หลายองค์กรยังคงใช้รหัสผ่านที่อ่อนแอ เช่น “123456” และ “password” ทำให้แฮกเกอร์สามารถเจาะระบบได้ในเวลาไม่ถึงหนึ่งวินาที รายงานจาก NordPass พบว่า เยอรมนี, สหรัฐฯ และจีนเป็นประเทศที่เผชิญกับการละเมิดรหัสผ่านมากที่สุด นอกจากนี้ ผู้ใช้บางรายใช้ชื่อและอีเมลเป็นรหัสผ่าน ทำให้เสี่ยงต่อการถูกแฮกมากขึ้น ธุรกิจควร บังคับใช้มาตรการความปลอดภัย เช่น ตัวจัดการรหัสผ่านและการยืนยันตัวตนสองขั้นตอน เพื่อป้องกันการโจมตีทางไซเบอร์ ✅ รหัสผ่านยอดนิยมยังคงเป็นรหัสที่เดาง่าย - ในองค์กรขนาดใหญ่ รหัสที่ถูกใช้มากที่สุดคือ “123456789” (378,182 ครั้ง) ตามด้วย “123456” (356,341 ครั้ง) และ “12345678” (145,688 ครั้ง) - ธุรกิจขนาดเล็กและกลางก็ไม่น่ากังวลน้อยไปกว่า โดย “123456” ถูกใช้รวมกันถึง 852,861 ครั้ง ✅ เยอรมนีเป็นประเทศที่มีการละเมิดรหัสผ่านมากที่สุด - พบ 582,067 กรณีการละเมิด ตามด้วย สหรัฐฯ (502,435) และจีน (448,375) ✅ หลายคนใช้ชื่อและอีเมลเป็นรหัสผ่าน—ทำให้เสี่ยงถูกเจาะระบบง่ายขึ้น - NordPass พบว่า ผู้ใช้จำนวนมากใช้ชื่อของตนเองหรืออีเมลเป็นรหัสผ่าน ซึ่งทำให้แฮกเกอร์สามารถโจมตีบัญชีได้ง่ายขึ้น - หนึ่งในรหัสผ่านที่พบบ่อยที่สุดคือ “TimeLord12” (30,447 ครั้ง) ซึ่งเชื่อว่าอาจมาจาก แฟนซีรีส์ Doctor Who ✅ ธุรกิจควรบังคับใช้มาตรการสร้างรหัสผ่านที่แข็งแกร่งขึ้น - บังคับใช้นโยบายรหัสผ่านที่ปลอดภัย เพื่อลดการใช้รหัสผ่านที่อ่อนแอ - ใช้ตัวจัดการรหัสผ่าน เพื่อสร้างและจัดเก็บรหัสที่ซับซ้อน - เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) เพื่อเพิ่มระดับการรักษาความปลอดภัย https://www.techradar.com/pro/security/businesses-still-havent-stopped-using-weak-passwords-and-its-getting-super-risky

NordVPN เผยว่าแม้ผู้เดินทางทั่วโลกจะใช้ Wi-Fi สาธารณะบ่อยขึ้น แต่มีเพียง 17% เท่านั้นที่ใช้ VPN เพื่อป้องกันข้อมูล ขณะที่ 60% ของผู้ใช้ยังคงเชื่อมต่อเครือข่ายสาธารณะอย่างเป็นครั้งคราว โดยเฉพาะในเกาหลีใต้ที่สูงถึง 80% แม้ผู้ใช้จะป้องกันด้วย รหัสผ่านแข็งแกร่งและฟิล์มกันแอบมอง แต่การไม่ใช้ VPN และการเปิดแอปที่มีข้อมูลสำคัญยังคงเป็นความเสี่ยงสูง นักวิจัยแนะนำให้ผู้ใช้ หลีกเลี่ยงการเข้าระบบธนาคารบน Wi-Fi สาธารณะ และเปิดใช้งาน 2FA เพื่อเสริมความปลอดภัย ✅ พฤติกรรมการใช้อุปกรณ์ระหว่างเดินทางแตกต่างกันในแต่ละประเทศ - ผู้ใช้ในสหรัฐฯ และแคนาดานิยม ฟังเพลงหรือพอดแคสต์ระหว่างเดินทาง - ญี่ปุ่นมักใช้เวลาเดินทางในการ ติดตามข่าวสาร - สเปนและอิตาลีเน้นการ พูดคุยและส่งข้อความกับเพื่อน ✅ 60% ของผู้เดินทางเชื่อมต่อ Wi-Fi สาธารณะเป็นครั้งคราว - 80% ของผู้ใช้ในเกาหลีใต้มักใช้ Wi-Fi สาธารณะ - แม้ผู้ใช้ส่วนใหญ่จะเชื่อมต่อไม่นาน (ประมาณ 30 นาที) แต่ก็ยังเสี่ยงต่อการถูกดักจับข้อมูล ✅ “Shoulder Surfing” เป็นภัยเงียบที่มักถูกมองข้าม - 20% ของผู้เดินทางใช้ ฟิล์มป้องกันหน้าจอ เพื่อป้องกันการมองเห็นข้อมูลโดยผู้อื่น - อย่างไรก็ตาม การไม่ใช้ VPN และการเข้าถึงข้อมูลสำคัญบน Wi-Fi สาธารณะยังคงเป็นจุดอ่อน ✅ คำแนะนำสำหรับการใช้งาน Wi-Fi สาธารณะอย่างปลอดภัย - หลีกเลี่ยงการเข้าสู่ระบบธนาคาร แอปสุขภาพ หรือแพลตฟอร์มที่มีข้อมูลสำคัญ - เปิดใช้งานการยืนยันตัวตนสองขั้นตอน (2FA) เพื่อลดความเสี่ยงในการถูกโจมตี - ใช้ VPN เพื่อเข้ารหัสข้อมูลและป้องกันการสอดแนมจากเครือข่ายไม่ปลอดภัย https://www.techradar.com/pro/security/when-it-comes-to-security-public-wi-fi-could-be-a-risky-choice-for-commuters-worldwide

TSMC กำลังเตรียมอุปกรณ์สำหรับ การทดลองผลิตชิป 1.4 nm ที่โรงงาน P2 Baoshan โดยแผนนี้เป็นการต่อยอดจาก 2 nm ที่กำลังเข้าสู่ Mass Production ในปี 2025 มีการคาดการณ์ว่า โรงงาน P3 และ P4 จะเข้าร่วมการผลิตเต็มรูปแบบภายในปี 2027 และ P1 อาจเริ่มการผลิตทดสอบได้ในปี 2027 ขณะที่ Intel และ Samsung กำลังเร่งพัฒนา 14A และ SF2/SF3P เพื่อต่อกรกับ N2 และ 1.4 nm ของ TSMC ✅ P2 Baoshan จะเป็นศูนย์กลางการทดลองผลิตก่อนขยายไปยัง P3 และ P4 - TSMC วางแผนใช้ โรงงาน Fab 20 ใน Baoshan สำหรับการพัฒนาเทคโนโลยี 1.4 nm - แหล่งข่าวระบุว่า โรงงาน P3 และ P4 อาจเข้าร่วมการผลิตเต็มรูปแบบภายในปี 2027 ✅ TSMC เร่งพัฒนา 2 nm พร้อมเตรียมขยายไปสู่ 1.4 nm - กระบวนการผลิต 2 nm (N2) กำลังจะเข้าสู่ Mass Production ในครึ่งหลังของปี 2025 - การทดลองผลิต 1.4 nm จะเป็นการต่อยอดจาก N2 และขยายไปยังโรงงานอื่น ๆ ในอนาคต ✅ โรงงาน Fab 25 อาจมีส่วนร่วมในการทดลองผลิต 1.4 nm ด้วย - รายงานระบุว่า Fab 25 ใน Central Taiwan Science Park อาจเข้าร่วมโครงการนี้ - มีการคาดการณ์ว่า 4 โรงงานจะทำงานร่วมกันในการพัฒนาชิป 1.4 nm ✅ แหล่งข่าวคาดว่า "P1" จะเริ่มการผลิตทดสอบภายในปี 2027 - ตามข้อมูลของ TrendForce กระบวนการ Risk Trial Production ของ P1 จะเริ่มในปี 2027 - อาจมีการผลิตเต็มรูปแบบในปีถัดไป เพื่อเข้าสู่ตลาดในปี 2028 ✅ การแข่งขันในอุตสาหกรรมเซมิคอนดักเตอร์เข้มข้นขึ้น - Intel และ Samsung กำลังพัฒนา 14A และ SF2/SF3P เพื่อต่อกรกับ N2 และ 1.4 nm ของ TSMC - นักวิเคราะห์จาก TechInsights คาดว่า N2 ของ TSMC จะมีความหนาแน่นทรานซิสเตอร์สูงกว่าคู่แข่ง - อัตรา High-Density (HD) Cell Density ของ N2 สูงถึง 313 MTr/mm² ขณะที่ Intel 18A มี 238 MTr/mm² และ Samsung SF2/SF3P อยู่ที่ 231 MTr/mm² https://www.techpowerup.com/334931/tsmc-reportedly-preparing-new-equipment-for-1-4-nm-trial-run-at-p2-baoshan-plant

Intel ได้เริ่มการผลิตชิป 18A ซึ่งเป็นเทคโนโลยีการผลิตที่ทันสมัยที่สุด โดยใช้ Gate-All-Around Transistors และ Backside Power Delivery Panther Lake จะเป็นชิปรุ่นแรกที่ใช้ 18A และอาจช่วยให้ Intel แข่งขันกับ TSMC ได้ดีกว่าเดิม ขณะที่ Nvidia และ Broadcom กำลังทดสอบเวเฟอร์ของ Intel และ TSMC กำลังเตรียมเปิดตัว N2 node ในปีนี้ ✅ Risk Production คืออะไร? - Risk Production เป็นกระบวนการ ทดสอบการผลิตในปริมาณน้อย ก่อนเข้าสู่การผลิตเต็มรูปแบบ - Intel กำลังขยายกำลังการผลิตจาก หลักร้อยเป็นหลักพันแผ่นเวเฟอร์ เพื่อเตรียมพร้อมสำหรับการผลิตเชิงพาณิชย์ ✅ Panther Lake CPUs จะเป็นชิปรุ่นแรกที่ใช้ 18A - คาดว่า Panther Lake จะมี AI Performance ดีขึ้นอย่างมาก เมื่อเทียบกับ Core Ultra 200V - Intel ตั้งเป้าผลิตจำนวนมากก่อนสิ้นปีนี้ ✅ เทคโนโลยี 18A ล้ำกว่าคู่แข่งอย่างไร? - Intel ใช้ Gate-All-Around (GAA) Transistors และ Backside Power Delivery - GAA ลดการรั่วไหลของพลังงาน ขณะที่ Backside Power Delivery ช่วยเพิ่มความหนาแน่นของทรานซิสเตอร์ - TSMC จะนำ GAA มาใช้ใน N2 node ซึ่งกำลังเข้าสู่ช่วงผลิตเร็ว ๆ นี้ ✅ อนาคตของ Intel กับ 28A และ Nova Lake - Intel จะเริ่มออกแบบ 28A node ในครึ่งแรกของปี 2025 - ชิป Nova Lake และ Clearwater Forest จะตามมาในปี 2026 - Nova Lake จะใช้ ซิลิคอนจาก TSMC ขณะที่ Clearwater Forest จะเป็นชิป 18A สำหรับตลาดเซิร์ฟเวอร์ ✅ คู่แข่งที่กำลังจับตาดู 18A ของ Intel - Nvidia และ Broadcom กำลังทดสอบ เวเฟอร์ 18A แต่ยังไม่ชัดเจนว่าพวกเขาจะใช้ในการผลิตจริง - Apple เป็นลูกค้าหลักของ TSMC N2 และอาจใช้ใน iPhone 18 Pro ที่เปิดตัวปี 2026 https://www.techspot.com/news/107380-intel-18a-node-enters-risk-production-paving-way.html

Null's Brawl is a private server version of Brawl Stars that allows players to access unlimited resources, unlock all brawlers instantly, and experiment with different game mechanics without restrictions. While it can be fun to explore all the features without grinding, it's important to remember that private servers are unofficial and may not always be safe. They can pose risks like malware, account bans, or lack of updates compared to the official game. If you're just looking to test brawlers or play casually, Nulls Brawl can be entertaining, but for a fair and competitive experience, sticking to the official version is recommended. Always be cautious when downloading third-party applications to protect your device and personal data. https://brawlnulls.net/

ข่าวนี้พูดถึงช่องโหว่ความปลอดภัยใน ระบบพลังงานแสงอาทิตย์ ซึ่งอาจทำให้ นักโจมตีทางไซเบอร์ สามารถควบคุมการผลิตพลังงาน แทรกแซงข้อมูลส่วนตัว หรือแม้กระทั่งขัดขวางการทำงานของโครงข่ายพลังงาน ผู้เชี่ยวชาญจาก Forescout – Vedere Labs ระบุช่องโหว่ใหม่ถึง 46 รายการในอุปกรณ์อินเวอร์เตอร์จากผู้ผลิตรายใหญ่อย่าง Sungrow, Growatt และ SMA โดย 80% ของช่องโหว่ที่รายงานถือเป็นปัญหาร้ายแรงหรือสำคัญ ความเสี่ยงที่เกิดขึ้นจากการเชื่อมต่อออนไลน์: - หลายอินเวอร์เตอร์ในระบบพลังงานแสงอาทิตย์มีการเชื่อมต่ออินเทอร์เน็ตโดยตรง ทำให้ง่ายต่อการโจมตีผ่านการใช้เฟิร์มแวร์ที่ล้าสมัยหรือการเข้ารหัสข้อมูลที่อ่อนแอ ผลกระทบที่เกิดขึ้น: - การโจมตีสามารถทำให้เกิดความไม่สมดุลในโครงข่ายพลังงาน การขโมยข้อมูลที่ละเมิดข้อกำหนดด้าน GDPR รวมถึงการควบคุมอุปกรณ์ภายในบ้านอัจฉริยะ เช่น เครื่องชาร์จรถยนต์ไฟฟ้า คำแนะนำในการป้องกัน: - ผู้ผลิตควรเร่งแก้ไขปัญหาด้วยการอัปเดตระบบ ปรับปรุงโค้ดให้ปลอดภัย และทดสอบเจาะระบบอย่างสม่ำเสมอ นอกจากนี้ ควรมีการใช้ Web Application Firewall และมาตรการความปลอดภัยมาตรฐาน เช่น NIST IR 8259 บทบาทของเจ้าของระบบพลังงานแสงอาทิตย์: - การแยกเครือข่ายของอุปกรณ์แสงอาทิตย์ การตั้งค่าระบบเฝ้าระวังความปลอดภัย และการใช้ซอฟต์แวร์ป้องกันภัยไซเบอร์เป็นสิ่งสำคัญที่ผู้ใช้ควรดำเนินการ https://www.techradar.com/pro/millions-of-solar-power-systems-could-be-at-risk-of-cyber-attacks-after-researchers-find-flurry-of-vulnerabilities

รีโพสต์จากเพจเฟซบุ๊ก Dr.Pete Peerapar “ห้องคอนโดที่เช่าแตกร้าว เสียหาย จนอยู่ไม่ได้ ใครมีหน้าที่ต้องซ่อม และผู้เช่าบอกเลิกสัญญาได้หรือไม่ ?เพื่อน ๆ หลายคนอาจจะสงสัยว่าเหตุการณ์แผ่นดินไหวเมื่อวาน หากห้องที่เราเช่าอยู่เสียหาย แบบนี้เรามีสิทธิอย่างไรบ้างตามกฎหมายมาลองไล่เรียงข้อกฎหมาย และทำความเข้าใจสิทธิของเรากันดูครับ......✅ สัญญาเช่าเราต้องเข้าใจก่อนว่า #สัญญาเช่า คือ สัญญาที่ฝ่ายหนึ่งเป็นเจ้าของกรรมสิทธิ (ผู้ให้เช่า) ส่งมอบทรัพย์สินที่เช่าให้อีกฝ่าย (ผู้เช่า) #ได้ใช้หรือได้รับประโยชน์ในทรัพย์สิน ในชั่วระยะเวลาอันจำกัด และผู้เช่าตกลงจะจ่ายค่าเช่าให้แสดงว่า สาระสำคัญของสัญญาเช่า คือ การส่งมอบทรัพย์สินให้อีกฝ่ายผู้เช่าได้ใช้ หรือ ได้รับประโยชน์นั่นเองหมายความว่า หากผู้เช่าไม่สามารถใช้ประโยชน์จากทรัพย์สินที่เช่าได้ สัญญาเช่านั้นก็เป็นอันยกเลิกแต่ถ้าเสียหายเพียงบางส่วน แบบนี้ผู้เช่าสามารถขอลดค่าเช่าลงตามส่วน หรือ จะเลิกสัญญาก็ได้ หากไม่สามารถใช้สอยทรัพย์สินที่เช่าได้ตามความมุ่งหมายที่เข้าทำสัญญาเช่าอธิบายแบบภาษาบ้าน ๆ คือกรณีที่ 1 ถ้าคอนโดที่เราเช่าอยู่นั้น พังไปทั้งหมด แบบนี้สัญญาเช่าเลิกทันที เพราะ ทรัพย์สินที่เช่า ไม่เหลืออยู่แล้วกรณีที่ 2 ถ้าคอนโดที่เราเช่าอยู่นั้น แตกร้าว เสียหาย แบบนี้ก็จะต้องพิจารณาก่อนว่า ความเสียหายดังกล่าวสามารถซ่อมแซมแก้ไขได้หรือไม่ถ้าแก้ไขได้ ผู้ให้เช่าก็จะต้องรีบดำเนินการแก้ไขซ่อมแซม เพื่อให้ผู้เช่าสามารถกลับเข้าไปอยู่อาศัยได้ตามปกติ กรณีนี้ก็อาจยังไม่ถึงขั้นที่จะเลิกสัญญากันได้แต่ถ้าแก้ไขไม่ได้ เช่น หน่วยงานราชการประกาศว่าอาคารนี้ไม่ปลอดภัย แม้ห้องจะยังไม่ได้พังไป แต่ผู้เช่าก็ไม่สามารถเข้าไปใช้สอยได้ตามความมุ่งหมาย (เข้าไปอยู่อาศัย) กรณีนี้ ผู้เช่าก็สามารถเลิกสัญญาได้ทันทีทั้งนี้ทั้งนั้น เรื่องความปลอดภัยนี้ คนที่จะบอกว่าปลอดภัยหรือไม่ปลอดภัย ถ้าคู่สัญญาเถียงกันอาจจะหาข้อยุติไม่ได้ คนที่จะช่วยชี้ขาดได้ คือ คนกลางอย่างหน่วยงานราชการ หรือ วิศวกรที่ได้รับใบอนุญาต.......✅ ถ้ายังอยู่ได้ แต่ห้องแตกร้าว แบบนี้ใครต้องจ่ายค่าซ่อมโดยหลักแล้ว ฝ่ายที่ทำให้เกิดความเสียหายจะต้องเป็นผู้จ่ายค่าซ่อม แต่ถ้าเป็นเหตุสุดวิสัย (เหตุที่ไม่มีใครสามารถป้องกันได้) เช่น แผ่นดินไหว แบบนี้จะถือว่าไม่มีฝ่ายใดฝ่ายหนึ่งผิดเลยเราก็จะต้องว่ากันไปตามหลักกฎหมายเรื่องการเช่า ซึ่งแบ่งได้เป็น 2 กรณี ตามความเสียหายที่เกิดขึ้น กรณีแรก ถ้าโดยความจำเป็นและสมควรเพื่อรักษาทรัพย์สินซึ่งเช่า หรือ เรียกง่าย ๆ ว่า ต้องซ่อมใหญ่ เช่น ห้องแตกร้าว เพดานพัง ประตูพัง แบบนี้จะเป็นหน้าที่ของผู้ให้เช่ากรณีที่สอง ถ้าเป็นการบำรุงรักษาตามปกติและเพื่อซ่อมแซมเพียงเล็กน้อย เช่น หลอดไฟขาด ผนังเป็นรอยเล็กน้อย แบบนี้ตามกฎหมายจะเป็นหน้าที่ของผู้เช่าดังนั้น ความเสียหายที่เกิดขึ้นในห้องจากเหตุแผ่นดินไหวเมื่อวาน เราต้องพิจารณากันก่อนว่า เป็นกรณีที่ซ่อมใหญ่ หรือซ่อมเล็ก ถ้าเป็นการซ่อมใหญ่ ผู้ให้เช่าก็จะต้องรับผิดชอบค่าใช้จ่ายทั้งหมด แต่ถ้าเป็นการซ่อมเล็ก แบบนี้ ผู้เช่าก็จะต้องรับผิดชอบค่าใช้จ่ายเอง......✅ ประกันคอนโด คุ้มครองแผ่นดินไหว หรือไม่ขอแถมเรื่องประกันให้อีกสักเรื่องหลายคอนโด ท่านอาจจะเคยเห็นนิติบุคคลขออนุมัติทำประกันอัคคีภัยไว้ตอนประชุมลูกบ้านส่วนใหญ่ประกันอัคคีภัย หรือ ประกันความเสี่ยงภัยทรัพย์สิน (Industrial All Risk) ที่นิติบุคคลทำนั้น มักจะมีความคุ้มครองในเรื่องความเสียหายอันเนื่องมาจากแผ่นดินไหวอยู่แล้วดังนั้น หากคอนโดเสียหาย แตกร้าว จากเหตุการณ์แผ่นดินไหว ประกันก็จะเป็นผู้รับผิดชอบค่าเสียหายในส่วนนี้ให้ทั้งหมดแต่ท่านเจ้าของห้องอย่าพึ่งดีใจนะครับ เพราะ ที่บอกว่าประกันรับผิดชอบให้นั้น หมายถึง เขารับผิดชอบในส่วนกลางของคอนโดเท่านั้น ไม่รวมถึงความเสียหายในห้องของท่าน เว้นแต่ส่วนที่เป็นโครงสร้างของอาคารเพราะ กรณีทรัพย์สิน หรือเฟอร์นิเจอร์ของท่านเสียหาย หรือบุบสลาย ประกันของส่วนกลางจะไม่คุ้มครองด้วย หากจะได้รับความคุ้มครอง ต้องเป็นกรณีที่ท่านเจ้าของห้องมีการทำประกันภัยในส่วนของท่านเพิ่มเติมอีกกรมธรรม์หนึ่งหลายท่านที่ไม่เคยเห็นความสำคัญของการทำประกัน ก็อาจจะได้ตระหนักถึงความสำคัญเมื่อเกิดเหตุขึ้นนี่แหละครับ....ทั้งหมดที่เล่าไป เป็นเพียงหลักกฎหมายที่เกี่ยวข้องในเบื้องต้น แต่เพื่อน ๆ จะต้องไปดูข้อความโดยละเอียดในสัญญาเช่า และกรมธรรม์ประกันภัย ที่ท่านมีด้วยอีกครั้งที่สำคัญและอยากฝากไว้ คือ ความเข้าอกเข้าใจกันระหว่างผู้เช่าและผู้ให้เช่าในยามที่เกิดเหตุเช่นนี้ เป็นสิ่งสำคัญกว่าการที่เราจะมุ่งเอาชนะกันด้วยข้อกฎหมาย https://www.facebook.com/share/p/16NCZE8YFL/?mibextid=wwXIfr

ช่องโหว่สำคัญใน Ingress-NGINX ของ Kubernetes ที่ถูกขนานนามว่า IngressNightmare สามารถทำให้แฮกเกอร์ควบคุมคลัสเตอร์โดยไม่ต้องล็อกอิน ข้อมูลลับของคลัสเตอร์ที่เปิดเผยต่อสาธารณะส่งผลให้ระบบหลายพันคลัสเตอร์และบริษัทชั้นนำในกลุ่ม Fortune 500 เสี่ยงต่อการโจมตี แนะนำให้อัปเดตระบบทันทีหรือใช้มาตรการป้องกันชั่วคราวเพื่อหลีกเลี่ยงผลกระทบจากช่องโหว่ ช่องโหว่ที่ระบุ: - ช่องโหว่ทั้ง 5 ได้รับการแก้ไขใน Ingress-NGINX Controller รุ่น 1.12.1 และ 1.11.5 ซึ่งรวมถึง CVE-2025-1974 ที่ถือว่าร้ายแรงที่สุดในกลุ่มนี้ โดยมีคะแนนความรุนแรง 9.8 บนมาตรวัด CVSS. ความสำคัญของระบบ Kubernetes: - ระบบ Kubernetes ถูกใช้ในการจัดการบริการแอปพลิเคชันขนาดใหญ่ โดยกระจายแอปพลิเคชันออกเป็นเครือข่ายของไมโครเซอร์วิส ซึ่งช่องโหว่ในระบบสามารถทำให้เกิดความเสี่ยงระดับวิกฤติ. แนวทางลดความเสี่ยง: - ผู้ดูแลระบบสามารถอัปเกรด Ingress-NGINX Controller หรือในกรณีที่ไม่สามารถทำได้ทันที สามารถปิดการทำงานของ ValidatingWebhookConfiguration และลบอาร์กิวเมนต์ที่เกี่ยวข้องชั่วคราวเพื่อป้องกันการใช้งานช่องโหว่ที่ง่ายขึ้น. ผลกระทบในระดับใหญ่: - เมื่อช่องโหว่ผสมผสานกัน เช่น CVE-2025-1974 สามารถทำให้ใครก็ตามที่เข้าถึงเครือข่าย Pod มีโอกาสควบคุมคลัสเตอร์ได้โดยไม่ต้องมีสิทธิ์ในการบริหารหรือการเข้าถึงข้อมูลประจำตัว. https://www.csoonline.com/article/3854089/critical-rce-flaws-put-kubernetes-clusters-at-risk-of-takeover.html

VMware ได้แก้ไขช่องโหว่ระดับสูงใน VMware Tools สำหรับ Windows ที่อาจทำให้ผู้โจมตียกระดับสิทธิ์และดำเนินการที่อันตรายภายในระบบ การโจมตีนี้มีความซับซ้อนต่ำและเปิดช่องให้เกิดความเสี่ยงที่รุนแรง อย่างไรก็ตาม แพตช์เวอร์ชัน 12.5.1 ได้ออกมาเพื่อแก้ไขปัญหานี้ ผู้ใช้งานจึงควรรีบอัปเดตเพื่อรักษาความปลอดภัยของระบบ ผลกระทบที่ร้ายแรง: - ช่องโหว่นี้เปิดช่องให้ผู้โจมตีสามารถหลบหนีออกจาก VM เพื่อโจมตีโฮสต์, ขยายการเข้าถึงไปยัง VM อื่น หรือสร้าง VM ที่ไม่ได้รับอนุญาต ซึ่งอาจส่งผลต่อการรักษาความปลอดภัยในศูนย์ข้อมูลหรือระบบคลาวด์. ความสำคัญในการอัปเดต: - Broadcom ย้ำว่าช่องโหว่นี้ไม่มีวิธีแก้ไขชั่วคราว ผู้ใช้งานต้องติดตั้งแพตช์เวอร์ชัน 12.5.1 เพื่อแก้ไขปัญหาโดยทันที VMware Tools บน Linux และ macOS ไม่ได้รับผลกระทบ. แรงจูงใจของผู้โจมตี: - ระบบที่ใช้ VMware นับเป็นเป้าหมายสำคัญสำหรับผู้โจมตี เนื่องจากการใช้งานที่แพร่หลายในองค์กรขนาดใหญ่ ซึ่งการโจมตีสามารถนำไปสู่การรบกวนบริการที่สำคัญและสร้างโอกาสในการเคลื่อนไหวระหว่างระบบเสมือนจริง. https://www.csoonline.com/article/3854374/vmware-plugs-a-high-risk-vulnerability-affecting-its-windows-based-virtualization.html

ประเทศสวิตเซอร์แลนด์กำลังพิจารณาแก้ไขกฎหมายการเฝ้าระวัง ที่อาจกระทบถึงผู้ให้บริการ VPN และแอปส่งข้อความที่เข้ารหัส เช่น Threema และ ProtonVPN กฎหมายฉบับใหม่จะเน้นการติดตามว่าใครติดต่อกับใครบ้าง โดยไม่ได้เข้าถึงเนื้อหาการสนทนาโดยตรง อย่างไรก็ตาม บริษัทเทคโนโลยีเหล่านี้เริ่มรวมพลังกันเพื่อต่อต้านการเปลี่ยนแปลงที่อาจกระทบต่อสิทธิความเป็นส่วนตัวออนไลน์ ความเสี่ยงต่อความปลอดภัยออนไลน์: - Alexis Roussel, ผู้ร่วมก่อตั้ง NymVPN ชี้ให้เห็นว่าการลดความเป็นนิรนามออนไลน์จะเพิ่มความเสี่ยงต่อการรั่วไหลของข้อมูล และอาจเปิดช่องทางให้เกิดการโจมตีไซเบอร์มากขึ้น. เป้าหมายของการเฝ้าระวัง: - แม้รัฐบาลอ้างว่ามุ่งเน้นความปลอดภัยและการจับกุมผู้กระทำผิด แต่กฎหมายใหม่นี้ไม่ได้เน้นการเข้าถึงเนื้อหาในการสื่อสารโดยตรง แต่เน้นไปที่การติดตามว่าใครติดต่อกับใคร. ความพยายามในการคัดค้าน: - Proton และ Threema ร่วมมือกับ NymVPN วางกลยุทธ์เพื่อแสดงผลกระทบต่อความปลอดภัยของพลเมืองและอุตสาหกรรมเทคโนโลยีในประเทศ โดยหวังว่าการสนับสนุนจากประชาชนจะช่วยยับยั้งการเปลี่ยนแปลงนี้ได้. ข้อถกเถียงเรื่องสิทธิความเป็นส่วนตัว: - นักวิจารณ์ชี้ว่าการเพิ่มอำนาจการเฝ้าระวังในลักษณะนี้สะท้อนถึงการลดความสำคัญของสิทธิความเป็นส่วนตัวในยุคดิจิทัล. https://www.techradar.com/vpn/vpn-privacy-security/secure-encryption-and-online-anonymity-are-now-at-risk-in-switzerland-heres-what-you-need-to-know

Leg Press Technique Matters: When your knees are locked, it places undue stress on your joints and risks injury. A slight bend ensures consistent muscle engagement, improves control, and helps protect your knees from unnecessary strain. Choose safety and form over force.

การศึกษาล่าสุดเผยว่า Microsoft 365 อาจไม่สามารถป้องกันภัยคุกคามไซเบอร์ได้อย่างสมบูรณ์ โดยพบมัลแวร์และ URL อันตรายจำนวนมากในข้อมูลสำรอง ผู้เชี่ยวชาญแนะนำให้ใช้โซลูชันสำรองข้อมูลที่มีความปลอดภัยสูง ควบคู่กับการอบรมพนักงานและตรวจสอบระบบอย่างสม่ำเสมอ เพื่อป้องกันการโจมตีซ้ำและเสริมสร้างความปลอดภัยในองค์กร ผลการวิจัยที่น่ากังวล: - พบ URL อันตรายกว่า 2 ล้านรายการ ที่อาจนำไปสู่เว็บไซต์ฟิชชิ่งหรือมัลแวร์. - มีมัลแวร์กว่า 5,000 รายการ ถูกตรวจพบในข้อมูลสำรอง. โมเดลความรับผิดชอบร่วม (Shared Responsibility Model): - Microsoft รับผิดชอบความปลอดภัยของโครงสร้างพื้นฐานคลาวด์ ขณะที่องค์กรผู้ใช้งานต้องรับผิดชอบการปกป้องข้อมูลและแอปพลิเคชันของตัวเอง. ข้อเสนอแนะเพื่อเพิ่มความปลอดภัย: - ใช้โซลูชันสำรองข้อมูลที่มีคุณสมบัติการป้องกันขั้นสูง เพื่อลดความเสี่ยงจากมัลแวร์และภัยคุกคาม. - เพิ่มความปลอดภัยอีเมล เช่น การบล็อกอีเมลฟิชชิ่งและการหลอกลวง. - อบรมพนักงานให้รับมือกับภัยคุกคามไซเบอร์และทำการจำลองสถานการณ์เพื่อสร้างความตื่นตัว. ผลกระทบของภัยคุกคามในข้อมูลสำรอง: - หากมัลแวร์หรือ URL อันตรายแฝงตัวในข้อมูลสำรอง จะสามารถกลับมาติดระบบใหม่ได้ทุกครั้งที่กู้คืนข้อมูล สร้างวงจรการโจมตีซ้ำ ๆ https://www.bleepingcomputer.com/news/security/hidden-threats-how-microsoft-365-backups-store-risks-for-future-attacks/

ภาวะหัวใจหยุดเต้นจากแผลเป็นเล็กๆ กระจาย หลายแห่งในกล้ามเนื้อหัวใจ (multiple microscars MMS)รายงานการชันสูตรศพ และตรวจชิ้นเนื้อของกล้ามเนื้อหัวใจในผู้เสียชีวิตสามราย ที่ มีภาวะหัวใจหยุดเต้นที่อธิบายไม่ได้ (unexplained cardiac arrest) โดยมีอายุมาก 75 91 และ 73 ปีถึงแม้ผู้เสียชีวิตจะสูงวัยแต่การตรวจ พบสิ่งปกติที่ทางสถาบันไม่เคยพบมาก่อนตลอดช่วงระยะเวลา 30 ปี นั้นก็คือ • แผลเป็นขนาดเล็กกระจายทั่วไป multiple micro scars ซึ่งต่างจากแผลเป็นขนาดใหญ่ ที่พบได้ทั่วไปในกรณีที่เส้นเลือดหัวใจตัน ทั้งสามรายได้รับโควิดวัคซีน ห้าเข็ม ในสองรายแรก และหกเข็มในสุดท้ายรายที่สองมีมะเร็ง HCC และรายที่สามมีมะเร็งต่อมน้ำเหลือง โดยได้รับเคมีบำบัดด้วย และการชันสูตรศพไม่สามารถอธิบายความเกี่ยวพันของภาวะมะเร็งและเคมีบำบัด และไม่พบโปรตีนอมิลอยด์ใน แผลเป็น จึงไม่ใช่เป็นโรคอมิลอยด์ของหัวใจ (cardiac amyloidosis)การอภิปรายของคณะรายงานนี่อาจเป็นรายงานแรกของผู้ป่วยที่มี MMS ในหัวใจที่เสียชีวิตจากภาวะหัวใจหยุดเต้น • ที่น่าสังเกตคือ การบีบตัวของหัวใจซ้าย ejection fraction ของผู้ป่วยทั้ง 3 รายไม่ได้ลดลง แม้ว่าจะมี MMS ในกล้ามเนื้อหัวใจทั้งหมด • ผู้ป่วย 2 รายไม่มีประวัติติดเชื้อ COVID-19 และ 1 รายติดเชื้อ COVID-19 • สำหรับประวัติการฉีดวัคซีน COVID-19 ผู้ป่วยทั้ง 3 รายมีประวัติการฉีดวัคซีนกระตุ้นภูมิคุ้มกันจนถึงการเข้ารับการรักษาครั้งสุดท้าย • มีการรายงานความเชื่อมโยงระหว่างภาวะหัวใจเต้นผิดจังหวะและการฉีดวัคซีน COVID-19 เมื่อไม่นานนี้ ตามวารสารด้านล่าง • Patone M., Mei X.W., Handunnetthi L., et al. "Risks of myocarditis, pericarditis, and cardiac arrhythmias associated with COVID-19 vaccination or SARS-CoV-2 infection". Nat Med . 2022;28:410-422. �CrossrefMedlineGoogle Scholar • Pari B., Babbili A., Kattubadi A., et al. "COVID-19 vaccination and cardiac arrhythmias: a review". Curr Cardiol Rep . 2023;25:925-940. �CrossrefMedlineGoogle Scholar • การสำรวจทั่วโลกแสดงให้เห็นว่าวัคซีน COVID-19 ทุกประเภทดูเหมือนจะกระตุ้นให้เกิดภาวะหัวใจเต้นผิดจังหวะ และวัคซีน COVID-19 อาจทำให้เกิดความผิดปกติของการนำไฟฟ้าของหัวใจ • กลไกเหล่านี้คาดว่าจะเกิดจากการเลียนแบบโมเลกุลหรือการผลิตโปรตีนสไปก์ การตอบสนองของการอักเสบที่เพิ่มขึ้น และการเกิดแผลเป็นและพังผืด • ในที่สุด ที่น่าสนใจคือ ในกรณีศึกษาทางพยาธิวิทยาปัจจุบัน ยังพบไมโครสการ์ริง (แผลเป็นขนาดเล็ก) ที่จุดเชื่อมต่อระหว่างatriumด้านซ้ายกับหลอดเลือดแดงพัลโมนารีและatriumด้านบน ซึ่งเป็นตำแหน่งทั่วไป สำหรับการรักษาภาวะหัวใจเต้นผิดปกติด้วยการใส่สายสวนเข้าไปจี้ • ในอนาคต เราหวังว่าจะได้เห็นการวิจัยที่จะทำให้สามารถวินิจฉัยพยาธิสรีรวิทยาของ MMS ในหัวใจได้ผ่านการสร้างภาพหัวใจและ/หรือการตรวจเลือดก่อนเสียชีวิต • เหตุใดจึงพบ MMS ในกล้ามเนื้อหัวใจเท่านั้น? • ระยะห่างและขนาดของแผลเป็นที่อยู่ติดกันภายในกล้ามเนื้อหัวใจบ่งชี้ว่า แผลเป็นเกิดขึ้นหลังจากการอักเสบที่ระดับของหลอดเลือดฝอยขนาดเล็ก ระยะห่างจากหลอดเลือดแดงส่วนปลายไปยังจุดเริ่มต้นของหลอดเลือดดำอยู่ที่ประมาณ 300 ถึง 500 ไมโครเมตร (การศึกษาแผนภูมิของ เส้นเลือดฝอยในตำรา เช่นเดียวกับระยะห่างระหว่างแผลเป็นในกรณีปัจจุบัน) • ข้อเท็จจริงที่ว่าแผลเป็นเหล่านี้เกิดจากการอักเสบอันเนื่องมาจากการอุดตันของหลอดเลือดฝอยเท่านั้น และแผลเป็นแต่ละแผลมีลักษณะเหมือนกัน แสดงให้เห็นว่า“การอักเสบเกิดขึ้นพร้อมกันทั้งหมดและในเวลาเดียวกัน ” การย้อมด้วย antibody ต่อ CD42b ไม่ติดในหัวใจ ซึ่งบ่งชี้ว่าไม่มีการกระตุ้นของเกล็ดเลือด กล่าวคือ ไม่ใช่เป็นการเกิดขึ้นเฉียบพลัน (acute phase) • แม้ว่าจะยังไม่มีรายงานการดำเนินไปของ MMS ในหัวใจ แต่ก็ถือเป็นการพยากรณ์โรคที่ไม่ดี เว้นแต่จะได้รับการรักษาที่เหมาะสม • ดังที่แสดงในภาพขยายของหัวใจ จะเห็นการแตกตัวของเม็ดเลือดแดงในหลอดเลือดขนาดเล็กซึ่งบ่งชี้ถึงภาวะความผิดปกติของหลอดเลือดขนาดเล็ก (microangiopathy) ที่เกิดจากลิ่มเลือด (thrombotic microangiopathy) • การค้นพบความผิดปกติของหลอดเลือดขนาดเล็กที่ไม่คาดคิดนี้ เกิดขึ้นในกล้ามเนื้อหัวใจเท่านั้น ไม่ใช่ในไต แสดงให้เห็นว่ากรณีเหล่านี้ไม่เข้ากันกับการวินิจฉัยภาวะเกล็ดเลือดต่ำจากลิ่มเลือด (TTP :thrombotic thrombocytopenia) หรือกลุ่มอาการยูรีเมียจากเม็ดเลือดแดงแตกผิดปกติ (HUS :hemolytic uremic syndrome) • แต่ถือเป็นความผิดปกติของหลอดเลือดขนาดเล็กจากลิ่มเลือดในทางพยาธิวิทยา • สาเหตุของ MMS ในหัวใจยังไม่ชัดเจน • แต่ด้วยความจริงที่ว่า MMS ในหัวใจที่หายากเหล่านี้ยังคงพบได้ในระหว่างการชันสูตรพลิกศพภายในระยะเวลาสั้นๆ ประมาณ 6 เดือน • ทำให้เราต้องพิจารณาถึงความเกี่ยวข้อง กับปัจจัยโน้มนำที่เกิดขึ้นในระยะปัจจุบัน • แม้ว่าภาวะหลอดเลือดแดงตีบในกล้ามเนื้อหัวใจ มีความเป็นไปได้ในผู้ป่วย MMS ในหัวใจเหล่านี้ที่จะเกิดก่อนหน้านี้นาน • แต่เราไม่สามารถพิสูจน์ได้ว่ามีความเกี่ยวข้องกับการติดเชื้อ COVID-19 • มีรายงานการเกิดลิ่มเลือดหลังจากการฉีดวัคซีน COVID-19 และผู้ป่วยของเราได้รับวัคซีนเข็มกระตุ้นภูมิคุ้มกัน COVID-19 • แม้ว่าจะมีความเป็นไปได้ที่ MMS จะถูกเหนี่ยวนำโดยวัคซีน แต่ไม่สามารถพิสูจน์ความสัมพันธ์โดยตรงระหว่างการฉีดวัคซีนและ MMS เหล่านี้กับลิ่มเลือดในระดับเส้นเลือดฝอยได้ในการศึกษานี้ • ควรมีการศึกษาเพิ่มเติมเกี่ยวกับความเกี่ยวข้องของ MMS กับวัคซีนรายงานในวารสาร ราชวิทยาลัยหัวใจของอเมริกาCardiac Multiple Micro-Scars: An Autopsy Study.J Am Coll Cardiol Case Rep. 2025 Mar, 30 (5)https://www.jacc.org/doi/full/10.1016/j.jaccas.2024.103083?utm_source=substack&utm_medium=emailรายงานนี้เป็นศัพท์แพทย์และเกี่ยวข้องกับรายละเอียดของการชันสูตรทางพยาธิวิทยาทั้งสิ้น ที่ระบุ แผลเป็นขนาดเล็กที่มีลักษณะเฉพาะตัว เกิดจากการอักเสบในเส้นเลือดฝอย และไม่ใช่การอุดตันของเส้นเลือดหัวใจตามปกติ ที่สำคัญก็คือ น่าจะอธิบายปรากฏการณ์หัวใจวายที่อธิบายไม่ได้ที่ปรากฏทั่วไปในระยะหลังจนถึงปัจจุบัน รวมทั้งในประเทศไทยรายงานนี้ตอกย้ำรายงานก่อนหน้าที่ใช้การตรวจ MRI และมีการฉีดสี พบว่าผู้ได้รับวัคซีนมีการอักเสบของกล้ามเนื้อหัวใจและเมื่อติดตามจะพบแผลเป็นและรายงานที่ใช้ PET scan โดยเวชศาสตร์นิวเคลียร์ พบว่ากล้ามเนื้อหัวใจในกลุ่มคนหลายร้อยคนที่ฉีดวัคซีน แม้ไม่มีอาการแต่ก็จะมีการอักเสบคุกรุ่นตลอด (silent inflammation) เมื่อเทียบกับกลุ่มคนที่ไม่ได้รับการฉีดวัคซีนทั้งนี้การตรวจทางชิ้นเนื้อพยาธิวิทยาได้ตัดประเด็นสาเหตุที่อาจจะเกิดจากโรคประจำตัว การรักษาโรคประจำตัว และไม่อาจอธิบายด้วยการติดเชื้อโควิด รายละเอียดของแต่ละราย กรรมวิธีในการตรวจสามารถสืบค้นได้ในวารสารที่แนบไว้ ที่ต้องนำมาโพสต์เพราะเป็นเรื่องสำคัญเนื่องจากการตายไม่ทราบสาเหตุแบบกระทันหันเกิดขึ้นได้ทั้งคนอายุน้อยซึ่งมีสุขภาพดี และในคนอายุมากที่ไม่มีใครสนใจเพราะมีโรคประจำตัวอยู่แล้ว แต่เมื่อหาสาเหตุอันแท้จริงแล้วจะเป็นปรากฏการณ์ใหม่ที่ไม่เคยเกิดมาก่อนเพจนี้อ้างอิงหลักฐานทางวิทยาศาสตร์ทั้งสิ้น ร่วมกับสิ่งที่ประจักษ์ในผู้ป่วยที่ได้ดูแลในประเทศไทย • สื่อที่บิดเบือนความจริงในหลักฐาน ถือได้ว่าเป็นการนำความเท็จเข้าระบบคอมพิวเตอร์ และรวมทั้งที่กล่าวว่าโพสต์ของ หมอธีระวัฒน์และของหมอชลธวัช นั้นเป็นข้อมูลไม่จริง ถือเป็นหลักฐานสำคัญยิ่งที่เน้นว่าสื่อต่างๆเหล่านี้พยายามปกปิดข้อมูลและบิดเบือนความจริงตลอดมา สามารถนำเข้าสู่ขั้นตอนการร้องเรียนเพื่อดำเนินคดีได้ศ นพ ธีระวัฒน์ เหมะจุฑาประธานนพ ดร ชลธวัช สุวรรณปิยะศิริรองประธานศูนย์ความเป็นเลิศ ด้านการแพทย์บูรณาการและสาธารณสุขและที่ปรึกษาวิทยาลัยการแพทย์แผนตะวันออก มหาวิทยาลัยรังสิต

ตอนนี้สหภาพยุโรปกำลังจัดระเบียบครั้งใหญ่เพื่อลดอำนาจผูกขาดของบริษัทเทคโนโลยียักษ์ใหญ่อย่าง Google และ Apple โดย Google ถูกตั้งข้อหาว่ากีดกันนักพัฒนาแอปและให้ความได้เปรียบกับบริการตัวเอง ส่วน Apple ถูกสั่งให้เปิดระบบเพื่อให้คู่แข่งสามารถเชื่อมต่อกับอุปกรณ์ของพวกเขาได้ง่ายขึ้น ถ้าบริษัทไหนไม่ปฏิบัติตาม อาจต้องเผชิญกับค่าปรับมหาศาล แต่ทั้งสองบริษัทก็กังวลว่ากฎนี้จะส่งผลกระทบต่อความสามารถในการพัฒนานวัตกรรม https://www.thestar.com.my/tech/tech-news/2025/03/19/google-hit-with-2-charges-under-landmark-eu-rules-risks-fines

ไมโครซอฟท์ได้ถอดปลั๊กอินยอดนิยมสองตัวออกจาก Visual Studio Marketplace เนื่องจากพบว่ามีโค้ดที่เป็นอันตราย ปลั๊กอินที่ถูกถอดออกคือ 'Material Theme – Free' และ 'Material Theme Icons – Free' ซึ่งมียอดดาวน์โหลดรวมกันเกือบ 9 ล้านครั้ง ผู้ใช้ได้รับการแจ้งเตือนใน VSCode ว่าปลั๊กอินเหล่านี้ถูกปิดใช้งานโดยอัตโนมัติ นักวิจัยด้านความปลอดภัยทางไซเบอร์ Amit Assaraf และ Itay Kruk พบโค้ดที่น่าสงสัยในปลั๊กอินเหล่านี้และรายงานผลการค้นพบให้กับไมโครซอฟท์ ไมโครซอฟท์ได้ถอดปลั๊กอินทั้งสองออกจากตลาดและแบนผู้พัฒนา Mattia Astorino (หรือที่รู้จักในชื่อ equinusocio) ซึ่งมีปลั๊กอินหลายตัวในตลาด VSCode รวมยอดดาวน์โหลดกว่า 13 ล้านครั้ง นักวิจัยกล่าวว่าโค้ดที่เป็นอันตรายอาจถูกแทรกเข้ามาในการอัปเดตของปลั๊กอิน ซึ่งอาจเป็นการโจมตีทางซัพพลายเชนหรือบัญชีของผู้พัฒนาถูกแฮ็ก code ที่น่าสงสัยในไฟล์ 'release-notes.js' มีการเข้ารหัสอย่างหนักและมีการอ้างอิงถึงชื่อผู้ใช้และรหัสผ่านหลายครั้ง ผู้พัฒนาปลั๊กอิน Mattia Astorino อ้างว่าปัญหาเกิดจากการพึ่งพา Sanity.io ที่ล้าสมัยและไม่ได้ตั้งใจทำอันตราย เขากล่าวว่าไมโครซอฟท์ไม่ได้ติดต่อเขาเพื่อขอคำชี้แจงก่อนที่จะถอดปลั๊กอินออก ประเด็นที่น่าสนใจเพิ่มเติมคือ การโจมตีทางซัพพลายเชนเป็นปัญหาที่เพิ่มขึ้นในวงการซอฟต์แวร์ การพึ่งพาโค้ดจากบุคคลที่สามอาจทำให้เกิดความเสี่ยงด้านความปลอดภัยได้ https://www.bleepingcomputer.com/news/security/vscode-extensions-with-9-million-installs-pulled-over-security-risks/

มีการค้นพบช่องโหว่ที่มีความรุนแรงสูงในปลั๊กอิน Jupiter X Core ที่เป็นที่นิยมของ WordPress และมีผู้ใช้มากกว่า 90,000 คนทั่วโลก ช่องโหว่นี้ถูกติดตามด้วยหมายเลข CVE-2025-0366 และได้รับคะแนนความรุนแรงถึง 8.8/10 ซึ่งมีผลกระทบต่อทุกเวอร์ชันของปลั๊กอินนี้จนถึงเวอร์ชัน 4.8.7 ช่องโหว่นี้เรียกว่า Local File Inclusion to Remote Code Execution (LFI to RCE) ซึ่งอนุญาตให้ผู้ไม่หวังดีที่มีสิทธิ์ระดับ Contributor ขึ้นไปสามารถรวมไฟล์และรันโค้ด PHP บนเซิร์ฟเวอร์ได้ ทำให้สามารถข้ามการควบคุมการเข้าถึงข้อมูลที่เป็นความลับได้ หรือรันโค้ดตามความต้องการได้ การโจมตีที่เป็นไปได้สามารถทำได้โดยการสร้างฟอร์มที่อนุญาตให้มีการอัปโหลดไฟล์ SVG แล้วใส่โค้ดที่เป็นอันตรายลงในไฟล์นั้น เมื่อไฟล์ SVG นี้ถูกนำไปใช้ในโพสต์ ระบบจะรันโค้ดที่แอบแฝงอยู่ในไฟล์นั้น ซึ่งทำให้การโจมตี Remote Code Execution (RCE) ง่ายมาก ช่องโหว่นี้ถูกพบครั้งแรกในต้นเดือนมกราคม 2025 และ Artbees บริษัทผู้พัฒนา Jupiter X Core ได้ออกแพตช์เพื่อแก้ไขปัญหานี้ในช่วงปลายเดือนมกราคม 2025 ดังนั้นถ้าคุณใช้ปลั๊กอินนี้ ควรตรวจสอบให้แน่ใจว่าใช้งานเวอร์ชัน 4.8.8 หรือใหม่กว่า อย่างไรก็ตาม ตอนนี้มีเว็บไซต์มากกว่า 47,000 แห่งที่ยังไม่ได้อัปเดตและยังมีความเสี่ยงที่จะถูกโจมตีได้ การอัปเดตให้เป็นเวอร์ชันล่าสุดเป็นเรื่องสำคัญมากเพื่อความปลอดภัยของเว็บไซต์ของคุณ https://www.techradar.com/pro/security/another-serious-wordpress-plugin-vulnerability-could-put-40-000-sites-at-risk-of-attack

มีความเสี่ยงด้านความปลอดภัยที่พบในเครื่องพิมพ์ Xerox รุ่น Versalink MFP ซึ่งมีช่องโหว่ที่ทำให้แฮกเกอร์สามารถโจมตีเพื่อขโมยข้อมูลการเข้าสู่ระบบได้ ข่าวนี้ถูกพบโดยนักวิจัยด้านความปลอดภัยจาก Rapid7 ที่ตรวจพบช่องโหว่สองตัวที่มีรหัส CVE-2024-12510 สำหรับ LDAP และ CVE-2024-12511 สำหรับ SMB/FTP ช่องโหว่นี้สามารถถูกใช้ในการโจมตีแบบ "pass-back" โดยแฮกเกอร์สามารถเปลี่ยนการตั้งค่าของเครื่องพิมพ์และทำให้เครื่องพิมพ์ส่งข้อมูลการเข้าสู่ระบบกลับไปยังแฮกเกอร์ได้ นักวิจัยอธิบายว่าช่องโหว่นี้มีความรุนแรงในระดับกลางและสูง โดยให้คะแนนความรุนแรงเป็น 6.7/10 และ 7.6/10 ตามลำดับ เมื่อมีการแจ้งเตือนถึงปัญหานี้ Xerox ได้ปล่อย Service Pack 57.75.53 ที่แก้ไขปัญหานี้สำหรับเครื่องพิมพ์ในรุ่น VersaLink C7020, 7025, และ 7030 นักวิจัยแนะนำให้ผู้ใช้รีบทำการอัปเดตเฟิร์มแวร์ทันที และตั้งรหัสผ่านที่แข็งแกร่งสำหรับบัญชีผู้ดูแลระบบ หลีกเลี่ยงการใช้บัญชีที่มีสิทธิ์สูงและปิดการใช้งานการควบคุมระยะไกลสำหรับผู้ใช้ที่ไม่ได้รับการรับรอง https://www.techradar.com/pro/security/xerox-printer-security-risk-could-let-hackers-sneak-into-your-systems

มีการเพิ่มขึ้นของการใช้ปัญญาประดิษฐ์แบบสร้างสรรค์ (Generative AI) ในกลุ่มวัยรุ่นทั่วโลก แม้ว่าเทคโนโลยีนี้จะเป็นที่นิยมและมีประโยชน์ในหลาย ๆ ด้าน แต่ก็มีความเสี่ยงที่มาพร้อมกับการใช้งานโดยเฉพาะในกลุ่มเยาวชน ในปีที่ผ่านมา การใช้ปัญญาประดิษฐ์แบบสร้างสรรค์ในกลุ่มคนทั่วไปเพิ่มขึ้นอย่างมาก โดยเฉพาะในอินเดียที่มีผู้ใช้งานสูงถึง 80% รองลงมาคือสิงคโปร์ แอฟริกาใต้ บราซิล และสหรัฐอเมริกา แต่ในขณะเดียวกัน 88% ของผู้สำรวจรู้สึกกังวลเกี่ยวกับความเสี่ยงที่มาพร้อมกับเทคโนโลยีนี้ เช่น การปกป้องข้อมูลส่วนบุคคลและการปลอมแปลงภาพ วัยรุ่นเป็นกลุ่มที่มีความเสี่ยงสูงในการได้รับข้อมูลเท็จ คำพูดแสดงความเกลียดชัง และเนื้อหาที่มีความรุนแรง นอกจากนี้ยังมีความเสี่ยงเกี่ยวกับการกลั่นแกล้งทางอินเตอร์เน็ต การทำร้ายตัวเอง และการเข้าถึงภาพลามกปลอมแบบลึกซึ้ง (deepfake pornography) เมื่อเผชิญกับความเสี่ยงออนไลน์ วัยรุ่นส่วนใหญ่มักจะเปลี่ยนเนื้อหา บล็อกผู้ติดต่อ หรือปิดเสียง และมักจะพูดคุยกับคนรอบข้างเกี่ยวกับประสบการณ์ของพวกเขา อย่างไรก็ตาม มีเพียง 37% เท่านั้นที่รายงานเหตุการณ์เพราะพวกเขาเชื่อว่ามันจะไม่ส่งผลกระทบต่อผู้กระทำผิด นอกจากนี้ยังมีข้อกังวลจากผู้ปกครองเกี่ยวกับการใช้ AI เพื่อการโกงในโรงเรียนและการเข้าถึงเนื้อหาที่เป็นอันตราย การวิจัยยังเผยให้เห็นว่ามีเพียง 38% ของผู้สำรวจที่สามารถแยกแยะภาพจริงจากภาพที่สร้างโดย AI ได้อย่างถูกต้อง https://www.thestar.com.my/tech/tech-news/2025/02/13/teens-and-the-risks-of-generative-ai

A Falling Leaf, a Universal Phenomenon, and the Courage to Ask: What Are We Missing? Throughout history, extraordinary events have often been dismissed as ordinary, their significance overshadowed by assumptions or cognitive blind spots. One of the most well-known examples is Isaac Newton’s contemplation of a falling leaf—an event so common that it escaped deeper inquiry for centuries. Yet, by questioning this seemingly trivial occurrence, Newton unveiled the universal laws of motion and gravity, forever transforming humanity’s understanding of the natural world. Today, a similar phenomenon is unfolding, and it challenges us to confront the limits of our understanding. Two books, "What is Life?" and "Human Secret," have achieved unprecedented success, dominating the Astronomy of the Universe category on Amazon. These works, which delve into human introspection and the meaning of life, seem to stand in stark contrast to the category they now define. But instead of dismissing this as an anomaly, we must ask: What are we missing? The Temptation to Dismiss: Could It Be a Systematic Error? A natural reaction to this phenomenon might be to attribute it to a technical error—a misclassification in Amazon's complex system of categorization and marketing. After all, algorithms, while sophisticated, are not immune to flaws, and miscategorization could easily explain how books on introspection and human connection ended up in a category traditionally reserved for astronomy and cosmology. However, if we stop here, we risk repeating the same mistake as those who dismissed the falling leaf. Dismissing this phenomenon as a mere "system error" prevents us from asking deeper questions about its implications. What if the success of these books in this specific category is not a fluke but a signal? What If This Is Not a System Error? If this is not a technical error, then the phenomenon holds profound implications. Here’s what it could reveal: A Shift in the Human Psyche:The alignment of these books with a category like "Astronomy of the Universe" may indicate a growing desire to connect inner exploration with the outer cosmos. People are beginning to see the universe not just as a physical construct but as a mirror to human consciousness and purpose. This points to a paradigm shift where the exploration of life itself is becoming as significant as studying the stars. The Universality of Introspection:These books suggest that the search for meaning transcends traditional boundaries. Whether examining the vastness of the universe or the depths of the human soul, both quests are inherently linked. The rise of these books in this category implies that readers view life’s mysteries and cosmic truths as inseparable. A Desire for Holistic Understanding:In an age dominated by specialization, the success of these books signals a yearning for holistic perspectives—ones that integrate the scientific, philosophical, and personal dimensions of existence. Readers are no longer content with compartmentalized knowledge; they want to see how everything connects. A Call to Reevaluate Categorization:Rather than dismissing this as an error, perhaps it’s time to reexamine our systems of classification. The success of these books challenges the notion that the human experience and the cosmic experience are separate. It may be time to recognize that books addressing life’s meaning belong in conversations about the universe. The Courage to Ask: What Are We Missing? Just as Newton’s curiosity about the falling leaf led to revolutionary discoveries, this phenomenon challenges us to confront our assumptions. What if this success is not an anomaly but a message? A message that the boundaries between life, meaning, and the cosmos are dissolving in the collective human consciousness. What if this is the beginning of a new era of inquiry—one that bridges the inner universe with the outer universe? To dismiss this as ordinary, or worse, to rationalize it as a systematic error, would be to miss the profound questions it raises. Instead, let us ask: Why are these books resonating so deeply in a category about the cosmos? What does this alignment reveal about humanity’s current stage of intellectual and spiritual evolution? What truths are waiting to be discovered if we approach this phenomenon with curiosity rather than dismissal? A Call to Reflection and Action Isaac Newton’s laws of motion began with a simple question: Why does the apple fall? Today, we are presented with a similar moment. The success of "What is Life?" and "Human Secret" in a category about the universe invites us to reflect on the deeper connections between the cosmic and the human. It challenges us to step beyond our assumptions, confront our meta-ignorance, and embrace the possibility that this is not a mistake, but a clue to something larger. The courage to ask, the humility to admit we don’t know, and the curiosity to explore are the first steps toward understanding. This phenomenon is not just about books or categories—it is about rethinking the way we see ourselves, our world, and our place in the cosmos. Discover the Books That Sparked the Question: "What is Life?": Explore on Amazon https://www.amazon.com/dp/B0DK5S9RB2 "Human Secret": Explore on Amazon https://www.amazon.com/dp/B0CQHKHMTK What extraordinary insights could await if we dared to see the ordinary as extraordinary? What if these books are the beginning of a journey to uncover truths that bridge the human and the cosmic? Let’s not let this moment pass unnoticed. Let’s ask the questions that matter. Because the courage to ask is where true discovery begins.

Europol หน่วยงานตำรวจระหว่างประเทศ ได้ตั้งคณะกรรมการขึ้นมาเพื่อเตรียมความพร้อมสำหรับความเสี่ยงที่เกิดจากคอมพิวเตอร์ควอนตัมต่อวงการการเงิน โดยคอมพิวเตอร์ควอนตัมนั้นสามารถทำการคำนวณได้ในรูปแบบที่มีประสิทธิภาพมากกว่าระบบคอมพิวเตอร์แบบไบนารีที่ใช้กันทั่วไป สิ่งที่สำคัญคือคอมพิวเตอร์ควอนตัมสามารถถอดรหัสลับที่เราใช้กันอยู่ในปัจจุบันได้อย่างง่ายดาย ซึ่งหากเกิดขึ้นจริง จะส่งผลให้ข้อมูลลูกค้าของธนาคารและการสื่อสารต่างๆ ไม่ปลอดภัยอีกต่อไป รวมถึงกระบวนการยืนยันตัวตนและความไว้วางใจในลายเซ็นดิจิทัลก็จะถูกคุกคามด้วย การเตรียมตัวที่แนะนำจากคณะกรรมการนี้คือธนาคารควรเริ่มเรียนรู้เกี่ยวกับมาตรฐานการเข้ารหัสที่อาจจะเปราะบางต่อคอมพิวเตอร์ควอนตัมและต้องวางแผนปรับเปลี่ยนการดำเนินการให้ปลอดภัยยิ่งขึ้นในอนาคต นอกจากนี้ยังมีการเตือนว่าอาจมีผู้ไม่ประสงค์ดีที่เก็บรวบรวมข้อมูลที่สำคัญไว้เพื่อตั้งใจจะถอดรหัสในอนาคตเมื่อคอมพิวเตอร์ควอนตัมสามารถทำได้ เชื่อกันว่าในอีก 10-15 ปีข้างหน้า คอมพิวเตอร์ควอนตัมที่สามารถถอดรหัสได้จะเริ่มออกมาใช้กันจริงๆ อย่างไรก็ตาม กฎหมายปัจจุบันของสหภาพยุโรปก็ได้ครอบคลุมเรื่องความปลอดภัยของข้อมูลอยู่แล้ว จึงไม่จำเป็นต้องมีการออกกฎหมายใหม่เพิ่มเติม นอกจากนั้นยังมีการยกตัวอย่างว่ารัฐบาลสหรัฐอเมริกาได้ตั้งเป้าหมายว่าในปี 2035 หน่วยงานของรัฐบาลจะต้องสามารถทนต่อความเสี่ยงจากคอมพิวเตอร์ควอนตัมได้แล้ว https://www.thestar.com.my/tech/tech-news/2025/02/07/europol-body-banks-should-prepare-for-quantum-computer-risk-now

ทำไมโรคอ้วน เบาหวานและไขมันพอกตับถึงถามหา? สาเหตุอาจซ่อนอยู่ใน “ภาวะดื้ออินซูลิน” ที่ร่างกายไม่ตอบสนองต่ออินซูลินอย่างเหมาะสม! 😱 ถ้าปล่อยไว้ ไม่เพียงแค่ระดับน้ำตาลพุ่ง แต่ยังเพิ่มความเสี่ยงโรคเรื้อรังอีกเพียบ! มาเริ่มต้นปรับพฤติกรรม ดูแลสุขภาพกันเถอะ 💪 Why are obesity, diabetes, and fatty liver disease knocking on your door? The cause might be hidden in "insulin resistance"—when your body doesn’t respond to insulin properly! 😱 If left unchecked, not only will your blood sugar spike, but it also increases the risk of chronic diseases! Let’s start adjusting our habits and take better care of our health today! 💪 #ดื้ออินซูลิน #ลดน้ำตาล #สุขภาพดี #ลดไขมันพอกตับ #เบาหวาน #ดูแลสุขภาพ #คุมน้ำตาล #ภาวะดื้ออินซูลิน #insulinresistance #feelgreat #joeyoungfit

ทำไมโรคอ้วน เบาหวานและไขมันพอกตับถึงถามหา? สาเหตุอาจซ่อนอยู่ใน “ภาวะดื้ออินซูลิน” ที่ร่างกายไม่ตอบสนองต่ออินซูลินอย่างเหมาะสม! 😱 ถ้าปล่อยไว้ ไม่เพียงแค่ระดับน้ำตาลพุ่ง แต่ยังเพิ่มความเสี่ยงโรคเรื้อรังอีกเพียบ! มาเริ่มต้นปรับพฤติกรรม ดูแลสุขภาพกันเถอะ 💪 Why are obesity, diabetes, and fatty liver disease knocking on your door? The cause might be hidden in "insulin resistance"—when your body doesn’t respond to insulin properly! 😱 If left unchecked, not only will your blood sugar spike, but it also increases the risk of chronic diseases! Let’s start adjusting our habits and take better care of our health today! 💪 #ดื้ออินซูลิน #ลดน้ำตาล #สุขภาพดี #ลดไขมันพอกตับ #เบาหวาน #ดูแลสุขภาพ #คุมน้ำตาล #ภาวะดื้ออินซูลิน #insulinresistance #feelgreat #InsulinResistance #LowerBloodSugar #HealthyLiving #ReduceFattyLiver #Diabetes #HealthCare #BloodSugarControl #InsulinResistanceAwareness #FeelGreat

ทำไมโรคอ้วน เบาหวานและไขมันพอกตับถึงถามหา? สาเหตุอาจซ่อนอยู่ใน “ภาวะดื้ออินซูลิน” ที่ร่างกายไม่ตอบสนองต่ออินซูลินอย่างเหมาะสม! 😱 ถ้าปล่อยไว้ ไม่เพียงแค่ระดับน้ำตาลพุ่ง แต่ยังเพิ่มความเสี่ยงโรคเรื้อรังอีกเพียบ! มาเริ่มต้นปรับพฤติกรรม ดูแลสุขภาพกันเถอะ 💪 Why are obesity, diabetes, and fatty liver disease knocking on your door? The cause might be hidden in "insulin resistance"—when your body doesn’t respond to insulin properly! 😱 If left unchecked, not only will your blood sugar spike, but it also increases the risk of chronic diseases! Let’s start adjusting our habits and take better care of our health today! 💪 #ดื้ออินซูลิน #ลดน้ำตาล #สุขภาพดี #ลดไขมันพอกตับ #เบาหวาน #ดูแลสุขภาพ #คุมน้ำตาล #ภาวะดื้ออินซูลิน #insulinresistance #feelgreat #InsulinResistance #LowerBloodSugar #HealthyLiving #ReduceFattyLiver #Diabetes #HealthCare #BloodSugarControl #InsulinResistanceAwareness #FeelGreat

Google ได้บล็อกแอปพลิเคชัน Android ที่มีความเสี่ยงจำนวน 2.36 ล้านแอปจาก Play Store ในปี 2024 เนื่องจากการละเมิดนโยบายที่อาจเป็นอันตรายต่อผู้ใช้ นอกจากนี้ยังมีการแบนบัญชีนักพัฒนาจำนวน 158,000 บัญชีที่พยายามเผยแพร่แอปพลิเคชันที่เป็นอันตราย เช่น มัลแวร์และสปายแวร์บน Play Store การบล็อกแอปพลิเคชันที่มีความเสี่ยงในปี 2024 มีจำนวนมากกว่าปี 2023 ที่บล็อกแอปพลิเคชันจำนวน 2.28 ล้านแอป และปี 2022 ที่บล็อกแอปพลิเคชันจำนวน 1.5 ล้านแอป การเพิ่มขึ้นของจำนวนแอปพลิเคชันที่ถูกบล็อกในปี 2024 ส่วนหนึ่งเป็นผลมาจากการใช้ AI ในการช่วยตรวจสอบแอปพลิเคชัน ซึ่งใช้ใน 92% ของกรณีที่มีการละเมิด Google รายงานว่าได้ป้องกันแอปพลิเคชันจำนวน 1.3 ล้านแอปจากการขอสิทธิ์ที่เกินความจำเป็น ซึ่งอาจทำให้แอปพลิเคชันเหล่านี้เข้าถึงข้อมูลที่ละเอียดอ่อนของผู้ใช้โดยไม่จำเป็น นอกจากนี้ Google Play Protect ซึ่งเป็นระบบความปลอดภัยในตัวของ Android ได้รับการอัปเกรดอย่างมีนัยสำคัญในปี 2024 เพื่อเพิ่มการป้องกันแบบเรียลไทม์ต่อแอปพลิเคชันที่เป็นอันตราย การหลอกลวง และการฉ้อโกง แม้กระทั่งแอปพลิเคชันที่ติดตั้งจากนอก Play Store ในปี 2024 การสแกนแอปพลิเคชันของ Google Play Protect ได้ตรวจพบแอปพลิเคชันมัลแวร์ใหม่มากกว่า 13 ล้านแอปที่มาจากนอก Play Store นอกจากนี้ นักพัฒนายังได้รับเครื่องมือใหม่เพื่อเพิ่มความปลอดภัยให้กับแอปพลิเคชันของตนจาก SDK ที่เป็นอันตรายและการละเมิด สาระที่น่าสนใจเพิ่มเติมคือ ระบบการบล็อกการติดตั้ง APK ที่ไม่น่าเชื่อถือของ Google ซึ่งเปิดตัวเป็นการทดลองในสิงคโปร์ในเดือนกุมภาพันธ์ 2024 ได้ขยายไปยังประเทศอื่นๆ เช่น บราซิล ฮ่องกง อินเดีย เคนยา ไนจีเรีย ฟิลิปปินส์ แอฟริกาใต้ ไทย และเวียดนาม ความสำเร็จของระบบนี้ในปี 2024 แสดงให้เห็นถึงการหยุดการติดตั้งแอปพลิเคชันที่เป็นอันตรายจำนวน 36 ล้านครั้งจากแอปพลิเคชันที่ไม่ซ้ำกัน 200,000 แอปในอุปกรณ์ Android จำนวน 10 ล้านเครื่อง การป้องกันของ Google ต่อแอปพลิเคชันที่เป็นอันตรายมีการพัฒนาอย่างต่อเนื่อง แต่ยังคงมีช่องโหว่ในด้านความปลอดภัย ผู้ใช้ควรระมัดระวังและเชื่อถือเฉพาะผู้เผยแพร่ที่มีชื่อเสียงเท่านั้น รวมถึงตรวจสอบและยกเลิกสิทธิ์การใช้งานแอปพลิเคชันที่มีความเสี่ยง และให้แน่ใจว่า Google Play Protect ทำงานอยู่ตลอดเวลา https://www.bleepingcomputer.com/news/security/google-blocked-236-million-risky-android-apps-from-play-store-in-2024/

สั้น ๆ ... เป็นการเคลื่อนย้ายทองจากอังกฤษเข้าสหรัฐ จากเกรงนโยบาย tariff ของทรัมป์ (ทั้งที่ไม่มี mention ใด ๆ ของทรัมป์เกี่ยวกับทองคำเลย) กระทบสภาพคล่องทองคำของลอนดอน ... ระยะเวลาการส่งมอบทองคำของ BoE ถูกยืดจากไม่กี่วันเป็น 4 -8 สัปดาห์ ... ปี 2024 จีนเก็บทองเข้าทุนสำรองเพิ่ม 600 ตัน ... ช่วง ~2 เดือนที่ผ่านมากทองคำจำนวน 12.2 ล้านทรอยออนซ์ถูกนำส่งเข้าคลัง COMEX ส่งผลจำนวนทองคำในสต็อกขึ้น 70% ไปแตะ 29.8 ล้านออนซ์ สูงสุดนับจาก สค. 2022 ... มีคำถามว่า มูฟนี้กระทบอะไรมั้ย ทาง BoE ตอบว่า เราไม่ได้อยู่ใน gold standard แล้ว มูฟนี้ไม่มีผลกระทบอะไรที่มีความสำคัญ *ธนาคารกลางเพิ่มการซื้อทองคำเข้าพอร์ต + อีกกว่า 40 ประเทศที่ดึงทองคำ (ทองจริง ไม่ใช่สัญญากระดาษ) กลับเข้าคลังตัวเองจากสหรัฐและอังกฤษ ............................ London gold market queues up to borrow central bank gold after big shipments to US, sources say By Polina Devitt Jan 30, 2025 LONDON, Jan 29 (Reuters) - London bullion market players are racing to borrow gold from central banks, which store bullion in London, following a surge in gold deliveries to the United States on speculation of potential import tariffs there, two sources familiar with the matter said. The minimum waiting time to load gold out of the Bank of England, which stores gold for central banks, has reached four weeks, one of the sources said. In normal times, the release time is a few days or a week. Advertisement · Scroll to continue U.S. President Donald Trump has not mentioned precious metals in his tariff plans, but the risk has been enough to boost gold deliveries to New York as part of the market sought to hedge its positions on the U.S. COMEX (CME.O), opens new tab exchange and part sought to benefit from a jump in the price premium of COMEX futures over London spot prices . London is home to the world's largest over-the-counter gold trading hub, where market players trade directly with each other rather than via an exchange. Advertisement · Scroll to continue "The key with the BoE is that they are not a commercial vault so not prepared to handle the onslaught of gold borrowing banks are requesting from the central banks," said Robert Gottlieb, an industry expert and former head of precious metals at Koch Supply and Trading. The size of so-called Loco London free float, the amount of gold readily available to the London OTC market stored in London, has fallen after the jump in supplies to New York. Over the last two months, 12.2 million troy ounces of gold were delivered to COMEX-approved warehouses , raising stocks there by 70% to 29.8 million ounces, the highest since August 2022. Reports of the flow of gold to New York attracted the attention of the British parliament's Treasury Committee, one of whose members asked BoE Governor Andrew Bailey on Wednesday whether he saw any risks in this development. "We are not in the gold standard anymore, it doesn't have significance for policy in that sense," Bailey replied, referring to an extinct monetary system where gold backed the value of a currency. However, London remained a major gold market, and "if you want to be involved in that market and you want to trade and use your gold, you really need to have it in London," Bailey added. Deliveries to the U.S. left less free-float metal in London vaults, the metal that is not owned by central banks or holdings of physically-backed gold exchange-traded funds. This in turn boosted demand from players in London who are ready to lease their gold and make it available to the OTC market. Liquidity challenges in other large trading hubs are less pronounced than in London but are being felt globally, said Alexander Zumpfe, a precious metals trader at Heraeus Metals. "The logistical complexities of moving large quantities of gold, particularly from Europe to the U.S., are amplifying these stresses. Asia has also seen some knock-on effects, particularly in markets like Singapore and Hong Kong," Zumpfe added. ... CME gold stocks rose by 12.2 mln oz, or 70% over two months ... Deliveries to NY tightened London gold market free float ... London bullion market seeks to borrow gold from central banks ... Ripple effects felt in other gold hubs after CME deliveries Reporting by Polina Devitt, Additional reporting by Pratima Desai and David Milliken, Editing by Mark Potter and Chris Reese Summary https://www.reuters.com/world/uk/london-gold-market-queues-up-borrow-central-bank-gold-after-big-shipments-us-2025-01-29/