🖨️🌳 Prusa เปิดตัว CORE One L และ Signature Oak พร้อมนวัตกรรมแท็กเส้นพลาสติกและซิลิโคนพิมพ์ได้! ในงานเปิดตัวสุดพิเศษที่กรุงปราก Josef Prusa เผยโฉมเครื่องพิมพ์ 3D รุ่นใหม่ CORE One L และรุ่นลิมิเต็ด Signature Oak พร้อมเทคโนโลยี OpenPrintTag สำหรับติดตามเส้นพลาสติก และวัสดุซิลิโคนที่สามารถพิมพ์ได้จริง Prusa Research จัดงานเปิดตัวที่ Planetarium กรุงปราก โดยใช้จอ 360° จำลองการทำงานภายในเครื่องพิมพ์ CORE One L แบบ immersive ซึ่งเป็นรุ่นใหม่ล่าสุดในตระกูล Core XY ที่มีขนาดพิมพ์ 300×300×330 มม. แต่ยังคงขนาดภายนอกใกล้เคียงรุ่นก่อนหน้า CORE One L มาพร้อมฟีเจอร์ใหม่หลายอย่าง เช่น: 🎗️ เตียงพิมพ์แบบ AC-powered ทำจากอลูมิเนียมหล่อพร้อมแม่เหล็กฝังใน 🎗️ ระบบระบายความร้อนใต้เตียง ที่สามารถเพิ่มอุณหภูมิห้องพิมพ์ถึง 60°C 🎗️ G-code อัจฉริยะ ที่ควบคุมการเปิด–ปิดช่องระบายอากาศ 🎗️ โมดูล Wi-Fi ถอดได้ เพื่อความปลอดภัยและความเป็นส่วนตัว ประกอบสำเร็จจากโรงงาน พร้อมใช้งานทันที ราคาจำหน่ายอยู่ที่ $1,799 USD รวมภาษีและค่าธรรมเนียมนำเข้า นอกจากนี้ยังมีรุ่น Signature Oak ที่ตกแต่งด้วยไม้โอ๊คจริง เพื่อรำลึกถึงคุณพ่อของ Josef Prusa ซึ่งเป็นช่างไม้ โดยผลิตจำนวนจำกัด Prusa ยังเปิดตัว OpenPrintTag ซึ่งเป็นระบบแท็กเส้นพลาสติกแบบ open-source ที่ช่วยให้ผู้ใช้สามารถติดตามข้อมูลวัสดุ เช่น ผู้ผลิต, วันหมดอายุ, อุณหภูมิพิมพ์ที่เหมาะสม ผ่าน NFC หรือ QR code ได้อย่างแม่นยำ ที่น่าตื่นเต้นที่สุดคือการสาธิต วัสดุซิลิโคนพิมพ์ได้ ซึ่งสามารถใช้พิมพ์ชิ้นส่วนที่ยืดหยุ่นและทนความร้อน เช่น ซีล, ปะเก็น หรืออุปกรณ์ทางการแพทย์ โดยไม่ต้องใช้แม่พิมพ์แบบเดิม Prusa ไม่ได้แค่เปิดตัวเครื่องพิมพ์ใหม่ แต่กำลังสร้างระบบนิเวศใหม่ของการพิมพ์ 3D ที่ปลอดภัย, ยืดหยุ่น และโปร่งใส… และอาจเป็นจุดเริ่มต้นของยุคที่ “วัสดุพิมพ์” ฉลาดพอ ๆ กับเครื่องพิมพ์เอง https://www.tomshardware.com/3d-printing/prusa-launches-two-new-3d-printers-open-source-filament-tags-and-printable-silicone-at-private-event

ระบบการศึกษาและการเลี้ยงดูจากรุ่นสู่รุ่นของครอบครัว ของคนไทย มีปัญหาเรื่องต่อมจิตสำนึก ข้อความความคิดเห็นนี้ มิได้ตำหนิสิทธิส่วนตัว มีเหตุเรื่องโศกเศร้าระดับประเทศ สังคมส่วนใหญ่พร้อมใจกัน ให้เกียรติ แสดงความโศกเศร้ากับการสูญเสีย ต่อมจิตสำนึกคนบางคน ที่แต่งกายไม่สำนึก ไม่มีมารยาทต่อขนบธรรมเนียม ใจพวกคุณเคยคิด คนในบ้านคุณเคยคิด การศึกษา ไม่มีบทเรียนเลยหรือ มารยาทวัฒนธรรมไทย ไม่มีให้คิดบ้างเลยหรือ คนต่างชาติ หลายคนที่เข้ามาเที่ยว ยังเห็นแต่งกายด้วยโทนสีดูออกว่าพวกเขารู้ ต่อมจิตสำนึกคุณ ไม่คิดเลยหรือ ว่าพระองค์คือแม่ของคนร่วมชาติ คุณงามความดีที่พระองค์เคยทำให้กับคนไทย และนานาชาติ แม้ไม่ถึงตัวคุณโดยตรง ต่อมจิตสำนึก ที่ได้หยุดเรียน หยุดไปเที่ยว คนจนได้ขายสินค้า งานฝีมือ แก้น้ำท่วม แก้เรื่องที่หากมีคนใดคลอดลูก ตอนรถติด ทะเลมีที่อาศัยของปลา ให้มี อาหารทะเล ให้ชาวประมงจับมาขาย หากคุณเป็นคนอิสาน มีงานผ้าไหมทอมือ สวยๆ มาขาย คนชาวเขาที่เขาได้เรียน ได้เจอทีมหมอที่ตามเสด็จ ต่อมจิตสำนึก แม้เพียง เจ็ดวัน หรือ หนึ่งเดือน ยังทำไม่ได้ แล้ววินัยอะไรบ้าง ที่ทำได้ ความกตัญญูเป็นคุณธรรมพื้นฐาน ของมนุษย์ คำว่ามนุษย์ สูงกว่าคำว่า คน คำว่า พลเมือง มีความหมายสูง กว่า ประชาชน

⚖️ เด็กวัยรุ่นอเมริกันถูกฟ้องในคดีอาชญากรรมไซเบอร์เครือข่าย 764 — รวมข้อหาหนักทั้งการฉ้อโกง, ขโมยข้อมูล และการฟอกเงิน บทความจาก HackRead รายงานว่า วัยรุ่นชายชาวอเมริกันถูกตั้งข้อหาในคดีอาชญากรรมไซเบอร์ที่เกี่ยวข้องกับเครือข่าย 764 ซึ่งเป็นกลุ่มแฮกเกอร์ที่มีชื่อเสียงในด้านการโจมตีเพื่อขโมยข้อมูลส่วนตัว, ข้อมูลการเงิน และการขายข้อมูลในตลาดมืด โดยคดีนี้ถือเป็นหนึ่งในคดีที่ใหญ่ที่สุดที่เกี่ยวข้องกับเยาวชนในสหรัฐฯ ✅ วัยรุ่นถูกตั้งข้อหาหลายกระทงรวมถึงการฉ้อโกงและการฟอกเงิน ➡️ ใช้เทคนิค phishing และ social engineering เพื่อเข้าถึงบัญชีของเหยื่อ ➡️ ขโมยข้อมูลบัตรเครดิต, ข้อมูลบัญชีธนาคาร และข้อมูลส่วนตัว ✅ เครือข่าย 764 มีการจัดการแบบองค์กร ➡️ มีการแบ่งหน้าที่ เช่น ผู้สร้างมัลแวร์, ผู้จัดการบัญชี, และผู้ขายข้อมูล ➡️ ใช้แพลตฟอร์ม Discord และ Telegram เป็นช่องทางสื่อสารและขายข้อมูล ✅ วัยรุ่นรายนี้มีบทบาทสำคัญในเครือข่าย ➡️ เป็นผู้พัฒนาเครื่องมือโจมตีและจัดการการเงินของกลุ่ม ➡️ มีการใช้ cryptocurrency เพื่อฟอกเงินและหลีกเลี่ยงการตรวจสอบ ✅ เจ้าหน้าที่สืบสวนพบหลักฐานจากการตรวจสอบอุปกรณ์และบัญชีออนไลน์ ➡️ รวมถึงไฟล์มัลแวร์, รายชื่อเหยื่อ, และบันทึกการโอนเงิน ➡️ มีการเชื่อมโยงกับการโจมตีหลายครั้งในสหรัฐฯ และยุโรป ‼️ เยาวชนสามารถเข้าถึงเครื่องมือแฮกได้ง่ายผ่านแพลตฟอร์มโอเพ่นซอร์ส ⛔ เครื่องมือบางตัวถูกแชร์ใน GitHub หรือฟอรัมโดยไม่มีการควบคุม ⛔ การเรียนรู้ด้านเทคนิคโดยไม่มีจริยธรรมอาจนำไปสู่การกระทำผิด ‼️ การใช้ cryptocurrency ไม่ได้ทำให้การฟอกเงินปลอดภัยจากการตรวจสอบ ⛔ หน่วยงานด้านการเงินสามารถติดตามธุรกรรมผ่าน blockchain ⛔ การใช้ crypto เพื่อหลีกเลี่ยงกฎหมายอาจเพิ่มโทษทางอาญา ‼️ การสื่อสารผ่านแพลตฟอร์มเช่น Discord ไม่ปลอดภัยจากการตรวจสอบของเจ้าหน้าที่ ⛔ แม้จะใช้ชื่อปลอมหรือ VPN ก็ยังสามารถถูกติดตามได้ ⛔ เจ้าหน้าที่สามารถขอข้อมูลจากแพลตฟอร์มผ่านหมายศาล https://hackread.com/us-teen-indicted-764-network-case-crimes/

📺 ติดตั้ง Smart TV ใหม่ต้องมี! 5 แอปฟรีที่ช่วยปลดล็อกความสามารถของทีวีให้คุ้มค่าสุดๆ บทความจาก SlashGear แนะนำ 5 แอปฟรีที่ควรติดตั้งทันทีเมื่อซื้อ Smart TV ใหม่ เพื่อเพิ่มประสบการณ์การใช้งานให้หลากหลายขึ้น ไม่ว่าจะเป็นการแชร์ไฟล์ ดูวิดีโอ เล่นอินเทอร์เน็ต หรือแม้แต่การเชื่อมต่อกับอุปกรณ์ Apple — โดยทั้งหมดนี้สามารถติดตั้งได้ผ่าน Google Play Store สำหรับ Android TV หรือ Google TV 🍎 แอปแนะนำสำหรับ Smart TV ใหม่ ✅ LocalSend – แชร์ไฟล์ข้ามอุปกรณ์แบบไร้สาย ➡️ ส่งภาพยนตร์, รูปภาพ, หรือไฟล์งานจากมือถือไปยังทีวีผ่าน Wi-Fi ➡️ รองรับหลายแพลตฟอร์ม ใช้งานง่าย และ UI เป็นมิตร ➡️ ไม่รองรับ Tizen OS, Roku OS หรือ WebOS ✅ NOVA Video Player – เล่นวิดีโอทุกประเภทได้ลื่นไหล ➡️ ทางเลือกที่ดีกว่า VLC สำหรับ Smart TV โดยเฉพาะ ➡️ โหลดไฟล์จาก SSD ได้เร็วกว่า VLC และไม่กระตุก ➡️ มี Night Mode และ Audio Boost เพิ่มความสะดวกในการรับชม ✅ Browser – ท่องเว็บบนทีวีได้สะดวกขึ้น ➡️ มี ad blocker, cookie blocker และ redirect blocker ในตัว ➡️ รองรับการควบคุมผ่านรีโมท พร้อมโหมดมืดและ incognito ➡️ มีแอปควบคุมเฉพาะที่สแกนผ่าน QR code ได้ ✅ File Manager+ – จัดการไฟล์ในทีวีอย่างมืออาชีพ ➡️ เหมาะสำหรับคนที่ sideload แอปหรือมีไฟล์จำนวนมาก ➡️ รองรับการเปิด, คัดลอก, ลบ, บีบอัด และเชื่อมต่อ cloud storage ➡️ มี video player ในตัว และ UI เรียบง่าย ✅ AirScreen – แชร์หน้าจอจาก iPhone/Mac ไปยังทีวี ➡️ รองรับ AirPlay, Google Cast, Miracast และ DLNA ➡️ เหมาะสำหรับผู้ใช้ Apple ที่ทีวีไม่รองรับ AirPlay โดยตรง ➡️ ใช้งานง่าย ภาพลื่น ไม่มีสะดุด https://www.slashgear.com/2009507/free-apps-you-should-install-on-new-smart-tv/

📲🔓 Sideloading บน Android: เสรีภาพหรือช่องโหว่? F-Droid ชวนคิดใหม่เรื่องการติดตั้งแอปนอกระบบ บทความจาก F-Droid ชี้ให้เห็นถึงความสำคัญของ sideloading — การติดตั้งแอป Android จากแหล่งนอก Play Store — ว่าเป็นทั้งเครื่องมือแห่งเสรีภาพและจุดอ่อนด้านความปลอดภัยที่กำลังถูกจับตามอง โดยเฉพาะในยุคที่รัฐบาลและบริษัทเทคโนโลยีเริ่มควบคุมการเข้าถึงแอปมากขึ้น 📰 ประเด็นสำคัญจากบทความของ F-Droid ✅ Sideloading คือเสรีภาพในการเลือกใช้แอป ➡️ ผู้ใช้สามารถติดตั้งแอปที่ไม่ผ่านการตรวจสอบจาก Google ได้ เช่น แอปโอเพ่นซอร์ส, แอปที่ถูกแบน, หรือแอปทดลอง ➡️ เป็นช่องทางสำคัญสำหรับนักพัฒนาอิสระและชุมชนโอเพ่นซอร์ส ✅ F-Droid คือแพลตฟอร์มที่สนับสนุน sideloading อย่างปลอดภัย ➡️ แอปทั้งหมดใน F-Droid ผ่านการ build จาก source และตรวจสอบความปลอดภัย ➡️ ไม่มีโฆษณา, ไม่มี tracking, และไม่มีการฝังโค้ดลับ ✅ การควบคุม sideloading อาจกระทบเสรีภาพดิจิทัล ➡️ บางประเทศเริ่มจำกัดการติดตั้งแอปจากแหล่งนอก เช่น อินเดีย, จีน ➡️ Apple ยังไม่อนุญาต sideloading บน iOS แม้จะถูกกดดันจาก EU ✅ Android 15 เริ่มเพิ่มข้อจำกัดในการติดตั้งแอปจากแหล่งนอก ➡️ ต้องเปิดสิทธิ์เฉพาะแอปที่ใช้ติดตั้ง เช่น File Manager หรือ Browser ➡️ มีการแจ้งเตือนมากขึ้นเกี่ยวกับความเสี่ยงของ sideloading ✅ F-Droid เสนอแนวทางสร้างระบบ sideloading ที่ปลอดภัย ➡️ ใช้ระบบตรวจสอบแบบ reproducible build ➡️ สร้าง community trust ผ่านการเปิดเผย source และกระบวนการ build ‼️ การติดตั้งแอปจากแหล่งที่ไม่ปลอดภัยอาจเปิดช่องให้มัลแวร์เข้าสู่ระบบ ⛔ แอปบางตัวอาจขอสิทธิ์เกินความจำเป็น เช่น SMS, Location, หรือ Accessibility ⛔ ควรตรวจสอบ source และใช้แพลตฟอร์มที่เชื่อถือได้ เช่น F-Droid ‼️ การเปลี่ยนแปลงใน Android รุ่นใหม่อาจทำให้ sideloading ยากขึ้น ⛔ ผู้ใช้ต้องเข้าไปตั้งค่าหลายขั้นตอนเพื่อเปิดสิทธิ์ ⛔ อาจมีการบล็อกแอปบางประเภทโดยอัตโนมัติในอนาคต https://f-droid.org/2025/10/28/sideloading.html

🧑‍💻🚀 Fedora Linux 43 เปิดตัวแล้ว! มาพร้อม Linux 6.17, GNOME 49 และ KDE Plasma 6.4.5 พร้อมฟีเจอร์ใหม่เพียบ Fedora Linux 43 ได้รับการปล่อยอย่างเป็นทางการเมื่อวันที่ 28 ตุลาคม 2025 โดยมาพร้อมเทคโนโลยีล่าสุดในโลก GNU/Linux เช่น Linux kernel 6.17, GNOME 49 และ KDE Plasma 6.4.5 รวมถึงการเปลี่ยนแปลงเชิงโครงสร้างที่สำคัญ เช่น การบังคับใช้ GPT partition table สำหรับระบบ UEFI และการใช้ DNF 5 เป็นค่าเริ่มต้นในการติดตั้งแพ็กเกจผ่าน Anaconda installer. 🐧 ไฮไลต์สำคัญใน Fedora Linux 43 ✅ ใช้ Linux kernel 6.17 เป็นฐานหลัก ➡️ รองรับฮาร์ดแวร์ใหม่และปรับปรุงประสิทธิภาพระบบโดยรวม ✅ GNOME 49 และ KDE Plasma 6.4.5 เป็น desktop environment หลัก ➡️ GNOME 49 ใช้ Wayland-only เป็นค่าเริ่มต้นใน Fedora Workstation ➡️ KDE Plasma 6.4.5 ใช้ใน Fedora KDE edition ✅ Anaconda WebUI installer ถูกใช้เป็นค่าเริ่มต้นในหลาย Spins ➡️ ช่วยให้การติดตั้งระบบง่ายขึ้นผ่านเว็บอินเตอร์เฟซ ✅ รองรับฟอนต์ COLRv1 และภาษา Hare ➡️ เพิ่มความสามารถในการแสดงผล emoji และรองรับภาษาโปรแกรมใหม่ ✅ ใช้ DNF 5 เป็นค่าเริ่มต้นใน Anaconda installer ➡️ ปรับปรุงความเร็วและความเสถียรในการติดตั้งแพ็กเกจ RPM ✅ เพิ่ม boot partition เป็น 2GB และใช้ initrd แบบ zstd-compressed ➡️ ลดปัญหาการอัปเดต kernel และเพิ่มประสิทธิภาพการบูต ✅ บังคับใช้ GPT partition table สำหรับระบบ UEFI 64-bit ➡️ ไม่สามารถติดตั้ง Fedora บน MBR partition ได้อีกต่อไป ➡️ ระบบ AArch64 และ RISC-V ไม่ได้รับผลกระทบ ✅ อัปเดต toolchain และซอฟต์แวร์หลักหลายรายการ ➡️ เช่น GCC 15.2, Python 3.14, PostgreSQL 18, Ruby on Rails 8.0, MySQL 8.4, RPM 6.0 ‼️ ผู้ใช้ที่ใช้ระบบ UEFI บน MBR partition จะไม่สามารถติดตั้ง Fedora 43 ได้ ⛔ ต้องเปลี่ยนไปใช้ GPT partition table ก่อนติดตั้ง ‼️ การเปลี่ยนไปใช้ Wayland-only อาจมีผลกับแอปที่ยังไม่รองรับ Wayland ⛔ ผู้ใช้ GNOME ควรตรวจสอบว่าแอปที่ใช้สามารถทำงานบน Wayland ได้ https://9to5linux.com/fedora-linux-43-officially-released-now-available-for-download

🖥️ บทความนี้ตั้งคำถามถึงเสรีภาพของผู้ใช้ในการควบคุมเครื่องของตัวเองในยุคที่ซอฟต์แวร์ถูกล็อกและควบคุมมากขึ้น บทความจาก Hackaday ชื่อ “What Happened to Running What You Wanted on Your Own Machine?” วิจารณ์แนวโน้มที่ผู้ใช้ไม่สามารถควบคุมคอมพิวเตอร์ของตนเองได้อย่างแท้จริงอีกต่อไป โดยเฉพาะในยุคที่ระบบปฏิบัติการและฮาร์ดแวร์ถูกออกแบบให้จำกัดสิทธิ์ของผู้ใช้มากขึ้น เช่น การบังคับใช้ Secure Boot, การล็อก BIOS, และการควบคุมสิทธิ์ root 🔍 ประเด็นหลักของบทความ ⚖️ การควบคุมของผู้ผลิต: ผู้ผลิตฮาร์ดแวร์และซอฟต์แวร์รายใหญ่ เช่น Apple, Microsoft และผู้ผลิตชิปบางราย เริ่มออกแบบระบบให้ผู้ใช้ไม่สามารถติดตั้งหรือรันซอฟต์แวร์ที่ตนเองต้องการได้อย่างอิสระ เช่น การบังคับใช้ Secure Boot ที่ไม่สามารถปิดได้ หรือการจำกัดการเข้าถึง bootloader ⚖️ การลดเสรีภาพของผู้ใช้: แม้ผู้ใช้จะเป็นเจ้าของเครื่อง แต่กลับไม่สามารถควบคุมได้เต็มที่ เช่น ไม่สามารถติดตั้งระบบปฏิบัติการทางเลือก หรือซอฟต์แวร์โอเพ่นซอร์สได้โดยง่าย ⚖️ ผลกระทบต่อการศึกษาและนวัตกรรม: การจำกัดสิทธิ์ของผู้ใช้ทำให้ยากต่อการเรียนรู้ การทดลอง และการพัฒนาซอฟต์แวร์ใหม่ ๆ โดยเฉพาะในแวดวงนักพัฒนาและนักวิจัย ⚖️ การเรียกร้องให้คืนสิทธิ์: ผู้เขียนเรียกร้องให้ผู้ใช้ตระหนักถึงสิทธิ์ของตนเอง และสนับสนุนฮาร์ดแวร์และซอฟต์แวร์ที่เปิดให้ควบคุมได้อย่างแท้จริง เช่น โครงการโอเพ่นซอร์ส หรืออุปกรณ์ที่สามารถปลดล็อก bootloader ได้ 📌 ข้อคิดจากบทความ ✅ คุณควรมีสิทธิ์เต็มที่ในการควบคุมเครื่องของคุณเอง ✅ การจำกัดสิทธิ์ของผู้ใช้ไม่ควรเป็นมาตรฐานใหม่ของอุตสาหกรรม ✅ การสนับสนุนโอเพ่นซอร์สและฮาร์ดแวร์ที่เปิดกว้างคือทางออก ✅ การศึกษาและนวัตกรรมต้องการพื้นที่ที่เปิดกว้าง ไม่ใช่ระบบที่ปิดตาย https://hackaday.com/2025/10/22/what-happened-to-running-what-you-wanted-on-your-own-machine/

มีรายงานข่าวว่า เฉิงตู J-20 เครื่องบินล่องหนรุ่น 5 ของกองทัพปลดแอกประชาชนจีน บินผ่านอีสเทิร์นชาแนลของช่องแคบเกาหลี โดยไม่ถูกตรวจจับใดๆเมื่อวันที่ 27 กรกฏาคม ตามรายงานของเซาต์ไชนามอร์นิงโพสต์ในวันจันทร์(27ต.ค.) ว่ากันว่าเกาหลีใต้และญี่ปุ่นไม่สามารถติดตามแกะรอยเครื่องบินลำดังกล่าวระหว่างบินผ่าน คำกล่าวอ้างที่ก่อความกังวลเกี่ยวกับความพร้อมของระบบป้องกันภัยทางอากาศในภูมิภาค . อ่านเพิ่มเติม..https://sondhitalk.com/detail/9680000102694 #Sondhitalk #SondhiX #คุยทุกเรื่องกับสนธิ #สนธิเล่าเรื่อง #Thaitimes #กัมพูชายิงก่อน #ไทยนี้รักสงบแต่ถึงรบไม่ขลาด #CambodiaOpenedFire

📰 หัวข้อข่าว: “ภัยร้ายจากปลั๊กอิน WordPress กลับมาอีกครั้ง – กว่า 8.7 ล้านครั้งโจมตีผ่าน GutenKit และ Hunk ลองจินตนาการว่าคุณเป็นผู้ดูแลเว็บไซต์ WordPress ที่ใช้งานปลั๊กอินยอดนิยมอย่าง GutenKit หรือ Hunk Companion อยู่ดี ๆ วันหนึ่งเว็บไซต์ของคุณถูกแฮกโดยไม่รู้ตัว เพราะมีช่องโหว่ที่เปิดให้ผู้ไม่หวังดีสามารถติดตั้งปลั๊กอินอันตรายจากภายนอกได้โดยไม่ต้องยืนยันตัวตนเลยแม้แต่น้อย... นี่คือสิ่งที่เกิดขึ้นจริงในเดือนตุลาคม 2025 เมื่อ Wordfence ทีมผู้เชี่ยวชาญด้านความปลอดภัยออกมาเตือนถึงการกลับมาของการโจมตีครั้งใหญ่ที่เคยเกิดขึ้นเมื่อปีก่อน โดยมีการโจมตีมากกว่า 8.7 ล้านครั้งผ่านช่องโหว่ในปลั๊กอิน GutenKit และ Hunk Companion ซึ่งมีผู้ใช้งานรวมกันกว่า 48,000 เว็บไซต์ทั่วโลก ช่องโหว่เหล่านี้เปิดให้ผู้โจมตีสามารถส่งคำสั่งผ่าน REST API ที่ไม่มีการตรวจสอบสิทธิ์ ทำให้สามารถติดตั้งปลั๊กอินจากภายนอกที่แฝงมัลแวร์ได้ทันที โดยปลั๊กอินปลอมเหล่านี้มักมีชื่อดูไม่น่าสงสัย เช่น “background-image-cropper” หรือ “ultra-seo-processor-wp” แต่ภายในกลับเต็มไปด้วยโค้ดอันตรายที่สามารถเปิดช่องให้แฮกเกอร์ควบคุมเว็บไซต์จากระยะไกลได้ ที่น่ากลัวกว่านั้นคือ ผู้โจมตีใช้บอตเน็ตจากเซิร์ฟเวอร์ที่ถูกแฮกแล้วในการโจมตีแบบอัตโนมัติทั่วโลก และยังมีการใช้ปลั๊กอินอื่นที่มีช่องโหว่เพื่อเชื่อมโยงการโจมตีให้ลึกขึ้น เช่น wp-query-console ที่ยังไม่มีการอุดช่องโหว่ นอกจากการอัปเดตปลั๊กอินให้เป็นเวอร์ชันล่าสุดแล้ว ผู้ดูแลเว็บไซต์ควรตรวจสอบไฟล์ที่ไม่รู้จักในโฟลเดอร์ปลั๊กอิน และบล็อก IP ที่มีพฤติกรรมต้องสงสัยทันที เพื่อป้องกันการโจมตีซ้ำ ✅ ช่องโหว่ปลั๊กอิน WordPress GutenKit และ Hunk Companion ➡️ ช่องโหว่ CVE-2024-9234, CVE-2024-9707, CVE-2024-11972 มีคะแนน CVSS 9.8 ➡️ เปิดให้ติดตั้งปลั๊กอินจากภายนอกโดยไม่ต้องยืนยันตัวตน ➡️ GutenKit มีผู้ใช้งานกว่า 40,000 เว็บไซต์, Hunk Companion กว่า 8,000 เว็บไซต์ ✅ การโจมตีที่เกิดขึ้น ➡️ เริ่มกลับมาอีกครั้งในเดือนตุลาคม 2025 ➡️ Wordfence บล็อกการโจมตีไปแล้วกว่า 8.7 ล้านครั้ง ➡️ ใช้บอตเน็ตจากเซิร์ฟเวอร์ที่ถูกแฮกในการโจมตีแบบอัตโนมัติ ✅ ตัวอย่างปลั๊กอินปลอมที่พบ ➡️ background-image-cropper ➡️ ultra-seo-processor-wp ➡️ oke, up ✅ วิธีการโจมตี ➡️ ส่ง POST request ไปยัง REST API ที่ไม่มีการตรวจสอบสิทธิ์ ➡️ ใช้ ZIP file ที่แฝงโค้ด PHP อันตราย เช่น vv.php ➡️ โค้ดมีความสามารถในการเปิด terminal, ดักข้อมูล, เปลี่ยนสิทธิ์ไฟล์ ✅ แนวทางป้องกัน ➡️ อัปเดต GutenKit เป็นเวอร์ชัน ≥ 2.1.1 และ Hunk Companion ≥ 1.9.0 ➡️ ตรวจสอบโฟลเดอร์ /wp-content/plugins/ และ /wp-content/upgrade/ ➡️ ตรวจสอบ access logs สำหรับ endpoint ที่น่าสงสัย ➡️ บล็อก IP ที่มีพฤติกรรมโจมตี https://securityonline.info/critical-wordpress-rce-flaws-resurface-over-8-7-million-attacks-exploit-gutenkit-hunk-companion/

🌱 AI กับสิ่งแวดล้อม: ใช้พลังงานมหาศาล แต่ก็ช่วยโลกได้ใน 5 วิธี แม้ปัญญาประดิษฐ์ (AI) จะถูกวิจารณ์ว่าใช้พลังงานและน้ำมหาศาล โดยเฉพาะในศูนย์ข้อมูลที่รองรับการประมวลผลขั้นสูง แต่บทความจาก The Star ชี้ให้เห็นว่า AI ก็สามารถเป็นเครื่องมือสำคัญในการช่วยลดมลพิษและเพิ่มประสิทธิภาพการใช้พลังงานในหลายภาคส่วนได้เช่นกัน นักวิจัยและผู้เชี่ยวชาญเสนอ 5 วิธีที่ AI สามารถช่วยสิ่งแวดล้อมได้ ตั้งแต่การจัดการพลังงานในอาคาร ไปจนถึงการลดการปล่อยก๊าซเรือนกระจกจากการผลิตน้ำมันและการจราจร 🔍 สรุป 5 วิธีที่ AI ช่วยสิ่งแวดล้อม 1️⃣ เพิ่มประสิทธิภาพการใช้พลังงานในอาคาร ✅ วิธีการทำงาน ➡️ AI ปรับแสงสว่าง อุณหภูมิ และการระบายอากาศตามสภาพอากาศและการใช้งานจริง ➡️ คาดว่าช่วยลดการใช้พลังงานในอาคารได้ 10–30% ➡️ ระบบอัตโนมัติช่วยลดการเปิดแอร์หรือฮีตเตอร์เกินความจำเป็น ‼️ คำเตือน ⛔ หากระบบ AI ขัดข้อง อาจทำให้การควบคุมอุณหภูมิผิดพลาด ⛔ ต้องมีการบำรุงรักษาเซ็นเซอร์และระบบควบคุมอย่างสม่ำเสมอ 2️⃣ จัดการการชาร์จอุปกรณ์ไฟฟ้าอย่างมีประสิทธิภาพ ✅ วิธีการทำงาน ➡️ AI กำหนดเวลาชาร์จ EV และสมาร์ตโฟนให้เหมาะกับช่วงที่ไฟฟ้าถูกและสะอาด ➡️ ลดการใช้ไฟฟ้าช่วงพีค และลดการพึ่งพาพลังงานจากฟอสซิล ‼️ คำเตือน ⛔ ต้องมีการเชื่อมต่อกับระบบ grid และข้อมูลราคาพลังงานแบบเรียลไทม์ ⛔ หากข้อมูลไม่แม่นยำ อาจชาร์จผิดเวลาและเพิ่มค่าไฟ 3️⃣ ลดมลพิษจากการผลิตน้ำมันและก๊าซ ✅ วิธีการทำงาน ➡️ AI วิเคราะห์กระบวนการผลิตเพื่อหาจุดที่ปล่อยก๊าซเรือนกระจกมากที่สุด ➡️ ช่วยปรับปรุงกระบวนการให้ปล่อยก๊าซน้อยลง ➡️ ใช้ machine learning เพื่อคาดการณ์และป้องกันการรั่วไหล ‼️ คำเตือน ⛔ ข้อมูลจากอุตสาหกรรมอาจไม่เปิดเผยทั้งหมด ทำให้ AI วิเคราะห์ไม่ครบ ⛔ การพึ่งพา AI โดยไม่มีการตรวจสอบจากมนุษย์อาจเสี่ยงต่อความผิดพลาด 4️⃣ ควบคุมสัญญาณไฟจราจรเพื่อลดการปล่อยคาร์บอน ✅ วิธีการทำงาน ➡️ AI วิเคราะห์การจราจรแบบเรียลไทม์เพื่อปรับสัญญาณไฟให้รถติดน้อยลง ➡️ ลดการจอดรอและการเร่งเครื่องที่สิ้นเปลืองพลังงาน ➡️ ช่วยลดการปล่อยคาร์บอนจากรถยนต์ในเมืองใหญ่ ‼️ คำเตือน ⛔ ต้องมีระบบกล้องและเซ็นเซอร์ที่ครอบคลุมทั่วเมือง ⛔ หากระบบล่ม อาจทำให้การจราจรแย่ลงกว่าเดิม 5️⃣ ตรวจสอบและซ่อมบำรุงระบบ HVAC และอุปกรณ์อื่นๆ ✅ วิธีการทำงาน ➡️ AI ตรวจจับความผิดปกติในระบบก่อนเกิดความเสียหาย ➡️ ช่วยลดการใช้พลังงานจากอุปกรณ์ที่ทำงานผิดปกติ ➡️ ลดค่าใช้จ่ายในการซ่อมแซมระยะยาว ‼️ คำเตือน ⛔ ต้องมีการติดตั้งเซ็นเซอร์และระบบวิเคราะห์ที่แม่นยำ ⛔ หากไม่ calibrate ระบบอย่างสม่ำเสมอ อาจเกิด false alarm หรือพลาดการแจ้งเตือนจริง https://www.thestar.com.my/tech/tech-news/2025/10/24/ai-can-help-the-environment-even-though-it-uses-tremendous-energy-here-are-5-ways-how

📱 ฟีเจอร์ลับบน Android: “App Archiving” ตัวช่วยจัดระเบียบมือถือโดยไม่ต้องลบแอป หลายคนมีแอปในมือถือมากมาย ทั้งที่ใช้ทุกวันและแอปที่โหลดมาแล้วแทบไม่ได้แตะ เช่น แอปจองโรงแรม, สแกน QR, หรือแปลภาษา ซึ่งแม้จะไม่ได้ใช้บ่อย แต่ก็ยังจำเป็นในบางช่วงเวลา ปัญหาคือแอปเหล่านี้กินพื้นที่เก็บข้อมูลโดยไม่จำเป็น และการลบออกก็ยุ่งยากเมื่อต้องติดตั้งใหม่ Android จึงเปิดตัวฟีเจอร์ “App Archiving” ที่ช่วยแก้ปัญหานี้ได้อย่างชาญฉลาด โดยจะลบเฉพาะส่วนที่ไม่จำเป็นของแอป เช่น ไฟล์ชั่วคราว, สิทธิ์การเข้าถึง และตัวซอฟต์แวร์หลัก แต่ยังเก็บข้อมูลผู้ใช้ไว้ครบ ทำให้สามารถเรียกคืนแอปได้ทันทีเมื่อจำเป็น โดยไม่ต้องตั้งค่าใหม่ 🔍 สรุปฟีเจอร์ App Archiving บน Android 1️⃣ วิธีการทำงานของ App Archiving ✅ หลักการของฟีเจอร์ ➡️ ลบเฉพาะส่วนที่ไม่จำเป็นของแอป เช่น ไฟล์ชั่วคราวและตัวซอฟต์แวร์ ➡️ เก็บข้อมูลผู้ใช้ไว้ในเครื่อง เช่น การตั้งค่าและบัญชี ➡️ แอปจะไม่สามารถใช้งานได้ แต่สามารถเรียกคืนได้ทันที ‼️ คำเตือน ⛔ แอปที่ถูก archive จะไม่สามารถเปิดใช้งานได้จนกว่าจะ restore ⛔ หากพื้นที่เก็บข้อมูลเต็ม การ restore จะไม่สำเร็จ 2️⃣ วิธีเปิดใช้งานแบบอัตโนมัติผ่าน Google Play Store ✅ ขั้นตอนการตั้งค่า ➡️ เปิด Google Play Store ➡️ แตะไอคอนโปรไฟล์ > Settings ➡️ ขยายแท็บ General แล้วเปิด “Automatically archive apps” ➡️ ระบบจะ archive แอปที่ไม่ค่อยใช้เมื่อพื้นที่ใกล้เต็ม ‼️ คำเตือน ⛔ แอปจะถูก archive โดยอัตโนมัติเมื่อพื้นที่เริ่มเต็ม ⛔ หากไม่ต้องการให้แอปบางตัวถูก archive ต้องตั้งค่าแยก 3️⃣ วิธี archive แอปแบบแมนนวลผ่าน Settings ✅ ขั้นตอนการ archive ด้วยตนเอง ➡️ เปิด Settings > Apps ➡️ เลือกแอปที่ต้องการ archive ➡️ กด “Archive” ที่ด้านล่าง ➡️ แอปจะถูกทำให้ไม่สามารถใช้งานได้ และแสดงเป็นไอคอนจางพร้อมลูกศร ‼️ คำเตือน ⛔ ต้อง archive ทีละแอป ไม่สามารถเลือกหลายแอปพร้อมกันได้ ⛔ แอปที่ archive แล้วจะไม่สามารถตั้งค่าหรือเข้าถึงได้จนกว่าจะ restore 4️⃣ วิธี restore แอปที่ถูก archive ✅ ขั้นตอนการเรียกคืนแอป ➡️ แตะไอคอนแอปใน app drawer เพื่อ restore ➡️ หรือไปที่ Settings > Apps > [ชื่อแอป] > Restore ➡️ แอปจะถูกดาวน์โหลดใหม่จาก Play Store ‼️ คำเตือน ⛔ ต้องมีอินเทอร์เน็ตเพื่อดาวน์โหลดแอปกลับมา ⛔ หากพื้นที่เต็ม จะไม่สามารถติดตั้งแอปได้ 5️⃣ วิธีปิดการ archive อัตโนมัติสำหรับแอปบางตัว ✅ ขั้นตอนการยกเว้นแอป ➡️ ไปที่ Settings > Apps ➡️ เลือกแอปที่ต้องการยกเว้น ➡️ ปิด “Manage app if unused” ‼️ คำเตือน ⛔ แอปที่ถูกยกเว้นจะไม่ถูก archive แม้จะไม่ใช้งานนาน ⛔ อาจทำให้พื้นที่เก็บข้อมูลเต็มเร็วขึ้น https://www.slashgear.com/2001308/hidden-android-apps-archive-feature-how-use/

🖥️ KDE Plasma 6.5 มาแล้ว! อัปเกรดครั้งใหญ่เพื่อประสบการณ์ที่ลื่นไหลและฉลาดขึ้น หลังจากหลายสัปดาห์ของการพัฒนา KDE Plasma 6.5 ได้เปิดตัวอย่างเป็นทางการ พร้อมฟีเจอร์ใหม่ที่เน้นความลื่นไหล ความสามารถในการปรับแต่ง และการเข้าถึงที่ดีขึ้นสำหรับผู้ใช้ทุกระดับ ไม่ว่าจะเป็นผู้ใช้ทั่วไปหรือสาย power user การอัปเดตครั้งนี้มาพร้อมกับการเปลี่ยนแปลงในหลายด้าน ตั้งแต่การปรับปรุงหน้าตา UI ไปจนถึงการเพิ่มฟีเจอร์ใหม่ที่ช่วยให้การใช้งานสะดวกขึ้น เช่น การสลับธีมอัตโนมัติตามเวลา การปักหมุดข้อความใน clipboard และการค้นหาแบบ fuzzy ใน KRunner ที่ช่วยให้ค้นหาแอปได้แม้พิมพ์ผิด นอกจากนี้ยังมีการปรับปรุงระบบ widget ให้ยืดหยุ่นมากขึ้น เช่น sticky notes ที่ปรับขนาดได้และเปลี่ยนสีพื้นหลังได้ทันที รวมถึงการเพิ่มโหมด “โปร่งใส” สำหรับผู้ชอบความเรียบง่าย ด้านเสียงก็มีการปรับปรุงเช่นกัน เช่น การเตือนเมื่อเปิดเสียงสูงสุดนานเกินไป และการ mute ไมโครโฟนแบบรวมทุกตัวในระบบ สำหรับผู้ที่อยากลอง KDE Plasma 6.5 สามารถติดตั้งผ่าน KDE Neon หรือคอมไพล์จากซอร์สได้โดยตรง ✅ ฟีเจอร์ใหม่ใน KDE Plasma 6.5 ➡️ สลับธีมอัตโนมัติตามเวลา ➡️ ปักหมุดข้อความใน clipboard ➡️ ค้นหาแบบ fuzzy ใน KRunner ➡️ รองรับการตั้งค่าปากกาและแท็บเล็ตแบบ rotary dial และ touch ring ➡️ เพิ่ม grayscale filter และปรับปรุง screen reader สำหรับผู้พิการ ✅ การปรับปรุง UI ➡️ หน้าต่าง Breeze มีมุมโค้งทั้ง 4 ด้าน ➡️ หน้า Wi-Fi & Networking แสดงเครือข่ายทันที ➡️ แชร์ Wi-Fi ผ่าน QR code พร้อมรหัสผ่าน ➡️ หน้า Flatpak Permissions เปลี่ยนเป็น Application Permissions ✅ การปรับปรุง widget ➡️ Sticky notes ปรับขนาดได้และเปลี่ยนสีพื้นหลังได้ ➡️ เพิ่มโหมด “โปร่งใส” สำหรับ widget ➡️ KRunner แสดงผลตั้งแต่พิมพ์ตัวแรก พร้อมเรียงลำดับใหม่ ✅ การปรับปรุงระบบเสียง ➡️ เตือนเมื่อเปิด “Raise maximum volume” นานเกินไป ➡️ ปรับพฤติกรรม mute ไมโครโฟนให้รวมทุกตัว ➡️ ปรับระดับเสียงขณะ mute จะ unmute อัตโนมัติ ‼️ คำเตือนสำหรับผู้ใช้เวอร์ชันเก่า ⛔ หากยังใช้ Plasma 5 อาจไม่รองรับฟีเจอร์ใหม่เหล่านี้ ⛔ การอัปเดตจากซอร์สต้องมีความรู้ด้านการคอมไพล์ ⛔ การเปลี่ยนธีมอัตโนมัติอาจไม่ทำงานหากตั้งค่าผิด ‼️ คำแนะนำเพิ่มเติม ⛔ ใช้ KDE Neon เพื่อทดลอง Plasma 6.5 ได้ง่ายที่สุด ⛔ ตรวจสอบการตั้งค่าธีมและ wallpaper ให้ตรงกับช่วงเวลาที่ต้องการ ⛔ ลองใช้ฟีเจอร์ clipboard ปักหมุดเพื่อเพิ่มประสิทธิภาพการทำงาน https://news.itsfoss.com/kde-plasma-6-5-release/

🛠️ “Microsoft รีบปล่อยแพตช์ฉุกเฉิน KB5070773 หลังอัปเดตพัง WinRE – คีย์บอร์ดและเมาส์ USB ใช้ไม่ได้ในโหมดกู้คืน” Microsoft ต้องรีบออกแพตช์ฉุกเฉิน KB5070773 เพื่อแก้ปัญหาที่เกิดจากอัปเดต KB5066835 ซึ่งปล่อยออกมาเมื่อ 14 ตุลาคม 2025 โดยอัปเดตนั้นทำให้ระบบ Windows Recovery Environment (WinRE) บน Windows 11 เวอร์ชัน 24H2 และ 25H2 ไม่สามารถใช้งานคีย์บอร์ดและเมาส์แบบ USB ได้เลย ปัญหานี้ร้ายแรงกว่าที่คิด เพราะ WinRE คือเครื่องมือหลักในการกู้คืนระบบ เช่น Startup Repair หรือ Reset This PC ถ้าอุปกรณ์อินพุตใช้ไม่ได้ ก็เท่ากับว่าผู้ใช้ไม่สามารถกู้ระบบได้เลย โดยเฉพาะในกรณีที่เครื่องบูตไม่ขึ้น สำหรับผู้ที่ยังสามารถเข้าสู่ระบบ Windows ได้ แค่ติดตั้งแพตช์ KB5070773 ผ่าน Windows Update แล้วรีบูตเครื่องก็จะใช้งานได้ตามปกติ แต่ถ้าระบบเข้าไม่ได้เลย Microsoft แนะนำให้ใช้หน้าจอสัมผัส, พอร์ต PS/2 (ถ้ามี), หรือ USB recovery drive แทน นี่เป็นครั้งที่สองในรอบไม่กี่เดือนที่ WinRE มีปัญหาใหญ่ เพราะในเดือนสิงหาคมก็เคยมีอัปเดตด้านความปลอดภัยที่ทำให้ฟีเจอร์ Reset This PC ใช้งานไม่ได้เช่นกัน ซึ่งทำให้หลายคนเริ่มตั้งคำถามถึงคุณภาพของการทดสอบก่อนปล่อยอัปเดตของ Microsoft ✅ รายละเอียดแพตช์ KB5070773 ➡️ แก้ปัญหา USB keyboard และ mouse ใช้ไม่ได้ใน WinRE ➡️ ส่งผลกระทบกับ Windows 11 เวอร์ชัน 24H2 และ 25H2 ➡️ ปัญหาเกิดจากอัปเดต KB5066835 เมื่อ 14 ตุลาคม 2025 ➡️ แพตช์ใหม่สามารถติดตั้งผ่าน Windows Update ได้ทันที ➡️ แก้ไขรวมอยู่ใน rollup ถัดไปสำหรับผู้ที่พลาดแพตช์ฉุกเฉิน ✅ ผลกระทบและคำแนะนำ ➡️ ผู้ใช้ที่เข้า Windows ได้ควรติดตั้งแพตช์ทันที ➡️ ผู้ที่ติดอยู่ใน recovery loop ต้องใช้ touchscreen, PS/2 หรือ USB recovery drive ➡️ องค์กรสามารถใช้ Preboot Execution Environment (PXE) ผ่าน Configuration Manager ✅ บริบทและความน่ากังวล ➡️ เป็นปัญหา WinRE ครั้งที่สองในรอบ 2 เดือน ➡️ ครั้งก่อนในเดือนสิงหาคมทำให้ Reset This PC ใช้งานไม่ได้ ➡️ สะท้อนความเปราะบางของระบบอัปเดต Windows ➡️ Microsoft ยังไม่อธิบายว่าบั๊กนี้หลุดจากการทดสอบได้อย่างไร https://www.tomshardware.com/software/windows/microsoft-rushes-out-emergency-windows-11-patch

📄 “Microsoft Publisher จะสิ้นสุดการสนับสนุนในเดือนตุลาคม 2026 — ปิดตำนานเครื่องมือออกแบบยุค 90” — เมื่อแอปสร้างใบปลิวและจดหมายข่าวที่เคยอยู่ในทุกบ้านกำลังจะอำลาอย่างถาวร Microsoft ประกาศว่าจะยุติการสนับสนุนแอป Publisher อย่างเป็นทางการในเดือนตุลาคม 2026 ซึ่งตรงกับวันหมดอายุของ Office LTSC 2021 โดยหลังจากวันนั้น Publisher จะถูกถอดออกจาก Microsoft 365 และไม่สามารถติดตั้งหรือเปิดไฟล์ .pub ได้อีกต่อไปในเวอร์ชันใหม่ Publisher เปิดตัวครั้งแรกในปี 1991 เพื่อให้ผู้ใช้ทั่วไปสามารถออกแบบสิ่งพิมพ์ เช่น ใบปลิว, โบรชัวร์, จดหมายข่าว โดยไม่ต้องใช้โปรแกรมระดับมืออาชีพอย่าง QuarkXPress หรือ Adobe InDesign ด้วยราคาที่เข้าถึงได้และการใช้งานง่าย ทำให้ Publisher กลายเป็นเครื่องมือยอดนิยมในโรงเรียน, ธุรกิจขนาดเล็ก และผู้ใช้ตามบ้าน แม้จะไม่เคยครองใจนักออกแบบมืออาชีพ แต่ Publisher ก็มีบทบาทสำคัญในการ “ประชาธิปไตยด้านการออกแบบ” โดยเปิดโอกาสให้ทุกคนสามารถสร้างสื่อสิ่งพิมพ์ได้ด้วยตัวเอง หลังจากการยุติการสนับสนุน Microsoft แนะนำให้ผู้ใช้แปลงไฟล์ .pub เป็น PDF เพื่อเก็บไว้ดู และหากต้องการแก้ไข ให้เปิด PDF ใน Word — แม้ว่าการจัดวางอาจเพี้ยน โดยเฉพาะไฟล์ที่มีกราฟิกจำนวนมาก สำหรับผู้ใช้ที่ต้องการทางเลือกใหม่ Microsoft แนะนำให้ใช้ Word, PowerPoint หรือแอป Designer แทน ส่วนทางเลือกจากภายนอกก็มีเช่น: 📐 Canva — ใช้งานง่าย มีเทมเพลตหลากหลาย แต่ฟีเจอร์เต็มต้องสมัครสมาชิก 📐 LibreOffice Draw — ฟรีและโอเพ่นซอร์ส รองรับไฟล์ .pub ได้พอสมควร 📐 Affinity Publisher 2 — ซื้อครั้งเดียว ไม่มีรายเดือน เหมาะกับผู้ใช้จริงจัง ✅ Microsoft Publisher จะสิ้นสุดการสนับสนุนในเดือนตุลาคม 2026 ➡️ ตรงกับวันหมดอายุของ Office LTSC 2021 ✅ Publisher จะถูกถอดออกจาก Microsoft 365 ➡️ ไม่สามารถติดตั้งหรือเปิดไฟล์ .pub ได้อีก ✅ Publisher เปิดตัวในปี 1991 และรวมอยู่ใน Office ตั้งแต่เวอร์ชัน 97 ➡️ เคยเป็นเครื่องมือออกแบบยอดนิยมสำหรับผู้ใช้ทั่วไป ✅ Microsoft แนะนำให้แปลงไฟล์ .pub เป็น PDF เพื่อเก็บไว้ดู ➡️ และเปิด PDF ใน Word หากต้องการแก้ไข ✅ ทางเลือกใหม่จาก Microsoft ได้แก่ Word, PowerPoint และ Designer ➡️ ใช้แทน Publisher สำหรับงานออกแบบทั่วไป ✅ ทางเลือกจากภายนอก ได้แก่ Canva, LibreOffice Draw, Affinity Publisher 2 ➡️ มีทั้งแบบฟรีและเสียเงินตามระดับความสามารถ https://www.slashgear.com/2001386/microsoft-ending-publisher-in-october-2026/

ไทยไม่เสียเปรียบเขมร ยั่วยุ-รุกราน จัดเต็มแน่ : [NEWS UPDATE] นายอนุทิน ชาญวีรกูล นายกรัฐมนตรีและรมว.มหาดไทย ยืนยัน เรื่องภัยกัมพูชาเราไม่เสียเปรียบแน่ ทุกวันนี้ไม่มีการยิง ไม่มีการรุกราน ไม่มีการยั่วยุตามชายแดน เพราะข้อความไปถึงเขาว่าถ้ามาก็จัดเต็ม เขาคิดแล้วว่าอย่ามาดีกว่า แต่จะเอาสิ่งที่แพลนอยู่บอกให้เขาเตรียมตัว ไม่เคยมีในสมองของนายกฯ คนนี้ ไปเจอคนที่อยู่แนวชายแดน ถามว่าให้เปิดด่าน 100% ไหม เขาบอกว่ายอมเดือดร้อน เราฟังเขา ไม่มีเรื่องการเปิดด่าน จนกว่าความเป็นภัยต่อความมั่นคงของประเทศไทยจะหมดไป ถ้าอยู่ในเขตเรา เราไล่อยู่แล้ว แต่ถ้าอยู่ในเขตที่สงสัยต้องใช้วิธีสากล สถานการณ์โควิดปลูกฝังความอดทนว่าช้าๆ ได้พร้าเล่มงาม แต่อย่าช้าเกินไป เดี๋ยวจะถูกกระทืบ รอบคอบแล้วค่อยตัดสินใจ รับรองไม่ให้เสื่อมเสียเกียรติยศอธิปไตยตรงนี้เท่าไหร่ก็ต้องแลก โต้เฟกนิวส์ 9 ข้อกัมพูชา ปั่นข่าวเข้าข้างตัวเอง เศรษฐกิจไทย"รถติดหล่ม" ทางช้างเผือกกลางแสงเขียว

💼 “โต๊ะพกพา AeroTrac — พับใส่เป้ได้ แต่จะปลอดภัยกับ MacBook Pro $10,000 ไหม?” — เมื่อความคล่องตัวชนกับความเสี่ยงของอุปกรณ์ราคาแพง Tether Tools ได้เปิดตัว AeroTrac Workstation System ซึ่งเป็นโต๊ะทำงานแบบพกพาที่ออกแบบมาเพื่อผู้สร้างคอนเทนต์ที่ต้องการความคล่องตัวในการทำงานนอกสถานที่ โดยโต๊ะนี้สามารถพับเก็บเป็นขนาดเท่ากระดาษ A4 และมีหูหิ้วผ้าใบสำหรับพกพาไปทุกที่ แม้จะดูสะดวก แต่หลายคนตั้งคำถามว่า “จะปลอดภัยแค่ไหนถ้าเอา MacBook Pro ราคา $10,000 ไปวางบนโต๊ะพับกลางแจ้ง?” โต๊ะ AeroTrac ทำจากอะลูมิเนียมน้ำหนักเบาเพียง 3.3 ปอนด์ แต่สามารถรองรับน้ำหนักได้ถึง 30 ปอนด์ มีระบบรางสำหรับติดตั้งอุปกรณ์เสริมผ่านช่องเกลียวมาตรฐาน และสามารถติดตั้งบนขาตั้งกล้อง, C-stand หรือรถเข็นได้ อีกทั้งยังมีขาเสริมให้กลายเป็นโต๊ะตั้งพื้นได้ด้วย แม้จะมีฟีเจอร์มากมาย แต่ผู้เชี่ยวชาญยังคงกังวลเรื่องความเสี่ยง เช่น การสั่นสะเทือน, ฝุ่น, หรือแรงกระแทกที่อาจเกิดขึ้นระหว่างการใช้งานกลางแจ้ง ซึ่งอาจไม่เหมาะกับอุปกรณ์ราคาแพงอย่าง MacBook Pro หรือ GPU ระดับสูง โต๊ะนี้มีราคาอยู่ที่ $299 และเปิดให้ผู้ใช้ปรับแต่งอุปกรณ์เสริมผ่านไฟล์ 3D print แบบ open-source ซึ่งเหมาะกับช่างภาพ, นักทำวิดีโอ และศิลปินดิจิทัลที่ต้องย้ายสถานที่ทำงานบ่อย ๆ ✅ Tether Tools เปิดตัว AeroTrac Workstation System โต๊ะพกพาสำหรับผู้สร้างคอนเทนต์ ➡️ พับเก็บได้ขนาด 8.5x11 นิ้ว น้ำหนัก 3.3 ปอนด์ ➡️ พื้นโต๊ะขนาด 17x11 นิ้ว รองรับน้ำหนักได้ 30 ปอนด์ ✅ มีระบบรางติดตั้งอุปกรณ์เสริมผ่านช่องเกลียวมาตรฐาน ➡️ ติดตั้งได้บนขาตั้งกล้อง, C-stand หรือรถเข็น ✅ มีขาเสริมให้กลายเป็นโต๊ะตั้งพื้น ➡️ เหมาะกับช่างภาพ, นักทำวิดีโอ และศิลปินดิจิทัล ✅ ราคาอยู่ที่ $299 พร้อมไฟล์ 3D print แบบ open-source สำหรับปรับแต่ง ➡️ รองรับการใช้งานแบบโมดูลาร์และพกพา ✅ มีหูหิ้วผ้าใบและแม่เหล็กพับเก็บง่าย ➡️ ออกแบบมาเพื่อความคล่องตัวในการเดินทาง https://www.techradar.com/pro/someone-designed-an-open-portable-desk-with-a-canvas-handle-to-carry-your-usd10-000-apple-macbook-pro-laptop-around-but-somehow-i-dont-think-it-is-a-very-good-idea

📱 “Librephone โดย FSF” — โปรเจกต์ปลดปล่อยมือถือจากซอฟต์แวร์ปิดซอร์ส ไม่ใช่แค่ Android fork แต่คือการท้าทายโครงสร้างระบบมือถือทั้งวงการ ในงานครบรอบ 40 ปีของ Free Software Foundation (FSF) ที่จัดขึ้นในบอสตัน มีการเปิดตัวโปรเจกต์ใหม่ชื่อ “Librephone” ซึ่งไม่ใช่แค่การสร้างระบบปฏิบัติการมือถือแบบโอเพ่นซอร์ส แต่เป็นความพยายามครั้งใหญ่ในการ “ปลดปล่อย” มือถือจากซอฟต์แวร์ปิดซอร์สที่ฝังอยู่ในชิปและเฟิร์มแวร์ Rob Savoye หัวหน้าทีมพัฒนา Librephone ซึ่งมีประสบการณ์ยาวนานกับ GNU toolchain ระบุว่า เป้าหมายหลักของโปรเจกต์คือการ reverse-engineer และแทนที่ binary blobs ที่อยู่ใน SoC (System-on-Chip) ของมือถือ ซึ่งเป็นส่วนที่ทำให้ผู้ใช้ไม่สามารถควบคุมอุปกรณ์ของตัวเองได้อย่างแท้จริง FSF ยืนยันว่า Librephone ไม่ใช่แค่ Android fork และไม่เกี่ยวกับการผลิตฮาร์ดแวร์ใหม่ แต่จะเน้นการสร้างสเปกที่ชัดเจนสำหรับนักพัฒนานอกเขต DMCA เพื่อให้สามารถสร้างระบบที่เป็นอิสระได้ โดยจะเริ่มจากอุปกรณ์ที่มี “ปัญหาเรื่องเสรีภาพ” น้อยที่สุดก่อน แม้แต่ระบบยอดนิยมอย่าง LineageOS ก็ยังมี binary blobs อยู่ FSF จึงหวังว่า Librephone จะเป็นรากฐานให้กับระบบที่ปลอดจากซอฟต์แวร์ปิดซอร์สอย่างแท้จริง เช่นเดียวกับที่เคยสนับสนุนโครงการ Replicant มาก่อน ที่สำคัญคือ FSF ต้องการให้ชุมชนมีส่วนร่วม ไม่ว่าจะเป็นนักพัฒนา ผู้ทดสอบ นักเขียนเอกสาร หรือผู้สนับสนุนด้านการเงิน โดยสามารถติดตามรายละเอียดเพิ่มเติมได้ที่ librephone.fsf.org ✅ ข้อมูลในข่าว ➡️ Librephone เป็นโปรเจกต์ใหม่จาก Free Software Foundation (FSF) ➡️ เป้าหมายคือการ reverse-engineer และแทนที่ proprietary binary blobs ในมือถือ ➡️ ไม่ใช่ Android fork และไม่เกี่ยวกับการผลิตฮาร์ดแวร์ ➡️ มุ่งเน้นการสร้างสเปกสำหรับนักพัฒนานอกเขต DMCA ➡️ เริ่มจากอุปกรณ์ที่มีปัญหาเรื่องเสรีภาพน้อยที่สุด ➡️ Rob Savoye เป็นหัวหน้าทีมพัฒนา มีประสบการณ์กับ GNU toolchain ➡️ FSF เคยสนับสนุนโครงการ Replicant มาก่อน ➡️ LineageOS ยังมี binary blobs อยู่ ➡️ Librephone จะเป็นรากฐานให้กับระบบมือถือที่เสรีอย่างแท้จริง ➡️ เปิดรับอาสาสมัครทุกระดับ ไม่จำกัดเฉพาะวิศวกร ➡️ สนับสนุนได้ผ่านการบริจาค ทดสอบ เขียนเอกสาร หรือเผยแพร่ข้อมูล https://news.itsfoss.com/librephone-project-overview/

🖥️ “Commodore OS Vision 3.0 ท้าชน Windows 10” — ระบบปฏิบัติการ Linux สไตล์เรโทรที่ชูจุดขาย ‘สงบ ปลอดภัย ไร้รบกวน’ หลังจาก Microsoft ประกาศยุติการสนับสนุน Windows 10 อย่างเป็นทางการ กลุ่มผู้ใช้จำนวนมากเริ่มมองหาทางเลือกใหม่ และ Commodore — แบรนด์ไอทีในตำนานที่กลับมาอีกครั้ง — ได้เปิดตัวระบบปฏิบัติการ Linux-based ชื่อว่า “Commodore OS Vision 3.0” เพื่อดึงดูดผู้ใช้ที่ไม่พอใจ Windows 11 Commodore OS Vision 3.0 ถูกออกแบบให้เป็น “พื้นที่สงบ” สำหรับผู้ใช้ที่เบื่อกับระบบที่เต็มไปด้วยโฆษณา การติดตาม และฟีเจอร์ที่ไม่จำเป็น โดยชูจุดขายว่า “No nags. No noise. No tracking.” พร้อมอินเทอร์เฟซเรโทร-ฟิวเจอร์ริสติกที่ได้แรงบันดาลใจจากยุค Commodore 64 ระบบนี้มีขนาดไฟล์ติดตั้งถึง 35GB เพราะรวมเกมและเดโมกว่า 200 รายการ ทั้งจากยุค Commodore และเกม Linux สมัยใหม่ นอกจากนี้ยังมี Commodore OS BASIC V1 ที่สามารถเขียนโปรแกรม 3D และฟิสิกส์ได้ในตัว โดยไม่ต้องติดตั้งซอฟต์แวร์เพิ่ม Commodore ยังเปิดตัว “Commodore OS Central” ซึ่งเป็นศูนย์รวมคู่มือ เกม และเครื่องมือสำหรับนักพัฒนา โดยมีแผนจะพัฒนาเป็นร้านเกมและแพลตฟอร์มชุมชนในอนาคต ผู้ใช้สามารถติดตั้งระบบนี้ผ่าน VM หรือเครื่องจริง โดยมีคู่มืออย่างละเอียดในฟอรัมของ Commodore ซึ่งกำลังได้รับความนิยมเพิ่มขึ้นเรื่อย ๆ ✅ ข้อมูลในข่าว ➡️ Microsoft ยุติการสนับสนุน Windows 10 ทำให้ผู้ใช้มองหาทางเลือกใหม่ ➡️ Commodore เปิดตัว OS Vision 3.0 บนพื้นฐาน Linux ➡️ ชูจุดขาย “No nags. No noise. No tracking.” ➡️ อินเทอร์เฟซเรโทร-ฟิวเจอร์ริสติก ได้แรงบันดาลใจจาก Commodore 64 ➡️ ขนาดไฟล์ติดตั้ง 35GB รวมเกมและเดโมกว่า 200 รายการ ➡️ มี Commodore OS BASIC V1 สำหรับเขียนโปรแกรม 3D และฟิสิกส์ ➡️ มีศูนย์รวมทรัพยากรชื่อ “Commodore OS Central” ➡️ รองรับการติดตั้งผ่าน VM หรือเครื่องจริง พร้อมคู่มือในฟอรัม https://www.tomshardware.com/software/operating-systems/commodore-needles-microsoft-over-end-of-windows-10-tries-to-lure-disgruntled-users-to-its-linux-based-os-vision-3-0-microsoft-may-be-leaving-you-behind-we-wont

💧 “Frore LiquidJet: แผ่นระบายความร้อนยุคใหม่เพื่อ AI GPU พลังสูง” — รับมือความร้อนระดับ 4,400W ด้วยเทคโนโลยีไมโครเจ็ต 3D Frore Systems เปิดตัว LiquidJet แผ่นระบายความร้อนแบบ coldplate รุ่นใหม่ที่ออกแบบมาเพื่อรองรับ GPU สำหรับงาน AI ที่มีอัตราการใช้พลังงานสูงมาก เช่น Nvidia Blackwell Ultra และ Feynman ที่มี TDP สูงสุดถึง 4,400W LiquidJet ใช้โครงสร้างไมโครเจ็ตแบบ 3D short-loop jet-channel ซึ่งช่วยเพิ่มความหนาแน่นของพลังงานที่จุดร้อน (hotspot) ได้ถึง 600 W/cm² และลดการสูญเสียแรงดันถึง 4 เท่าเมื่อเทียบกับ coldplate แบบเดิม ทำให้สามารถรักษาอุณหภูมิและประสิทธิภาพของ GPU ได้แม้ในสภาวะโหลดเต็ม เทคโนโลยีนี้ใช้กระบวนการผลิตแบบเดียวกับเซมิคอนดักเตอร์ เช่น การกัดและเชื่อมแผ่นโลหะระดับไมครอน เพื่อให้สามารถปรับโครงสร้างของเจ็ตให้เหมาะกับแผนที่ความร้อนของแต่ละชิปได้อย่างแม่นยำ LiquidJet ยังสามารถปรับใช้กับ GPU รุ่นถัดไป เช่น Rubin (1,800W), Rubin Ultra (3,600W) และ Feynman (4,400W) โดยไม่ต้องเปลี่ยนโครงสร้างระบบระบายความร้อนทั้งหมด นอกจากการลดอุณหภูมิแล้ว ระบบนี้ยังช่วยให้ GPU ทำงานที่ความถี่สูงขึ้นโดยไม่เพิ่มพลังงาน รวมถึงลดการใช้พลังงานของปั๊มน้ำ ทำให้ประหยัดค่าใช้จ่ายและเพิ่มประสิทธิภาพโดยรวมของศูนย์ข้อมูล ✅ ข้อมูลในข่าว ➡️ Frore เปิดตัว LiquidJet coldplate สำหรับ GPU ที่ใช้พลังงานสูงถึง 4,400W ➡️ ใช้โครงสร้าง 3D short-loop jet-channel เพื่อเพิ่มประสิทธิภาพการระบายความร้อน ➡️ รองรับ hotspot power density สูงถึง 600 W/cm² ➡️ ลดแรงดันตกจาก 0.94 psi เหลือ 0.24 psi ➡️ ใช้กระบวนการผลิตแบบเซมิคอนดักเตอร์ เช่น การกัดและเชื่อมแผ่นโลหะ ➡️ ปรับโครงสร้างเจ็ตให้เหมาะกับ hotspot map ของแต่ละชิป ➡️ รองรับ GPU รุ่นถัดไป เช่น Rubin, Rubin Ultra และ Feynman ➡️ ช่วยให้ GPU ทำงานที่ความถี่สูงขึ้นโดยไม่เพิ่มพลังงาน ➡️ ลดการใช้พลังงานของปั๊มน้ำ เพิ่ม PUE และลด TCO ➡️ พร้อมใช้งานกับระบบ Blackwell Ultra และสามารถติดตั้งแบบ drop-in ‼️ คำเตือนจากข้อมูลข่าว ⛔ GPU ยุคใหม่มีอัตราการใช้พลังงานสูงมาก อาจเกินขีดจำกัดของระบบระบายความร้อนเดิม ⛔ การผลิต coldplate แบบ 3D ต้องใช้เทคโนโลยีขั้นสูงและต้นทุนสูง ⛔ การปรับโครงสร้างเจ็ตให้เหมาะกับแต่ละชิปต้องใช้ข้อมูลความร้อนที่แม่นยำ ⛔ หากไม่ใช้ระบบระบายความร้อนที่เหมาะสม อาจทำให้ GPU ทำงานไม่เต็มประสิทธิภาพ ⛔ การเปลี่ยนมาใช้ LiquidJet อาจต้องปรับระบบปั๊มน้ำและการติดตั้งใหม่ ⛔ ความร้อนที่สูงขึ้นในศูนย์ข้อมูลอาจส่งผลต่ออุปกรณ์อื่นและโครงสร้างพื้นฐาน https://www.tomshardware.com/pc-components/liquid-cooling/frores-new-liquidjet-coldplates-are-equipped-to-handle-the-spiralling-power-demands-of-future-ai-gpus-built-to-handle-up-to-4-4kw-tdps-solution-could-be-deployed-in-power-hungry-feynman-data-centers

📡 “Surveillance Secrets” — เปิดโปงอาณาจักรลับของบริษัทติดตามโทรศัพท์ที่แทรกซึมทั่วโลก Lighthouse Reports เปิดเผยการสืบสวนครั้งใหญ่เกี่ยวกับบริษัท First Wap ผู้พัฒนาเครื่องมือสอดแนมชื่อ Altamides ที่สามารถติดตามตำแหน่งโทรศัพท์มือถือได้ทั่วโลก โดยการสืบสวนเริ่มต้นจากฐานข้อมูลลับบน deep web ที่มีข้อมูลการติดตามกว่า 1.5 ล้านรายการ ครอบคลุมผู้คนในกว่า 160 ประเทศ นักข่าวกว่า 70 คนจาก 14 สื่อร่วมกันตรวจสอบข้อมูลนี้ และพบว่า Altamides ถูกใช้โดยทั้งรัฐบาลเผด็จการและบริษัทเอกชนในการติดตามนักเคลื่อนไหว นักข่าว นักธุรกิจ และบุคคลทั่วไป โดยไม่มีการควบคุมหรือขอบเขตทางกฎหมายที่ชัดเจน การสืบสวนยังเผยว่า First Wap ใช้ช่องโหว่ในโปรโตคอล SS7 ของระบบโทรคมนาคมเพื่อดึงข้อมูลตำแหน่งแบบเรียลไทม์ และมีความสามารถในการดักฟังข้อความ SMS, โทรศัพท์ และแม้แต่แฮก WhatsApp ในปฏิบัติการลับ นักข่าวของ Lighthouse ปลอมตัวเป็นนักธุรกิจจากแอฟริกาใต้และเข้าไปเจรจากับผู้บริหารของ First Wap ที่งาน ISS World ในกรุงปราก ซึ่งผู้บริหารยอมรับว่าสามารถจัดการขายให้ลูกค้าที่ถูกคว่ำบาตรได้ผ่านบริษัทในจาการ์ตา โดยใช้บริษัทเปลือกเพื่อหลบเลี่ยงข้อกฎหมาย ข้อมูลในคลังยังเผยชื่อบุคคลสำคัญที่ถูกติดตาม เช่น อดีตนายกรัฐมนตรีกาตาร์, ภรรยาของอดีตผู้นำซีเรีย, ผู้ก่อตั้ง 23andMe, ผู้ผลิต Netflix, นักข่าวอิตาลี, นักการเมืองรวันดา และนักกฎหมายอิสราเอล รวมถึงบุคคลทั่วไปอย่างครู นักบำบัด และศิลปิน ✅ ข้อมูลในข่าว ➡️ การสืบสวนเริ่มจากฐานข้อมูลลับที่มีข้อมูลการติดตามกว่า 1.5 ล้านรายการ ➡️ บริษัท First Wap พัฒนาเครื่องมือชื่อ Altamides ที่สามารถติดตามตำแหน่งโทรศัพท์ทั่วโลก ➡️ ใช้ช่องโหว่ในโปรโตคอล SS7 เพื่อดึงข้อมูลตำแหน่งแบบเรียลไทม์ ➡️ Altamides สามารถดักฟัง SMS, โทรศัพท์ และแฮก WhatsApp ได้ ➡️ นักข่าวกว่า 70 คนจาก 14 สื่อร่วมกันตรวจสอบข้อมูล ➡️ พบการใช้งานโดยรัฐบาลเผด็จการและบริษัทเอกชนในการติดตามบุคคล ➡️ มีการขายให้ลูกค้าที่ถูกคว่ำบาตรผ่านบริษัทในจาการ์ตาโดยใช้บริษัทเปลือก ➡️ บุคคลสำคัญที่ถูกติดตามรวมถึงนักการเมือง นักธุรกิจ และนักข่าวจากหลายประเทศ ➡️ พบการติดตามบุคคลทั่วไป เช่น ครู นักบำบัด และศิลปิน โดยไม่มีเหตุผลด้านความมั่นคง ➡️ การสืบสวนได้รับทุนสนับสนุนจาก IJ4EU และเผยแพร่ร่วมกับสื่อระดับโลกหลายแห่ง https://www.lighthousereports.com/investigation/surveillance-secrets/

🛡️ “Microsoft ปิดช่องโหว่ IE Mode — เมื่อฟีเจอร์เพื่อความเข้ากันได้ กลายเป็นประตูหลังให้แฮกเกอร์” Microsoft ได้ดำเนินการจำกัดการเข้าถึงฟีเจอร์ Internet Explorer (IE) Mode ในเบราว์เซอร์ Edge หลังจากพบว่ามีการโจมตีแบบ zero-day ที่ใช้ช่องโหว่ใน Chakra JavaScript engine เพื่อเข้าควบคุมอุปกรณ์ของผู้ใช้ IE Mode ถูกออกแบบมาเพื่อให้ผู้ใช้สามารถเข้าถึงเว็บไซต์เก่าที่ยังใช้เทคโนโลยีอย่าง ActiveX หรือ Flash ได้ แม้ว่า Internet Explorer จะถูกยกเลิกไปแล้วตั้งแต่ปี 2022 แต่ฟีเจอร์นี้ยังคงมีอยู่เพื่อรองรับระบบขององค์กรและภาครัฐที่ยังไม่สามารถเปลี่ยนผ่านได้ทัน อย่างไรก็ตาม ในเดือนสิงหาคม 2025 ทีมความปลอดภัยของ Edge ได้รับรายงานว่าแฮกเกอร์ใช้เทคนิค social engineering หลอกให้ผู้ใช้เปิดเว็บไซต์ปลอมที่ดูเหมือนเป็นทางการ แล้วกระตุ้นให้โหลดหน้าใน IE Mode ซึ่งเป็นจุดเริ่มต้นของการโจมตี เมื่อผู้ใช้เปิดหน้าใน IE Mode ช่องโหว่ใน Chakra engine จะถูกใช้เพื่อรันโค้ดอันตราย จากนั้นแฮกเกอร์จะใช้ช่องโหว่อีกตัวเพื่อหลบหนีออกจาก sandbox ของเบราว์เซอร์ และเข้าควบคุมอุปกรณ์ได้เต็มรูปแบบ Microsoft จึงตัดสินใจลบวิธีการเปิด IE Mode แบบง่าย เช่น ปุ่มบน toolbar, เมนูคลิกขวา และตัวเลือกในเมนูหลัก เพื่อให้การเปิด IE Mode ต้องทำผ่านการตั้งค่าโดยเจาะจงเว็บไซต์ที่ต้องการเท่านั้น ✅ Microsoft จำกัดการเข้าถึง IE Mode ใน Edge ➡️ หลังพบการโจมตีผ่านช่องโหว่ zero-day ใน Chakra engine ✅ การโจมตีเริ่มจากเว็บไซต์ปลอมที่หลอกให้เปิดใน IE Mode ➡️ ใช้ social engineering เพื่อหลอกผู้ใช้ ✅ ช่องโหว่แรกใช้ Chakra engine เพื่อรันโค้ดอันตราย ➡️ ช่องโหว่ที่สองใช้เพื่อหลบหนีจาก sandbox และควบคุมอุปกรณ์ ✅ Microsoft ลบวิธีเปิด IE Mode แบบง่ายทั้งหมด ➡️ เช่น ปุ่มบน toolbar, เมนูคลิกขวา, เมนูหลัก ✅ ผู้ใช้ที่ยังต้องใช้ IE Mode ต้องตั้งค่าเฉพาะใน Settings ➡️ ไปที่ Settings > Default Browser > Allow แล้วเพิ่มเว็บไซต์ที่ต้องการ ✅ IE Mode ยังจำเป็นสำหรับระบบองค์กรที่ใช้เทคโนโลยีเก่า ➡️ เช่น ActiveX, Flash, หรือเว็บแอปภาครัฐบางประเภท ‼️ ช่องโหว่ Chakra ยังไม่ได้รับการแพตช์ ⛔ เสี่ยงต่อการถูกโจมตีซ้ำหากยังเปิด IE Mode โดยไม่ตั้งค่า ‼️ การเปิด IE Mode โดยไม่ตั้งค่าเฉพาะเว็บไซต์ ⛔ อาจทำให้ผู้ใช้ตกเป็นเหยื่อของเว็บไซต์ปลอมได้ง่าย ‼️ ระบบที่ยังพึ่งพาเทคโนโลยีเก่าอาจกลายเป็นจุดอ่อนด้านความปลอดภัย ⛔ โดยเฉพาะในองค์กรที่ไม่มีการอัปเดตระบบอย่างสม่ำเสมอ ‼️ ผู้ใช้ทั่วไปอาจไม่รู้ว่าตนเปิด IE Mode อยู่ ⛔ ทำให้ตกเป็นเป้าหมายของการโจมตีโดยไม่รู้ตัว ‼️ การหลบหนีจาก sandbox หมายถึงการเข้าถึงระบบระดับสูง ⛔ แฮกเกอร์สามารถติดตั้งมัลแวร์, ขโมยข้อมูล, หรือควบคุมอุปกรณ์ได้เต็มรูปแบบ https://hackread.com/microsoft-limits-ie-mode-edge-chakra-zero-day/

EP 46 Update SET -20.60 1266.38 สองวันลบไป 57 จุด เมื่อวานตอนเย็นได้ Update ไปบ้างแล้ว ขากลับฝนตกรถติดนาน 2-3 ชั่วโมง ขอให้ทุกท่านโชคดีรวมตัวผมด้วย BY.

📰 หัวข้อข่าว: Ubuntu 25.10 เจอปัญหาใหญ่! Flatpak ติดตั้งไม่ได้ – Canonical เร่งปล่อยแพตช์แก้ไข หลังจาก Ubuntu 25.10 “Questing Quokka” เปิดตัวพร้อมฟีเจอร์ใหม่มากมาย เช่น Linux Kernel 6.17 และ GNOME 49 ก็ดูเหมือนว่าผู้ใช้จะได้เจอกับปัญหาใหญ่ที่ไม่คาดคิด นั่นคือ Flatpak ซึ่งเป็นระบบจัดการแพ็กเกจยอดนิยม กลับไม่สามารถติดตั้งแอปได้เลยในเวอร์ชันนี้! เรื่องเริ่มต้นจากผู้ใช้ที่อัปเกรดมาใช้ Ubuntu 25.10 แล้วพบว่าไม่สามารถติดตั้งแอปจาก Flathub ได้ โดยระบบแจ้งข้อผิดพลาดว่า “Could not unmount revokefs-fuse filesystem” และ “Child process exited with code 1” ซึ่งทำให้การติดตั้ง Flatpak ล้มเหลวทั้งหมด สาเหตุของปัญหานี้มาจาก AppArmor ซึ่งเป็นระบบรักษาความปลอดภัยของ Ubuntu โดยโปรไฟล์ของ fusermount3 ที่ Flatpak ใช้ในการ mount/unmount ไฟล์ระบบนั้น ถูกจำกัดสิทธิ์ไม่ให้เข้าถึงไฟล์สำคัญอย่าง /run/mount/utab และไฟล์ที่เกี่ยวข้อง ทำให้กระบวนการติดตั้งไม่สามารถดำเนินการได้ แม้ว่าจะมีวิธีแก้ชั่วคราวคือการปิดโปรไฟล์ AppArmor สำหรับ fusermount3 แต่ก็ไม่ใช่วิธีที่ปลอดภัยนัก และยังไม่ได้ผลในทุกกรณี ทาง Canonical จึงเร่งออกแพตช์แก้ไข ซึ่งล่าสุดได้ปล่อยออกมาแล้ว นอกจากข่าวนี้ ยังมีข้อมูลเสริมที่น่าสนใจเกี่ยวกับ Flatpak: ⭐ Flatpak เป็นระบบจัดการแพ็กเกจที่เน้นความปลอดภัย โดยแอปจะทำงานใน sandbox แยกจากระบบหลัก ⭐ ได้รับความนิยมในหลายดิสโทร เช่น Fedora, Linux Mint และมีแหล่งรวมแอปชื่อ Flathub ⭐ การทำงานของ Flatpak พึ่งพา fusermount3 ในการจัดการไฟล์ระบบ ซึ่งหากถูกจำกัดสิทธิ์โดย AppArmor ก็จะทำให้การติดตั้งล้มเหลว ✅ Ubuntu 25.10 เปิดตัวพร้อมฟีเจอร์ใหม่ ➡️ ใช้ Linux Kernel 6.17 และ GNOME 49 ➡️ มีการปรับปรุงแอปเริ่มต้นและระบบเบื้องหลังหลายจุด ✅ ปัญหา Flatpak ติดตั้งไม่ได้ ➡️ เกิดจากข้อผิดพลาด “Could not unmount revokefs-fuse filesystem” ➡️ ระบบแจ้ง “Child process exited with code 1” ➡️ Flatpak ล้มเหลวในการติดตั้งแอปทั้งหมด ✅ สาเหตุของปัญหา ➡️ AppArmor จำกัดสิทธิ์ fusermount3 ➡️ ไม่สามารถเข้าถึงไฟล์ /run/mount/utab และไฟล์ที่เกี่ยวข้อง ➡️ ส่งผลให้การ unmount ล้มเหลว ✅ วิธีแก้ไข ➡️ Canonical ปล่อยแพตช์แก้ไขแล้ว ➡️ มีวิธีชั่วคราวคือปิดโปรไฟล์ AppArmor สำหรับ fusermount3 ‼️ คำเตือนเกี่ยวกับวิธีแก้ชั่วคราว ⛔ การปิด AppArmor ลดความปลอดภัยของระบบ ⛔ วิธีนี้อาจไม่ได้ผลในทุกกรณี ✅ ข้อมูลเสริมเกี่ยวกับ Flatpak ➡️ เป็นระบบจัดการแพ็กเกจแบบ sandbox ➡️ ใช้ fusermount3 ในการจัดการไฟล์ระบบ ➡️ มีแหล่งรวมแอปชื่อ Flathub ที่ได้รับความนิยมในวงการ Linux https://news.itsfoss.com/ubuntu-25-10-flatpak-bug/

🛡️ “Crimson Collective เจาะระบบ AWS ด้วย TruffleHog — ขโมยข้อมูล 570GB จาก Red Hat และเริ่มขยายเป้าหมายสู่คลาวด์ทั่วโลก” กลุ่มแฮกเกอร์ Crimson Collective ซึ่งเคยสร้างความเสียหายครั้งใหญ่ให้กับ Red Hat ด้วยการขโมยข้อมูลกว่า 570GB จาก GitLab repository ภายในองค์กร กำลังขยายเป้าหมายไปยังระบบคลาวด์ของ Amazon Web Services (AWS) โดยใช้เครื่องมือโอเพ่นซอร์สชื่อ TruffleHog ในการค้นหาคีย์ลับและข้อมูลรับรองที่หลุดจากโค้ดหรือ repository สาธารณะ เมื่อได้ข้อมูลรับรองของ AWS แล้ว กลุ่มนี้จะใช้ API เพื่อสร้าง IAM users และ access keys ใหม่ พร้อมแนบ policy ระดับสูงอย่าง AdministratorAccess เพื่อยกระดับสิทธิ์ จากนั้นจะทำการสำรวจโครงสร้างระบบของเหยื่อ เช่น EC2, S3, RDS และ EBS เพื่อวางแผนการขโมยข้อมูลและการเรียกค่าไถ่ ในกรณีของ Red Hat ข้อมูลที่ถูกขโมยรวมถึง Customer Engagement Records (CER) จำนวน 800 รายการ ซึ่งเป็นเอกสารภายในที่มีข้อมูลโครงสร้างระบบของลูกค้า เช่น network architecture, system configuration, credentials และคำแนะนำในการแก้ปัญหา นักวิจัยจาก Rapid7 พบว่า Crimson Collective ใช้หลาย IP address และมีการ reuse บาง IP ในหลายเหตุการณ์ ทำให้สามารถติดตามพฤติกรรมได้บางส่วน นอกจากนี้ยังมีการส่งอีเมลเรียกค่าไถ่ผ่านระบบ AWS Simple Email Service (SES) ภายในบัญชีที่ถูกเจาะ AWS แนะนำให้ผู้ใช้ใช้ credentials แบบ short-term และ least privilege พร้อมตั้ง IAM policy ที่จำกัดสิทธิ์อย่างเข้มงวด และหากสงสัยว่าข้อมูลรับรองอาจหลุด ควรดำเนินการตามขั้นตอนที่ AWS แนะนำทันที ✅ ข้อมูลสำคัญจากข่าว ➡️ Crimson Collective ขโมยข้อมูล 570GB จาก Red Hat โดยใช้ TruffleHog ➡️ ข้อมูลที่ถูกขโมยรวมถึง 800 CER ที่มีข้อมูลโครงสร้างระบบของลูกค้า ➡️ กลุ่มนี้ขยายเป้าหมายไปยัง AWS โดยใช้ credentials ที่หลุดจาก repository ➡️ ใช้ API สร้าง IAM users และ access keys พร้อมแนบ AdministratorAccess ➡️ สำรวจ EC2, S3, RDS, EBS เพื่อวางแผนการขโมยข้อมูล ➡️ ส่งอีเมลเรียกค่าไถ่ผ่าน AWS SES ภายในบัญชีที่ถูกเจาะ ➡️ Rapid7 พบการใช้หลาย IP และการ reuse IP ในหลายเหตุการณ์ ➡️ AWS แนะนำให้ใช้ credentials แบบ short-term และ least privilege ➡️ หากสงสัยว่าข้อมูลหลุด ควรดำเนินการตามขั้นตอนที่ AWS แนะนำ ✅ ข้อมูลเสริมจากภายนอก ➡️ TruffleHog เป็นเครื่องมือโอเพ่นซอร์สที่ใช้ค้นหาคีย์ลับในโค้ดและ repository ➡️ IAM (Identity and Access Management) เป็นระบบจัดการสิทธิ์ใน AWS ➡️ AdministratorAccess เป็น policy ที่ให้สิทธิ์เต็มรูปแบบในบัญชี AWS ➡️ CER ของ Red Hat มักมีข้อมูลละเอียดที่ใช้ในการให้คำปรึกษาแก่ลูกค้าองค์กร ➡️ การใช้ SES ภายในบัญชีที่ถูกเจาะช่วยให้แฮกเกอร์ส่งอีเมลได้โดยไม่ถูกบล็อก https://www.techradar.com/pro/security/red-hat-hackers-crimson-collective-are-now-going-after-aws-instances

🌌 “ดาวเทียม Starlink ตกทุกวัน — นักวิทยาศาสตร์เตือนภัยเงียบจากขยะอวกาศและผลกระทบต่อชั้นบรรยากาศ” ในปี 2025 นี้ นักดาราศาสตร์จาก Harvard–Smithsonian Center for Astrophysics อย่าง Dr. Jonathan McDowell เปิดเผยว่า “มีดาวเทียม Starlink ตกกลับสู่โลกวันละ 1–2 ดวง และอาจเพิ่มเป็น 5 ดวงต่อวันในอนาคต” เนื่องจากอายุการใช้งานเฉลี่ยของดาวเทียมเหล่านี้อยู่ที่ประมาณ 5 ปี ก่อนจะถูกลดวงโคจรและเผาไหม้ในชั้นบรรยากาศ แม้ SpaceX จะออกแบบให้ดาวเทียม Starlink เผาไหม้หมดก่อนถึงพื้นโลก แต่ก็มีบางกรณีที่ชิ้นส่วนหลงเหลือ เช่น แคปซูล Dragon ที่เคยตกลงในพื้นที่ห่างไกลของ North Carolina ซึ่ง NASA ยืนยันว่าเป็นเศษซากจากภารกิจจริง ปัจจุบันมีดาวเทียมในวงโคจรต่ำ (LEO) ประมาณ 12,000 ดวง โดย 8,500 ดวงเป็นของ Starlink และมีแผนจะเพิ่มเป็น 30,000 ดวงในไม่กี่ปีข้างหน้า ขณะที่บริษัทอื่น เช่น Amazon Kuiper และ ESpace ก็มีแผนส่งดาวเทียมหลายหมื่นดวงเช่นกัน รวมถึงจีนที่มีแผนสร้างระบบสื่อสารอิสระในอวกาศ นอกจากดาวเทียม ยังมีเศษขยะอวกาศขนาดเซนติเมตรอีกกว่า 1 ล้านชิ้นที่ไม่สามารถติดตามได้ ซึ่งอาจเป็นตัวจุดชนวนให้เกิด “Kessler Syndrome” หรือปรากฏการณ์ที่การชนกันของวัตถุในอวกาศทำให้เกิดเศษซากเพิ่มขึ้นแบบลูกโซ่ จนวงโคจรกลายเป็นพื้นที่อันตราย แม้การตกของ Starlink จะไม่เป็นอันตรายโดยตรงต่อมนุษย์ แต่นักวิทยาศาสตร์เริ่มกังวลถึงผลกระทบต่อชั้นบรรยากาศ เช่น อนุภาคอะลูมิเนียมออกไซด์ที่เกิดจากการเผาไหม้ ซึ่งอาจเปลี่ยนแปลงเคมีและอุณหภูมิของชั้นบรรยากาศในระยะยาว ✅ ข้อมูลสำคัญจากข่าว ➡️ มีดาวเทียม Starlink ตกกลับสู่โลกวันละ 1–2 ดวงในปี 2025 ➡️ คาดว่าอาจเพิ่มเป็น 5 ดวงต่อวันเมื่อมีการส่งดาวเทียมเพิ่ม ➡️ อายุการใช้งานเฉลี่ยของดาวเทียมคือ 5 ปี ก่อนถูกลดวงโคจรและเผาไหม้ ➡️ ปัจจุบันมีดาวเทียมในวงโคจรต่ำประมาณ 12,000 ดวง โดย 8,500 ดวงเป็นของ Starlink ➡️ บริษัทอื่น เช่น Amazon Kuiper และจีน มีแผนส่งดาวเทียมหลายหมื่นดวง ➡️ มีเศษขยะอวกาศขนาดเซนติเมตรกว่า 1 ล้านชิ้นที่ไม่สามารถติดตามได้ ➡️ Starlink ออกแบบให้เผาไหม้หมดก่อนถึงพื้นโลก แต่บางชิ้นส่วนอาจตกถึงพื้น ➡️ NASA ยืนยันว่ามีชิ้นส่วนจากแคปซูล Dragon ตกลงใน North Carolina ➡️ นักวิทยาศาสตร์เริ่มศึกษาผลกระทบจากอนุภาคอะลูมิเนียมออกไซด์ต่อชั้นบรรยากาศ ✅ ข้อมูลเสริมจากภายนอก ➡️ Kessler Syndrome คือปรากฏการณ์ที่การชนกันของวัตถุในอวกาศทำให้เกิดเศษซากเพิ่มขึ้นแบบลูกโซ่ ➡️ การเผาไหม้ในชั้นบรรยากาศเกิดที่ระดับประมาณ 40 ไมล์เหนือพื้นโลก ➡️ ดาวเทียม Starlink มีขนาดประมาณ 30 เมตร และหนักถึง 1 ตัน ➡️ การแยกแยะดาวเทียมกับอุกกาบาตในท้องฟ้าทำได้จากความเร็วและทิศทางการเคลื่อนที่ ➡️ การควบคุมการตกของดาวเทียมยังเป็น “การช่วยเหลือแบบไม่สามารถควบคุมได้เต็มที่” https://www.tomshardware.com/networking/concerns-grow-after-spate-of-social-media-posts-showing-spacex-starlink-satellites-burning-in-the-sky-we-are-currently-seeing-a-couple-of-satellite-re-entries-a-day-says-respected-astrophysicist