📌🔐🔵 รวมข่าวจากเวบ SecurityOnline 🔵🔐📌 #รวมข่าวIT #20251219 #securityonline 🛡️ FreeBSD เจอช่องโหว่ร้ายแรงจาก IPv6 เรื่องนี้เป็นการค้นพบช่องโหว่ใหม่ในระบบเครือข่ายของ FreeBSD ที่อันตรายมาก เพราะแค่มีคนส่งแพ็กเก็ต IPv6 ที่ถูกปรับแต่งมาอย่างเจาะจง ก็สามารถทำให้เครื่องเป้าหมายรันคำสั่งของผู้โจมตีได้ทันที ช่องโหว่นี้เกิดจากการที่โปรแกรม rtsol และ rtsold ซึ่งใช้จัดการการตั้งค่า IPv6 แบบอัตโนมัติ ไปส่งข้อมูลต่อให้กับ resolvconf โดยไม่ตรวจสอบความถูกต้อง ผลคือคำสั่งที่แฝงมาในข้อมูลสามารถถูกประมวลผลเหมือนเป็นคำสั่ง shell จริง ๆ แม้การโจมตีจะจำกัดอยู่ในเครือข่ายท้องถิ่น เช่น Wi-Fi สาธารณะหรือ LAN ที่ไม่ปลอดภัย แต่ก็ถือว่าเสี่ยงมาก ผู้ใช้ที่เปิด IPv6 และยังไม่ได้อัปเดตต้องรีบแพตช์ทันทีเพื่อป้องกันการถูกยึดเครื่อง 🔗 https://securityonline.info/freebsd-network-alert-malicious-ipv6-packets-can-trigger-remote-code-execution-via-resolvconf-cve-2025-14558 📧 ช่องโหว่ใหม่ใน Roundcube Webmail ระบบอีเมลโอเพนซอร์สชื่อดัง Roundcube ได้ออกแพตช์แก้ไขช่องโหว่ร้ายแรงสองจุดที่อาจทำให้ผู้โจมตีแอบรันสคริปต์หรือดึงข้อมูลจากกล่องอีเมลได้ ช่องโหว่แรกคือ XSS ที่ซ่อนอยู่ในไฟล์ SVG โดยใช้แท็ก animate ทำให้เมื่อผู้ใช้เปิดอีเมลที่มีภาพ SVG ที่ถูกปรับแต่ง JavaScript ก็จะทำงานทันที อีกช่องโหว่คือการจัดการ CSS ที่ผิดพลาด ทำให้ผู้โจมตีสามารถเลี่ยงตัวกรองและดึงข้อมูลจากอินเทอร์เฟซเว็บเมลได้ ทั้งสองช่องโหว่ถูกจัดระดับความรุนแรงสูง ผู้ดูแลระบบควรรีบอัปเดตเป็นเวอร์ชันล่าสุดของ Roundcube 1.6 และ 1.5 LTS เพื่อความปลอดภัย 🔗 https://securityonline.info/roundcube-alert-high-severity-svg-xss-and-css-sanitizer-flaws-threaten-webmail-privacy 🎥 YouTube Ghost Network และมัลแวร์ GachiLoader นักวิจัยจาก Check Point Research พบการโจมตีใหม่ที่ใช้ YouTube เป็นช่องทางแพร่กระจายมัลแวร์ โดยกลุ่มผู้โจมตีจะยึดบัญชี YouTube ที่มีชื่อเสียง แล้วอัปโหลดวิดีโอที่โฆษณาซอฟต์แวร์เถื่อนหรือสูตรโกงเกม พร้อมใส่ลิงก์ดาวน์โหลดที่แท้จริงคือมัลแวร์ GachiLoader เขียนด้วย Node.js ที่ถูกทำให้ซับซ้อนเพื่อหลบการตรวจจับ เมื่อรันแล้วจะโหลดตัวขโมยข้อมูล Rhadamanthys เข้ามาเพื่อดึงรหัสผ่านและข้อมูลสำคัญ จุดเด่นคือเทคนิคการฉีดโค้ดผ่าน DLL โดยใช้ Vectored Exception Handling ทำให้ยากต่อการตรวจจับ ผู้ใช้ควรระวังการดาวน์โหลดซอฟต์แวร์ฟรีจากลิงก์ใน YouTube เพราะอาจเป็นกับดักที่ซ่อนมัลแวร์ไว้ 🔗 https://securityonline.info/youtube-ghost-network-the-new-gachiloader-malware-hiding-in-your-favorite-video-links 💰 Supply Chain Attack บน NuGet: Nethereum.All ปลอม มีการค้นพบแคมเปญโจมตีที่ซับซ้อนซึ่งมุ่งเป้าไปที่นักพัฒนา .NET ที่ทำงานกับคริปโต โดยผู้โจมตีสร้างแพ็กเกจปลอมชื่อ Nethereum.All เลียนแบบไลบรารีจริงที่ใช้เชื่อมต่อ Ethereum และเผยแพร่บน NuGet พร้อมตัวเลขดาวน์โหลดปลอมกว่า 10 ล้านครั้งเพื่อสร้างความน่าเชื่อถือ ภายในโค้ดมีฟังก์ชันแอบซ่อนเพื่อขโมยเงินจากธุรกรรมหรือดึงข้อมูลลับไปยังเซิร์ฟเวอร์ของผู้โจมตี นอกจากนี้ยังมีแพ็กเกจปลอมอื่น ๆ เช่น NBitcoin.Unified และ SolnetAll ที่เลียนแบบไลบรารีของ Bitcoin และ Solana การโจมตีนี้ใช้เทคนิคการปลอมแปลงอย่างแนบเนียน ทำให้นักพัฒนาที่ไม่ตรวจสอบผู้เขียนแพ็กเกจอาจตกเป็นเหยื่อได้ง่าย 🔗 https://securityonline.info/poisoned-dependencies-how-nethereum-all-and-10m-fake-downloads-looted-net-crypto-developers 💻 ช่องโหว่ UEFI บนเมนบอร์ด ASRock, ASUS, MSI CERT/CCเปิดเผยช่องโหว่ใหม่ที่เกิดขึ้นในเฟิร์มแวร์ UEFI ของหลายผู้ผลิต เช่น ASRock, ASUS, GIGABYTE และ MSI โดยปัญหาคือระบบรายงานว่ามีการเปิดการป้องกัน DMA แล้ว แต่จริง ๆ IOMMU ไม่ได้ถูกตั้งค่าอย่างถูกต้อง ทำให้ในช่วง early-boot ผู้โจมตีที่มีอุปกรณ์ PCIe สามารถเข้าถึงและแก้ไขหน่วยความจำได้ก่อนที่ระบบปฏิบัติการจะเริ่มทำงาน ผลคือสามารถฉีดโค้ดหรือดึงข้อมูลลับออกมาได้โดยที่ซอฟต์แวร์ป้องกันไม่สามารถตรวจจับได้ ช่องโหว่นี้มีความรุนแรงสูงและต้องรีบอัปเดตเฟิร์มแวร์ทันที โดยเฉพาะในองค์กรที่ไม่สามารถควบคุมการเข้าถึงทางกายภาพได้อย่างเข้มงวด 🔗 https://securityonline.info/early-boot-attack-uefi-flaw-in-asrock-asus-msi-boards-lets-hackers-bypass-os-security-via-pcie 🛡️ VPN Betrayal: ส่วนขยาย VPN ฟรีที่หักหลังผู้ใช้ เรื่องนี้เป็นการเปิดโปงครั้งใหญ่จากบริษัทด้านความปลอดภัย KOI ที่พบว่า Urban VPN Proxy และส่วนขยาย VPN ฟรีอื่น ๆ กำลังแอบเก็บข้อมูลการสนทนาของผู้ใช้กับแพลตฟอร์ม AI โดยตรง ทั้งข้อความที่ผู้ใช้พิมพ์และคำตอบที่ AI ตอบกลับมา ถูกส่งต่อไปยังบริษัทวิเคราะห์ข้อมูลและการตลาดเพื่อใช้ยิงโฆษณาเจาะจงพฤติกรรมผู้ใช้ แม้ผู้ใช้จะปิดฟังก์ชัน VPN หรือการบล็อกโฆษณา แต่สคริปต์ที่ฝังไว้ก็ยังทำงานอยู่ วิธีเดียวที่จะหยุดได้คือการถอนการติดตั้งออกไปเลย เหตุการณ์นี้กระทบแพลตฟอร์ม AI แทบทั้งหมด ตั้งแต่ ChatGPT, Claude, Gemini, Copilot ไปจนถึง Meta AI และ Perplexity ทำให้ความเป็นส่วนตัวของผู้ใช้ถูกทำลายอย่างสิ้นเชิง 🔗 https://securityonline.info/vpn-betrayal-popular-free-extensions-caught-siphoning-8-million-users-private-ai-chats 🎬 The Final Cut: ออสการ์ย้ายบ้านไป YouTube ในปี 2029 วงการภาพยนตร์กำลังเปลี่ยนแปลงครั้งใหญ่ เมื่อ Academy Awards หรือออสการ์ประกาศว่าจะยุติการถ่ายทอดสดทาง ABC หลังครบรอบ 100 ปีในปี 2028 และตั้งแต่ปี 2029 เป็นต้นไปจะถ่ายทอดสดผ่าน YouTube เพียงช่องทางเดียว การย้ายครั้งนี้ไม่ใช่แค่การเปลี่ยนแพลตฟอร์ม แต่ยังเป็นการเปิดโอกาสให้ผู้ชมทั่วโลกเข้าถึงได้ฟรีและมีปฏิสัมพันธ์มากขึ้นผ่านฟีเจอร์ของ YouTube นอกจากนี้ Google Arts & Culture จะเข้ามาช่วยดิจิไทซ์คลังภาพยนตร์และประวัติศาสตร์ของ Academy เพื่อเผยแพร่สู่สาธารณะ ถือเป็นการปรับตัวครั้งสำคัญเพื่อดึงดูดคนรุ่นใหม่ที่หันไปเสพสื่อออนไลน์มากกว่าทีวี 🔗 https://securityonline.info/the-final-cut-why-the-oscars-are-leaving-abc-for-a-youtube-only-future-in-2029 ⚠️ Phantom v3.5: มัลแวร์ปลอมตัวเป็น Adobe Update ภัยใหม่มาในรูปแบบที่ดูเหมือนธรรมดา Phantom v3.5 แฝงตัวเป็นไฟล์ติดตั้ง Adobe เวอร์ชันปลอม เมื่อผู้ใช้เปิดไฟล์ มันจะรันสคริปต์ที่ดึง Payload จากโดเมนอันตราย แล้วเริ่มดูดข้อมูลทุกอย่าง ตั้งแต่รหัสผ่าน คุกกี้ เบราว์เซอร์ ไปจนถึงกระเป๋าเงินคริปโต ความพิเศษคือมันไม่ใช้เซิร์ฟเวอร์ควบคุมแบบทั่วไป แต่ส่งข้อมูลออกไปผ่านอีเมล SMTP โดยตรง ทำให้การตรวจจับยากขึ้น เหตุการณ์นี้เตือนให้ผู้ใช้ระวังการดาวน์โหลดไฟล์จากแหล่งที่ไม่เป็นทางการ และตรวจสอบเวอร์ชันหรือไฟล์ที่อ้างว่าเป็น Installer ให้ดี 🔗 https://securityonline.info/phantom-v3-5-alert-new-info-stealer-disguised-as-adobe-update-uses-smtp-to-loot-digital-lives ☸️ Kubernetes Alert: ช่องโหว่ Headlamp เสี่ยงถูกยึด Cluster มีการค้นพบช่องโหว่ร้ายแรงใน Headlamp ซึ่งเป็น UI สำหรับ Kubernetes ที่ทำให้ผู้โจมตีที่ไม่ได้รับสิทธิ์สามารถใช้ Credential ที่ถูกแคชไว้เพื่อเข้าถึงฟังก์ชัน Helm ได้โดยตรง หากผู้ดูแลระบบเคยใช้งาน Helm ผ่าน Headlamp แล้ว Credential ถูกเก็บไว้ ผู้โจมตีที่เข้าถึง Dashboard สามารถสั่ง Deploy หรือแก้ไข Release ได้ทันทีโดยไม่ต้องล็อกอิน ช่องโหว่นี้มีคะแนน CVSS สูงถึง 8.8 และกระทบเวอร์ชัน v0.38.0 ลงไป ทีมพัฒนาได้ออกแพตช์ v0.39.0 เพื่อแก้ไขแล้ว ผู้ดูแลระบบควรอัปเดตทันทีหรือปิดการเข้าถึงสาธารณะเพื่อป้องกันการโจมตี 🔗 https://securityonline.info/kubernetes-alert-headlamp-flaw-cve-2025-14269-lets-unauthenticated-users-hijack-helm-clusters 🛡️ WatchGuard Under Siege: ช่องโหว่ Zero-Day รุนแรง CVSS 9.3 ถูกโจมตีจริงเพื่อยึดครอง Firewall เรื่องนี้เป็นการเปิดเผยช่องโหว่ใหม่ใน WatchGuard Firebox ที่ถูกระบุว่า CVE-2025-14733 มีคะแนนความรุนแรงสูงถึง 9.3 ทำให้แฮกเกอร์สามารถส่งคำสั่งจากระยะไกลโดยไม่ต้องยืนยันตัวตน และเข้าควบคุมระบบไฟร์วอลล์ได้ทันที ช่องโหว่นี้เกิดจากการจัดการผิดพลาดในกระบวนการ IKEv2 ของ VPN ที่ทำให้เกิดการเขียนข้อมูลเกินขอบเขต (Out-of-bounds Write) ส่งผลให้ผู้โจมตีสามารถฝังคำสั่งอันตรายลงไปในระบบได้ แม้ผู้ดูแลระบบจะปิดการใช้งาน VPN แบบ Mobile User หรือ Branch Office ไปแล้ว แต่หากมีการตั้งค่าเก่าอยู่ก็ยังเสี่ยงต่อการถูกโจมตีอยู่ดี WatchGuard ได้ออกแพตช์แก้ไขแล้ว แต่ก็เตือนว่าผู้ที่ถูกโจมตีไปแล้วควรเปลี่ยนรหัสผ่านและคีย์ทั้งหมด เพราะข้อมูลอาจถูกขโมยไปก่อนหน้านี้แล้ว 🔗 https://securityonline.info/watchguard-under-siege-critical-cvss-9-3-zero-day-exploited-in-the-wild-to-hijack-corporate-firewalls 🔒 Log4j’s Security Blind Spot: ช่องโหว่ TLS ใหม่เปิดทางให้ดักข้อมูล Log Apache ได้ออกอัปเดตแก้ไขช่องโหว่ใน Log4j ที่ถูกระบุว่า CVE-2025-68161 ซึ่งเกิดจากการตรวจสอบ TLS hostname verification ที่ผิดพลาด แม้ผู้ดูแลระบบจะตั้งค่าให้ตรวจสอบชื่อโฮสต์แล้ว แต่ระบบกลับไม่ทำตาม ทำให้ผู้โจมตีสามารถแทรกตัวกลาง (Man-in-the-Middle) และดักข้อมูล log ที่ส่งไปยังเซิร์ฟเวอร์ได้ ข้อมูลเหล่านี้อาจมีรายละเอียดการทำงานของระบบหรือกิจกรรมผู้ใช้ที่สำคัญ ช่องโหว่นี้ถูกแก้ไขแล้วในเวอร์ชัน 2.25.3 และผู้ใช้ควรรีบอัปเดตทันที หากยังไม่สามารถอัปเดตได้ ก็มีวิธีแก้ชั่วคราวคือการจำกัด trust root ให้เฉพาะใบรับรองของเซิร์ฟเวอร์ที่ใช้จริง 🔗 https://securityonline.info/log4js-security-blind-spot-new-tls-flaw-lets-attackers-intercept-sensitive-logs-despite-encryption 📊 Visualizations Weaponized: ช่องโหว่ใหม่ใน Kibana เปิดทางโจมตี XSS ผ่าน Vega Charts Elastic ได้ออกแพตช์แก้ไขช่องโหว่ CVE-2025-68385 ที่มีคะแนนความรุนแรง 7.2 ซึ่งเกิดขึ้นใน Kibana โดยเฉพาะฟีเจอร์ Vega Visualization ที่อนุญาตให้ผู้ใช้สร้างกราฟและแผนภาพแบบกำหนดเอง ช่องโหว่นี้ทำให้ผู้ใช้ที่มีสิทธิ์สามารถฝังโค้ดอันตรายลงไปในกราฟได้ และเมื่อผู้ใช้คนอื่นเปิดดูกราฟนั้น โค้ดก็จะทำงานในเบราว์เซอร์ทันที ส่งผลให้เกิดการขโมย session หรือสั่งการที่ไม่ได้รับอนุญาต ช่องโหว่นี้กระทบหลายเวอร์ชันตั้งแต่ 7.x จนถึง 9.x Elastic ได้ออกเวอร์ชันแก้ไขแล้ว และแนะนำให้ผู้ดูแลรีบอัปเดตโดยด่วน 🔗 https://securityonline.info/visualizations-weaponized-new-kibana-flaw-allows-xss-attacks-via-vega-charts 🦀 Rust’s First Breach: ช่องโหว่แรกของ Rust ใน Linux Kernel นี่คือครั้งแรกที่โค้ด Rust ใน Linux Kernel ถูกระบุช่องโหว่อย่างเป็นทางการ โดย CVE-2025-68260 เกิดขึ้นใน Android Binder driver ที่ถูกเขียนใหม่ด้วย Rust ปัญหาคือการจัดการ linked list ที่ไม่ปลอดภัย ทำให้เกิด race condition เมื่อหลาย thread เข้ามาจัดการพร้อมกัน ส่งผลให้ pointer เสียหายและทำให้ระบบ crash ได้ การแก้ไขคือการปรับปรุงโค้ด Node::release ให้จัดการกับ list โดยตรงแทนการใช้ list ชั่วคราว ช่องโหว่นี้ถูกแก้ไขแล้วใน Linux 6.18.1 และ 6.19-rc1 ผู้ใช้ควรอัปเดต kernel เวอร์ชันล่าสุดเพื่อความปลอดภัย 🔗 https://securityonline.info/rusts-first-breach-cve-2025-68260-marks-the-first-rust-vulnerability-in-the-linux-kernel 🇺🇸 The Grand Divorce: TikTok เซ็นสัญญา Landmark Deal ส่งมอบการควบคุมในสหรัฐให้กลุ่ม Oracle TikTok ได้เข้าสู่ขั้นตอนสุดท้ายของการแยกกิจการในสหรัฐ โดยจะตั้งบริษัทใหม่ชื่อ TikTok US Data Security Joint Venture LLC ซึ่งจะดูแลข้อมูลผู้ใช้ในสหรัฐ การรักษาความปลอดภัยของอัลกอริทึม และการตรวจสอบเนื้อหา โครงสร้างใหม่จะทำให้กลุ่มนักลงทุนในสหรัฐถือหุ้น 45% นักลงทุนที่เกี่ยวข้องกับ ByteDance ถือ 30% และ ByteDance เองถือ 20% ทำให้การควบคุมหลักอยู่ในมือของสหรัฐ ข้อตกลงนี้คาดว่าจะเสร็จสิ้นภายในวันที่ 22 มกราคม 2026 ถือเป็นการปิดฉากความขัดแย้งยืดเยื้อเรื่องการควบคุม TikTok ในสหรัฐ 🔗 https://securityonline.info/the-grand-divorce-tiktok-signs-landmark-deal-to-hand-u-s-control-to-oracle-led-group ⚡ Fusion of Power: Trump Media จับมือ TAE Technologies สร้างโรงไฟฟ้านิวเคลียร์ฟิวชัน เรื่องนี้เล่ากันเหมือนเป็นการพลิกบทบาทครั้งใหญ่ของ Trump Media ที่เดิมทีเป็นบริษัทแม่ของ Truth Social และมือถือ Trump T1 แต่กลับหันมาจับมือกับ TAE Technologies ซึ่งเป็นสตาร์ทอัพด้านพลังงานฟิวชันที่มี Google และ Chevron หนุนหลัง การควบรวมครั้งนี้มีมูลค่าถึง 6 พันล้านดอลลาร์ เป้าหมายคือการสร้างโรงไฟฟ้านิวเคลียร์ฟิวชันเชิงพาณิชย์แห่งแรกของโลกภายใน 5 ปี แม้แวดวงวิทยาศาสตร์ยังคงสงสัยว่าฟิวชันจะพร้อมใช้งานจริงได้เร็วขนาดนั้นหรือไม่ แต่ดีลนี้ก็ทำให้หุ้น Trump Media พุ่งขึ้นทันที หลายคนมองว่าพลังที่แท้จริงอาจไม่ใช่ฟิวชัน แต่คืออิทธิพลทางการเมืองที่ช่วยเปิดทางให้ทุนและการอนุมัติจากรัฐบาล 🔗 https://securityonline.info/fusion-of-power-trump-media-inks-6-billion-merger-to-build-worlds-first-fusion-power-plant 🤖 The AI Super App: OpenAI เปิดตัว ChatGPT App Directory OpenAI กำลังผลักดัน ChatGPT ให้กลายเป็น “ซูเปอร์แอป” โดยเปิดตัว App Directory ที่เชื่อมต่อกับบริการภายนอกอย่าง Spotify, Dropbox, Apple Music และ DoorDash ผู้ใช้สามารถสั่งงานผ่านการสนทนา เช่น ให้สรุปรายงานจาก Google Drive หรือสร้างเพลย์ลิสต์เพลงใน Apple Music ได้ทันที นี่คือการเปลี่ยน ChatGPT จากเครื่องมือสร้างข้อความให้กลายเป็นผู้ช่วยที่ทำงานแทนเราได้จริง นอกจากนี้ OpenAI ยังเปิดโอกาสให้นักพัฒนาภายนอกสร้างแอปเข้ามาในระบบ พร้อมแนวทางหารายได้ที่อาจคล้ายกับ App Store ของ Apple จุดสำคัญคือการยกระดับ AI จากการ “ตอบคำถาม” ไปสู่การ “ทำงานแทน” 🔗 https://securityonline.info/the-ai-super-app-arrives-openai-launches-chatgpt-app-directory-to-rule-your-digital-life 💸 Pay to Post: Meta ทดลองจำกัดการแชร์ลิงก์บน Facebook Meta กำลังทดสอบนโยบายใหม่ที่อาจทำให้ผู้สร้างคอนเทนต์บน Facebook ต้องจ่ายเงินเพื่อแชร์ลิงก์ โดยผู้ใช้ที่ไม่ได้สมัครบริการยืนยันตัวตน (blue-check) จะถูกจำกัดให้โพสต์ลิงก์ได้เพียง 2 ครั้งต่อเดือน หากต้องการมากกว่านั้นต้องจ่ายค่าสมัครรายเดือน 14.99 ดอลลาร์ การเปลี่ยนแปลงนี้สะท้อนว่าบริษัทต้องการควบคุมการ “ไหลออกของทราฟฟิก” และหันไปหารายได้จากการบังคับให้ผู้ใช้จ่ายเพื่อสิทธิ์ที่เคยฟรีมาก่อน หลายคนมองว่านี่คือการผลัก Facebook เข้าสู่ระบบ “pay-to-play” อย่างเต็มรูปแบบ ซึ่งอาจทำให้ผู้สร้างรายเล็กๆ ต้องคิดหนักว่าจะอยู่ต่อหรือย้ายออก 🔗 https://securityonline.info/pay-to-post-meta-tests-2-link-monthly-limit-for-unverified-facebook-creators 🛡️ Criminal IP จับมือ Palo Alto Networks Cortex XSOAR เสริมการตอบสนองภัยไซเบอร์ด้วย AI Criminal IP ซึ่งเป็นแพลตฟอร์ม threat intelligence ที่ใช้ AI ได้เข้ารวมกับ Cortex XSOAR ของ Palo Alto Networks เพื่อยกระดับการตอบสนองเหตุการณ์ด้านความปลอดภัย จุดเด่นคือการเพิ่มข้อมูลเชิงลึกจากภายนอก เช่น พฤติกรรมของ IP, ประวัติการโจมตี, การเชื่อมโยงกับมัลแวร์ และการสแกนหลายขั้นตอนแบบอัตโนมัติ ทำให้ทีม SOC สามารถจัดการเหตุการณ์ได้เร็วและแม่นยำขึ้นโดยไม่ต้องพึ่งการตรวจสอบแบบ manual การผสานนี้สะท้อนแนวโน้มใหม่ของโลกไซเบอร์ที่กำลังเดินหน้าไปสู่ “การป้องกันอัตโนมัติ” ที่ใช้ AI เป็นแกนหลัก 🔗 https://securityonline.info/criminal-ip-and-palo-alto-networks-cortex-xsoar-integrate-to-bring-ai-driven-exposure-intelligence-to-automated-incident-response 🎮 FIFA ร่วมมือ Netflix เปิดเกมฟุตบอลใหม่รับบอลโลก 2026 หลังจากแยกทางกับ EA ที่สร้าง FIFA มานานเกือบ 30 ปี องค์กร FIFA ก็ยังไม่สามารถหาคู่หูที่สร้างเกมฟุตบอลระดับเรือธงได้ จนล่าสุด Netflix ประกาศว่าจะเปิดตัวเกมฟุตบอลใหม่ภายใต้แบรนด์ FIFA ในปี 2026 โดยให้ Delphi Interactive เป็นผู้พัฒนา จุดต่างสำคัญคือเกมนี้จะใช้สมาร์ทโฟนเป็นคอนโทรลเลอร์ ทำให้เล่นง่ายและเข้าถึงผู้เล่นทั่วไปมากขึ้น แทนที่จะเน้นความสมจริงแบบ EA Sports FC การจับมือกับ Netflix แสดงให้เห็นว่า FIFA เลือกเส้นทางใหม่ที่ไม่ชนตรงกับ EA แต่หันไปสร้างประสบการณ์แบบ “เกมปาร์ตี้” ที่เข้ากับแนวทางของ Netflix Games ซึ่งกำลังมุ่งไปที่เกมที่เล่นง่ายและเชื่อมโยงกับผู้ชมจำนวนมาก 🔗 https://securityonline.info/fifas-post-ea-comeback-netflix-to-launch-a-reimagined-football-game-for-the-2026-world-cup 🔒 Mario’s Deadly Upgrade: RansomHouse เปิดตัว Dual-Key Encryption กลุ่มอาชญากรไซเบอร์ที่ชื่อ Jolly Scorpius ซึ่งอยู่เบื้องหลังบริการ RansomHouse (ransomware-as-a-service) ได้ปรับปรุงเครื่องมือเข้ารหัสหลักของพวกเขาที่ชื่อ “Mario” จากเดิมที่ใช้วิธีเข้ารหัสแบบเส้นตรงธรรมดา กลายเป็นระบบที่ซับซ้อนและยืดหยุ่นมากขึ้น สิ่งที่เปลี่ยนไปคือ Mario เวอร์ชันใหม่ไม่เพียงแค่เข้ารหัสไฟล์แบบตรงๆ แต่ใช้วิธี chunked processing คือแบ่งไฟล์ออกเป็นชิ้นๆ ที่มีขนาดเปลี่ยนแปลงได้ ทำให้การวิเคราะห์ย้อนกลับยากขึ้นมากสำหรับนักวิจัยด้านความปลอดภัย และที่น่ากังวลที่สุดคือการเพิ่ม dual-key encryption ซึ่งทำงานเหมือนระบบความปลอดภัยจริงๆ ที่ต้องใช้กุญแจสองชุดในการถอดรหัส หากผู้ป้องกันได้กุญแจเพียงชุดเดียว ข้อมูลก็ยังคงถูกล็อกแน่นหนา 🔗 https://securityonline.info/marios-deadly-upgrade-ransomhouse-unveils-dual-key-encryption-to-defeat-backups-and-recovery/

สเปนเต็งหนึ่งแชมป์โลก 06/12/68 #แชมป์ฟุตบอล #ทีมชาติสเปน #การแข่งขันฟุตบอล #ฟุตบอลโลก 2026

แบ่งสายแล้วฟุตบอลโลก 06/12/68 #ฟุตบอลโลก #ผลจับสลากแบ่งกลุ่ม #การแข่งขันฟุตบอล

6 ชาติ จาก 5 โซน เล่นเพลย์ออฟหา 2 ทีม ไปฟุตบอลโลก 2026 20/11/68 #ฟุตบอลโลก 2026 #เพลย์ออฟข้ามทวีป #ศึกฟุตบอล

ได้แล้ว 42 จาก 48 ทีม เข้ารอบสุดท้าย ฟุตบอลโลก 2026 20/11/68 #ศึกฟุตบอลโลก #ฟีฟ่า #การแข่งขันฟุตบอล

สรุปผลฟุตบอลโลก 12 ทีมยุโรป เหลือ 4 ทีมลุ้นเข้ารอบ 19/11/68 #ฟุตบอลโลก #สรุปผลฟุตบอลโลก #ทีมยุโรป

บางอย่างโลกกลมก็สร้างความขำให้เราได้,แรงโน้มถ่วงพะนะ. ใครเอาลูกบอลโลกใส่น้ำที เอาแม่เหล็กสนามแม่เหล็กแรงๆดูดดึงน้ำ มิให้ไหลลงสู่ที่ต่ำด้วย.อย่างลืมแรงเหวี่ยงแรงหมุดด้วย. ทิศทางคลื่น ทิศทางลม การไหลเวียนของน้ำทะเลที่สวนทางกันด้วย ทั้งลมทั้งคลื่น รวมพายุต่างๆที่หมุนตามฤดูกาลด้วย มันสมควรไปกับแรงเหวี่ยงแรงหมุนของโลกมั้ยนะ โลกหมุนรอบตัวเราตามนาซ่าลิ้นงูมันบอกเลยนะ.555 https://vm.tiktok.com/ZSH3J3CMq98Xy-I7Dzf/

อินโดฯแยกทางไคลเวิร์ตแล้ว หลังตกคัดบอลบอลโลก 17/10/68 #ฟุตบอลโลก #ทีมชาติอินโดนีเซีย #ไคลเวิร์ต

ยอดจองดูฟุตบอลโลก ทะลุ 1 ล้านแล้ว(17/10/68) #news1 #ข่าววันนี้ #ข่าวดัง #TikTokการกีฬา #ฟุตบอลโลก

เปิดตัวมาสคอตฟุตบอลโลก 27/09/68 #ฟุตบอลโลก 2026 #ตัวมาสคอต #Clutch #เสือจากัวร์ #Maple #ฟีฟ่า

ที่มาของ ดาร์บี้แมทช์ 13/09/68 #ดาร์บี้แมทช์ #วงการฟุตบอล #ศึกฟุตบอลโลก #การแข่งขันฟุตบอล

ดาวซัลโวตลอดกาล 12/09/68 #ดาวซัลโว #นักฟุตบอล #ฟุตบอลโลก #วงการฟุตบอล

ย้ายแล้วโว้ย 12/09/68 #แมนยู #อ็องเดร โอนาน่า #ศึกฟุตบอลโลก #แฟนบอล

สรุปทีมโซนอเมริกาใต้ ฟุตบอลโลกรอบคัดเลือก 10/09/68 #ศึกฟุตบอลโลก #ฟุตบอลรอบคัดเลือก #ทีมโซนอเมริกาใต้

เปิดโผทีมชาติอังกฤษ 30/08/68 #ทีมชาติอังกฤษ #นักฟุตบอล #ศึกฟุตบอล #ฟุตบอลโลก

โปรแกรมพรีเมียร์ลีกออกมาแล้ว 19/06/68 #โปรแกรมพรีเมียร์ลีก #ศึกฟุตบอลโลก #กีฬาฟุตบอล #สมรภูมิลูกหนัง

🎉 ขอแสดงความยินดีกับ น.ส.วริศรา ทางไธสง (น้องเอิร์น) นักเรียนชั้น ม.4 โรงเรียนกีฬา อบจ.นครราชสีมา (โตนดพิทยาคม) รุ่นอายุไม่เกิน 16 ปี ตำแหน่งกองหน้า ได้รับการคัดเลือกเข้าร่วมการเก็บตัวฝึกซ้อม เพื่อเตรียมความพร้อมสำหรับการแข่งขันฟุตบอลหญิงชิงแชมป์อาเซียน รุ่นอายุไม่เกิน 16 ปี 2025 (ASEAN U16 GIRL'S CHAMPIONSHIP 2025) ระหว่างวันที่ 18-29 สิงหาคม 2568 ณ ประเทศอินโดนีเซีย ⚽️ อนาคตทัพ "ฟุตบอลหญิงทีมชาติไทย U16" เตรียมตัวลุยศึก 2025 ASEAN U-16 Women's Championship และ 2026 AFC U-17 Women's Asian Cup Qualifiers ในปี 2025 ในเส้นทางแรกสู่ฟุตบอลโลกต่อไป #อบจโคราช #นายกหน่อย #สร้างคนสร้างเศรษฐกิจสร้างเมืองโคราช #prkoratpao #ฟุตบอลหญิงทีมชาติไทย

🎉 ขอแสดงความยินดีกับ น.ส.วริศรา ทางไธสง (น้องเอิร์น) นักเรียนชั้น ม.4 โรงเรียนกีฬา อบจ.นครราชสีมา (โตนดพิทยาคม) รุ่นอายุไม่เกิน 16 ปี ตำแหน่งกองหน้า ได้รับการคัดเลือกเข้าร่วมการเก็บตัวฝึกซ้อม เพื่อเตรียมความพร้อมสำหรับการแข่งขันฟุตบอลหญิงชิงแชมป์อาเซียน รุ่นอายุไม่เกิน 16 ปี 2025 (ASEAN U16 GIRL'S CHAMPIONSHIP 2025) ระหว่างวันที่ 18-29 สิงหาคม 2568 ณ ประเทศอินโดนีเซีย ⚽️ อนาคตทัพ "ฟุตบอลหญิงทีมชาติไทย U16" เตรียมตัวลุยศึก 2025 ASEAN U-16 Women's Championship และ 2026 AFC U-17 Women's Asian Cup Qualifiers ในปี 2025 ในเส้นทางแรกสู่ฟุตบอลโลกต่อไป #อบจโคราช #นายกหน่อย #สร้างคนสร้างเศรษฐกิจสร้างเมืองโคราช #prkoratpao #ฟุตบอลหญิงทีมชาติไทย

ได้ ทีมจากเอเชียเข้าไปเล่นฟุตบอลโลกรอบสุดท้ายครบเรียบร้อย 12/04/68 #ฟุตบอลโลก #ฟุตบอล AFC U17 #8 ชาติเอเชีย #ศึกชิงแชมป์เอเชีย

8 เม.ย. ฟังคำพิพากษา! “ไตรรัตน์” ฟ้อง 4 กสทช. ลงมติปลด ”กลั่นแกล้ง?“ ไม่ใช่แค่เรื่องใครถูก-ผิด แต่สะท้อนความเหลวแหลกของระบบ! วันที่ 8 เมษายน 2568 ศาลอาญาคดีทุจริตและประพฤติมิชอบกลาง นัดฟังคำพิพากษาคดีที่ นายไตรรัตน์ วิริยะศิริกุล ฟ้องกรรมการ กสทช. 4 ราย ประกอบด้วย พล.อ.ท. ดร. ธนพันธุ์ หร่ายเจริญ รศ.ดร. ศุภัช ศุภชลาศัย รศ.ดร. สมภพ ภูริวิกรัยพงศ์​ และ ศ.กิตติคุณ ดร. พิรงรอง รามสูต ในข้อหาปฏิบัติหน้าที่โดยมิชอบ กรณีมีมติปลดเขาออกจากตำแหน่งรักษาการเลขาธิการ กสทช. ดูเผิน ๆ อาจคิดว่าเป็นความขัดแย้งภายในระหว่าง รักษาการเลขาฯ กับ 4 กรรมการกสทช.เสียงข้างมาก แต่คดีนี้ไม่ใช่แค่เรื่องบุคคล มันกำลังฉายภาพโครงสร้างองค์กรที่พังจากภายใน และระบบที่ออกแบบให้ “ไม่มีใครสอบใครได้จริง” ⸻ เมื่อเสียงข้างมากพยายามสอบปัญหา… แต่ระบบไม่อนุญาตให้สอบ ต้นเรื่องเริ่มจากการอุดหนุนเงิน 600 ล้านบาท จากกองทุน กทปส. เพื่อให้ การกีฬาแห่งประเทศไทย (กกท.) ซื้อลิขสิทธิ์ถ่ายทอดฟุตบอลโลก 2022 โดยมีข้อตกลงใน MOU ว่า ผู้รับใบอนุญาตทุกประเภทต้องได้รับสิทธิเท่าเทียม แต่ภายหลัง กกท. กลับไปทำ MOU แยกกับกลุ่มทรู โดยให้สิทธิพิเศษเฉพาะบางแพลตฟอร์ม นำไปสู่ เหตุการณ์ “จอดำ” ทั่วประเทศ และการตั้งคำถามเรื่องความไม่เท่าเทียมทางการออกอากาศ ในรายงานตรวจสอบข้อเท็จจริง ระบุชัดว่า การดำเนินการของสำนักงาน กสทช. อาจเข้าข่ายฝ่าฝืนกฎหมาย ระเบียบ และมติบอร์ด และ ชื่อของนายไตรรัตน์ ซึ่งทำหน้าที่รักษาการเลขาฯ ปรากฏอยู่ในกระบวนการรับรู้และอนุมัติ กรรมการ กสทช. 4 คน จึงมีมติให้ตั้งกรรมการสอบสวนทางวินัย แต่กลับพบว่าตามระเบียบ กสทช. ผู้ที่มีอำนาจแต่งตั้งกรรมการสอบสวนคือ “เลขาธิการ กสทช.” ซึ่งในขณะนั้นก็คือ… นายไตรรัตน์ ที่นั่งรักษาการฯ อยู่ และประธานบอร์ด กสทช. ไม่ลงนาม กลายเป็นประเด็นที่ใช้โต้แย้งและนำไปสู่การฟ้องคดีว่า 4 กสทช.ใช้อำนาจมิชอบกลั่นแกล้ง แต่ถามว่าถ้าระเบียบเป็นแบบนี้แล้วใครจะสอบรักษาการเลขาฯ ได้ ยิ่งถ้าประธาน กสทช.กับเลขาฯ เป็นคอหอยกับลูกกระเดือก กลไกการตรวจสอบภายในของสำนักงาน กสทช. จะเดินหน้าได้อย่างไร? ที่มา : https://thepublisherth.com/070468-1/

3ชาติ?โดนแบน! Xห้ามแข่ง"บอลโลก2026" (04/04/68) #news1 #บอลโลก2026 #3ชาติโดนเเบบ #ฟีฟ่า #FIFA

67 ปี หายนะเที่ยวบิน 609 ไถลหิมะรันเวย์มิวนิค-รีม โยนความผิดนักบิน เสียชีวิตรวมทีมแมนยู 23 ศพ ย้อนรอยเหตุการณ์สุดเศร้า 67 ปี ที่ผ่านมา เที่ยวบิน 609 ของสายการบินบริติชยูโรเปียนแอร์เวย์ส ไถลออกนอกรันเวย์ ท่ามกลางหิมะ ณ สนามบินมิวนิค-รีม คร่าชีวิตนักเตะ และสตาฟฟ์ ทีมแมนเชสเตอร์ ยูไนเต็ด รวม 23 ศห พร้อมการสืบสวน ที่เต็มไปด้วยปริศนา และข้อครหา วันที่ 6 กุมภาพันธ์ พ.ศ. 2501 คือวันแห่งโศกนาฏกรรม ที่สะเทือนวงการฟุตบอลโลก เที่ยวบินเช่าเหมาลำ British European Airways Flight 609 ซึ่งนำพาเหล่านักเตะ ของแมนเชสเตอร์ ยูไนเต็ด ทีมดังจากอังกฤษ พร้อมสตาฟฟ์โค้ชและนักข่าว กลับจากการแข่งขันยูโรเปียนคัพ ที่ยูโกสลาเวีย ต้องแวะเติมน้ำมัน ที่สนามบินมิวนิค-รีม ประเทศเยอรมนีตะวันตก แต่แล้วเหตุการณ์ไม่คาดฝันก็เกิดขึ้น... เครื่องบินพยายามเทคออฟถึง 3 ครั้ง ก่อนจะลื่นไถลออกนอกรันเวย์ พุ่งชนอาคารและระเบิด ส่งผลให้มีผู้เสียชีวิต 23 ศพ รวมถึงนักเตะแมนเชสเตอร์ ยูไนเต็ด 8 คน นี่คือเหตุการณ์ ที่เปลี่ยนโฉมหน้าของ "ปีศาจแดง" ไปตลอดกาล 📌 แต่เหตุใด เครื่องบินถึงไม่สามารถขึ้นบินได้? 📌 ใครต้องรับผิดชอบ ต่อโศกนาฏกรรมครั้งนี้? 📌 เกิดอะไรขึ้นกับแมนเชสเตอร์ ยูไนเต็ด หลังจากนั้น? ต้นเหตุของโศกนาฏกรรม อุบัติเหตุหรือข้อผิดพลาดของมนุษย์? เครื่องบินที่ใช้ในเที่ยวบินนี้คือ Airspeed AS.57 Ambassador ของสายการบิน British European Airways (BEA) โดยมี กัปตันเจมส์ เทรนต์ (James Thain) และผู้ช่วยนักบิน เคนเนตต์ เรย์เมนต์ (Kenneth Rayment) เป็นผู้ควบคุมเที่ยวบิน เมื่อเครื่องบินเดินทางมาถึง สนามบินมิวนิค-รีม ในช่วงบ่ายของวันนั้น สภาพอากาศเต็มไปด้วยหิมะ อุณหภูมิใกล้ 0 องศาเซลเซียส ส่งผลให้รันเวย์ เต็มไปด้วยน้ำแข็งบางๆ ซึ่งเป็นอุปสรรคสำคัญ ในการบิน กัปตันเทรนต์ พยายามนำเครื่องขึ้นบินถึง 3 ครั้ง แต่ประสบปัญหาทุกครั้ง 1️⃣ ครั้งแรก เครื่องยนต์มีอาการกระตุก ทำให้กัปตันตัดสินใจ ยกเลิกการเทคออฟ 2️⃣ ครั้งที่สอง ปัญหาเดิมเกิดขึ้น กัปตันต้องหยุดเที่ยวบินอีกครั้ง 3️⃣ ครั้งที่สาม เครื่องบินเร่งความเร็วถึงระดับ V1 (ความเร็วที่ไม่สามารถหยุดบินได้) และเข้าสู่จุด Vrotate (จุดยกหัวเครื่อง) แต่ทันใดนั้น ความเร็วลดลงกะทันหัน ก่อนที่เครื่องจะสูญเสียแรงยก และไถลออกนอกรันเวย์ ข้อสันนิษฐานสาเหตุที่แท้จริง ❄️ "น้ำแข็งบนปีกเครื่องบิน?" มีการกล่าวหาในตอนแรกว่า น้ำแข็งเกาะบนปีกเครื่องบิน ทำให้เกิดแรงต้านอากาศ และไม่สามารถยกตัวขึ้นบินได้ อย่างไรก็ตาม กัปตันเทรนต์ยืนยันว่า เขาได้ตรวจสอบปีกแล้ว และไม่มีน้ำแข็งเกาะอยู่ 🏁 "หิมะบนรันเวย์?" การสืบสวนในเวลาต่อมาชี้ว่า หิมะที่หนาถึง 5 เซนติเมตร บนปลายรันเวย์ อาจเป็นปัจจัยสำคัญ ที่ลดความเร็วเครื่องบินลงทันที ส่งผลให้เครื่องบิน ไม่สามารถบินขึ้นได้ 🔥 "ความผิดพลาดของนักบิน?" ทางการเยอรมนีกลับชี้ว่า กัปตันเทรนต์ต้องรับผิดชอบ เนื่องจากไม่ได้ละลายน้ำแข็ง บนปีกเครื่องบิน ทั้งที่หลักฐานชี้ว่า ปัญหาเกิดจาก สภาพรันเวย์มากกว่า ในที่สุด กัปตันเทรนต์ถูกไล่ออกจาก BEA แม้ต่อมาจะได้รับการพิสูจน์ว่า ไม่มีความผิด แต่นั่นก็ไม่สามารถลบล้างตราบาป ที่ติดตัวไปตลอดชีวิตได้ 23 ชีวิตที่ต้องสูญเสีย บาดแผลที่ไม่มีวันลืม ในจำนวน 44 คน ที่โดยสารบนเครื่อง มี 23 ราย เสียชีวิตทันที หรือหลังจากนั้นไม่นาน รวมถึงนักเตะแมนเชสเตอร์ ยูไนเต็ด ที่โลกฟุตบอลต้องสูญเสีย ได้แก่ ⚽ 8 นักเตะ "ปีศาจแดง" ที่จากไป โรเจอร์ ไบรน์ (Roger Byrne) กัปตันทีม เจฟฟ์ เบนท์ (Geoff Bent) เดวิด เพ็กก์ (David Pegg) มาร์ก โจนส์ (Mark Jones) บิลลี่ วีแลน (Billy Whelan) เอ็ดดี้ โคลแมน (Eddie Colman) ทอมมี่ เทย์เลอร์ (Tommy Taylor) ดันแคน เอ็ดเวิร์ดส์ (Duncan Edwards) เสียชีวิตหลังจากนั้น 15 วัน 📍 นักข่าวกีฬา 8 คน และทีมงานของแมนฯ ยูไนเต็ด 3 คน 📍 ลูกเรือ 1 คน และผู้โดยสารอื่นๆ 2 คน 💔 โศกนาฏกรรมครั้งนี้ ส่งผลกระทบมหาศาล ต่อวงการฟุตบอล โดยเฉพาะสโมสรแมนเชสเตอร์ ยูไนเต็ด ที่ต้องสูญเสียแข้งดาวรุ่ง ที่มีอนาคตไกล แมนเชสเตอร์ ยูไนเต็ด หลังโศกนาฏกรรม แม้จะเสียผู้เล่นหลักไปถึง 8 ราย แต่แมนเชสเตอร์ ยูไนเต็ด ยังคงสู้ต่อไป ด้วยหัวใจที่แข็งแกร่ง 🔴 สโมสรได้รับความช่วยเหลือ จากลิเวอร์พูล ที่ยืมนักเตะให้ใช้งาน 🔴 เซอร์ แมตต์ บัสบี้ (Sir Matt Busby) กุนซือผู้รอดชีวิต สร้างทีมใหม่ ด้วยดาวรุ่งอย่าง จอร์จ เบสต์, น็อบบี้ สไตล์ส และไบรอัน คิดด์ 🔴 ปี 1968 ยูไนเต็ดสามารถคว้าแชมป์ ยูโรเปียนคัพ ได้สำเร็จ เป็นสโมสรแรกของอังกฤษ ที่ทำได้ 💡 นี่คือสัญลักษณ์ของการไม่ยอมแพ้ และจิตวิญญาณของ "ปีศาจแดง" ที่ยังคงสืบทอด มาจนถึงปัจจุบัน โศกนาฏกรรมที่เป็นบทเรียน เหตุการณ์มิวนิค ไม่เพียงเป็นโศกนาฏกรรม ของแมนเชสเตอร์ ยูไนเต็ด แต่ยังเป็นบทเรียนสำคัญ ของอุตสาหกรรมการบิน ✈️ การพัฒนาเทคโนโลยีการบิน มีการบังคับใช้มาตรฐานใหม่ เกี่ยวกับการตรวจสอบรันเวย์ และน้ำแข็งบนปีกเครื่องบิน ⚖️ ความยุติธรรมที่ล่าช้า กัปตันเทรนต์ใช้เวลากว่า 10 ปี ในการพิสูจน์ความบริสุทธิ์ของตนเอง 🔴 แมนเชสเตอร์ ยูไนเต็ด กลับมายิ่งใหญ่อีกครั้ง 67 ปีผ่านไป แต่ "โศกนาฏกรรมมิวนิค" ยังคงเป็นเรื่องราว ที่แฟนบอลทั่วโลกไม่มีวันลืม 🕊️ ป้อม-อัครวัฒน์ ธนันฐ์กิตติกุล 062132 ก.พ. 2568 #Munich1958 #ManchesterUnited #NeverForget #BusbyBabes #MUFC

🇸🇦⚽️ ซาอุดีอาระเบียจะเป็นเจ้าภาพฟุตบอลโลก ๒๐๓๔ . UST IN: 🇸🇦⚽️ Saudi Arabia to host 2034 FIFA World Cup. . 12:39 AM · Dec 12, 2024 · 112.2K Views https://x.com/BRICSinfo/status/1866900739827659169

FIFA Day อุ่นเครื่องเจอสปป.ลาว แล้วไง ? (23/10/67) #news1 #ข่าววันนี้ #ข่าวดัง #FIFA Day #อุ่นเครื่องบอลโลก

ฟุตบอลโลก 2026 อังกฤษเป็นเต็ง 3 คู่กับฝรั่งเศส 18/10/67 #ฟุตบอลโลก 2026 #อังกฤษ #ฝรั่งเศส #บอลโลก