รวมข่าวจากเวบ TechRadar
#รวมข่าวIT #20251128 #TechRadar

 Google Assistant กำลังจะถูกแทนที่ด้วย Gemini บน Android Auto
Google เตรียมปิดฉาก Google Assistant บน Android Auto ภายในเดือนมีนาคมปีหน้า และจะนำ Gemini ซึ่งเป็น AI รุ่นใหม่เข้ามาแทนที่ จุดเด่นคือการสื่อสารที่เป็นธรรมชาติมากขึ้น เช่น การสั่งนำทางด้วยประโยคง่าย ๆ อย่าง “พาไปหาร้านเบอร์เกอร์ที่ดีที่สุดแถวนี้” แล้ว Gemini จะจัดการให้ทันที รวมถึงสามารถสานต่อบทสนทนา เช่นถามต่อว่าเมนูยอดนิยมคืออะไร หรือมีที่จอดฟรีไหม นอกจากนี้ Gemini ยังช่วยให้การส่งข้อความระหว่างขับรถง่ายขึ้น เช่นสั่งให้ส่งข้อความพร้อมใส่อีโมจิโดยไม่ต้องแก้ไขหลายครั้ง ถือเป็นการยกระดับการใช้งาน Android Auto ให้ปลอดภัยและสะดวกกว่าเดิม https://www.techradar.com/vehicle-tech/hybrid-electric-vehicles/google-hints-at-google-assistant-shutdown-date-for-android-auto-heres-what-that-means-for-you

Tab 2: Amazon บล็อก Shopping Agent ของ ChatGPT
Amazon ตัดสินใจบล็อกฟีเจอร์ Shopping Agent ใหม่ของ ChatGPT ที่ออกแบบมาเพื่อช่วยผู้ใช้ค้นหาสินค้าและดีลออนไลน์ เหตุผลหลักคือความกังวลเรื่องการแข่งขันและการควบคุมข้อมูลการซื้อขายบนแพลตฟอร์มของตนเอง การบล็อกครั้งนี้อาจส่งผลต่อผู้ใช้ที่หวังจะใช้ AI เพื่อช่วยเลือกซื้อสินค้าได้สะดวกขึ้น และยังสะท้อนให้เห็นถึงความตึงเครียดระหว่างบริษัทยักษ์ใหญ่ด้านอีคอมเมิร์ซกับผู้พัฒนา AI ที่กำลังรุกเข้ามาในตลาดการช้อปปิ้งออนไลน์ https://www.techradar.com/ai-platforms-assistants/chatgpt/amazon-blocks-chatgpts-new-shopping-agent-what-the-fallout-could-mean-for-you

ระบบเตือนความปลอดภัยในรถจะ “น่ารำคาญ” น้อยลงในปี 2026
หลายคนคงเคยหงุดหงิดกับเสียงเตือนหรือระบบความปลอดภัยในรถที่ดังบ่อยเกินไป ข่าวดีคือ ตั้งแต่ปี 2026 เป็นต้นไป กฎใหม่ในยุโรปจะบังคับให้ผู้ผลิตรถยนต์ปรับระบบเตือนให้ “ไม่รบกวน” ผู้ขับขี่มากเกินไป เป้าหมายคือยังคงความปลอดภัย แต่ไม่สร้างความเครียดหรือรำคาญจนผู้ใช้ปิดระบบทิ้ง การเปลี่ยนแปลงนี้จะช่วยให้การขับรถมีสมดุลระหว่างความปลอดภัยและความสบายใจมากขึ้น
https://www.techradar.com/vehicle-tech/hybrid-electric-vehicles/sick-of-annoying-car-safety-warning-systems-good-news-theyll-become-less-intrusive-from-2026-heres-why

รวมไอเท็มโทนดำสำหรับ Home Office สุดมินิมอล
TechRadar แนะนำ 15 ผลิตภัณฑ์โทนสีดำที่เหมาะกับการสร้างบรรยากาศ Home Office แบบมินิมอล ตั้งแต่โต๊ะทำงาน เก้าอี้ ไปจนถึงอุปกรณ์เสริมต่าง ๆ ที่ช่วยให้พื้นที่ทำงานดูเรียบง่ายแต่มีสไตล์ เหมาะสำหรับคนที่ชอบโทนเข้มและอยากได้บรรยากาศที่ทันสมัยและไม่รกตา การเลือกใช้โทนสีดำยังช่วยให้โฟกัสกับงานได้ดีขึ้นและสร้างความรู้สึกเป็นระเบียบ
https://www.techradar.com/pro/website-building/15-products-id-use-to-build-my-dream-minimalist-home-office

 AWS สร้างระบบ DNS Backstop ป้องกันการล่มครั้งใหญ่
AWS กำลังพัฒนาระบบ DNS Backstop ใหม่เพื่อป้องกันการหยุดทำงานของบริการครั้งใหญ่ในอนาคต หลังจากที่เคยเกิดเหตุการณ์ระบบล่มจนกระทบผู้ใช้จำนวนมาก การสร้าง Backstop นี้จะช่วยให้ระบบมีความทนทานและสามารถรับมือกับปัญหาได้ดียิ่งขึ้น ถือเป็นการลงทุนเพื่อสร้างความมั่นใจให้ลูกค้าองค์กรที่พึ่งพา AWS ในการดำเนินธุรกิจ
https://www.techradar.com/pro/aws-is-building-a-new-dns-backstop-to-prevent-further-outages

Windows 11 กำลังเสียความนิยมเมื่อเทียบกับ Windows 10
Dell เปิดเผยข้อมูลที่สะท้อนว่า Windows 11 ไม่ได้รับความนิยมเท่าที่ควร หลังจากที่ Windows 10 หมดการสนับสนุนแล้ว ผู้ใช้จำนวนมากยังคงเลือกใช้ Windows 10 ต่อไป แม้จะไม่มีการอัปเดตด้านความปลอดภัยแล้วก็ตาม สิ่งนี้ชี้ให้เห็นถึงความท้าทายของ Microsoft ในการผลักดันให้ผู้ใช้เปลี่ยนไปใช้ Windows 11 ซึ่งอาจต้องหาวิธีสร้างแรงจูงใจเพิ่มเติมเพื่อให้ผู้ใช้ยอมอัปเกรด
https://www.techradar.com/computing/windows/is-windows-11-fighting-a-losing-battle-dell-underlines-how-unpopular-the-os-is-after-support-ended-compared-to-windows-10

 OpenAI เปิดให้ลูกค้าองค์กรเลือกที่เก็บข้อมูล ChatGPT
OpenAI ประกาศฟีเจอร์ใหม่สำหรับลูกค้าองค์กร โดยสามารถเลือกได้ว่าข้อมูลของ ChatGPT จะถูกเก็บไว้ที่ไหน ฟีเจอร์นี้ช่วยให้ธุรกิจที่มีข้อกำหนดด้านกฎหมายหรือความปลอดภัยสามารถควบคุมการจัดเก็บข้อมูลได้มากขึ้น ถือเป็นการตอบโจทย์องค์กรที่ต้องการความยืดหยุ่นและความมั่นใจในการใช้ AI โดยเฉพาะในอุตสาหกรรมที่มีข้อกำหนดเข้มงวด
https://www.techradar.com/pro/openai-now-lets-business-customers-choose-where-their-chatgpt-data-is-hosted

 Apple แย่งบัลลังก์มือถือจาก Samsung หลัง 14 ปี
Apple เตรียมขึ้นแท่นเป็นผู้นำตลาดสมาร์ทโฟนแทน Samsung เป็นครั้งแรกในรอบ 14 ปี โดยแรงหนุนหลักมาจาก iPhone 17 ที่ได้รับความนิยมอย่างมาก การเปลี่ยนแปลงนี้ถือเป็นจุดเปลี่ยนสำคัญในตลาดมือถือโลก และสะท้อนถึงความแข็งแกร่งของ Apple ในการสร้างนวัตกรรมและดึงดูดผู้ใช้ได้อย่างต่อเนื่อง
https://www.techradar.com/phones/iphone/apple-will-take-samsungs-phone-crown-for-the-first-time-in-14-years-and-its-all-thanks-to-the-iphone-17

 ยุโรปเตรียมห้ามโซเชียลมีเดียสำหรับผู้ต่ำกว่า 16 ปี
สหภาพยุโรปกำลังพิจารณากฎหมายใหม่ที่จะห้ามผู้ที่มีอายุต่ำกว่า 16 ปีใช้โซเชียลมีเดีย เหตุผลหลักคือการปกป้องเยาวชนจากผลกระทบด้านสุขภาพจิตและความเสี่ยงจากการใช้งานออนไลน์ หากกฎหมายนี้ผ่าน จะเป็นการเปลี่ยนแปลงครั้งใหญ่ที่กระทบทั้งผู้ใช้และแพลตฟอร์มโซเชียลมีเดียทั่วโลก
https://www.techradar.com/vpn/vpn-privacy-security/europe-wants-to-ban-social-media-for-under-16s-heres-all-we-know

 Sony เปิดตัวเซ็นเซอร์กล้องมือถือ 200MP ที่ใหญ่ที่สุดในโลก
Sony เปิดตัวเซ็นเซอร์กล้องมือถือความละเอียด 200MP ที่ถูกขนานนามว่า “ใหญ่ที่สุดในโลก” โดยคาดว่าจะถูกนำไปใช้ในสมาร์ทโฟนรุ่นใหม่หลายรุ่น จุดเด่นคือการถ่ายภาพที่คมชัดและเก็บรายละเอียดได้มากขึ้น ซึ่งอาจเป็นการยกระดับมาตรฐานการถ่ายภาพบนมือถือไปอีกขั้น
https://www.techradar.com/phones/sony-just-launched-the-worlds-largest-200mp-smartphone-sensor-heres-which-phones-could-get-it

หูฟังลดเสียงรบกวน Loop ลดราคาแรง
ช่วง Black Friday นี้ TechRadar เล่าประสบการณ์ตรงจากการลองใช้หูฟังลดเสียงรบกวน Loop หลายรุ่น ที่ช่วยทั้งการสนทนาในที่เสียงดัง การดูคอนเสิร์ต ไปจนถึงการนอนหลับสบาย โดยรุ่นเด่นคือ Loop Switch 2 ที่สามารถปรับโหมดลดเสียงได้ถึง 3 ระดับในคู่เดียว ทำให้ใช้งานได้หลากหลายสถานการณ์ ราคาลดเหลือเพียง 47.95 ดอลลาร์ในสหรัฐ และ 43.95 ปอนด์ในสหราชอาณาจักร ถือเป็นดีลที่คุ้มค่ามากสำหรับคนที่อยากได้หูฟังลดเสียงคุณภาพสูง
https://www.techradar.com/health-fitness/ive-tried-all-the-best-loop-earplugs-and-now-theyre-on-sale-for-black-friday

Asus เตือนช่องโหว่ร้ายแรงใน AiCloud Router
Asus ออกประกาศเร่งด่วนหลังพบช่องโหว่ร้ายแรงในฟีเจอร์ AiCloud ของเราเตอร์ ที่เปิดโอกาสให้แฮกเกอร์เข้าถึงระบบได้โดยไม่ต้องยืนยันตัวตน ช่องโหว่นี้มีคะแนนความรุนแรงถึง 9.2/10 และกระทบหลายรุ่นที่ยังใช้งานอยู่ ผู้ใช้ถูกแนะนำให้อัปเดตเฟิร์มแวร์ทันที หรือปิดการใช้งาน AiCloud และบริการแชร์ไฟล์เพื่อความปลอดภัย การอัปเดตครั้งนี้ยังแก้ไขช่องโหว่อื่น ๆ อีก 9 จุด แสดงให้เห็นว่าเราเตอร์เป็นเป้าหมายหลักของการโจมตีไซเบอร์
https://www.techradar.com/pro/security/asus-warns-of-new-security-flaw-affecting-aicloud-routers-heres-what-we-know

ช่องโหว่ Fluent Bit เสี่ยงกระทบระบบ Cloud ทั่วโลก
Fluent Bit ซึ่งเป็นเครื่องมือจัดการ log ที่ใช้กันอย่างแพร่หลาย ถูกพบว่ามีช่องโหว่หลายจุดที่เปิดโอกาสให้ผู้โจมตีสามารถแก้ไข log หรือรันโค้ดอันตรายจากระยะไกลได้ ช่องโหว่บางส่วนมีอยู่มานานกว่า 4-6 ปี ทำให้ระบบ Cloud ของ AWS, Google Cloud และ Microsoft Azure เสี่ยงถูกโจมตี ผู้เชี่ยวชาญแนะนำให้อัปเดตเป็นเวอร์ชันล่าสุดและตรวจสอบการตั้งค่า log อย่างเข้มงวด เพราะการโจมตีสามารถทำได้ง่ายและมีผลกระทบกว้างขวางต่อธุรกิจที่พึ่งพา Cloud
https://www.techradar.com/pro/these-worrying-security-flaws-could-put-every-major-cloud-provider-at-risk-heres-what-we-know-so-far

รีวิวเครื่องดูดฝุ่นเบาแต่ทรงพลัง
TechRadar ทดลองเครื่องดูดฝุ่นหลายรุ่นเพื่อหาตัวที่เบาและใช้งานง่ายที่สุด ผลคือ Shark Detect Pro และ Dreame R20 โดดเด่นที่สุด โดย Shark Detect Pro เบามากจนถือมือเดียวได้สบาย แต่กำลังดูดไม่แรงเท่า Dreame R20 ที่มีคาร์บอนไฟเบอร์ช่วยให้เบาและทำความสะอาดได้ดีกว่า ทั้งสองรุ่นมีดีลลดราคาช่วง Black Friday ทำให้เป็นตัวเลือกที่น่าสนใจสำหรับคนที่อยากได้เครื่องดูดฝุ่นเบา ๆ แต่ยังคงประสิทธิภาพในการทำความสะอาด
https://www.techradar.com/home/vacuums/i-tested-a-whole-bunch-of-vacuums-and-these-are-the-best-lightweight-options

OpenAI ขอโทษเหตุข้อมูลรั่วจาก Mixpanel
OpenAI ออกแถลงการณ์ขอโทษหลังบริษัทพันธมิตรด้านวิเคราะห์ข้อมูล Mixpanel ถูกเจาะระบบ ทำให้ข้อมูลนักพัฒนาที่ใช้แพลตฟอร์ม API ของ OpenAI รั่วไหล เช่น อีเมล ตำแหน่งโดยประมาณ และข้อมูลเบราว์เซอร์ แต่ยืนยันว่าไม่กระทบผู้ใช้ ChatGPT ทั่วไป และไม่มีข้อมูลสำคัญอย่างรหัสผ่านหรือ API key ถูกเปิดเผย OpenAI ได้ยุติการใช้บริการ Mixpanel และเพิ่มมาตรการตรวจสอบความปลอดภัยกับพันธมิตรทั้งหมด พร้อมแนะนำให้ผู้ใช้เปิดการยืนยันตัวตนหลายขั้นตอนเพื่อเพิ่มความปลอดภัย
https://www.techradar.com/ai-platforms-assistants/openai/openai-apologizes-for-big-mixpanel-data-breach-that-exposed-emails-and-more-heres-what-we-know

Opera Neon เปิดตัวนักวิจัย AI ช่วยหาข้อมูลเร็วขึ้น
Opera Neon กำลังสร้างความฮือฮา ด้วยฟีเจอร์ใหม่ที่ใช้ AI ช่วยค้นคว้าและสรุปข้อมูลได้ภายในเวลาเพียง 1 นาที จากเดิมที่ต้องเปิดหลายแท็บพร้อมกัน ฟีเจอร์นี้ถูกออกแบบมาเพื่อให้ผู้ใช้เข้าถึงข้อมูลที่ซับซ้อนอย่างรวดเร็วและเป็นระเบียบมากขึ้น ถือเป็นการยกระดับประสบการณ์การใช้งานเบราว์เซอร์ให้ทันสมัยและตอบโจทย์คนทำงานยุคใหม่
https://www.techradar.com/ai-platforms-assistants/opera-neons-ai-researcher-does-in-one-minute-what-used-to-take-a-dozen-tabs

มัลแวร์ปลอมตัวเป็น Windows Update
มีรายงานว่าแฮกเกอร์กำลังใช้เทคนิคใหม่ โดยปลอมตัวเป็นการอัปเดต Windows ที่ดูสมจริงมาก เพื่อหลอกให้ผู้ใช้ติดตั้งมัลแวร์ที่ทรงพลัง วิธีการนี้สามารถหลอกแม้กระทั่งผู้ใช้ที่ระมัดระวัง การโจมตีลักษณะนี้เน้นใช้ภาพและข้อความที่เหมือนของจริง ทำให้ผู้ใช้ยากที่จะสังเกตเห็นความผิดปกติ ผู้เชี่ยวชาญเตือนให้ตรวจสอบทุกครั้งก่อนติดตั้งอัปเดต และควรดาวน์โหลดจากแหล่งที่เชื่อถือได้เท่านั้น
https://www.techradar.com/pro/maybe-dont-trust-every-windows-update-without-checking-hackers-hijack-images-to-spread-dangerous-malware

ไฟล์ Blender ปลอมแพร่มัลแวร์ StealC
นักวิจัยด้านความปลอดภัยพบว่าไฟล์โมเดล 3D จาก Blender ที่ถูกปลอมแปลง กำลังถูกใช้เพื่อแพร่กระจายมัลแวร์ StealC ซึ่งสามารถขโมยข้อมูลสำคัญจากเครื่องผู้ใช้ได้ การโจมตีนี้อาศัยความนิยมของ Blender ในวงการออกแบบและแอนิเมชัน ทำให้ผู้ใช้ที่ดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือเสี่ยงสูงที่จะติดมัลแวร์ ผู้เชี่ยวชาญแนะนำให้ตรวจสอบแหล่งที่มาของไฟล์ทุกครั้ง และใช้ซอฟต์แวร์ป้องกันที่ทันสมัย
https://www.techradar.com/pro/security/malicious-blender-model-files-deliver-stealc-infostealing-malware

Missouri บังคับตรวจสอบอายุออนไลน์
รัฐ Missouri เตรียมบังคับใช้กฎหมายใหม่ภายในสามวัน ที่กำหนดให้เว็บไซต์ต้องตรวจสอบอายุผู้ใช้งานอย่างเข้มงวด เพื่อป้องกันการเข้าถึงเนื้อหาที่ไม่เหมาะสม กฎหมายนี้จะส่งผลต่อแพลตฟอร์มออนไลน์หลายประเภท ทั้งเว็บบันเทิงและบริการสตรีมมิ่ง ทำให้ผู้ให้บริการต้องปรับระบบยืนยันตัวตนเพื่อให้สอดคล้องกับข้อบังคับใหม่ ถือเป็นการเปลี่ยนแปลงครั้งใหญ่ในด้านความปลอดภัยดิจิทัล
https://www.techradar.com/vpn/vpn-privacy-security/missouri-to-enforce-mandatory-age-verification-in-three-days

Amazon Leo Ultra อินเทอร์เน็ตดาวเทียมความเร็วสูง
Amazon เปิดตัวบริการอินเทอร์เน็ตดาวเทียม Leo Ultra ที่ให้ความเร็วดาวน์โหลดสูงสุดถึง 1Gbps และอัปโหลด 400Mbps ถือเป็นคู่แข่งโดยตรงกับ Starlink จุดเด่นคือความเร็วที่เหนือกว่าและการเชื่อมต่อที่เสถียร ซึ่งถูกออกแบบมาเพื่อรองรับทั้งผู้ใช้งานทั่วไปและธุรกิจที่ต้องการอินเทอร์เน็ตความเร็วสูงในพื้นที่ห่างไกล การเปิดตัวครั้งนี้อาจเปลี่ยนสมดุลของตลาดอินเทอร์เน็ตดาวเทียมทั่วโลก
https://www.techradar.com/pro/amazons-rival-to-starlink-offers-fastest-downloads-and-uploads-but-how-will-it-stack-up-in-real-life

AlmaLinux OS 10.1 เปิดตัวพร้อมรองรับ Btrfs

AlmaLinux OS Foundation ประกาศเปิดตัว AlmaLinux OS 10.1 (Heliotrope Lion) ซึ่งเป็นการอัปเดตครั้งแรกของซีรีส์ AlmaLinux 10 โดยมาพร้อมฟีเจอร์สำคัญคือ รองรับระบบไฟล์ Btrfs ตั้งแต่ขั้นตอนการติดตั้ง ทำให้ผู้ใช้สามารถเลือกใช้ Btrfs ได้ทันทีโดยไม่ต้องปรับแต่งเพิ่มเติม

ฟีเจอร์ใหม่และการปรับปรุง
Btrfs Support: รองรับทั้ง kernel และ userspace ทำให้สามารถติดตั้งและจัดการระบบไฟล์ Btrfs ได้ตั้งแต่ต้น
CRB Repository Enabled by Default: เปิดใช้งาน CRB repo โดยอัตโนมัติสำหรับการติดตั้งใหม่
Extended Support for x86_64_v2: เพิ่มการรองรับโปรเซสเซอร์รุ่นใหม่ที่ใช้ instruction set x86_64_v2
Performance Enhancements: เปิดใช้งาน frame pointers โดยค่าเริ่มต้นเพื่อช่วยในการ debug และปรับปรุงประสิทธิภาพ
Updated Toolchain: GCC 15.1, LLVM 20.1.8, Rust 1.88.0, Go 1.24 และอื่น ๆ
Software Updates: NetworkManager 1.54, QEMU 10, Node.js 24, Podman 5.6.0, Mesa 25.0.7, Samba 4.22.4, Python 3.12.11, Apache 2.4.63, OpenSSL 3.5 และอีกมากมาย

การติดตั้งและการอัปเกรด
AlmaLinux OS 10.1 พร้อมให้ดาวน์โหลดเป็น ISO images สำหรับสถาปัตยกรรม x86_64, AArch64, PowerPC 64-bit Little Endian และ IBM System Z โดยมีทั้ง live images, cloud images และ container images สำหรับผู้ใช้ที่ต้องการความยืดหยุ่น

ผู้ใช้ที่มี AlmaLinux OS อยู่แล้วสามารถอัปเกรดได้ง่าย ๆ เพียงใช้คำสั่ง:
sudo dnf update

สรุปสาระสำคัญ
ฟีเจอร์ใหม่ใน AlmaLinux OS 10.1
รองรับ Btrfs filesystem ตั้งแต่การติดตั้ง
เปิดใช้งาน CRB repo โดยค่าเริ่มต้น
รองรับ x86_64_v2 processors

การปรับปรุงระบบและซอฟต์แวร์
Toolchain ใหม่: GCC 15.1, LLVM 20.1.8, Rust 1.88.0, Go 1.24
อัปเดตซอฟต์แวร์หลัก เช่น Python 3.12.11, Apache 2.4.63, OpenSSL 3.5
Performance enhancements และ frame pointers

การติดตั้งและการอัปเกรด
มี ISO สำหรับหลายสถาปัตยกรรม
รองรับ live, cloud และ container images
อัปเกรดด้วย sudo dnf update

คำเตือนสำหรับผู้ใช้
ผู้ใช้ที่ยังไม่คุ้นกับ Btrfs ควรทดสอบก่อนใช้งานจริง
การเปลี่ยนระบบไฟล์อาจมีผลต่อการทำงานของบางแอปพลิเคชัน
ควรสำรองข้อมูลก่อนการอัปเกรดหรือเปลี่ยนระบบไฟล์

https://9to5linux.com/almalinux-os-10-1-officially-released-with-support-for-the-btrfs-file-system

KeePassXC 2.7.11: ตัวจัดการรหัสผ่านโอเพ่นซอร์สรุ่นล่าสุด

KeePassXC ซึ่งเป็นโปรแกรมจัดการรหัสผ่านแบบโอเพ่นซอร์สที่ได้รับความนิยม ได้ออกเวอร์ชัน 2.7.11 โดยมีการปรับปรุงหลายด้านเพื่อเพิ่มความสะดวกและความปลอดภัยให้กับผู้ใช้ การอัปเดตนี้เกิดขึ้นหลังจากเวอร์ชัน 2.7.10 ประมาณ 9 เดือน และถือเป็นการพัฒนาใหญ่ที่ช่วยให้การจัดการรหัสผ่านมีประสิทธิภาพมากขึ้น

ฟีเจอร์ใหม่ที่โดดเด่น
การสร้างรหัสผ่านอัตโนมัติ สำหรับ entry ใหม่ ทำให้ผู้ใช้ไม่ต้องสร้างรหัสเอง
การซิงค์กลุ่มใน KeeShare ช่วยให้การแชร์ข้อมูลระหว่างฐานข้อมูลรหัสผ่านมีความยืดหยุ่นมากขึ้น
การดูไฟล์แนบแบบ inline รองรับ HTML, Markdown, รูปภาพ และข้อความ
การยืนยันก่อนรวมฐานข้อมูล (merge) เพื่อป้องกันการเขียนทับข้อมูลโดยไม่ตั้งใจ

การปรับปรุงด้านความปลอดภัย
เปิดใช้งาน การล็อกฐานข้อมูลอัตโนมัติหลังไม่ใช้งาน 900 วินาที
ไม่อนุญาตให้เพิ่ม entry จาก browser extension โดยอัตโนมัติอีกต่อไป
จำกัดค่า Argon2 parallelism เมื่อสร้างฐานข้อมูลใหม่ เพื่อเพิ่มความปลอดภัยในการเข้ารหัส
เพิ่มการยืนยันหลายระดับในฟีเจอร์ Auto-Type และการตั้งค่าการยืนยันการปิดฐานข้อมูลด้วยปุ่ม Esc

การแก้ไขบั๊กและปรับปรุงอื่น ๆ
แก้ไขปัญหาการหน่วงเวลา startup บน Linux
ปรับปรุงการทำงานของ Bitwarden importer ให้รองรับ timestamps และ password history
เพิ่มตัวเลือกการค้นหาสำหรับ TOTP entries และ “Wait for Enter” ในการค้นหา
ปรับปรุง UI เช่น การกำหนดค่า double-click action และลดความกว้างของ tab indentation ใน notes

สรุปสาระสำคัญและคำเตือน
ฟีเจอร์ใหม่
สร้างรหัสผ่านอัตโนมัติ
ซิงค์กลุ่มใน KeeShare
Inline viewer รองรับ HTML/Markdown/Images

ความปลอดภัยที่เพิ่มขึ้น
ล็อกฐานข้อมูลอัตโนมัติหลัง 900 วินาที
จำกัด Argon2 parallelism
ยืนยันการปิดฐานข้อมูลด้วย Esc

การปรับปรุงอื่น ๆ
Bitwarden importer รองรับ timestamps และ history
ปรับปรุง UI และแก้ไขบั๊กบน Linux

คำเตือน
หากไม่อัปเดต อาจเสี่ยงต่อการใช้ฟีเจอร์ที่ไม่ปลอดภัย
การแชร์ฐานข้อมูลโดยไม่ตรวจสอบอาจทำให้ข้อมูลรั่วไหล
ผู้ใช้ต้องระวังการนำเข้าไฟล์จากแหล่งที่ไม่น่าเชื่อถือ

https://9to5linux.com/keepassxc-2-7-11-open-source-password-manager-released-with-new-features

Debian Libre Live Images: ทางเลือกใหม่เพื่อเสรีภาพซอฟต์แวร์

Debian Project ได้ประกาศเปิดตัว Debian Libre Live Images ซึ่งเป็น ISO ที่สามารถรันและติดตั้ง Debian ได้โดยไม่ต้องพึ่งพา non-free blobs หรือ proprietary firmware จุดประสงค์คือเพื่อมอบทางเลือกให้กับผู้ใช้ที่ยึดมั่นในหลักการ Software Freedom โดยไม่ต้องยอมรับข้อตกลงการใช้งานของซอฟต์แวร์ที่ไม่เป็นอิสระ

ความแตกต่างจาก Debian ปกติ
ตั้งแต่ปี 2022 Debian เริ่มรวม non-free firmware ไว้ใน ISO หลักเพื่อให้รองรับฮาร์ดแวร์ได้กว้างขึ้น แต่สำหรับผู้ใช้ที่ไม่ต้องการ proprietary firmware ก็ยังมีทางเลือกใหม่คือ Debian Libre Live Images ซึ่ง ไม่มีการติดตั้งกราฟิก UI ล่วงหน้า แต่มี Debian Installer มาให้เพื่อความสะดวกในการติดตั้ง

การรองรับและข้อจำกัด
Debian Libre Live Images ปัจจุบันรองรับเฉพาะ Intel/AMD 64-bit (amd64) และยังไม่รองรับสถาปัตยกรรมอื่น จุดเด่นคือผู้ใช้ไม่ต้องกังวลเรื่องข้อจำกัดทางกฎหมายจากการใช้ non-free blobs และสามารถควบคุมการใช้งานฮาร์ดแวร์ได้อย่างเต็มที่

ความหมายต่อชุมชนโอเพนซอร์ส
การเปิดตัวนี้ถือเป็นการตอบโจทย์กลุ่มผู้ใช้ที่ยึดมั่นในอุดมการณ์ Free Software Foundation (FSF) และเป็นการย้ำว่า Debian ยังคงรักษาสมดุลระหว่างการรองรับฮาร์ดแวร์กับการเคารพเสรีภาพของผู้ใช้ เป็นอีกก้าวสำคัญที่ช่วยให้ผู้ใช้สามารถเลือกได้ว่าจะใช้ Debian แบบ “ครบเครื่อง” หรือแบบ “Libre”

สรุปสาระสำคัญ
การเปิดตัว
Debian Libre Live Images เปิดตัวเพื่อผู้ใช้ที่ต้องการระบบปลอด non-free software
ใช้ Debian Installer ติดตั้งได้ง่าย

ความแตกต่างจาก Debian ปกติ
ไม่มี proprietary firmware รวมอยู่ใน ISO
ไม่ติดตั้ง graphical environment ล่วงหน้า

การรองรับ
รองรับเฉพาะ Intel/AMD 64-bit (amd64)
ยังไม่รองรับสถาปัตยกรรมอื่น

คำเตือน
อาจไม่รองรับฮาร์ดแวร์บางรุ่นที่ต้องใช้ proprietary firmware
ผู้ใช้ต้องเตรียมพร้อมสำหรับการตั้งค่าด้วยตนเองมากขึ้น
ยังอยู่ในช่วงเริ่มต้น อาจมีข้อจำกัดด้าน usability

https://9to5linux.com/debian-libre-live-images-released-for-software-freedom-lovers

มัลแวร์ใหม่: Stealth Stealer ซ่อน LokiBot ในไฟล์ภาพ

นักวิจัยจาก Splunk Threat Research Team (STRT) เปิดเผยการค้นพบมัลแวร์ใหม่ที่ใช้เทคนิค Steganography ซ่อนโค้ดอันตรายในไฟล์ภาพ BMP และ PNG โดยมัลแวร์นี้ถูกพัฒนาเป็น .NET Loader รุ่นใหม่ ที่สามารถหลบเลี่ยงการตรวจจับและสุดท้ายปล่อย payload ของ LokiBot ซึ่งเป็นหนึ่งใน Trojan ขโมยข้อมูลที่แพร่หลายที่สุดในโลก

วิธีการทำงานของ Loader
Loader ตัวใหม่นี้ปลอมตัวเป็นเอกสารธุรกิจ เช่น Request for Quotation (RFQ) เพื่อหลอกให้เหยื่อเปิดไฟล์ เมื่อรันขึ้นมา มันจะ ถอดรหัสโมดูล container ที่ซ่อนอยู่ภายใน และดึง stager modules ที่ถูกฝังไว้ในไฟล์ภาพออกมา จากนั้นจึงค่อยๆ ปลดล็อก payload ขั้นสุดท้าย ซึ่งก็คือ LokiBot

เทคนิคการซ่อนตัวในไฟล์ภาพ
มัลแวร์ใช้การฝังโค้ดไว้ใน metadata ของไฟล์ภาพ BMP และ PNG โดยเข้ารหัสด้วยอัลกอริทึมเดียวกับที่เคยใช้ใน Quasar RAT loaders ทำให้การตรวจจับด้วยเครื่องมือ static analysis และ automated payload extraction ยากขึ้นมาก นักวิจัยต้องปรับเครื่องมือ PixDig เพื่อบังคับถอดรหัสโดยตรงจากไฟล์ภาพ จึงสามารถดึง stager modules ออกมาได้สำเร็จ

ความเสี่ยงและผลกระทบ
LokiBot เป็นมัลแวร์ที่มีมานานกว่า 10 ปี และยังคงถูกใช้แพร่หลายในการขโมยข้อมูล เช่น รหัสผ่านเบราว์เซอร์, อีเมล, FTP, Wallet คริปโต, Windows credentials และไฟล์การตั้งค่าต่างๆ การพัฒนา loader รุ่นใหม่ที่ซ่อนตัวในไฟล์ภาพสะท้อนให้เห็นว่าอาชญากรไซเบอร์ยังคงปรับปรุงเทคนิคเพื่อเลี่ยงการตรวจจับ และทำให้การป้องกันยากขึ้นเรื่อยๆ

สรุปสาระสำคัญ
การค้นพบใหม่
Stealth Stealer เป็น .NET Loader รุ่นใหม่ที่ใช้ steganography
ซ่อน LokiBot payload ในไฟล์ BMP และ PNG

วิธีการทำงาน
Loader ปลอมตัวเป็นเอกสาร RFQ เพื่อหลอกเหยื่อ
ถอดรหัส container module และดึง stager modules จากไฟล์ภาพ

เทคนิคการซ่อนตัว
ใช้ metadata ของไฟล์ภาพเข้ารหัสโค้ด
ทำให้ static detection และ automated extraction ยากขึ้น

ผลกระทบ
LokiBot ขโมยข้อมูล credential, wallet, และไฟล์การตั้งค่าต่างๆ
ยังคงเป็นภัยคุกคามที่แพร่หลายแม้มีมานานกว่า 10 ปี

คำเตือน
การใช้ไฟล์ภาพเป็นตัวซ่อน payload ทำให้การตรวจจับยากขึ้น
องค์กรควรอัปเดตเครื่องมือวิเคราะห์และตรวจสอบไฟล์ที่น่าสงสัย
ผู้ใช้ควรระวังการเปิดไฟล์แนบที่ดูเหมือนเอกสารธุรกิจ

https://securityonline.info/stealth-stealer-new-net-loader-hides-lokibot-payload-in-bmp-png-images-using-advanced-steganography/

Finnix 251 เปิดตัวพร้อม OCI Container Images

ทีมพัฒนา Finnix ได้ประกาศเปิดตัว Finnix 251 ซึ่งเป็นเวอร์ชันล่าสุดของดิสโทร Linux แบบ Live ที่ออกแบบมาสำหรับผู้ดูแลระบบ (Sysadmins) จุดเด่นของรุ่นนี้คือการเพิ่มการรองรับ OCI Container Images อย่างเป็นทางการ ทำให้ผู้ใช้สามารถรัน Finnix ได้โดยตรงผ่าน Podman, Docker, Kubernetes และเครื่องมือจัดการคอนเทนเนอร์อื่น ๆ ได้ทันที

นอกจากนี้ Finnix 251 ยังได้อัปเดต Linux Kernel จาก 6.12 LTS เป็น 6.16 เพื่อรองรับฮาร์ดแวร์รุ่นใหม่ ๆ ได้ดียิ่งขึ้น โดยเฉพาะเมื่อใช้งานผ่าน USB Live System ซึ่งช่วยให้การบูตและการทำงานบนเครื่องสมัยใหม่มีความเสถียรมากขึ้น

อีกหนึ่งการเปลี่ยนแปลงสำคัญคือการเพิ่มแพ็กเกจ dc3dd ซึ่งเป็นเวอร์ชันปรับปรุงของ GNU dd ที่มีฟีเจอร์สำหรับงาน Computer Forensics เช่น การตรวจสอบและการกู้ข้อมูล ถือเป็นการเพิ่มความสามารถให้ Finnix ในการใช้งานด้านความปลอดภัยและการวิเคราะห์ระบบ

Finnix 251 ยังรวมการอัปเดตแพ็กเกจจาก Debian 14 “Forky” (Testing) และ Debian Sid พร้อมแก้ไขบั๊กและปรับปรุงเล็กน้อยหลายรายการ โดยยังคงจุดแข็งคือการเป็นดิสโทรที่มี footprint เล็ก แต่บรรจุเครื่องมือสำหรับการกู้คืนระบบ การบำรุงรักษา และการทดสอบจำนวนมาก

สรุปสาระสำคัญ
การรองรับ OCI Container Images
ใช้งานได้กับ Podman, Docker, Kubernetes
รองรับสถาปัตยกรรม amd64, arm64 และ riscv64

การอัปเดต Kernel
จาก Linux 6.12 LTS เป็น Linux 6.16
รองรับฮาร์ดแวร์ใหม่ ๆ ได้ดียิ่งขึ้น

การเพิ่มแพ็กเกจใหม่
dc3dd สำหรับงาน Computer Forensics
รวมอัปเดตจาก Debian 14 “Forky” และ Debian Sid

คุณสมบัติของ Finnix
footprint เล็กแต่มีเครื่องมือมากมายสำหรับ Sysadmins
ใช้งานได้ทั้งการกู้คืนระบบและการบำรุงรักษา

ข้อควรระวัง
ผู้ใช้ควรตรวจสอบ compatibility ของ container runtime ที่ใช้
การใช้งาน dc3dd ต้องระวัง เนื่องจากเป็นเครื่องมือที่สามารถเขียนทับข้อมูลได้

https://9to5linux.com/finnix-251-linux-distro-for-sysadmins-introduces-official-oci-container-images

https://9to5linux.com/debian-13-2-trixie-released-with-123-bug-fixes-and-55-security-updates

Debian 13.2 “Trixie” เปิดตัวอย่างเป็นทางการ
Debian 13.2 ถือเป็น point release ที่สองของซีรีส์ Debian 13 “Trixie” โดยออกตามหลัง Debian 13.1 ราวสองเดือนครึ่ง จุดเด่นคือการรวมการแก้ไขบั๊กและแพตช์ความปลอดภัยจำนวนมากเข้าไว้ใน ISO ใหม่ ทำให้ผู้ใช้ที่ติดตั้งระบบจากศูนย์ไม่จำเป็นต้องดาวน์โหลดอัปเดตจำนวนมากหลังการติดตั้ง

รายละเอียดการปรับปรุง
123 bug fixes สำหรับแพ็กเกจต่าง ๆ
55 security updates ที่ครอบคลุมช่องโหว่สำคัญ
มี ISO สำหรับสถาปัตยกรรมหลัก เช่น amd64, arm64, riscv64, ppc64el, s390x และ armhf
มี Live images สำหรับเดสก์ท็อปยอดนิยม เช่น KDE Plasma 6.3.6, GNOME 48, Xfce 4.20, Cinnamon 6.4.10, LXQt 2.1, MATE 1.26.1 และ LXDE 0.11.1

วิธีการอัปเดตสำหรับผู้ใช้เดิม
ผู้ใช้ Debian 13 “Trixie” ที่มีอยู่แล้วไม่จำเป็นต้องดาวน์โหลด ISO ใหม่ เพียงแค่รันคำสั่ง:

sudo apt update && sudo apt full-upgrade


หรือใช้ Synaptic Package Manager ก็สามารถอัปเดตระบบให้เป็นเวอร์ชันล่าสุดได้ทันที

ข้อควรระวังและคำแนะนำ
แม้การอัปเดตนี้จะช่วยเพิ่มความปลอดภัยและเสถียรภาพ แต่ผู้ใช้ควรตรวจสอบให้แน่ใจว่า repository ที่ใช้งานอยู่ถูกต้องและไม่ถูกแก้ไขโดยบุคคลที่สาม รวมถึงควรสำรองข้อมูลก่อนการอัปเดตใหญ่เพื่อป้องกันความเสียหายที่อาจเกิดขึ้น

สรุปประเด็นสำคัญและคำเตือน
Debian 13.2 “Trixie” เปิดตัวพร้อม ISO ใหม่
รวมการแก้ไขบั๊กและแพตช์ความปลอดภัยในตัว

มีการแก้ไขบั๊ก 123 รายการ และอัปเดตความปลอดภัย 55 รายการ
ครอบคลุมแพ็กเกจและช่องโหว่สำคัญ

รองรับหลายสถาปัตยกรรม
amd64, arm64, riscv64, ppc64el, s390x, armhf

Live images สำหรับเดสก์ท็อปยอดนิยม
KDE, GNOME, Xfce, Cinnamon, LXQt, MATE, LXDE

ผู้ใช้เดิมสามารถอัปเดตผ่าน apt ได้ทันที
ไม่จำเป็นต้องดาวน์โหลด ISO ใหม่

ควรตรวจสอบ repository ก่อนอัปเดต
เพื่อป้องกันการใช้แหล่งที่ไม่ปลอดภัย

สำรองข้อมูลก่อนการอัปเดตใหญ่
ลดความเสี่ยงหากเกิดปัญหาระหว่างการอัปเดต

บางฟีเจอร์อาจยังไม่เสถียรในบางสถาปัตยกรรม
ผู้ใช้ควรติดตามประกาศเพิ่มเติมจาก Debian Project

Xbox 360 ครบรอบ 20 ปี – เปิดภาพเครื่องพิเศษ Launch Team 05

Larry Hryb หรือที่รู้จักกันในชื่อ Major Nelson ได้เผยภาพเครื่อง Xbox 360 รุ่นพิเศษ “Launch Team 05” ที่เขาได้รับตั้งแต่เปิดตัวเมื่อปี 2005 แต่ไม่เคยเปิดใช้งานเลยแม้แต่ครั้งเดียว ถือเป็นการย้อนรำลึกถึงการเปิดยุค HD Gaming ที่ Xbox 360 มีบทบาทสำคัญ

แม้จะมีข้อถกเถียงว่า PlayStation 3 เป็นเครื่องแรกที่รองรับ HDMI แต่ Xbox 360 ก็มีบทบาทสำคัญในการผลักดันการเล่นเกมออนไลน์ผ่าน Xbox Live และระบบ Achievement ที่กลายเป็นมาตรฐานในวงการเกม อีกทั้งยังเป็นยุคที่เริ่มมี DLC และการดาวน์โหลดเกมดิจิทัล

นอกจากนี้ Xbox 360 ยังมีนวัตกรรมอย่าง Kinect ที่สร้างกระแสเกมแบบไม่ใช้คอนโทรลเลอร์ แม้สุดท้ายจะไม่ประสบความสำเร็จ แต่ก็เป็นการทดลองที่น่าสนใจ และสะท้อนถึงความพยายามของ Microsoft ในการสร้างประสบการณ์ใหม่ ๆ ให้กับผู้เล่น

Xbox 360 รุ่นพิเศษ “Launch Team 05” ถูกเผยภาพครั้งแรก
Major Nelson ไม่เคยเปิดใช้งานเครื่องนี้เลย

Xbox 360 มีบทบาทสำคัญในยุค HD Gaming
ผลักดัน Xbox Live, Achievement และการดาวน์โหลดเกมดิจิทัล

Kinect แม้ขายดีช่วงแรกแต่ไม่ยั่งยืน
ความล่าช้าและเกมรองรับน้อยทำให้กระแสหมดไป

https://www.tomshardware.com/video-games/xbox/first-images-of-xbox-360-project-leaders-launch-console-shared-ahead-of-hd-gaming-pioneers-20th-anniversary-major-nelson-admits-he-has-never-powered-on-launch-team-05-console

ข่าวด่วน: Apache OpenOffice ออกแพตช์แก้ 7 ช่องโหว่ร้ายแรง

Apache OpenOffice ได้ออกแพตช์เวอร์ชัน 4.1.16 เพื่อแก้ไขช่องโหว่รวม 7 จุด ทั้งการ Memory Corruption และการโหลดเนื้อหาจากภายนอกโดยไม่แจ้งผู้ใช้ ซึ่งเสี่ยงต่อการถูกโจมตีและขโมยข้อมูล ผู้ใช้ควรรีบอัปเดตทันที

Apache OpenOffice ซึ่งเป็นหนึ่งในซอฟต์แวร์สำนักงานโอเพนซอร์สยอดนิยม ได้ปล่อยอัปเดต เวอร์ชัน 4.1.16 เพื่อแก้ไขช่องโหว่ความปลอดภัยถึง 7 จุด โดยมีทั้งระดับ Important และ Moderate ที่อาจถูกใช้โจมตีได้

รายละเอียดช่องโหว่
CVE-2025-64406: ช่องโหว่ Out-of-Bounds Write ระหว่างการนำเข้าไฟล์ CSV สามารถทำให้โปรแกรมแครชหรือเขียนทับหน่วยความจำอื่น
CVE-2025-64407: ช่องโหว่ Missing Authorization ที่เปิดทางให้เอกสารที่ถูกสร้างขึ้นสามารถโหลดข้อมูลระบบโดยไม่แจ้งผู้ใช้ เช่น ค่าในไฟล์ INI หรือ Environment Variables
ช่องโหว่อื่น ๆ อีก 5 จุดเกี่ยวข้องกับการโหลดเนื้อหาภายนอกโดยไม่แจ้งผู้ใช้ เช่น การใช้ DDE, OLE, IFrame, External Data Sources และ Background Images

การแก้ไข
ผู้ใช้ที่ยังใช้เวอร์ชัน 4.1.15 หรือต่ำกว่า ควรรีบอัปเดตเป็น 4.1.16
การอัปเดตนี้จะป้องกันการโจมตีที่อาจใช้ช่องโหว่เพื่อขโมยข้อมูลหรือโหลดโค้ดอันตรายจากภายนอก

ความสำคัญต่อโลกไซเบอร์
ช่องโหว่ประเภท Unauthorized Remote Content Loading ถือว่าอันตราย เพราะสามารถใช้เป็นช่องทางในการส่งข้อมูลออกนอกระบบโดยที่ผู้ใช้ไม่รู้ตัว
หากถูกโจมตี อาจนำไปสู่การรั่วไหลของข้อมูลสำคัญ หรือการใช้เป็นฐานโจมตีเครือข่ายองค์กร

รายละเอียดช่องโหว่ที่พบ
CVE-2025-64406: Out-of-Bounds Write ในการนำเข้า CSV
CVE-2025-64407: Missing Authorization ทำให้โหลดข้อมูลระบบโดยไม่แจ้งผู้ใช้
ช่องโหว่อื่น ๆ อีก 5 จุดเกี่ยวข้องกับการโหลดเนื้อหาภายนอก

การแก้ไขจาก Apache OpenOffice
ออกแพตช์ในเวอร์ชัน 4.1.16
ทุกเวอร์ชันก่อนหน้า (≤ 4.1.15) ได้รับผลกระทบ

ความสำคัญของการอัปเดต
ป้องกันการโจมตีที่อาจทำให้โปรแกรมแครชหรือรั่วไหลข้อมูล
ลดความเสี่ยงจากการโหลดโค้ดอันตรายโดยไม่แจ้งผู้ใช้

คำเตือนสำหรับผู้ใช้ OpenOffice
หากไม่อัปเดต อาจถูกโจมตีผ่านเอกสารที่ถูกสร้างขึ้นมาโดยเฉพาะ
เสี่ยงต่อการรั่วไหลข้อมูลระบบ เช่น ค่า Environment Variables
อาจถูกใช้เป็นฐานโจมตีเครือข่ายองค์กร

https://securityonline.info/apache-openoffice-fixes-7-flaws-memory-corruption-and-unprompted-remote-content-loading/

ภัยเงียบจากกล้องสู่ระบบ: ช่องโหว่ CVE-2025-21042 บน Samsung เปิดทางให้สปายแวร์ Landfall เจาะเครื่องแบบ Zero-Click
นักวิจัยด้านความปลอดภัยจาก GraphSense Labs ได้เปิดเผยช่องโหว่ร้ายแรงในอุปกรณ์ Samsung ที่ใช้ Android ซึ่งถูกระบุด้วยรหัส CVE-2025-21042 โดยช่องโหว่นี้อยู่ในโมดูล DNG image parser ที่ใช้ประมวลผลไฟล์ภาพแบบ RAW (Digital Negative)

สิ่งที่ทำให้ช่องโหว่นี้น่ากลัวคือมันเป็น Zero-Click Exploit—ผู้ใช้ไม่จำเป็นต้องคลิกหรือเปิดไฟล์ใดๆ เพียงแค่ได้รับไฟล์ DNG ที่ถูกออกแบบมาเป็นพิเศษผ่านแอปที่มีสิทธิ์เข้าถึงภาพ เช่น WhatsApp, Signal หรือแม้แต่ Samsung Messages ก็สามารถถูกโจมตีได้ทันที

มัลแวร์ที่ใช้ช่องโหว่นี้มีชื่อว่า Landfall ซึ่งเป็นสปายแวร์ที่สามารถ:
เข้าถึงกล้อง, ไมโครโฟน, และตำแหน่ง GPS
ขโมยข้อความ, รายชื่อ, และไฟล์ในเครื่อง
ควบคุมอุปกรณ์จากระยะไกลแบบเงียบๆ

Zero-Click คือการโจมตีที่ไม่ต้องการให้ผู้ใช้ดำเนินการใดๆ เช่น คลิกลิงก์หรือเปิดไฟล์ โดยอาศัยช่องโหว่ในระบบที่ทำงานอัตโนมัติ เช่น การแสดงตัวอย่างภาพหรือข้อความ ซึ่งทำให้ผู้ใช้ตกเป็นเหยื่อได้ง่ายและไม่รู้ตัว

ช่องโหว่ CVE-2025-21042
อยู่ใน DNG image parser ของ Samsung
เปิดช่องให้โจมตีแบบ Zero-Click ผ่านไฟล์ภาพ

มัลแวร์ Landfall
เป็นสปายแวร์ที่สามารถควบคุมอุปกรณ์ Android ได้แบบเต็มรูปแบบ
ใช้ช่องโหว่นี้เพื่อฝังตัวโดยไม่ต้องอาศัยการคลิก

วิธีการแพร่กระจาย
ส่งไฟล์ DNG ผ่านแอปที่เข้าถึงภาพ เช่น WhatsApp, Signal
ใช้ social engineering เพื่อหลอกให้เหยื่อเปิดแอปที่มีการโหลดภาพอัตโนมัติ

ความเสี่ยงต่อผู้ใช้ Samsung
อุปกรณ์ที่ไม่ได้อัปเดตแพตช์ล่าสุดอาจถูกเจาะได้ทันที
การโจมตีแบบ Zero-Click ทำให้ไม่มีสัญญาณเตือนใดๆ

คำแนะนำด้านความปลอดภัย
อัปเดตระบบปฏิบัติการและแอปให้เป็นเวอร์ชันล่าสุด
ปิดการแสดงตัวอย่างภาพอัตโนมัติในแอปแชท (ถ้ามี)
หลีกเลี่ยงการเปิดไฟล์ภาพจากแหล่งที่ไม่รู้จัก

https://securityonline.info/zero-click-samsung-zero-day-cve-2025-21042-delivered-landfall-spyware-via-malicious-dng-images/

“TinyGPU v2.0 – GPU ขนาดจิ๋วที่สุดในโลก พร้อมผลิตจริงแล้ว! เรนเดอร์ภาพ 3D ได้แบบเรียลไทม์”

TinyGPU v2.0 คือชิปกราฟิกขนาดเล็กที่สุดในโลกที่กำลังเข้าสู่สายการผลิตจริง โดยมีเพียง 200,000 ทรานซิสเตอร์ แต่สามารถเรนเดอร์ภาพ 3D ที่ควบคุมด้วยจอยเกมได้แบบเรียลไทม์ถึง 1,000 รูปสามเหลี่ยมต่อเฟรม!

TinyGPU v2.0 เป็นโปรเจกต์สุดล้ำจากนักพัฒนาชื่อ James Stanley ที่ออกแบบ GPU ขนาดเล็กที่สุดเท่าที่เคยมีมา โดยใช้เพียง 200,000 ทรานซิสเตอร์ ซึ่งถือว่าน้อยมากเมื่อเทียบกับ GPU สมัยใหม่ที่มีหลายพันล้านทรานซิสเตอร์

แม้จะมีขนาดเล็ก แต่ TinyGPU v2.0 สามารถเรนเดอร์ภาพ 3D แบบเรียลไทม์ได้ถึง 1,000 รูปสามเหลี่ยมต่อเฟรม และรองรับการควบคุมผ่านจอยเกม ทำให้สามารถแสดงภาพเคลื่อนไหวแบบโต้ตอบได้อย่างน่าทึ่ง

ชิปนี้ถูกออกแบบให้ทำงานแบบ “bare metal” โดยไม่ต้องใช้ระบบปฏิบัติการหรือไดรเวอร์ใด ๆ และสามารถเชื่อมต่อกับจอภาพผ่าน VGA ได้โดยตรง ซึ่งเหมาะกับการเรียนรู้พื้นฐานของกราฟิกคอมพิวเตอร์และการออกแบบฮาร์ดแวร์

TinyGPU v2.0 ยังสามารถประมวลผลภาพแบบ perspective-correct texture mapping และ shading ได้ในระดับพื้นฐาน ถือเป็นก้าวสำคัญของการออกแบบ GPU แบบ open-source ที่เน้นความเรียบง่ายและการศึกษา

TinyGPU v2.0 คืออะไร
GPU ขนาดเล็กที่สุดในโลก
มีเพียง 200,000 ทรานซิสเตอร์
เรนเดอร์ภาพ 3D ได้ถึง 1,000 รูปสามเหลี่ยมต่อเฟรม
รองรับการควบคุมผ่านจอยเกม

ความสามารถของชิป
ทำงานแบบ bare metal โดยไม่ต้องใช้ OS
เชื่อมต่อกับจอภาพผ่าน VGA โดยตรง
รองรับ texture mapping และ shading แบบพื้นฐาน
ใช้สำหรับการศึกษาและทดลองออกแบบฮาร์ดแวร์

การเข้าสู่สายการผลิต
เตรียมผลิตจริงในเร็ว ๆ นี้
เปิดโอกาสให้นักพัฒนาและนักเรียนเข้าถึง GPU แบบ open-source
มีเอกสารและโค้ดให้ศึกษาบน GitHub

https://www.tomshardware.com/pc-components/gpus/the-worlds-tiniest-gpu-heads-to-production-200-000-200-000-transistor-tinygpu-v2-0-can-render-gamepad-manipulated-3d-images-with-up-to-1k-triangles-in-real-time

เมื่อ AI กลายเป็นเครื่องมือละเมิดสิทธิเด็ก

ในเมืองเล็กชื่อ Almendralejo ทางตอนใต้ของสเปน มีรายงานว่ามีการสร้างและเผยแพร่ภาพลามกของเด็กโดยใช้ AI ที่นำใบหน้าจริงของผู้เยาว์ไปใส่ในภาพที่ถูกสร้างขึ้นอย่างไม่เหมาะสม สำนักงานคุ้มครองข้อมูลของสเปน (AEPD) ได้สืบสวนตั้งแต่เดือนกันยายน 2023 และพบว่าผู้กระทำละเมิดกฎหมายคุ้มครองข้อมูลของสหภาพยุโรป (GDPR)

แม้ภาพจะถูกสร้างขึ้นโดย AI แต่การใช้ใบหน้าจริงของเด็กถือเป็นการละเมิดสิทธิส่วนบุคคลอย่างร้ายแรง ผู้กระทำถูกปรับเป็นเงิน 2,000 ยูโร แต่ลดเหลือ 1,200 ยูโรหลังยอมรับผิดและชำระเงินโดยสมัครใจ

กรณีนี้ไม่เพียงเป็นครั้งแรกในยุโรปที่มีการลงโทษทางการเงินในลักษณะนี้ แต่ยังเป็นสัญญาณเตือนถึงความจำเป็นในการควบคุมการใช้ AI อย่างเข้มงวด โดยเฉพาะในด้านที่อาจกระทบต่อสิทธิเด็กและความปลอดภัยสาธารณะ

กรณีการลงโทษครั้งแรกในยุโรป
สเปนปรับบุคคลที่ใช้ AI สร้างภาพลามกเด็กโดยใช้ใบหน้าจริง
เป็นการละเมิดกฎหมาย GDPR ของสหภาพยุโรป
ปรับเงิน 2,000 ยูโร ลดเหลือ 1,200 ยูโรหลังยอมรับผิด

ความเสี่ยงของเทคโนโลยี AI ต่อสิทธิเด็ก
AI สามารถสร้างภาพเหมือนจริงที่อาจละเมิดสิทธิส่วนบุคคล
การใช้ใบหน้าจริงในภาพปลอมถือเป็นการละเมิดข้อมูลส่วนบุคคล
เด็กเป็นกลุ่มเปราะบางที่ต้องได้รับการคุ้มครองเป็นพิเศษ

บทเรียนสำหรับการกำกับดูแล AI
ต้องมีกรอบกฎหมายที่ชัดเจนในการควบคุมการใช้ AI
หน่วยงานคุ้มครองข้อมูลต้องมีอำนาจในการลงโทษ
สังคมต้องตระหนักถึงผลกระทบของ deepfake และ AI-generated content

คำเตือนจากกรณีนี้
AI สามารถถูกใช้เป็นเครื่องมือในการละเมิดสิทธิเด็กอย่างร้ายแรง
การเผยแพร่ภาพปลอมที่ใช้ใบหน้าจริงอาจสร้างความเสียหายทางจิตใจและสังคม
หากไม่มีการควบคุม อาจเกิดกรณีคล้ายกันในประเทศอื่นอย่างรวดเร็ว

https://www.thestar.com.my/tech/tech-news/2025/11/06/spain-issues-fine-for-ai-generated-sexual-images-of-minors

RedTiger: มัลแวร์ใหม่โจมตีผู้ใช้ Discord — ขโมยข้อมูล, ถ่ายภาพจากเว็บแคม และหลบเลี่ยงการตรวจจับอย่างแนบเนียน

RedTiger คือมัลแวร์สาย infostealer ที่ถูกสร้างขึ้นจากเครื่องมือ Python แบบโอเพ่นซอร์ส โดยถูกนำมาใช้โจมตีผู้ใช้ Discord โดยเฉพาะกลุ่มเกมเมอร์ในฝรั่งเศส — มันสามารถขโมยข้อมูลบัญชี, ข้อมูลการชำระเงิน, ไฟล์เกม, กระเป๋าคริปโต และแม้แต่ภาพจากเว็บแคมของเหยื่อ

ขโมยข้อมูลจาก Discord และเบราว์เซอร์
ดึง token, username, email, MFA settings และระดับการสมัครสมาชิก
ขโมยข้อมูลบัตรเครดิตและ PayPal ที่บันทึกไว้ใน Discord
ดึงข้อมูลจาก browser เช่น password, payment info และ cookies

แอบถ่ายภาพจากเว็บแคมและจับภาพหน้าจอ
ใช้ฟังก์ชันในระบบเพื่อถ่ายภาพโดยไม่ให้เหยื่อรู้ตัว
บันทึกภาพหน้าจอและส่งไปยังเซิร์ฟเวอร์ของผู้โจมตี

ขโมยไฟล์เกมและกระเป๋าคริปโต
เจาะเข้าไปในไฟล์ของ Steam, Epic Games, Roblox
ดึงข้อมูลจาก wallet เช่น Exodus, Binance, Atomic Wallet

ส่งข้อมูลผ่าน Discord webhook และ GoFile
อัปโหลดข้อมูลทั้งหมดไปยัง GoFile แล้วแจ้งผู้โจมตีผ่าน webhook
ส่งข้อมูล IP, hostname และประเทศของเหยื่อ

มีระบบหลบเลี่ยงการตรวจจับและสร้างความสับสนให้ forensic tools
ปิดตัวเองทันทีหากพบ debugger หรือ forensic environment
สร้างไฟล์สุ่ม 100 ไฟล์และเปิดโปรแกรม 400 ตัวเพื่อเบี่ยงเบนการวิเคราะห์

มีระบบ persistence บน Windows, Linux และ macOS
บน Windows จะเพิ่ม payload ใน startup folder เพื่อรันอัตโนมัติ
บน Linux/macOS ยังไม่สมบูรณ์ แต่มีการเตรียมไฟล์ไว้

https://hackread.com/redtiger-malware-discord-tokens-webcam-images/

“Caminho” มัลแวร์สายลับจากบราซิล ใช้ภาพจาก Archive.org ซ่อนโค้ดอันตรายด้วยเทคนิคลับ LSB Steganography

นักวิจัยจาก Arctic Wolf Labs เปิดโปงแคมเปญมัลแวร์ใหม่ชื่อ “Caminho” ซึ่งเป็นบริการ Loader-as-a-Service (LaaS) ที่มีต้นกำเนิดจากบราซิล โดยใช้เทคนิคซ่อนโค้ดอันตรายไว้ในภาพจากเว็บไซต์ Archive.org ผ่านวิธีการที่เรียกว่า LSB Steganography ซึ่งมักพบในงานจารกรรมมากกว่าการโจมตีเพื่อผลประโยชน์ทางการเงิน

Caminho เป็นมัลแวร์ที่ถูกออกแบบมาให้ทำงานแบบ “ไร้ร่องรอย” โดยไม่เขียนไฟล์ลงดิสก์ แต่โหลดโค้ดอันตรายเข้าสู่หน่วยความจำโดยตรง ทำให้หลบเลี่ยงการตรวจจับจากแอนตี้ไวรัสได้อย่างมีประสิทธิภาพ

วิธีการทำงานของ Caminho: 1️⃣ เริ่มจากอีเมลฟิชชิ่งที่แนบไฟล์ JavaScript หรือ VBScript ในรูปแบบ ZIP/RAR 2️⃣ เมื่อเปิดไฟล์ สคริปต์จะเรียกใช้ PowerShell เพื่อดึงภาพจาก Archive.org 3️⃣ ภาพเหล่านั้นมีโค้ด .NET ที่ถูกซ่อนไว้ในบิตต่ำสุดของพิกเซล (LSB) 4️⃣ PowerShell จะถอดรหัสโค้ดและโหลดเข้าสู่หน่วยความจำ 5️⃣ จากนั้นมัลแวร์จะถูกฉีดเข้าไปในโปรเซส calc.exe เพื่อหลบเลี่ยงการตรวจสอบ

มัลแวร์นี้ยังมีระบบตั้งเวลาให้กลับมาทำงานซ้ำ และมีฟีเจอร์ตรวจจับ sandbox, VM และเครื่องมือ debug เพื่อหลบเลี่ยงการวิเคราะห์จากนักวิจัย

Arctic Wolf พบว่า Caminho ถูกใช้โดยกลุ่มแฮกเกอร์ที่พูดภาษาโปรตุเกส และมีเป้าหมายในหลายประเทศ เช่น บราซิล แอฟริกาใต้ ยูเครน และโปแลนด์ โดยมีการให้บริการแบบ “เช่าใช้” ซึ่งลูกค้าสามารถเลือก payload ที่ต้องการได้ เช่น REMCOS RAT, XWorm หรือ Katz Stealer

ลักษณะของ Caminho Loader
เป็นบริการ Loader-as-a-Service จากบราซิล
ใช้เทคนิค LSB Steganography ซ่อนโค้ดในภาพ
โหลดโค้ดเข้าสู่หน่วยความจำโดยไม่เขียนไฟล์ลงดิสก์
ฉีดโค้ดเข้าสู่โปรเซส calc.exe เพื่อหลบเลี่ยงการตรวจจับ

วิธีการแพร่กระจาย
เริ่มจากอีเมลฟิชชิ่งที่แนบไฟล์สคริปต์
ใช้ PowerShell ดึงภาพจาก Archive.org
ถอดรหัส payload จากภาพแล้วโหลดเข้าสู่ระบบ

ความสามารถพิเศษของมัลแวร์
ตรวจจับ sandbox, VM และเครื่องมือ debug
ตั้งเวลาให้กลับมาทำงานซ้ำผ่าน scheduled tasks
รองรับการโหลด payload หลายชนิดตามความต้องการของลูกค้า

การใช้บริการแบบเช่า
ลูกค้าสามารถเลือก payload ที่ต้องการ
ใช้ภาพเดียวกันในหลายแคมเปญเพื่อประหยัดต้นทุน
ใช้บริการเว็บที่น่าเชื่อถือ เช่น Archive.org, paste.ee เพื่อหลบเลี่ยงการบล็อก

คำเตือนเกี่ยวกับภัยคุกคามจาก Caminho
อีเมลฟิชชิ่งที่แนบไฟล์ ZIP/RAR อาจเป็นจุดเริ่มต้นของการติดมัลแวร์
ภาพจากเว็บที่ดูปลอดภัยอาจมีโค้ดอันตรายซ่อนอยู่
การโหลดโค้ดเข้าสู่หน่วยความจำโดยตรงทำให้ตรวจจับได้ยาก

https://securityonline.info/caminho-loader-as-a-service-uses-lsb-steganography-to-hide-net-payloads-in-archive-org-images/

“Typst 0.14 เปิดศักราชใหม่ของเอกสารดิจิทัล: เข้าถึงได้มากขึ้น ฉลาดขึ้น และสวยงามกว่าเดิม”

รู้ไหมว่า Typst ซึ่งเป็นเครื่องมือจัดหน้าเอกสารที่หลายคนใช้แทน LaTeX ตอนนี้ออกเวอร์ชันใหม่แล้ว—Typst 0.14! รอบนี้เขาไม่ได้มาเล่น ๆ เพราะอัปเดตครั้งนี้เน้นเรื่อง “การเข้าถึง” หรือ accessibility เป็นหลักเลยล่ะ

ลองนึกภาพว่าเราทำเอกสาร PDF แล้วคนที่ใช้ screen reader ก็สามารถเข้าใจเนื้อหาได้เหมือนกับคนที่มองเห็นปกติ—Typst ทำให้สิ่งนี้เป็นจริง เพราะตอนนี้มันสามารถใส่ tag ที่ช่วยให้โปรแกรมช่วยอ่านเข้าใจโครงสร้างของเอกสารได้โดยอัตโนมัติ แถมยังมีตัวเลือกให้ตรวจสอบว่าเอกสารของเราผ่านมาตรฐานสากลอย่าง PDF/UA-1 หรือเปล่าด้วยนะ

นอกจากนี้ยังมีของใหม่อีกเพียบ เช่น การรองรับ PDF เป็นภาพโดยตรง (เหมาะมากกับคนที่มีกราฟิกซับซ้อน), การจัดย่อหน้าแบบละเอียดถึงระดับตัวอักษร (character-level justification), และการส่งออก HTML ที่ฉลาดขึ้นเยอะ

ที่น่าสนใจคือ Typst ยังใช้ไลบรารี PDF ใหม่ที่ชื่อว่า “hayro” ซึ่งเขียนด้วยภาษา Rust ทั้งหมด ทำให้การประมวลผล PDF เร็วและเสถียรมากขึ้นอีกด้วย

การเข้าถึง (Accessibility) เป็นค่าเริ่มต้นใน Typst 0.14
เอกสาร PDF ที่สร้างจาก Typst จะมี tag สำหรับ screen reader โดยอัตโนมัติ
รองรับการใส่คำอธิบายภาพ (alt text) สำหรับรูปภาพและแผนภาพ
มีโหมดตรวจสอบความเข้ากันได้กับมาตรฐาน PDF/UA-1 เพื่อให้เอกสารเข้าถึงได้จริง

รองรับ PDF เป็นภาพ (PDFs as images)
สามารถแทรกไฟล์ PDF เป็นภาพในเอกสารได้โดยตรง
รองรับการแสดงผลในทุกฟอร์แมต เช่น PDF, HTML, SVG, PNG
ใช้ไลบรารี “hayro” ที่เขียนด้วยภาษา Rust เพื่อประมวลผล PDF

การจัดย่อหน้าแบบละเอียด (Character-level justification)
ปรับระยะห่างระหว่างตัวอักษรเพื่อให้ย่อหน้าดูสมดุล
เป็นฟีเจอร์ที่ LaTeX ยังไม่มีในตอนนี้
ช่วยให้การจัดหน้าเอกสารดูเป็นมืออาชีพมากขึ้น

การส่งออก HTML ที่ฉลาดขึ้น (Richer HTML export)
รองรับ element เพิ่มเติม เช่น footnotes, citations, outlines
มีระบบ typed HTML interface สำหรับเขียน HTML ด้วย Typst ได้ง่ายขึ้น
เตรียมเปิดให้ใช้งานในเว็บแอปเร็ว ๆ นี้

การอัปเกรดที่ราบรื่น (Migration & Compatibility)
มีระบบช่วยตรวจสอบความเข้ากันได้ของเอกสารเก่ากับเวอร์ชันใหม่
แจ้งเตือนเมื่อมีเวอร์ชันใหม่ และให้เลือกอัปเกรดได้ในเว็บแอป

https://typst.app/blog/2025/typst-0.14/

“DeepSeek-OCR เปลี่ยนข้อความเป็นภาพ ลดการใช้ทรัพยากร AI ได้ถึง 20 เท่า – เปิดทางสู่โมเดลยักษ์ราคาประหยัด!”

DeepSeek AI จากจีนเปิดตัวโมเดลใหม่ชื่อว่า “DeepSeek-OCR” ที่ใช้เทคนิคสุดล้ำในการจัดการข้อความจำนวนมาก โดยแทนที่จะป้อนข้อความเข้าโมเดลโดยตรง พวกเขาเลือก “แปลงข้อความเป็นภาพ” ก่อน แล้วค่อยให้โมเดลตีความจากภาพนั้นอีกที

ฟังดูย้อนยุค แต่ผลลัพธ์กลับน่าทึ่ง เพราะวิธีนี้ช่วยลดจำนวน token ที่ต้องใช้ในการประมวลผลได้ถึง 7–20 เท่า! ซึ่งหมายความว่าโมเดลสามารถจัดการข้อมูลปริมาณมหาศาลได้โดยใช้ทรัพยากรน้อยลงมาก ทั้งในด้านเวลาและค่าใช้จ่าย

ระบบนี้ประกอบด้วยสองส่วนหลัก:
DeepEncoder: แปลงข้อความเป็นภาพความละเอียดสูง
DeepSeek3B-MoE-A570M: ทำหน้าที่ตีความภาพเหล่านั้นกลับมาเป็นข้อมูลที่เข้าใจได้

เทคนิคนี้เหมาะมากกับข้อมูลที่เป็นตาราง กราฟ หรือเอกสารที่มีโครงสร้างซับซ้อน เช่น ข้อมูลทางการเงิน วิทยาศาสตร์ หรือการแพทย์ โดยเฉพาะในงานที่ต้องใช้ context ยาว ๆ

ในการทดสอบ benchmark พบว่า ถ้าลด token น้อยกว่า 10 เท่า ความแม่นยำยังอยู่ที่ 97% แต่ถ้าลดถึง 20 เท่า ความแม่นยำจะลดลงเหลือ 60% ซึ่งแสดงให้เห็นว่ามีจุดสมดุลที่ต้องเลือกให้เหมาะกับงาน

DeepSeek-OCR ยังถูกเสนอให้ใช้ในการสร้าง training data สำหรับโมเดลในอนาคต เพราะสามารถจัดการข้อมูลจำนวนมากได้เร็วขึ้น แม้จะมีความเสี่ยงเรื่องความแม่นยำที่ลดลงเล็กน้อย

จุดเด่นของ DeepSeek-OCR
แปลงข้อความเป็นภาพก่อนป้อนเข้าโมเดล
ลดการใช้ token ได้ถึง 7–20 เท่า
ใช้ DeepEncoder และ DeepSeek3B-MoE-A570M ร่วมกัน
เหมาะกับข้อมูลที่มีโครงสร้าง เช่น ตาราง กราฟ เอกสาร
ช่วยลดต้นทุนและเวลาในการประมวลผลโมเดลขนาดใหญ่
ใช้ได้ดีในงานที่ต้องการ context ยาว เช่น LLM

ผลการทดสอบและการใช้งาน
ลด token <10 เท่า → ความแม่นยำ 97%
ลด token 20 เท่า → ความแม่นยำลดเหลือ 60%
มีจุดสมดุลระหว่างการลดต้นทุนและความแม่นยำ
เสนอให้ใช้สร้าง training data สำหรับโมเดลในอนาคต
เหมาะกับงานด้านการเงิน วิทยาศาสตร์ และการแพทย์

ความเคลื่อนไหวของ DeepSeek
เป็นโมเดลจากจีนที่สร้างความฮือฮาในปี 2025
ใช้ทรัพยากรน้อยกว่า ChatGPT และ Gemini
เปิดให้ใช้งานผ่าน Hugging Face และ GitHub
พัฒนาอย่างต่อเนื่องเพื่อเพิ่มประสิทธิภาพและลดต้นทุน

https://www.tomshardware.com/tech-industry/artificial-intelligence/new-deepseek-model-drastically-reduces-resource-usage-by-converting-text-and-documents-into-images-vision-text-compression-uses-up-to-20-times-fewer-tokens

"ภาพแรกของหลุมดำคู่: คำตอบจากจักรวาลที่รอคอยมากว่าศตวรรษ"

นักดาราศาสตร์ได้บันทึกภาพวิทยุโดยตรงของหลุมดำสองแห่งที่โคจรรอบกันภายในควาซาร์ OJ287 ซึ่งอยู่ห่างจากโลกถึง 5 พันล้านปีแสงในกลุ่มดาว Cancer นี่คือครั้งแรกในประวัติศาสตร์ที่มนุษย์สามารถยืนยันการมีอยู่ของหลุมดำคู่ได้จากภาพจริง ไม่ใช่แค่ทฤษฎีหรือหลักฐานทางอ้อม

หลุมดำทั้งสองมีวงโคจรร่วมกันทุก 12 ปี โดยสามารถตรวจจับได้จากเจ็ตของอนุภาคความเร็วสูงที่พุ่งออกมาจากแต่ละหลุมดำ หนึ่งในนั้นมีมวลถึง 18 พันล้านเท่าของดวงอาทิตย์ ทำให้เป็นหนึ่งในหลุมดำที่ใหญ่ที่สุดเท่าที่เคยตรวจพบ

การค้นพบนี้เกิดจากการใช้เทคนิค interferometry ขั้นสูง โดยรวมข้อมูลจากกล้องโทรทรรศน์บนโลกและดาวเทียม RadioAstron ของรัสเซีย ซึ่งโคจรห่างจากโลกถึงครึ่งทางไปยังดวงจันทร์ ทำให้ได้ภาพที่คมชัดกว่ากล้องโทรทรรศน์ทั่วไปถึง 100,000 เท่า

แม้จะยังต้องการภาพความละเอียดสูงเพิ่มเติมเพื่อยืนยันว่าเป็นหลุมดำสองแห่งจริง ๆ ไม่ใช่เจ็ตสองสายจากหลุมดำเดียว แต่ผลลัพธ์นี้ถือเป็นก้าวสำคัญในการศึกษาวิวัฒนาการของหลุมดำมวลมหาศาล และอาจเป็นจุดเริ่มต้นของการเข้าใจโครงสร้างจักรวาลในระดับลึกยิ่งขึ้น.

การค้นพบหลุมดำคู่
อยู่ในควาซาร์ OJ287 ห่างจากโลก 5 พันล้านปีแสง
โคจรรอบกันทุก 12 ปี
ตรวจจับได้จากเจ็ตของอนุภาคความเร็วสูง

ข้อมูลทางเทคนิค
หนึ่งในหลุมดำมีมวล 18 พันล้านเท่าของดวงอาทิตย์
ใช้เทคนิค radio interferometry รวมข้อมูลจากกล้องบนโลกและดาวเทียม
ภาพที่ได้คมชัดกว่ากล้องทั่วไปถึง 100,000 เท่า

ประวัติการศึกษา OJ287
ถูกถ่ายภาพตั้งแต่ศตวรรษที่ 19 โดยไม่รู้ว่าเป็นควาซาร์
ในปี 1982 นักดาราศาสตร์ชาวฟินแลนด์พบว่าความสว่างเปลี่ยนทุก 12 ปี
สันนิษฐานว่าเกิดจากหลุมดำสองแห่งโคจรรอบกัน

ข้อจำกัดของการยืนยัน
ยังต้องการภาพความละเอียดสูงเพิ่มเติมเพื่อยืนยันว่าเป็นหลุมดำสองแห่งจริง
อาจเป็นเจ็ตสองสายจากหลุมดำเดียวที่ดูเหมือนเป็นคู่

ความสำคัญของการค้นพบ
ยืนยันทฤษฎีที่มีมานานเกี่ยวกับหลุมดำคู่
ช่วยให้เข้าใจการก่อตัวและวิวัฒนาการของหลุมดำมวลมหาศาล
เปิดทางให้การศึกษาจักรวาลในระดับใหม่

สาระเพิ่มเติมจากภายนอก:

หลักการ interferometry
ใช้การรวมสัญญาณจากหลายกล้องเพื่อเพิ่มความละเอียด
เป็นเทคนิคสำคัญในการศึกษาวัตถุที่อยู่ไกลมากในจักรวาล

ความหมายของควาซาร์
เป็นวัตถุที่สว่างที่สุดในจักรวาล เกิดจากหลุมดำที่ดูดกลืนสสาร
ความสว่างเกิดจากการปล่อยพลังงานมหาศาลจากเจ็ตของอนุภาค

https://www.slashgear.com/1996507/orbiting-black-hole-pair-first-images-confirmation/

“PeaZip 10.7 เพิ่มฟีเจอร์ดูภาพในไฟล์ — ครบเครื่องทั้งบีบอัดและพรีวิว”

PeaZip 10.7 เวอร์ชันล่าสุดของโปรแกรมจัดการไฟล์แบบโอเพ่นซอร์ส ได้เปิดตัวพร้อมฟีเจอร์ใหม่ที่น่าสนใจ: ตัวดูภาพ (image viewer) ที่สามารถพรีวิวภาพภายในไฟล์บีบอัดได้โดยไม่ต้องแตกไฟล์ออกมาก่อน

ฟีเจอร์ใหม่นี้อยู่ในเมนู “File manager > View images” และรองรับการซูม, โหมด immersive, การเปลี่ยนชื่อ, ลบไฟล์ และการนำทางภาพแบบพื้นฐาน นอกจากนี้ยังสามารถแสดง thumbnail ของภาพในตัวจัดการไฟล์ได้ทุกแพลตฟอร์ม

PeaZip 10.7 ยังปรับปรุงการทำงานร่วมกับ ClamAV (แอนตี้ไวรัสโอเพ่นซอร์ส), เพิ่มการพรีวิวไฟล์ในฟอร์แมต Zpaq, และปรับปรุงการเรียกดูไฟล์ .pkg รวมถึงเพิ่มตัวเลือก “Quick Look” บน macOS

ฟีเจอร์อื่น ๆ ที่น่าสนใจ ได้แก่:

การสำรวจ path ของไฟล์พรีวิวผ่านเบราว์เซอร์ของระบบ
การพรีวิวข้อความพร้อมฟีเจอร์ค้นหา, นับจำนวนคำ/บรรทัด/ตัวอักษร, เปลี่ยน encoding และ word wrap
ปรับปรุงธีม “Line custom”
เพิ่มตัวเลือกให้เก็บไฟล์ไว้แม้การแตกไฟล์ล้มเหลว (เฉพาะ backend Zstd)
ปรับปรุงการรายงานระดับการบีบอัดของ Brotli และ Zpaq
ปรับปรุงการตั้งชื่อหน่วยและรายการต่าง ๆ
ปรับปรุงเมนู “Functions” ให้เรียงตามตัวอักษรและใช้งานง่ายขึ้น
อัปเดตไลบรารี crypto/hash ให้รองรับสถาปัตยกรรม non-x86/x86_64

PeaZip 10.7 พร้อมให้ดาวน์โหลดทั้งเวอร์ชัน GTK และ Qt รวมถึง Flatpak ผ่าน Flathub

PeaZip 10.7 เพิ่มฟีเจอร์ image viewer
ดูภาพและพรีวิวภาพในไฟล์บีบอัดได้โดยไม่ต้องแตกไฟล์

รองรับการแสดง thumbnail ใน file manager ทุกแพลตฟอร์ม
ช่วยให้ดูภาพในไฟล์บีบอัดได้สะดวกขึ้น

ปรับปรุงการทำงานร่วมกับ ClamAV
เพิ่มความปลอดภัยในการจัดการไฟล์

รองรับการพรีวิวไฟล์ Zpaq และ .pkg
ขยายความสามารถในการจัดการฟอร์แมตเฉพาะ

เพิ่ม Quick Look บน macOS และปรับปรุง Text preview
รองรับการค้นหา, นับคำ, เปลี่ยน encoding ฯลฯ

ปรับปรุงเมนู Functions และธีม Line custom
ใช้งานง่ายและดูสบายตายิ่งขึ้น

เพิ่มตัวเลือกเก็บไฟล์แม้แตกไฟล์ล้มเหลว (Zstd)
ป้องกันการสูญหายของข้อมูล

อัปเดตไลบรารี crypto/hash ให้รองรับสถาปัตยกรรมหลากหลาย
เพิ่มความเข้ากันได้กับระบบที่ไม่ใช่ x86

https://9to5linux.com/peazip-10-7-open-source-archive-manager-introduces-an-image-viewer

“ช่องโหว่ Figma MCP เปิดทางแฮกเกอร์รันโค้ดระยะไกล — นักพัฒนาเสี่ยงข้อมูลรั่วจากการใช้ AI Agent”

นักวิจัยด้านความปลอดภัยจาก Imperva เปิดเผยช่องโหว่ร้ายแรงในแพ็กเกจ npm ชื่อ figma-developer-mpc ซึ่งเป็นตัวกลางเชื่อมระหว่าง Figma กับ AI coding agents เช่น Cursor และ GitHub Copilot ผ่านโปรโตคอล Model Context Protocol (MCP) โดยช่องโหว่นี้ถูกติดตามในชื่อ CVE-2025-53967 และได้รับคะแนนความรุนแรง 7.5/10

ช่องโหว่นี้เกิดจากการใช้คำสั่ง child_process.exec ใน Node.js โดยนำข้อมูลจากผู้ใช้มาแทรกลงในคำสั่ง shell โดยไม่มีการตรวจสอบ ทำให้แฮกเกอร์สามารถแทรก metacharacters เช่น |, &&, > เพื่อรันคำสั่งอันตรายบนเซิร์ฟเวอร์ที่ติดตั้งแพ็กเกจนี้ได้ทันที

การโจมตีสามารถเกิดขึ้นได้ผ่านการส่งคำสั่ง JSONRPC ไปยัง MCP server เช่น tools/call เพื่อเรียกใช้ฟังก์ชันอย่าง get_figma_data หรือ download_figma_images ซึ่งหาก fetch ล้มเหลว ระบบจะ fallback ไปใช้ curl ผ่าน exec ซึ่งเป็นจุดที่เปิดช่องให้แฮกเกอร์แทรกคำสั่งได้

ช่องโหว่นี้ถูกพบในเดือนกรกฎาคม 2025 และได้รับการแก้ไขในเวอร์ชัน 0.6.3 ที่เผยแพร่เมื่อวันที่ 29 กันยายน 2025 โดยแนะนำให้ผู้ใช้เปลี่ยนไปใช้ child_process.execFile ซึ่งปลอดภัยกว่า เพราะแยก argument ออกจากคำสั่งหลัก ทำให้ไม่สามารถแทรกคำสั่ง shell ได้

ข้อมูลสำคัญจากข่าว
ช่องโหว่ CVE-2025-53967 อยู่ในแพ็กเกจ figma-developer-mpc
ใช้ child_process.exec โดยไม่มีการตรวจสอบ input จากผู้ใช้
แฮกเกอร์สามารถแทรก metacharacters เพื่อรันคำสั่งอันตรายได้
การโจมตีเกิดผ่านคำสั่ง JSONRPC เช่น tools/call
หาก fetch ล้มเหลว ระบบจะ fallback ไปใช้ curl ผ่าน exec
ช่องโหว่ถูกค้นพบโดย Imperva และแก้ไขในเวอร์ชัน 0.6.3
แนะนำให้เปลี่ยนไปใช้ execFile เพื่อความปลอดภัย
ช่องโหว่นี้มีผลต่อระบบที่เชื่อม Figma กับ AI coding agents เช่น Cursor

https://www.techradar.com/pro/security/worrying-figma-mcp-security-flaw-could-let-hackers-execute-code-remotely-heres-how-to-stay-safe

“Microsoft ปิดช่องโหว่ SVG บน Outlook — หยุดภาพแฝงมัลแวร์ที่เคยหลอกผู้ใช้ทั่วโลก”

Microsoft ประกาศปรับปรุงระบบความปลอดภัยของ Outlook โดยจะ “หยุดแสดงภาพ SVG แบบ inline” ทั้งใน Outlook for Web และ Outlook for Windows รุ่นใหม่ เพื่อป้องกันการโจมตีแบบ phishing และมัลแวร์ที่แฝงมากับไฟล์ภาพ ซึ่งกลายเป็นช่องโหว่ที่ถูกใช้มากขึ้นในช่วงหลัง

SVG (Scalable Vector Graphics) เป็นไฟล์ภาพที่ใช้โค้ด XML ในการกำหนดรูปแบบ ทำให้สามารถฝัง JavaScript หรือโค้ดอันตรายอื่น ๆ ได้ง่าย โดยเฉพาะเมื่อแสดงแบบ inline ในอีเมล ซึ่ง Outlook เคยอนุญาตให้แสดงโดยตรงในเนื้อหาอีเมล

จากรายงานของ Microsoft และนักวิจัยด้านความปลอดภัย พบว่าการโจมตีผ่าน SVG เพิ่มขึ้นกว่า 1,800% ระหว่างต้นปี 2024 ถึงกลางปี 2025 โดยมีการใช้แพลตฟอร์ม Phishing-as-a-Service (PhaaS) เช่น Tycoon2FA และ Sneaky2FA เพื่อสร้างภาพ SVG ปลอมที่หลอกให้ผู้ใช้กรอกข้อมูลส่วนตัว

การเปลี่ยนแปลงนี้จะทำให้ผู้ใช้เห็น “ช่องว่างเปล่า” แทนภาพ SVG ที่เคยแสดงในอีเมล แต่ยังสามารถเปิดดูไฟล์ SVG ที่แนบมาแบบ attachment ได้ตามปกติ โดย Microsoft ยืนยันว่าการเปลี่ยนแปลงนี้จะกระทบผู้ใช้น้อยมาก เพราะมีเพียง 0.1% ของภาพใน Outlook ที่ใช้ SVG แบบ inline

นอกจากนี้ Microsoft ยังเดินหน้าปรับปรุงระบบความปลอดภัยใน Office และ Windows อย่างต่อเนื่อง เช่น การบล็อกไฟล์ .library-ms และ .search-ms ที่เคยถูกใช้โจมตีหน่วยงานรัฐบาล รวมถึงการปิดใช้งาน VBA macros, ActiveX และ XLL add-ins ที่ไม่ปลอดภัย

ข้อมูลสำคัญจากข่าว
Microsoft ปิดการแสดงภาพ SVG แบบ inline ใน Outlook for Web และ Outlook for Windows
ผู้ใช้จะเห็นช่องว่างเปล่าแทนภาพ SVG ที่เคยแสดงในเนื้อหาอีเมล
ไฟล์ SVG ที่แนบมาแบบ attachment ยังสามารถเปิดดูได้ตามปกติ
การเปลี่ยนแปลงนี้กระทบผู้ใช้น้อยมาก เพราะมีเพียง 0.1% ที่ใช้ SVG inline
การโจมตีผ่าน SVG เพิ่มขึ้นกว่า 1,800% ในช่วงปี 2024–2025
แพลตฟอร์ม PhaaS เช่น Tycoon2FA และ Sneaky2FA ถูกใช้สร้างภาพ SVG ปลอม
Microsoft ปรับปรุงระบบความปลอดภัยใน Office และ Windows อย่างต่อเนื่อง
มีการบล็อกไฟล์ .library-ms, .search-ms, VBA macros, ActiveX และ XLL add-ins

ข้อมูลเสริมจากภายนอก
SVG เป็นไฟล์ภาพแบบเวกเตอร์ที่สามารถฝังโค้ด JavaScript ได้
การแสดงภาพแบบ inline หมายถึงการฝังภาพไว้ในเนื้อหาอีเมลโดยตรง
Phishing-as-a-Service คือบริการที่เปิดให้แฮกเกอร์สร้างแคมเปญหลอกลวงได้ง่ายขึ้น
การบล็อกฟีเจอร์ที่เสี่ยงเป็นแนวทางที่ Microsoft ใช้เพื่อป้องกันการโจมตีแบบ zero-day
Outlook เป็นหนึ่งในแอปอีเมลที่มีผู้ใช้มากที่สุดในโลก โดยเฉพาะในองค์กร

https://www.techradar.com/pro/microsoft-outlook-will-no-longer-show-inline-svg-images-regularly-exploited-in-phishing-attacks

“NISAR ส่งภาพเรดาร์พื้นผิวโลกครั้งแรก — ความร่วมมือ NASA-ISRO ที่อาจเปลี่ยนอนาคตการรับมือภัยพิบัติ”

หลังจากใช้เวลากว่า 11 ปีในการพัฒนาและร่วมมือระหว่าง NASA กับ ISRO (องค์การวิจัยอวกาศแห่งอินเดีย) ดาวเทียม NISAR (NASA-ISRO Synthetic Aperture Radar) ก็ได้ส่งภาพเรดาร์พื้นผิวโลกชุดแรกกลับมายังโลกเมื่อเดือนสิงหาคม 2025 ซึ่งถือเป็นก้าวสำคัญของภารกิจด้านวิทยาศาสตร์และการเฝ้าระวังสิ่งแวดล้อมระดับโลก

ภาพที่ถูกส่งกลับมาจากรัฐ Maine และ North Dakota แสดงรายละเอียดของภูมิประเทศอย่างชัดเจน เช่น ความแตกต่างระหว่างป่า ทะเลสาบ พื้นที่เกษตรกรรม และโครงสร้างพื้นฐานของมนุษย์ โดยใช้เทคโนโลยีเรดาร์แบบ L-band และ S-band ที่สามารถเจาะผ่านพืชพรรณและตรวจจับการเคลื่อนไหวของพื้นดินได้ละเอียดถึงระดับเซนติเมตร

NISAR ใช้ระบบเรดาร์แบบ “synthetic aperture” ที่สามารถสแกนพื้นผิวโลกได้แม้ในสภาพอากาศไม่เอื้ออำนวย เช่น เมฆหนา หรือเวลากลางคืน ซึ่งต่างจากภาพถ่ายดาวเทียมทั่วไปที่พึ่งพาแสงอาทิตย์ ภาพจาก NISAR จึงสามารถใช้ในการติดตามภัยพิบัติ เช่น แผ่นดินไหว ดินถล่ม น้ำท่วม และไฟป่า รวมถึงการเปลี่ยนแปลงของธารน้ำแข็งและการทรุดตัวของแผ่นดิน

ดาวเทียมนี้โคจรรอบโลกทุก 12 วัน และสามารถติดตามการเปลี่ยนแปลงของภูมิประเทศได้อย่างต่อเนื่อง โดยมีภารกิจหลัก 3 ปี และอาจขยายออกไปหากผลลัพธ์ยังคงมีคุณค่า NASA และ ISRO ต่างมีบทบาทสำคัญในการพัฒนาเทคโนโลยี โดย NASA รับผิดชอบระบบ L-band และการสื่อสาร ขณะที่ ISRO พัฒนา S-band และระบบขนส่ง

ความสำเร็จของ NISAR ไม่เพียงแต่เป็นก้าวสำคัญของวิทยาศาสตร์ แต่ยังเป็นสัญลักษณ์ของความร่วมมือระหว่างประเทศในยุคที่การสำรวจอวกาศเริ่มเปลี่ยนจากภาครัฐสู่ภาคเอกชนมากขึ้น

ข้อมูลสำคัญจากข่าว
NISAR เป็นดาวเทียมที่ร่วมพัฒนาโดย NASA และ ISRO
ส่งภาพเรดาร์พื้นผิวโลกครั้งแรกจากรัฐ Maine และ North Dakota
ใช้เรดาร์แบบ L-band และ S-band เพื่อแสดงรายละเอียดภูมิประเทศ
สามารถเจาะผ่านพืชพรรณและตรวจจับการเคลื่อนไหวของพื้นดินระดับเซนติเมตร
โคจรรอบโลกทุก 12 วัน และมีภารกิจหลัก 3 ปี
ใช้เทคโนโลยี synthetic aperture radar ที่ทำงานได้แม้ในสภาพอากาศไม่ดี
NASA พัฒนา L-band และระบบสื่อสาร ส่วน ISRO พัฒนา S-band และระบบขนส่ง
ภาพจาก NISAR ใช้ในการติดตามภัยพิบัติและการเปลี่ยนแปลงสิ่งแวดล้อม

ข้อมูลเสริมจากภายนอก
L-band มีความยาวคลื่นประมาณ 25 ซม. เหมาะกับการเจาะพืชพรรณและตรวจจับการเคลื่อนไหวของพื้นดิน
S-band มีความยาวคลื่นประมาณ 10 ซม. เหมาะกับการตรวจสอบพืชพรรณขนาดเล็กและพื้นที่เกษตร
Synthetic aperture radar ใช้หลักการรวมสัญญาณจากหลายตำแหน่งเพื่อสร้างภาพความละเอียดสูง
ภาพจาก NISAR สามารถใช้ในการวางแผนเกษตรกรรมและการจัดการทรัพยากรน้ำ
ความร่วมมือระหว่าง NASA และ ISRO เริ่มตั้งแต่ปี 2014 และใช้เวลาพัฒนานานกว่า 11 ปี

https://www.slashgear.com/1983654/nasa-isro-satellite-first-radar-images-of-earth-surface/

“LatentCSI: เปลี่ยนสัญญาณ Wi-Fi ให้กลายเป็นภาพห้องแบบสมจริง — AI วาดภาพจากคลื่นที่มองไม่เห็น”

นักวิจัยจากสถาบันวิทยาศาสตร์โตเกียวได้เปิดตัวเทคโนโลยีใหม่ชื่อว่า LatentCSI ซึ่งสามารถใช้สัญญาณ Wi-Fi ที่อยู่รอบตัวเราในการสร้างภาพความละเอียดสูงของห้องหรือพื้นที่ได้อย่างแม่นยำ โดยอาศัยโมเดล AI แบบ diffusion ที่ถูกฝึกไว้ล่วงหน้า เช่น Stable Diffusion 3

หลักการทำงานคือการใช้ข้อมูล Wi-Fi CSI (Channel State Information) ซึ่งเป็นข้อมูลที่เกิดจากการสะท้อนของคลื่น Wi-Fi กับวัตถุต่าง ๆ ในห้อง เช่น ผนัง เฟอร์นิเจอร์ หรือแม้แต่คน แล้วนำข้อมูลนั้นไปแปลงเป็น “latent space” แทนที่จะเป็น “pixel space” แบบภาพทั่วไป จากนั้น AI จะเติมรายละเอียดที่ขาดหายไป และสร้างภาพที่สมจริงออกมา

สิ่งที่ทำให้ LatentCSI แตกต่างจากเทคโนโลยีเดิมคือความเร็วและความแม่นยำ เพราะไม่ต้องใช้การประมวลผลหนักแบบ GAN หรือการวิเคราะห์ภาพแบบเดิม ๆ อีกต่อไป โดยใช้ encoder ที่ถูกปรับแต่งให้รับข้อมูล Wi-Fi แทนภาพ และสามารถสร้างภาพได้รวดเร็วกว่าเดิมหลายเท่า

อย่างไรก็ตาม ระบบนี้ยังต้องใช้โมเดลที่ถูกฝึกไว้ล่วงหน้าด้วยภาพจริงของพื้นที่นั้น ๆ ก่อน จึงจะสามารถสร้างภาพจาก Wi-Fi ได้อย่างแม่นยำ ซึ่งหมายความว่าไม่สามารถใช้กับพื้นที่ที่ไม่เคยถูกฝึกไว้ได้ทันที และยังมีข้อกังวลเรื่องความเป็นส่วนตัว หากเทคโนโลยีนี้ถูกนำไปใช้ในอุปกรณ์ทั่วไป เช่น เราเตอร์หรือโมเด็มที่มีฟีเจอร์ตรวจจับการเคลื่อนไหว

ข้อมูลสำคัญจากข่าว
LatentCSI ใช้ข้อมูล Wi-Fi CSI เพื่อสร้างภาพห้องแบบสมจริง
ข้อมูล CSI เกิดจากการสะท้อนคลื่น Wi-Fi กับวัตถุในพื้นที่
ระบบแปลง CSI เป็น latent space แล้วใช้ AI เติมรายละเอียด
ใช้ Stable Diffusion 3 ที่ถูกฝึกไว้ล่วงหน้าในการสร้างภาพ
Encoder ถูกปรับให้รับข้อมูล Wi-Fi แทนภาพทั่วไป
LatentCSI ทำงานเร็วและแม่นยำกว่าระบบเดิมที่ใช้ GAN
สามารถตรวจจับตำแหน่งคนและวัตถุในห้องได้แบบเรียลไทม์
ใช้ภาพจริงในการฝึกโมเดลก่อนนำไปใช้กับ Wi-Fi CSI

ข้อมูลเสริมจากภายนอก
Wi-Fi CSI ถูกใช้ในงานวิจัยด้าน motion sensing และ indoor mapping มานาน
Latent space คือการแทนภาพในรูปแบบที่บีบอัดและเข้าใจง่ายสำหรับ AI
Stable Diffusion เป็นโมเดลสร้างภาพที่ได้รับความนิยมสูงในงาน generative AI
เทคโนโลยีนี้สามารถนำไปใช้ใน smart home, robotics หรือระบบรักษาความปลอดภัย
การใช้ latent diffusion ช่วยลดภาระการประมวลผลและเพิ่มความเร็วในการสร้างภาพ

https://www.tomshardware.com/tech-industry/wi-fi-signals-can-now-create-accurate-images-of-a-room-with-the-help-of-pre-trained-ai-latentcsi-leverages-stable-diffusion-3-to-turn-wi-fi-data-into-a-digital-paintbrush

Highlight Words In Action : August 2025

bipartisan
adjective: representing, characterized by, or including members from two parties or factions

From the headlines: The Trump administration’s decision to cut funding for the Open Technology Fund (OTF) has raised concerns among lawmakers, who see it as a vital tool against internet censorship in authoritarian regimes. Trump’s executive order effectively terminated the OTF’s budget, prompting bipartisan efforts to save the program. Advocates warn that without OTF-backed tools, many citizens and activists could lose secure communication channels, increasing their risk of surveillance and persecution.

bounty
noun: a premium or reward, especially one offered by a government

From the headlines: The United States has lifted bounties on three senior Taliban figures. The three members of the Haqqani militant network in Afghanistan were allegedly involved in planning deadly attacks during the war with the U.S., some of which killed American citizens. Until this week, the State Department had offered rewards of up to $10 million for the death or capture of the militant leaders. The move follows last week’s release of a U.S. hostage who had been held by the Taliban since 2022.

breach
noun: an infraction or violation, such as of a law, contract, trust, or promise

Jeffrey Goldberg, editor-in-chief of The Atlantic, disclosed that he was inadvertently added to a private Signal group chat used by U.S. national security officials. This unexpected breach exposed sensitive information, including details about military strikes in Yemen. The incident underscored a serious protocol violation, as national security deliberations are typically confined to secure, classified settings rather than informal messaging platforms.

cartography
noun: the production of maps, including construction of projections, design, compilation, drafting, and reproduction

From the headlines: After more than a decade of unraveling the mysteries of the universe, the space telescope Gaia has officially powered down. In its ten years of operation, Gaia meticulously mapped nearly 2 billion stars, 150,000 asteroids, and countless other celestial wonders. This cartography resulted in a precise, three-dimensional map of our solar system, which has transformed our understanding of the Milky Way.

civil liberty
noun: the freedom of a citizen to exercise customary rights, as of speech or assembly, without unwarranted or arbitrary interference by the government

From the headlines: Legal experts say surveillance methods being used by colleges and universities on their students may violate their civil liberties. When investigating vandalism connected to political protests, campus police have been using new tactics, including seizing students’ phones and laptops. They have also issued warrants based on social media posts or participation in campus protests. Civil liberties experts say these actions amount to stifling university students’ right to free speech.

confiscate
verb: to seize as forfeited to the public domain; appropriate, by way of penalty, for public use

From the headlines: A kite was briefly confiscated after it came into contact with a United Airlines plane near Washington, D.C. The aircraft landed safely at Ronald Reagan National Airport following reports of a kite hitting it. Police seized the kite from a family at nearby Gravelly Point park, but returned it later. Despite the fact that kite flying is banned there because the sky overhead is “restricted airspace,” about a dozen people had reportedly been flying kites at the park that day.

defraud
verb: to deprive of a right, money, or property by fraud

From the headlines: Hollywood writer-director Carl Erik Rinsch was arrested for defrauding Netflix of $11 million, meant for his unfinished sci-fi show White Horse. Prosecutors say he spent around $10 million on luxury purchases, including Rolls-Royces, a Ferrari, and antiques. Prosecutors also claim that he used the money to pay legal fees to sue Netflix for additional money. Rinsch has been charged with wire fraud and money laundering, while Netflix has declined to comment.

embezzlement
noun: the stealing of money entrusted to one’s care

From the headlines: French politician Marine Le Pen was convicted of embezzlement and barred from public office for five years. Le Pen, who leads the far-right National Rally party, had planned to run for president in 2027. She was also sentenced to four years in prison for spending $4.3 million in European Parliament funds on her own party expenses.

Fun fact: Embezzlement is from the Anglo-French enbesiler, “cause to disappear,” and an Old French root meaning “to destroy or gouge.”

fairway
noun: Golf. the part of the course where the grass is cut short between the tees and the putting greens

From the headlines: When golf courses close, research shows the surrounding environment improves. With declining interest in golf, nearby neighborhoods report benefits like less flooding and reduced pesticide runoff. Across the U.S., many former courses have been repurposed as nature reserves, where manicured fairways have been replaced by thriving wildflower meadows.

forage
verb: to wander or go in search of provisions

From the headlines: A new online map shows where 1.6 million edible plants grow in cities around the world. The guide, called Falling Fruit, is meant to help urban dwellers and visitors forage for food. Its open source design means people can add locations, mapping additional fruit trees, berry bushes, beehives, and plants that might otherwise go unnoticed.

franchise
noun: Sports. a professional sports team

From the headlines: A group led by Bill Chisholm has agreed to buy the Boston Celtics for $6.1 billion, making it the most expensive franchise sale in North American sports history. The Celtics, fresh off their 18th NBA title, are facing significant financial challenges under the new collective bargaining agreement, but remain favorites to repeat as champions.

geriatric
adjective: noting or relating to aged people or animals

From the headlines: The New England Aquarium in Boston has introduced a new “retirement home” for geriatric aquarium penguins, relocating six elderly birds to a designated island. While wild penguins typically live about ten years, the new aquarium houses twenty penguins in their twenties and thirties. This specialized haven ensures these aging animals receive monitoring for conditions such as arthritis and cataracts.

Fun fact: The Greek gērōs, “old,” is the root of geriatric.

iguana
noun: a large, arboreal lizard, native to Central and South America, having stout legs and a crest of spines from neck to tail

From the headlines: A recent study sheds light on how North American iguanas may have reached a remote island in Fiji. Genetic analysis suggests that these large reptiles likely traversed thousands of miles across the Pacific Ocean by drifting on makeshift rafts of fallen trees. If confirmed, this would represent the longest documented oceanic migration by any terrestrial vertebrate, apart from humans.

inaccessible
adjective: not accessible; unapproachable

From the headlines: Researchers investigating why we can’t remember being babies found evidence that those memories still exist in our brains, but are inaccessible. Scientists have long suspected that infants don’t create memories at all. A new study using MRI imaging to observe babies’ brains found that around 12 months old, they do begin storing memories of specific images. Neuroscientists are now focused on learning why these early recollections become locked away and out of reach as we grow older.

magnitude
noun: greatness of size or amount

From the headlines: A devastating 7.7 magnitude earthquake struck Myanmar, killing over 3,000 people and leaving hundreds missing. The tremors were so intense they reached 600 miles to Bangkok, where skyscrapers swayed. In response, China, India, and Russia sent rescue teams, while countries like Thailand, Malaysia, and Vietnam offered aid.

manipulate
verb: to adapt or change (accounts, figures, etc.) to suit one’s purpose or advantage

From the headlines: A cheating scandal shook the world of professional ski jumping this week. Several members of Team Norway were suspended after officials found evidence that their ski suits had been manipulated to make the athletes more aerodynamic. The team’s manager admitted to illegally adding an extra seam where the legs are sewn together; more material there was hoped to give the jumpers extra lift and allow air to flow around them more efficiently.

mush
verb: to drive or spur on (sled dogs or a sled drawn by dogs)

From the headlines: Greenland’s annual dog sledding race attracted unusual international attention when the White House said the vice president’s wife, Usha Vance, would attend. Vance canceled her trip after Greenlanders planned to protest her presence at the event. Competitors in the Avannaata Qimussersua, or “Great Race of the North,” mushed their dogs over 26 snowy miles. Henrik Jensen, a musher from northern Greenland, crossed the finish line in first place, pulled by his team of Greenlandic sled dogs.

ovine
adjective: pertaining to, of the nature of, or like sheep

From the headlines: The world’s first known case of bird flu in sheep was diagnosed in Yorkshire, England. After the H5N1 virus was found among birds on a farm, health officials also tested its flock of sheep; only one ovine case was detected. The infected sheep was euthanized to prevent the disease from spreading, and officials said “the risk to livestock remains low.”

pontiff
noun: Ecclesiastical. the Roman Catholic pope, the Bishop of Rome

From the headlines: Following the release of Pope Francis from the hospital on March 23, his lead physician said the pontiff had faced such grave danger that his medical team considered halting treatment. During his hospitalization, the pope endured two critical health crises, prompting intense deliberations over whether aggressive interventions should continue, given the potential risks to his internal organs. Ultimately, the doctors opted to pursue “all available medicines and treatments,” a decision that proved pivotal to his recovery.

populism
noun: grass-roots democracy; working-class activism; egalitarianism

From the headlines: Bernie Sanders is drawing unprecedented crowds on his “Fighting Oligarchy” tour, fueled by a message rooted in economic populism. His rhetoric resonates with disillusioned voters seeking an alternative to both President Trump and the Democratic Party. The independent senator from Vermont frequently denounces what he terms a “government of the billionaires, by the billionaires, and for the billionaires,” while chastising Democrats for failing to adequately champion the interests of the working class.

prescription
noun: a direction, usually written, by the physician to the pharmacist for the preparation and use of a medicine or remedy

From the headlines: A new trend is emerging in healthcare — doctors are now prescribing museum visits. Backed by research showing that time spent in cultural spots can boost mental health and ease loneliness, more physicians are encouraging patients to explore art galleries, theaters, concert halls, and libraries. These cultural outings are said to reduce stress, alleviate mild anxiety and depression, and even improve conditions like high blood pressure. It’s the prescription you didn’t know you needed.

pristine
adjective: having its original purity; uncorrupted or unsullied

From the headlines: Many countries are looking to Switzerland as a model, hoping to replicate its transformation of once heavily polluted rivers and lakes into some of the most pristine in Europe. In the 1960s, Swiss waterways were choked with algae and dead fish due to sewage and industrial pollution. However, over the following decades, the country made significant investments in advanced water treatment facilities. Today, nearly all of its lakes and rivers are once again pristine and safe for swimming.

prolong
verb: to lengthen out in time; extend the duration of; cause to continue longer

From the headlines: After their quick trip to the International Space Station turned out to have an unexpectedly long duration, two NASA astronauts have been safely returned to Earth. What began as an eight-day mission for Butch Wilmore and Suni Williams had to be prolonged after their Starliner spacecraft experienced helium leaks and thruster problems. The two ended up staying on the ISS for more than nine months, until two seats were available on a returning space capsule.

recruit
verb: to attempt to acquire the services of (a person) for an employer

From the headlines: As the White House cuts funding for scientific research, European countries are stepping up to recruit top U.S. scientists. Experts in climate change and vaccine safety are now eyeing job offers across the Atlantic, with France and the Netherlands boosting their budgets to hire talent for their universities.

reinstate
verb: to put back or establish again, as in a former position or state

From the headlines: On March 24, a South Korean court reinstated impeached Prime Minister Han Duck-soo. Han was returned to the government and named acting leader once his impeachment was overturned. President Yoon Suk Yeol, who was also removed from office, is still awaiting a verdict. Han and Yoon were both suspended by South Korea’s National Assembly in December.

repatriation
noun: the act or process of returning a person or thing to the country of origin

From the headlines: After several weeks of refusal, Venezuela agreed to accept repatriation flights from the United States, and the first plane carrying Venezuelan migrants back to their home country landed on March 24. About 200 people who had been deported from the U.S. were on the initial flight. Conflicts between the two countries had previously put the returns on hold.

serenade
verb: to entertain with or perform with vocal or instrumental music

From the headlines: After an incredible 70-year career, Johnny Mathis, the legendary crooner with the famously smooth “velvet voice,” has announced his retirement at the age of 89. Known for his romantic ballads, jazz classics, and soft rock hits, Mathis has been serenading audiences since his teenage years. With more albums sold than any pop artist except Frank Sinatra, his voice has been the soundtrack to countless memories.

tuition
noun: the charge or fee for instruction, as at a private school or a college or university

From the headlines: Starting this fall, attending Harvard University will cost nothing for most students. The school announced that tuition will be free for people whose families earn less than $200,000 per year. The average household income in the U.S. is $80,000. Food, housing, health insurance, and travel will also be free for less wealthy students. The University of Pennsylvania and the Massachusetts Institute of Technology have adopted the same financial aid policy.

unredacted
adjective: (of a document) with confidential or sensitive information included or visible

From the headlines: The Trump administration released over 2,000 documents on JFK’s assassination, leading to a search for new insights. While the unredacted files do not dispute that Lee Harvey Oswald acted alone, they reveal long-hidden details about CIA agents and operations. Attorney Larry Schnapf, who has pushed for their release, argues the disclosures highlight excessive government secrecy. He believes the unredacted documents demonstrate how overclassification has been misused by national security officials.

© 2025, Aakkhra, All rights reserved.

เรื่องเล่าจาก Flight 10: เมื่อจรวดที่ใหญ่ที่สุดในโลกกลับสู่โลกพร้อมรอยไหม้และคำถามที่ยังไม่มีคำตอบ

ปลายเดือนสิงหาคม 2025 SpaceX ปล่อยภาพชุดใหม่จากการทดสอบ Starship Flight 10 ซึ่งเป็นครั้งแรกที่ยานส่วนบนสามารถกลับสู่โลกและลงน้ำได้สำเร็จ โดยภาพที่ปล่อยออกมาแสดงให้เห็นการกลับเข้าสู่ชั้นบรรยากาศที่เต็มไปด้วยพลาสมา, รอยไหม้สีส้มบน heat shield และความเสียหายที่ชัดเจนบริเวณ flaps ด้านท้ายของยาน

แม้ Elon Musk จะออกมาอธิบายว่า “สีแดง” ที่เห็นนั้นเกิดจากการออกซิไดซ์ของแผ่นโลหะที่ใช้เป็น heat shield tile แบบใหม่ ซึ่ง SpaceX ตั้งใจทดสอบโดยเว้นบางจุดไว้โดยไม่มีฉนวน แต่คำถามที่ยังไม่มีคำตอบคือ “เหตุการณ์พลังงานสูง” ในห้องเครื่อง และ “อาการวูบ” ของ grid fin บน Super Heavy booster ที่ทำให้เกิดการแกว่งตัวผิดปกติระหว่างการลงจอด

Flight 10 ถือเป็นก้าวกระโดดจาก Flight 7–9 ที่ล้มเหลวในการกลับสู่โลก โดยเฉพาะการทดสอบ heat shield ที่ไม่เคยเกิดขึ้นมาก่อนในรุ่นที่สองของ Starship ซึ่ง SpaceX ใช้แผ่นฉนวนที่ผลิตเองจำนวนหลายหมื่นชิ้นเพื่อรองรับการใช้งานซ้ำแบบรวดเร็ว

แม้จะมีความเสียหาย แต่ยานสามารถลงจอดในมหาสมุทรอินเดียได้ภายในระยะห่างเพียง 3 เมตรจากจุดเป้าหมาย และยังสามารถทำ flip maneuver และ landing burn ได้สำเร็จ ซึ่งแสดงถึงความแม่นยำของระบบควบคุมที่พัฒนาอย่างต่อเนื่อง

ความสำเร็จของ Starship Flight 10
เป็นครั้งแรกที่ยานส่วนบนสามารถกลับสู่โลกและลงน้ำได้สำเร็จ
ทำ flip maneuver และ landing burn ได้แม่นยำภายใน 3 เมตรจากเป้าหมาย
ทดสอบ heat shield tile แบบใหม่ที่ผลิตโดย SpaceX เอง

ภาพและข้อมูลที่ SpaceX ปล่อยออกมา
แสดงการกลับเข้าสู่ชั้นบรรยากาศที่เต็มไปด้วยพลาสมา
เห็นรอยไหม้สีส้มและความเสียหายที่ flaps ด้านท้าย
grid fin ของ booster มีอาการวูบระหว่างการลงจอด

คำอธิบายจาก Elon Musk
สีแดงเกิดจากการออกซิไดซ์ของแผ่นโลหะที่ใช้เป็น heat shield tile
จุดสีขาวเกิดจากบริเวณที่ไม่มีฉนวนตามแผนการทดสอบ
ยังไม่มีคำอธิบายเกี่ยวกับเหตุการณ์พลังงานสูงในห้องเครื่อง

ความสำคัญของ heat shield ในการใช้งานซ้ำ
เป็นหัวใจของการทำให้ Starship สามารถบินซ้ำได้รวดเร็ว
Flight 10 เป็นครั้งแรกที่สามารถทดสอบ heat shield ได้จริง
ใช้แผ่นฉนวนหลายหมื่นชิ้นที่ผลิตในโรงงานของ SpaceX

https://wccftech.com/spacexs-red-hot-starship-mars-rocket-images-share-stunning-flight-10-views-but-dont-answer-key-questions-related-to-the-mega-test-flight/

เรื่องเล่าจาก Trail of Bits: เมื่อภาพที่ดูธรรมดา กลายเป็นประตูสู่การขโมยข้อมูล

ในโลกที่ AI กลายเป็นผู้ช่วยประจำวันของเรา ไม่ว่าจะเป็น Chatbot, Assistant หรือระบบ CLI การอัปโหลดภาพดูเหมือนจะเป็นเรื่องปลอดภัย แต่ทีมนักวิจัยจาก Trail of Bits ได้เปิดเผยช่องโหว่ใหม่ที่น่าตกใจ—“image scaling attack” ที่ใช้ภาพความละเอียดสูงซ่อนคำสั่งลับไว้ แล้วปล่อยให้ AI อ่านออกเมื่อภาพถูกย่อขนาด

ภาพที่ดูปกติสำหรับมนุษย์ อาจมีข้อความแอบซ่อนอยู่ในพิกเซลที่ถูกจัดวางอย่างจงใจ เมื่อ AI ทำการ downscale ภาพเพื่อประมวลผล คำสั่งที่ซ่อนอยู่จะปรากฏขึ้นในรูปแบบที่โมเดลสามารถอ่านและ “เชื่อว่าเป็นคำสั่งจากผู้ใช้” ได้ทันที โดยไม่ต้องมีการยืนยันใด ๆ

นักวิจัยได้สาธิตการโจมตีนี้บนระบบจริง เช่น Gemini CLI, Google Assistant และ Gemini web interface โดยใช้ภาพที่แฝงคำสั่งให้ AI เข้าถึง Google Calendar แล้วส่งข้อมูลไปยังอีเมลของผู้โจมตี—all done silently.

เพื่อรับมือกับภัยคุกคามนี้ Trail of Bits ได้เปิดตัวเครื่องมือชื่อ “Anamorpher” ที่สามารถสร้างภาพแบบนี้เพื่อใช้ในการทดสอบระบบ และแนะนำให้ผู้พัฒนา AI แสดง preview ของภาพหลังการ downscale ก่อนดำเนินการใด ๆ พร้อมบังคับให้มีการยืนยันจากผู้ใช้ก่อนทำงานที่อ่อนไหว

https://hackread.com/hidden-commands-images-exploit-ai-chatbots-steal-data/