📌🔐🔵 รวมข่าวจากเวบ SecurityOnline 🔵🔐📌 #รวมข่าวIT #20251212 #securityonline 🛡️ ช่องโหว่ร้ายแรงในธีม Soledad ของ WordPress มีการค้นพบช่องโหว่ร้ายแรงในธีม Soledad ที่ได้รับความนิยมสูงสุดบน WordPress โดยมีคะแนนความรุนแรง CVSS 9.8 ซึ่งเปิดโอกาสให้ผู้ใช้ระดับต่ำอย่าง “Subscriber” สามารถยกระดับสิทธิ์และเข้ายึดครองเว็บไซต์ได้เต็มรูปแบบ ปัญหานี้เกิดจากฟังก์ชัน penci_update_option ที่เปิดให้ผู้ใช้ทั่วไปเข้าถึงการตั้งค่าไซต์สำคัญโดยไม่มีการตรวจสอบสิทธิ์อย่างเข้มงวด ส่งผลให้ผู้โจมตีสามารถเปลี่ยนค่า เช่น เปิดให้ใครก็สมัครสมาชิกได้ และตั้งค่าให้ผู้ใช้ใหม่เป็น “Administrator” ได้ทันที นักพัฒนาของธีมได้ออกแพตช์แก้ไขในเวอร์ชัน 8.6.9.1 โดยเพิ่มการตรวจสอบสิทธิ์ผู้ใช้ที่เข้าถึงฟังก์ชันดังกล่าว ผู้ดูแลเว็บไซต์ที่ใช้ธีมนี้จึงควรอัปเดตทันทีเพื่อป้องกันการถูกยึดครอง 🔗 https://securityonline.info/cve-2025-64188-cvss-9-8-critical-soledad-theme-flaw-lets-subscribers-take-over-wordpress-sites 🎣 แคมเปญฟิชชิ่ง Okta SSO ปลอมตัวเป็นการแจ้งผลเงินเดือน ในช่วงที่พนักงานกำลังรอการประเมินผลงานสิ้นปี มีการโจมตีฟิชชิ่งที่ซับซ้อนเกิดขึ้น โดยใช้การหลอกลวงผ่านอีเมลที่ปลอมเป็นฝ่าย HR หรือระบบเงินเดือน เช่น ADP หรือ Salesforce หัวข้ออีเมลมักจะเป็น “Review Your 2026 Salary & Bonus” เพื่อกระตุ้นให้เหยื่อรีบเปิด เมื่อเหยื่อเข้าสู่หน้าเว็บปลอม ระบบฟิชชิ่งนี้จะทำงานเหมือนจริงโดยใช้ proxy เชื่อมต่อกับ Okta ขององค์กร ทำให้หน้าล็อกอินดูสมจริงยิ่งขึ้น จากนั้นสคริปต์ inject.js จะดักจับรหัสผ่านและคุกกี้ session สำคัญเพื่อยึดครองบัญชี ผู้โจมตียังใช้เทคนิคซ่อนเว็บไซต์ผ่าน Cloudflare เพื่อเลี่ยงการตรวจจับ ถือเป็นการโจมตีที่อันตรายและมีการพัฒนาอย่างต่อเนื่อง 🔗 https://securityonline.info/sophisticated-okta-sso-phishing-bypasses-defenses-to-steal-session-tokens-with-salary-review-lures 💻 ValleyRAT หลุดสู่สาธารณะ กลายเป็นอาวุธไซเบอร์ในมืออาชญากร ValleyRAT ซึ่งเคยเป็นเครื่องมือสอดแนมระดับสูง ตอนนี้กลายเป็นภัยคุกคามสาธารณะหลังตัวสร้าง (builder) ถูกเผยแพร่สู่สาธารณะ ทำให้ใครก็สามารถสร้างและปรับแต่งมัลแวร์นี้ได้เอง รายงานจาก Check Point Research ระบุว่ามีการตรวจพบการใช้งานเพิ่มขึ้นกว่า 85% ในช่วงครึ่งปีที่ผ่านมา จุดเด่นของ ValleyRAT คือปลั๊กอิน Driver ที่ทำงานในระดับ kernel สามารถหลบเลี่ยงการป้องกันของ Windows 11 ได้ และยังลบไดรเวอร์ป้องกันของระบบรักษาความปลอดภัยออกไปได้ด้วย เดิมที ValleyRAT เชื่อมโยงกับกลุ่ม Silver Fox แต่เมื่อโค้ดถูกปล่อยสู่สาธารณะ การระบุแหล่งที่มาแทบเป็นไปไม่ได้อีกต่อไป 🔗 https://securityonline.info/military-grade-valleyrat-goes-rogue-kernel-rootkit-builder-leak-triggers-massive-global-surge 🌐 ช่องโหว่ GeoServer XXE ถูกโจมตีจริง เสี่ยงขโมยข้อมูลและสแกนระบบภายใน CISA ได้เพิ่มช่องโหว่ CVE-2025-58360 ของ GeoServer เข้าสู่รายการ Known Exploited Vulnerabilities เนื่องจากพบการโจมตีจริง ช่องโหว่นี้เกิดจากการประมวลผล XML ที่ไม่ถูกกรองอย่างเหมาะสม ทำให้ผู้โจมตีสามารถสร้างคำสั่ง XML ที่อ้างอิงภายนอกเพื่ออ่านไฟล์ลับในเซิร์ฟเวอร์ หรือใช้เป็น SSRF เพื่อเข้าถึงระบบภายในที่ถูกไฟร์วอลล์ป้องกันอยู่ นอกจากนี้ยังสามารถทำให้ระบบล่มด้วยการโจมตีแบบ DoS ได้อีกด้วย CISA กำหนดให้หน่วยงานรัฐบาลต้องอัปเดตเป็นเวอร์ชันใหม่ภายในวันที่ 1 มกราคม 2026 เพื่อป้องกันการโจมตี 🔗 https://securityonline.info/cisa-kev-alert-geoserver-xxe-flaw-under-active-attack-risks-data-theft-internal-network-scanning 💥 Ransomware 01flip โจมตีโครงสร้างพื้นฐานใน APAC ด้วย Rust และ Sliver มีการค้นพบแรนซัมแวร์ใหม่ชื่อ “01flip” ที่ถูกเขียนด้วยภาษา Rust ทำให้สามารถโจมตีได้ทั้ง Windows และ Linux โดยมุ่งเป้าไปที่โครงสร้างพื้นฐานสำคัญในภูมิภาคเอเชียแปซิฟิก เช่น ฟิลิปปินส์และไต้หวัน กลุ่มผู้โจมตีใช้วิธีเจาะระบบด้วยช่องโหว่เก่าอย่าง CVE-2019-11580 และติดตั้ง Sliver ซึ่งเป็นเครื่องมือโอเพนซอร์สสำหรับควบคุมระบบจากระยะไกล น่าสนใจว่ามีโค้ดบางส่วนที่หลีกเลี่ยงการเข้ารหัสไฟล์ที่มีนามสกุล “lockbit” ทำให้เกิดข้อสงสัยว่าอาจเชื่อมโยงกับกลุ่ม LockBit หรือเป็นการสร้างหลักฐานปลอม แม้จำนวนเหยื่อยังไม่มาก แต่มีการยืนยันว่ามีข้อมูลรั่วไหลไปขายในดาร์กเว็บแล้ว 🔗 https://securityonline.info/new-01flip-ransomware-hits-apac-critical-infra-cross-platform-rust-weapon-uses-sliver-c2 🛡️ ช่องโหว่ Apache Struts 2 เสี่ยงทำเซิร์ฟเวอร์ล่ม มีการค้นพบช่องโหว่ร้ายแรงใน Apache Struts 2 ซึ่งเป็นเฟรมเวิร์กยอดนิยมสำหรับพัฒนาเว็บแอปพลิเคชันด้วย Java ช่องโหว่นี้ชื่อว่า CVE-2025-66675 เกิดจากการจัดการไฟล์อัปโหลดที่ผิดพลาด ทำให้ไฟล์ชั่วคราวไม่ถูกลบออก ส่งผลให้พื้นที่ดิสก์เต็มอย่างรวดเร็ว หากถูกโจมตีซ้ำ ๆ เซิร์ฟเวอร์อาจหยุดทำงานทันที นักวิจัยแนะนำให้ผู้ดูแลระบบรีบอัปเดตเป็นเวอร์ชัน Struts 6.8.0 หรือ 7.1.1 และหากยังไม่สามารถอัปเดตได้ ควรตั้งโฟลเดอร์ชั่วคราวแยกไว้ หรือปิดการใช้งานฟีเจอร์อัปโหลดไฟล์เพื่อป้องกันการโจมตี 🔗 https://securityonline.info/apache-struts-2-dos-flaw-cve-2025-66775-risks-server-crash-via-file-leak-in-multipart-request-processing 🌍 EU ตั้งเป้าลดการปล่อยก๊าซเรือนกระจก 90% ภายในปี 2040 สหภาพยุโรปประกาศข้อตกลงครั้งใหญ่ โดยตั้งเป้าลดการปล่อยก๊าซเรือนกระจกลงถึง 90% เมื่อเทียบกับปี 1990 ภายในปี 2040 ถือเป็นเป้าหมายที่สูงกว่าหลายประเทศมหาอำนาจ เช่น จีน การเจรจาครั้งนี้มีทั้งเสียงคัดค้านจากบางประเทศที่กังวลเรื่องต้นทุนอุตสาหกรรม และเสียงสนับสนุนจากประเทศที่เร่งผลักดันการแก้ปัญหาสภาพภูมิอากาศ ข้อตกลงนี้ยังมีการผ่อนปรน เช่น เลื่อนการเก็บภาษีคาร์บอนเชื้อเพลิงไปปี 2028 และอนุญาตให้ใช้เครดิตคาร์บอนระหว่างประเทศบางส่วน แต่โดยรวมถือเป็นก้าวสำคัญที่ทำให้ยุโรปเดินหน้าสู่ความเป็นกลางทางคาร์บอนภายในปี 2050 🔗 https://securityonline.info/eus-green-mandate-parliament-pledges-90-emissions-cut-by-2040 📱 Instagram เปิดฟีเจอร์ใหม่ “Your Algorithm” ให้ผู้ใช้ควบคุมฟีดได้เอง Instagram เปิดตัวฟีเจอร์ใหม่ชื่อ “Your Algorithm” ที่ให้ผู้ใช้เห็นและปรับแต่งหัวข้อที่ระบบแนะนำในหน้า Reels ได้โดยตรง ผู้ใช้สามารถเลือกดูหัวข้อที่สนใจมากขึ้นหรือน้อยลง รวมถึงแชร์หัวข้อที่ตนสนใจไปยัง Stories ได้ ฟีเจอร์นี้ใช้ AI เป็นหลักในการปรับแต่ง และถือเป็นครั้งแรกที่ Instagram เปิดโอกาสให้ผู้ใช้ควบคุมการทำงานของอัลกอริทึมอย่างชัดเจน แม้จะมีเสียงวิจารณ์ว่า Meta ใช้ AI สร้างเนื้อหาที่เกินจริง แต่การเปิดฟีเจอร์นี้ก็เป็นการเพิ่มความโปร่งใสและความเชื่อมั่นให้กับผู้ใช้ 🔗 https://securityonline.info/youre-in-control-instagram-launches-your-algorithm-feature-for-reels 💻 Qualcomm เข้าซื้อ Ventana เสริมทัพพัฒนา CPU RISC-V Qualcomm ประกาศเข้าซื้อกิจการ Ventana Micro Systems เพื่อเสริมความแข็งแกร่งในการพัฒนา CPU โดยเฉพาะสถาปัตยกรรม RISC-V ที่กำลังได้รับความนิยม การเข้าซื้อครั้งนี้จะช่วยให้ Qualcomm สามารถผสานความเชี่ยวชาญของ Ventana เข้ากับการพัฒนา CPU Oryon ของตนเอง เพื่อสร้างผลิตภัณฑ์รุ่นใหม่ที่มีประสิทธิภาพสูงและรองรับ AI มากขึ้น นอกจากนี้ยังสะท้อนถึงความตั้งใจของ Qualcomm ที่ต้องการลดการพึ่งพา Arm และสร้างอิสระทางเทคโนโลยีในระยะยาว 🔗 https://securityonline.info/qualcomm-buys-ventana-to-double-down-on-risc-v-and-custom-oryon-cpu ⚖️ Intel แพ้คดีต่อต้านการผูกขาด ต้องจ่ายค่าปรับ 237 ล้านยูโร หลังจากต่อสู้คดีต่อต้านการผูกขาดกับสหภาพยุโรปยาวนานถึง 16 ปี Intel ก็แพ้การอุทธรณ์ครั้งล่าสุด ศาลตัดสินให้ต้องจ่ายค่าปรับ 237 ล้านยูโร จากเดิมที่เคยถูกปรับ 376 ล้านยูโร คดีนี้เริ่มตั้งแต่ปี 2009 โดย Intel ถูกกล่าวหาว่าใช้วิธีให้เงินสนับสนุนผู้ผลิตคอมพิวเตอร์อย่าง HP, Acer และ Lenovo เพื่อชะลอหรือหยุดการใช้ชิป AMD ถือเป็นการจำกัดการแข่งขันโดยตรง แม้ Intel เคยชนะบางส่วนของคดี แต่สุดท้ายก็ยังต้องจ่ายค่าปรับก้อนใหญ่ ซึ่งนับเป็นบทเรียนสำคัญในประวัติศาสตร์วงการเทคโนโลยี 🔗 https://securityonline.info/16-year-battle-ends-intel-loses-appeal-must-pay-e237-million-eu-fine 🧑‍💻 องค์กรเร่งปรับงบสู่การฝึกอบรมเชิงปฏิบัติจริง ในโลกที่ AI กำลังเปลี่ยนแปลงงานอย่างรวดเร็ว หลายองค์กรเจอปัญหาช่องว่างทักษะที่รุนแรงขึ้นเรื่อย ๆ ทำให้การฝึกอบรมแบบเดิมที่เน้นแค่การสอบใบรับรองไม่เพียงพออีกต่อไป ตอนนี้บริษัทต่าง ๆ โดยเฉพาะในสายงานไซเบอร์ คลาวด์ และ IT operations กำลังหันมาใช้การเรียนรู้แบบลงมือทำจริง เช่น ห้องแล็บจำลอง สถานการณ์เสมือนจริง และการฝึกที่วัดผลได้ทันที เพราะสิ่งเหล่านี้ช่วยให้ทีมงานพร้อมรับมือกับภัยคุกคามและงานจริงได้ตั้งแต่วันแรก ข้อมูลยังชี้ว่าการเรียนรู้เชิงปฏิบัติช่วยให้พนักงานจดจำได้มากกว่า 70% และลดเวลาเรียนรู้ลงเกือบครึ่งหนึ่ง จึงไม่แปลกที่งบประมาณปลายปีถูกเทไปในแนวทางนี้ เพื่อเตรียมทีมให้พร้อมสำหรับปี 2026 🔗 https://securityonline.info/ine-highlights-enterprise-shift-toward-hands-on-training-amid-widening-skills-gaps 🔐 Ledger จับมือ 1inch ยกระดับความปลอดภัยการจัดการทรัพย์สินดิจิทัล Ledger ผู้เชี่ยวชาญด้านความปลอดภัยสินทรัพย์ดิจิทัล ได้เปิดตัวระบบ Multisig ที่เน้นความปลอดภัยสูง โดยเลือก 1inch เป็นผู้ให้บริการ swap แบบเอกสิทธิ์ จุดเด่นคือการตัดปัญหา blind signing ที่เคยเป็นจุดอ่อนของการจัดการคลังสินทรัพย์บนบล็อกเชน ตอนนี้ทุกการทำธุรกรรมสามารถตรวจสอบได้ชัดเจนในรูปแบบที่มนุษย์อ่านเข้าใจ ทำให้การย้ายหรือปรับสมดุลทรัพย์สินมีความมั่นใจมากขึ้น ทั้งสองบริษัทตั้งใจสร้างมาตรฐานใหม่ให้กับการจัดการ treasury ขององค์กรในโลก DeFi ที่ปลอดภัยและใช้ง่ายกว่าเดิม 🔗 https://securityonline.info/1inch-named-exclusive-swap-provider-at-launch-for-ledger-multisig 🕵️‍♂️ แฮกเกอร์ GOLD BLADE โจมตีบริษัทแคนาดาด้วยเรซูเม่ปลอม กลุ่มแฮกเกอร์ GOLD BLADE หรือที่รู้จักในชื่อ RedCurl/RedWolf ได้หันเป้าหมายไปยังองค์กรในแคนาดา โดยใช้วิธีใหม่ที่แยบยลคือส่งเรซูเม่ปลอมผ่านแพลตฟอร์มสมัครงานที่เชื่อถือได้ เมื่อเหยื่อเปิดไฟล์ก็จะถูกติดตั้งมัลแวร์ RedLoader และตามมาด้วยการโจมตีขั้นสูง เช่น การใช้ไดรเวอร์ที่มีช่องโหว่เพื่อปิดระบบรักษาความปลอดภัย จากเดิมที่กลุ่มนี้เน้นขโมยข้อมูลเชิงธุรกิจ ตอนนี้พวกเขาเพิ่มการปล่อย ransomware เพื่อทำเงินโดยตรง ถือเป็นการผสมผสานทั้งการสอดแนมและการรีดไถในรูปแบบใหม่ที่น่ากังวล 🔗 https://securityonline.info/gold-blade-apt-hits-canadian-firms-with-byovd-edr-killer-and-ransomware-delivered-via-fake-resumes 📹 ช่องโหว่ร้ายแรงใน Zoom Rooms เสี่ยงถูกยกระดับสิทธิ์ Zoom ได้ออกแพตช์แก้ไขด่วนสำหรับ Zoom Rooms หลังพบช่องโหว่ที่อาจทำให้ผู้โจมตีสามารถยกระดับสิทธิ์หรือเข้าถึงข้อมูลที่ควรเป็นความลับได้ โดยเฉพาะในเวอร์ชัน Windows ที่มีช่องโหว่ CVE-2025-67460 ซึ่งเกิดจากการป้องกันการ downgrade ที่ไม่สมบูรณ์ ทำให้ระบบอาจถูกบังคับให้กลับไปใช้เวอร์ชันที่ไม่ปลอดภัย ส่วนใน macOS ก็มีช่องโหว่ CVE-2025-67461 ที่เสี่ยงต่อการเปิดเผยข้อมูลผ่านการจัดการไฟล์ผิดพลาด Zoom ได้ปล่อยเวอร์ชัน 6.6.0 เพื่อแก้ไขทั้งหมด และแนะนำให้องค์กรรีบอัปเดตทันทีเพื่อป้องกันการโจมตี 🔗 https://securityonline.info/high-severity-zoom-rooms-flaw-risks-privilege-escalation-via-downgrade-protection-bypass 🧑‍💻 องค์กรเร่งปรับงบสู่การฝึกอบรมเชิงปฏิบัติจริง ในโลกที่ AI กำลังเปลี่ยนแปลงงานอย่างรวดเร็ว หลายองค์กรเจอปัญหาช่องว่างทักษะที่รุนแรงขึ้นเรื่อย ๆ ทำให้การฝึกอบรมแบบเดิมที่เน้นแค่การสอบใบรับรองไม่เพียงพออีกต่อไป ตอนนี้บริษัทต่าง ๆ โดยเฉพาะในสายงานไซเบอร์ คลาวด์ และ IT operations กำลังหันมาใช้การเรียนรู้แบบลงมือทำจริง เช่น ห้องแล็บจำลอง สถานการณ์เสมือนจริง และการฝึกที่วัดผลได้ทันที เพราะสิ่งเหล่านี้ช่วยให้ทีมงานพร้อมรับมือกับภัยคุกคามและงานจริงได้ตั้งแต่วันแรก ข้อมูลยังชี้ว่าการเรียนรู้เชิงปฏิบัติช่วยให้พนักงานจดจำได้มากกว่า 70% และลดเวลาเรียนรู้ลงเกือบครึ่งหนึ่ง จึงไม่แปลกที่งบประมาณปลายปีถูกเทไปในแนวทางนี้ เพื่อเตรียมทีมให้พร้อมสำหรับปี 2026 🔗 https://securityonline.info/ine-highlights-enterprise-shift-toward-hands-on-training-amid-widening-skills-gaps 🔐 Ledger จับมือ 1inch ยกระดับความปลอดภัยการจัดการทรัพย์สินดิจิทัล Ledger ผู้เชี่ยวชาญด้านความปลอดภัยสินทรัพย์ดิจิทัล ได้เปิดตัวระบบ Multisig ที่เน้นความปลอดภัยสูง โดยเลือก 1inch เป็นผู้ให้บริการ swap แบบเอกสิทธิ์ จุดเด่นคือการตัดปัญหา blind signing ที่เคยเป็นจุดอ่อนของการจัดการคลังสินทรัพย์บนบล็อกเชน ตอนนี้ทุกการทำธุรกรรมสามารถตรวจสอบได้ชัดเจนในรูปแบบที่มนุษย์อ่านเข้าใจ ทำให้การย้ายหรือปรับสมดุลทรัพย์สินมีความมั่นใจมากขึ้น ทั้งสองบริษัทตั้งใจสร้างมาตรฐานใหม่ให้กับการจัดการ treasury ขององค์กรในโลก DeFi ที่ปลอดภัยและใช้ง่ายกว่าเดิม 🔗 https://securityonline.info/1inch-named-exclusive-swap-provider-at-launch-for-ledger-multisig 🕵️‍♂️ แฮกเกอร์ GOLD BLADE โจมตีบริษัทแคนาดาด้วยเรซูเม่ปลอม กลุ่มแฮกเกอร์ GOLD BLADE หรือที่รู้จักในชื่อ RedCurl/RedWolf ได้หันเป้าหมายไปยังองค์กรในแคนาดา โดยใช้วิธีใหม่ที่แยบยลคือส่งเรซูเม่ปลอมผ่านแพลตฟอร์มสมัครงานที่เชื่อถือได้ เมื่อเหยื่อเปิดไฟล์ก็จะถูกติดตั้งมัลแวร์ RedLoader และตามมาด้วยการโจมตีขั้นสูง เช่น การใช้ไดรเวอร์ที่มีช่องโหว่เพื่อปิดระบบรักษาความปลอดภัย จากเดิมที่กลุ่มนี้เน้นขโมยข้อมูลเชิงธุรกิจ ตอนนี้พวกเขาเพิ่มการปล่อย ransomware เพื่อทำเงินโดยตรง ถือเป็นการผสมผสานทั้งการสอดแนมและการรีดไถในรูปแบบใหม่ที่น่ากังวล 🔗 https://securityonline.info/gold-blade-apt-hits-canadian-firms-with-byovd-edr-killer-and-ransomware-delivered-via-fake-resumes

📌📡🩷 รวมข่าวจากเวบ TechRadar 🩷📡📌 #รวมข่าวIT #20251209 #TechRadar 👓 Android XR: จุดเปลี่ยนของสมาร์ทแว่น เรื่องราวเริ่มจากประสบการณ์ของ Juston Payne ผู้บริหาร Google ที่ได้ลองใช้สมาร์ทแว่น Android XR กับลูกชายวัย 10 ขวบในกรุงโรม พอเด็กถามแว่นว่าอยากไปกินเจลาโต้ที่ไหน แว่นก็แสดงแผนที่และนำทางตรงหน้า ทำให้ทั้งครอบครัวเดินตามไปถึงร้านเหมือนเป็นคนท้องถิ่น นี่คือ “aha moment” ที่ทำให้ Payne เชื่อว่านี่คือการเปลี่ยนแปลงครั้งใหญ่ของเทคโนโลยี wearable แว่นตาเหล่านี้จะไม่ใช่เพียง gadget แต่จะกลายเป็นแพลตฟอร์มคอมพิวติ้งใหม่ที่ทุกคนมีโอกาสเข้าถึงได้ในอนาคต แม้ตอนนี้ยังอยู่ในช่วงเริ่มต้น แต่ Google และพันธมิตรอย่าง Samsung, Warby Parker กำลังปูทางให้สมาร์ทแว่นกลายเป็นสิ่งที่หาซื้อได้ทั่วไปในร้านแว่นตา 🔗 https://www.techradar.com/computing/virtual-reality-augmented-reality/android-xr-head-on-the-ecosystem-we-think-that-this-is-actually-a-very-early-space-and-the-history-is-not-yet-written-for-it 🛡️ WordPress RCE Flaw: ช่องโหว่ที่เปิดทางให้แฮกเกอร์ มีการค้นพบช่องโหว่ร้ายแรงในปลั๊กอิน Sneeit Framework ของ WordPress ที่ทำให้แฮกเกอร์สามารถสร้างบัญชีแอดมินเองได้ทันที และเข้าควบคุมเว็บไซต์เต็มรูปแบบ ช่องโหว่นี้ถูกจัดระดับความรุนแรงสูงสุด 9.8/10 และมีการโจมตีจริงเกิดขึ้นทันทีหลังการเปิดเผย โดยวันแรกมีการบล็อกกว่า 131,000 ครั้ง วิธีป้องกันคืออัปเดตปลั๊กอินเป็นเวอร์ชัน 8.4 และตรวจสอบว่ามีบัญชีแอดมินแปลกปลอม หรือไฟล์ PHP ที่ไม่รู้จักอยู่ในระบบหรือไม่ เหตุการณ์นี้สะท้อนว่าการดูแลความปลอดภัยของเว็บไซต์ต้องทำอย่างต่อเนื่องและจริงจัง 🔗 https://www.techradar.com/pro/security/sneeit-wordpress-rce-flaw-allows-hackers-to-add-themselves-as-admin-heres-how-to-stay-safe 🌍 กฎหมายห้ามเด็กใช้โซเชียล: ออสเตรเลียจุดประกายทั่วโลก ออสเตรเลียกำลังจะบังคับใช้กฎหมายห้ามเด็กอายุต่ำกว่า 16 ปีใช้โซเชียลมีเดีย พร้อมบทลงโทษปรับสูงถึง 32 ล้านดอลลาร์สหรัฐ กฎหมายนี้ทำให้หลายประเทศจับตามองอย่างใกล้ชิด ทั้งสหราชอาณาจักร สหรัฐ และสหภาพยุโรปที่เริ่มพิจารณามาตรการคล้ายกัน แม้จะมีข้อถกเถียงเรื่องการละเมิดความเป็นส่วนตัวจากการตรวจสอบอายุ แต่หลายฝ่ายเห็นว่าจำเป็นเพื่อปกป้องเด็กจากเนื้อหาที่ไม่เหมาะสม กฎหมายนี้อาจกลายเป็นต้นแบบที่แพร่ไปทั่วโลกในอนาคต 🔗 https://www.techradar.com/vpn/vpn-privacy-security/were-going-to-be-watching-really-closely-politicians-around-the-world-are-taking-inspiration-from-australias-social-media-ban 💻 Windows 11 กับปัญหา RAM: Discord ตัวการใหญ่ ผู้ใช้ Windows 11 หลายคนพบว่าแอปพลิเคชันที่สร้างบน Electron framework อย่าง Discord กิน RAM มากผิดปกติ จากเดิมประมาณ 1GB พุ่งขึ้นไปถึง 4GB โดยเฉพาะเมื่อใช้งาน voice chat หรือสตรีมวิดีโอ ปัญหาคือแม้หยุดใช้งานแล้ว RAM ก็ไม่ลดลง ต้องรีสตาร์ทโปรแกรมใหม่ ซึ่งส่งผลต่อประสิทธิภาพการเล่นเกมและการทำงานอื่น ๆ ยิ่งในช่วงที่ราคาหน่วยความจำพุ่งสูงเพราะกระแส AI ทำให้ผู้ใช้ยิ่งรู้สึกเดือดร้อนมากขึ้น 🔗 https://www.techradar.com/computing/memory/some-windows-11-apps-have-a-massive-ram-problem-and-this-app-is-the-worst-offender 📧 NordVPN: ป้องกันฟิชชิ่งถึงกล่องอีเมล NordVPN เพิ่มฟีเจอร์ใหม่ใน Threat Protection Pro ที่สามารถสแกนลิงก์ในอีเมลแบบเรียลไทม์ หากพบว่าเป็นลิงก์อันตราย เช่น ฟิชชิ่งหรือมัลแวร์ จะมีสัญลักษณ์เตือนและแบนเนอร์แจ้งทันที จุดเด่นคือทำงานโดยไม่ต้องเข้าถึงเนื้อหาอีเมลทั้งหมด จึงยังคงรักษาความเป็นส่วนตัวของผู้ใช้ ฟีเจอร์นี้ช่วยลดความเสี่ยงจากการคลิกลิงก์โดยไม่ตั้งใจ และเป็นอีกชั้นการป้องกันที่สำคัญในยุคที่อีเมลฟิชชิ่งถูกส่งออกมาหลายพันล้านฉบับต่อวัน 🔗 https://www.techradar.com/vpn/vpn-services/nordvpn-extends-phishing-and-malware-protection-to-your-inbox 🤓 GPT‑5.2: การแข่งเดือดระหว่าง OpenAI และ Gemini OpenAI เปิดตัว GPT‑5.2 เพื่อเร่งแข่งกับ Gemini 3 ของ Google จุดเด่นคือความเร็วและความสามารถ reasoning ที่ดีขึ้น พร้อมฟีเจอร์ใหม่ ๆ ที่ช่วยให้ผู้ใช้ทำงานได้ลื่นไหลกว่าเดิม การอัปเดตนี้สะท้อนว่าการแข่งขันในตลาด AI กำลังร้อนแรง และแต่ละค่ายพยายามผลักดันเทคโนโลยีให้ก้าวไปข้างหน้าอย่างต่อเนื่อง 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/openai-races-gemini-3-to-the-top-with-gpt-5-2-drop-this-week ⚡ จีนกับข้อได้เปรียบด้าน AI: คำเตือนจาก CEO Nvidia Jensen Huang ซีอีโอ Nvidia เตือนว่าจีนมีข้อได้เปรียบมหาศาลในด้าน AI ทั้งด้านการก่อสร้างและพลังงาน โดยรายงานล่าสุดเผยว่าจีนมีสัดส่วนการใช้งาน AI ถึง 30% ของโลก ความสามารถในการสร้างโครงสร้างพื้นฐานอย่างรวดเร็ว เช่น “สร้างโรงพยาบาลในสุดสัปดาห์เดียว” ทำให้จีนถูกมองว่าเป็นคู่แข่งที่น่ากังวลในสนาม AI ระดับโลก 🔗 https://www.techradar.com/ai-platforms-assistants/they-can-build-a-hospital-in-a-weekend-nvidia-ceo-warns-about-chinas-big-ai-advantages-as-report-reveals-it-now-has-30-percent-of-global-ai-usage 🚗 Subaru กับโฆษณา Pop‑up ในรถ Subaru เข้าร่วมกลุ่มผู้ผลิตรถยนต์ที่ทดลองใส่โฆษณา pop‑up ในระบบ infotainment ของรถยนต์ ซึ่งสร้างเสียงวิจารณ์อย่างมาก หลายคนกังวลว่าโฆษณาจะรบกวนสมาธิในการขับขี่ และอาจเป็นอันตรายต่อความปลอดภัยบนท้องถนน แม้ผู้ผลิตจะมองว่าเป็นช่องทางสร้างรายได้ใหม่ แต่ผู้ใช้จำนวนมากไม่เห็นด้วยกับแนวทางนี้ 🔗 https://www.techradar.com/vehicle-tech/hybrid-electric-vehicles/subaru-joins-controversial-list-of-carmakers-experimenting-with-infotainment-system-pop-up-ads 👓 Android XR Prototype: สมาร์ทแว่นรุ่นใหม่ที่พร้อมโชว์ นักข่าวได้ลองใช้สมาร์ทแว่น Android XR รุ่นต้นแบบ พบว่ามีดีไซน์บางเบาและเลนส์โปร่งใสที่สามารถแสดงข้อมูลตรงหน้าได้ทันที ทั้งการนำทางและการใช้งานร่วมกับ AI Gemini จุดเด่นคือการออกแบบที่ไม่ทำให้ผู้ใช้ดูแปลกตา และสวมใส่สบาย ทำให้สมาร์ทแว่นรุ่นนี้ถูกมองว่าเป็นก้าวสำคัญของ wearable ที่จะเข้าสู่ตลาดในอนาคต 🔗 https://www.techradar.com/computing/virtual-reality-augmented-reality/i-tried-the-next-gen-android-xr-prototype-smart-glasses-and-these-frames-are-ready-for-your-close-up 🕶️ Samsung Galaxy XR: ยกระดับประสบการณ์ Spatial Samsung เปิดตัว Galaxy XR ที่ผสมผสานเทคโนโลยี mixed reality และ AI Gemini เข้าด้วยกัน จุดขายคือคุณภาพการแสดงผลที่คมชัดและฟีเจอร์ที่ทำให้ผู้ใช้รู้สึกเหมือนก้าวเข้าสู่โลกเสมือนจริงในราคาที่จับต้องได้ ถือเป็นการยกระดับมาตรฐานของอุปกรณ์ XR และสร้างแรงกดดันให้คู่แข่งต้องเร่งพัฒนาเทคโนโลยีตามให้ทัน 🔗 https://www.techradar.com/computing/virtual-reality-augmented-reality/samsung-galaxy-xr-raises-the-bar-while-lowering-the-price-for-premium-spatial-experiences 🛡️ รัฐบาลสหรัฐฯ กดดัน Google และ Apple ให้ลบแอปติดตามเจ้าหน้าที่ ICE เรื่องนี้กำลังเป็นประเด็นร้อนในสหรัฐฯ เมื่อคณะกรรมาธิการความมั่นคงแห่งมาตุภูมิของสภาผู้แทนราษฎรออกแรงกดดันให้ Google และ Apple ลบแอปที่สามารถติดตามเจ้าหน้าที่ตรวจคนเข้าเมือง (ICE) ได้ โดยเฉพาะแอปชื่อ ICEBlock ที่เคยมีผู้ใช้มากกว่าล้านคน แม้ตอนนี้จะไม่สามารถดาวน์โหลดใหม่ได้ แต่ยังคงใช้งานได้ในเครื่องที่ติดตั้งไว้แล้ว ปัญหาคือแอปนี้ถูกใช้โดยมือปืนในการก่อเหตุยิงที่ศูนย์ ICE ในเมืองดัลลัส ทำให้เกิดข้อถกเถียงระหว่างความปลอดภัยของเจ้าหน้าที่กับสิทธิในการรับรู้ข้อมูลของประชาชน นักพัฒนาแอปเองก็ยืนยันว่า แอปนี้ไม่ต่างจากการแชร์ตำแหน่งด่านตรวจความเร็วในแผนที่ ซึ่งถือเป็นเสรีภาพในการแสดงออกตามรัฐธรรมนูญ 🔗 https://www.techradar.com/pro/us-gov-wants-google-and-apple-to-take-down-websites-tracking-ice-and-friends ⌚ Pebble โผล่กลับมาอีกครั้งกับสมาร์ทวอชลึกลับ Pebble ที่เคยเป็นแบรนด์สมาร์ทวอชสุดฮิตในยุคแรกๆ กำลังสร้างความตื่นเต้นอีกครั้ง หลังจากปล่อยทีเซอร์สมาร์ทวอชใหม่ที่ยังไม่เปิดเผยรายละเอียดมากนัก หลายคนคาดว่ามันอาจจะเป็นการกลับมาของแบรนด์ในรูปแบบที่ทันสมัยขึ้น หรืออาจจะเป็นการรีแบรนด์เพื่อเจาะตลาดสุขภาพและฟิตเนสที่กำลังมาแรง ความลึกลับนี้ทำให้แฟนๆ ที่เคยรัก Pebble ต่างตั้งตารอว่าจะมีอะไรใหม่ที่แตกต่างจากสมาร์ทวอชในตลาดตอนนี้ 🔗 https://www.techradar.com/health-fitness/smartwatches/pebble-just-teased-a-mysterious-new-smartwatch-and-were-excited-to-see-what-it-is 💿 Magnetar เปิดตัวเครื่องเล่น Blu-ray 4K รุ่นใหม่ สำหรับคนที่ยังรักการดูหนังผ่านแผ่น Blu-ray Magnetar ได้เปิดตัวเครื่องเล่นรุ่นใหม่ที่ถูกยกให้เป็น “เครื่องเล่นแผ่นสุดท้ายที่คุณต้องมี” เพราะรองรับการเล่นแผ่น 4K ได้อย่างสมบูรณ์แบบ พร้อมคุณภาพเสียงและภาพที่เหนือกว่า เหมาะกับนักสะสมและคนที่จริงจังกับการดูหนังในบ้าน แม้ยุคสตรีมมิ่งจะครองตลาด แต่เครื่องเล่นนี้ก็ยังตอบโจทย์คนที่ต้องการประสบการณ์ภาพและเสียงระดับสูงสุด 🔗 https://www.techradar.com/televisions/blu-ray/magnetars-new-4k-blu-ray-players-are-the-last-disc-spinners-youll-ever-need-and-theyre-now-available-to-buy 🏥 ข้อมูลคนไข้และเจ้าหน้าที่ NHS ถูกโจมตีด้วยแรนซัมแวร์ Cl0p ระบบสุขภาพในอังกฤษเจอปัญหาใหญ่เมื่อ Barts Health NHS Trust ถูกโจมตีด้วยแรนซัมแวร์ Cl0p ทำให้ข้อมูลทั้งคนไข้และเจ้าหน้าที่รั่วไหลออกไป เหตุการณ์นี้สร้างความกังวลอย่างมากต่อความปลอดภัยของข้อมูลส่วนบุคคล และยังสะท้อนให้เห็นว่าระบบสาธารณสุขที่มีข้อมูลจำนวนมหาศาลเป็นเป้าหมายหลักของอาชญากรไซเบอร์ การโจมตีครั้งนี้ยังเป็นสัญญาณเตือนว่าหน่วยงานด้านสุขภาพต้องลงทุนมากขึ้นในระบบป้องกันภัยไซเบอร์ 🔗 https://www.techradar.com/pro/security/patient-and-staff-data-impacted-by-cl0p-ransomware-attack-on-barts-health-nhs 🧹 รีวิว Bissell PowerClean FurFinder เครื่องดูดฝุ่นไร้สายราคาประหยัด ใครที่เลี้ยงสัตว์น่าจะสนใจเครื่องดูดฝุ่นรุ่นนี้ เพราะ Bissell PowerClean FurFinder ถูกออกแบบมาเพื่อจัดการขนสัตว์โดยเฉพาะ แม้จะเป็นรุ่นราคาประหยัด แต่รีวิวบอกว่ามันทำงานได้อย่างมีประสิทธิภาพ ใช้งานง่าย น้ำหนักเบา และเหมาะกับการทำความสะอาดบ้านที่มีสัตว์เลี้ยง จุดเด่นคือความเรียบง่าย ไม่ซับซ้อน แต่ก็ยังตอบโจทย์การใช้งานในชีวิตประจำวันได้ดี 🔗 https://www.techradar.com/home/vacuums/bissell-powerclean-furfinder-cordless-vacuum-review 📱 Samsung เปิดตัว One UI 8.5 Beta พร้อม 6 ฟีเจอร์ใหม่ Samsung ปล่อยเวอร์ชันเบต้าของ One UI 8.5 ให้ผู้ใช้ได้ลองก่อนใคร โดยมีการอัปเกรดถึง 6 จุดสำคัญ เช่น การปรับปรุงการทำงานแบบหลายหน้าต่างให้ลื่นไหลขึ้น, ฟีเจอร์ใหม่ด้านความเป็นส่วนตัว, การปรับแต่งหน้าจอหลักที่ยืดหยุ่นกว่าเดิม และการปรับปรุงประสิทธิภาพโดยรวม จุดเด่นคือการทำให้ผู้ใช้สามารถควบคุมเครื่องได้สะดวกและปลอดภัยมากขึ้น ถือเป็นการเตรียมพร้อมสำหรับการเปิดตัวสมาร์ทโฟนรุ่นใหม่ในอนาคต 🔗 https://www.techradar.com/phones/samsung-just-launched-the-one-ui-8-5-beta-with-6-big-upgrades-heres-how-to-try-it 🧑‍💻 ผู้บริหาร UI ของ Apple ถูก Meta ดึงตัว พร้อมการอพยพครั้งใหญ่ในทีม AI Apple กำลังเผชิญกับการสูญเสียบุคลากรสำคัญในทีม AI และ UI เมื่อผู้บริหารระดับสูงถูก Meta ดึงตัวไป และอีกสามคนลาออกตามมา เหตุการณ์นี้สะท้อนถึงการแข่งขันที่ดุเดือดในวงการเทคโนโลยี โดยเฉพาะด้าน AI ที่กำลังเป็นหัวใจหลักของการพัฒนาอุปกรณ์และบริการใหม่ๆ การสูญเสียบุคลากรจำนวนมากในเวลาเดียวกันอาจส่งผลต่อทิศทางการพัฒนาของ Apple ในอนาคต 🔗 https://www.techradar.com/pro/apples-ui-executive-poached-by-meta-and-three-other-executives-leave-in-apple-ai-exodus 🌐 เครือข่ายอาชญากรรมไซเบอร์ในอินโดนีเซียถูกสลายหลังดำเนินงานมา 14 ปี อินโดนีเซียสามารถสลายเครือข่ายอาชญากรรมไซเบอร์ที่ดำเนินงานมายาวนานถึง 14 ปี ซึ่งมีการโจมตีและหลอกลวงผู้คนจำนวนมากทั่วโลก การปฏิบัติการครั้งนี้ถือเป็นความสำเร็จครั้งใหญ่ของหน่วยงานบังคับใช้กฎหมาย และเป็นสัญญาณว่าประเทศกำลังจริงจังกับการจัดการภัยคุกคามทางไซเบอร์ที่ส่งผลต่อเศรษฐกิจและความมั่นคง 🔗 https://www.techradar.com/pro/security/national-cybercrime-network-operating-for-14-years-dismantled-in-indonesia 🎬 รีวิวแผ่น Blu-ray 4K ที่ดีจนถูกนำมาใช้ทดสอบทีวี นักรีวิวที่ทำงานกับทีวีมืออาชีพเผยว่าเจอแผ่น Blu-ray 4K ใหม่ 5 เรื่องที่คุณภาพดีมากจนถูกนำมาใช้เป็นสื่อทดสอบทีวีในห้องแล็บ ความละเอียดและคุณภาพเสียงที่ยอดเยี่ยมทำให้แผ่นเหล่านี้ไม่ใช่แค่เพื่อความบันเทิง แต่ยังเป็นมาตรฐานในการวัดประสิทธิภาพของทีวีรุ่นใหม่ๆ สำหรับคนที่รักการดูหนังแบบเต็มประสบการณ์ นี่คือแผ่นที่ควรมีไว้สะสม 🔗 https://www.techradar.com/televisions/blu-ray/i-review-4k-blu-rays-for-a-living-these-5-new-discs-are-so-good-theyve-entered-my-tv-testing-rotation 🎥 อุปกรณ์ถ่ายทำ TikTok ที่ครบในกระเป๋าใบเล็ก นักสร้างคอนเทนต์ TikTok แชร์ว่าเขามีกล้องและอุปกรณ์เสริม 9 ชิ้นที่สามารถใส่รวมกันในกระเป๋าสะพายใบเล็กได้ทั้งหมด ตั้งแต่กล้องคุณภาพสูง ขาตั้ง ไปจนถึงอุปกรณ์เสียง จุดเด่นคือความคล่องตัวและความสามารถในการสร้างคอนเทนต์คุณภาพสูงได้ทุกที่ทุกเวลา เหมาะสำหรับคนที่อยากทำคอนเทนต์แบบมืออาชีพโดยไม่ต้องแบกอุปกรณ์ใหญ่ๆ 🔗 https://www.techradar.com/cameras/i-swear-by-these-9-cameras-and-accessories-for-shooting-tiktok-content-and-they-all-fit-in-one-small-sling-bag 🛡️ FBI เตือนภัย Deepfake ใช้หลอกเรียกค่าไถ่ เรื่องราวนี้เล่าถึงการที่อาชญากรเริ่มใช้ Generative AI สร้างวิดีโอปลอมเป็น “หลักฐานการมีชีวิต” ของเหยื่อที่ถูกอ้างว่าถูกลักพาตัว พวกเขาจะนำภาพและวิดีโอจากโซเชียลมีเดียไปสร้างเป็นคลิปที่ดูสมจริง แล้วส่งไปหาญาติหรือคนใกล้ชิดเพื่อเรียกค่าไถ่ทันที FBI ออกประกาศเตือนว่าภาพเหล่านี้มักมีจุดผิดพลาด เช่น รอยสักหายไปหรือสัดส่วนร่างกายไม่ถูกต้อง แต่ผู้ร้ายจะใช้วิธีส่งแบบข้อความหมดเวลาเพื่อไม่ให้เหยื่อมีเวลาตรวจสอบ ทางออกคือควรระวังการโพสต์ข้อมูลส่วนตัว ตั้งรหัสลับในครอบครัว และพยายามติดต่อคนที่ถูกอ้างว่าถูกจับก่อนจะโอนเงิน 🔗 https://www.techradar.com/pro/security/fbi-warns-of-kidnapping-scams-as-hackers-turn-to-ai-to-provide-proof-of-life 🔋 Honor Magic 8 Lite: มือถือแบตอึดราคาประหยัด รีวิวนี้บอกว่า Honor Magic 8 Lite เป็นสมาร์ทโฟนที่เด่นเรื่องแบตเตอรี่ ใช้งานได้ยาวนานเกินคาด แม้จะเป็นรุ่นราคาประหยัด ดีไซน์ดูทันสมัย หน้าจอใหญ่พอเหมาะ และประสิทธิภาพถือว่าเพียงพอสำหรับการใช้งานทั่วไป กล้องอาจไม่ได้โดดเด่นเท่ารุ่นเรือธง แต่ก็ถือว่าคุ้มค่าเมื่อเทียบกับราคา เหมาะสำหรับคนที่มองหามือถือใช้งานได้ต่อเนื่องโดยไม่ต้องชาร์จบ่อย 🔗 https://www.techradar.com/phones/honor-phones/honor-magic-8-lite-review 🚁 FBI มองหาดรอนที่ “กันเจาะสัญญาณ” ได้ อีกข่าวหนึ่งเล่าถึงความพยายามของ FBI ที่กำลังค้นหาดรอนซึ่งไม่สามารถถูกโจมตีด้วยการรบกวนสัญญาณได้ วิธีที่ใช้ไม่ใช่เทคโนโลยีใหม่ แต่เป็นการหันกลับไปใช้เทคนิคแบบเก่าเพื่อป้องกันการแฮ็กหรือการควบคุมจากระยะไกล จุดประสงค์คือทำให้ดรอนยังคงทำงานได้แม้มีการพยายามโจมตีทางไซเบอร์ ถือเป็นการผสมผสานระหว่างความทันสมัยกับวิธีดั้งเดิมเพื่อความปลอดภัย 🔗 https://www.techradar.com/cameras/drones/the-fbi-is-hunting-for-unjammable-drones-and-these-flying-cameras-use-one-very-old-school-trick-to-stop-remote-attacks 🌱 ปี 2026 “Sustainability” กลายเป็น Stack ใหม่ บทความนี้เล่าว่าในปี 2026 แนวคิดด้านความยั่งยืนจะไม่ใช่แค่เรื่องเสริม แต่จะถูกมองว่าเป็น “stack” ใหม่ของธุรกิจ เทียบได้กับการมีเทคโนโลยีหรือโครงสร้างพื้นฐานที่จำเป็น องค์กรต่าง ๆ จะต้องผสมผสานการใช้พลังงานสะอาด การจัดการทรัพยากร และการออกแบบระบบที่เป็นมิตรต่อสิ่งแวดล้อมเข้ามาเป็นส่วนหนึ่งของกลยุทธ์หลัก ไม่ใช่แค่ CSR แต่เป็นแกนกลางของการดำเนินงาน 🔗 https://www.techradar.com/pro/in-2026-sustainability-is-the-new-stack ⚠️ Gartner เตือน “AI Browsers” อาจเป็นภัยต่อธุรกิจ รายงานจาก Gartner ชี้ว่าเบราว์เซอร์ที่ขับเคลื่อนด้วย AI ไม่ได้เป็นเพื่อนที่ดีเสมอไป เพราะอาจสร้างความเสี่ยงต่อข้อมูลและความปลอดภัยขององค์กร แม้จะช่วยให้การทำงานสะดวกขึ้น แต่ก็มีช่องโหว่ที่อาจถูกโจมตีหรือทำให้ข้อมูลรั่วไหลได้ Gartner แนะนำให้ธุรกิจระมัดระวังและไม่ควรพึ่งพา AI browsers โดยไม่ตรวจสอบมาตรการป้องกัน 🔗 https://www.techradar.com/pro/security/gartner-advisory-states-ai-browsers-are-not-your-friend-and-are-putting-your-business-at-risk 🤖 IT ที่ “รักษาตัวเอง” ไม่ใช่วิทยาศาสตร์อีกต่อไป บทความนี้เล่าว่าแนวคิด Self-healing IT หรือระบบที่สามารถตรวจจับและแก้ไขปัญหาด้วยตัวเอง กำลังกลายเป็นจริงและช่วยขับเคลื่อนธุรกิจให้เดินหน้าได้อย่างต่อเนื่อง ระบบเหล่านี้สามารถวิเคราะห์ความผิดพลาด คาดการณ์ปัญหา และดำเนินการแก้ไขโดยอัตโนมัติ ทำให้ลดเวลาหยุดชะงักและเพิ่มประสิทธิภาพการทำงาน ถือเป็นการเปลี่ยนแปลงที่ทำให้ธุรกิจมีความยืดหยุ่นและพร้อมรับมือกับความท้าทายใหม่ ๆ 🔗 https://www.techradar.com/pro/self-healing-it-is-no-longer-science-fiction-its-driving-businesses-forward 🎧 ChatGPT Wrapped: สรุปปีแห่งการใช้ AI ผู้ใช้ ChatGPT กำลังสร้าง “Spotify Wrapped” เวอร์ชันของตัวเอง เพื่อย้อนดูว่าตลอดปีที่ผ่านมาได้ใช้ AI ทำอะไรบ้าง เช่น คำถามที่ถามบ่อยที่สุด หรือหัวข้อที่พูดถึงมากที่สุด วิธีทำก็ไม่ซับซ้อน เพียงดึงข้อมูลการใช้งานแล้วจัดเรียงเป็นรูปแบบที่แชร์ได้บนโซเชียล ถือเป็นการเล่นสนุกที่สะท้อนว่า AI กลายเป็นส่วนหนึ่งของชีวิตประจำวันไปแล้ว 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/chatgpt-users-are-making-a-spotify-wrapped-for-their-year-in-ai-heres-how-to-do-it 🏗️ ศูนย์ข้อมูล AI ทำให้การสร้างบ้านชะลอตัว รายงานนี้ชี้ว่าความต้องการศูนย์ข้อมูลเพื่อรองรับ AI กำลังเพิ่มสูงจนโครงสร้างพื้นฐานไม่สามารถตามทัน ส่งผลให้การพัฒนาโครงการบ้านเรือนถูกชะลอ เพราะทรัพยากรด้านพลังงานและพื้นที่ถูกใช้ไปกับการสร้างศูนย์ข้อมูลแทน ปัญหานี้สะท้อนว่าการเติบโตของ AI ไม่ได้กระทบแค่ธุรกิจเทคโนโลยี แต่ยังส่งผลต่อเศรษฐกิจและการใช้ชีวิตของผู้คนโดยตรง 🔗 https://www.techradar.com/pro/data-centers-are-throttling-home-building-as-infrastructure-struggles-to-keep-up-with-ai-demands 📱 OpenAI ถอยแผน “แนะนำแอปคล้ายโฆษณา” OpenAI เคยทดลองใส่ฟีเจอร์แนะนำแอปใน ChatGPT ที่ดูเหมือนโฆษณา แต่หลังจากได้รับเสียงวิจารณ์ว่าทำให้ผู้ใช้รู้สึกไม่สบายใจ จึงออกมาประกาศว่าจะปรับปรุงและให้ผู้ใช้ควบคุมได้มากขึ้น การถอยครั้งนี้สะท้อนว่าบริษัทต้องหาสมดุลระหว่างการสร้างรายได้และการรักษาประสบการณ์ที่ดีของผู้ใช้ 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/openai-walks-back-ad-like-app-suggestions-in-chatgpt-saying-it-fell-short-and-will-improve-controls 🛡️ React2Shell RCE Flaw ถูกแฮ็กเกอร์จีนโจมตีหลังประกาศไม่กี่ชั่วโมง เรื่องนี้เป็นข่าวใหญ่ในวงการไซเบอร์ เพราะมีการค้นพบช่องโหว่ร้ายแรงใน React Server Components ที่ถูกตั้งชื่อว่า React2Shell โดยมีรหัส CVE-2025-55182 และถูกจัดระดับความรุนแรงเต็ม 10/10 ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถเข้าถึงระบบได้ก่อนการยืนยันตัวตน ซึ่งเพียงไม่กี่ชั่วโมงหลังจากการเปิดเผย ก็มีรายงานว่าแฮ็กเกอร์ที่เชื่อมโยงกับรัฐบาลจีนเริ่มใช้ช่องโหว่นี้โจมตีจริงแล้ว เป้าหมายคือองค์กรในหลายภาคส่วนทั่วโลก ตั้งแต่การเงิน โลจิสติกส์ ไปจนถึงมหาวิทยาลัยและรัฐบาล จุดประสงค์หลักคือการสอดแนมและสร้างการเข้าถึงถาวร นักวิจัยเตือนให้รีบอัปเดตเป็นเวอร์ชันที่ปลอดภัยทันทีเพื่อป้องกันการโจมตี 🔗 https://www.techradar.com/pro/security/react2shell-rce-flaw-exploited-by-chinese-hackers-hours-after-disclosure 🕯️ SwitchBot เปิดตัวโคมไฟที่ละลายเทียนได้ SwitchBot สร้างไอเดียใหม่ที่ผสมผสานความเป็นสมาร์ทโฮมเข้ากับความอบอุ่นแบบ hygge โดยออกผลิตภัณฑ์ที่เป็นทั้งโคมไฟอัจฉริยะและเครื่องละลายเทียนในตัว เหมาะสำหรับคนที่อยากได้บรรยากาศผ่อนคลายและโรแมนติกในบ้าน สามารถควบคุมผ่านแอปได้เหมือนอุปกรณ์สมาร์ทอื่น ๆ และยังช่วยให้การใช้เทียนปลอดภัยขึ้นเพราะไม่ต้องใช้ไฟจริง ผลิตภัณฑ์นี้ถูกมองว่าเป็นของขวัญที่ลงตัวสำหรับสาย gadget ที่ชอบความ cozy 🔗 https://www.techradar.com/home/small-appliances/switchbot-crossed-a-smart-lamp-with-a-candle-melter-and-its-the-ultimate-hygge-gift-for-gadget-fans-who-just-want-to-get-cozy 🎮 Katsuhiro Harada ประกาศลาออกจาก Bandai Namco แฟนเกม Tekken ต้องสะเทือนใจเมื่อ Katsuhiro Harada ผู้เป็นหัวเรือใหญ่ของซีรีส์นี้ ประกาศว่าจะก้าวลงจากตำแหน่งใน Bandai Namco เขาอธิบายว่าถึงเวลาที่เหมาะสมในการปิดฉากหนึ่งบทของชีวิตการทำงาน หลังจากอยู่กับบริษัทมานานและสร้างชื่อเสียงให้ Tekken กลายเป็นหนึ่งในเกมต่อสู้ที่โด่งดังที่สุดในโลก การจากไปครั้งนี้ถือเป็นการเปลี่ยนแปลงครั้งใหญ่ในวงการเกม และแฟน ๆ ต่างจับตามองว่าอนาคตของ Tekken จะเดินไปในทิศทางใด 🔗 https://www.techradar.com/gaming/tekken-lead-katsuhiro-harada-to-leave-bandai-namco-i-felt-this-was-the-most-fitting-moment-to-bring-one-chapter-to-a-close 💸 X ถูกปรับ 140 ล้านดอลลาร์ในยุโรป แพลตฟอร์ม X (เดิม Twitter) ถูกสหภาพยุโรปปรับเงินมหาศาลถึง 140 ล้านดอลลาร์ เนื่องจากละเมิดกฎระเบียบด้านดิจิทัลและความโปร่งใส ข่าวนี้ยิ่งร้อนแรงขึ้นเมื่อ Elon Musk ออกมาเรียกร้องให้ยกเลิก EU ทั้งหมด โดยมองว่ากฎเกณฑ์เหล่านี้เป็นการกีดกันนวัตกรรมและเสรีภาพทางออนไลน์ เรื่องนี้สะท้อนถึงความตึงเครียดระหว่างบริษัทยักษ์ใหญ่ด้านเทคโนโลยีกับหน่วยงานกำกับดูแลในยุโรป ซึ่งอาจส่งผลต่ออนาคตของการควบคุมแพลตฟอร์มโซเชียลมีเดียทั่วโลก 🔗 https://www.techradar.com/pro/x-fined-usd140-million-for-breaching-eu-rules-elon-calls-for-bloc-abolition 💻 Windows 11 25H2 เปิดให้ทุกเครื่องอัปเดตแล้ว Microsoft ปล่อยอัปเดตใหญ่ Windows 11 25H2 ให้ผู้ใช้ทุกคนสามารถติดตั้งได้แล้ว การอัปเดตนี้มาพร้อมฟีเจอร์ใหม่ ๆ และการปรับปรุงประสิทธิภาพ รวมถึงการแก้ไขช่องโหว่ด้านความปลอดภัย ผู้ใช้สามารถเข้าไปที่ Windows Update เพื่อดาวน์โหลดและติดตั้งได้ทันที ถือเป็นการอัปเดตที่สำคัญสำหรับผู้ใช้ทั่วไปและองค์กร เพราะช่วยให้ระบบมีความเสถียรและปลอดภัยมากขึ้น 🔗 https://www.techradar.com/computing/windows/windows-11-25h2-update-is-now-available-for-all-pcs-heres-how-to-get-it 📱 มือถือ Linux เน้นความเป็นส่วนตัว แต่ยังรันแอป Android ได้ มีการเปิดตัวสมาร์ทโฟนที่ใช้ระบบปฏิบัติการ Linux โดยเน้นความเป็นส่วนตัวเป็นหลัก ถูกมองว่าเป็นอีกทางเลือกแทน Android และ iOS จุดเด่นคือแม้จะใช้ Linux แต่ยังสามารถรันแอป Android ได้ ทำให้ผู้ใช้ไม่ต้องกังวลเรื่องการขาดแอปยอดนิยม แนวคิดนี้ตอบโจทย์ผู้ที่อยากได้ความปลอดภัยและการควบคุมข้อมูลส่วนตัวมากขึ้น แต่ก็ยังคงความสะดวกสบายของแอปที่คุ้นเคย 🔗 https://www.techradar.com/phones/forget-android-vs-ios-this-new-privacy-focused-linux-phone-promises-to-be-the-alternative-we-need-but-it-still-runs-android-apps 🤖 AI จากสหราชอาณาจักรอ้างว่าเหนือกว่า ChatGPT มีสตาร์ทอัพในสหราชอาณาจักรเปิดตัว AI ใหม่ที่ประกาศว่ามีความสามารถเหนือกว่า ChatGPT ทีมงาน TechRadar ได้ลองใช้งานจริงและพบว่ามีจุดแข็งหลายด้าน เช่น ความเร็วในการตอบสนองและการจัดการข้อมูลที่ซับซ้อน แต่ก็ยังมีข้อจำกัดบางอย่างที่ต้องพัฒนาเพิ่มเติม การแข่งขันในตลาด AI กำลังร้อนแรงขึ้นเรื่อย ๆ และการมาของผู้เล่นใหม่รายนี้อาจทำให้เกิดการเปลี่ยนแปลงครั้งใหญ่ในวงการ 🔗 https://www.techradar.com/ai-platforms-assistants/a-new-uk-ai-says-it-can-beat-chatgpt-we-tried-it-and-heres-what-we-found 📺 Trump แสดงความกังวลต่อการควบรวม Netflix และ Warner Bros Donald Trump แสดงความคิดเห็นว่าการควบรวมกิจการครั้งใหญ่ระหว่าง Netflix และ Warner Bros อาจสร้างปัญหา โดยมองว่าอาจกระทบต่อการแข่งขันและความหลากหลายของตลาดสตรีมมิ่ง ความเห็นนี้สะท้อนถึงความกังวลว่าบริษัทขนาดใหญ่จะมีอำนาจมากเกินไป และอาจทำให้ผู้บริโภคมีทางเลือกน้อยลงในอนาคต 🔗 https://www.techradar.com/streaming/netflix/trump-says-the-big-netflix-warner-bros-merger-could-be-a-problem-heres-why 🔋 แบรนด์คู่แข่ง Anker เรียกคืน Power Bank หลังพบเสี่ยงไฟไหม้ มีการเรียกคืน Power Bank รุ่นหนึ่งจากแบรนด์ที่เป็นคู่แข่งของ Anker เนื่องจากพบว่ามีความเสี่ยงเกิดไฟไหม้ ข่าวนี้ทำให้ผู้ใช้ที่ซื้อไปแล้วต้องตรวจสอบและหยุดใช้งานทันที พร้อมติดต่อเพื่อขอคืนหรือเปลี่ยนสินค้า เหตุการณ์นี้สะท้อนถึงความสำคัญของมาตรฐานความปลอดภัยในอุปกรณ์พกพา และเตือนให้ผู้บริโภคระมัดระวังในการเลือกซื้อแบตเตอรี่สำรอง ​​​​​​​🔗 https://www.techradar.com/phones/this-popular-anker-rival-has-just-recalled-a-power-bank-due-to-a-fire-hazard-heres-what-to-do

🛡️ ช่องโหว่ WordPress สะเทือนวงการ: CVE-2025-6389 ช่องโหว่ Remote Code Execution (RCE) ในปลั๊กอิน Sneeit Framework ซึ่งถูกใช้ในธีม WordPress พรีเมียมหลายตัว ถูกเปิดเผยเมื่อวันที่ 24 พฤศจิกายน 2025 และทันทีที่ข้อมูลถูกเผยแพร่ แฮกเกอร์ก็เริ่มโจมตีเว็บไซต์ที่ยังไม่ได้อัปเดตอย่างกว้างขวาง โดยมีการบล็อกความพยายามโจมตีแล้วกว่า 131,000 ครั้ง จากระบบไฟร์วอลล์ Wordfence ⚙️ กลไกการโจมตีที่อันตราย ปัญหานี้เกิดจากฟังก์ชัน sneeit_articles_pagination_callback() ที่เปิดให้ผู้ใช้ส่งข้อมูลเข้ามาโดยตรง และถูกนำไปประมวลผลผ่าน call_user_func() โดยไม่มีการตรวจสอบ ทำให้ผู้โจมตีสามารถเรียกใช้ฟังก์ชัน PHP ใด ๆ ได้ตามใจ เช่น การสร้างบัญชีผู้ดูแลใหม่ หรือการอัปโหลดไฟล์ PHP ที่แฝงมัลแวร์เพื่อควบคุมระบบ 🕵️‍♂️ เทคนิคที่ใช้ในการโจมตี แฮกเกอร์ใช้ไฟล์ที่ปลอมตัวเป็นไฟล์ระบบ เช่น xL.php, Canonical.php หรือ .a.php เพื่อหลบเลี่ยงการตรวจจับ ไฟล์เหล่านี้มีความสามารถหลากหลาย ตั้งแต่การสแกนไดเรกทอรี ลบไฟล์ ไปจนถึงการแตกไฟล์บีบอัด ทำให้ผู้โจมตีสามารถฝัง Backdoor และเข้าควบคุมเว็บไซต์ได้อย่างสมบูรณ์ 🚨 แนวทางแก้ไขและคำเตือน ผู้พัฒนาปลั๊กอินได้ออกแพตช์ในเวอร์ชัน 8.4 เพื่อแก้ไขช่องโหว่นี้แล้ว เว็บไซต์ที่ยังใช้เวอร์ชัน 8.3 หรือต่ำกว่ายังคงเสี่ยงต่อการถูกโจมตีอย่างรุนแรง เจ้าของเว็บไซต์จึงควรรีบอัปเดตทันที และตรวจสอบไฟล์ต้องสงสัยในระบบเพื่อป้องกันความเสียหายเพิ่มเติม 📌 สรุปประเด็นสำคัญ ✅ ข้อมูลจากข่าว ➡️ ช่องโหว่ CVE-2025-6389 อยู่ในปลั๊กอิน Sneeit Framework เวอร์ชัน ≤ 8.3 ➡️ การโจมตีเริ่มทันทีหลังการเปิดเผยเมื่อ 24 พฤศจิกายน 2025 ➡️ Wordfence Firewall บล็อกความพยายามโจมตีแล้วกว่า 131,000 ครั้ง ➡️ ไฟล์มัลแวร์ที่พบ เช่น xL.php, Canonical.php, tijtewmg.php ‼️ คำเตือนจากข่าว ⛔ เว็บไซต์ที่ยังไม่ได้อัปเดตเป็นเวอร์ชัน 8.4 เสี่ยงต่อการถูกยึดครองเต็มรูปแบบ ⛔ ผู้โจมตีสามารถสร้างบัญชีผู้ดูแลใหม่และฝัง Backdoor ได้ ⛔ ไฟล์ปลอมที่เลียนแบบไฟล์ระบบอาจทำให้การตรวจจับยากขึ้น ⛔ การละเลยการอัปเดตอาจนำไปสู่การสูญเสียข้อมูลและการเข้าถึงระบบโดยไม่ได้รับอนุญาต https://securityonline.info/critical-wordpress-flaw-cve-2025-6389-under-active-exploitation-allows-unauthenticated-rce/

📌🔐🟠 รวมข่าวจากเวบ SecurityOnline 🟠🔐📌 #รวมข่าวIT #20251204 #securityonline 🛡️ React พบช่องโหว่ร้ายแรง CVE-2025-55182 ทีมพัฒนา React ออกประกาศฉุกเฉินหลังพบช่องโหว่ที่มีความรุนแรงสูงสุด (CVSS 10.0) ซึ่งเปิดทางให้ผู้โจมตีสามารถรันโค้ดบนเซิร์ฟเวอร์ได้โดยไม่ต้องยืนยันตัวตน ช่องโหว่นี้เกิดจากกระบวนการถอดรหัสข้อมูลที่ส่งจาก client ไปยัง server ใน React Server Components (RSC) ที่ผิดพลาด ทำให้ผู้โจมตีสามารถส่งคำสั่งแฝงเข้ามาและเข้าควบคุมระบบได้ทันที ปัญหานี้กระทบไปถึงเฟรมเวิร์กยอดนิยมอย่าง Next.js, React Router, Waku และอื่น ๆ โดยมีการออกแพตช์แก้ไขแล้วในหลายเวอร์ชัน นักพัฒนาจำเป็นต้องอัปเดตทันทีเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/catastrophic-react-flaw-cve-2025-55182-cvss-10-0-allows-unauthenticated-rce-on-next-js-and-server-components ⚠️ WordPress เจอช่องโหว่ CVE-2025-6389 ถูกโจมตีจริงแล้ว WordPress ที่ใช้ Sneeit Framework กำลังเผชิญการโจมตีครั้งใหญ่ หลังมีการเปิดเผยช่องโหว่ Remote Code Execution (RCE) ที่ทำให้ผู้ไม่หวังดีสามารถเข้าควบคุมเซิร์ฟเวอร์ได้โดยไม่ต้องล็อกอิน ช่องโหว่นี้เกิดจากฟังก์ชัน sneeit_articles_pagination_callback() ที่เปิดให้ผู้ใช้ส่งข้อมูลเข้ามาโดยไม่ตรวจสอบ ทำให้แฮกเกอร์สามารถเรียกใช้ฟังก์ชัน PHP ใด ๆ ได้ตามใจ ผลคือมีการสร้างบัญชีแอดมินปลอมและฝัง backdoor ลงในระบบทันที มีรายงานว่ามีการพยายามโจมตีมากกว่า 131,000 ครั้งแล้ว หากใครยังใช้เวอร์ชัน 8.3 หรือต่ำกว่า ต้องรีบอัปเดตเป็นเวอร์ชัน 8.4 โดยด่วน 🔗 https://securityonline.info/critical-wordpress-flaw-cve-2025-6389-under-active-exploitation-allows-unauthenticated-rce 🚨 Next.js เจอช่องโหว่ CVE-2025-66478 ระดับสูงสุด นักพัฒนา Next.js กำลังเจอวิกฤติครั้งใหญ่ เมื่อพบช่องโหว่ที่มีคะแนนความรุนแรงสูงสุด CVSS 10.0 ซึ่งเปิดทางให้ผู้โจมตีสามารถรันโค้ดบนเซิร์ฟเวอร์ได้ ช่องโหว่นี้เชื่อมโยงกับ React Server Components (CVE-2025-55182) และส่งผลกระทบต่อ Next.js รุ่นใหม่ที่ใช้ App Router โดยตรง เวอร์ชันที่ได้รับผลกระทบคือ Next.js 15.x และ 16.x รวมถึง canary release ของ 14.3.0 ขึ้นไป ทางแก้เดียวคือการอัปเดตไปยังเวอร์ชันที่มีแพตช์ เช่น 15.0.5, 15.1.9 หรือ 16.0.7 หากยังใช้เวอร์ชันที่เสี่ยงอยู่ถือว่าเปิดช่องให้ถูกยึดระบบได้ทันที 🔗 https://securityonline.info/maximum-severity-alert-critical-rce-flaw-hits-next-js-cve-2025-66478-cvss-10-0 🧑‍💻 AWS เปิดตัว Frontier Agents: ทีมงาน AI อัตโนมัติ ที่งาน re:Invent 2025 AWS สร้างความฮือฮาด้วยการเปิดตัว “Frontier Agents” ซึ่งเป็น AI ที่ทำงานได้เหมือนทีมงานจริง ๆ สามารถรับภารกิจและทำงานต่อเนื่องได้โดยไม่ต้องมีคนคอยกำกับตลอดเวลา มีทั้งหมด 3 ตัวหลักคือ Kiro สำหรับงานพัฒนา, Security Agent สำหรับตรวจสอบความปลอดภัย และ DevOps Agent สำหรับแก้ปัญหาระบบที่ล่ม ตัวอย่างเช่น Kiro สามารถรับงานจาก GitHub แล้วแก้บั๊กหรือเพิ่ม test coverage ได้เอง ส่วน Security Agent ก็ช่วยตรวจสอบช่องโหว่ที่เครื่องมือทั่วไปมองไม่เห็น และ DevOps Agent สามารถหาสาเหตุระบบล่มได้ภายใน 15 นาที ซึ่งปกติวิศวกรอาจใช้เวลาหลายชั่วโมง จุดสำคัญคือ AWS ต้องการให้คนทำงานร่วมกับ AI ได้อย่างมีประสิทธิภาพมากขึ้น และปล่อยเวลาไปทำงานเชิงกลยุทธ์แทน 🔗 https://securityonline.info/aws-frontier-agents-autonomous-ai-team-members-take-over-dev-security-and-ops 📦 AWS S3 Unleashed: ยุคใหม่ของการเก็บข้อมูล AI และ Big Data AWS ประกาศอัปเกรดครั้งใหญ่ให้กับ Amazon S3 โดยเพิ่มความสามารถในการเก็บและค้นหาข้อมูลแบบเวกเตอร์ (S3 Vectors) ที่รองรับได้ถึง 20 ล้านล้านเวกเตอร์ และเพิ่มขนาดไฟล์สูงสุดจาก 5 TB เป็น 50 TB ทำให้สามารถเก็บไฟล์ขนาดมหึมา เช่น วิดีโอความละเอียดสูงหรือ dataset สำหรับ AI ได้โดยไม่ต้องแบ่งไฟล์ นอกจากนี้ยังมีการปรับปรุง batch operations ให้เร็วขึ้น 10 เท่า และเพิ่มฟีเจอร์ replication ข้าม region สำหรับ S3 Tables จุดเด่นคือช่วยลดค่าใช้จ่ายได้มากถึง 90% และทำให้การสร้างระบบ AI หรือ RAG ง่ายขึ้นมาก หลายองค์กรใหญ่ เช่น BMW และ Twilio ได้เริ่มใช้งานแล้ว 🔗 https://securityonline.info/aws-s3-unleashed-native-vector-storage-50-tb-max-object-size-for-ai-big-data 💾 Raspberry Pi ขึ้นราคาเพราะกระแส AI Raspberry Pi ประกาศขึ้นราคาทันทีสำหรับบางรุ่นของ Pi 4 และ Pi 5 เนื่องจากความต้องการหน่วยความจำทั่วโลกที่พุ่งสูงจากการสร้างโครงสร้างพื้นฐาน AI ทำให้ต้นทุนเพิ่มขึ้น รุ่นที่มีหน่วยความจำมากขึ้นจะขึ้นราคาหนักที่สุด เช่น Pi 5 (16GB) จาก 120 ดอลลาร์เป็น 145 ดอลลาร์ และ Pi 5 (8GB) จาก 80 ดอลลาร์เป็น 95 ดอลลาร์ อย่างไรก็ตาม Raspberry Pi ก็เปิดตัวรุ่นใหม่ราคาประหยัดคือ Pi 5 (1GB) ที่ 45 ดอลลาร์ เพื่อให้คนทั่วไปยังเข้าถึงได้ CEO Eben Upton ย้ำว่านี่เป็นการปรับราคาชั่วคราว และเมื่อสถานการณ์หน่วยความจำกลับมาปกติ ราคาจะลดลงอีกครั้ง 🔗 https://securityonline.info/raspberry-pi-price-hike-ai-boom-forces-price-increases-on-pi-4-and-pi-5-models 📱 Android 16 อัปเดตใหม่: AI สรุปแจ้งเตือนและฟีเจอร์ช่วยเหลือผู้พิการ Google ปล่อยอัปเดตใหญ่ครั้งที่สองของ Android 16 โดยเพิ่มฟีเจอร์ AI ที่ช่วยสรุปข้อความแจ้งเตือนยาว ๆ ให้เข้าใจง่ายขึ้น และมี Notification Organizer ที่ช่วยจัดการแจ้งเตือนที่ไม่สำคัญให้อัตโนมัติ ด้านความปลอดภัยก็มีการกรองข้อความเชิญเข้ากลุ่มจากเบอร์แปลก และ Circle to Search สามารถตรวจสอบข้อความหลอกลวงได้ ฟีเจอร์ใหม่ยังรวมถึงการปรับแต่งไอคอน, Dark Theme ที่ครอบคลุมทุกแอป และ parental control ที่ใช้งานง่ายขึ้น ที่สำคัญคือการปรับปรุงด้าน accessibility เช่น TalkBack ที่ใช้ Gemini ช่วยแก้ไขข้อความด้วยเสียง, กล้องที่ให้คำแนะนำเสียงสำหรับผู้พิการทางสายตา, AutoClick สำหรับผู้ใช้เมาส์ และ Expressive Captions ที่บอกอารมณ์ของผู้พูดในวิดีโอ ฟีเจอร์เหล่านี้เริ่มปล่อยให้ Pixel ก่อนและจะขยายไปยังอุปกรณ์อื่นในอนาคต 🔗 https://securityonline.info/android-16-update-ai-notification-summaries-gemini-powered-accessibility-suite ⚙️ AWS Nova Forge: แพลตฟอร์มเปิดให้ปรับแต่งโมเดล Nova 2 AWS เปิดตัว Nova Forge ที่งาน re:Invent 2025 ซึ่งเป็นแพลตฟอร์มที่ให้ลูกค้าสามารถปรับแต่งโมเดล Nova 2 ได้อย่างลึกซึ้ง ตั้งแต่ขั้น pre-training ไปจนถึง post-training ทำให้สามารถใส่ความรู้เฉพาะองค์กรเข้าไปในโมเดลโดยตรง ไม่ต้องพึ่งการเชื่อมต่อภายนอกที่อาจทำให้ผลลัพธ์ไม่เสถียร จุดเด่นคือความยืดหยุ่นในการปรับแต่งตามกฎและความรู้ที่เปลี่ยนแปลงได้ตลอดเวลา AWS ยังเสริมระบบ guardrails เพื่อให้ลูกค้ากำหนดขอบเขตพฤติกรรมของโมเดลได้เอง นอกจากนี้ Nova Forge ยังสามารถใช้ปรับแต่ง Alexa+ ได้โดยตรง ทำให้บริการสำหรับองค์กรมีความเฉพาะตัวมากขึ้น ถือเป็นการยกระดับการสร้างโมเดล AI ให้ตอบโจทย์ธุรกิจได้จริง 🔗 https://securityonline.info/aws-nova-forge-open-training-platform-enables-deep-customization-of-nova-2-models 🛠️ ช่องโหว่ร้ายแรงใน Vim for Windows (CVE-2025-66476) มีการค้นพบช่องโหว่ระดับสูงใน Vim เวอร์ชัน Windows ที่อาจเปิดทางให้ผู้โจมตีรันโค้ดอันตรายได้หากผู้ใช้เปิดไฟล์จากโฟลเดอร์ที่ถูกเจาะแล้ว ช่องโหว่นี้เกิดจากการจัดการ path ที่ไม่ปลอดภัย ทำให้ผู้โจมตีสามารถฝังสคริปต์ไว้ในไฟล์ที่ดูเหมือนปกติได้ ผลคือผู้ใช้เสี่ยงต่อการถูกควบคุมเครื่องโดยไม่รู้ตัว นักวิจัยเตือนให้ผู้ใช้รีบอัปเดตแพตช์ล่าสุดเพื่อป้องกันการโจมตี 🔗 https://securityonline.info/high-severity-vim-for-windows-flaw-cve-2025-66476-risks-arbitrary-code-execution-from-compromised-folders 🐍 แคมเปญ Water Saci ใช้ LLM แปลงมัลแวร์เป็น Python นักวิจัยพบการโจมตีใหม่ชื่อ Water Saci ที่ใช้โมเดลภาษาใหญ่ (LLM) ช่วยแปลงโค้ดมัลแวร์เป็น Python เพื่อหลบเลี่ยงการตรวจจับ จากนั้นแพร่กระจายผ่าน WhatsApp worm โดยส่งลิงก์ปลอมไปยังผู้ใช้ เมื่อเหยื่อคลิกก็จะติด Banking Trojan ที่ขโมยข้อมูลการเงิน จุดน่าสนใจคือการใช้ AI ในการปรับโค้ดให้เข้ากับสภาพแวดล้อมใหม่ ๆ ทำให้การโจมตียากต่อการตรวจจับมากขึ้น 🔗 https://securityonline.info/water-saci-campaign-uses-llms-to-convert-malware-to-python-spreads-banking-trojan-via-whatsapp-worm 🐝 Synology BeeStation พบช่องโหว่ SQL Injection แบบใหม่ มีการเปิดเผยช่องโหว่ใน Synology BeeStation ที่สามารถนำไปสู่การเข้าถึงสิทธิ์ root ได้ผ่านเทคนิค “Dirty File Write” ซึ่งเป็นการโจมตี SQL Injection รูปแบบใหม่ นักวิจัยได้เผยแพร่ PoC แล้ว ทำให้ผู้โจมตีสามารถใช้ประโยชน์ได้ทันทีหากผู้ใช้ยังไม่อัปเดตแพตช์ ความร้ายแรงคือสามารถควบคุมระบบทั้งหมดได้โดยตรง Synology แนะนำให้ผู้ใช้รีบอัปเดตทันทีเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/synology-beestation-flaw-chain-leads-to-root-rce-via-novel-dirty-file-write-sql-injection-poc-available 🔒 Matanbuchus 3.0 เปลี่ยนจาก Downloader ไปสู่ Ransomware มัลแวร์ Matanbuchus ได้อัปเดตเป็นเวอร์ชัน 3.0 โดยเปลี่ยนบทบาทจากการเป็น downloader ไปสู่การทำงานเป็น ransomware เต็มรูปแบบ ใช้เทคนิคใหม่อย่าง Protobufs และ Intel QuickAssist เพื่อซ่อนการเข้าถึงและทำงานได้อย่างลับ ๆ การเปลี่ยนแปลงนี้ทำให้การโจมตีมีความซับซ้อนและอันตรายมากขึ้น เพราะสามารถเข้ารหัสไฟล์และเรียกค่าไถ่ได้โดยตรง 🔗 https://securityonline.info/matanbuchus-3-0-downloader-pivots-to-ransomware-using-protobufs-and-quickassist-for-stealth-access 🕵️ ShadyPanda Spyware แฮ็กผู้ใช้กว่า 4.3 ล้านราย มีรายงานว่า ShadyPanda Spyware ใช้ประโยชน์จากการอัปเดตอัตโนมัติของส่วนขยายเบราว์เซอร์ที่เชื่อถือได้ เพื่อฝังโค้ดอันตรายและเข้าถึงข้อมูลผู้ใช้โดยตรง ส่งผลให้มีผู้ใช้กว่า 4.3 ล้านรายถูกเจาะข้อมูล การโจมตีนี้อันตรายมากเพราะเกิดขึ้นผ่านช่องทางที่ผู้ใช้เชื่อถืออยู่แล้ว ทำให้ยากต่อการสังเกตหรือป้องกัน 🔗 https://securityonline.info/shadypanda-spyware-hacked-4-3-million-users-by-weaponizing-trusted-browser-extensions-via-auto-updates 🛡️ ช่องโหว่ร้ายแรงในปลั๊กอิน WordPress ACF Extended มีการค้นพบช่องโหว่ร้ายแรงในปลั๊กอิน Advanced Custom Fields: Extended ที่ถูกใช้งานบนเว็บไซต์กว่าแสนแห่งทั่วโลก ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์สามารถรันโค้ดจากระยะไกลได้โดยไม่ต้องล็อกอินเข้าระบบ ซึ่งหมายความว่าพวกเขาสามารถเข้าควบคุมเว็บไซต์ได้เต็มรูปแบบ นักวิจัยด้านความปลอดภัยที่ค้นพบได้รับเงินรางวัลจากการแจ้งเตือน เนื่องจากความเสี่ยงสูงสุดที่ช่องโหว่นี้สร้างขึ้น ทีมพัฒนาจึงรีบออกแพตช์แก้ไขและแนะนำให้ผู้ดูแลเว็บไซต์รีบอัปเดตเป็นเวอร์ชันล่าสุดทันทีเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/critical-acf-extended-flaw-cve-2025-13486-cvss-9-8-allows-unauthenticated-rce-on-100k-wordpress-sites 📱 อินเดียบังคับใช้กฎ SIM-Binding บน WhatsApp และ Telegram รัฐบาลอินเดียออกข้อบังคับใหม่ที่เข้มงวดกับแอปแชทชื่อดังอย่าง WhatsApp, Telegram และอีกหลายแพลตฟอร์ม โดยกำหนดให้ผู้ใช้ต้องผูกบัญชีเข้ากับซิมการ์ดที่ออกในอินเดีย และต้องยืนยันตัวตนใหม่ทุก ๆ 6 ชั่วโมง หากไม่มีซิมที่เชื่อมโยงอยู่ บัญชีจะถูกล็อกทันที กฎนี้ถูกออกมาเพื่อป้องกันการใช้เบอร์โทรศัพท์อินเดียไปทำการหลอกลวงหรือฟิชชิ่งจากต่างประเทศ แม้จะช่วยเพิ่มความปลอดภัย แต่ก็สร้างคำถามว่าแพลตฟอร์มต่างชาติที่เน้นความเป็นส่วนตัวจะยอมทำตามหรือไม่ 🔗 https://securityonline.info/india-mandates-sim-binding-whatsapp-and-telegram-users-must-re-verify-every-6-hours 🚨 OpenAI ยกเลิกแผนโฆษณา หันมาโฟกัสคุณภาพ ChatGPT รับมือ Gemini OpenAI เคยทดลองเพิ่มโฆษณาใน ChatGPT เพื่อหารายได้ แต่ล่าสุดบริษัทตัดสินใจหยุดแผนนี้และหันมาเน้นพัฒนาคุณภาพของ ChatGPT ให้ดียิ่งขึ้น เหตุผลสำคัญคือการมาของ Google Gemini ที่กำลังดึงผู้ใช้จำนวนมากไป ทำให้ Sam Altman ซีอีโอของ OpenAI ประกาศ “red alert” ภายในบริษัท พร้อมสั่งทีมงานเร่งพัฒนาโมเดล reasoning ใหม่ที่คาดว่าจะเหนือกว่า Gemini 3 รวมถึงปรับปรุงด้าน personalization และความเร็วในการใช้งาน เพื่อรักษาฐานผู้ใช้และความสามารถในการแข่งขัน 🔗 https://securityonline.info/red-alert-at-openai-ad-plans-dropped-to-focus-on-chatgpt-quality-amid-gemini-threat 🔒 Let’s Encrypt เตรียมลดอายุใบรับรองเหลือ 45 วันภายในปี 2028 เพื่อเพิ่มความปลอดภัยของระบบอินเทอร์เน็ต องค์กร CA/Browser Forum ได้ตกลงให้ลดอายุการใช้งานของใบรับรอง SSL/TLS จากเดิมเกือบ 400 วัน เหลือเพียง 45 วันเท่านั้น โดย Let’s Encrypt ประกาศว่าจะทยอยปรับตามข้อกำหนดนี้จนเสร็จสมบูรณ์ในปี 2028 การเปลี่ยนแปลงนี้หมายความว่าผู้ดูแลระบบต้องมีการต่ออายุใบรับรองบ่อยขึ้น และต้องพึ่งพาการทำงานแบบอัตโนมัติเพื่อหลีกเลี่ยงความผิดพลาดที่อาจทำให้เว็บไซต์ล่ม 🔗 https://securityonline.info/security-tightens-lets-encrypt-will-cap-certificate-validity-at-45-days-by-2028 💻 อัปเดต Windows ทำ Dark Mode พัง ไฟล์ Explorer กระพริบขาว ผู้ใช้ Windows 11 ที่ติดตั้งอัปเดต KB5070311 พบปัญหาน่ารำคาญ เมื่อเปิด File Explorer ในโหมดมืด หน้าต่างจะกระพริบเป็นสีขาวสว่างก่อนโหลดข้อมูล ซึ่งสร้างความไม่สบายตาและทำให้ประสบการณ์ใช้งานสะดุด แม้ Microsoft จะระบุว่านี่เป็นเพียงอัปเดตตัวทดลอง แต่ก็ทำให้ผู้ใช้หลายคนผิดหวัง เพราะฟีเจอร์ที่ควรทำให้ใช้งานราบรื่นกลับสร้างปัญหาแทน ตอนนี้ Microsoft กำลังเร่งแก้ไขเพื่อไม่ให้บั๊กนี้หลุดไปถึงเวอร์ชันเสถียร 🔗 https://securityonline.info/microsoft-update-breaks-dark-mode-file-explorer-now-flashes-white-on-launch 📞 Google Phone App เพิ่มฟีเจอร์ “Call Reason” ให้โทรศัพท์ดูสำคัญขึ้น Google เปิดตัวฟีเจอร์ใหม่ในแอป Phone ที่ชื่อว่า “Call Reason” ผู้โทรสามารถใส่เหตุผลประกอบการโทร เช่น “ด่วนมาก” หรือ “ประชุมสำคัญ” เพื่อให้ผู้รับรู้ทันทีว่าโทรศัพท์นั้นมีความสำคัญแค่ไหน ฟีเจอร์นี้ถูกออกแบบมาเพื่อแก้ปัญหาที่หลายคนไม่รับสายจากเบอร์ที่ไม่รู้จัก หรือสายที่ไม่ระบุรายละเอียด การเพิ่มข้อความสั้น ๆ ก่อนโทรช่วยให้ผู้รับตัดสินใจได้ง่ายขึ้นว่าจะรับสายทันทีหรือไม่ 🔗 https://securityonline.info/google-phone-app-gets-call-reason-mark-calls-as-urgent-to-ensure-a-pick-up ☁️ AWS Bedrock เปิดตัวครั้งใหญ่ เพิ่ม 18 โมเดล AI และระบบ AgentCore ใหม่ Amazon Web Services (AWS) ประกาศอัปเดตครั้งใหญ่ให้กับ Bedrock โดยเพิ่มโมเดล AI ใหม่ถึง 18 โมเดลจากหลายบริษัท พร้อมปรับปรุงระบบ AgentCore ที่ช่วยให้การทำงานของ AI มีความปลอดภัยและยืดหยุ่นมากขึ้น จุดเด่นคือการรองรับการใช้งานที่หลากหลาย ตั้งแต่การสร้างคอนเทนต์ไปจนถึงการวิเคราะห์ข้อมูลเชิงลึก รวมถึงการเพิ่มระบบความปลอดภัยที่เข้มงวดขึ้นเพื่อรองรับการใช้งานในองค์กรขนาดใหญ่ 🔗 https://securityonline.info/aws-bedrock-unleashed-18-new-ai-models-agentcore-upgrades-and-enhanced-security ⚡ AWS เปิดตัวชิป Trainium3 เร็วขึ้น 4.4 เท่า สำหรับงาน AI AWS เปิดตัวชิปใหม่ Trainium3 ที่ออกแบบมาเพื่อการประมวลผล AI โดยเฉพาะ ชิปนี้ให้ประสิทธิภาพเร็วขึ้นกว่าเดิมถึง 4.4 เท่าเมื่อเทียบกับรุ่นก่อน และถูกนำไปใช้ในเซิร์ฟเวอร์ EC2 UltraServers จุดเด่นคือการรองรับงาน AI ที่ซับซ้อน เช่น การฝึกโมเดลขนาดใหญ่ และการประมวลผลแบบเรียลไทม์ ถือเป็นการยกระดับโครงสร้างพื้นฐานด้าน AI ของ AWS ให้แข่งขันกับผู้ให้บริการรายอื่นได้อย่างแข็งแกร่ง 🔗 https://securityonline.info/aws-unleashes-trainium3-chip-4-4x-faster-ai-performance-for-ec2-ultraservers 🏭 AWS AI Factories นำโครงสร้างพื้นฐาน AI ลงสู่ On-Premises AWS เปิดตัวแนวคิด “AI Factories” ที่ช่วยให้องค์กรสามารถนำโครงสร้างพื้นฐาน AI ที่สมบูรณ์แบบจากระบบคลาวด์มาติดตั้งใช้งานในสถานที่ของตัวเอง (On-Premises) เพื่อรองรับความต้องการด้าน Data Sovereignty หรือการควบคุมข้อมูลให้อยู่ในประเทศหรือองค์กรโดยตรง แนวทางนี้ตอบโจทย์องค์กรที่ต้องการใช้ AI แต่มีข้อจำกัดด้านกฎหมายหรือความปลอดภัยของข้อมูล 🔗 https://securityonline.info/aws-ai-factories-bringing-full-cloud-ai-infrastructure-on-prem-for-data-sovereignty 🤖 AWS เปิดตัวตระกูลโมเดล Nova 2 รองรับ Multimodal และ Agentic AI AWS ประกาศเปิดตัวโมเดลใหม่ในตระกูล Nova 2 ที่สามารถทำงานแบบ Multimodal คือรองรับทั้งข้อความ ภาพ และเสียง พร้อมฟีเจอร์ Agentic Nova Act ที่ช่วยให้ AI สามารถทำงานเชิงรุกได้มากขึ้น เช่น การตัดสินใจอัตโนมัติและการทำงานแทนมนุษย์ในบางกระบวนการ ถือเป็นการยกระดับความสามารถของ AWS ในการแข่งขันกับผู้ให้บริการ AI รายใหญ่ทั่วโลก 🔗 https://securityonline.info/aws-unveils-nova-2-ai-model-family-with-multimodal-omni-agentic-nova-act

📌🔐🟢 รวมข่าวจากเวบ SecurityOnline 🟢🔐📌 #รวมข่าวIT #20251203 #securityonline 🧠 AI กำลังถูกใช้อย่างแพร่หลาย แต่การกำกับดูแลยังตามไม่ทัน รายงานใหม่ปี 2025 ชี้ให้เห็นว่าองค์กรกว่า 83% ใช้ AI ในการทำงานประจำวันแล้ว แต่มีเพียง 13% เท่านั้นที่บอกว่ามีการตรวจสอบการจัดการข้อมูลที่ชัดเจน ปัญหาคือ AI เริ่มทำงานเหมือน “ตัวตนใหม่” ที่ไม่เคยหยุดพักและเข้าถึงข้อมูลได้มากกว่ามนุษย์ แต่ระบบการจัดการยังคงใช้โมเดลที่ออกแบบมาเพื่อมนุษย์ ทำให้เกิดช่องโหว่ เช่น AI เข้าถึงข้อมูลเกินสิทธิ์ หรือไม่มีการควบคุมคำสั่งและผลลัพธ์ หลายองค์กรยอมรับว่าพวกเขาแทบไม่มีทีมกำกับดูแล AI และไม่พร้อมต่อกฎระเบียบใหม่ที่กำลังจะมา เสียงเตือนคือ “คุณไม่สามารถปกป้องสิ่งที่คุณไม่เห็น” 🔗 https://securityonline.info/ai-adoption-surges-while-governance-lags-report-warns-of-growing-shadow-identity-risk 🍏 Apple ปรับทีม AI ครั้งใหญ่ เปลี่ยนผู้นำเพื่อเร่งเครื่องตามคู่แข่ง John Giannandrea ผู้บริหารระดับสูงด้าน AI ของ Apple ที่เคยเป็นหัวหอกจาก Google จะก้าวลงจากตำแหน่งในปีหน้า หลังถูกวิจารณ์ว่าการพัฒนา AI ของ Apple ล่าช้ากว่าคู่แข่งหลายปี ทั้ง Siri ที่ปรับปรุงไม่ทันและ Apple Intelligence ที่เปิดตัวช้าเกินไป Tim Cook จึงตัดสินใจดึง Amar Subramanya อดีตหัวหน้าทีม Gemini ของ Google เข้ามาแทน โดยจะเน้นการพัฒนาโมเดลพื้นฐานและความปลอดภัยของ AI การเปลี่ยนแปลงนี้สะท้อนถึงความพยายามของ Apple ที่ต้องการผสาน AI เข้ากับทุกผลิตภัณฑ์อย่างจริงจัง แต่ก็ต้องเผชิญกับปัญหาการสูญเสียบุคลากรด้านวิจัยหุ่นยนต์และทีมโมเดลหลักที่ทยอยลาออกไปยังบริษัทคู่แข่ง 🔗 https://securityonline.info/apple-ai-shakeup-giannandrea-out-former-google-gemini-chief-amar-subramanya-hired 🏨 Sonesta Hotels ยกระดับความปลอดภัยบนคลาวด์ด้วย AccuKnox เครือโรงแรม Sonesta International Hotels ประกาศความร่วมมือกับ AccuKnox เพื่อนำระบบ Zero Trust CNAPP มาใช้บน Microsoft Azure จุดเด่นคือการตรวจจับการตั้งค่าที่ผิดพลาดในระบบคลาวด์ การป้องกันการโจมตีแบบ Zero-Day และการทำงานร่วมกับ DevSecOps อย่างเต็มรูปแบบ Gartner เคยเตือนว่าหากองค์กรไม่ใช้ CNAPP จะขาดการมองเห็นภาพรวมของความเสี่ยงบนคลาวด์ Sonesta เลือก AccuKnox หลังทดสอบหลายเจ้า เพราะสามารถลดภาระงานวิศวกรได้ถึง 45% และมีฟีเจอร์ด้าน API Security และ AI/LLM Security ที่ตอบโจทย์อนาคต 🔗 https://securityonline.info/sonesta-international-hotels-implements-industry-leading-cloud-security-through-accuknox-collaboration ⚠️ Coupang เกิดเหตุข้อมูลรั่วไหลครั้งใหญ่ กระทบผู้ใช้กว่า 33.7 ล้านราย แพลตฟอร์มอีคอมเมิร์ซยักษ์ใหญ่ของเกาหลีใต้ Coupang เผชิญเหตุการณ์ร้ายแรงเมื่อข้อมูลผู้ใช้กว่า 33.7 ล้านรายถูกเข้าถึงโดยไม่ได้รับอนุญาต ทั้งชื่อ อีเมล เบอร์โทร และที่อยู่จัดส่ง แม้ข้อมูลทางการเงินจะไม่ถูกเปิดเผย แต่ก็เสี่ยงต่อการถูกนำไปใช้ทำ Social Engineering หรือหลอกลวงทางออนไลน์ เดิมทีบริษัทคิดว่ามีเพียง 4,500 บัญชีที่ได้รับผลกระทบ แต่การสอบสวนพบว่ามีการเชื่อมต่อฐานข้อมูลไปยังเซิร์ฟเวอร์ต่างประเทศตั้งแต่กลางปี 2025 และถูกดูดข้อมูลออกไป ปัจจุบันมีการระบุผู้ต้องสงสัยว่าเป็นอดีตพนักงานที่หลบหนีออกนอกประเทศแล้ว 🔗 https://securityonline.info/alarm-coupang-data-breach-exposes-33-7-million-users-over-half-of-south-korea 💰 Europol ปิดบริการ CryptoMixer ยึด Bitcoin มูลค่า 25 ล้านยูโร หน่วยงาน Europol ประกาศความสำเร็จในการปิดแพลตฟอร์ม CryptoMixer ที่ถูกใช้เพื่อปกปิดเส้นทางการเงินของอาชญากรไซเบอร์ โดยสามารถยึด Bitcoin มูลค่ากว่า 25 ล้านยูโร และข้อมูลกว่า 12TB CryptoMixer เคยประมวลผลธุรกรรมมากกว่า 1.3 พันล้านยูโรตั้งแต่ปี 2016 การทำงานของมันคือรวมเงินฝากของผู้ใช้แล้วกระจายใหม่แบบสุ่ม ทำให้ติดตามเส้นทางได้ยาก แม้บริการลักษณะนี้จะมีผู้ใช้ที่ต้องการความเป็นส่วนตัว แต่ก็ถูกมองว่าเป็นเครื่องมือสำคัญของการฟอกเงิน การปิดครั้งนี้สะท้อนให้เห็นว่าบริการแบบรวมศูนย์มีความเสี่ยงสูงต่อการถูกยึดทรัพย์และปิดระบบ ต่างจากบริการแบบกระจายศูนย์ที่แทบไม่สามารถจัดการได้ 🔗 https://securityonline.info/europol-shuts-down-cryptomixer-seizes-e25-million-in-bitcoin-12-tb-of-data 💻 AWS เปิดตัว Agentic AI ช่วยลดหนี้ทางเทคนิคและปรับปรุงโค้ดเก่า AWS ประกาศโครงการใหม่ชื่อว่า Transform ที่ใช้ Agentic AI เพื่อช่วยองค์กรปรับปรุงโค้ดเดิมให้ทันสมัย ลดภาระงานที่สะสมมานานจากระบบเก่า จุดเด่นคือการทำงานอัตโนมัติที่สามารถวิเคราะห์โค้ดและปรับปรุงให้เข้ากับมาตรฐานใหม่ได้ทันที โดยไม่ต้องใช้แรงงานมนุษย์มากเหมือนเดิม สิ่งนี้ช่วยให้ทีมพัฒนาสามารถโฟกัสไปที่นวัตกรรมแทนการแก้ไขงานซ้ำซาก ถือเป็นอีกก้าวที่ AWS พยายามผลักดัน AI ให้เข้าไปอยู่ในทุกมิติของการทำงานด้านเทคโนโลยี 🔗 https://securityonline.info/aws-transform-agentic-ai-automates-legacy-code-modernization-and-reduces-technical-debt 🎤 AWS re:Invent 2025 เปิดตัว Marengo 3.0 และจับมือ Visa งานใหญ่ประจำปีของ AWS ครั้งนี้มีไฮไลต์คือการเปิดตัว Marengo 3.0 โมเดลวิดีโอใหม่ที่สามารถสร้างคอนเทนต์ภาพเคลื่อนไหวได้สมจริงมากขึ้น พร้อมทั้งเปิดตัวความร่วมมือกับ Visa ในด้านการชำระเงินดิจิทัล นอกจากนี้ยังมีการนำ Agentic AI มาใช้ในหลายบริการเพื่อเพิ่มความสามารถในการทำงานอัตโนมัติ การประกาศเหล่านี้สะท้อนให้เห็นว่า AWS กำลังเร่งขยายขอบเขต AI จากระบบคลาวด์ไปสู่การสร้างสรรค์คอนเทนต์และการเงินดิจิทัล 🔗 https://securityonline.info/aws-reinvent-2025-agentic-ai-marengo-3-0-video-model-and-visa-payment-partnership 🔊 AWS เปิดตัว Nova Sonic Voice และจับมือ Google Cloud อีกหนึ่งประกาศจาก AWS re:Invent คือการเปิดตัว Nova Sonic Voice เทคโนโลยีเสียงใหม่ที่ใช้ Agentic AI เพื่อสร้างเสียงพูดที่เป็นธรรมชาติและตอบสนองได้ทันที พร้อมทั้งจับมือกับ Google Cloud ในด้านระบบเครือข่ายเพื่อเพิ่มประสิทธิภาพการเชื่อมต่อ นี่เป็นการขยายความร่วมมือที่น่าสนใจ เพราะสองยักษ์ใหญ่ด้านคลาวด์มักถูกมองว่าเป็นคู่แข่ง แต่ครั้งนี้กลับเลือกทำงานร่วมกันเพื่อผลักดัน AI ให้ก้าวไปอีกขั้น 🔗 https://securityonline.info/aws-reinvent-agentic-ai-launches-with-nova-sonic-voice-partners-with-google-cloud-on-networking 💸 NVIDIA ลงทุน 2 พันล้านดอลลาร์ใน Synopsys เพื่อพัฒนา AI สำหรับออกแบบชิป NVIDIA ประกาศลงทุนมหาศาลกว่า 2 พันล้านดอลลาร์ใน Synopsys บริษัทซอฟต์แวร์ออกแบบชิป เพื่อผสาน Agentic AI เข้ากับกระบวนการออกแบบฮาร์ดแวร์ จุดมุ่งหมายคือการเร่งการพัฒนาชิปที่ซับซ้อนให้เสร็จเร็วขึ้นและลดข้อผิดพลาด การลงทุนครั้งนี้สะท้อนถึงความเชื่อมั่นว่า AI จะเป็นหัวใจสำคัญของการออกแบบฮาร์ดแวร์ในอนาคต และยังเป็นการเสริมความแข็งแกร่งให้ NVIDIA ในฐานะผู้นำด้าน AI และการประมวลผล 🔗 https://securityonline.info/nvidia-invests-2-billion-in-synopsys-to-integrate-agentic-ai-into-chip-design 📱 อินเดียบังคับติดตั้งแอป Sanchar Saathi ที่ลบไม่ได้บนสมาร์ทโฟนใหม่ รัฐบาลอินเดียออกกฎใหม่ให้สมาร์ทโฟนทุกเครื่องที่ขายในประเทศต้องติดตั้งแอป Sanchar Saathi โดยไม่สามารถลบออกได้ แอปนี้ถูกออกแบบมาเพื่อช่วยผู้ใช้ตรวจสอบหมายเลขโทรศัพท์ที่ถูกหลอกลวงหรือถูกขโมย แต่ก็สร้างความกังวลเรื่องความเป็นส่วนตัวและสิทธิของผู้ใช้ เพราะการบังคับติดตั้งและไม่สามารถลบออกได้อาจเปิดช่องให้เกิดการติดตามหรือควบคุมข้อมูลส่วนบุคคล นี่เป็นอีกหนึ่งตัวอย่างของการที่รัฐบาลพยายามใช้เทคโนโลยีเพื่อแก้ปัญหา แต่ก็ต้องแลกมากับคำถามด้านสิทธิและเสรีภาพ 🔗 https://securityonline.info/privacy-alert-india-mandates-undeletable-sanchar-saathi-app-on-all-new-smartphones 🛡️ ช่องโหว่ร้ายแรงใน Longwatch ทำให้ระบบเฝ้าระวังถูกยึด มีรายงานจาก CISA ว่าพบช่องโหว่ร้ายแรงในระบบ Longwatch ซึ่งใช้สำหรับการเฝ้าระวังและตรวจสอบในอุตสาหกรรม OT ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถส่งคำสั่ง HTTP GET โดยไม่ต้องมีการยืนยันตัวตน และสามารถเข้าถึงสิทธิ์ระดับ SYSTEM ได้ทันที เท่ากับว่าผู้โจมตีสามารถควบคุมเซิร์ฟเวอร์เฝ้าระวังได้ทั้งหมด ปัญหานี้เกิดขึ้นในเวอร์ชัน 6.309 ถึง 6.334 และผู้พัฒนาก็ได้ออกแพตช์แก้ไขในเวอร์ชัน 6.335 แล้ว ใครที่ยังใช้เวอร์ชันเก่าจำเป็นต้องอัปเดตโดยด่วนเพื่อป้องกันความเสี่ยง 🔗 https://securityonline.info/cisa-warns-critical-longwatch-rce-flaw-cve-2025-13658-cvss-9-8-allows-unauthenticated-system-takeover-of-ot-surveillance 🐍 แพ็กเกจ Rust อันตราย "evm-units" นักพัฒนาที่ทำงานกับ Rust ต้องระวัง เพราะมีการค้นพบแพ็กเกจชื่อ "evm-units" ที่ถูกสร้างขึ้นมาเพื่อโจมตีแบบลับ ๆ โดยมุ่งเป้าไปที่นักพัฒนาในสายคริปโต ตัวแพ็กเกจนี้ถูกปล่อยออกมาเหมือนเป็นเครื่องมือปกติ แต่จริง ๆ แล้วมีโค้ดแฝงที่สามารถเปิดช่องให้ผู้โจมตีเข้าถึงระบบได้โดยไม่รู้ตัว ถือเป็นการโจมตีที่ใช้ความไว้ใจของนักพัฒนาเป็นเครื่องมือ 🔗 https://securityonline.info/malicious-rust-package-evm-units-exposes-crypto-developers-to-stealth-attacks ⚖️ DOJ ปิดโดเมนแก๊งหลอกลวง "Tai Chang" ในพม่า กระทรวงยุติธรรมสหรัฐ (DOJ) ได้เข้ายึดโดเมนที่เชื่อมโยงกับคอมพาวด์หลอกลวงชื่อ Tai Chang ในพม่า ซึ่งเป็นที่รู้จักในฐานะศูนย์กลางของการทำ "Pig Butchering" หรือการหลอกลวงทางการเงินที่ใช้การสร้างความสัมพันธ์หลอกเหยื่อให้ลงทุนก่อนจะเชิดเงินหนี การปิดโดเมนครั้งนี้เป็นส่วนหนึ่งของความพยายามในการสกัดกั้นเครือข่ายอาชญากรรมไซเบอร์ที่กำลังระบาดหนักในภูมิภาค 🔗 https://securityonline.info/doj-seizes-domain-of-burmas-notorious-tai-chang-scam-compound-to-disrupt-pig-butchering-fraud 🌐 Chrome 143 อัปเดตแก้ช่องโหว่ 13 จุด Google ได้ปล่อย Chrome เวอร์ชัน 143 ที่มาพร้อมการแก้ไขช่องโหว่ถึง 13 จุด โดยหนึ่งในนั้นคือปัญหาใหญ่ใน V8 ที่ทำให้เกิด Type Confusion ซึ่งมีนักวิจัยด้านความปลอดภัยรายหนึ่งได้รับเงินรางวัลถึง 11,000 ดอลลาร์จากการค้นพบนี้ การอัปเดตครั้งนี้ถือว่าสำคัญมากสำหรับผู้ใช้ทุกคน เพราะช่วยลดความเสี่ยงจากการถูกโจมตีผ่านเบราว์เซอร์ที่ใช้งานอยู่ทุกวัน ​​​​​​​🔗 https://securityonline.info/chrome-143-stable-fixes-13-flaws-high-severity-v8-type-confusion-earns-11000-bounty 🐘 Django พบช่องโหว่ SQL Injection ใน PostgreSQL เฟรมเวิร์ก Django ที่ใช้กันอย่างแพร่หลายในการพัฒนาเว็บ ถูกพบช่องโหว่ใหม่ที่เกี่ยวข้องกับการใช้ FilteredRelation ร่วมกับ PostgreSQL ช่องโหว่นี้เปิดโอกาสให้เกิด SQL Injection ได้ ซึ่งถือเป็นหนึ่งในการโจมตีที่อันตรายที่สุด เพราะสามารถทำให้ผู้โจมตีเข้าถึงข้อมูลในฐานข้อมูลโดยตรง ทีม Django ได้ออกคำเตือนและแนะนำให้อัปเดตเวอร์ชันเพื่อปิดช่องโหว่โดยเร็ว 🔗 https://securityonline.info/django-flaw-cve-2025-13372-allows-sql-injection-in-postgresql-filteredrelation ⚡ ช่องโหว่ร้ายแรงใน Iskra iHUB CISA ออกคำเตือนเกี่ยวกับช่องโหว่ในอุปกรณ์ Iskra iHUB ที่ใช้สำหรับระบบสมาร์ทมิเตอร์ ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีเข้ายึดระบบได้โดยไม่ต้องมีการยืนยันตัวตน ซึ่งหมายความว่าผู้โจมตีสามารถควบคุมการทำงานของระบบสมาร์ทมิเตอร์ได้ทั้งหมด ถือเป็นภัยคุกคามต่อโครงสร้างพื้นฐานด้านพลังงานที่สำคัญ การอัปเดตแพตช์จึงเป็นสิ่งจำเป็นเร่งด่วน 🔗 https://securityonline.info/cisa-warns-critical-iskra-ihub-flaw-cve-2025-13510-allows-unauthenticated-smart-metering-takeover 🖥️ ปลั๊กอิน Elementor มีช่องโหว่ร้ายแรง กำลังถูกโจมตี ปลั๊กอินยอดนิยมของ WordPress อย่าง Elementor ถูกพบช่องโหว่ร้ายแรงที่เปิดโอกาสให้ผู้โจมตีเข้ายึดสิทธิ์แอดมินได้โดยไม่ต้องยืนยันตัวตน ช่องโหว่นี้มีคะแนน CVSS สูงถึง 9.8 และที่น่ากังวลคือกำลังถูกโจมตีจริงในขณะนี้ ผู้ที่ใช้ปลั๊กอินนี้จำเป็นต้องอัปเดตทันทีเพื่อป้องกันการสูญเสียการควบคุมเว็บไซต์ 🔗 https://securityonline.info/critical-elementor-plugin-flaw-cve-2025-8489-cvss-9-8-under-active-exploitation-allows-unauthenticated-admin-takeover 🕸️ Angular พบช่องโหว่ Stored XSS เฟรมเวิร์ก Angular ถูกค้นพบช่องโหว่ที่เปิดโอกาสให้เกิดการโจมตีแบบ Stored XSS ผ่านการใช้ SVG และ MathML โดยสามารถหลบเลี่ยงการตรวจสอบได้ ช่องโหว่นี้ถือว่ามีความรุนแรงสูง เพราะทำให้ผู้โจมตีสามารถฝังโค้ดอันตรายลงในเว็บและส่งผลต่อผู้ใช้งานที่เข้ามาเยี่ยมชมได้ทันที 🔗 https://securityonline.info/high-severity-angular-flaw-cve-2025-66412-allows-stored-xss-via-svg-and-mathml-bypass 📦 ไลบรารี lz4-java ถูกยกเลิก พร้อมพบช่องโหว่ร้ายแรง มีการประกาศว่าไลบรารี lz4-java ถูกยกเลิกการพัฒนา และถูกค้นพบช่องโหว่ร้ายแรงที่ทำให้ผู้ใช้ต้องรีบย้ายไปใช้ community fork โดยทันที ช่องโหว่นี้สร้างความเสี่ยงต่อระบบที่ยังคงใช้งานไลบรารีเวอร์ชันเดิมอยู่ การย้ายไปใช้เวอร์ชันใหม่จึงเป็นสิ่งที่หลีกเลี่ยงไม่ได้ 🔗 https://securityonline.info/discontinued-library-high-severity-lz4-java-flaw-cve%E2%80%902025%E2%80%9012183-forces-immediate-migration-to-community-fork 🚀 สตาร์ทอัพ Frenetik เปิดตัวเทคโนโลยีหลอกลวง AI บริษัทสตาร์ทอัพด้านไซเบอร์ชื่อ Frenetik เปิดตัวด้วยเทคโนโลยีการหลอกลวงที่จดสิทธิบัตร โดยตั้งเป้าใช้เทคนิคนี้เพื่อรับมือกับการแข่งขันด้าน AI ที่ทวีความรุนแรงขึ้น เทคโนโลยีนี้ถูกออกแบบมาเพื่อสร้างกับดักและทำให้ผู้โจมตีสับสน ถือเป็นแนวทางใหม่ที่น่าสนใจในการป้องกันภัยไซเบอร์ 🔗 https://securityonline.info/cyber-startup-frenetik-launches-with-patented-deception-technology-that-bets-against-the-ai-arms-race

📌📡🟣 รวมข่าวจากเวบ TechRadar 🟣📡📌 #รวมข่าวIT #20251129 #TechRadar 🧑‍💻 AI อาจทำให้หลายงานหายไป มีรายงานใหม่ที่ทำให้ผู้บริหารทั่วโลกเริ่มกังวล เพราะผลการสำรวจพบว่าครึ่งหนึ่งของผู้บริหารมองว่าตอนนี้บริษัทมีพนักงานมากเกินความจำเป็นราว 10-19% และในอีกสามปีข้างหน้าอาจเกินถึง 30-50% สาเหตุหลักคือการนำ AI มาใช้ในงานประจำ เช่น งานหลังบ้าน งานบริการลูกค้า และงานเริ่มต้นด้านการเงินหรือ HR ที่ AI สามารถทำแทนได้อย่างมีประสิทธิภาพ หลายองค์กรจึงเริ่มคิดใหม่ว่าบทบาทของคนจะเปลี่ยนไปเป็นการทำงานร่วมกับ AI มากกว่าทำงานแทน AI โดยตรง ขณะเดียวกัน Amazon เองก็ยอมรับว่า AI จะทำให้คนทำงานบางส่วนลดลง แม้จะมีงานใหม่เกิดขึ้น แต่ภาพรวมคือจำนวนคนทำงานอาจลดลงในอนาคต 🔗 https://www.techradar.com/pro/another-major-survey-warns-ai-could-lead-to-major-job-cuts-at-your-business 🔒 แฮกเกอร์โจมตีผู้ใช้ Zendesk กลุ่ม Scattered Lapsus$ Hunters ที่เคยโจมตี Salesforce ตอนนี้หันมาเล่นงานผู้ใช้ Zendesk โดยใช้วิธีสร้างโดเมนปลอมกว่า 40 แห่งเพื่อหลอกให้คนกรอกข้อมูลเข้าสู่ระบบ บางครั้งถึงขั้นส่งตั๋วซัพพอร์ตปลอมเข้าไปในระบบ Zendesk เพื่อแพร่มัลแวร์และขโมยสิทธิ์การเข้าถึงของเจ้าหน้าที่ช่วยเหลือ นักวิจัยด้านความปลอดภัยเตือนว่ากลยุทธ์นี้อันตรายมาก เพราะมันเจาะตรงไปที่ทีมซัพพอร์ตที่มักต้องตอบสนองอย่างเร่งด่วน ทำให้มีโอกาสตกหลุมพรางสูง แม้จะมีข่าวโยงไปถึงการโจมตี Discord แต่กลุ่มนี้ก็ปฏิเสธว่าไม่เกี่ยวข้อง 🔗 https://www.techradar.com/pro/security/zendesk-users-targeted-by-scattered-lapsus-usd-hunters-hackers-and-fake-support-sites 🌍 ยุโรปนำหน้าด้านความปลอดภัยไซเบอร์ แต่สหราชอาณาจักรเริ่มตามไม่ทัน รายงาน Digital Quality of Life Index 2025 ของ Surfshark เผยว่าประเทศในยุโรปครองอันดับต้น ๆ ด้านความปลอดภัยดิจิทัล เช่น ฟินแลนด์ เยอรมนี และฝรั่งเศส แต่สหราชอาณาจักรกลับตกอันดับจากที่เคยอยู่อันดับ 6 ด้านไซเบอร์ซีเคียวริตี้ในปี 2024 ลงมาอยู่อันดับ 39 ในปีนี้ แม้ยังมีจุดแข็งเรื่องการคุ้มครองข้อมูลตามมาตรฐาน GDPR แต่ความก้าวหน้าด้านความปลอดภัยกลับช้ากว่าประเทศอื่น อย่างไรก็ตาม สหราชอาณาจักรยังมีจุดเด่นด้าน AI ที่ติดอันดับ 4 ของโลก ซึ่งอาจช่วยเสริมความแข็งแกร่งด้านความปลอดภัยในอนาคต 🔗 https://www.techradar.com/vpn/vpn-privacy-security/europe-tops-the-charts-in-digital-security-but-the-uk-might-be-quickly-falling-behind-says-surfshark 📱 OnePlus 15 เตรียมวางขายในสหรัฐฯ หลังผ่านการอนุมัติ สมาร์ทโฟน OnePlus 15 ที่เพิ่งเปิดตัวและได้รับคะแนนรีวิวเต็ม 5 ดาวจาก TechRadar กำลังจะเข้าสู่ตลาดสหรัฐฯ หลังผ่านการรับรองจาก FCC ซึ่งเป็นขั้นตอนสุดท้ายก่อนวางขาย รุ่นนี้โดดเด่นด้วยประสิทธิภาพ แบตเตอรี่ และกล้องที่ยอดเยี่ยม จนถูกยกให้ “ดีกว่าสมบูรณ์แบบ” ราคาที่คาดว่าจะเริ่มต้นราว 899.99 ดอลลาร์ ถือเป็นการกลับมาท้าทายตลาดที่มักถูกครองโดย Samsung และ Google Pixel 🔗 https://www.techradar.com/phones/oneplus-phones/the-oneplus-15-clears-its-final-hurdle-for-a-us-launch-heres-why-we-gave-the-flagship-a-rare-five-stars 📡 รัฐบาลอังกฤษกดดันบริษัทโทรคมนาคมให้โปร่งใสเรื่องราคา รัฐบาลอังกฤษโดยรัฐมนตรีการคลังและรัฐมนตรีเทคโนโลยีออกมาเรียกร้องให้บริษัทโทรคมนาคมรายใหญ่ เช่น BT/EE, Vodafone, Sky และ TalkTalk แสดงรายละเอียดราคาที่ชัดเจนขึ้น เพื่อป้องกันไม่ให้ลูกค้าถูกขึ้นราคาที่ไม่คาดคิด โดยต้องเปลี่ยนจากการแจ้งเป็นเปอร์เซ็นต์มาเป็นตัวเลขจริงเป็นปอนด์และเพนนี นอกจากนี้ยังมีแผนลงทุนโครงสร้างพื้นฐานเพื่อให้ประชาชนเข้าถึง 5G SA ภายในปี 2030 และอินเทอร์เน็ตความเร็วสูงระดับกิกะบิตครอบคลุม 99% ภายในปี 2032 🔗 https://www.techradar.com/pro/uk-government-tells-telecoms-to-do-more-to-protect-customers 🏙️ หลายเขตในลอนดอนถูกโจมตีทางไซเบอร์ มีรายงานว่าหลายสภาท้องถิ่นในกรุงลอนดอนถูกโจมตีทางไซเบอร์ ทำให้ระบบบริการประชาชนบางส่วนหยุดชะงัก การโจมตีครั้งนี้สร้างความกังวลอย่างมากเพราะกระทบต่อข้อมูลและการทำงานของหน่วยงานท้องถิ่นที่ประชาชนพึ่งพาอยู่ทุกวัน แม้ยังไม่มีการเปิดเผยรายละเอียดว่าใครอยู่เบื้องหลัง แต่เหตุการณ์นี้สะท้อนให้เห็นว่าหน่วยงานภาครัฐก็เป็นเป้าหมายสำคัญของแฮกเกอร์เช่นกัน และจำเป็นต้องเร่งเสริมมาตรการป้องกัน 🔗 https://www.techradar.com/pro/security/multiple-london-councils-affected-by-apparent-cyberattack 🛡️ Cybersecurity Burnout: เมื่อโลกดิจิทัลทำให้คนทำงานหมดแรง ในวงการไซเบอร์ ความเร็วและแรงกดดันคือเรื่องปกติ แต่สิ่งที่ตามมาคือความเหนื่อยล้าสะสมจนกลายเป็น “burnout” ที่กระทบทั้งสุขภาพและประสิทธิภาพการทำงาน งานวิจัยล่าสุดเผยว่ากว่า 76% ของผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์รู้สึกเหนื่อยล้าในปีที่ผ่านมา และ 69% บอกว่ามันแย่ลงเรื่อย ๆ ปัญหานี้ไม่ได้กระทบแค่ตัวบุคคล แต่ยังทำให้ทีมอ่อนแรง เสี่ยงต่อการถูกโจมตีมากขึ้น ทางออกคือการสร้างวัฒนธรรมองค์กรที่สนับสนุน ลดภาระงาน และใช้บริการเสริมอย่าง MDR ที่ช่วยแบ่งเบาภาระได้จริง เรื่องนี้สะท้อนว่า “การป้องกันภัยไซเบอร์” ไม่ใช่แค่เรื่องเทคโนโลยี แต่เป็นเรื่องของคนด้วย 🔗 https://www.techradar.com/pro/tackling-cybersecurity-burnout-once-and-for-all ⏱️ Infosys กับแนวคิดทำงาน 72 ชั่วโมงต่อสัปดาห์ Narayana Murthy ผู้ร่วมก่อตั้ง Infosys จุดกระแสอีกครั้งด้วยการเสนอให้พนักงานทำงาน 72 ชั่วโมงต่อสัปดาห์ โดยมองว่านี่คือ “ความขยันที่แท้จริง” แต่เสียงวิจารณ์กลับดังสนั่น เพราะหลักฐานจาก WHO และการทดลองในหลายประเทศ เช่น ไอซ์แลนด์และญี่ปุ่น แสดงให้เห็นว่าการทำงานสั้นลงกลับทำให้ผลผลิตและสุขภาพดีขึ้น การผลักดันให้ทำงานหนักเกินไปจึงถูกมองว่าเป็นการละเลยความเป็นอยู่ของคนทำงาน และอาจย้อนกลับมาทำร้ายองค์กรเอง 🔗 https://www.techradar.com/pro/infosys-co-founder-once-again-calls-for-longer-than-70-hour-weeks-and-no-hes-not-joking 🤖 ChatGPT อายุครบ 3 ปี: จากกล่องข้อความสู่เครื่องมือสารพัด จากวันที่เปิดตัวในปี 2022 ในฐานะ “การทดลองวิจัย” ChatGPT กลายเป็นหนึ่งในแอปที่โตเร็วที่สุดในโลก และวันนี้มันไม่ใช่แค่เครื่องมือเขียนอีเมล แต่เป็นผู้ช่วยที่ทำได้ทั้งวางแผนทริป สร้างสไลด์ ดีบักโค้ด ไปจนถึงสร้างภาพและเสียง สามปีที่ผ่านมา เทคโนโลยีเบื้องหลังพัฒนาอย่างก้าวกระโดดจาก GPT-3.5 จนถึง GPT-5.1 พร้อมความสามารถแบบมัลติโหมดที่รองรับข้อความ ภาพ เสียง และวิดีโอ แม้ยังไม่ถึงขั้น “AGI” อย่างที่หลายคนฝัน แต่ก็เปลี่ยนวิธีที่ผู้คนใช้ AI ในชีวิตประจำวันไปแล้วอย่างสิ้นเชิง 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt-turns-3-on-sunday-heres-how-far-its-really-come-and-where-its-heading-next 📺 Amazon Fire TV Stick รุ่นใหม่รองรับ VPN แล้ว ข่าวดีสำหรับสายสตรีมมิ่ง Amazon ปล่อยอัปเดต Vega OS ให้ Fire TV Stick รุ่นใหม่รองรับ VPN เป็นครั้งแรก ทำให้ผู้ใช้สามารถเข้าถึงคอนเทนต์ต่างประเทศและเพิ่มความปลอดภัยในการใช้งานได้ทันที อย่างไรก็ตาม ตอนนี้มีเพียง NordVPN และ IPVanish ที่พร้อมใช้งานบนระบบใหม่ ส่วนเจ้าอื่นยังตามไม่ทัน การมาของฟีเจอร์นี้ถือเป็นการยกระดับประสบการณ์สตรีมมิ่งให้ปลอดภัยและหลากหลายขึ้น 🔗 https://www.techradar.com/vpn/vpn-privacy-security/vpn-support-lands-on-next-gen-amazon-fire-tv-stick-but-only-two-vpns-are-ready ⚠️ ช่องโหว่ใหม่ใน AI Browser: แค่ “#” ก็โดนเจาะได้ นักวิจัยเผยเทคนิค “HashJack” ที่ใช้เพียงการใส่ข้อความหลังเครื่องหมาย # ใน URL ก็สามารถสั่งการ AI assistant ในเบราว์เซอร์ให้ทำงานตามคำสั่งแฝงได้ โดยผู้ใช้ไม่รู้ตัว หน้าจอยังแสดงเว็บปกติ แต่เบื้องหลังข้อมูลอาจถูกส่งออกไปหรือถูกบิดเบือน นี่คือช่องโหว่ที่ทำให้การใช้ AI browser เสี่ยงต่อการถูกโจมตีแบบแนบเนียน และยากต่อการตรวจจับ การป้องกันจึงต้องเข้มงวดทั้งที่ระดับเครื่องและการออกแบบระบบ ไม่ใช่แค่การตรวจสอบทราฟฟิกทั่วไป 🔗 https://www.techradar.com/pro/thats-not-very-trendy-of-them-ai-browsers-can-be-hacked-with-a-simple-hashtag-experts-warn 🧑‍💻 Malicious LLMs: เมื่อ AI กลายเป็นเครื่องมือสร้างมัลแวร์ นักวิจัยเตือนว่าระบบ AI ที่ถูกปรับแต่งอย่างไม่ถูกต้องสามารถกลายเป็น “ผู้ช่วยสร้างมัลแวร์” ให้แม้แต่แฮกเกอร์มือใหม่ได้ง่าย ๆ เพียงแค่พิมพ์คำสั่งก็สามารถสร้างโค้ดอันตรายที่ซับซ้อนขึ้นมาได้ทันที นี่คือการเปิดประตูให้ภัยไซเบอร์แพร่กระจายเร็วกว่าเดิม และทำให้โลกดิจิทัลเสี่ยงต่อการถูกโจมตีในวงกว้างมากขึ้น ปัญหานี้สะท้อนว่า AI ไม่ใช่แค่เครื่องมือสร้างสรรค์ แต่ยังอาจเป็นอาวุธหากถูกใช้ผิดทาง 🔗 https://www.techradar.com/pro/security/malicious-llms-are-letting-even-unskilled-hackers-to-craft-dangerous-new-malware 🤖 Tapo RV30 Max Plus: หุ่นยนต์ดูดฝุ่นราคาดิ่ง ใครที่มีปัญหาขนสุนัขเต็มบ้านคงยิ้มได้ เพราะ Tapo RV30 Max Plus ลดราคาหนักในช่วง Black Friday ทำให้การจัดการบ้านสะอาดง่ายขึ้นโดยไม่ต้องเหนื่อยแรงเอง รุ่นนี้ถูกรีวิวว่าใช้งานง่าย ดูดแรง และช่วยประหยัดเวลาได้มาก การลดราคาครั้งนี้จึงเป็นโอกาสดีสำหรับคนที่อยากลองใช้หุ่นยนต์ดูดฝุ่นโดยไม่ต้องจ่ายแพง 🔗 https://www.techradar.com/seasonal-sales/tackling-a-sea-of-dog-hair-was-a-daily-headache-for-me-until-i-bought-this-robot-vacuum 🌐 Cloudways vs InMotion Hosting: ศึกโฮสติ้ง WordPress สำหรับคนทำเว็บไซต์ WordPress การเลือกโฮสติ้งคือเรื่องสำคัญ บทความนี้เปรียบเทียบ Cloudways และ InMotion Hosting ว่าใครตอบโจทย์มากกว่ากัน ทั้งในด้านความเร็ว ความเสถียร การสนับสนุนลูกค้า และราคา ผลลัพธ์คือแต่ละเจ้าเหมาะกับกลุ่มผู้ใช้ต่างกัน Cloudways เด่นเรื่องความยืดหยุ่นและการปรับแต่ง ส่วน InMotion Hosting โดดเด่นด้านบริการลูกค้าและความคุ้มค่า 🔗 https://www.techradar.com/pro/website-hosting/cloudways-vs-inmotion-hosting-which-is-better-for-wordpress-sites 🕹️ Commodore 64 กลับมาอีกครั้งหลังหายไป 30 ปี เครื่องคอมพิวเตอร์ในตำนาน Commodore 64 ที่เคยครองใจคนยุค 80 กำลังกลับมาผลิตใหม่อีกครั้ง แม้จะไม่ใช่เครื่องที่ตอบโจทย์การใช้งานสมัยใหม่ แต่ก็เป็นการปลุกความทรงจำและความหลงใหลในเทคโนโลยีคลาสสิก หลายคนมองว่ามันคือ “ของสะสม” มากกว่าคอมพิวเตอร์จริง ๆ และการกลับมาครั้งนี้ก็สร้างกระแสความตื่นเต้นในหมู่แฟน ๆ ได้ไม่น้อย 🔗 https://www.techradar.com/computing/the-commodore-64-is-back-on-the-production-line-for-the-first-time-in-30-years-and-i-want-it-even-if-it-makes-zero-sense 📧 ระวังอีเมลหลอกลวงช่วงโบนัสคริสต์มาส ใกล้ช่วงโบนัสปลายปี แฮกเกอร์ก็ไม่พลาดโอกาสปลอมอีเมลหลอกลวงให้คนหลงเชื่อ โดยอ้างว่าเป็นการแจ้งโบนัสหรือสิทธิพิเศษ เพื่อให้เหยื่อคลิกและกรอกข้อมูลส่วนตัว ผู้เชี่ยวชาญเตือนว่าช่วงนี้ต้องตรวจสอบอีเมลอย่างละเอียด เพราะการโจมตีลักษณะนี้แพร่หลายมากขึ้น และอาจทำให้สูญเสียข้อมูลหรือเงินโดยไม่รู้ตัว ​​​​​​​🔗 https://www.techradar.com/pro/security/excited-for-your-christmas-bonus-so-are-scammers-so-check-your-emails-carefully

📌🔒🟢 รวมข่าวจากเวบ SecurityOnline 🟢🔒📌 #รวมข่าวIT #20251126 #securityonline 🛡️ ช่องโหว่ร้ายแรงใน Apache Syncope (CVE-2025-65998) เรื่องนี้เป็นการเปิดเผยจาก Apache เกี่ยวกับซอฟต์แวร์จัดการตัวตนชื่อ Syncope ที่องค์กรใหญ่ใช้กันมาก ปัญหาคือมีการฝัง "กุญแจ AES" เอาไว้ในโค้ดแบบตายตัว เมื่อผู้ดูแลระบบเลือกใช้การเข้ารหัสรหัสผ่านในฐานข้อมูล Syncope จะใช้กุญแจเดียวกันทุกระบบ ทำให้ถ้าใครเข้าถึงฐานข้อมูลได้ก็สามารถถอดรหัสรหัสผ่านทั้งหมดออกมาได้ทันที ปัญหานี้กระทบหลายเวอร์ชัน และ Apache แนะนำให้ผู้ใช้รีบอัปเกรดไปยังเวอร์ชันใหม่ที่แก้ไขแล้ว เพราะเวอร์ชันเก่าไม่มีแพตช์รองรับ 🔗 https://securityonline.info/apache-syncope-flaw-cve-2025-65998-exposes-encrypted-user-passwords-due-to-hard-coded-aes-key 📞 Zenitel TCIV-3+ Intercoms เจอช่องโหว่ร้ายแรงหลายจุด (CVSS 9.8) Zenitel ออกประกาศด่วนพร้อมกับ CISA ว่าระบบอินเตอร์คอม TCIV-3+ มีช่องโหว่ถึง 5 จุด โดย 3 จุดเป็นการโจมตีแบบ OS Command Injection ที่ร้ายแรงมาก สามารถให้คนร้ายสั่งรันโค้ดจากระยะไกลได้โดยไม่ต้องยืนยันตัวตน นอกจากนี้ยังมีช่องโหว่ XSS และ Out-of-Bounds Write ที่ทำให้เครื่องแครชได้ การแก้ไขคือผู้ใช้ต้องอัปเดตเฟิร์มแวร์เป็นเวอร์ชัน 9.3.3.0 หรือใหม่กว่าโดยด่วน เพราะหากปล่อยไว้ อุปกรณ์สื่อสารสำคัญเหล่านี้อาจถูกควบคุมจากภายนอกได้ 🔗 https://securityonline.info/urgent-patch-required-zenitel-tciv-3-intercoms-hit-by-multiple-critical-flaws-cvss-9-8 🔐 Node-forge (CVE-2025-12816) ช่องโหว่การตรวจสอบลายเซ็น ไลบรารีชื่อดัง node-forge ที่ใช้กันในหลายระบบทั่วโลก (ดาวน์โหลดกว่า 21 ล้านครั้งต่อสัปดาห์) ถูกพบช่องโหว่ที่ทำให้การตรวจสอบลายเซ็นดิจิทัลถูกหลอกได้ โดยการจัดการข้อมูล ASN.1 ที่บิดเบือน ทำให้ระบบที่ใช้ node-forge ตรวจสอบใบรับรองหรือไฟล์ที่เซ็นดิจิทัลอาจยอมรับข้อมูลปลอมว่าเป็นจริง ผลกระทบคือการปลอมตัวตน การยอมรับซอฟต์แวร์ที่ถูกแก้ไข หรือการเจาะระบบผ่านแพ็กเกจที่ดูเหมือนถูกต้อง ทางผู้พัฒนาได้ออกเวอร์ชัน 1.3.2 เพื่อแก้ไขแล้ว และแนะนำให้รีบอัปเดตทันที 🔗 https://securityonline.info/critical-node-forge-flaw-cve-2025-12816-allows-signature-verification-bypass-via-asn-1-manipulation-21m-downloads-week 📱 RelayNFC มัลแวร์ Android ที่ทำให้มือถือกลายเป็นเครื่องอ่านบัตร นักวิจัยจาก Cyble พบมัลแวร์ใหม่ชื่อ RelayNFC ที่แพร่ระบาดในบราซิล มันทำให้มือถือ Android ของเหยื่อกลายเป็นเครื่องอ่านบัตรเครดิต/เดบิตจากระยะไกล คนร้ายสามารถใช้ข้อมูลที่ได้ไปทำธุรกรรมเหมือนถือบัตรจริงอยู่ในมือ จุดน่ากลัวคือมัลแวร์นี้ยังไม่ถูกตรวจจับใน VirusTotal และแพร่ผ่านเว็บไซต์ฟิชชิ่งที่ปลอมเป็นพอร์ทัลความปลอดภัย เมื่อเหยื่อดาวน์โหลดแอปปลอมและทำตามคำสั่ง เช่น แตะบัตรกับมือถือ ข้อมูลบัตรและรหัส PIN จะถูกส่งไปยังเซิร์ฟเวอร์ของคนร้ายทันที ถือเป็นการโจมตีที่ซับซ้อนและอันตรายมาก 🔗 https://securityonline.info/zero-detection-relaynfc-android-malware-turns-phones-into-remote-card-readers 🌐 WordPress Plugin Sneeit Framework (CVE-2025-6389) ถูกโจมตีจริงแล้ว ปลั๊กอิน Sneeit Framework ที่ใช้ในธีมยอดนิยมอย่าง FlatNews ถูกพบช่องโหว่ร้ายแรงระดับ 9.8 (Critical) ที่เปิดทางให้คนร้ายรันโค้ดบนเซิร์ฟเวอร์ได้โดยไม่ต้องล็อกอิน ฟังก์ชันที่ผิดพลาดคือการรับอินพุตจากผู้ใช้แล้วส่งต่อไปยัง call_user_func() โดยตรง ทำให้ใครก็ตามสามารถสร้างบัญชีแอดมินปลอม อัปโหลดเว็บเชลล์ หรือยึดเว็บไซต์ไปได้ทันที ตอนนี้มีการโจมตีจริงเกิดขึ้นแล้ว โดย Wordfence รายงานว่ามีการบล็อกการโจมตีเกือบ 500 ครั้งในวันเดียว ผู้พัฒนาปลั๊กอินได้ออกเวอร์ชัน 8.4 เพื่อแก้ไขแล้ว เจ้าของเว็บไซต์ WordPress ต้องรีบอัปเดตโดยด่วน 🔗 https://securityonline.info/critical-wordpress-flaw-cve-2025-6389-cvss-9-8-under-active-exploitation-allows-unauthenticated-rce 📡 ASUS Router เจอช่องโหว่ 8 จุด (CVE-2025-59366) ASUS ประกาศเตือนว่าเราท์เตอร์หลายรุ่นมีช่องโหว่รวม 8 จุด โดยมีช่องโหว่ Authentication Bypass ที่ร้ายแรงมาก (CVSS 9.4) ทำให้คนร้ายสามารถเข้าถึงระบบได้โดยไม่ต้องมีรหัสผ่าน ผลกระทบคือผู้โจมตีอาจควบคุมการตั้งค่าเครือข่ายหรือดักข้อมูลการใช้งานได้ทันที ASUS แนะนำให้ผู้ใช้รีบอัปเดตเฟิร์มแวร์เป็นเวอร์ชันล่าสุดเพื่อป้องกันการถูกโจมตี 🔗 https://securityonline.info/8-flaws-asus-routers-urgently-need-patch-for-authentication-bypass-cve-2025-59366-cvss-9-4 💻 Fluent Bit เจอช่องโหว่ร้ายแรง เปิดทาง RCE และแก้ไข Telemetry Fluent Bit ซึ่งเป็นเครื่องมือเก็บและส่งข้อมูล Log ที่องค์กรใหญ่ใช้กัน ถูกพบช่องโหว่ที่ทำให้คนร้ายสามารถรันโค้ดจากระยะไกลได้ รวมถึงแก้ไขข้อมูล Telemetry ที่ส่งออกไป ทำให้ระบบตรวจสอบและวิเคราะห์ข้อมูลผิดเพี้ยนได้ทันที ช่องโหว่นี้กระทบหลายเวอร์ชัน และมีความเสี่ยงสูงต่อองค์กรที่ใช้ Fluent Bit ในระบบคลาวด์หรือโครงสร้างพื้นฐานหลัก 🔗 https://securityonline.info/critical-fluent-bit-flaws-enable-rce-and-telemetry-tampering-in-major-orgs 📲 CISA เตือนด่วน: Spyware ใช้ Zero-Click และ QR Code มุ่งโจมตีแอปแชท CISA ออกประกาศฉุกเฉินว่ามี Spyware เชิงพาณิชย์ที่ใช้เทคนิค Zero-Click และ QR Code อันตรายเพื่อแฮ็กแอปแชทบนมือถือ โดยไม่ต้องให้เหยื่อกดหรือทำอะไรเลย เพียงแค่เปิดข้อความหรือสแกน QR Code ก็ถูกเจาะได้ทันที ผลคือข้อมูลส่วนตัว การสนทนา และบัญชีผู้ใช้สามารถถูกยึดไปได้อย่างง่ายดาย ถือเป็นภัยคุกคามที่กำลังแพร่กระจายและต้องระวังอย่างมาก 🔗 https://securityonline.info/cisa-emergency-alert-commercial-spyware-exploiting-zero-click-and-malicious-qr-codes-to-hijack-messaging-apps 🎭 GRU Unit 29155 ใช้ SocGholish โจมตีบริษัทในสหรัฐฯ มีรายงานว่า GRU Unit 29155 ซึ่งเป็นหน่วยข่าวกรองรัสเซีย ใช้มัลแวร์ SocGholish ในการโจมตีบริษัทสหรัฐฯ โดย SocGholish มักปลอมตัวเป็นการอัปเดตเบราว์เซอร์เพื่อหลอกให้เหยื่อติดตั้งมัลแวร์ จากนั้นเปิดทางให้คนร้ายเข้าถึงระบบภายในองค์กรได้ การโจมตีนี้สะท้อนให้เห็นถึงการใช้เครื่องมือไซเบอร์ขั้นสูงในปฏิบัติการทางการเมืองและเศรษฐกิจ 🔗 https://securityonline.info/gru-unit-29155-uses-socgholish-to-target-us-firm 🛡️ ASUS Router พบช่องโหว่ร้ายแรง ต้องรีบอัปเดตด่วน ASUS ออกประกาศเตือนผู้ใช้เร้าเตอร์ หลังพบช่องโหว่รวม 8 จุดที่อาจถูกโจมตีได้ โดยมีช่องโหว่ร้ายแรงที่สุดคือการ Authentication Bypass ในระบบ AiCloud ที่มีคะแนนความเสี่ยงสูงถึง 9.4 ทำให้ผู้โจมตีสามารถเข้าถึงฟังก์ชันโดยไม่ต้องมีสิทธิ์ที่ถูกต้อง นอกจากนี้ยังมีปัญหา Path Traversal, Command Injection และ SQL Injection ที่อาจเปิดทางให้แฮกเกอร์เข้ามาควบคุมหรือดึงข้อมูลออกไปได้ ASUS ได้ปล่อยเฟิร์มแวร์ใหม่ในเดือนตุลาคม 2025 เพื่อแก้ไขทั้งหมด และแนะนำให้ผู้ใช้รีบอัปเดตทันทีเพื่อความปลอดภัย 🔗 https://securityonline.info/8-flaws-asus-routers-urgently-need-patch-for-authentication-bypass-cve-2025-59366-cvss-9-4 📱 มัลแวร์ RelayNFC บน Android เปลี่ยนมือถือเป็นเครื่องอ่านบัตร นักวิจัยจาก Cyble Research พบมัลแวร์ใหม่ชื่อ RelayNFC ที่แพร่ระบาดในบราซิล มันสามารถเปลี่ยนมือถือ Android ของเหยื่อให้กลายเป็นเครื่องอ่านบัตร NFC จากนั้นส่งข้อมูลบัตรและรหัส PIN ไปยังเซิร์ฟเวอร์ของแฮกเกอร์แบบเรียลไทม์ จุดที่น่ากังวลคือมัลแวร์นี้ยังไม่ถูกตรวจจับโดยโปรแกรมแอนติไวรัสใด ๆ และถูกแพร่ผ่านเว็บไซต์ฟิชชิ่งที่ปลอมเป็นพอร์ทัลความปลอดภัย ผู้ใช้ที่หลงเชื่อจะถูกหลอกให้ติดตั้งแอป APK อันตรายและกรอกข้อมูลบัตรของตัวเอง ทำให้แฮกเกอร์สามารถทำธุรกรรมเสมือนว่ามีบัตรจริงอยู่ในมือ 🔗 https://securityonline.info/zero-detection-relaynfc-android-malware-turns-phones-into-remote-card-readers ⚠️ ช่องโหว่ MyASUS เปิดทางให้ยกระดับสิทธิ์เป็น SYSTEM ASUS ยังเจอปัญหาอีกหนึ่งอย่างในซอฟต์แวร์ MyASUS โดยมีช่องโหว่ Local Privilege Escalation (CVE-2025-59373) ที่ทำให้ผู้ใช้สิทธิ์ต่ำสามารถยกระดับเป็น SYSTEM ได้ ซึ่งถือเป็นสิทธิ์สูงสุดบน Windows ช่องโหว่นี้เกิดจากกลไกการกู้ไฟล์ที่ตรวจสอบไม่ดี ทำให้แฮกเกอร์สามารถแทนที่ไฟล์ที่เชื่อถือได้ด้วยไฟล์อันตราย และเมื่อระบบเรียกใช้งานก็จะรันในสิทธิ์สูงสุดทันที ASUS ได้ออกแพตช์แก้ไขแล้ว ผู้ใช้สามารถอัปเดตผ่าน Windows Update หรือดาวน์โหลดจากเว็บไซต์ ASUS โดยตรง 🔗 https://securityonline.info/asus-lpe-flaw-cve-2025-59373-high-severity-bug-grants-system-privileges-via-myasus-component ⚖️ ศาลสหรัฐฯ สั่งห้าม OpenAI ใช้ชื่อ "Cameo" ใน Sora เกิดคดีฟ้องร้องระหว่างแพลตฟอร์มวิดีโอคนดัง Cameo กับ OpenAI ที่ใช้ชื่อ “Cameo” ในฟีเจอร์ของแอป Sora ศาลสหรัฐฯ ได้ออกคำสั่งชั่วคราวห้าม OpenAI ใช้คำนี้จนถึงวันที่ 22 ธันวาคม โดยให้เหตุผลว่าชื่อดังกล่าวอาจทำให้ผู้ใช้สับสนกับบริการของ Cameo ที่มีชื่อเสียงอยู่แล้ว ฝั่ง Cameo มองว่านี่คือการปกป้องแบรนด์ ส่วน OpenAI แย้งว่าคำว่า “cameo” เป็นคำทั่วไปที่ไม่ควรมีใครถือสิทธิ์แต่เพียงผู้เดียว เรื่องนี้จะมีการไต่สวนอีกครั้งในวันที่ 19 ธันวาคมเพื่อพิจารณาว่าจะทำให้คำสั่งนี้ถาวรหรือไม่ 🔗 https://securityonline.info/cameo-wins-tro-against-openai-sora-barred-from-using-cameo-trademark 💻 Google เตรียมรวม Android และ ChromeOS ภายใต้ชื่อ Aluminium OS มีการค้นพบจากประกาศรับสมัครงานที่เผยว่า Google กำลังพัฒนา Aluminium OS ซึ่งเป็นระบบปฏิบัติการใหม่ที่รวม Android และ ChromeOS เข้าด้วยกัน Aluminium OS จะรองรับหลายอุปกรณ์ ตั้งแต่โน้ตบุ๊ก แท็บเล็ต ไปจนถึงมินิพีซี และมีการแบ่งระดับเป็น Entry, Mass Premium และ Premium แม้ Google ยังไม่ประกาศอย่างเป็นทางการ แต่แนวโน้มคือ ChromeOS จะถูกแทนที่ในอนาคต และ Aluminium OS จะกลายเป็นแพลตฟอร์มหลักที่ใช้แทนทั้งหมด 🔗 https://securityonline.info/googles-new-merged-os-revealed-job-listing-points-to-aluminium-os 🖼️ Chromium เปิดดีเบตอีกครั้งเรื่อง JPEG-XL หลัง Apple นำไปใช้ ทีมพัฒนา Chromium กำลังถกเถียงว่าจะนำฟอร์แมตภาพ JPEG-XL กลับมาใช้อีกครั้ง หลังจากที่ Apple ได้ประกาศรองรับในระบบของตน ฟอร์แมตนี้ถูกออกแบบมาเพื่อแทน JPEG แบบดั้งเดิม โดยมีคุณภาพสูงกว่าและขนาดไฟล์เล็กกว่า แต่ก่อนหน้านี้ Google เคยตัดสินใจถอดออกจาก Chromium เพราะมองว่าไม่จำเป็น ตอนนี้การที่ Apple นำไปใช้ทำให้เกิดแรงกดดันให้ Google พิจารณาใหม่ว่าจะกลับมาเปิดใช้งานหรือไม่ 🔗 https://securityonline.info/chromium-reopens-jpeg-xl-debate-will-google-reinstate-support-after-apple-adopted-it 🛍️ OpenAI เปิดตัว Shopping Research สร้างคู่มือซื้อของเฉพาะบุคคล OpenAI เปิดฟีเจอร์ใหม่ใน ChatGPT ชื่อว่า Shopping Research ที่สามารถสร้างคู่มือการซื้อสินค้าแบบเฉพาะบุคคลได้ โดยผู้ใช้เพียงพิมพ์สิ่งที่ต้องการ เช่น “หาหูฟังสำหรับวิ่ง” ระบบจะวิเคราะห์ข้อมูล รีวิว และตัวเลือกที่เหมาะสม แล้วสรุปออกมาเป็นคู่มือการซื้อที่เข้าใจง่าย จุดเด่นคือการทำให้การค้นหาสินค้าไม่ต้องเสียเวลาหาข้อมูลเอง แต่ได้คำแนะนำที่ตรงกับความต้องการมากขึ้น 🔗 https://securityonline.info/openai-launches-shopping-research-chatgpt-now-generates-personalized-buying-guides 🔗 Android เตรียมเพิ่ม Universal Clipboard ใช้งานข้ามอุปกรณ์ได้ Google กำลังพัฒนา Universal Clipboard สำหรับ Android ที่จะทำให้ผู้ใช้สามารถคัดลอกข้อความหรือไฟล์จากมือถือ แล้วนำไปวางบน Chromebook หรืออุปกรณ์อื่น ๆ ได้ทันที ฟีเจอร์นี้จะช่วยให้การทำงานระหว่างหลายอุปกรณ์ราบรื่นขึ้น ไม่ต้องใช้วิธีส่งไฟล์หรือข้อความผ่านแอปแชทอีกต่อไป ถือเป็นการยกระดับประสบการณ์การใช้งาน Android ให้ใกล้เคียงกับระบบนิเวศของ Apple ที่มีฟีเจอร์คล้ายกันอยู่แล้ว 🔗 https://securityonline.info/android-getting-native-universal-clipboard-seamless-sync-coming-to-phones-chromebooks 💸 ราคาการ์ดจอ AMD จะขึ้นอย่างน้อย 10% ในปี 2026 มีรายงานว่า AMD GPU จะปรับราคาขึ้นอย่างน้อย 10% ในปี 2026 เนื่องจากต้นทุนหน่วยความจำที่ใช้ผลิตการ์ดจอเพิ่มสูงขึ้นอย่างมาก การปรับราคานี้จะกระทบทั้งรุ่นสำหรับผู้ใช้ทั่วไปและรุ่นสำหรับงานดาต้าเซ็นเตอร์ โดยนักวิเคราะห์คาดว่าตลาดการ์ดจออาจเผชิญแรงกดดันจากทั้งฝั่งผู้ผลิตและผู้บริโภค เพราะความต้องการยังสูง แต่ต้นทุนกลับพุ่งขึ้นต่อเนื่อง 🔗 https://securityonline.info/amd-gpu-prices-to-increase-by-at-least-10-in-2026-due-to-surging-memory-costs 🕵️‍♂️ Detego Global เปิดตัวแพลตฟอร์มจัดการคดีสำหรับทีมดิจิทัลฟอเรนสิก ​​​​​​​บริษัท Detego Global เปิดตัวแพลตฟอร์มใหม่สำหรับการจัดการคดีที่ออกแบบมาเพื่อทีมดิจิทัลฟอเรนสิกและการตอบสนองเหตุการณ์ไซเบอร์ ระบบนี้ช่วยให้ทีมสามารถเก็บหลักฐาน จัดการข้อมูล และทำงานร่วมกันได้อย่างมีประสิทธิภาพมากขึ้น จุดเด่นคือการรวมเครื่องมือหลายอย่างไว้ในแพลตฟอร์มเดียว ทำให้การทำงานที่ซับซ้อนสามารถจัดการได้ง่ายขึ้นและลดเวลาในการสืบสวน 🔗 https://securityonline.info/detego-global-launches-case-management-platform-for-digital-forensics-and-incident-response-teams

🛡️ ช่องโหว่ร้ายแรง WordPress Sneeit Framework (CVE-2025-6389) ข่าวนี้เกี่ยวกับช่องโหว่ร้ายแรงในปลั๊กอิน WordPress Sneeit Framework (CVE-2025-6389) ที่เปิดโอกาสให้ผู้โจมตีเข้าควบคุมเว็บไซต์ได้โดยไม่ต้องล็อกอิน และกำลังถูกโจมตีอย่างแพร่หลาย พร้อมคำแนะนำการป้องกันจากแนวทางความปลอดภัยล่าสุดของ WordPress ช่องโหว่ที่ถูกค้นพบใน Sneeit Framework เวอร์ชัน 8.3 หรือต่ำกว่า ทำให้ผู้โจมตีสามารถใช้ฟังก์ชัน sneeit_articles_pagination_callback() เพื่อรันโค้ดอันตรายบนเซิร์ฟเวอร์ได้ทันที โดยไม่ต้องมีสิทธิ์ล็อกอินใด ๆ การโจมตีนี้สามารถสร้างบัญชีแอดมินปลอม อัปโหลด Webshell หรือแก้ไขไฟล์ธีมเพื่อยึดครองเว็บไซต์ทั้งหมดได้ ซึ่งถือเป็นระดับความรุนแรงสูงสุด (CVSS 9.8 – Critical) 🚨 การโจมตีที่เกิดขึ้นจริง บริษัท Wordfence รายงานว่าเพียง 24 ชั่วโมงหลังการเปิดเผย มีการบล็อกการโจมตีมากกว่า 491 ครั้ง แสดงให้เห็นว่าบอทเน็ตและแฮกเกอร์กำลังใช้ช่องโหว่นี้อย่างแพร่หลาย การโจมตีลักษณะนี้มักถูกนำไปใช้ในชุดเครื่องมือโจมตี (exploit kits) เพื่อหาช่องทางเข้าถึงเว็บไซต์ที่ยังไม่ได้อัปเดต 🔧 การแก้ไขและแนวทางป้องกัน นักพัฒนาได้ออกแพตช์ใน Sneeit Framework เวอร์ชัน 8.4 เพื่อแก้ไขช่องโหว่แล้ว เจ้าของเว็บไซต์ควรรีบอัปเดตปลั๊กอินและธีมที่เกี่ยวข้องทันที นอกจากนี้ แนวทางความปลอดภัย WordPress ปี 2025 ยังแนะนำให้ใช้ปลั๊กอินป้องกัน เช่น Wordfence, Sucuri และ iThemes Security Pro รวมถึงการเปิดใช้งาน Two-Factor Authentication (2FA) และการลบปลั๊กอิน/ธีมที่ไม่ได้ใช้งานเพื่อลดความเสี่ยง 🤖 ภัยคุกคามใหม่จาก AI ปี 2025 การโจมตี WordPress ไม่ได้มาจากมนุษย์เพียงอย่างเดียว แต่ยังมี AI-powered attacks ที่สามารถเดารหัสผ่านได้หลายพันครั้งต่อวินาที หรือสร้างหน้าแอดมินปลอมที่เหมือนจริงเพื่อหลอกผู้ใช้ให้กรอกข้อมูล การป้องกันจึงต้องอาศัยทั้งการอัปเดตซอฟต์แวร์และการใช้ระบบตรวจจับอัตโนมัติที่ทันสมัย 📌 สรุปประเด็นสำคัญ ✅ ช่องโหว่ CVE-2025-6389 ใน Sneeit Framework ➡️ เปิดโอกาสให้ผู้โจมตีรันโค้ดโดยไม่ต้องล็อกอิน ✅ การโจมตีเกิดขึ้นจริงและแพร่หลาย ➡️ Wordfence บล็อกการโจมตีได้กว่า 491 ครั้งใน 24 ชั่วโมง ✅ แพตช์แก้ไขออกแล้วในเวอร์ชัน 8.4 ➡️ ผู้ใช้ควรรีบอัปเดตปลั๊กอินและธีมที่เกี่ยวข้องทันที ✅ แนวทางความปลอดภัย WordPress ปี 2025 ➡️ ใช้ปลั๊กอินป้องกัน, เปิด 2FA, ลบปลั๊กอิน/ธีมที่ไม่ได้ใช้งาน ‼️ ความเสี่ยงจากการไม่อัปเดต ⛔ เว็บไซต์อาจถูกยึดครอง สร้างบัญชีแอดมินปลอม และติดตั้ง Webshell ‼️ ภัยคุกคามใหม่จาก AI ⛔ การโจมตีด้วย AI สามารถเดารหัสผ่านและสร้างหน้าแอดมินปลอมได้อย่างแม่นยำ https://securityonline.info/critical-wordpress-flaw-cve-2025-6389-cvss-9-8-under-active-exploitation-allows-unauthenticated-rce/

📌🔒🩷 รวมข่าวจากเวบ SecurityOnline 🩷🔒📌 #รวมข่าวIT #20251125 #securityonline 🐉 จีน-นexus Autumn Dragon ใช้ช่องโหว่ WinRAR ปล่อยมัลแวร์ผ่าน Telegram เรื่องนี้เป็นการเปิดโปงปฏิบัติการจารกรรมไซเบอร์ชื่อ “Autumn Dragon” ที่เชื่อมโยงกับกลุ่มแฮกเกอร์ฝั่งจีน พวกเขาใช้ไฟล์ RAR ที่ฝังช่องโหว่ของ WinRAR (CVE-2025-8088) ส่งไปยังเป้าหมายผ่านอีเมลหลอกลวง เมื่อเหยื่อเปิดไฟล์ ระบบจะถูกฝังสคริปต์ที่ทำงานต่อเนื่องเพื่อดึงมัลแวร์ขั้นต่อไปจาก Dropbox และซ่อนตัวผ่าน DLL sideloading โดยมีการควบคุมผ่าน Telegram ตัวมัลแวร์นี้สามารถสั่งงานได้ เช่น เปิด shell, ถ่าย screenshot และอัปโหลดไฟล์ จุดที่น่าสนใจคือการออกแบบให้ฟังก์ชันน้อยเพื่อไม่ให้ถูกตรวจจับง่าย เป้าหมายหลักคือหน่วยงานรัฐบาลและสื่อในภูมิภาคเอเชียตะวันออกเฉียงใต้ 🔗 https://securityonline.info/china-nexus-autumn-dragon-apt-exploits-winrar-flaw-to-deploy-telegram-c2-backdoor 📝 Notepad เพิ่มฟีเจอร์ Markdown Table และ Copilot Streaming จากเดิมที่ Notepad เป็นเพียงโปรแกรมจดข้อความธรรมดา ตอนนี้ Microsoft ได้ยกระดับให้รองรับการสร้างตารางในรูปแบบ Markdown ผู้ใช้สามารถเลือกจำนวนแถวคอลัมน์ได้ง่าย ๆ คล้ายกับการใส่ตารางใน Word และยังสามารถแก้ไขขยายหรือลดขนาดได้สะดวก นอกจากนี้ยังมีการปรับปรุงการทำงานร่วมกับ Microsoft Copilot โดยเพิ่มความสามารถในการเขียนใหม่และสรุปข้อความแบบ “streaming” คือผลลัพธ์จะปรากฏทันทีโดยไม่ต้องรอจนเสร็จทั้งหมด ฟีเจอร์นี้ทำให้ Notepad กลายเป็นเครื่องมือที่ทันสมัยและตอบโจทย์นักพัฒนาและผู้ใช้ทั่วไปมากขึ้น 🔗 https://securityonline.info/notepad-update-adds-markdown-table-support-streaming-copilot-ai-responses 💻 Microsoft แก้ปัญหา File Explorer ช้าใน Windows 11 ด้วย Preloading ผู้ใช้ Windows 11 หลายคนบ่นว่า File Explorer เปิดช้า โดยเฉพาะเมื่อโหลดโฟลเดอร์ที่มีรูปภาพเยอะ ๆ Microsoft จึงออกฟีเจอร์ใหม่ใน Build 26220.7271 ที่เรียกว่า “preloading” ซึ่งจะโหลด Explorer เข้าหน่วยความจำล่วงหน้า ทำให้การเปิดใช้งานเร็วขึ้น แม้จะยังไม่แก้ปัญหาการหน่วงหลังเปิดไฟล์ได้ทั้งหมด แต่ก็ช่วยลดเวลารอไปหลายร้อยมิลลิวินาที ผู้ใช้สามารถปิดฟีเจอร์นี้ได้หากไม่ต้องการ แต่โดยทั่วไปมันใช้ RAM น้อยและช่วยให้ประสบการณ์ใช้งานดีขึ้นมาก 🔗 https://securityonline.info/microsoft-tries-to-fix-windows-11-file-explorer-lag-with-new-preloading-feature 📱  Qualcomm ยืนยัน Quick Share ใช้งานร่วมกับ AirDrop ได้บนมือถือ Snapdragon หลังจาก Google ประกาศว่า Pixel 10 จะสามารถส่งไฟล์ผ่าน Quick Share ไปยัง iPhone ได้เหมือน AirDrop ล่าสุด Qualcomm ก็ออกมายืนยันว่า ฟีเจอร์นี้จะไม่จำกัดเฉพาะ Pixel แต่จะขยายไปยังมือถือ Android ที่ใช้ชิป Snapdragon ด้วย หมายความว่าผู้ใช้ Android และ iOS จะสามารถแชร์ไฟล์กันได้ง่ายขึ้นโดยไม่ต้องพึ่งแอปเสริม ถือเป็นการเชื่อมโลกสองฝั่งที่เคยถูกแบ่งแยกมานาน คาดว่า Samsung Galaxy S26 จะเป็นรุ่นแรก ๆ ที่นำมาใช้ และนี่อาจเป็นจุดเปลี่ยนสำคัญของการแชร์ไฟล์ข้ามระบบนิเวศ 🔗 https://securityonline.info/qualcomm-confirms-quick-share-airdrop-interoperability-coming-to-all-snapdragon-phones ☁️ ทีมไซเบอร์ระดับโลกเปิดตัว Blast Security ด้วยทุน $10M Blast Security คือสตาร์ทอัพใหม่จาก Tel Aviv ที่ก่อตั้งโดยทีมผู้เชี่ยวชาญไซเบอร์จาก Solebit และหน่วย IDF พวกเขาเปิดตัวแพลตฟอร์ม “Preemptive Cloud Defense” ที่เน้นการป้องกันเชิงรุกแทนการตรวจจับและแก้ไขทีหลัง จุดเด่นคือการสร้างระบบป้องกันที่ทำงานต่อเนื่อง ปรับตัวตามการเปลี่ยนแปลงของคลาวด์ และลดความเสี่ยงได้กว่า 90% การลงทุนรอบ seed ได้เงินทุนถึง 10 ล้านดอลลาร์จาก 10D และ MizMaa Ventures เป้าหมายคือการทำให้ “การป้องกัน” กลายเป็นมาตรฐานใหม่ของความปลอดภัยบนคลาวด์ 🔗 https://securityonline.info/elite-cyber-veterans-launch-blast-security-with-10m-to-turn-cloud-detection-into-prevention 🛡️ CISA เตือนภัยสปายแวร์เชิงพาณิชย์โจมตีแอปแชทด้วย Zero-Click และ QR Code อันตราย หน่วยงาน CISA ของสหรัฐฯ ออกประกาศเตือนเร่งด่วนว่ามีการใช้สปายแวร์เชิงพาณิชย์โจมตีผู้ใช้งานแอปแชทยอดนิยม เช่น WhatsApp และ Signal โดยไม่ต้องให้เหยื่อกดหรือทำอะไรเลย ผ่านช่องโหว่แบบ Zero-Click และการหลอกให้สแกน QR Code ที่เชื่อมบัญชีไปยังเครื่องของแฮกเกอร์ เมื่อถูกเจาะแล้ว ผู้โจมตีสามารถอ่านข้อความ รายชื่อผู้ติดต่อ เปิดไมโครโฟน และติดตามตำแหน่งได้ทันที เป้าหมายหลักคือบุคคลสำคัญ นักข่าว และองค์กรภาคประชาสังคมในหลายภูมิภาคทั่วโลก 🔗 https://securityonline.info/cisa-emergency-alert-commercial-spyware-exploiting-zero-click-and-malicious-qr-codes-to-hijack-messaging-apps 💻 ช่องโหว่ร้ายแรง WordPress (CVE-2025-6389) เปิดทางให้แฮกเกอร์เข้าควบคุมเว็บได้ทันที มีการเปิดเผยช่องโหว่ระดับวิกฤติในปลั๊กอิน Sneeit Framework ที่ใช้ในธีมยอดนิยมอย่าง FlatNews ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสามารถรันโค้ดบนเซิร์ฟเวอร์ได้โดยไม่ต้องล็อกอิน ทำให้สามารถสร้างบัญชีแอดมินปลอม อัปโหลดเว็บเชลล์ และยึดครองเว็บไซต์ได้ทันที นักวิจัยพบว่ามีการโจมตีจริงแล้วหลายร้อยครั้งในเวลาเพียงวันเดียว ผู้พัฒนาได้ออกเวอร์ชันใหม่เพื่อแก้ไข แต่ใครที่ยังไม่อัปเดตถือว่าเสี่ยงสูงมาก 🔗 https://securityonline.info/critical-wordpress-flaw-cve-2025-6389-cvss-9-8-under-active-exploitation-allows-unauthenticated-rce 📷 ช่องโหว่กล้อง Vivotek รุ่นเก่า เปิดช่องให้สั่งรันคำสั่งได้โดยไม่ต้องล็อกอิน ทีมวิจัยจาก Akamai พบช่องโหว่ที่ยังไม่ได้รับการแก้ไขในกล้อง IP ของ Vivotek รุ่นที่หมดอายุการสนับสนุนแล้ว ช่องโหว่นี้อยู่ในไฟล์ eventtask.cgi ซึ่งเปิดให้ผู้โจมตีส่งคำสั่งไปยังระบบโดยตรงโดยไม่ต้องมีรหัสผ่าน ทำให้สามารถเข้าควบคุมกล้องได้เต็มรูปแบบ ปัญหาคือเฟิร์มแวร์รุ่นที่มีช่องโหว่นี้ถูกยกเลิกไปแล้ว จึงไม่มีแพตช์แก้ไข ผู้ใช้งานจึงถูกแนะนำให้รีบแยกอุปกรณ์ออกจากเครือข่ายหรือเปลี่ยนไปใช้รุ่นใหม่แทน 🔗 https://securityonline.info/critical-unpatched-flaw-vivotek-eol-ip-cameras-exposed-to-unauthenticated-rce-via-command-injection 📡 CVE-2025-63207: ช่องโหว่ยึดระบบออกอากาศ R.V.R Elettronica TEX ได้ทั้งหมด นักวิจัยเปิดเผยช่องโหว่ร้ายแรงในอุปกรณ์ออกอากาศ TEX ของ R.V.R Elettronica ที่ทำให้ผู้โจมตีสามารถรีเซ็ตรหัสผ่านของผู้ใช้ทุกระดับ รวมถึงแอดมิน ได้ด้วยคำสั่ง HTTP เพียงครั้งเดียวโดยไม่ต้องล็อกอิน เมื่อรีเซ็ตรหัสผ่านแล้ว แฮกเกอร์สามารถเข้าควบคุมอุปกรณ์ได้เต็มรูปแบบและอาจเปลี่ยนการตั้งค่าออกอากาศหรือเจาะลึกไปยังระบบเครือข่ายที่เชื่อมต่ออยู่ ปัจจุบันยังไม่มีแพตช์แก้ไข จึงแนะนำให้ผู้ดูแลจำกัดการเข้าถึงและตรวจสอบการใช้งานอย่างเข้มงวด 🔗 https://securityonline.info/cve-2025-63207-cvss-9-8-critical-broken-access-control-flaw-exposes-r-v-r-elettronica-tex-devices-to-full-system-takeover 📧 ToddyCat APT โจมตี Microsoft 365 ขโมยอีเมลผ่านการดูด OAuth Token และไฟล์ OST ที่ถูกล็อก รายงานจาก Kaspersky เผยว่า ToddyCat กลุ่มแฮกเกอร์สายสอดแนมได้พัฒนาวิธีใหม่ในการเจาะระบบอีเมลองค์กร ทั้งแบบ on-premises และบนคลาวด์ โดยใช้เครื่องมือ PowerShell และ C++ เพื่อขโมยข้อมูลเบราว์เซอร์ ไฟล์อีเมล Outlook ที่ถูกล็อก และที่น่ากังวลที่สุดคือการดูด OAuth Token จากหน่วยความจำของแอป Microsoft 365 ทำให้สามารถเข้าถึงอีเมลได้จากภายนอกโดยไม่ถูกตรวจจับ วิธีนี้ช่วยให้แฮกเกอร์เข้าถึงข้อมูลย้อนหลังหลายปีและเลี่ยงการตรวจสอบจากระบบรักษาความปลอดภัยได้อย่างแนบเนียน 🔗 https://securityonline.info/toddycat-apt-steals-microsoft-365-cloud-email-by-dumping-oauth-tokens-from-memory-and-copying-locked-ost-files 🖥️ Kimsuky APT ใช้สองเวอร์ชันของ KimJongRAT เลี่ยงการตรวจจับ Windows Defender กลุ่มแฮกเกอร์ Kimsuky จากเกาหลีเหนือถูกพบว่ากำลังใช้กลยุทธ์ใหม่ โดยปล่อยมัลแวร์ KimJongRAT สองรูปแบบ ทั้งไฟล์ PE และสคริปต์ PowerShell เพื่อเลือกใช้งานตามสถานะของ Windows Defender หาก Defender เปิดอยู่ พวกเขาจะใช้ PowerShell ที่พรางตัวได้ดีกว่า แต่ถ้า Defender ถูกปิด ก็จะใช้ไฟล์ PE ที่ทำงานตรงไปตรงมา วิธีนี้ช่วยให้แฮกเกอร์สามารถขโมยข้อมูลและควบคุมระบบได้โดยลดโอกาสถูกตรวจจับลงอย่างมาก 🔗 https://securityonline.info/kimsuky-apt-deploys-dual-kimjongrat-payloads-switching-between-pe-powershell-based-on-windows-defender-status 💰 โทรจันธนาคารบราซิลแพร่ผ่าน WhatsApp ด้วย Python Worm นักวิจัยพบโทรจันธนาคารสายพันธุ์ใหม่จากบราซิลที่ใช้วิธีแพร่กระจายผ่าน WhatsApp โดยเขียนด้วย Python และทำงานแบบ worm สามารถส่งต่อไฟล์อันตรายไปยังผู้ติดต่อโดยอัตโนมัติ นอกจากนี้ยังใช้เซิร์ฟเวอร์ควบคุมผ่าน IMAP เพื่อดึงข้อมูลเข้าสู่หน่วยความจำโดยตรง ทำให้สามารถขโมยรหัสผ่านและข้อมูลการเข้าสู่ระบบได้ทันทีโดยไม่ทิ้งร่องรอยบนดิสก์ ถือเป็นการผสมผสานเทคนิคที่ทั้งแพร่กระจายได้รวดเร็วและซ่อนตัวได้แนบเนียน 🔗 https://securityonline.info/brazilian-banking-trojan-uses-python-whatsapp-worm-and-imap-c2-for-in-memory-credential-theft 🎭 ปฏิบัติการ DreamJob ของเกาหลีเหนือโจมตียุโรปด้วย WhatsApp Job Lure มีการเปิดเผยว่าปฏิบัติการ DreamJob ของเกาหลีเหนือได้พัฒนาแคมเปญใหม่ในยุโรป โดยใช้ข้อความหลอกลวงผ่าน WhatsApp เสนอ “งานในฝัน” เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์รุ่นใหม่ชื่อ MISTPEN และ BURNBOOK ซึ่งเป็น backdoor ที่สามารถเข้าควบคุมเครื่องได้เต็มรูปแบบ วิธีการนี้ต่อยอดจากการโจมตี LinkedIn ในอดีต แต่ปรับให้เข้ากับพฤติกรรมผู้ใช้ที่นิยมใช้ WhatsApp ในการติดต่อหางาน ทำให้การโจมตีมีโอกาสสำเร็จสูงขึ้น 🔗 https://securityonline.info/north-koreas-operation-dreamjob-hits-europe-whatsapp-job-lure-delivers-evolved-mistpen-burnbook-backdoors

📌📰🔵 รวมข่าวจากเวบ TechRadar 🔵📰📌 #รวมข่าวIT #20251121 #TechRadar 🛡️ ปราบปรามบริการโฮสติ้งเถื่อน มีการร่วมมือกันระหว่างสหรัฐฯ อังกฤษ และออสเตรเลีย ในการจัดการกับบริษัท Media Land จากรัสเซีย ซึ่งให้บริการโฮสติ้งแบบ “bulletproof” ที่ถูกใช้โดยกลุ่มอาชญากรไซเบอร์ เช่น Evil Corp และ LockBit เพื่อทำฟิชชิ่ง ปล่อยมัลแวร์ และโจมตี DDoS โครงสร้างพื้นฐานของบริษัทถูกยึด และผู้นำหลักถูกลงโทษทางการเงิน ถือเป็นการส่งสัญญาณว่าประเทศพันธมิตรจะไม่ปล่อยให้กลุ่มเหล่านี้ทำงานในเงามืดได้อีก 🔗 https://www.techradar.com/pro/security/another-bulletproof-hosting-service-has-been-locked-down-by-global-law-forces 📶 เน็ตพกพายุคใหม่จาก Netgear Netgear เปิดตัว Nighthawk 5G M7 อุปกรณ์ฮอตสปอตที่รองรับ Wi-Fi 7 สามารถเชื่อมต่อได้พร้อมกันถึง 32 เครื่อง ความเร็วระดับกิกะบิต และยังมีแบตเตอรี่ที่ใช้งานได้ราว 10 ชั่วโมง จุดเด่นคือรองรับ global eSIM ใช้งานได้กว่า 140 ประเทศ เหมาะกับคนเดินทางบ่อย ไม่ต้องพึ่งมือถือเป็นฮอตสปอตอีกต่อไป 🔗 https://www.techradar.com/pro/rip-mobile-hotspots-netgears-new-nighthawk-5g-m7-features-wi-fi-7-connectivity-and-even-global-esim-support 🌊 ความวุ่นวายในทะเลแดงกระทบสายเคเบิลโลก ความไม่สงบในทะเลแดงทำให้โครงการวางสายเคเบิลอินเทอร์เน็ตขนาดใหญ่ เช่น 2Africa ของ Meta และ Blue-Raman ของ Google ต้องหยุดชะงัก ส่งผลให้การเชื่อมต่อระหว่างยุโรป เอเชีย และแอฟริกาเกิดความล่าช้า ผู้ให้บริการบางรายเริ่มพิจารณาเส้นทางใหม่บนบกผ่านซาอุดีอาระเบียและอิรัก แม้จะมีค่าใช้จ่ายสูงและซับซ้อนทางการเมือง แต่ก็อาจเป็นทางออกเพื่อหลีกเลี่ยงพื้นที่เสี่ยง 🔗 https://www.techradar.com/pro/more-internet-outages-on-the-way-google-and-meta-delay-subsea-cable-plans-due-to-sabotage-fears 💾 SSD พกพาไร้สายจาก Kingston Kingston เปิดตัว Dual Portable SSD ที่ไม่ต้องใช้สายเชื่อมต่อ มาพร้อมหัว USB-A และ USB-C ในตัวเดียว ความเร็วอ่านสูงสุด 1,050MB/s และเขียน 950MB/s มีขนาดเล็ก น้ำหนักเบาเพียง 13 กรัม แต่จุได้สูงสุดถึง 2TB รองรับหลายระบบปฏิบัติการ เหมาะกับคนที่ต้องการพกข้อมูลไปไหนมาไหนโดยไม่ต้องพกสายให้ยุ่งยาก 🔗 https://www.techradar.com/pro/goodbye-pesky-cables-kingston-reveals-new-wire-free-portable-ssd-offering-up-to-2tb-storage-and-up-to-1-050-mb-s-data-transfers-and-itll-fit-into-even-your-smallest-pocket 🤝 Android จับมือ AirDrop ของ Apple สิ่งที่หลายคนไม่คิดว่าจะเกิดขึ้นจริงก็เกิดแล้ว! Google ประกาศว่า Quick Share ของ Android สามารถทำงานร่วมกับ AirDrop ของ Apple ได้แล้ว เริ่มต้นที่ Pixel 10 ทำให้การส่งไฟล์ระหว่าง Android และ iPhone, iPad, Mac สะดวกขึ้นมาก แม้ยังมีข้อจำกัด เช่น ต้องเปิดโหมด “Everyone for 10 minutes” แต่ถือเป็นก้าวสำคัญที่ทำให้กำแพงระหว่างสองระบบเริ่มพังลง 🔗 https://www.techradar.com/phones/google-pixel-phones/its-actually-happened-android-now-works-with-apple-airdrop-for-simple-file-sharing-starting-with-the-pixel-10 ⚠️ ช่องโหว่ในเบราว์เซอร์ AI ของ Perplexity มีรายงานว่า Comet AI Browser ของ Perplexity อาจมีช่องโหว่ด้านความปลอดภัยที่เปิดโอกาสให้แฮกเกอร์เข้าควบคุมอุปกรณ์ได้ ช่องโหว่นี้เกี่ยวข้องกับการจัดการสิทธิ์และ sandbox ที่ไม่รัดกุม ทำให้ผู้ใช้เสี่ยงต่อการถูกโจมตีหากไม่อัปเดตหรือใช้มาตรการป้องกันเพิ่มเติม 🔗 https://www.techradar.com/pro/security/perplexitys-comet-ai-browser-may-have-some-concerning-security-flaws-which-could-let-hacker-hijack-your-device 🧑‍💻 Twitch ใช้สแกนใบหน้าเพื่อยืนยันอายุ Twitch เริ่มทดสอบระบบ Facial Age Scan ในสหราชอาณาจักร เพื่อยืนยันอายุผู้ใช้งานก่อนเข้าถึงคอนเทนต์ที่จำกัดอายุ แม้จะช่วยป้องกันเด็กเข้าถึงเนื้อหาที่ไม่เหมาะสม แต่ก็มีเสียงวิจารณ์เรื่องความเป็นส่วนตัวและการเก็บข้อมูลชีวมิติว่าจะถูกนำไปใช้อย่างไร 🔗 https://www.techradar.com/vpn/vpn-privacy-security/twitch-introduces-facial-age-scans-in-the-uk-amid-growing-privacy-concerns 🎰 บริษัทยักษ์ใหญ่ IGT ถูกโจมตีด้วยแรนซัมแวร์ บริษัทเกมและการพนันระดับโลก IGT ถูกโจมตีด้วยแรนซัมแวร์ ทำให้ระบบบางส่วนหยุดชะงักและข้อมูลอาจถูกเข้ารหัสหรือขโมยไป เหตุการณ์นี้ตอกย้ำว่าธุรกิจบันเทิงและการพนันก็เป็นเป้าหมายสำคัญของกลุ่มอาชญากรไซเบอร์เช่นกัน 🔗 https://www.techradar.com/pro/security/gaming-and-gambling-giant-igt-reportedly-hit-by-ransomware-heres-what-we-know 🖼️ Google เปิดตัว Nano Banana Pro สำหรับแก้ไขภาพด้วย AI Google เปิดตัวเครื่องมือใหม่ชื่อ Nano Banana Pro ที่ใช้พลังของ Gemini 3 Pro ในการแก้ไขภาพขั้นสูง เช่น การปรับรายละเอียด การลบวัตถุ หรือการสร้างองค์ประกอบใหม่ในภาพ ถือเป็นก้าวกระโดดครั้งใหญ่ในด้านการแก้ไขภาพด้วย AI ที่ทำให้ผู้ใช้ทั่วไปเข้าถึงเทคโนโลยีระดับมืออาชีพได้ง่ายขึ้น 🔗 https://www.techradar.com/ai-platforms-assistants/gemini/google-launches-nano-banana-pro-a-massive-leap-in-ai-image-editing-powered-by-gemini-3-pro 🔒 ปลั๊กอิน WordPress ยอดนิยมเจอช่องโหว่ ปลั๊กอิน WordPress ที่มีผู้ติดตั้งมากกว่าล้านครั้งถูกพบว่ามีช่องโหว่ด้านความปลอดภัย ซึ่งอาจเปิดทางให้ผู้โจมตีเข้าถึงข้อมูลหรือควบคุมเว็บไซต์ได้ เหตุการณ์นี้เตือนให้ผู้ดูแลเว็บไซต์ต้องหมั่นอัปเดตปลั๊กอินและตรวจสอบความปลอดภัยอยู่เสมอ 🔗 https://www.techradar.com/pro/security/wordpress-plugin-with-over-a-million-installs-may-have-a-worrying-security-flaw-heres-what-we-know 🛡️ ช่องโหว่ใหม่ใน Fortinet ถูกโจมตีแล้ว Fortinet ยอมรับว่าพบ zero-day ช่องโหว่ใหม่ที่ถูกใช้โจมตีจริงแล้ว ทำให้ผู้ใช้งานเสี่ยงต่อการถูกเข้าถึงระบบโดยไม่ได้รับอนุญาต เหตุการณ์นี้ตอกย้ำว่าซอฟต์แวร์ด้านความปลอดภัยเองก็ยังเป็นเป้าหมายหลักของแฮกเกอร์ และผู้ใช้ควรเร่งอัปเดตแพตช์ทันทีที่มีการปล่อยออกมา 🔗 https://www.techradar.com/pro/security/fortinet-admits-it-found-another-worrying-zero-day-being-exploited-in-attacks 📱 ที่จับ MagSafe สุดแปลกแต่ใช้ง่าย มีการเปิดตัว MagSafe iPhone Grip ที่ดีไซน์แปลกตา แต่กลับใช้งานง่ายและเข้าถึงได้สำหรับผู้ใช้ทุกคน จุดเด่นคือช่วยให้ถือ iPhone ได้มั่นคงขึ้นโดยไม่ต้องใช้เคสหนา ๆ และยังถอดออกได้สะดวก เหมาะกับคนที่อยากได้อุปกรณ์เสริมที่ไม่ซ้ำใคร 🔗 https://www.techradar.com/phones/iphone/this-may-be-the-oddest-yet-most-accessible-magsafe-iphone-grip-ever-made 🐉 กลุ่ม PlushDaemon จากจีนโจมตีซัพพลายเชนโลก กลุ่มแฮกเกอร์ PlushDaemon ใช้มัลแวร์ชื่อ SlowStepper ผ่าน implant ที่เรียกว่า EdgeStepper เพื่อเจาะเข้าอุปกรณ์เครือข่ายในหลายประเทศ ถือเป็นการโจมตีซัพพลายเชนที่ซับซ้อนและอันตราย เพราะสามารถกระทบต่อองค์กรทั่วโลกได้พร้อมกัน 🔗 https://www.techradar.com/pro/security/chinas-plushdaemon-group-uses-edgestepper-implant-to-infect-network-devices-with-slowstepper-malware-in-global-supply-chain-attacks 🛍️ แอปช้อปปิ้งสหรัฐฯ ดูดข้อมูลมากกว่าใคร รายงานใหม่เผยว่าแอปช้อปปิ้งจากสหรัฐฯ โดยเฉพาะ Amazon เป็นแอปที่เก็บข้อมูลผู้ใช้มากที่สุด ทั้งข้อมูลส่วนตัวและพฤติกรรมการใช้งาน ซึ่งมากกว่าแอปจากจีนที่หลายคนกังวลกันอยู่แล้ว ทำให้เกิดคำถามเรื่องความเป็นส่วนตัวและการใช้ข้อมูลของผู้บริโภค 🔗 https://www.techradar.com/vpn/vpn-privacy-security/forget-beijing-its-us-shopping-apps-that-are-sucking-up-your-privacy-and-amazon-is-the-most-data-hungry 📷 Leica Q3 Monochrom กล้องขาวดำสุดหรู Leica เปิดตัว Q3 Monochrom กล้องที่ถ่ายได้เฉพาะภาพขาวดำ ราคาหลายพันดอลลาร์ แต่กลับได้รับความสนใจมากขึ้น เพราะคุณภาพไฟล์และสไตล์ที่เป็นเอกลักษณ์ เหมาะกับคนที่ชื่นชอบการถ่ายภาพเชิงศิลป์และต้องการความแตกต่างจากกล้องทั่วไป 🔗 https://www.techradar.com/cameras/compact-cameras/leicas-q3-monochrom-costs-thousands-and-only-shoots-black-and-white-but-thats-only-made-me-want-one-more 📺 รีโมท Google TV รุ่นใหม่ใช้พลังงานจากแสงในบ้าน Google เตรียมเปิดตัวอุปกรณ์ Google TV รุ่นใหม่ที่มาพร้อมรีโมทซึ่งสามารถชาร์จพลังงานจากแสงในบ้านได้ ไม่ต้องใช้ถ่านหรือชาร์จสายอีกต่อไป ถือเป็นการออกแบบที่เป็นมิตรต่อสิ่งแวดล้อมและสะดวกสำหรับผู้ใช้ที่ไม่อยากเปลี่ยนถ่านบ่อย ๆ 🔗 https://www.techradar.com/televisions/streaming-devices/your-next-google-tv-device-could-come-with-a-remote-powered-by-indoor-light-and-im-definitely-a-fan 💻 ซีอีโอ Microsoft ด้าน AI ตอบโต้เสียงวิจารณ์ Windows 11 ซีอีโอฝ่าย AI ของ Microsoft ออกมาโต้ตอบเสียงวิจารณ์เกี่ยวกับทิศทางใหม่ของ Windows 11 โดยบอกว่าคำวิจารณ์เหล่านั้น “mind-blowing” และยืนยันว่าการนำ AI เข้ามาในระบบปฏิบัติการจะช่วยให้ผู้ใช้ทำงานได้มีประสิทธิภาพมากขึ้น แม้จะมีผู้ใช้บางส่วนที่ยังไม่เห็นด้วยกับการเปลี่ยนแปลงนี้ 🔗 https://www.techradar.com/computing/windows/microsofts-ai-ceo-fights-fire-with-fire-says-ai-cynics-complaining-about-windows-11s-new-direction-are-mind-blowing-to-me 📱 หลุดไลน์อัพสมาร์ทโฟน Samsung ปี 2026 มีข้อมูลหลุดเกี่ยวกับสมาร์ทโฟนรุ่นใหม่ของ Samsung ที่จะเปิดตัวในปี 2026 โดยคาดว่าจะมีการอัปเกรดทั้งด้านกล้อง หน้าจอ และประสิทธิภาพการทำงาน รายละเอียดบางส่วนยังไม่แน่ชัด แต่ข่าวนี้สร้างความตื่นเต้นให้กับแฟน ๆ ที่รอคอยการเปิดตัว 🔗 https://www.techradar.com/phones/samsung-galaxy-phones/samsungs-2026-smartphone-lineup-just-leaked-heres-what-to-expect-and-when ⚖️ รัฐบาลสหรัฐฯ เตรียมท้าทายกฎหมาย AI ของรัฐต่าง ๆ ฝ่ายบริหารของสหรัฐฯ มีแผนจะใช้ อำนาจรัฐบาลกลาง เพื่อตรวจสอบและท้าทายกฎหมาย AI ที่ออกโดยรัฐต่าง ๆ เนื่องจากกังวลว่ากฎหมายเหล่านี้อาจขัดแย้งกันและสร้างความยุ่งยากต่อการพัฒนาเทคโนโลยี AI ในระดับประเทศ 🔗 https://www.techradar.com/pro/security/trump-administration-wants-to-use-federal-power-to-challenge-state-ai-laws 🌐 การกลับมาของ VPN ฟรีที่เป็นอันตราย มีการพบว่า VPN ฟรีบางตัว ที่เคยถูกแบนเพราะมีพฤติกรรมอันตราย ได้กลับมาอีกครั้งในรูปแบบใหม่ ซึ่งอาจทำให้ผู้ใช้ตกอยู่ในความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัว การใช้ VPN ที่ไม่น่าเชื่อถืออาจเปิดช่องให้ข้อมูลส่วนตัวถูกขโมยได้ 🔗 https://www.techradar.com/vpn/vpn-privacy-security/malicious-free-vpn-extension-makes-a-comeback 📱 iPhone 17 Pro แจกฟรีกับโปร Verizon Verizon จัดโปรแรง แจกมือถือฟรี รวมถึง iPhone 17 Pro ให้ลูกค้าเมื่อสมัครแพ็กเกจที่กำหนด ถือเป็นดีลที่ดึงดูดใจมาก แต่ก็มีเงื่อนไขที่ผู้ใช้ต้องตรวจสอบให้ดีว่าเหมาะกับการใช้งานจริงหรือไม่ 🔗 https://www.techradar.com/computing/windows/microsofts-ai-ceo-fights-fire-with-fire-says-ai-cynics-complaining-about-windows-11s-new-direction-are-mind-blowing-to-me 🎮 ประสบการณ์เล่น Stalker 2: Heart of Chornobyl นักเขียนรีวิวเล่าประสบการณ์การเล่นเกม Stalker 2: Heart of Chornobyl บน PS5 ที่ใช้เวลามากกว่า 50 ชั่วโมงในการเอาชีวิตรอดในโลกหลังหายนะ เกมนี้เต็มไปด้วยความท้าทายและบรรยากาศกดดัน แต่ก็สนุกและสมจริงสำหรับแฟนเกมแนว survival 🔗 https://www.techradar.com/computing/windows/microsofts-ai-ceo-fights-fire-with-fire-says-ai-cynics-complaining-about-windows-11s-new-direction-are-mind-blowing-to-me 🖥️ Microsoft Flex โชว์ทักษะโค้ดของ Copilot Microsoft สาธิตความสามารถของ Copilot ในการช่วยเขียนโค้ด แต่ก็มีเสียงวิจารณ์จากผู้ไม่เห็นด้วยกับการใช้ AI ในงานพัฒนาโปรแกรม บางคนมองว่าเป็นการลดคุณค่าของนักพัฒนา แต่ Microsoft ยืนยันว่าเป็นการเพิ่มประสิทธิภาพและช่วยให้ทำงานได้เร็วขึ้น 🔗 https://www.techradar.com/computing/windows/microsofts-ai-ceo-fights-fire-with-fire-says-ai-cynics-complaining-about-windows-11s-new-direction-are-mind-blowing-to-me 🎮 Nvidia รีบปล่อยแพตช์แก้ปัญหา GPU บน Windows 11 หลังจากการอัปเดต Windows 11 เดือนตุลาคม ทำให้เกมหลายเกมมีอาการหน่วง Nvidia จึงรีบออกแพตช์แก้ไขเพื่อปรับปรุงประสิทธิภาพ GPU ให้กลับมาทำงานได้ตามปกติ การแก้ไขนี้ช่วยให้ผู้เล่นเกมสามารถใช้งานได้อย่างราบรื่นอีกครั้ง 🔗 https://www.techradar.com/computing/gpu/nvidia-rushes-out-a-gpu-fix-blaming-windows-11s-october-update-for-sluggish-performance-in-games 📡 Nokia แยกธุรกิจ AI หลังได้ทุนจาก Nvidia Nokia ประกาศแยกธุรกิจใหม่ด้าน AI สำหรับเครือข่ายมือถือ โดยจะเริ่มดำเนินการตั้งแต่ปี 2026 หลังจากที่ Nvidia ลงทุนกว่า 1 พันล้านดอลลาร์เพื่อสนับสนุนการพัฒนาเทคโนโลยี 6G บริษัทตั้งเป้าลดค่าใช้จ่ายลงอย่างมาก และหวังสร้างเครือข่ายมือถือที่ใช้ AI เป็นแกนหลัก พร้อมคาดการณ์การเติบโตของรายได้ต่อปี 6-8% จนถึงปี 2028 🔗 https://www.techradar.com/pro/nokia-is-splitting-off-its-ai-business-weeks-after-usd1bn-nvidia-investment 🛵 หุ่นยนต์ส่งอาหารของ Uber Eats Uber Eats จับมือกับบริษัท Starship Technologies เพื่อเริ่มใช้หุ่นยนต์ส่งอาหารในสหราชอาณาจักร โดยเริ่มทดลองที่เมือง Leeds และจะขยายไปยัง Sheffield รวมถึงประเทศอื่น ๆ ในยุโรปปี 2026 และสหรัฐฯ ปี 2027 หุ่นยนต์เหล่านี้สามารถส่งอาหารได้ภายใน 30 นาทีในระยะทางไม่เกิน 2 ไมล์ ลูกค้าจะไม่สามารถให้ทิปหุ่นยนต์ได้ แต่สามารถให้คะแนนผ่านแอปเหมือนการส่งปกติ ถือเป็นการสร้างโครงสร้างพื้นฐานใหม่ของการขนส่งในเมืองยุคอนาคต 🔗 https://www.techradar.com/pro/uber-eats-will-soon-use-robots-to-deliver-your-takeaway-but-you-cant-tip-them 🤖 ChatGPT Atlas อัปเดตใหญ่ครั้งแรก ChatGPT Atlas ได้รับการอัปเดตครั้งสำคัญ โดยเพิ่ม 3 ฟีเจอร์ใหม่ที่ผู้ใช้จะอยากลองใช้ทันที ได้แก่ การปรับปรุงความสามารถในการวิเคราะห์ข้อมูล, การทำงานร่วมกับเครื่องมือภายนอกได้ดีขึ้น และการปรับปรุงประสบการณ์ใช้งานให้ลื่นไหลมากขึ้น ถือเป็นการยกระดับแพลตฟอร์ม AI ให้ตอบโจทย์การใช้งานจริงมากขึ้น 🔗 https://www.techradar.com/ai-platforms-assistants/chatgpt/chatgpt-atlas-just-got-its-first-major-update-3-new-features-youll-want-to-use 🔒 Samsung เพิ่มระบบป้องกันขโมยใน One UI 8.5 Samsung เตรียมอัปเดต One UI 8.5 ที่จะเพิ่มฟีเจอร์ป้องกันการโจรกรรมมือถือ เช่น การล็อกเครื่องแม้ถูกรีเซ็ต และระบบแจ้งเตือนเมื่อมีการพยายามเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต ฟีเจอร์นี้จะช่วยให้ผู้ใช้มั่นใจมากขึ้นในการปกป้องข้อมูลส่วนตัวและอุปกรณ์ของตนเอง 🔗 https://www.techradar.com/phones/samsung-galaxy-phones/your-samsung-phone-is-about-to-get-a-big-theft-protection-boost-thanks-to-one-ui-8-5-heres-how 🎨 คนทำงานสายครีเอทีฟชอบ AI แต่ก็มีปัญหา รายงานจาก Dropbox พบว่าคนทำงานสายครีเอทีฟใช้เครื่องมือเฉลี่ยถึง 14 ตัว ทำให้เกิดความซับซ้อนและเสียเวลา แม้ว่า 95% ของคนกลุ่มนี้จะใช้ AI เพื่อช่วยงาน เช่น การระดมไอเดีย สรุปการประชุม และค้นหาข้อมูล แต่ AI ยังไม่ตอบโจทย์ทั้งหมด เพราะบางครั้งไม่เข้าใจบริบทของงานจริง ๆ หากสามารถลดจำนวนเครื่องมือและใช้ AI ที่เหมาะสม จะช่วยเพิ่มเวลาสร้างสรรค์งานได้มากขึ้น 🔗 https://www.techradar.com/pro/creative-workers-love-ai-but-it-is-causing-more-issues-than-expected

⚠️ ช่องโหว่ร้ายแรงใน W3 Total Cache (CVE-2025-9501) มีการเปิดเผยช่องโหว่ความปลอดภัยระดับ Critical ในปลั๊กอิน W3 Total Cache (W3TC) ที่ใช้กันอย่างแพร่หลายบน WordPress โดยมีการติดตั้งมากกว่า 1 ล้านเว็บไซต์ทั่วโลก ช่องโหว่นี้ถูกระบุว่าเป็น CVE-2025-9501 และได้รับคะแนนความรุนแรง CVSS 9.0 ซึ่งถือว่าอยู่ในระดับสูงสุดที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) โดยไม่ต้องมีการยืนยันตัวตน 🛠️ รายละเอียดช่องโหว่ ปัญหานี้เกิดจากการจัดการที่ไม่ถูกต้องในฟังก์ชันภายในของปลั๊กอินชื่อ _parse_dynamic_mfunc ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถส่งคอมเมนต์ที่มี payload อันตราย เมื่อระบบทำการ parse คอมเมนต์นั้น เว็บไซต์จะรันโค้ด PHP ที่ผู้โจมตีใส่เข้ามา ส่งผลให้สามารถเข้าควบคุมเว็บไซต์ได้เต็มรูปแบบ เช่น การขโมยข้อมูล, ติดตั้ง backdoor, หรือกระจายมัลแวร์ 🔒 การแพตช์และการป้องกัน ช่องโหว่นี้ได้รับการแก้ไขแล้วในเวอร์ชัน W3 Total Cache 2.8.13 ผู้ดูแลเว็บไซต์ทุกคนถูกแนะนำให้อัปเดตทันทีเพื่อป้องกันการโจมตี เนื่องจากการโจมตีนี้ไม่ต้องใช้สิทธิ์ใด ๆ และสามารถทำได้ง่ายเพียงแค่โพสต์คอมเมนต์บนเว็บไซต์ที่ยังไม่ได้แพตช์ 🌍 ผลกระทบและแนวโน้ม ด้วยจำนวนการติดตั้งที่มากกว่า 1 ล้านเว็บไซต์ แม้เพียงส่วนน้อยที่ไม่ได้อัปเดต ก็สามารถสร้าง attack surface ขนาดใหญ่ ให้กับผู้โจมตีที่ใช้เครื่องมืออัตโนมัติในการสแกนและโจมตีเว็บไซต์ WordPress ที่ยังมีช่องโหว่ การเปิดเผย Proof-of-Concept (PoC) ถูกกำหนดไว้ในวันที่ 24 พฤศจิกายน 2025 เพื่อให้ผู้ดูแลมีเวลาอัปเดตก่อนที่โค้ดโจมตีจะถูกเผยแพร่สู่สาธารณะ 📌 สรุปสาระสำคัญ ✅ รายละเอียดช่องโหว่ CVE-2025-9501 ➡️ เกิดจากฟังก์ชัน _parse_dynamic_mfunc ใน W3TC ➡️ เปิดทางให้โจมตีแบบ Remote Code Execution โดยไม่ต้องยืนยันตัวตน ✅ การแพตช์ที่ปลอดภัย ➡️ แก้ไขแล้วใน W3 Total Cache เวอร์ชัน 2.8.13 ➡️ ผู้ดูแลเว็บไซต์ควรอัปเดตทันที ✅ ผลกระทบที่อาจเกิดขึ้น ➡️ การเข้าควบคุมเว็บไซต์เต็มรูปแบบ ➡️ การขโมยข้อมูลและติดตั้ง backdoor ‼️ คำเตือนด้านความปลอดภัย ⛔ เว็บไซต์ที่ยังไม่ได้อัปเดตเสี่ยงต่อการถูกโจมตีอัตโนมัติ ⛔ PoC จะถูกเผยแพร่ในวันที่ 24 พฤศจิกายน 2025 เพิ่มความเสี่ยงต่อการโจมตีจำนวนมาก https://securityonline.info/critical-w3-total-cache-flaw-cve-2025-9501-cvss-9-0-risks-unauthenticated-rce-on-1-million-wordpress-sites/

📱 “KONNI APT โจมตีไซเบอร์สุดล้ำ! ใช้ Google Find Hub ล้างข้อมูล-ติดตามเหยื่อในเกาหลีใต้” ในโลกที่เทคโนโลยีเชื่อมโยงทุกอย่างเข้าด้วยกัน กลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐอย่าง KONNI APT จากเกาหลีเหนือ ได้ยกระดับการโจมตีไซเบอร์ไปอีกขั้น ด้วยการใช้ฟีเจอร์ของ Google เอง — Find Hub — เพื่อควบคุมอุปกรณ์ Android ของเหยื่อในเกาหลีใต้แบบระยะไกล แคมเปญนี้ถูกเปิดโปงโดย Genians Security Center ซึ่งพบว่าผู้โจมตีสามารถรีเซ็ตอุปกรณ์ Android ของเหยื่อ ลบข้อมูลส่วนตัว และติดตามตำแหน่งได้ โดยทั้งหมดเกิดขึ้นผ่านบัญชี Google ที่ถูกแฮก ✅ วิธีการโจมตีของ KONNI APT ➡️ เริ่มจากการหลอกล่อผ่าน KakaoTalk โดยปลอมตัวเป็นนักจิตวิทยาหรือเจ้าหน้าที่รัฐ ➡️ ส่งไฟล์ชื่อ “Stress Clear.msi” ที่ดูเหมือนโปรแกรมคลายเครียด แต่แฝงมัลแวร์ ➡️ เมื่อเหยื่อเปิดไฟล์ มัลแวร์จะติดตั้งสคริปต์ AutoIt เพื่อควบคุมระบบ ✅ การใช้ Google Find Hub เป็นอาวุธ ➡️ หลังแฮกบัญชี Google ของเหยื่อ ผู้โจมตีใช้ Find Hub เพื่อติดตามตำแหน่ง ➡️ เมื่อเหยื่อไม่อยู่ใกล้อุปกรณ์ จะสั่งรีเซ็ตโรงงาน (factory reset) เพื่อลบข้อมูล ➡️ ส่งคำสั่งรีเซ็ตซ้ำหลายครั้งเพื่อขัดขวางการกู้คืน ✅ ความสามารถของมัลแวร์ ➡️ ใช้ AutoIt script ที่ปลอมเป็นงานระบบ Windows ➡️ เชื่อมต่อกับเซิร์ฟเวอร์ควบคุมในเยอรมนีผ่าน WordPress C2 ➡️ ฝัง RAT หลายตัว เช่น RemcosRAT, QuasarRAT, RftRAT เพื่อควบคุมจากระยะไกล ✅ เทคนิคการหลบเลี่ยงการตรวจจับ ➡️ ใช้ไฟล์ MSI ที่มีลายเซ็นดิจิทัลจากบริษัทในจีนเพื่อหลอกระบบความปลอดภัย ➡️ ลบการแจ้งเตือนจาก Gmail และเคลียร์ log เพื่อไม่ให้เหยื่อรู้ตัว ➡️ ใช้ KakaoTalk ของเหยื่อส่งมัลแวร์ต่อไปยังคนรู้จัก ‼️ คำเตือนด้านความปลอดภัย ⛔ บัญชี Google ที่ไม่มีการป้องกันแบบหลายขั้น (MFA) เสี่ยงต่อการถูกแฮก ⛔ การใช้บริการที่ดูปลอดภัยอย่าง Find Hub อาจถูกนำไปใช้ในทางร้าย ⛔ การส่งไฟล์ผ่านแอปแชทจากคนรู้จักอาจเป็นช่องทางโจมตีที่แนบเนียน https://securityonline.info/north-koreas-konni-apt-hijacks-google-find-hub-to-remotely-wipe-and-track-south-korean-android-devices/

🔓 WordPress เสี่ยงถูกยึด! ช่องโหว่ร้ายแรงในปลั๊กอิน AI Engine เปิดทางแฮกเกอร์เข้าควบคุมเว็บไซต์ วันนี้มีเรื่องเล่าที่เจ้าของเว็บไซต์ WordPress ต้องฟังให้ดี เพราะนักวิจัยจาก Wordfence ได้เปิดเผยช่องโหว่ระดับ “วิกฤต” ในปลั๊กอินยอดนิยม AI Engine ซึ่งมีผู้ใช้งานกว่า 100,000 เว็บไซต์ทั่วโลก ช่องโหว่นี้มีรหัส CVE-2025-11749 และได้คะแนน CVSS สูงถึง 9.8 ซึ่งหมายถึง “อันตรายขั้นสุด” เพราะเปิดช่องให้ผู้ไม่หวังดีเข้ายึดเว็บไซต์ได้โดยไม่ต้องล็อกอิน! ปลั๊กอิน AI Engine ถูกออกแบบมาเพื่อเชื่อมต่อกับโมเดลภาษาอย่าง ChatGPT และ Claude โดยใช้ระบบ MCP (Model Context Protocol) ที่สามารถให้ AI ทำงานระดับผู้ดูแลระบบ เช่น แก้ไขเนื้อหา จัดการผู้ใช้ หรืออัปโหลดไฟล์ แต่ปัญหาอยู่ที่ฟีเจอร์ “No-Auth URL” ซึ่งเมื่อเปิดใช้งาน (แม้จะปิดไว้โดยค่าเริ่มต้น) จะทำให้ token สำหรับยืนยันตัวตนถูกเปิดเผยผ่าน REST API สาธารณะ โดยไม่มีการป้องกัน ทำให้แฮกเกอร์สามารถดึง token ไปใช้สั่งคำสั่งระดับผู้ดูแล เช่น wp_update_user เพื่อเปลี่ยนสิทธิ์ของตัวเองเป็นแอดมิน และเข้าควบคุมเว็บไซต์ได้ทันที ช่องโหว่นี้เกิดจากการตั้งค่าผิดพลาดในฟังก์ชัน rest_api_init() ที่ไม่ได้ปิดการแสดง endpoint ใน index ของ REST API ส่งผลให้ token ถูกเผยแพร่โดยไม่ตั้งใจ 📚 สาระเพิ่มเติมจากภายนอก 💠 REST API เป็นช่องทางที่ WordPress ใช้ในการสื่อสารระหว่างระบบ ซึ่งหากตั้งค่าไม่ดีอาจเปิดช่องให้ถูกโจมตีได้ง่าย 💠 การใช้ bearer token โดยไม่มีการเข้ารหัสหรือจำกัดสิทธิ์ เป็นความเสี่ยงที่พบได้บ่อยในระบบ API 💠 การโจมตีแบบนี้จัดอยู่ในกลุ่ม “Privilege Escalation” ซึ่งเป็นหนึ่งในเทคนิคยอดนิยมของแฮกเกอร์ในการยึดระบบ ✅ รายละเอียดช่องโหว่ CVE-2025-11749 ➡️ คะแนน CVSS 9.8 ระดับ “Critical” ➡️ เกิดจากการเปิดเผย bearer token ผ่าน REST API ➡️ ส่งผลให้ผู้ไม่หวังดีสามารถสั่งคำสั่งระดับแอดมินได้ทันที ➡️ กระทบทุกเวอร์ชันก่อน 3.1.4 ✅ การทำงานของปลั๊กอิน AI Engine ➡️ เชื่อมต่อกับโมเดล AI เช่น ChatGPT และ Claude ➡️ ใช้ MCP ในการสั่งงานระดับผู้ดูแลระบบ ➡️ มีฟีเจอร์ “No-Auth URL” ที่เปิดช่องโหว่เมื่อเปิดใช้งาน ✅ การแก้ไขและคำแนะนำ ➡️ อัปเดตปลั๊กอินเป็นเวอร์ชัน 3.1.4 ทันที ➡️ ปิดการใช้งาน “No-Auth URL” หากไม่จำเป็น ➡️ ตรวจสอบว่า endpoint ไม่ถูกแสดงใน REST API index ➡️ ใช้ระบบตรวจสอบสิทธิ์ที่ปลอดภัยมากขึ้น ‼️ คำเตือนสำหรับผู้ดูแลเว็บไซต์ WordPress ⛔ หากเปิดใช้งาน “No-Auth URL” โดยไม่รู้ตัว เว็บไซต์อาจถูกยึดได้ทันที ⛔ อย่าปล่อยให้ token ถูกเปิดเผยใน API โดยไม่มีการป้องกัน ⛔ ควรตรวจสอบการตั้งค่า REST API ทุกครั้งหลังติดตั้งปลั๊กอินใหม่ ⛔ อย่ารอให้เกิดการโจมตีจริงก่อนจึงค่อยอัปเดต เรื่องนี้ไม่ใช่แค่ช่องโหว่ธรรมดา แต่มันคือ “ประตูหลัง” ที่เปิดให้ใครก็ได้เข้ามาเปลี่ยนสิทธิ์ตัวเองเป็นแอดมิน และควบคุมเว็บไซต์ของคุณได้ในพริบตา… ถ้าไม่รีบปิดประตูนี้ อาจต้องจ่ายด้วยชื่อเสียงและข้อมูลของลูกค้าทั้งหมด. https://securityonline.info/critical-cve-2025-11749-flaw-in-ai-engine-plugin-exposes-wordpress-sites-to-full-compromise/

☁️ TruffleNet: ปฏิบัติการแฮกระบบคลาวด์ครั้งใหญ่ ใช้ AWS SES และ Portainer ควบคุมโฮสต์อันตรายกว่า 800 เครื่อง Fortinet เผยแคมเปญไซเบอร์ “TruffleNet” ที่ใช้บัญชี AWS ที่ถูกขโมยมาเพื่อส่งอีเมลหลอกลวง (BEC) ผ่าน Amazon SES และควบคุมโครงสร้างพื้นฐานกว่า 800 โฮสต์โดยใช้ Portainer ซึ่งเป็นเครื่องมือจัดการ Docker แบบโอเพ่นซอร์ส แฮกเกอร์เริ่มจากการใช้เครื่องมือ TruffleHog สแกนหา AWS key ที่รั่วไหล จากนั้นใช้ API ของ AWS เช่น GetCallerIdentity และ GetSendQuota เพื่อตรวจสอบว่า key ใช้งานได้หรือไม่ และสามารถส่งอีเมลผ่าน SES ได้มากแค่ไหน เมื่อได้ key ที่ใช้ได้ พวกเขาจะใช้ Portainer เป็นแดชบอร์ดควบคุมเครื่องจำนวนมาก โดยติดตั้ง OpenSSH และเปิดพอร์ตที่ใช้ควบคุม เช่น 5432 และ 3389 เพื่อสั่งการจากระยะไกล หนึ่งในเทคนิคที่น่ากลัวคือการใช้ DomainKeys Identified Mail (DKIM) ที่ขโมยมาจากเว็บไซต์ WordPress ที่ถูกแฮก เพื่อสร้างตัวตนปลอมในการส่งอีเมลหลอกลวง เช่น การปลอมเป็นบริษัท ZoomInfo เพื่อหลอกให้เหยื่อโอนเงินกว่า $50,000 ✅ แคมเปญ TruffleNet ใช้ AWS SES และ Portainer ➡️ ใช้ AWS key ที่ถูกขโมยมาเพื่อส่งอีเมล BEC ➡️ ใช้ Portainer ควบคุมโฮสต์กว่า 800 เครื่องใน 57 เครือข่าย ➡️ ใช้ API ของ AWS ตรวจสอบสิทธิ์และขีดจำกัดการส่งอีเมล ✅ เทคนิคการแฝงตัวและควบคุมระบบ ➡️ ใช้ TruffleHog สแกนหา AWS key ที่รั่ว ➡️ ใช้ Portainer เป็นแดชบอร์ดควบคุม Docker ➡️ เปิดพอร์ต 5432 และ 3389 เพื่อควบคุมจากระยะไกล ✅ การโจมตีแบบ BEC (Business Email Compromise) ➡️ ใช้ DKIM จากเว็บไซต์ WordPress ที่ถูกแฮก ➡️ ปลอมเป็นบริษัทจริง เช่น ZoomInfo ส่งใบแจ้งหนี้ปลอม ➡️ หลอกให้เหยื่อโอนเงินไปยังบัญชีของแฮกเกอร์ ‼️ คำเตือนสำหรับองค์กรที่ใช้ AWS และ Docker ⛔ ตรวจสอบการรั่วไหลของ AWS key อย่างสม่ำเสมอ ⛔ จำกัดสิทธิ์ของ key และตรวจสอบการใช้ API ที่ผิดปกติ ⛔ ป้องกันการเข้าถึง Portainer ด้วยการตั้งรหัสผ่านและจำกัด IP ⛔ ตรวจสอบ DKIM และ SPF ของโดเมนเพื่อป้องกันการปลอม https://securityonline.info/cloud-abuse-trufflenet-bec-campaign-hijacks-aws-ses-and-portainer-to-orchestrate-800-malicious-hosts/

🕵️‍♂️ “SMILODON” แฝงร้ายในรูปภาพ: มัลแวร์สุดแนบเนียนโจมตีร้านค้า WooCommerce ลองนึกภาพว่าคุณกำลังดูแลร้านค้าออนไลน์บน WordPress ที่ใช้ WooCommerce อยู่ดีๆ แล้วมีปลั๊กอินใหม่ที่ดูเหมือนจะช่วยเรื่อง SEO หรือระบบล็อกอิน แต่จริงๆ แล้วมันคือมัลแวร์ที่ซ่อนตัวอยู่ในไฟล์ภาพ PNG ปลอม! เรื่องนี้ไม่ใช่แค่จินตนาการ เพราะทีม Wordfence ได้เปิดโปงแคมเปญมัลแวร์ขั้นสูงที่ใช้ชื่อว่า “SMILODON” ซึ่งเป็นผลงานของกลุ่ม Magecart Group 12 ที่ขึ้นชื่อเรื่องการขโมยข้อมูลบัตรเครดิตจากเว็บไซต์อีคอมเมิร์ซ มัลแวร์นี้แฝงตัวมาในรูปแบบปลั๊กอินปลอมที่มีชื่อคล้ายของจริง เช่น “jwt-log-pro” หรือ “share-seo-assistant” โดยภายในประกอบด้วยไฟล์ PHP และ PNG ปลอมที่ถูกเข้ารหัสและอำพรางอย่างแนบเนียน มันสามารถหลบซ่อนจากรายการปลั๊กอินใน WordPress ได้อย่างเงียบเชียบ และยังสามารถติดตามผู้ใช้ระดับแอดมินผ่านคุกกี้พิเศษเพื่อหลบเลี่ยงการตรวจจับ ที่น่ากลัวคือ มัลแวร์นี้สามารถดักจับข้อมูลล็อกอินและข้อมูลบัตรเครดิตของลูกค้าได้ โดยใช้ JavaScript ที่ถูกฝังไว้ในหน้าชำระเงินของ WooCommerce ซึ่งจะทำงานหลังจากโหลดหน้าไปแล้ว 3 วินาที เพื่อไม่ให้รบกวนระบบ AJAX ของเว็บไซต์ และยังมีระบบตรวจสอบปลอมเพื่อหลอกให้ผู้ใช้รู้สึกว่าการชำระเงินปลอดภัย ข้อมูลที่ถูกขโมยจะถูกส่งไปยังเซิร์ฟเวอร์ควบคุมของแฮกเกอร์ และในบางกรณีจะถูกส่งผ่านอีเมลไปยังบัญชีที่เชื่อมโยงกับผู้ให้บริการอีเมลในรัสเซีย นอกจากนั้น ยังมีการใช้เทคนิค steganography คือการซ่อนโค้ดไว้ในไฟล์ภาพ ซึ่งเป็นวิธีที่นิยมในหมู่แฮกเกอร์ยุคใหม่ เพราะสามารถหลบเลี่ยงระบบตรวจจับมัลแวร์ได้อย่างมีประสิทธิภาพ ✅ การโจมตีผ่านปลั๊กอินปลอมใน WordPress ➡️ ปลั๊กอินปลอมมีชื่อคล้ายของจริง เช่น “jwt-log-pro” ➡️ ประกอบด้วยไฟล์ PHP และ PNG ปลอมที่ถูกเข้ารหัส ➡️ ซ่อนตัวจากรายการปลั๊กอินใน WordPress ได้อย่างแนบเนียน ✅ การดักจับข้อมูลผู้ใช้และข้อมูลบัตรเครดิต ➡️ ใช้คุกกี้พิเศษติดตามผู้ใช้ระดับแอดมิน ➡️ ดักจับข้อมูลล็อกอินผ่านกระบวนการสองขั้น ➡️ ฝัง JavaScript ในหน้าชำระเงินของ WooCommerce ➡️ ส่งข้อมูลไปยังเซิร์ฟเวอร์ควบคุมของแฮกเกอร์ ✅ เทคนิคการซ่อนโค้ดในไฟล์ภาพ (Steganography) ➡️ ใช้ไฟล์ PNG ปลอมที่มีโค้ดเข้ารหัสแบบ base64 ➡️ มีระบบ payload หลายชั้นเพื่อความต่อเนื่องในการโจมตี ✅ การเชื่อมโยงกับกลุ่ม Magecart Group 12 ➡️ พบโครงสร้างโค้ดและเซิร์ฟเวอร์ที่เชื่อมโยงกับกลุ่มนี้ ➡️ เป็นกลุ่มที่มีประวัติการโจมตีเว็บไซต์อีคอมเมิร์ซอย่างต่อเนื่อง https://securityonline.info/magecart-smilodon-skimmer-infiltrates-woocommerce-via-rogue-plugin-hiding-payload-in-fake-png-image/

🚨🔓 ช่องโหว่ CVE-2025-11833 ในปลั๊กอิน Post SMTP ทำให้เว็บไซต์ WordPress กว่า 400,000 แห่งเสี่ยงถูกยึดบัญชีผู้ดูแลระบบ! ปลั๊กอิน Post SMTP เวอร์ชัน ≤ 3.6.0 มีช่องโหว่ Missing Authorization ที่เปิดทางให้ผู้ไม่ล็อกอินสามารถเข้าถึงอีเมลรีเซ็ตรหัสผ่านและยึดบัญชีแอดมินได้ทันที โดยไม่ต้องมีสิทธิ์ใด ๆ ปลั๊กอิน Post SMTP ใช้กันอย่างแพร่หลายในเว็บไซต์ WordPress เพื่อจัดการการส่งอีเมลให้เชื่อถือได้ เช่น อีเมลแจ้งเตือนหรือรีเซ็ตรหัสผ่าน แต่ในเวอร์ชัน ≤ 3.6.0 มีฟังก์ชันที่เปิดให้เข้าถึง log อีเมลโดยไม่ตรวจสอบสิทธิ์ผู้ใช้ ช่องโหว่นี้ (CVE-2025-11833) มีคะแนนความรุนแรง CVSS 9.8 ซึ่งถือว่า “วิกฤต” เพราะ: 🪲 ผู้โจมตีไม่จำเป็นต้องล็อกอิน 🪲 สามารถเข้าถึงอีเมลรีเซ็ตรหัสผ่านของผู้ดูแลระบบ 🪲 คลิกลิงก์รีเซ็ตแล้วตั้งรหัสใหม่ได้ทันที 🪲 ส่งผลให้สามารถยึดเว็บไซต์ได้เต็มรูปแบบ นักวิจัยจาก Wordfence รายงานว่ามีการโจมตีจริงแล้ว โดยบล็อกได้ 2 ครั้งใน 24 ชั่วโมงที่ผ่านมา และแนะนำให้ผู้ดูแลระบบอัปเดตปลั๊กอินเป็นเวอร์ชัน 3.6.1 โดยด่วน ✅ รายละเอียดช่องโหว่ CVE-2025-11833 ➡️ ปลั๊กอิน Post SMTP เวอร์ชัน ≤ 3.6.0 มีช่องโหว่ Missing Authorization ➡️ เปิดให้ผู้ไม่ล็อกอินเข้าถึง log อีเมล ➡️ สามารถเข้าถึงลิงก์รีเซ็ตรหัสผ่านของผู้ดูแลระบบ ➡️ คะแนน CVSS 9.8 (ระดับวิกฤต) ✅ ผลกระทบต่อเว็บไซต์ WordPress ➡️ เสี่ยงถูกยึดบัญชีผู้ดูแลระบบ ➡️ ส่งผลให้เว็บไซต์ถูกควบคุมโดยผู้โจมตี ➡️ มีการโจมตีจริงแล้วในช่วง 24 ชั่วโมงที่ผ่านมา ✅ วิธีป้องกันและแก้ไข ➡️ อัปเดตปลั๊กอิน Post SMTP เป็นเวอร์ชัน 3.6.1 ทันที ➡️ ตรวจสอบ log อีเมลย้อนหลังว่ามีการเข้าถึงผิดปกติหรือไม่ ➡️ เปลี่ยนรหัสผ่านผู้ดูแลระบบและเปิดใช้งาน 2FA หากเป็นไปได้ ➡️ ตรวจสอบสิทธิ์ของผู้ใช้ทั้งหมดในระบบ https://securityonline.info/cve-2025-11833-cvss-9-8-critical-flaw-exposes-400000-wordpress-sites-to-unauthenticated-account-takeover/

🔓 WP Freeio CVE-2025-11533: เมื่อการสมัครสมาชิกกลายเป็นช่องทางยึดเว็บ Wordfence เตือนภัยด่วน: ช่องโหว่ WP Freeio เปิดทางให้แฮกเกอร์ยึดเว็บไซต์ WordPress ได้ทันที ปลั๊กอิน WP Freeio ถูกพบช่องโหว่ร้ายแรง CVE-2025-11533 ที่เปิดโอกาสให้ผู้โจมตีสร้างบัญชีผู้ดูแลระบบโดยไม่ต้องยืนยันตัวตน ส่งผลกระทบต่อเว็บไซต์ WordPress จำนวนมากทั่วโลก Wordfence Threat Intelligence รายงานช่องโหว่ระดับวิกฤต (CVSS 9.8) ในปลั๊กอิน WP Freeio ซึ่งเป็นส่วนหนึ่งของธีม Freeio ที่ขายบน ThemeForest โดยช่องโหว่นี้อยู่ในฟังก์ชัน process_register() ของคลาส WP_Freeio_User ที่ใช้จัดการการสมัครสมาชิก ปัญหาเกิดจากการที่ฟังก์ชันนี้อนุญาตให้ผู้ใช้กำหนด role ได้เองผ่านฟิลด์ $_POST['role'] โดยไม่มีการตรวจสอบ ทำให้ผู้โจมตีสามารถระบุ role เป็น “administrator” และสร้างบัญชีผู้ดูแลระบบได้ทันที Wordfence ตรวจพบการโจมตีทันทีหลังการเปิดเผยช่องโหว่เมื่อวันที่ 10 ตุลาคม 2025 และบล็อกการโจมตีไปแล้วกว่า 33,200 ครั้ง 🔖 ตัวอย่างคำขอที่ใช้โจมตี: POST /?wpfi-ajax=wp_freeio_ajax_register&action=wp_freeio_ajax_register Content-Type: application/x-www-form-urlencoded role=administrator&email=attacker@gmail.com&password=xxx&confirmpassword=xxx เมื่อได้สิทธิ์ผู้ดูแลระบบแล้ว ผู้โจมตีสามารถ: 💠 อัปโหลดปลั๊กอินหรือธีมที่มี backdoor 💠 แก้ไขโพสต์หรือหน้าเว็บเพื่อ redirect ไปยังเว็บไซต์อันตราย 💠 ฝังสแปมหรือมัลแวร์ในเนื้อหา IP ที่พบว่ามีการโจมตีจำนวนมาก เช่น: 💠 35.178.249.28 💠 13.239.253.194 💠 3.25.204.16 💠 18.220.143.136 Wordfence แนะนำให้ผู้ดูแลระบบอัปเดต WP Freeio เป็นเวอร์ชัน 1.2.22 หรือใหม่กว่าโดยด่วน https://securityonline.info/wordfence-warns-of-active-exploits-targeting-critical-privilege-escalation-flaw-in-wp-freeio-cve-2025-11533/

⚠️ LiteSpeed Cache XSS: เมื่อปลั๊กอินเร่งเว็บกลายเป็นช่องทางโจมตี ลองจินตนาการว่าคุณใช้ปลั๊กอิน LiteSpeed Cache เพื่อเร่งความเร็วเว็บไซต์ WordPress ของคุณ แต่กลับกลายเป็นว่ามีช่องโหว่ที่เปิดทางให้แฮกเกอร์สามารถขโมยข้อมูลผู้ใช้หรือแม้แต่ยึดเว็บไซต์ของคุณได้! ช่องโหว่นี้มีชื่อว่า CVE-2025-12450 เป็นประเภท Reflected Cross-Site Scripting (XSS) ซึ่งหมายความว่าแฮกเกอร์สามารถสร้างลิงก์พิเศษที่เมื่อเหยื่อคลิกเข้าไป จะทำให้สคริปต์อันตรายถูกส่งกลับจากเซิร์ฟเวอร์ของเว็บไซต์และรันในเบราว์เซอร์ของเหยื่อทันที โดยเบราว์เซอร์จะเข้าใจผิดว่าสคริปต์นั้นมาจากแหล่งที่เชื่อถือได้ ผลลัพธ์คือ: 💠 แฮกเกอร์สามารถขโมย session cookies 💠 เข้าถึงข้อมูลผู้ใช้ 💠 เปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่ง 💠 หรือแม้แต่สร้างบัญชีผู้ดูแลระบบใหม่โดยไม่ได้รับอนุญาต ช่องโหว่นี้ถูกค้นพบโดยนักวิจัยจาก Trustwave และมีผลกระทบต่อ ทุกเวอร์ชันของปลั๊กอิน LiteSpeed Cache จนถึงเวอร์ชัน 7.5.0.1 โดยเวอร์ชันที่ได้รับการแก้ไขคือ 7.6 ขึ้นไป ✅ ช่องโหว่ CVE-2025-12450 ถูกค้นพบในปลั๊กอิน LiteSpeed Cache ➡️ เป็นช่องโหว่ประเภท Reflected XSS ที่สามารถโจมตีผ่านลิงก์พิเศษ ➡️ กระทบเว็บไซต์ WordPress กว่า 7 ล้านแห่งทั่วโลก ➡️ ผู้โจมตีสามารถขโมยข้อมูลหรือยึดเว็บไซต์ได้ ➡️ เวอร์ชันที่ได้รับผลกระทบคือ 7.5.0.1 และก่อนหน้า ➡️ เวอร์ชันที่ปลอดภัยคือ 7.6 ขึ้นไป ➡️ ช่องโหว่นี้ถูกค้นพบโดย Trustwave และรายงานอย่างรับผิดชอบ ‼️ ผู้ดูแลเว็บไซต์ที่ยังไม่ได้อัปเดตปลั๊กอินมีความเสี่ยงสูง ⛔ อาจถูกขโมย session cookies และข้อมูลผู้ใช้ ⛔ อาจถูก redirect ไปยังเว็บไซต์ฟิชชิ่ง ⛔ อาจถูกสร้างบัญชีผู้ดูแลระบบใหม่โดยไม่ได้รับอนุญาต ⛔ การโจมตีสามารถเกิดขึ้นได้ง่ายเพียงแค่คลิกลิงก์ https://securityonline.info/litespeed-cache-flaw-cve-2025-12450-7-million-wordpress-sites-exposed-to-xss-attack/

📰 หัวข้อข่าว: “ภัยร้ายจากปลั๊กอิน WordPress กลับมาอีกครั้ง – กว่า 8.7 ล้านครั้งโจมตีผ่าน GutenKit และ Hunk ลองจินตนาการว่าคุณเป็นผู้ดูแลเว็บไซต์ WordPress ที่ใช้งานปลั๊กอินยอดนิยมอย่าง GutenKit หรือ Hunk Companion อยู่ดี ๆ วันหนึ่งเว็บไซต์ของคุณถูกแฮกโดยไม่รู้ตัว เพราะมีช่องโหว่ที่เปิดให้ผู้ไม่หวังดีสามารถติดตั้งปลั๊กอินอันตรายจากภายนอกได้โดยไม่ต้องยืนยันตัวตนเลยแม้แต่น้อย... นี่คือสิ่งที่เกิดขึ้นจริงในเดือนตุลาคม 2025 เมื่อ Wordfence ทีมผู้เชี่ยวชาญด้านความปลอดภัยออกมาเตือนถึงการกลับมาของการโจมตีครั้งใหญ่ที่เคยเกิดขึ้นเมื่อปีก่อน โดยมีการโจมตีมากกว่า 8.7 ล้านครั้งผ่านช่องโหว่ในปลั๊กอิน GutenKit และ Hunk Companion ซึ่งมีผู้ใช้งานรวมกันกว่า 48,000 เว็บไซต์ทั่วโลก ช่องโหว่เหล่านี้เปิดให้ผู้โจมตีสามารถส่งคำสั่งผ่าน REST API ที่ไม่มีการตรวจสอบสิทธิ์ ทำให้สามารถติดตั้งปลั๊กอินจากภายนอกที่แฝงมัลแวร์ได้ทันที โดยปลั๊กอินปลอมเหล่านี้มักมีชื่อดูไม่น่าสงสัย เช่น “background-image-cropper” หรือ “ultra-seo-processor-wp” แต่ภายในกลับเต็มไปด้วยโค้ดอันตรายที่สามารถเปิดช่องให้แฮกเกอร์ควบคุมเว็บไซต์จากระยะไกลได้ ที่น่ากลัวกว่านั้นคือ ผู้โจมตีใช้บอตเน็ตจากเซิร์ฟเวอร์ที่ถูกแฮกแล้วในการโจมตีแบบอัตโนมัติทั่วโลก และยังมีการใช้ปลั๊กอินอื่นที่มีช่องโหว่เพื่อเชื่อมโยงการโจมตีให้ลึกขึ้น เช่น wp-query-console ที่ยังไม่มีการอุดช่องโหว่ นอกจากการอัปเดตปลั๊กอินให้เป็นเวอร์ชันล่าสุดแล้ว ผู้ดูแลเว็บไซต์ควรตรวจสอบไฟล์ที่ไม่รู้จักในโฟลเดอร์ปลั๊กอิน และบล็อก IP ที่มีพฤติกรรมต้องสงสัยทันที เพื่อป้องกันการโจมตีซ้ำ ✅ ช่องโหว่ปลั๊กอิน WordPress GutenKit และ Hunk Companion ➡️ ช่องโหว่ CVE-2024-9234, CVE-2024-9707, CVE-2024-11972 มีคะแนน CVSS 9.8 ➡️ เปิดให้ติดตั้งปลั๊กอินจากภายนอกโดยไม่ต้องยืนยันตัวตน ➡️ GutenKit มีผู้ใช้งานกว่า 40,000 เว็บไซต์, Hunk Companion กว่า 8,000 เว็บไซต์ ✅ การโจมตีที่เกิดขึ้น ➡️ เริ่มกลับมาอีกครั้งในเดือนตุลาคม 2025 ➡️ Wordfence บล็อกการโจมตีไปแล้วกว่า 8.7 ล้านครั้ง ➡️ ใช้บอตเน็ตจากเซิร์ฟเวอร์ที่ถูกแฮกในการโจมตีแบบอัตโนมัติ ✅ ตัวอย่างปลั๊กอินปลอมที่พบ ➡️ background-image-cropper ➡️ ultra-seo-processor-wp ➡️ oke, up ✅ วิธีการโจมตี ➡️ ส่ง POST request ไปยัง REST API ที่ไม่มีการตรวจสอบสิทธิ์ ➡️ ใช้ ZIP file ที่แฝงโค้ด PHP อันตราย เช่น vv.php ➡️ โค้ดมีความสามารถในการเปิด terminal, ดักข้อมูล, เปลี่ยนสิทธิ์ไฟล์ ✅ แนวทางป้องกัน ➡️ อัปเดต GutenKit เป็นเวอร์ชัน ≥ 2.1.1 และ Hunk Companion ≥ 1.9.0 ➡️ ตรวจสอบโฟลเดอร์ /wp-content/plugins/ และ /wp-content/upgrade/ ➡️ ตรวจสอบ access logs สำหรับ endpoint ที่น่าสงสัย ➡️ บล็อก IP ที่มีพฤติกรรมโจมตี https://securityonline.info/critical-wordpress-rce-flaws-resurface-over-8-7-million-attacks-exploit-gutenkit-hunk-companion/

🛡️ “UNC5142 ใช้ EtherHiding บน BNB Smart Chain เพื่อแพร่มัลแวร์ — เมื่อบล็อกเชนกลายเป็นเครื่องมืออาชญากรรมไซเบอร์” — จาก WordPress สู่ Smart Contract: การโจมตีที่ล่องหนและยากจะหยุด รายงานร่วมจาก Mandiant และ Google Threat Intelligence Group (GTIG) เปิดเผยการโจมตีไซเบอร์รูปแบบใหม่โดยกลุ่ม UNC5142 ซึ่งใช้เทคนิค “EtherHiding” บน BNB Smart Chain เพื่อซ่อนและส่งมัลแวร์ผ่าน smart contracts โดยไม่ต้องใช้เซิร์ฟเวอร์แบบเดิม แทนที่จะโฮสต์มัลแวร์บนโดเมนหรือ IP ที่สามารถถูกบล็อกได้ UNC5142 ฝัง payload ไว้ใน smart contract ที่อยู่บนบล็อกเชน ซึ่งมีคุณสมบัติ “เปลี่ยนไม่ได้” และ “ลบไม่ได้” ทำให้การตรวจจับและการลบแทบเป็นไปไม่ได้ มัลแวร์เริ่มต้นจากการฝัง JavaScript บนเว็บไซต์ WordPress ที่ถูกเจาะ ซึ่งโหลดตัวดาวน์โหลดชื่อ CLEARSHORT — ตัวนี้จะเชื่อมต่อกับ BNB Smart Chain ผ่าน Web3.js เพื่อดึงสคริปต์ถัดไปจาก smart contract และแสดงหน้าต่างหลอกลวง เช่น “อัปเดตระบบ” หรือ “ตรวจสอบความปลอดภัย” เพื่อหลอกให้ผู้ใช้คลิก ระบบ smart contract ที่ใช้มี 3 ชั้น: 1️⃣ ชั้นแรก: ทำหน้าที่เป็น router ชี้ไปยัง contract ถัดไป 2️⃣ ชั้นสอง: ทำ reconnaissance และ fingerprinting เหยื่อ 3️⃣ ชั้นสาม: เก็บ URL ของ payload และคีย์ AES สำหรับถอดรหัส การอัปเดต payload หรือคีย์สามารถทำได้ด้วยธุรกรรมราคาถูก (ประมาณ $0.25–$1.50) โดยไม่ต้องเปลี่ยนโค้ดหลักของ contract — ทำให้ระบบมีความยืดหยุ่นสูงและต้นทุนต่ำ UNC5142 ยังใช้ Cloudflare Pages เพื่อโฮสต์หน้า phishing เช่น reCAPTCHA ปลอม, หน้าความเป็นส่วนตัวปลอม, และหน้าตรวจสอบ bot ปลอม ซึ่งหลอกผู้ใช้ให้คลิกและติดมัลแวร์ มัลแวร์ที่ใช้มีหลายตัว เช่น: 🐛 CLEARSHORT: JavaScript downloader 🐛 VIDAR และ LUMMAC.V2: สำหรับ Windows 🐛 RADTHIEF: ขโมย credentials 🐛 ATOMIC: สำหรับ macOS — ใช้ bash script และ bypass quarantine กลุ่มนี้ยังมีโครงสร้าง infrastructure แบบคู่ขนาน (Main และ Secondary) เพื่อหลบเลี่ยงการถูกปิดระบบ และใช้ wallet ที่เชื่อมโยงกับ OKX exchange ในการจ่ายค่าธุรกรรม ✅ UNC5142 ใช้ EtherHiding บน BNB Smart Chain เพื่อแพร่มัลแวร์ ➡️ ฝัง payload ใน smart contract ที่ลบไม่ได้ ✅ เริ่มต้นจากเว็บไซต์ WordPress ที่ถูกเจาะ ➡️ โหลด CLEARSHORT JavaScript downloader ✅ ใช้ Web3.js เชื่อมต่อกับ smart contract เพื่อดึง payload ➡️ แสดงหน้าต่างหลอกลวงให้เหยื่อคลิก ✅ Smart contract มี 3 ชั้น: router → reconnaissance → payload ➡️ อัปเดตได้ด้วยธุรกรรมราคาถูก ✅ ใช้ Cloudflare Pages เพื่อโฮสต์หน้า phishing ➡️ เช่น reCAPTCHA ปลอม และหน้าตรวจสอบ bot ✅ มัลแวร์ที่ใช้: CLEARSHORT, VIDAR, LUMMAC.V2, RADTHIEF, ATOMIC ➡️ ครอบคลุมทั้ง Windows และ macOS ✅ โครงสร้าง infrastructure แบบคู่ขนาน (Main และ Secondary) ➡️ ใช้ wallet ที่เชื่อมโยงกับ OKX exchange https://securityonline.info/unc5142-uses-etherhiding-to-deploy-malware-via-bnb-smart-chain-smart-contracts/

🕷️ “แฮ็กเกอร์ใช้เว็บ WordPress กว่า 14,000 แห่งแพร่มัลแวร์ผ่านบล็อกเชน” — เมื่อ ClickFix และ CLEARSHOT กลายเป็นอาวุธใหม่ในสงครามไซเบอร์ Google Threat Intelligence Group (GTIG) เปิดเผยว่า กลุ่มแฮ็กเกอร์ UNC5142 ได้เจาะระบบเว็บไซต์ WordPress กว่า 14,000 แห่งทั่วโลก เพื่อใช้เป็นฐานปล่อยมัลแวร์ โดยอาศัยเทคนิคใหม่ที่ผสาน JavaScript downloader กับบล็อกเชนสาธารณะเพื่อหลบเลี่ยงการตรวจจับและการปิดระบบ มัลแวร์ถูกส่งผ่านตัวดาวน์โหลดชื่อ “CLEARSHOT” ซึ่งฝังอยู่ในเว็บไซต์ที่ถูกแฮ็ก และจะดึง payload ระยะที่สองจากบล็อกเชน BNB chain โดยตรง จากนั้นจะโหลดหน้า landing page ที่เรียกว่า “CLEARSHORT” ซึ่งใช้กลยุทธ์ ClickFix หลอกให้เหยื่อคัดลอกคำสั่งไปวางใน Run (Windows) หรือ Terminal (Mac) เพื่อรันมัลแวร์ด้วยตัวเอง การใช้บล็อกเชนทำให้โครงสร้างพื้นฐานของแฮ็กเกอร์มีความทนทานต่อการตรวจจับและการปิดระบบ เพราะข้อมูลไม่สามารถลบหรือเปลี่ยนแปลงได้ง่ายเหมือนเว็บทั่วไป แม้กลุ่ม UNC5142 จะหยุดปฏิบัติการในเดือนกรกฎาคม 2025 แต่ GTIG เชื่อว่าพวกเขาอาจยังคงเคลื่อนไหวอยู่ โดยเปลี่ยนเทคนิคให้ซับซ้อนและตรวจจับยากขึ้น ✅ กลุ่ม UNC5142 เจาะระบบเว็บไซต์ WordPress กว่า 14,000 แห่ง ➡️ ใช้ช่องโหว่ในปลั๊กอิน, ธีม และฐานข้อมูล ✅ ใช้ JavaScript downloader ชื่อ “CLEARSHOT” เพื่อกระจายมัลแวร์ ➡️ ดึง payload ระยะที่สองจากบล็อกเชน BNB chain ✅ หน้า landing page “CLEARSHORT” ใช้กลยุทธ์ ClickFix ➡️ หลอกให้เหยื่อคัดลอกคำสั่งไปวางใน Run หรือ Terminal ✅ มัลแวร์ถูกโหลดจากเซิร์ฟเวอร์ภายนอกผ่าน Cloudflare .dev ➡️ ข้อมูลถูกเข้ารหัสเพื่อหลบเลี่ยงการตรวจจับ ✅ การใช้บล็อกเชนเพิ่มความทนทานต่อการปิดระบบ ➡️ เพราะข้อมูลไม่สามารถลบหรือเปลี่ยนแปลงได้ง่าย ✅ GTIG เชื่อว่า UNC5142 ยังไม่เลิกปฏิบัติการจริง ➡️ อาจเปลี่ยนเทคนิคเพื่อหลบเลี่ยงการตรวจจับ https://www.techradar.com/pro/security/thousands-of-web-pages-abused-by-hackers-to-spread-malware

Visit Now: https://boostbizs.com/product/buy-old-gmail-accounts/ ➤E-mail : boostbizs2022@ gmail.com ➤WhatsApp : +44 7577-329388 ➤Telegram : @boostbizs ➤Skype : Boost Bizs #boostbizs #seo #digitalmarketer #usaaccounts #seoservice #socialmedia #contentwriter #on_page_seo #off_page_s #webdesign #branding #business #onlinemarketing #contentmarketing #website #marketingdigital #searchengineoptimization #google #ecommerce #webdevelopment #digitalmarketingagency #marketingstrategy #instagram #advertising #entrepreneur #marketingtips #design #wordpress #digital #graphicdesign #websitedesign #smallbusiness #smm #emailmarketing

Visit Now: https://boostbizs.com/product/buy-google-5-star-reviews/ ➤E-mail : boostbizs2022@ gmail.com ➤WhatsApp : +44 7577-329388 ➤Telegram : @boostbizs ➤Skype : Boost Bizs #boostbizs #seo #digitalmarketer #usaaccounts #seoservice #socialmedia #contentwriter #on_page_seo #off_page_s #webdesign #branding #business #onlinemarketing #contentmarketing #website #marketingdigital #searchengineoptimization #google #ecommerce #webdevelopment #digitalmarketingagency #marketingstrategy #instagram #advertising #entrepreneur #marketingtips #design #wordpress #digital #graphicdesign #websitedesign #smallbusiness #smm #emailmarketing

Visit Now: https://boostbizs.com/product/buy-negative-google-reviews/ ➤E-mail : boostbizs2022@ gmail.com ➤WhatsApp : +44 7577-329388 ➤Telegram : @boostbizs ➤Skype : Boost Bizs #boostbizs #seo #digitalmarketer #usaaccounts #seoservice #socialmedia #contentwriter #on_page_seo #off_page_s #webdesign #branding #business #onlinemarketing #contentmarketing #website #marketingdigital #searchengineoptimization #google #ecommerce #webdevelopment #digitalmarketingagency #marketingstrategy #instagram #advertising #entrepreneur #marketingtips #design #wordpress #digital #graphicdesign #websitedesign #smallbusiness #smm #emailmarketing

Visit Now: https://boostbizs.com/product/buy-verified-moonpay-account/ ➤E-mail : boostbizs2022@ gmail.com ➤WhatsApp : +44 7577-329388 ➤Telegram : @boostbizs ➤Skype : Boost Bizs #boostbizs #seo #digitalmarketer #usaaccounts #seoservice #socialmedia #contentwriter #on_page_seo #off_page_s #webdesign #branding #business #onlinemarketing #contentmarketing #website #marketingdigital #searchengineoptimization #google #ecommerce #webdevelopment #digitalmarketingagency #marketingstrategy #instagram #advertising #entrepreneur #marketingtips #design #wordpress #digital #graphicdesign #websitedesign #smallbusiness #smm #emailmarketing