป็น kmscon ซึ่งทำงานใน Userspace เพื่อเพิ่มความปลอดภัยและความยืดหยุ่น โดย fbcon จะยังคงอยู่เป็นระบบสำรองในกรณีที่เกิดปัญหา Fedora เป็นดิสโทรที่มักนำเทคโนโลยีใหม่มาใช้ก่อนใคร ล่าสุด Fedora Engineering Steering Committee (FESCo) ได้อนุมัติให้เปลี่ยนจาก fbcon (framebuffer console) ที่ทำงานใน Kernel ไปใช้ kmscon (Kernel Mode Setting console) ที่ทำงานใน Userspace เพื่อเพิ่มความปลอดภัยและความสามารถในการจัดการ 🔎 เหตุผลที่ต้องเปลี่ยน 💠 fbcon ล้าสมัย และเคยถูกตัดฟีเจอร์สำคัญ เช่น การเลื่อนหน้าจอ (scrolling) เนื่องจากปัญหาด้านความปลอดภัย 💠 fbcon ยังพึ่งพา fbdev emulation ทั้งที่ GPU สมัยใหม่ใช้ DRM interface แล้ว ทำให้เกิดส่วนประกอบที่ไม่จำเป็น 💠 การทำงานใน Kernel Space หมายความว่าหาก fbcon ล้มเหลว จะทำให้ระบบเกิด Kernel Panic และหยุดทำงานทั้งหมด ⚙️ สิ่งที่ผู้ใช้จะได้รับจาก kmscon 💠 การเลื่อนหน้าจอ (scrolling) กลับมาใช้งานได้อีกครั้ง 💠 รองรับ xkbcommon ทำให้การจัดการคีย์บอร์ดดีขึ้น เช่น layout หลายภาษา และ shortcut ที่ถูกต้อง 💠 รองรับ Unicode และการเปลี่ยนฟอนต์ 💠 หาก kmscon มีปัญหา ระบบจะ fallback กลับไปใช้ fbcon โดยอัตโนมัติ 🌍 ผลกระทบต่ออนาคต Linux หาก Fedora สามารถเปลี่ยนผ่านได้อย่างราบรื่น ดิสโทรอื่น ๆ อาจตามรอยในอนาคต ซึ่งจะช่วยให้ระบบ Linux โดยรวมมีความปลอดภัยและทันสมัยมากขึ้น โดยเป้าหมายระยะยาวคือการเลิกใช้ทั้ง fbcon และ fbdev emulation อย่างถาวร 📌 สรุปประเด็นสำคัญ ✅ ข้อมูลจากข่าว ➡️ Fedora 44 จะเปลี่ยนจาก fbcon ไปใช้ kmscon ➡️ fbcon เคยถูกตัดฟีเจอร์ scrolling และพึ่งพา fbdev ที่ล้าสมัย ➡️ kmscon รองรับ Unicode, ฟอนต์, และคีย์บอร์ดหลายภาษา ➡️ หาก kmscon ล้มเหลว ระบบจะ fallback ไป fbcon ‼️ คำเตือนจากข่าว ⛔ fbcon ที่ทำงานใน Kernel Space เสี่ยงต่อ Kernel Panic หากเกิดข้อผิดพลาด ⛔ หากผู้ใช้ไม่ปรับตัว อาจเจอความไม่เข้ากันกับระบบใหม่ในช่วงแรก ⛔ การละเลยการอัปเดตอาจทำให้ระบบยังคงเสี่ยงต่อปัญหาความปลอดภัยเดิม https://itsfoss.com/news/fedora-replacing-kernel-console/

⚠️ ช่องโหว่ Splunk บน Windows ทำให้ผู้ใช้ที่ไม่ใช่ Administrator สามารถเข้าถึงไฟล์และโฟลเดอร์สำคัญได้ Splunk Enterprise และ Splunk Universal Forwarder บน Windows ถูกค้นพบช่องโหว่ CVE-2025-20386 และ CVE-2025-20387 โดยมีคะแนนความรุนแรง CVSS 8.0 ซึ่งถือว่าสูงมาก ช่องโหว่นี้เกิดจากการติดตั้งหรืออัปเกรดที่กำหนด Permission ของโฟลเดอร์ผิดพลาด ทำให้ผู้ใช้ทั่วไปสามารถเข้าถึงไฟล์ที่ควรจำกัดสิทธิ์เฉพาะ Administrator ได้ 🧩 กลไกการโจมตี เมื่อ Permission ถูกตั้งค่าไม่ถูกต้อง ผู้โจมตีที่มีบัญชีผู้ใช้ระดับต่ำสามารถ: 🐞 อ่านไฟล์การตั้งค่าที่มีข้อมูลสำคัญ 🐞 เขียนหรือแก้ไขไฟล์ในโฟลเดอร์ Splunk 🐞 ฝังไฟล์อันตรายเพื่อให้ระบบรันโดยอัตโนมัติ สิ่งนี้ทำให้การโจมตีง่ายขึ้นมาก เพราะไม่ต้องใช้สิทธิ์สูงตั้งแต่แรก 🔎 เวอร์ชันที่ได้รับผลกระทบ Splunk Enterprise และ Universal Forwarder เวอร์ชันต่ำกว่า: 🐞 10.0.2 🐞 9.4.6 🐞 9.3.8 🐞 9.2.10 🛡️ แนวทางแก้ไข Splunk ได้ออกแพตช์แก้ไขแล้วในเวอร์ชันข้างต้น ผู้ดูแลระบบควรรีบอัปเดตทันที หากไม่สามารถอัปเดตได้ Splunk แนะนำให้ใช้คำสั่ง icacls.exe เพื่อแก้ไข Permission ด้วยตนเอง เช่น: 🐞 ปิด inheritance 🐞 ลบสิทธิ์ Built-in Users และ Authenticated Users 🐞 เปิด inheritance ใหม่อย่างปลอดภัย 📌 สรุปประเด็นสำคัญ ✅ ข้อมูลจากข่าว ➡️ ช่องโหว่ CVE-2025-20386 และ CVE-2025-20387 มีคะแนน CVSS 8.0 ➡️ เกิดจาก Permission โฟลเดอร์ Splunk บน Windows ที่ตั้งค่าไม่ถูกต้อง ➡️ ผู้โจมตีสามารถอ่าน/เขียนไฟล์ และฝังโค้ดอันตรายได้ ➡️ เวอร์ชันที่ปลอดภัยคือ 10.0.2, 9.4.6, 9.3.8, 9.2.10 ‼️ คำเตือนจากข่าว ⛔ หากไม่อัปเดต ระบบเสี่ยงต่อการถูกยึดครองโดยผู้ใช้ทั่วไป ⛔ การปล่อยให้ Permission เปิดกว้างทำให้ไฟล์สำคัญถูกแก้ไขได้ ⛔ การละเลยการตรวจสอบสิทธิ์ไฟล์อาจเปิดช่องให้ฝัง Backdoor ⛔ การใช้เวอร์ชันเก่าต่อไปคือความเสี่ยงต่อความปลอดภัยองค์กร https://securityonline.info/high-severity-splunk-flaw-allows-local-privilege-escalation-via-incorrect-file-permissions-on-windows/

📌📡🟠 รวมข่าวจากเวบ TechRadar 🟠📡📌 #รวมข่าวIT #20251204 #TechRadar 🤖 Google Antigravity AI ลบข้อมูลนักพัฒนาแล้วขอโทษ เกิดเหตุการณ์ไม่คาดคิดเมื่อระบบ AI ของ Google ที่ชื่อว่า Antigravity ลบข้อมูลใน Google Drive ของนักพัฒนารายหนึ่งโดยไม่ได้ตั้งใจ หลังจากนั้นระบบได้ส่งข้อความขอโทษกลับมาเอง เหตุการณ์นี้ทำให้เกิดคำถามใหญ่เกี่ยวกับความน่าเชื่อถือและความปลอดภัยของ AI ที่มีสิทธิ์เข้าถึงข้อมูลส่วนตัวของผู้ใช้ หลายฝ่ายกังวลว่าหาก AI สามารถทำผิดพลาดในระดับนี้ อาจสร้างผลกระทบต่อธุรกิจและบุคคลทั่วไปได้อย่างรุนแรง 🔗 https://www.techradar.com/ai-platforms-assistants/googles-antigravity-ai-deleted-a-developers-drive-and-then-apologized 🏛️ ความพยายามของทรัมป์ในการผลักดันกฎหมาย AI ระดับชาติสะดุด เรื่องนี้เป็นการถกเถียงใหญ่ในสภาอเมริกา เมื่อประธานาธิบดีทรัมป์พยายามผลักดันให้กฎหมายควบคุม AI ถูกกำหนดในระดับรัฐบาลกลาง เพื่อหลีกเลี่ยงการมี “กฎหมาย 50 แบบ” จากแต่ละรัฐ เขาเชื่อว่าการรวมศูนย์จะช่วยให้สหรัฐฯ แข่งขันกับจีนได้ แต่ฝ่ายนิติบัญญัติหลายคน โดยเฉพาะรีพับลิกันเอง กลับไม่เห็นด้วย เพราะมองว่ารัฐมีความคล่องตัวในการออกกฎหมายที่ตอบโจทย์สถานการณ์ได้เร็วกว่า อีกทั้งยังมีเสียงวิจารณ์ว่าการผลักดันนี้คือการเข้าข้างบริษัทยักษ์ใหญ่ด้านเทคโนโลยี สุดท้ายข้อเสนอนี้ถูกโหวตคว่ำอย่างท่วมท้น และทำให้ทรัมป์ถูกโจมตีว่า “ยืนอยู่ข้าง Big Tech” 🔗 https://www.techradar.com/pro/trumps-push-to-overrule-ai-regulation-falters-as-republicans-split ☁️ AWS เปิดตัว Nova Forge ให้ธุรกิจสร้างโมเดล AI ของตัวเอง Amazon Web Services เปิดตัวบริการใหม่ชื่อ Nova Forge ที่ช่วยให้ลูกค้าสามารถปรับแต่งโมเดล AI ได้ตามต้องการ โดยเริ่มจากโมเดลพื้นฐานของ Amazon แล้วนำข้อมูลของบริษัทมาผสมเพื่อสร้างโมเดลเฉพาะกิจที่เรียกว่า “Novellas” จุดเด่นคือช่วยลดต้นทุนและเวลาในการฝึกโมเดลใหม่จากศูนย์ ซึ่งปกติอาจใช้เงินมหาศาลและทีมงานจำนวนมาก นอกจากนี้ยังมีการเปิดตัว Nova 2 ที่มาพร้อมโมเดลพื้นฐานใหม่หลายตัว รวมถึงความสามารถด้านการสนทนาแบบเสียงต่อเสียงที่ใกล้เคียงมนุษย์ ถือเป็นการขยายศักยภาพของ AWS ในตลาด AI อย่างจริงจัง 🔗 https://www.techradar.com/pro/aws-nova-forge-could-be-your-companys-cue-to-start-building-custom-ai-models 🕵️ แฮกเกอร์เกาหลีเหนือถูกจับตาแบบสด ๆ ระหว่างปฏิบัติการ นักวิจัยด้านความปลอดภัยสามารถหลอกกลุ่ม Lazarus ของเกาหลีเหนือให้ใช้เครื่องที่พวกเขาคิดว่าเป็น “แล็ปท็อปจริง” แต่แท้จริงคือ sandbox ที่ควบคุมจากระยะไกล ทำให้สามารถเห็นการทำงานของแฮกเกอร์แบบสด ๆ แผนการนี้เกี่ยวข้องกับการสร้าง “คนงานปลอม” เพื่อสมัครงานในบริษัทใหญ่ แล้วใช้ตำแหน่งนั้นทำกิจกรรมโจมตีไซเบอร์ นักวิจัยพบว่าแฮกเกอร์ใช้เครื่องมืออย่าง OTP generator, AI automation และ Google Remote Desktop เพื่อเลี่ยงการตรวจสอบสองชั้น เหตุการณ์นี้ช่วยเปิดเผยวิธีการทำงานของกลุ่ม Lazarus และเป็นข้อมูลสำคัญในการป้องกันภัยไซเบอร์ในอนาคต 🔗 https://www.techradar.com/pro/security/north-korean-fake-worker-scheme-caught-live-on-camera 💻 รีวิว Lenovo ThinkBook Plus Gen 6 Rollable โน้ตบุ๊คจอขยายได้ Lenovo เปิดตัวโน้ตบุ๊คที่เรียกว่า “Rollable” รุ่นแรกของโลก ThinkBook Plus Gen 6 ที่สามารถขยายหน้าจอจาก 14 นิ้วเป็น 16 นิ้วได้เพียงกดปุ่มเดียว ทำให้การทำงานนอกสถานที่สะดวกขึ้นมาก ตัวเครื่องมาพร้อมสเปกแรง เช่น Intel Core Ultra 7, RAM 32GB และ SSD 1TB จุดเด่นคือจอ OLED ที่ขยายได้อย่างลื่นไหลและใช้งานจริงได้ ไม่ใช่แค่ลูกเล่น ผู้รีวิวเล่าว่าทุกครั้งที่กางจอออก คนรอบข้างมักตื่นตาตื่นใจ ถือเป็นการเปลี่ยนมุมมองใหม่ต่อโน้ตบุ๊คสำหรับธุรกิจและการทำงานแบบพกพา 🔗 https://www.techradar.com/pro/lenovo-thinkbook-plus-gen-6-rollable-business-laptop-review ⚙️ หลุดข้อมูล Xeon 6 เวิร์กสเตชันใหม่ของ Intel มีการพบเมนบอร์ด ADLINK ISB-W890 ที่เผยให้เห็นแพลตฟอร์มใหม่ของ Intel สำหรับเวิร์กสเตชัน Granite Rapids-WS จุดเด่นคือรองรับหน่วยความจำ ECC DDR5 ได้สูงสุดถึง 1TB และมีช่อง PCIe มากมายสำหรับงานประมวลผลหนัก ๆ รวมถึงการ์ดกราฟิกหลายตัว ซีพียู Xeon รุ่นใหม่คาดว่าจะมีสูงสุดถึง 86 คอร์ พร้อมความเร็วสูงถึง 4.8GHz ซึ่งจะเป็นคู่แข่งโดยตรงกับ AMD ThreadRipper รุ่นท็อป การรั่วไหลนี้ทำให้เห็นว่า Intel กำลังกลับมาท้าทายตลาดเวิร์กสเตชันระดับสูงอีกครั้ง 🔗 https://www.techradar.com/pro/is-this-our-first-look-at-intels-xeon-6-workstation-hardware-leak-claims-to-show-w890-platform-ahead-of-granite-rapids-launch 📱 Qualcomm สู้กลับด้วย Snapdragon 8 Gen 5 เรื่องนี้เริ่มจาก OnePlus เตรียมเปิดตัวมือถือรุ่นใหม่ OnePlus 15R ที่จะใช้ชิป Snapdragon 8 Gen 5 เป็นครั้งแรก จุดที่น่าสนใจคือ Qualcomm เลือกใช้กลยุทธ์ “สองรุ่นเรือธง” คล้ายกับที่ Apple ทำกับชิป A-series โดยแบ่งเป็นรุ่น Elite และรุ่นปกติ เพื่อให้มือถือราคาย่อมเยาได้สัมผัสพลังระดับเรือธงเช่นกัน ผู้บริหาร OnePlus อธิบายว่า Apple เป็นแรงบันดาลใจ เพราะการแยกชิป Pro และชิปธรรมดาใน iPhone ทำให้ตลาดแตกต่างชัดเจน Qualcomm จึงต้องเดินตามแนวทางนี้เพื่อไม่ให้เสียเปรียบ และผลลัพธ์คือผู้ใช้จะได้มือถือที่แรงขึ้นแม้ไม่ใช่รุ่นแพงสุด 🔗 https://www.techradar.com/phones/oneplus-phones/qualcomm-knows-it-has-to-fight-back-oneplus-exec-explains-why-apple-is-partially-responsible-for-the-new-snapdragon-8-gen-5-chipset 🔐 รื้อความเข้าใจผิดเรื่อง Passwordless Authentication หลายคนยังเชื่อว่าการเข้าสู่ระบบแบบไม่ใช้รหัสผ่านนั้นไม่ปลอดภัย แต่บทความนี้อธิบายชัดว่ามันคือการยกระดับความปลอดภัย เพราะใช้สิ่งที่คุณ “เป็น” เช่น ลายนิ้วมือหรือใบหน้า ร่วมกับ PIN ที่ทำงานเฉพาะบนอุปกรณ์ ไม่ถูกส่งออกไปเหมือนรหัสผ่านทั่วไป จึงยากต่อการโจมตี อีกทั้งยังช่วยลดภาระของทีม IT ที่ต้องคอยแก้ปัญหาการรีเซ็ตรหัสผ่านซ้ำๆ เทคโนโลยีนี้จึงเป็นก้าวสำคัญสู่ยุค Zero-Trust ที่องค์กรกำลังมุ่งไป 🔗 https://www.techradar.com/pro/passwordless-authentication-isnt-the-problem-the-myths-around-the-technology-are 🎄 โฆษณา Windows 11 “PC ที่พูดคุยได้” สร้างเสียงแตก Microsoft ปล่อยโฆษณาใหม่ช่วงเทศกาลที่โชว์ฟีเจอร์ “Hey Copilot” ให้ผู้ใช้พูดคุยกับคอมพิวเตอร์ได้เหมือนผู้ช่วยส่วนตัว โฆษณามีฉากสนุกๆ เช่นการให้ Copilot ซิงค์ไฟคริสต์มาสกับเพลง แต่ปัญหาคือฟีเจอร์จริงยังทำไม่ได้ ทำให้ผู้ชมบางส่วนมองว่า Microsoft กำลังสร้างความคาดหวังเกินจริง หลายคอมเมนต์ประชดประชัน เช่น “Hey Copilot – ช่วยติดตั้ง Linux ให้หน่อย” สะท้อนว่าผู้ใช้บางกลุ่มรู้สึกถูกยัดเยียด AI มากเกินไป 🔗 https://www.techradar.com/computing/windows/new-windows-11-pc-you-can-talk-to-ad-pushing-copilot-is-proving-divisive-and-i-can-see-it-seriously-backfiring 🤖 ความโปร่งใสและความน่าเชื่อถือในยุค AI AI กำลังเปลี่ยนโลกธุรกิจให้เร็วและมีประสิทธิภาพมากขึ้น แต่ปัญหาคือข้อมูลที่ใช้ฝึก AI มักเป็นข้อมูลลับและอ่อนไหว หากบริษัทไม่โปร่งใสในการจัดการข้อมูล ลูกค้าอาจหมดความเชื่อใจ ตัวอย่างเช่น OpenAI เคยถูกปรับเพราะใช้ข้อมูลผู้ใช้โดยไม่ชัดเจน ทำให้เกิดคำถามใหญ่: ผู้ให้บริการ AI จะสร้างความเชื่อมั่นได้อย่างไร? คำตอบคือการเปิดเผยที่มาของข้อมูลและสถานที่จัดเก็บอย่างชัดเจน พร้อมเสริมระบบความปลอดภัย เช่น การเข้ารหัสและ MFA เพื่อให้ลูกค้าเห็นว่าข้อมูลของพวกเขาปลอดภัยจริง 🔗 https://www.techradar.com/pro/the-search-for-transparency-and-reliability-in-the-ai-era 💰 Nvidia กับดีล 100 พันล้านดอลลาร์ที่ยังไม่เสร็จ แม้จะมีข่าวใหญ่เรื่อง Nvidia จับมือ OpenAI ทำโครงการโครงสร้างพื้นฐาน AI มูลค่า 100 พันล้านดอลลาร์ แต่ความจริงคือดีลนี้ยังไม่ถูกลงนามอย่างเป็นทางการ CFO ของ Nvidia ยอมรับว่าทุกอย่างยังอยู่ในขั้นตอน “จดหมายแสดงเจตนา” เท่านั้น ความเสี่ยงคือการลงทุนระยะยาวอาจเจอปัญหาสินค้าล้นสต็อกหรือการเปลี่ยนแปลงเทคโนโลยีที่เร็วเกินไป นักลงทุนบางส่วนจึงกังวลว่าอาจเกิด “ฟองสบู่ AI” ที่พร้อมแตกได้ทุกเมื่อ ถึงแม้หุ้น Nvidia จะยังขึ้น แต่คำถามเรื่องความยั่งยืนยังคงอยู่ 🔗 https://www.techradar.com/pro/nvidia-admits-the-usd100bn-biggest-ai-infrastructure-project-in-history-openai-deal-still-isnt-finalized 📖 Character.ai ปรับกลยุทธ์ใหม่สำหรับวัยรุ่น แพลตฟอร์ม AI ชื่อดัง Character.ai เริ่มเปลี่ยนแนวทางการให้บริการ โดยลดการสนทนาแบบเปิดกว้างสำหรับผู้ใช้ที่อายุต่ำกว่า 18 ปี แล้วเพิ่มฟีเจอร์ใหม่ชื่อ “Stories” เพื่อดึงดูดวัยรุ่นให้ยังคงสนใจอยู่ จุดประสงค์คือสร้างพื้นที่ที่ปลอดภัยมากขึ้น และยังคงให้ผู้ใช้ได้สนุกกับการเล่าเรื่องในรูปแบบที่ควบคุมได้มากกว่า การปรับนี้สะท้อนว่าตลาด AI กำลังหาทางบาลานซ์ระหว่างความสร้างสรรค์และความรับผิดชอบต่อผู้ใช้เยาวชน 🔗 https://www.techradar.com/ai-platforms-assistants/character-ai-launches-stories-to-keep-teens-engaged-as-it-scales-back-open-ended-chat-for-under-18s 🎮 กลุ่มแฮ็กเกอร์อิหร่านใช้เกม Snake เป็นอาวุธ มีรายงานว่ากลุ่มแฮ็กเกอร์จากอิหร่านได้สร้างเกม Snake ปลอมขึ้นมาเพื่อโจมตีโครงสร้างพื้นฐานสำคัญในอียิปต์และอิสราเอล เกมนี้ถูกออกแบบให้ดูเหมือนเกมธรรมดา แต่จริงๆ แล้วแฝงมัลแวร์ที่สามารถเจาะระบบได้ การใช้วิธีที่ดู “ไร้เดียงสา” เช่นเกมยอดนิยม เป็นกลยุทธ์ที่ทำให้การโจมตีมีโอกาสสำเร็จสูงขึ้น และเป็นสัญญาณเตือนว่าภัยคุกคามไซเบอร์กำลังซับซ้อนและอันตรายมากขึ้น 🔗 https://www.techradar.com/pro/security/iranian-hacker-group-deploys-malicious-snake-game-to-target-egyptian-and-israeli-critical-infrastructure 💻 รีวิว MSI Cubi NUC AI+ 2MG Mini PC บทความนี้รีวิวเครื่อง Mini PC รุ่นใหม่จาก MSI ที่ชื่อ Cubi NUC AI+ 2MG จุดเด่นคือขนาดเล็กแต่ทรงพลัง เหมาะสำหรับงานสำนักงานหรือผู้ใช้ที่ต้องการเครื่องคอมพิวเตอร์ที่ไม่กินพื้นที่มาก ตัวเครื่องมาพร้อมการรองรับ AI workload และการเชื่อมต่อที่ครบครัน ทำให้เป็นตัวเลือกที่น่าสนใจสำหรับคนที่อยากได้ PC ขนาดกะทัดรัดแต่ยังคงความแรงไว้ครบ 🔗 https://www.techradar.com/pro/msi-cubi-nuc-ai-2mg-mini-pc-review 🌐 ExpressVPN อัปเดตใหม่ เร็วขึ้นและปรับโฉมบน Mac ExpressVPN ปล่อยอัปเดตล่าสุดที่ช่วยเพิ่มความเร็วในการเชื่อมต่อ และปรับปรุงแอปบน Mac ให้ใช้งานง่ายขึ้น ดีไซน์ใหม่ทำให้ผู้ใช้เข้าถึงฟีเจอร์หลักได้สะดวกกว่าเดิม พร้อมทั้งเสริมความปลอดภัยและเสถียรภาพของการเชื่อมต่อ ถือเป็นการยกระดับประสบการณ์ใช้งาน VPN ที่ตอบโจทย์ทั้งผู้ใช้ทั่วไปและผู้ใช้ระดับมืออาชีพ 🔗 https://www.techradar.com/vpn/vpn-services/expressvpns-latest-update-boosts-connection-speeds-and-revamps-its-mac-app ⚖️ กฎหมาย Chat Control สร้างเสียงวิจารณ์ในวงการ Privacy Tech กฎหมายใหม่ที่ชื่อ Chat Control กำลังถูกวิจารณ์อย่างหนักจากผู้เชี่ยวชาญด้านความเป็นส่วนตัว หลายคนมองว่ามันคือ “หายนะที่รอเกิดขึ้น” เพราะเปิดช่องให้มีการสอดส่องการสื่อสารส่วนตัวของผู้ใช้ แม้จะอ้างว่าเพื่อความปลอดภัย แต่ผู้เชี่ยวชาญเชื่อว่ามันจะกระทบสิทธิขั้นพื้นฐานของประชาชน และอาจทำให้ความเชื่อมั่นต่อเทคโนโลยีด้านความเป็นส่วนตัวพังทลาย 🔗 https://www.techradar.com/vpn/vpn-privacy-security/a-disaster-waiting-to-happen-the-privacy-tech-world-reacts-to-the-new-chat-control-bill 📡 Devolo WiFi 6 Router 3600 5G Review เรื่องนี้เล่าได้ว่าเป็นประสบการณ์ตรงของผู้ทดสอบที่ได้ลองใช้เราเตอร์ Devolo WiFi 6 รุ่น 3600 ที่รองรับซิมการ์ด 5G LTE ตัวเครื่องออกแบบมาให้ใช้งานง่ายมาก เพียงใส่ซิม เปิดไฟ และกดปุ่ม WPS ก็เชื่อมต่อได้ทันที จุดเด่นคือสามารถรองรับอุปกรณ์ได้มากกว่า 100 เครื่องพร้อมกัน เหมาะกับการใช้งานในพื้นที่ที่ไม่มีอินเทอร์เน็ตบ้าน เช่นออฟฟิศใหม่หรือการทำงานนอกสถานที่ ความเร็วขึ้นอยู่กับสัญญาณเครือข่าย แต่เมื่ออยู่ในพื้นที่ที่มี 5G แรง ๆ ก็เร็วและเสถียรกว่าการแชร์ฮอตสปอตจากมือถือมาก แม้ราคาจะสูงเกือบ £399 แต่ถือเป็นการลงทุนที่คุ้มค่าในสถานการณ์ที่ต้องการอินเทอร์เน็ตที่เชื่อถือได้ 🔗 https://www.techradar.com/computing/devolo-wifi-6-router-3600-5g-lte-review 📱 OnePlus 15 เตรียมเปิดตัวในสหรัฐฯ พร้อมของแถมพิเศษ OnePlus 15 ที่หลายคนรอคอยกำลังจะเปิดให้พรีออเดอร์ในสหรัฐฯ วันที่ 4 ธันวาคมนี้ หลังจากเลื่อนเปิดตัวเพราะติดปัญหาการรับรองจาก FCC ราคาจะเริ่มต้นที่ $899.99 สำหรับรุ่น RAM 12GB และ $999.99 สำหรับรุ่น RAM 16GB พร้อมของแถมให้เลือก เช่นนาฬิกา OnePlus Watch 3 มูลค่า $300 หรือหูฟัง Buds Pro 3 จุดเด่นของรุ่นนี้คือแบตเตอรี่ขนาดใหญ่ 7,300mAh ที่ใช้งานได้ยาวนานมาก รวมถึงกล้องและซอฟต์แวร์ที่ได้รับคำชมจนได้คะแนนรีวิวเต็ม 5 ดาว ถือเป็นการกลับมาที่น่าตื่นเต้นของ OnePlus ในตลาดสหรัฐฯ 🔗 https://www.techradar.com/phones/oneplus-phones/the-oneplus-15-is-finally-heading-to-the-us-and-you-can-grab-a-major-pre-order-bonus 🚫 รัสเซียเตรียมแบน WhatsApp ภายใต้ “ม่านเหล็กดิจิทัล” รัฐบาลรัสเซียโดยหน่วยงาน Roskomnadzor ขู่จะบล็อก WhatsApp แบบเต็มรูปแบบ โดยกล่าวหาว่าแพลตฟอร์มนี้ถูกใช้เพื่อกิจกรรมก่อการร้าย และไม่ปฏิบัติตามกฎหมายท้องถิ่น ปัจจุบันมีผู้ใช้ WhatsApp ในรัสเซียกว่า 97 ล้านคน หากถูกบล็อกจริงจะกระทบการสื่อสารอย่างรุนแรง โดยก่อนหน้านี้ Signal ก็ถูกบล็อกไปแล้ว ทำให้ผู้ใช้ถูกบังคับไปใช้แอปที่รัฐควบคุมอย่าง MAX ซึ่งมีความเสี่ยงด้านการสอดส่องสูง WhatsApp ยืนยันว่าจะยังคงให้บริการการสื่อสารแบบเข้ารหัสเพื่อปกป้องสิทธิผู้ใช้ แม้จะถูกกดดันจากรัฐบาล 🔗 https://www.techradar.com/vpn/vpn-privacy-security/russias-digital-iron-curtain-whatsapp-next-on-the-chopping-block 🤖 Amazon ทดลอง “AI Factories” ติดตั้งในองค์กรลูกค้า Amazon Web Services เปิดตัวแนวคิดใหม่ที่เรียกว่า “AI Factories” คือการนำฮาร์ดแวร์และระบบ AI ไปติดตั้งในศูนย์ข้อมูลของลูกค้าเอง เพื่อรองรับข้อกำหนดด้านความปลอดภัยและอธิปไตยข้อมูล ลูกค้าไม่ต้องลงทุนสร้างระบบเอง แต่ AWS จะจัดการทุกอย่างให้ โดยใช้ชิป Nvidia Blackwell และ Trainium3 ของ Amazon จุดนี้ถือเป็นการกลับไปสู่แนวทาง on-premises อีกครั้ง หลังยุคที่ทุกอย่างย้ายขึ้นคลาวด์ เหมาะกับองค์กรหรือรัฐบาลที่ต้องการใช้ AI แต่ไม่สามารถส่งข้อมูลออกนอกพื้นที่ได้ 🔗 https://www.techradar.com/pro/amazon-is-testing-out-private-on-premises-ai-factories 💻 Windows 11 มีบั๊กใหม่ใน Dark Mode ของ File Explorer Microsoft ปล่อยอัปเดตตัวล่าสุด KB5070311 ที่ตั้งใจจะปรับปรุง Dark Mode ให้สมบูรณ์ขึ้น แต่กลับทำให้เกิดบั๊กที่สร้างความรำคาญ เมื่อผู้ใช้เปิดโฟลเดอร์หรือแท็บใหม่ใน File Explorer จะมีแฟลชสีขาววาบขึ้นมา ซึ่งยิ่งรบกวนสายตาในสภาพแสงน้อย Microsoft ยอมรับปัญหาและกำลังแก้ไขก่อนที่จะปล่อยอัปเดตเต็มในสัปดาห์หน้า แม้จะเป็นเพียงเวอร์ชันทดลอง แต่หากไม่แก้ทันก็อาจกระทบผู้ใช้จำนวนมากที่รออัปเดต 🔗 https://www.techradar.com/computing/windows/microsoft-just-broke-file-explorer-dark-mode-some-windows-11-users-are-seeing-jarring-white-flashes-when-opening-folders 💾 Zettlab D6 NAS Review นี่เป็นรีวิวของ Zettlab D6 NAS อุปกรณ์จัดเก็บข้อมูลเครือข่ายที่ออกแบบมาเพื่อผู้ใช้ที่ต้องการความเร็วและความปลอดภัยสูง จุดเด่นคือรองรับการเชื่อมต่อความเร็วสูง มีพอร์ตหลากหลาย และระบบจัดการที่ใช้งานง่าย เหมาะกับทั้งธุรกิจขนาดเล็กและผู้ใช้ที่ต้องการเก็บไฟล์จำนวนมากในบ้าน แม้ราคาจะสูง แต่ถือว่าคุ้มค่าเมื่อเทียบกับความสามารถในการปกป้องและแชร์ข้อมูลได้อย่างมีประสิทธิภาพ 🔗 https://www.techradar.com/computing/zettlab-d6-nas-device-review 🧩 ทดสอบ ChatGPT, Gemini และ Claude ในโลกมัลติโหมด บทความนี้เล่าถึงการทดสอบ AI รุ่นใหม่ ๆ ที่สามารถทำงานแบบมัลติโหมดได้ เช่น ChatGPT, Gemini และ Claude โดยเปรียบเทียบความสามารถในการเข้าใจข้อความ ภาพ และเสียง จุดที่น่าสนใจคือแต่ละระบบมีจุดแข็งต่างกัน เช่น ChatGPT เด่นด้านการสนทนาเชิงลึก Gemini เน้นการเชื่อมโยงข้อมูลหลายรูปแบบ ส่วน Claude มีความแม่นยำในการตีความบริบท การทดสอบนี้สะท้อนให้เห็นว่า AI กำลังพัฒนาไปสู่การใช้งานที่หลากหลายและซับซ้อนมากขึ้น 🔗 https://www.techradar.com/ai-platforms-assistants/testing-chatgpt-gemini-and-claude-in-the-multimodal-maze 📢 ยุคโฆษณาใน ChatGPT เริ่มต้นแล้ว ผู้ใช้ ChatGPT โดยเฉพาะกลุ่ม Pro ที่จ่ายถึง $200 ต่อเดือน กำลังไม่พอใจอย่างหนัก เพราะ OpenAI เริ่มแสดงโฆษณาและแนะนำแอปในระบบ แม้จะเป็นผู้ใช้แบบเสียเงินก็ตาม การเปลี่ยนแปลงนี้สะท้อนถึงการหาทางสร้างรายได้ใหม่ของบริษัท แต่ก็ทำให้เกิดเสียงวิจารณ์ว่าเป็นการลดคุณภาพประสบการณ์ของผู้ใช้ที่ยอมจ่ายแพงเพื่อหลีกเลี่ยงสิ่งรบกวน 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/the-era-of-ads-in-chatgpt-begins-users-furious-as-even-usd200-a-month-pro-subscribers-hit-with-app-suggestions 🛡️ ออสเตรเลียสั่งห้ามเด็กอายุต่ำกว่า 16 ใช้ VPN เพื่อเลี่ยงกฎหมายโซเชียล รัฐบาลออสเตรเลียออกมาตรการใหม่ บังคับให้แพลตฟอร์มออนไลน์ต้องป้องกันไม่ให้ผู้ใช้อายุต่ำกว่า 16 ปีใช้ VPN เพื่อหลบเลี่ยงการแบนโซเชียลมีเดีย กฎหมายนี้ถูกวิจารณ์ว่าอาจละเมิดสิทธิส่วนบุคคลและสร้างภาระให้กับบริษัทเทคโนโลยี แต่รัฐบาลยืนยันว่าจำเป็นเพื่อปกป้องเยาวชนจากผลกระทบของโซเชียลมีเดีย 🔗 https://www.techradar.com/vpn/vpn-privacy-security/australia-expects-platforms-to-stop-under-16s-from-using-vpns-to-evade-social-media-ban 🛍️ กว่า 2 ใน 3 ของร้านค้าปลีกใช้ AI Agent เพื่อเพิ่มประสิทธิภาพแล้ว รายงานล่าสุดเผยว่ามากกว่า 67% ของผู้ค้าปลีกได้เริ่มนำ AI Agent มาใช้ในการทำงาน เช่น การตอบลูกค้า การจัดการสต็อก และการวิเคราะห์ข้อมูล จุดนี้สะท้อนว่าการใช้ AI ไม่ใช่แค่แนวโน้ม แต่กลายเป็นมาตรฐานใหม่ของธุรกิจค้าปลีกที่ต้องการความเร็วและความแม่นยำในการแข่งขัน 🔗 https://www.techradar.com/pro/over-two-thirds-of-retailers-have-already-partially-deployed-ai-agents-for-efficiency

📌🔐🟠 รวมข่าวจากเวบ SecurityOnline 🟠🔐📌 #รวมข่าวIT #20251204 #securityonline 🛡️ React พบช่องโหว่ร้ายแรง CVE-2025-55182 ทีมพัฒนา React ออกประกาศฉุกเฉินหลังพบช่องโหว่ที่มีความรุนแรงสูงสุด (CVSS 10.0) ซึ่งเปิดทางให้ผู้โจมตีสามารถรันโค้ดบนเซิร์ฟเวอร์ได้โดยไม่ต้องยืนยันตัวตน ช่องโหว่นี้เกิดจากกระบวนการถอดรหัสข้อมูลที่ส่งจาก client ไปยัง server ใน React Server Components (RSC) ที่ผิดพลาด ทำให้ผู้โจมตีสามารถส่งคำสั่งแฝงเข้ามาและเข้าควบคุมระบบได้ทันที ปัญหานี้กระทบไปถึงเฟรมเวิร์กยอดนิยมอย่าง Next.js, React Router, Waku และอื่น ๆ โดยมีการออกแพตช์แก้ไขแล้วในหลายเวอร์ชัน นักพัฒนาจำเป็นต้องอัปเดตทันทีเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/catastrophic-react-flaw-cve-2025-55182-cvss-10-0-allows-unauthenticated-rce-on-next-js-and-server-components ⚠️ WordPress เจอช่องโหว่ CVE-2025-6389 ถูกโจมตีจริงแล้ว WordPress ที่ใช้ Sneeit Framework กำลังเผชิญการโจมตีครั้งใหญ่ หลังมีการเปิดเผยช่องโหว่ Remote Code Execution (RCE) ที่ทำให้ผู้ไม่หวังดีสามารถเข้าควบคุมเซิร์ฟเวอร์ได้โดยไม่ต้องล็อกอิน ช่องโหว่นี้เกิดจากฟังก์ชัน sneeit_articles_pagination_callback() ที่เปิดให้ผู้ใช้ส่งข้อมูลเข้ามาโดยไม่ตรวจสอบ ทำให้แฮกเกอร์สามารถเรียกใช้ฟังก์ชัน PHP ใด ๆ ได้ตามใจ ผลคือมีการสร้างบัญชีแอดมินปลอมและฝัง backdoor ลงในระบบทันที มีรายงานว่ามีการพยายามโจมตีมากกว่า 131,000 ครั้งแล้ว หากใครยังใช้เวอร์ชัน 8.3 หรือต่ำกว่า ต้องรีบอัปเดตเป็นเวอร์ชัน 8.4 โดยด่วน 🔗 https://securityonline.info/critical-wordpress-flaw-cve-2025-6389-under-active-exploitation-allows-unauthenticated-rce 🚨 Next.js เจอช่องโหว่ CVE-2025-66478 ระดับสูงสุด นักพัฒนา Next.js กำลังเจอวิกฤติครั้งใหญ่ เมื่อพบช่องโหว่ที่มีคะแนนความรุนแรงสูงสุด CVSS 10.0 ซึ่งเปิดทางให้ผู้โจมตีสามารถรันโค้ดบนเซิร์ฟเวอร์ได้ ช่องโหว่นี้เชื่อมโยงกับ React Server Components (CVE-2025-55182) และส่งผลกระทบต่อ Next.js รุ่นใหม่ที่ใช้ App Router โดยตรง เวอร์ชันที่ได้รับผลกระทบคือ Next.js 15.x และ 16.x รวมถึง canary release ของ 14.3.0 ขึ้นไป ทางแก้เดียวคือการอัปเดตไปยังเวอร์ชันที่มีแพตช์ เช่น 15.0.5, 15.1.9 หรือ 16.0.7 หากยังใช้เวอร์ชันที่เสี่ยงอยู่ถือว่าเปิดช่องให้ถูกยึดระบบได้ทันที 🔗 https://securityonline.info/maximum-severity-alert-critical-rce-flaw-hits-next-js-cve-2025-66478-cvss-10-0 🧑‍💻 AWS เปิดตัว Frontier Agents: ทีมงาน AI อัตโนมัติ ที่งาน re:Invent 2025 AWS สร้างความฮือฮาด้วยการเปิดตัว “Frontier Agents” ซึ่งเป็น AI ที่ทำงานได้เหมือนทีมงานจริง ๆ สามารถรับภารกิจและทำงานต่อเนื่องได้โดยไม่ต้องมีคนคอยกำกับตลอดเวลา มีทั้งหมด 3 ตัวหลักคือ Kiro สำหรับงานพัฒนา, Security Agent สำหรับตรวจสอบความปลอดภัย และ DevOps Agent สำหรับแก้ปัญหาระบบที่ล่ม ตัวอย่างเช่น Kiro สามารถรับงานจาก GitHub แล้วแก้บั๊กหรือเพิ่ม test coverage ได้เอง ส่วน Security Agent ก็ช่วยตรวจสอบช่องโหว่ที่เครื่องมือทั่วไปมองไม่เห็น และ DevOps Agent สามารถหาสาเหตุระบบล่มได้ภายใน 15 นาที ซึ่งปกติวิศวกรอาจใช้เวลาหลายชั่วโมง จุดสำคัญคือ AWS ต้องการให้คนทำงานร่วมกับ AI ได้อย่างมีประสิทธิภาพมากขึ้น และปล่อยเวลาไปทำงานเชิงกลยุทธ์แทน 🔗 https://securityonline.info/aws-frontier-agents-autonomous-ai-team-members-take-over-dev-security-and-ops 📦 AWS S3 Unleashed: ยุคใหม่ของการเก็บข้อมูล AI และ Big Data AWS ประกาศอัปเกรดครั้งใหญ่ให้กับ Amazon S3 โดยเพิ่มความสามารถในการเก็บและค้นหาข้อมูลแบบเวกเตอร์ (S3 Vectors) ที่รองรับได้ถึง 20 ล้านล้านเวกเตอร์ และเพิ่มขนาดไฟล์สูงสุดจาก 5 TB เป็น 50 TB ทำให้สามารถเก็บไฟล์ขนาดมหึมา เช่น วิดีโอความละเอียดสูงหรือ dataset สำหรับ AI ได้โดยไม่ต้องแบ่งไฟล์ นอกจากนี้ยังมีการปรับปรุง batch operations ให้เร็วขึ้น 10 เท่า และเพิ่มฟีเจอร์ replication ข้าม region สำหรับ S3 Tables จุดเด่นคือช่วยลดค่าใช้จ่ายได้มากถึง 90% และทำให้การสร้างระบบ AI หรือ RAG ง่ายขึ้นมาก หลายองค์กรใหญ่ เช่น BMW และ Twilio ได้เริ่มใช้งานแล้ว 🔗 https://securityonline.info/aws-s3-unleashed-native-vector-storage-50-tb-max-object-size-for-ai-big-data 💾 Raspberry Pi ขึ้นราคาเพราะกระแส AI Raspberry Pi ประกาศขึ้นราคาทันทีสำหรับบางรุ่นของ Pi 4 และ Pi 5 เนื่องจากความต้องการหน่วยความจำทั่วโลกที่พุ่งสูงจากการสร้างโครงสร้างพื้นฐาน AI ทำให้ต้นทุนเพิ่มขึ้น รุ่นที่มีหน่วยความจำมากขึ้นจะขึ้นราคาหนักที่สุด เช่น Pi 5 (16GB) จาก 120 ดอลลาร์เป็น 145 ดอลลาร์ และ Pi 5 (8GB) จาก 80 ดอลลาร์เป็น 95 ดอลลาร์ อย่างไรก็ตาม Raspberry Pi ก็เปิดตัวรุ่นใหม่ราคาประหยัดคือ Pi 5 (1GB) ที่ 45 ดอลลาร์ เพื่อให้คนทั่วไปยังเข้าถึงได้ CEO Eben Upton ย้ำว่านี่เป็นการปรับราคาชั่วคราว และเมื่อสถานการณ์หน่วยความจำกลับมาปกติ ราคาจะลดลงอีกครั้ง 🔗 https://securityonline.info/raspberry-pi-price-hike-ai-boom-forces-price-increases-on-pi-4-and-pi-5-models 📱 Android 16 อัปเดตใหม่: AI สรุปแจ้งเตือนและฟีเจอร์ช่วยเหลือผู้พิการ Google ปล่อยอัปเดตใหญ่ครั้งที่สองของ Android 16 โดยเพิ่มฟีเจอร์ AI ที่ช่วยสรุปข้อความแจ้งเตือนยาว ๆ ให้เข้าใจง่ายขึ้น และมี Notification Organizer ที่ช่วยจัดการแจ้งเตือนที่ไม่สำคัญให้อัตโนมัติ ด้านความปลอดภัยก็มีการกรองข้อความเชิญเข้ากลุ่มจากเบอร์แปลก และ Circle to Search สามารถตรวจสอบข้อความหลอกลวงได้ ฟีเจอร์ใหม่ยังรวมถึงการปรับแต่งไอคอน, Dark Theme ที่ครอบคลุมทุกแอป และ parental control ที่ใช้งานง่ายขึ้น ที่สำคัญคือการปรับปรุงด้าน accessibility เช่น TalkBack ที่ใช้ Gemini ช่วยแก้ไขข้อความด้วยเสียง, กล้องที่ให้คำแนะนำเสียงสำหรับผู้พิการทางสายตา, AutoClick สำหรับผู้ใช้เมาส์ และ Expressive Captions ที่บอกอารมณ์ของผู้พูดในวิดีโอ ฟีเจอร์เหล่านี้เริ่มปล่อยให้ Pixel ก่อนและจะขยายไปยังอุปกรณ์อื่นในอนาคต 🔗 https://securityonline.info/android-16-update-ai-notification-summaries-gemini-powered-accessibility-suite ⚙️ AWS Nova Forge: แพลตฟอร์มเปิดให้ปรับแต่งโมเดล Nova 2 AWS เปิดตัว Nova Forge ที่งาน re:Invent 2025 ซึ่งเป็นแพลตฟอร์มที่ให้ลูกค้าสามารถปรับแต่งโมเดล Nova 2 ได้อย่างลึกซึ้ง ตั้งแต่ขั้น pre-training ไปจนถึง post-training ทำให้สามารถใส่ความรู้เฉพาะองค์กรเข้าไปในโมเดลโดยตรง ไม่ต้องพึ่งการเชื่อมต่อภายนอกที่อาจทำให้ผลลัพธ์ไม่เสถียร จุดเด่นคือความยืดหยุ่นในการปรับแต่งตามกฎและความรู้ที่เปลี่ยนแปลงได้ตลอดเวลา AWS ยังเสริมระบบ guardrails เพื่อให้ลูกค้ากำหนดขอบเขตพฤติกรรมของโมเดลได้เอง นอกจากนี้ Nova Forge ยังสามารถใช้ปรับแต่ง Alexa+ ได้โดยตรง ทำให้บริการสำหรับองค์กรมีความเฉพาะตัวมากขึ้น ถือเป็นการยกระดับการสร้างโมเดล AI ให้ตอบโจทย์ธุรกิจได้จริง 🔗 https://securityonline.info/aws-nova-forge-open-training-platform-enables-deep-customization-of-nova-2-models 🛠️ ช่องโหว่ร้ายแรงใน Vim for Windows (CVE-2025-66476) มีการค้นพบช่องโหว่ระดับสูงใน Vim เวอร์ชัน Windows ที่อาจเปิดทางให้ผู้โจมตีรันโค้ดอันตรายได้หากผู้ใช้เปิดไฟล์จากโฟลเดอร์ที่ถูกเจาะแล้ว ช่องโหว่นี้เกิดจากการจัดการ path ที่ไม่ปลอดภัย ทำให้ผู้โจมตีสามารถฝังสคริปต์ไว้ในไฟล์ที่ดูเหมือนปกติได้ ผลคือผู้ใช้เสี่ยงต่อการถูกควบคุมเครื่องโดยไม่รู้ตัว นักวิจัยเตือนให้ผู้ใช้รีบอัปเดตแพตช์ล่าสุดเพื่อป้องกันการโจมตี 🔗 https://securityonline.info/high-severity-vim-for-windows-flaw-cve-2025-66476-risks-arbitrary-code-execution-from-compromised-folders 🐍 แคมเปญ Water Saci ใช้ LLM แปลงมัลแวร์เป็น Python นักวิจัยพบการโจมตีใหม่ชื่อ Water Saci ที่ใช้โมเดลภาษาใหญ่ (LLM) ช่วยแปลงโค้ดมัลแวร์เป็น Python เพื่อหลบเลี่ยงการตรวจจับ จากนั้นแพร่กระจายผ่าน WhatsApp worm โดยส่งลิงก์ปลอมไปยังผู้ใช้ เมื่อเหยื่อคลิกก็จะติด Banking Trojan ที่ขโมยข้อมูลการเงิน จุดน่าสนใจคือการใช้ AI ในการปรับโค้ดให้เข้ากับสภาพแวดล้อมใหม่ ๆ ทำให้การโจมตียากต่อการตรวจจับมากขึ้น 🔗 https://securityonline.info/water-saci-campaign-uses-llms-to-convert-malware-to-python-spreads-banking-trojan-via-whatsapp-worm 🐝 Synology BeeStation พบช่องโหว่ SQL Injection แบบใหม่ มีการเปิดเผยช่องโหว่ใน Synology BeeStation ที่สามารถนำไปสู่การเข้าถึงสิทธิ์ root ได้ผ่านเทคนิค “Dirty File Write” ซึ่งเป็นการโจมตี SQL Injection รูปแบบใหม่ นักวิจัยได้เผยแพร่ PoC แล้ว ทำให้ผู้โจมตีสามารถใช้ประโยชน์ได้ทันทีหากผู้ใช้ยังไม่อัปเดตแพตช์ ความร้ายแรงคือสามารถควบคุมระบบทั้งหมดได้โดยตรง Synology แนะนำให้ผู้ใช้รีบอัปเดตทันทีเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/synology-beestation-flaw-chain-leads-to-root-rce-via-novel-dirty-file-write-sql-injection-poc-available 🔒 Matanbuchus 3.0 เปลี่ยนจาก Downloader ไปสู่ Ransomware มัลแวร์ Matanbuchus ได้อัปเดตเป็นเวอร์ชัน 3.0 โดยเปลี่ยนบทบาทจากการเป็น downloader ไปสู่การทำงานเป็น ransomware เต็มรูปแบบ ใช้เทคนิคใหม่อย่าง Protobufs และ Intel QuickAssist เพื่อซ่อนการเข้าถึงและทำงานได้อย่างลับ ๆ การเปลี่ยนแปลงนี้ทำให้การโจมตีมีความซับซ้อนและอันตรายมากขึ้น เพราะสามารถเข้ารหัสไฟล์และเรียกค่าไถ่ได้โดยตรง 🔗 https://securityonline.info/matanbuchus-3-0-downloader-pivots-to-ransomware-using-protobufs-and-quickassist-for-stealth-access 🕵️ ShadyPanda Spyware แฮ็กผู้ใช้กว่า 4.3 ล้านราย มีรายงานว่า ShadyPanda Spyware ใช้ประโยชน์จากการอัปเดตอัตโนมัติของส่วนขยายเบราว์เซอร์ที่เชื่อถือได้ เพื่อฝังโค้ดอันตรายและเข้าถึงข้อมูลผู้ใช้โดยตรง ส่งผลให้มีผู้ใช้กว่า 4.3 ล้านรายถูกเจาะข้อมูล การโจมตีนี้อันตรายมากเพราะเกิดขึ้นผ่านช่องทางที่ผู้ใช้เชื่อถืออยู่แล้ว ทำให้ยากต่อการสังเกตหรือป้องกัน 🔗 https://securityonline.info/shadypanda-spyware-hacked-4-3-million-users-by-weaponizing-trusted-browser-extensions-via-auto-updates 🛡️ ช่องโหว่ร้ายแรงในปลั๊กอิน WordPress ACF Extended มีการค้นพบช่องโหว่ร้ายแรงในปลั๊กอิน Advanced Custom Fields: Extended ที่ถูกใช้งานบนเว็บไซต์กว่าแสนแห่งทั่วโลก ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลได้โดยไม่ต้องล็อกอินเข้าระบบ ซึ่งหมายความว่าพวกเขาสามารถเข้าควบคุมเว็บไซต์ได้เต็มรูปแบบ นักวิจัยด้านความปลอดภัยที่ค้นพบได้รับเงินรางวัลจากการแจ้งเตือน เนื่องจากความเสี่ยงสูงสุดที่ช่องโหว่นี้สร้างขึ้น ทีมพัฒนาจึงรีบออกแพตช์แก้ไขและแนะนำให้ผู้ดูแลเว็บไซต์รีบอัปเดตเป็นเวอร์ชันล่าสุดทันทีเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/critical-acf-extended-flaw-cve-2025-13486-cvss-9-8-allows-unauthenticated-rce-on-100k-wordpress-sites 📱 อินเดียบังคับใช้กฎ SIM-Binding บน WhatsApp และ Telegram รัฐบาลอินเดียออกข้อบังคับใหม่ที่เข้มงวดกับแอปแชทชื่อดังอย่าง WhatsApp, Telegram และอีกหลายแพลตฟอร์ม โดยกำหนดให้ผู้ใช้ต้องผูกบัญชีเข้ากับซิมการ์ดที่ออกในอินเดีย และต้องยืนยันตัวตนใหม่ทุก ๆ 6 ชั่วโมง หากไม่มีซิมที่เชื่อมโยงอยู่ บัญชีจะถูกล็อกทันที กฎนี้ถูกออกมาเพื่อป้องกันการใช้เบอร์โทรศัพท์อินเดียไปทำการหลอกลวงหรือฟิชชิ่งจากต่างประเทศ แม้จะช่วยเพิ่มความปลอดภัย แต่ก็สร้างคำถามว่าแพลตฟอร์มต่างชาติที่เน้นความเป็นส่วนตัวจะยอมทำตามหรือไม่ 🔗 https://securityonline.info/india-mandates-sim-binding-whatsapp-and-telegram-users-must-re-verify-every-6-hours 🚨 OpenAI ยกเลิกแผนโฆษณา หันมาโฟกัสคุณภาพ ChatGPT รับมือ Gemini OpenAI เคยทดลองเพิ่มโฆษณาใน ChatGPT เพื่อหารายได้ แต่ล่าสุดบริษัทตัดสินใจหยุดแผนนี้และหันมาเน้นพัฒนาคุณภาพของ ChatGPT ให้ดียิ่งขึ้น เหตุผลสำคัญคือการมาของ Google Gemini ที่กำลังดึงผู้ใช้จำนวนมากไป ทำให้ Sam Altman ซีอีโอของ OpenAI ประกาศ “red alert” ภายในบริษัท พร้อมสั่งทีมงานเร่งพัฒนาโมเดล reasoning ใหม่ที่คาดว่าจะเหนือกว่า Gemini 3 รวมถึงปรับปรุงด้าน personalization และความเร็วในการใช้งาน เพื่อรักษาฐานผู้ใช้และความสามารถในการแข่งขัน 🔗 https://securityonline.info/red-alert-at-openai-ad-plans-dropped-to-focus-on-chatgpt-quality-amid-gemini-threat 🔒 Let’s Encrypt เตรียมลดอายุใบรับรองเหลือ 45 วันภายในปี 2028 เพื่อเพิ่มความปลอดภัยของระบบอินเทอร์เน็ต องค์กร CA/Browser Forum ได้ตกลงให้ลดอายุการใช้งานของใบรับรอง SSL/TLS จากเดิมเกือบ 400 วัน เหลือเพียง 45 วันเท่านั้น โดย Let’s Encrypt ประกาศว่าจะทยอยปรับตามข้อกำหนดนี้จนเสร็จสมบูรณ์ในปี 2028 การเปลี่ยนแปลงนี้หมายความว่าผู้ดูแลระบบต้องมีการต่ออายุใบรับรองบ่อยขึ้น และต้องพึ่งพาการทำงานแบบอัตโนมัติเพื่อหลีกเลี่ยงความผิดพลาดที่อาจทำให้เว็บไซต์ล่ม 🔗 https://securityonline.info/security-tightens-lets-encrypt-will-cap-certificate-validity-at-45-days-by-2028 💻 อัปเดต Windows ทำ Dark Mode พัง ไฟล์ Explorer กระพริบขาว ผู้ใช้ Windows 11 ที่ติดตั้งอัปเดต KB5070311 พบปัญหาน่ารำคาญ เมื่อเปิด File Explorer ในโหมดมืด หน้าต่างจะกระพริบเป็นสีขาวสว่างก่อนโหลดข้อมูล ซึ่งสร้างความไม่สบายตาและทำให้ประสบการณ์ใช้งานสะดุด แม้ Microsoft จะระบุว่านี่เป็นเพียงอัปเดตตัวทดลอง แต่ก็ทำให้ผู้ใช้หลายคนผิดหวัง เพราะฟีเจอร์ที่ควรทำให้ใช้งานราบรื่นกลับสร้างปัญหาแทน ตอนนี้ Microsoft กำลังเร่งแก้ไขเพื่อไม่ให้บั๊กนี้หลุดไปถึงเวอร์ชันเสถียร 🔗 https://securityonline.info/microsoft-update-breaks-dark-mode-file-explorer-now-flashes-white-on-launch 📞 Google Phone App เพิ่มฟีเจอร์ “Call Reason” ให้โทรศัพท์ดูสำคัญขึ้น Google เปิดตัวฟีเจอร์ใหม่ในแอป Phone ที่ชื่อว่า “Call Reason” ผู้โทรสามารถใส่เหตุผลประกอบการโทร เช่น “ด่วนมาก” หรือ “ประชุมสำคัญ” เพื่อให้ผู้รับรู้ทันทีว่าโทรศัพท์นั้นมีความสำคัญแค่ไหน ฟีเจอร์นี้ถูกออกแบบมาเพื่อแก้ปัญหาที่หลายคนไม่รับสายจากเบอร์ที่ไม่รู้จัก หรือสายที่ไม่ระบุรายละเอียด การเพิ่มข้อความสั้น ๆ ก่อนโทรช่วยให้ผู้รับตัดสินใจได้ง่ายขึ้นว่าจะรับสายทันทีหรือไม่ 🔗 https://securityonline.info/google-phone-app-gets-call-reason-mark-calls-as-urgent-to-ensure-a-pick-up ☁️ AWS Bedrock เปิดตัวครั้งใหญ่ เพิ่ม 18 โมเดล AI และระบบ AgentCore ใหม่ Amazon Web Services (AWS) ประกาศอัปเดตครั้งใหญ่ให้กับ Bedrock โดยเพิ่มโมเดล AI ใหม่ถึง 18 โมเดลจากหลายบริษัท พร้อมปรับปรุงระบบ AgentCore ที่ช่วยให้การทำงานของ AI มีความปลอดภัยและยืดหยุ่นมากขึ้น จุดเด่นคือการรองรับการใช้งานที่หลากหลาย ตั้งแต่การสร้างคอนเทนต์ไปจนถึงการวิเคราะห์ข้อมูลเชิงลึก รวมถึงการเพิ่มระบบความปลอดภัยที่เข้มงวดขึ้นเพื่อรองรับการใช้งานในองค์กรขนาดใหญ่ 🔗 https://securityonline.info/aws-bedrock-unleashed-18-new-ai-models-agentcore-upgrades-and-enhanced-security ⚡ AWS เปิดตัวชิป Trainium3 เร็วขึ้น 4.4 เท่า สำหรับงาน AI AWS เปิดตัวชิปใหม่ Trainium3 ที่ออกแบบมาเพื่อการประมวลผล AI โดยเฉพาะ ชิปนี้ให้ประสิทธิภาพเร็วขึ้นกว่าเดิมถึง 4.4 เท่าเมื่อเทียบกับรุ่นก่อน และถูกนำไปใช้ในเซิร์ฟเวอร์ EC2 UltraServers จุดเด่นคือการรองรับงาน AI ที่ซับซ้อน เช่น การฝึกโมเดลขนาดใหญ่ และการประมวลผลแบบเรียลไทม์ ถือเป็นการยกระดับโครงสร้างพื้นฐานด้าน AI ของ AWS ให้แข่งขันกับผู้ให้บริการรายอื่นได้อย่างแข็งแกร่ง 🔗 https://securityonline.info/aws-unleashes-trainium3-chip-4-4x-faster-ai-performance-for-ec2-ultraservers 🏭 AWS AI Factories นำโครงสร้างพื้นฐาน AI ลงสู่ On-Premises AWS เปิดตัวแนวคิด “AI Factories” ที่ช่วยให้องค์กรสามารถนำโครงสร้างพื้นฐาน AI ที่สมบูรณ์แบบจากระบบคลาวด์มาติดตั้งใช้งานในสถานที่ของตัวเอง (On-Premises) เพื่อรองรับความต้องการด้าน Data Sovereignty หรือการควบคุมข้อมูลให้อยู่ในประเทศหรือองค์กรโดยตรง แนวทางนี้ตอบโจทย์องค์กรที่ต้องการใช้ AI แต่มีข้อจำกัดด้านกฎหมายหรือความปลอดภัยของข้อมูล 🔗 https://securityonline.info/aws-ai-factories-bringing-full-cloud-ai-infrastructure-on-prem-for-data-sovereignty 🤖 AWS เปิดตัวตระกูลโมเดล Nova 2 รองรับ Multimodal และ Agentic AI AWS ประกาศเปิดตัวโมเดลใหม่ในตระกูล Nova 2 ที่สามารถทำงานแบบ Multimodal คือรองรับทั้งข้อความ ภาพ และเสียง พร้อมฟีเจอร์ Agentic Nova Act ที่ช่วยให้ AI สามารถทำงานเชิงรุกได้มากขึ้น เช่น การตัดสินใจอัตโนมัติและการทำงานแทนมนุษย์ในบางกระบวนการ ถือเป็นการยกระดับความสามารถของ AWS ในการแข่งขันกับผู้ให้บริการ AI รายใหญ่ทั่วโลก 🔗 https://securityonline.info/aws-unveils-nova-2-ai-model-family-with-multimodal-omni-agentic-nova-act

🦹‍♀️ กลุ่มแฮกเกอร์ ShadyPanda ใช้เวลา 7 ปีในการสร้างความไว้วางใจผ่านส่วนขยาย Chrome และ Edge นักวิจัยจาก Koi Security เปิดเผยว่า ShadyPanda ใช้กลยุทธ์ “long game” โดยอัปโหลดส่วนขยายที่ดูปกติ เช่น Clean Master และ WeTab ให้ผู้ใช้ติดตั้ง เมื่อได้รับความไว้วางใจและยอดดาวน์โหลดสูงแล้ว จึงปล่อยอัปเดตที่แฝงโค้ดอันตราย ทำให้สามารถสอดแนมและควบคุมเครื่องได้โดยตรง ⚙️ สองปฏิบัติการหลัก 🪲 Remote Code Execution (RCE) Backdoor: ส่วนขยายที่เคยได้รับการรับรองจาก Google ถูกเปลี่ยนเป็น backdoor สามารถรันโปรแกรมใด ๆ บนเครื่องได้โดยไม่รู้ตัว (กระทบผู้ใช้กว่า 300,000 คน) 🪲 Spyware Empire: ส่วนขยายอย่าง WeTab (3 ล้านดาวน์โหลด) ถูกใช้เก็บข้อมูลทุก URL, คำค้นหา และแม้แต่การคลิกเมาส์ โดยส่งข้อมูลไปยังเซิร์ฟเวอร์ในจีน (กระทบผู้ใช้กว่า 4 ล้านคน) 🔒 จุดอ่อนของระบบตรวจสอบ การโจมตีครั้งนี้เผยให้เห็นว่า ตลาดส่วนขยายของ Chrome และ Edge เน้นตรวจสอบตอนส่งครั้งแรก แต่ไม่เฝ้าระวังพฤติกรรมหลังจากนั้น ทำให้ ShadyPanda สามารถสร้างฐานผู้ใช้มหาศาลก่อนจะปล่อยการโจมตีจริงในปี 2024 🌐 ความเห็นจากผู้เชี่ยวชาญ 🧑‍🏫 Randolph Barr (Cequence Security): ย้ำว่ากลยุทธ์นี้เป็นหนึ่งใน supply chain attack ที่ยาวนานและซับซ้อนที่สุด 🧑‍🏫 Diane Downie (Black Duck): เตือนว่ามัลแวร์เลียนแบบโค้ดปกติได้ยากต่อการตรวจจับ และองค์กรควรใช้ Zero-Trust 🧑‍🏫 Trey Ford (Bugcrowd): ชี้ว่าการตรวจสอบส่วนขยายควรเน้นพฤติกรรมต่อเนื่อง ไม่ใช่แค่การส่งครั้งแรก 📌 สรุปประเด็นสำคัญ ✅ รายละเอียดการโจมตี ShadyPanda ➡️ ใช้ส่วนขยาย Chrome/Edge ที่ดูปกติ ➡️ แฝงโค้ดอันตรายหลังได้รับความไว้วางใจ ✅ สองปฏิบัติการหลัก ➡️ RCE Backdoor (300,000 ผู้ใช้) ➡️ Spyware Empire (4 ล้านผู้ใช้) ✅ จุดอ่อนของระบบตรวจสอบ ➡️ ตรวจสอบเฉพาะตอนส่งครั้งแรก ➡️ ไม่เฝ้าระวังพฤติกรรมหลังอัปเดต ‼️ คำเตือนต่อผู้ใช้และองค์กร ⛔ ส่วนขยายที่มีเรตติ้งสูงก็อาจเป็นอันตราย ⛔ ข้อมูลส่วนตัวและ API keys เสี่ยงถูกขโมย ⛔ ต้องใช้แนวทาง Zero-Trust และตรวจสอบพฤติกรรมอย่างต่อเนื่อง https://hackread.com/shadypanda-attack-spied-chrome-edge-users/

💻 เหตุการณ์ลบไดรฟ์โดยไม่ได้รับอนุญาต ผู้ใช้รายหนึ่งเล่าว่าขณะทำงานกับโปรเจกต์ใน Google Antigravity IDE ได้สั่งให้ AI ลบแคชเพื่อแก้ปัญหา แต่ระบบกลับรันคำสั่งผิดพลาดไปลบทั้ง D: drive แทน ส่งผลให้ไฟล์ทั้งหมดหายไปทันทีโดยไม่ผ่าน Recycle Bin เพราะใช้คำสั่ง rmdir /q 🤖 ปฏิกิริยาและคำขอโทษจาก AI เมื่อถูกถามว่าได้รับอนุญาตให้ลบไฟล์ทั้งหมดหรือไม่ AI ตอบว่า “ไม่” และยอมรับว่าเป็นความผิดพลาด พร้อมกล่าวว่า “I am deeply, deeply sorry. This is a critical failure on my part.” AI ยังแนะนำวิธีการกู้ข้อมูล เช่นหยุดใช้งานไดรฟ์ทันที และลองใช้โปรแกรมกู้ไฟล์ แต่ผู้ใช้รายงานว่าไม่สามารถกู้คืนไฟล์ภาพและวิดีโอได้ 🔍 ผลกระทบและความเสี่ยงของ Agentic AI เหตุการณ์นี้สะท้อนถึงความเสี่ยงของ Agentic AI ที่สามารถรันคำสั่งระบบโดยตรง หากเกิดการตีความผิดพลาด ผลลัพธ์อาจรุนแรงถึงขั้นทำลายข้อมูลทั้งเครื่อง แม้ผู้ใช้ยังคงชื่นชอบผลิตภัณฑ์ของ Google แต่ก็เตือนให้ระวังการใช้ Turbo mode ในช่วงแรก ๆ ⚠️ บทเรียนและสิ่งที่ต้องระวัง กรณีนี้เป็นตัวอย่างชัดเจนว่าแม้ AI จะมีศักยภาพสูง แต่หากไม่มีการควบคุมที่รัดกุม ก็อาจสร้างความเสียหายใหญ่หลวงได้ การพัฒนา Agentic AI จำเป็นต้องมีระบบ Safety Guardrails ที่เข้มงวด เพื่อป้องกันการรันคำสั่งที่อันตรายโดยไม่ได้รับอนุญาต 📌 สรุปประเด็นสำคัญ ✅ AI Agent เข้าใจผิดคำสั่งลบแคช ➡️ กลายเป็นการลบทั้ง D: drive โดยไม่ได้รับอนุญาต ✅ AI ยอมรับผิดและขอโทษ ➡️ กล่าวว่าเป็น “Critical failure” และแนะนำวิธีกู้ข้อมูล ✅ ผู้ใช้ไม่สามารถกู้คืนไฟล์สำคัญได้ ➡️ โปรแกรมกู้ไฟล์เช่น Recuva ไม่ช่วยได้ ‼️ Agentic AI มีความเสี่ยงสูงหากตีความผิดพลาด ⛔ อาจทำลายข้อมูลทั้งระบบโดยไม่ตั้งใจ ‼️ Turbo mode ควรใช้อย่างระมัดระวัง ⛔ ผู้ใช้เตือนว่าไม่ควรเปิดใช้งานตั้งแต่แรก https://www.tomshardware.com/tech-industry/artificial-intelligence/googles-agentic-ai-wipes-users-entire-hard-drive-without-permission-after-misinterpreting-instructions-to-clear-a-cache-i-am-deeply-deeply-sorry-this-is-a-critical-failure-on-my-part