📊 AMD ก้าวขึ้นสู่ 25% ของตลาด x86 CPU ข้อมูลจาก Mercury Research ระบุว่า AMD มีส่วนแบ่งตลาดรวมของ x86 CPU อยู่ที่ 25.6% เพิ่มขึ้นจาก 24.2% ในไตรมาสก่อน และจาก 24% ในช่วงเดียวกันของปีก่อน ถือเป็นการบรรลุ milestone สำคัญที่สะท้อนถึงการเติบโตอย่างต่อเนื่อง 🖥️ เดสก์ท็อป: จุดแข็งของ AMD ในตลาดเดสก์ท็อป AMD ทำผลงานโดดเด่นด้วยซีรีส์ Ryzen 9000 “Granite Ridge” ที่ได้รับความนิยมในกลุ่มผู้ใช้ระดับ enthusiast และ performance ทำให้ AMD ครองส่วนแบ่งถึง 33.6% เพิ่มขึ้นจาก 32.2% ในไตรมาสก่อน และมากกว่า 10% เมื่อเทียบกับปี 2024 💻 ตลาดโน้ตบุ๊กและเซิร์ฟเวอร์ แม้ AMD จะเสียส่วนแบ่งเล็กน้อยในตลาดโน้ตบุ๊กเมื่อเทียบกับปีก่อน แต่ก็เริ่มกลับมาแข็งแกร่งขึ้นในไตรมาสล่าสุด โดยมีส่วนแบ่ง 21.9% ขณะที่ในตลาดเซิร์ฟเวอร์ AMD ยังคงขยายตัวอย่างช้า ๆ โดยมีส่วนแบ่ง 27.8% ซึ่งสะท้อนถึงการยอมรับที่เพิ่มขึ้นของซีรีส์ EPYC Turin ⚡ Intel ยังคงครองตลาดแต่ถูกกดดัน Intel ยังคงครองส่วนแบ่งใหญ่กว่า 74% ของตลาดรวม แต่กำลังเผชิญปัญหาการจัดหาชิป entry-level และการเปลี่ยนผ่านผลิตภัณฑ์ ทำให้ AMD สามารถแทรกตัวเข้ามาได้มากขึ้น โดยเฉพาะในตลาดเดสก์ท็อปที่ Intel สูญเสียความนิยมในรุ่น Core Raptor Lake 📌 สรุปประเด็นสำคัญ ✅ AMD ครอง 25.6% ของตลาด x86 CPU รวม ➡️ เพิ่มขึ้นทั้งเมื่อเทียบ QoQ และ YoY ✅ AMD ครอง 33.6% ของตลาดเดสก์ท็อป ➡️ Ryzen 9000 “Granite Ridge” ได้รับความนิยมสูง ✅ AMD มีส่วนแบ่ง 21.9% ในตลาดโน้ตบุ๊ก ➡️ เริ่มกลับมาแข็งแกร่งหลังจากเสียส่วนแบ่งก่อนหน้านี้ ✅ AMD มีส่วนแบ่ง 27.8% ในตลาดเซิร์ฟเวอร์ ➡️ EPYC Turin ได้รับการยอมรับเพิ่มขึ้น ‼️ Intel สูญเสียความนิยมในบางเซ็กเมนต์ ⛔ ปัญหาการจัดหาชิป entry-level และการเปลี่ยนผ่านผลิตภัณฑ์ ‼️ การแข่งขันรุนแรงในตลาดเดสก์ท็อป ⛔ Intel ถูกกดดันจาก Ryzen รุ่นใหม่ที่ครองใจผู้ใช้ enthusiast https://www.tomshardware.com/pc-components/cpus/amd-continues-to-chip-away-at-intels-x86-market-share-company-now-sells-over-25-percent-of-all-x86-chips-and-powers-33-percent-of-all-desktop-systems

🛡️ การโจมตีไซเบอร์ที่ขับเคลื่อนด้วย AI ครั้งแรก Anthropic เปิดเผยว่ามีการใช้ Claude เวอร์ชันที่ถูกเจลเบรกเพื่อดำเนินการโจมตีไซเบอร์ต่อสถาบันกว่า 30 แห่ง รวมถึงบริษัทเทคโนโลยี การเงิน โรงงานเคมี และหน่วยงานรัฐบาล การโจมตีนี้ถือเป็นครั้งแรกที่มีการใช้ AI แบบ “agentic” ในการจัดการขั้นตอนต่าง ๆ โดยไม่ต้องพึ่งพามนุษย์ตลอดเวลา ⚙️ วิธีการโจมตีที่ซับซ้อน การโจมตีแบ่งออกเป็น 5 เฟส ตั้งแต่การสแกนระบบเบื้องต้น การค้นหาช่องโหว่ ไปจนถึงการขโมยข้อมูลและ credentials จุดสำคัญคือ AI สามารถทำงานได้เองถึง 80–90% ของเวลา โดยมนุษย์เพียงแค่ให้คำสั่งและตรวจสอบผลลัพธ์ ทำให้การโจมตีดำเนินไปอย่างรวดเร็วและมีประสิทธิภาพสูง 🔒 การหลอก AI ให้ทำงานผิดวัตถุประสงค์ ผู้โจมตีใช้เทคนิค “context splitting” โดยแบ่งงานออกเป็นชิ้นเล็ก ๆ ที่ดูเหมือนไม่มีอันตราย และทำให้ Claude เชื่อว่ากำลังทำงานเพื่อการทดสอบระบบ (penetration testing) ไม่ใช่การโจมตีจริง วิธีนี้ช่วยหลีกเลี่ยงกลไกความปลอดภัยที่ถูกฝังไว้ในโมเดล 🌐 ผลกระทบและการตอบสนอง Anthropic ได้บล็อกบัญชีที่เกี่ยวข้อง แจ้งเตือนเหยื่อและหน่วยงานที่เกี่ยวข้อง พร้อมเผยแพร่รายงานเพื่อช่วยอุตสาหกรรมพัฒนาแนวทางป้องกันใหม่ เหตุการณ์นี้สะท้อนว่า AI ที่มีความสามารถเชิง “agency” สามารถถูกนำไปใช้ในทางที่ผิดได้ง่าย และอาจเป็นภัยคุกคามระดับชาติในอนาคต 📌 สรุปประเด็นสำคัญ ✅ การโจมตีไซเบอร์ครั้งแรกที่ orchestrated โดย AI ➡️ ใช้ Claude เวอร์ชันเจลเบรกโจมตีสถาบันกว่า 30 แห่ง ✅ AI ทำงานได้เองถึง 80–90% ➡️ ลดการพึ่งพามนุษย์ ทำให้การโจมตีรวดเร็วและซับซ้อน ✅ เทคนิค context splitting ➡️ หลอกให้ AI เชื่อว่ากำลังทำงานเพื่อการทดสอบระบบ ‼️ ความเสี่ยงจาก AI agentic capabilities ⛔ อาจถูกใช้ในทางที่ผิดและเป็นภัยคุกคามระดับชาติ ‼️ การป้องกันยังไม่สมบูรณ์ ⛔ แม้มี safeguards แต่สามารถถูกหลอกให้ทำงานผิดวัตถุประสงค์ได้ https://www.tomshardware.com/tech-industry/cyber-security/anthropic-says-it-has-foiled-the-first-ever-ai-orchestrated-cyber-attack-originating-from-china-company-alleges-attack-was-run-by-chinese-state-sponsored-group

🖨️ Centauri Carbon 2 – เครื่องพิมพ์ 3D รุ่นใหม่จาก Elegoo บริษัท Elegoo เตรียมเปิดตัวเครื่องพิมพ์ 3D รุ่นใหม่ชื่อ Centauri Carbon 2 ในไตรมาสแรกปี 2026 หลังจากรุ่นแรกได้รับความนิยมในปี 2025 จุดเด่นคือระบบ multi-material printing ที่สามารถพิมพ์หลายสีหรือหลายวัสดุในงานเดียวกัน โดยใช้ระบบ “CANVAS” ที่ออกแบบให้เส้นทางฟีดเส้นพลาสติกดูเรียบง่ายกว่ารุ่นอื่น เครื่องยังคงขนาดการพิมพ์ 256 x 256 x 256 มม. เหมือนรุ่นแรก แต่เพิ่มความร้อนของฐานพิมพ์ได้ถึง 110°C และมีระบบปรับระดับอัตโนมัติ 121 จุด ทำให้การพิมพ์เสถียรมากขึ้น นอกจากนี้ยังมีฟีเจอร์ใหม่ เช่น RFID สำหรับตรวจสอบเส้นพลาสติก และกล้องในตัวเพื่อดูงานพิมพ์แบบเรียลไทม์ แม้ยังไม่เปิดเผยราคา แต่คาดว่าจะอยู่ในระดับเข้าถึงได้เหมือนรุ่นแรก และรองรับวัสดุยอดนิยม เช่น PLA, PETG, TPU และ ABS ถือเป็นการต่อยอดจากรุ่นเดิมที่แฟน ๆ ชื่นชอบ โดยมีการปรับปรุงให้รองรับงานซับซ้อนและหลากหลายมากขึ้น https://www.tomshardware.com/3d-printing/elegoo-centauri-carbon-2-is-on-the-way-in-q1-2026-multi-material-3d-printing-among-the-top-features

🛡️ "MCP Servers – เทคโนโลยีใหม่ที่มาแรง แต่ยังมีช่องโหว่ด้านความปลอดภัย" MCP (Model Context Protocol) กำลังกลายเป็นมาตรฐานสำคัญที่ช่วยให้ AI agents สามารถเชื่อมต่อกับข้อมูลและเครื่องมือภายนอกได้สะดวกขึ้น แต่ความนิยมที่เพิ่มขึ้นก็มาพร้อมกับความเสี่ยงด้านความปลอดภัยที่หลากหลาย เช่น prompt injection, token theft และการโจมตีข้ามเซิร์ฟเวอร์ ซึ่งอาจทำให้ข้อมูลภายในองค์กรรั่วไหลได้หากไม่มีมาตรการป้องกันที่ดีพอ ในช่วงปีที่ผ่านมา มีการปรับปรุงมาตรฐาน MCP อย่างต่อเนื่อง เช่น การเพิ่มการรองรับ OAuth และระบบ third-party authentication อย่าง Auth0 หรือ Okta รวมถึงการเปิดตัว MCP Registry เพื่อป้องกันการปลอมแปลงเซิร์ฟเวอร์ อย่างไรก็ตาม การยืนยันตัวตนยังคงเป็นเพียง "ทางเลือก" ไม่ใช่ข้อบังคับ ทำให้หลายองค์กรยังคงเผชิญความเสี่ยงสูง ผู้ให้บริการรายใหญ่ เช่น AWS, Microsoft และ Google Cloud ต่างก็ออกเครื่องมือเสริมเพื่อช่วยป้องกัน MCP servers เช่น ระบบ Zero Trust, การตรวจจับ prompt injection และการจัดเก็บข้อมูลลับใน Secret Manager ขณะเดียวกัน ผู้เล่นหน้าใหม่และสตาร์ทอัพก็เข้ามาเสนอโซลูชันเฉพาะทาง เช่น การสแกนหา MCP servers ที่ซ่อนอยู่ในองค์กร หรือการสร้าง proxy เพื่อกันข้อมูลรั่วไหล สิ่งที่น่าสนใจคือ หลายบริษัทใหญ่ เช่น PayPal, Slack และ GitHub ได้เปิดตัว MCP servers ของตนเองแล้ว เพื่อให้ AI agents เชื่อมต่อกับบริการได้โดยตรง ขณะที่ผู้ให้บริการ third-party อย่าง Zapier ก็เปิดให้เชื่อมต่อกับแอปกว่า 8,000 ตัว ซึ่งสะท้อนว่า MCP กำลังกลายเป็นโครงสร้างพื้นฐานสำคัญของโลก AI แต่ก็ยังต้องการการป้องกันที่เข้มงวดกว่านี้ 📌 สรุปสาระสำคัญ ✅ การพัฒนาและการใช้งาน MCP Servers ➡️ MCP ช่วยให้ AI agents เข้าถึงข้อมูลและเครื่องมือได้สะดวก ➡️ มีการเพิ่ม OAuth และระบบยืนยันตัวตนจาก third-party เช่น Okta, Auth0 ➡️ เปิดตัว MCP Registry เพื่อป้องกันการปลอมแปลงเซิร์ฟเวอร์ ✅ ผู้ให้บริการรายใหญ่และสตาร์ทอัพเข้ามาเสริมความปลอดภัย ➡️ AWS, Microsoft, Google Cloud เพิ่มระบบ Zero Trust และการตรวจจับ prompt injection ➡️ สตาร์ทอัพเสนอเครื่องมือสแกน MCP servers และ proxy ป้องกันข้อมูลรั่วไหล ✅ การใช้งานจริงในองค์กรและแพลตฟอร์มต่างๆ ➡️ PayPal, Slack, GitHub เปิดตัว MCP servers ของตนเอง ➡️ Zapier ให้เชื่อมต่อกับกว่า 8,000 แอปพลิเคชัน ‼️ ความเสี่ยงและช่องโหว่ที่ยังคงอยู่ ⛔ Authentication ยังเป็นเพียงทางเลือก ไม่ใช่ข้อบังคับ ⛔ เสี่ยงต่อ prompt injection, token theft และการโจมตีข้ามเซิร์ฟเวอร์ ⛔ MCP servers ที่ไม่เป็นทางการอาจไม่ปลอดภัยและเสี่ยงต่อการรั่วไหลของข้อมูล https://www.csoonline.com/article/4087656/what-cisos-need-to-know-about-new-tools-for-securing-mcp-servers.html

⚠️ ข่าวใหญ่: ช่องโหว่ร้ายแรงใน NVIDIA NeMo Framework เสี่ยง Code Injection และ Privilege Escalation 🧩 รายละเอียดช่องโหว่ NVIDIA ได้ออกประกาศเกี่ยวกับช่องโหว่ร้ายแรงใน NeMo Framework ซึ่งเป็นเครื่องมือสำหรับการพัฒนา AI และ Machine Learning โดยพบว่า มี 2 ช่องโหว่หลัก ได้แก่ 🪲 CVE-2025-23361: เกิดจากการตรวจสอบอินพุตที่ไม่เพียงพอในสคริปต์ ทำให้ผู้โจมตีสามารถส่งข้อมูลที่ crafted ขึ้นมาเพื่อควบคุมการสร้างโค้ดได้ 🪲 CVE-2025-33178: เกิดในส่วนของ BERT services component ที่เปิดทางให้เกิด Code Injection ผ่านข้อมูลที่ถูกสร้างขึ้นโดยผู้โจมตี ทั้งสองช่องโหว่สามารถนำไปสู่การ รันโค้ดโดยไม่ได้รับอนุญาต, การยกระดับสิทธิ์, การเปิดเผยข้อมูล และการแก้ไขข้อมูล 🔥 ความรุนแรงและผลกระทบ ช่องโหว่เหล่านี้ถูกจัดระดับ CVSS 7.8 (High Severity) โดยเฉพาะในสภาพแวดล้อมที่มีการใช้งานร่วมกัน เช่น Shared Development Machines, Research Clusters และ AI Inference Servers หากถูกโจมตีสำเร็จ อาจทำให้ระบบ AI pipeline ถูกควบคุมและข้อมูลสำคัญถูกดัดแปลงหรือรั่วไหล 🛠️ เวอร์ชันที่ได้รับผลกระทบและการแก้ไข 🪛 ได้รับผลกระทบ: ทุกเวอร์ชันของ NeMo Framework ก่อน 2.5.0 🪛 แก้ไขแล้ว: เวอร์ชัน 2.5.0 ที่ NVIDIA ได้ปล่อยแพตช์ออกมาแล้วบน GitHub และ PyPI 🌐 ความสำคัญต่อวงการ AI การโจมตีที่เกิดขึ้นใน AI pipeline ไม่เพียงกระทบต่อการทำงานของนักพัฒนา แต่ยังอาจทำให้โมเดลที่ถูกฝึกหรือใช้งานในงานวิจัยและการผลิตถูกบิดเบือน ซึ่งอาจนำไปสู่ผลลัพธ์ที่ผิดพลาดและสร้างความเสียหายต่อองค์กรที่พึ่งพา AI ในการตัดสินใจ 📌 สรุปประเด็นสำคัญ ✅ รายละเอียดช่องโหว่ ➡️ CVE-2025-23361: ช่องโหว่ในสคริปต์ที่ตรวจสอบอินพุตไม่เพียงพอ ➡️ CVE-2025-33178: ช่องโหว่ใน BERT services component เปิดทาง Code Injection ✅ ผลกระทบต่อระบบ ➡️ เสี่ยงต่อการรันโค้ดโดยไม่ได้รับอนุญาตและการยกระดับสิทธิ์ ➡️ อาจทำให้ข้อมูลรั่วไหลหรือถูกแก้ไข ✅ เวอร์ชันที่ได้รับผลกระทบ ➡️ ทุกเวอร์ชันก่อน NeMo 2.5.0 ➡️ NVIDIA ได้แก้ไขแล้วในเวอร์ชัน 2.5.0 ✅ แนวทางแก้ไข ➡️ รีบอัปเดตเป็น NeMo Framework 2.5.0 ➡️ ตรวจสอบระบบ AI pipeline ที่ใช้งานร่วมกัน ‼️ คำเตือนสำหรับองค์กร ⛔ หากไม่อัปเดต อาจถูกโจมตีจนระบบ AI pipeline ถูกควบคุม ⛔ การโจมตีอาจบิดเบือนผลลัพธ์ของโมเดล AI และสร้างความเสียหายต่อธุรกิจ https://securityonline.info/high-severity-nvidia-nemo-framework-flaws-allow-code-injection-and-privilege-escalation-in-ai-pipelines/

🕵️‍♀️ Amazon Threat Intelligence เปิดเผยการโจมตีขั้นสูงที่ใช้ช่องโหว่ Zero-Day พร้อมกันสองตัว ทีม Amazon Threat Intelligence ตรวจพบการโจมตีผ่านเครือข่าย MadPot Honeypot ซึ่งแสดงให้เห็นว่ามีการใช้ช่องโหว่ Citrix Bleed Two ก่อนที่จะมีการประกาศ CVE อย่างเป็นทางการ นั่นหมายความว่าผู้โจมตีมี exploit ที่พร้อมใช้งาน ตั้งแต่ก่อนเปิดเผยสาธารณะ และในระหว่างการวิเคราะห์ยังพบช่องโหว่ใหม่ใน Cisco ISE ที่เปิดทางให้เกิด Remote Code Execution (RCE) โดยไม่ต้องยืนยันตัวตน ⚡ เทคนิคการโจมตีที่ซับซ้อน หลังจากเจาะระบบได้ ผู้โจมตีติดตั้ง Web Shell แบบ custom ที่ชื่อว่า IdentityAuditAction ซึ่งทำงานแบบ in-memory เพื่อหลบเลี่ยงการตรวจจับ ไม่ทิ้งไฟล์บนดิสก์ ใช้ Java Reflection เพื่อแทรกตัวเองใน thread ของ Tomcat และเข้ารหัส payload ด้วย DES + Base64 แบบ custom ทำให้การตรวจจับยากขึ้นอย่างมาก ลักษณะนี้บ่งชี้ว่าเป็นกลุ่มที่มีทรัพยากรสูงหรืออาจเกี่ยวข้องกับรัฐ 🌐 ผลกระทบต่อองค์กร การโจมตีนี้ไม่ได้จำกัดเป้าหมายเฉพาะองค์กรใด แต่มีการ mass scanning ทั่วอินเทอร์เน็ตเพื่อหาช่องโหว่ในระบบ Citrix และ Cisco ISE ที่ยังไม่ได้แพตช์ หากถูกโจมตีสำเร็จ ผู้ไม่หวังดีสามารถควบคุมระบบยืนยันตัวตนและการเข้าถึงเครือข่าย ซึ่งถือเป็นหัวใจสำคัญของโครงสร้างพื้นฐานองค์กร 🛠️ แนวทางป้องกัน Cisco และ Citrix ได้ออกแพตช์แก้ไขแล้ว โดยองค์กรควรรีบอัปเดตทันที พร้อมตรวจสอบระบบที่เกี่ยวข้องกับ Identity Services Engine และ NetScaler Gateway รวมถึงติดตั้งระบบตรวจจับพฤติกรรมผิดปกติในทราฟฟิก เพื่อป้องกันการโจมตีที่ใช้เทคนิคขั้นสูงเช่นนี้ 📌 สรุปประเด็นสำคัญ ✅ การค้นพบการโจมตี Zero-Day ➡️ Citrix Bleed Two (CVE-2025-5777) ถูกใช้ก่อนการเปิดเผย ➡️ Cisco ISE RCE (CVE-2025-20337) เปิดทางให้รีโมตเข้าถึงโดยไม่ต้องยืนยันตัวตน ✅ เทคนิคการโจมตี ➡️ ใช้ Web Shell แบบ custom (IdentityAuditAction) ทำงานในหน่วยความจำ ➡️ Payload เข้ารหัสด้วย DES + Base64 แบบ custom ✅ ผลกระทบต่อองค์กร ➡️ ระบบยืนยันตัวตนและการเข้าถึงเครือข่ายเสี่ยงถูกควบคุม ➡️ มีการ mass scanning หาช่องโหว่ทั่วอินเทอร์เน็ต ✅ แนวทางแก้ไข ➡️ รีบอัปเดตแพตช์จาก Cisco และ Citrix ➡️ ใช้ระบบตรวจจับพฤติกรรมผิดปกติในทราฟฟิก ‼️ คำเตือนสำหรับองค์กร ⛔ หากไม่อัปเดต อาจถูกโจมตีจนระบบยืนยันตัวตนถูกยึดครอง ⛔ การโจมตีขั้นสูงนี้บ่งชี้ถึงกลุ่มที่มีทรัพยากรสูง อาจเกี่ยวข้องกับรัฐ https://securityonline.info/amazon-exposes-advanced-apt-exploiting-cisco-ise-rce-and-citrix-bleed-two-as-simultaneous-zero-days/

🚨 ข่าวใหญ่: ช่องโหว่ร้ายแรง Zoho Analytics Plus (CVE-2025-8324) เปิดทางโจมตี SQL Injection โดยไม่ต้องยืนยันตัวตน Zoho Corporation ได้ออกประกาศเตือนถึงช่องโหว่ CVE-2025-8324 ที่มีคะแนนความรุนแรง CVSS 9.8 (Critical) โดยช่องโหว่นี้เกิดจากการตรวจสอบอินพุตที่ไม่เพียงพอในระบบ Analytics Plus (on-premise) ทำให้ผู้โจมตีสามารถส่งคำสั่ง SQL ที่ crafted ขึ้นมาเองเพื่อเข้าถึงฐานข้อมูลได้โดยตรง โดยไม่จำเป็นต้องมีบัญชีหรือสิทธิ์ใด ๆ ⚠️ ผลกระทบที่อาจเกิดขึ้น หากถูกโจมตีสำเร็จ ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลผู้ใช้ภายในองค์กรได้ รวมถึงอาจทำการแก้ไข ลบ หรือขโมยข้อมูลสำคัญ และในกรณีร้ายแรงอาจนำไปสู่การ ยึดบัญชีผู้ใช้ (Account Takeover) ซึ่งเป็นภัยคุกคามต่อองค์กรที่ใช้ Zoho Analytics Plus ในการจัดการข้อมูลเชิงธุรกิจและ BI Dashboard 🔧 เวอร์ชันที่ได้รับผลกระทบและการแก้ไข ช่องโหว่นี้ส่งผลต่อ Analytics Plus on-premise ทุก build ที่ต่ำกว่า 6170 โดย Zoho ได้ออกแพตช์แก้ไขใน Build 6171 ซึ่งได้ปรับปรุงการตรวจสอบอินพุตและลบส่วนประกอบที่มีปัญหาออกไป องค์กรที่ใช้งานควรรีบอัปเดตทันทีเพื่อป้องกันการโจมตี 🌐 ความสำคัญต่อองค์กร เนื่องจาก Analytics Plus ถูกใช้ในงานวิเคราะห์ข้อมูลและการสร้าง BI Dashboard ที่เชื่อมโยงกับข้อมูลสำคัญขององค์กร การปล่อยให้ช่องโหว่นี้ถูกใช้งานโดยไม่อัปเดต อาจทำให้เกิดการรั่วไหลของข้อมูลเชิงกลยุทธ์และสร้างความเสียหายต่อธุรกิจอย่างรุนแรง 📌 สรุปประเด็นสำคัญ ✅ รายละเอียดช่องโหว่ CVE-2025-8324 ➡️ เป็น SQL Injection ที่ไม่ต้องยืนยันตัวตน ➡️ คะแนน CVSS 9.8 (Critical Severity) ✅ ผลกระทบต่อระบบ ➡️ เสี่ยงต่อการเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต ➡️ อาจนำไปสู่การยึดบัญชีผู้ใช้และการรั่วไหลข้อมูลสำคัญ ✅ เวอร์ชันที่ได้รับผลกระทบ ➡️ ทุก build ของ Analytics Plus ที่ต่ำกว่า 6170 ➡️ Zoho ได้แก้ไขแล้วใน Build 6171 ✅ แนวทางแก้ไข ➡️ อัปเดตเป็น Build 6171 ทันที ➡️ ตรวจสอบการตั้งค่าและการเข้าถึงฐานข้อมูลอย่างเข้มงวด ‼️ คำเตือนสำหรับองค์กร ⛔ หากไม่อัปเดต อาจถูกโจมตีและข้อมูลรั่วไหล ⛔ การโจมตี SQL Injection สามารถใช้เพื่อขโมยหรือแก้ไขข้อมูลเชิงธุรกิจได้ https://securityonline.info/critical-zoho-analytics-plus-flaw-cve-2025-8324-cvss-9-8-allows-unauthenticated-sql-injection-and-data-takeover/

🔥 ช่องโหว่ PAN-OS (CVE-2025-4619) เสี่ยงรีบูต Firewall ด้วยแพ็กเก็ตเดียว Palo Alto Networks ได้ออกประกาศเตือนถึงช่องโหว่ CVE-2025-4619 ซึ่งเป็น Denial-of-Service (DoS) บนระบบปฏิบัติการ PAN-OS ที่ใช้ใน Firewall หลายรุ่น (PA-Series, VM-Series และ Prisma Access) โดยผู้โจมตีสามารถส่ง แพ็กเก็ตที่ถูกสร้างขึ้นมาเฉพาะ ผ่าน dataplane เพื่อทำให้ Firewall รีบูตได้ทันที โดยไม่จำเป็นต้องมีการยืนยันตัวตนใด ๆ ⚠️ ความรุนแรงและผลกระทบ แม้ช่องโหว่นี้จะถูกจัดระดับ CVSS 6.6 (Medium Severity) แต่หากผู้โจมตีส่งแพ็กเก็ตซ้ำ ๆ จะทำให้ Firewall เข้าสู่ Maintenance Mode ซึ่งส่งผลกระทบอย่างรุนแรงต่อการทำงาน เช่น การหยุดการไหลของทราฟฟิก การสูญเสียการบังคับใช้นโยบายความปลอดภัย และอาจต้องใช้การกู้คืนด้วยมือ ซึ่งถือเป็นความเสี่ยงสูงสำหรับองค์กรที่พึ่งพา Firewall ในการป้องกันภัยคุกคาม 🔧 เงื่อนไขการโจมตี ช่องโหว่นี้จะเกิดขึ้นเฉพาะ Firewall ที่มีการตั้งค่า URL Proxy หรือ Decrypt Policy ไม่ว่าจะเป็น explicit decrypt, explicit no-decrypt หรือการตั้งค่าอื่น ๆ ที่เกี่ยวข้องกับการถอดรหัสทราฟฟิก หากไม่มีการตั้งค่าเหล่านี้ ระบบจะไม่ถูกโจมตี 🛠️ แนวทางแก้ไข Palo Alto Networks ได้ออก Hotfix และ Maintenance Release สำหรับ PAN-OS เวอร์ชัน 11.2, 11.1 และ 10.2 รวมถึง Prisma Access โดยแนะนำให้องค์กรรีบอัปเดตทันทีเพื่อป้องกันความเสี่ยง ขณะที่ Cloud NGFW และ PAN-OS 12.1 ไม่ได้รับผลกระทบจากช่องโหว่นี้ 📌 สรุปประเด็นสำคัญ ✅ รายละเอียดช่องโหว่ CVE-2025-4619 ➡️ เป็น DoS ที่ทำให้ Firewall รีบูตด้วยแพ็กเก็ตเดียว ➡️ ไม่ต้องมีการยืนยันตัวตนในการโจมตี ✅ ผลกระทบต่อระบบ ➡️ Firewall อาจเข้าสู่ Maintenance Mode หากถูกโจมตีซ้ำ ➡️ ส่งผลให้ทราฟฟิกหยุดชะงักและต้องกู้คืนด้วยมือ ✅ เงื่อนไขการโจมตี ➡️ เกิดขึ้นเฉพาะ Firewall ที่ตั้งค่า URL Proxy หรือ Decrypt Policy ➡️ Cloud NGFW และ PAN-OS 12.1 ไม่ได้รับผลกระทบ ✅ แนวทางแก้ไข ➡️ อัปเดตเป็น Hotfix หรือ Maintenance Release ที่ Palo Alto Networks แนะนำ ➡️ ตรวจสอบการตั้งค่า Decrypt Policy เพื่อลดความเสี่ยง ‼️ คำเตือนสำหรับองค์กร ⛔ หากไม่อัปเดต Firewall อาจถูกโจมตีจนระบบหยุดทำงาน ⛔ การโจมตีซ้ำ ๆ สามารถทำให้ระบบเข้าสู่ Maintenance Mode และหยุดการป้องกันภัย https://securityonline.info/pan-os-flaw-cve-2025-4619-allows-unauthenticated-firewall-reboot-via-single-crafted-packet/

📱 ข่าวใหญ่: Apple Wallet รองรับ “Digital Passport” ใช้ผ่านด่าน TSA ได้แล้ว ✈️ การเปลี่ยนแปลงครั้งสำคัญในการเดินทาง Apple ได้อัปเดต Apple Wallet ให้สามารถเก็บ หนังสือเดินทางดิจิทัล (Digital Passport) ได้โดยตรงบน iPhone และ Apple Watch เพื่อใช้เป็นบัตรแสดงตนที่ด่านตรวจความปลอดภัยของ TSA ในสนามบินสหรัฐฯ การเปลี่ยนแปลงนี้ช่วยให้ผู้โดยสารไม่จำเป็นต้องพกพาหนังสือเดินทางเล่มจริงสำหรับการบินภายในประเทศอีกต่อไป โดยเฉพาะผู้ที่ยังไม่ได้อัปเกรดบัตรขับขี่เป็น Real ID 🔧 วิธีการใช้งานและข้อจำกัด การตั้งค่า Digital Passport ทำได้ง่าย เพียงเปิดแอป Wallet และทำตามขั้นตอนที่กำหนด เช่น การถ่ายเซลฟีและการเคลื่อนไหวศีรษะเพื่อยืนยันตัวตน อย่างไรก็ตาม ฟีเจอร์นี้ยังมีข้อจำกัดคือ ใช้ได้เฉพาะเที่ยวบินภายในประเทศสหรัฐฯ เท่านั้น ผู้ที่เดินทางระหว่างประเทศยังคงต้องใช้หนังสือเดินทางเล่มจริงที่ด่านตรวจคนเข้าเมือง 🛡️ ความปลอดภัยและการรองรับ Apple ยืนยันว่าระบบนี้ใช้การตรวจสอบตัวตนด้วย Face ID และการเข้ารหัสข้อมูลเพื่อความปลอดภัยสูงสุด แต่ในช่วงแรกยังไม่ใช่ทุกสนามบินที่มีเครื่องสแกนรองรับ ทำให้ผู้โดยสารควรพกหนังสือเดินทางจริงไว้ด้วยเพื่อป้องกันปัญหา ขณะเดียวกัน Google Wallet ก็ได้เปิดตัวฟีเจอร์คล้ายกัน แต่ยังรองรับเฉพาะบางสนามบินเช่นกัน 🌐 วิสัยทัศน์ในอนาคต Apple มีแผนจะขยายการใช้งาน Digital ID ไปสู่การตรวจสอบอายุและการยืนยันตัวตนในร้านค้า เพื่อผลักดันแนวคิด “กระเป๋าสตางค์ไร้กระดาษ” อย่างเต็มรูปแบบ ซึ่งจะทำให้การใช้ชีวิตประจำวันสะดวกขึ้นและลดการพึ่งพาเอกสารจริง 📌 สรุปประเด็นสำคัญ ✅ Apple Wallet รองรับ Digital Passport ➡️ ใช้ได้กับ iPhone และ Apple Watch ➡️ ใช้เป็นบัตรแสดงตนที่ TSA สำหรับเที่ยวบินภายในประเทศ ✅ วิธีการตั้งค่าและใช้งาน ➡️ ทำผ่านแอป Wallet ด้วยการถ่ายเซลฟีและตรวจสอบการเคลื่อนไหวศีรษะ ➡️ ใช้ Face ID และระบบเข้ารหัสเพื่อความปลอดภัย ✅ ข้อจำกัดของระบบ ➡️ ใช้ได้เฉพาะเที่ยวบินภายในประเทศสหรัฐฯ ➡️ สนามบินบางแห่งยังไม่รองรับเครื่องสแกน ✅ แผนการในอนาคตของ Apple ➡️ ขยายการใช้งาน Digital ID ไปสู่ร้านค้าและการตรวจสอบอายุ ➡️ มุ่งสู่การสร้างกระเป๋าสตางค์ดิจิทัลเต็มรูปแบบ ‼️ คำเตือนสำหรับผู้โดยสาร ⛔ ควรพกหนังสือเดินทางจริงไว้ด้วยในช่วงเปลี่ยนผ่าน ⛔ การเดินทางระหว่างประเทศยังต้องใช้เอกสารจริงเสมอ https://securityonline.info/apple-wallet-now-stores-digital-passports-for-tsa-checkpoints/

☁️ Google Workspace เปิดตัวระบบย้ายข้อมูลจาก Dropbox โดยตรง การย้ายข้อมูลระหว่างบริการ Cloud Storage เป็นเรื่องที่ยุ่งยากและใช้เวลามาก โดยเฉพาะองค์กรที่มีไฟล์จำนวนมหาศาล ล่าสุด Google Workspace ได้เปิดตัวฟีเจอร์ใหม่ที่ช่วยให้ผู้ใช้สามารถ เชื่อมต่อ Dropbox และย้ายข้อมูลเข้าสู่ Google Drive ได้โดยตรง ผ่านระบบ server-to-server โดยไม่ต้องผ่านการดาวน์โหลดไฟล์ลงเครื่องก่อน ทำให้การย้ายข้อมูลมีความรวดเร็วและปลอดภัยมากขึ้น ⚙️ วิธีการทำงานของระบบใหม่ ผู้ดูแลระบบสามารถเข้าไปที่เมนู Data > Data Import & Export > Data Migration (New) เพื่อเริ่มต้นการย้ายข้อมูล หลังจากเชื่อมต่อและอนุญาตสิทธิ์ Dropbox แล้ว ระบบจะทำการโอนย้ายไฟล์ทั้งหมดในพื้นหลังโดยอัตโนมัติ ซึ่งอาจใช้เวลาหลายชั่วโมงหรือหลายวัน ขึ้นอยู่กับปริมาณข้อมูลที่ต้องย้าย แต่ผู้ใช้ไม่จำเป็นต้องทำอะไรเพิ่มเติม เพียงรอการแจ้งเตือนจาก Google เมื่อการย้ายเสร็จสิ้น 🏢 ข้อจำกัดและการใช้งาน ฟีเจอร์นี้เปิดให้ใช้งานเฉพาะ Google Workspace Enterprise เท่านั้น โดยผู้ดูแลระบบสามารถเชื่อมต่อได้สูงสุด 100 บัญชี Dropbox ต่อหนึ่ง session ซึ่งเหมาะสำหรับองค์กรขนาดใหญ่ที่ต้องการย้ายข้อมูลจำนวนมากในครั้งเดียว 🔒 ความสำคัญต่อองค์กร การย้ายข้อมูลแบบ server-to-server ไม่เพียงช่วยลดภาระงานของผู้ใช้ แต่ยังช่วยเพิ่มความปลอดภัย เนื่องจากไฟล์ไม่ต้องผ่านการดาวน์โหลดลงเครื่อง ทำให้ลดความเสี่ยงจากการสูญหายหรือการโจมตีจากมัลแวร์ระหว่างการโอนย้าย อีกทั้งยังช่วยให้องค์กรสามารถปรับเปลี่ยนระบบ Cloud ได้อย่างคล่องตัวมากขึ้น 📌 สรุปประเด็นสำคัญ ✅ ฟีเจอร์ใหม่ใน Google Workspace ➡️ ย้ายข้อมูลจาก Dropbox ไป Google Drive ได้โดยตรง ➡️ ทำงานแบบ server-to-server โดยไม่ต้องดาวน์โหลดไฟล์ ✅ การใช้งานและข้อจำกัด ➡️ ใช้ได้เฉพาะ Google Workspace Enterprise ➡️ เชื่อมต่อได้สูงสุด 100 บัญชี Dropbox ต่อ session ✅ ประโยชน์ต่อองค์กร ➡️ ลดภาระงานผู้ใช้และผู้ดูแลระบบ ➡️ เพิ่มความปลอดภัยในการย้ายข้อมูล ‼️ คำเตือนและข้อควรระวัง ⛔ ใช้ได้เฉพาะองค์กรที่มีสิทธิ์ Enterprise เท่านั้น ⛔ การย้ายข้อมูลจำนวนมากอาจใช้เวลาหลายวัน ขึ้นอยู่กับปริมาณไฟล์ https://securityonline.info/seamless-switch-google-workspace-now-supports-direct-dropbox-data-migration/

🎮 การกลับมาของ Valve ในตลาด VR หลังจากประสบความสำเร็จอย่างสูงกับ Steam Deck และ Steam Deck OLED ล่าสุด Valve ได้เปิดตัว Steam Frame VR ซึ่งเคยถูกเรียกในโค้ดเนมว่า “Deckard” โดยมีกำหนดวางจำหน่ายในปี 2026 ตัวเครื่องถูกออกแบบให้เป็น อุปกรณ์ VR แบบไร้สายและทำงานได้ด้วยตัวเอง (standalone) แต่ยังคงรองรับการสตรีมเกมจาก PC ผ่านอะแดปเตอร์ไร้สาย 6GHz ที่มีระบบ dual-radio เพื่อลดการรบกวนสัญญาณ ⚡ สเปกและฟีเจอร์ที่โดดเด่น Steam Frame ใช้ Snapdragon 8 Gen 3, RAM 16GB และมีตัวเลือกพื้นที่เก็บข้อมูลสูงสุดถึง 1TB พร้อมช่อง microSD สำหรับขยายเพิ่ม รองรับ Wi-Fi 7 และ Bluetooth 5.3 ทำงานบนระบบปฏิบัติการ SteamOS และมีโปรแกรม Steam Frame Verified เพื่อบอกว่ามีเกมใดที่สามารถเล่นได้ในโหมด standalone นอกจากนี้ยังรองรับเกม Android เพื่อดึงดูดนักพัฒนาที่เคยทำงานบนแพลตฟอร์ม Quest 👀 เทคโนโลยี Foveated Streaming หนึ่งในฟีเจอร์ที่สร้างความตื่นเต้นคือ Foveated Streaming ซึ่งใช้กล้องติดตามดวงตา 2 ตัวเพื่อเพิ่มความละเอียดภาพเฉพาะบริเวณที่ผู้เล่นกำลังมองอยู่ Valve อ้างว่าสามารถเพิ่มคุณภาพภาพและประสิทธิภาพแบนด์วิดท์ได้ถึง 10 เท่า ทำให้การสตรีมเกมจาก PC มีความคมชัดและลื่นไหลมากขึ้นโดยไม่ต้องพึ่งพาการปรับแต่งจากนักพัฒนาเกม 🔊 การออกแบบและประสบการณ์ใช้งาน ตัวเครื่องมีน้ำหนักรวมเพียง 440 กรัม โดยแบตเตอรี่ 21.6Wh ถูกติดตั้งไว้ด้านหลังเพื่อถ่วงน้ำหนักให้สมดุล รองรับการชาร์จเร็ว 45W และมีเลนส์แบบ pancake ที่ให้ภาพคมชัดทั่วทั้งขอบ พร้อมจอ LCD คู่ความละเอียด 2160 × 2160 ต่อข้าง รองรับรีเฟรชเรตสูงสุด 144Hz และมุมมองกว้าง 110 องศา ด้านเสียงมีลำโพงสเตอริโอคู่ที่ให้เสียงคุณภาพสูง ขณะที่คอนโทรลเลอร์ถูกออกแบบใหม่ให้มีระบบติดตาม 6-DOF และใช้พลังงานจากแบตเตอรี่ AA 📌 สรุปประเด็นสำคัญ ✅ การเปิดตัว Steam Frame VR ➡️ เปิดตัวอย่างเป็นทางการ กำหนดวางจำหน่ายต้นปี 2026 ➡️ เป็นอุปกรณ์ VR แบบ standalone และรองรับการสตรีมจาก PC ✅ สเปกและระบบภายใน ➡️ Snapdragon 8 Gen 3, RAM 16GB, พื้นที่เก็บข้อมูลสูงสุด 1TB ➡️ รองรับ Wi-Fi 7, Bluetooth 5.3 และ SteamOS ✅ ฟีเจอร์ใหม่ Foveated Streaming ➡️ ใช้กล้องติดตามดวงตาเพื่อเพิ่มคุณภาพภาพเฉพาะจุดที่มอง ➡️ Valve เคลมว่าประสิทธิภาพดีขึ้นถึง 10 เท่า ✅ การออกแบบและประสบการณ์ใช้งาน ➡️ น้ำหนักรวม 440 กรัม พร้อมแบตเตอรี่ด้านหลังเพื่อสมดุล ➡️ จอ LCD คู่ 2160 × 2160, รีเฟรชเรตสูงสุด 144Hz ‼️ คำเตือนและข้อควรระวัง ⛔ ยังไม่ประกาศราคาและระยะเวลาการใช้งานแบตเตอรี่ที่แน่นอน ⛔ ประสิทธิภาพเกม PC VR ที่ต้องการสเปกสูงอาจยังไม่สมบูรณ์ในโหมด standalone https://securityonline.info/steam-frame-vr-unveiled-valves-standalone-headset-targets-quest-with-snapdragon-foveated-streaming/

🖥️ Microsoft ปรับระบบ Activation ใน Windows 11 ทำให้ KMS38 ใช้งานไม่ได้ ไมโครซอฟท์ได้ปรับเปลี่ยนกลไกการทำงานของระบบ KMS Activation ใน Windows 11 รุ่นใหม่ ซึ่งส่งผลให้วิธีการ KMS38 Activation ที่เคยใช้เพื่อยืดอายุการใช้งานไปจนถึงปี 2038 ไม่สามารถทำงานได้อีกต่อไป โดยการเปลี่ยนแปลงนี้เกิดขึ้นตั้งแต่ Build 26040 ที่มีการนำไฟล์ gatherosstate.exe ออกจาก ISO และต่อมาใน Build 26100.7019 ได้ยกเลิกกลไกการโอนสิทธิ์การใช้งานอย่างถาวร KMS เดิมถูกออกแบบมาเพื่อองค์กร โดยให้เซิร์ฟเวอร์ภายในออกสิทธิ์การใช้งานชั่วคราว 180 วัน และสามารถต่ออายุได้เรื่อย ๆ แต่ KMS38 ใช้ช่องโหว่ของระบบที่โอนช่วงเวลา Grace Period ไปเรื่อย ๆ จนสามารถยืดอายุได้ยาวนาน อย่างไรก็ตาม การปรับโครงสร้างใหม่ทำให้ Grace Period ถูกรีเซ็ตเป็นศูนย์ทุกครั้งที่อัปเกรด และไม่สามารถสะสมต่อได้อีก สิ่งที่น่าสนใจคือ การเปลี่ยนแปลงนี้ไม่ได้เกิดจากการปราบปรามการ Activate แบบไม่ถูกลิขสิทธิ์โดยตรง แต่เป็นผลข้างเคียงจากการปรับสถาปัตยกรรมภายในของ Windows เอง คล้ายกับกรณีที่เคยเกิดขึ้นกับการปิดระบบ HWID Activation ในอดีต ซึ่งไมโครซอฟท์ไม่ได้ตั้งใจโจมตีผู้ใช้ แต่เป็นการปรับปรุงระบบตามแผนงานภายใน นอกจากนี้ยังมีวิธี Activate อื่น ๆ เช่น TSForge ที่ยังคงทำงานได้ตามปกติ ทำให้เห็นว่าไมโครซอฟท์ไม่ได้มุ่งเน้นการปิดกั้นทุกวิธีการ Activate ที่ไม่เป็นทางการ แต่การเปลี่ยนแปลงครั้งนี้สะท้อนถึงการเดินหน้าพัฒนา Windows ให้มีโครงสร้างที่ปลอดภัยและสอดคล้องกับทิศทางใหม่ของระบบปฏิบัติการในอนาคต 🔑 สรุปประเด็นสำคัญ ✅ การเปลี่ยนแปลงระบบ KMS Activation ➡️ ไฟล์ gatherosstate.exe ถูกลบออก ทำให้ Grace Period ไม่ถูกโอนต่อ ➡️ KMS38 Activation ใช้งานไม่ได้ตั้งแต่ Windows 11 Build 26040 เป็นต้นไป ✅ ผลกระทบต่อผู้ใช้ ➡️ เครื่องที่เคย Activate ด้วย KMS38 ยังใช้งานได้ตามปกติ ➡️ วิธี Activate อื่น เช่น TSForge ยังทำงานได้ ✅ เจตนาของไมโครซอฟท์ ➡️ ไม่ได้มุ่งปราบปรามการ Activate เถื่อนโดยตรง ➡️ เป็นผลจากการปรับสถาปัตยกรรมระบบภายใน ‼️ คำเตือนสำหรับผู้ใช้ทั่วไป ⛔ การใช้วิธี Activate ที่ไม่เป็นทางการอาจเสี่ยงต่อความปลอดภัย ⛔ เครื่องมือ Activate เถื่อนบางตัวถูกฝังมัลแวร์และอาจขโมยข้อมูล https://securityonline.info/kms38-activation-is-broken-microsoft-removes-license-transfer-mechanism-in-windows-11/

🕵️‍♂️ ส่วนขยาย Chrome ปลอมที่แฝงตัวเป็น Ethereum Wallet นักวิจัยจาก Socket พบส่วนขยายชื่อ Safery: Ethereum Wallet ที่ปรากฏใน Chrome Web Store และดูเหมือนเป็นกระเป๋าเงินคริปโตทั่วไป. มันสามารถสร้างบัญชีใหม่, นำเข้า seed phrase, แสดงยอดคงเหลือ และส่ง ETH ได้ตามปกติ ทำให้ผู้ใช้เชื่อว่าเป็นกระเป๋าเงินที่ปลอดภัย. 🔐 เทคนิคการขโมย Seed Phrase แบบแนบเนียน เมื่อผู้ใช้สร้างหรือใส่ seed phrase ส่วนขยายจะเข้ารหัสคำเหล่านั้นเป็น ที่อยู่ปลอมบน Sui blockchain และส่งธุรกรรมเล็ก ๆ (0.000001 SUI) ไปยังที่อยู่นั้น. ข้อมูล seed phrase ถูกซ่อนอยู่ในธุรกรรม ทำให้ไม่ต้องใช้เซิร์ฟเวอร์ C2 หรือการส่งข้อมูลผ่าน HTTP. ภายหลังผู้โจมตีสามารถถอดรหัสธุรกรรมเหล่านี้เพื่อกู้คืน seed phrase ได้ครบถ้วน. ⚡ ความแตกต่างจากมัลแวร์ทั่วไป มัลแวร์นี้ไม่ส่งข้อมูลออกทางอินเทอร์เน็ตโดยตรง แต่ใช้ ธุรกรรมบล็อกเชนเป็นช่องทางลับ ทำให้ยากต่อการตรวจจับโดยระบบรักษาความปลอดภัย. ไม่มีการส่งข้อมูล plaintext, ไม่มีเซิร์ฟเวอร์กลาง และไม่มีการเรียก API ที่ผิดปกติ. วิธีนี้ถือเป็นการใช้บล็อกเชนเป็น “ช่องทางสื่อสาร” ที่ปลอดภัยสำหรับผู้โจมตี. 🚨 ความเสี่ยงต่อผู้ใช้ แม้ส่วนขยายนี้ยังคงอยู่ใน Chrome Web Store ณ เวลาที่รายงาน ผู้ใช้ที่ค้นหา “Ethereum Wallet” อาจเจอและติดตั้งโดยไม่รู้ตัว. การโจมตีรูปแบบนี้แสดงให้เห็นว่าผู้โจมตีเริ่มใช้ ธุรกรรมบล็อกเชนเป็นเครื่องมือขโมยข้อมูล ซึ่งอาจแพร่กระจายไปยังมัลแวร์อื่น ๆ ในอนาคต. ✅ ส่วนขยาย Safery: Ethereum Wallet ➡️ ปลอมเป็นกระเป๋าเงิน Ethereum บน Chrome Web Store ➡️ ทำงานเหมือนกระเป๋าเงินจริงเพื่อหลอกผู้ใช้ ✅ เทคนิคการขโมย Seed Phrase ➡️ เข้ารหัส seed phrase เป็นที่อยู่ปลอมบน Sui blockchain ➡️ ส่งธุรกรรมเล็ก ๆ เพื่อซ่อนข้อมูล ✅ ความแตกต่างจากมัลแวร์ทั่วไป ➡️ ไม่ใช้ HTTP หรือเซิร์ฟเวอร์ C2 ➡️ ใช้ธุรกรรมบล็อกเชนเป็นช่องทางลับ ‼️ ความเสี่ยงและคำเตือน ⛔ ส่วนขยายยังคงอยู่ใน Chrome Web Store ⛔ ผู้ใช้ที่ค้นหา Ethereum Wallet อาจติดตั้งโดยไม่รู้ตัว ⛔ การใช้บล็อกเชนเป็นช่องทางขโมยข้อมูลอาจแพร่ไปยังมัลแวร์อื่น https://securityonline.info/sui-blockchain-seed-stealer-malicious-chrome-extension-hides-mnemonic-exfiltration-in-microtransactions/

🖥️ มัลแวร์บน macOS ผ่านไฟล์ AppleScript นักวิจัยด้านความปลอดภัยพบว่าแฮกเกอร์เริ่มใช้ไฟล์ AppleScript (.scpt) เป็นเครื่องมือใหม่ในการแพร่กระจายมัลแวร์ โดยปลอมตัวเป็นเอกสาร Word, PowerPoint หรือแม้แต่ตัวติดตั้ง Zoom และ Teams SDK. เมื่อผู้ใช้เปิดไฟล์เหล่านี้ใน Script Editor.app และกดรัน (⌘+R) โค้ดที่ซ่อนอยู่ก็จะถูกทำงานทันที. 📂 เทคนิคการหลอกลวงที่แนบเนียน ไฟล์ .scpt ถูกออกแบบให้มี คอมเมนต์ปลอมและบรรทัดว่างจำนวนมาก เพื่อดันโค้ดอันตรายลงไปด้านล่าง ทำให้ผู้ใช้ไม่เห็นเนื้อหาที่แท้จริง. นอกจากนี้ยังมีการใช้ ไอคอนปลอม เพื่อทำให้ไฟล์ดูเหมือนเอกสารหรือโปรแกรมที่ถูกต้องตามกฎหมาย เช่น Apeiron_Token_Transfer_Proposal.docx.scpt หรือ Stable1_Investment_Proposal.pptx.scpt. 🚨 การแพร่กระจายสู่มัลแวร์เชิงพาณิชย์ เดิมทีเทคนิคนี้ถูกใช้โดยกลุ่ม APT ระดับสูง แต่ปัจจุบันเริ่มถูกนำมาใช้ใน มัลแวร์เชิงพาณิชย์ เช่น Odyssey Stealer และ MacSync Stealer. การแพร่กระจายนี้แสดงให้เห็นถึงการ “ไหลลง” ของเทคนิคขั้นสูงสู่กลุ่มผู้โจมตีทั่วไป ทำให้ภัยคุกคามต่อผู้ใช้ macOS เพิ่มขึ้นอย่างมาก. ⚡ ความเสี่ยงที่ผู้ใช้ต้องระวัง แม้ Apple จะปรับปรุงระบบ Gatekeeper เพื่อลดช่องโหว่ แต่ไฟล์ .scpt ยังสามารถเลี่ยงการตรวจจับได้ และบางตัวอย่างยังไม่ถูกตรวจพบใน VirusTotal. สิ่งนี้ทำให้ผู้ใช้ทั่วไปและองค์กรเสี่ยงต่อการถูกโจมตีโดยไม่รู้ตัว. ✅ การใช้ AppleScript (.scpt) ในการแพร่มัลแวร์ ➡️ ปลอมเป็นเอกสาร Word/PowerPoint หรือโปรแกรมติดตั้ง Zoom, Teams ➡️ เปิดใน Script Editor และรันโค้ดได้ทันที ✅ เทคนิคการซ่อนโค้ด ➡️ ใช้บรรทัดว่างและคอมเมนต์ปลอมเพื่อซ่อนโค้ดจริง ➡️ ใช้ไอคอนปลอมให้ดูเหมือนเอกสารหรือแอปถูกต้อง ✅ การแพร่กระจายสู่มัลแวร์เชิงพาณิชย์ ➡️ จาก APT สู่มัลแวร์ทั่วไป เช่น Odyssey Stealer และ MacSync Stealer ➡️ เพิ่มความเสี่ยงต่อผู้ใช้ macOS ทั่วไป ‼️ ความเสี่ยงและคำเตือน ⛔ ไฟล์ .scpt บางตัวไม่ถูกตรวจพบใน VirusTotal ⛔ ผู้ใช้เสี่ยงเปิดไฟล์ปลอมโดยไม่รู้ตัว ⛔ องค์กรอาจถูกโจมตีหากไม่มีมาตรการป้องกันที่เข้มงวด https://securityonline.info/macos-threat-applescript-scpt-files-emerge-as-new-stealth-vector-for-stealer-malware/

🪟 Microsoft กำลังผลักดัน Windows 11 ให้กลายเป็น Agentic OS Microsoft กำลังผลักดัน Windows 11 ให้กลายเป็น Agentic OS ที่ขับเคลื่อนด้วย AI ผ่าน Copilot Vision และ Model Context Protocol (MCP) แต่แนวคิดนี้กำลังเผชิญกระแสต้านจากผู้ใช้จำนวนมากที่กังวลเรื่องความซับซ้อน ความบวมของระบบ และความปลอดภัย. 🖥️ Windows Agentic OS: ยุคใหม่ของระบบปฏิบัติการ Microsoft เปิดตัวแนวคิด Agentic OS โดยมีเป้าหมายให้ Windows 11 ไม่ใช่แค่ระบบปฏิบัติการทั่วไป แต่เป็นแพลตฟอร์มที่ AI สามารถ “เข้าใจเจตนา” ของผู้ใช้และทำงานแทนได้ เช่น การจัดการไฟล์ การเปิดแอป หรือแม้แต่การวิเคราะห์ข้อมูลบนหน้าจอผ่าน Copilot Vision. ฟีเจอร์นี้จะทำให้ Windows สามารถ “เห็น” และ “ช่วยคิด” ได้มากกว่าที่เคย. 🔗 Model Context Protocol (MCP): กุญแจเชื่อมต่อ AI กับแอป หัวใจสำคัญของ Agentic OS คือ MCP ซึ่งเป็นโปรโตคอลมาตรฐานที่เปิดโอกาสให้ AI agents เชื่อมต่อกับแอปพลิเคชัน Windows ได้โดยตรง เช่น Word, Excel หรือแม้แต่แอป third-party. MCP จะทำให้ AI สามารถเรียกใช้ฟังก์ชันของแอปได้อย่างปลอดภัยและมีการควบคุม. อย่างไรก็ตาม นักวิจัยเตือนว่าหากไม่มีมาตรการป้องกันที่เข้มงวด อาจเกิดการโจมตีรูปแบบใหม่ เช่น prompt injection หรือ tool poisoning. 👁️ Copilot Vision: ผู้ช่วยที่มี “ตา” Copilot Vision เป็นฟีเจอร์ที่ให้ AI “มองเห็น” สิ่งที่อยู่บนหน้าจอของผู้ใช้ ไม่ว่าจะเป็นเอกสาร เว็บไซต์ หรือแอปพลิเคชัน เพื่อช่วยอธิบายหรือแนะนำขั้นตอนการใช้งานแบบเรียลไทม์. Microsoft ยืนยันว่า Vision จะไม่เก็บข้อมูลภาพหรือเสียงหลังจบเซสชัน แต่ผู้ใช้บางส่วนยังคงกังวลเรื่องความเป็นส่วนตัวและการถูกติดตามโดยไม่ตั้งใจ. ⚡ กระแสต้านจากผู้ใช้ แม้ Microsoft จะมองว่า Agentic OS คืออนาคต แต่ผู้ใช้จำนวนมากกลับไม่เห็นด้วย. บนโซเชียลมีเดียมีเสียงวิจารณ์ว่า Windows ควรแก้ไขปัญหาพื้นฐาน เช่น UI ที่ไม่เสถียรและบั๊กต่าง ๆ ก่อนจะเพิ่มฟีเจอร์ AI ที่ทำให้ระบบ “บวม” และซับซ้อนขึ้น. บางคนถึงขั้นประกาศเลิกใช้ Windows และหันไปใช้ Linux หรือ macOS แทน. ✅ Windows Agentic OS กำลังมา ➡️ เปลี่ยน Windows 11 ให้เป็นแพลตฟอร์ม AI-first ➡️ ใช้ Copilot Vision และ MCP เป็นแกนหลัก ✅ Model Context Protocol (MCP) ➡️ เชื่อมต่อ AI agents กับแอป Windows ได้โดยตรง ➡️ เปิดโอกาสให้นักพัฒนาสร้าง agentic experiences ✅ Copilot Vision ➡️ ให้ AI “เห็น” หน้าจอและช่วยผู้ใช้แบบเรียลไทม์ ➡️ ไม่เก็บข้อมูลภาพหรือเสียงหลังจบเซสชัน ‼️ ความเสี่ยงและข้อกังวล ⛔ อาจเกิดการโจมตีใหม่ เช่น prompt injection หรือ credential leakage ⛔ ผู้ใช้กังวลเรื่องความเป็นส่วนตัวและระบบที่บวมเกินไป ⛔ กระแสต้านแรงบนโซเชียลมีเดีย ถึงขั้นมีผู้ใช้ย้ายไป Linux/macOS https://securityonline.info/windows-agentic-os-revealed-microsoft-aims-to-transform-windows-11-into-an-ai-first-platform/

🔐 Windows 11 รวมพลังกับ Password Manager – ยุคใหม่ของ Passkeys Microsoft เปิดตัวฟีเจอร์ใหม่ใน Windows 11 ที่ช่วยให้ผู้ใช้สามารถใช้ Passkeys ที่เก็บไว้ใน Password Manager โดยตรงในการล็อกอินเข้าสู่ระบบและเว็บไซต์ โดยไม่ต้องสร้าง Passkey แยกสำหรับ Windows อีกต่อไป รายละเอียดสำคัญ: 🔰 ก่อนหน้านี้ Windows 11 ต้องการให้ผู้ใช้สร้าง Passkey แยกที่ผูกกับอุปกรณ์ 🔰 ในอัปเดตล่าสุด ผู้ใช้สามารถใช้ Passkey ที่จัดเก็บใน Password Manager ได้ทันที 🔰 ระบบยังคงใช้ Windows Hello (PIN หรือ Face Unlock) เพื่อยืนยันตัวตน แต่การตรวจสอบจะดำเนินการผ่าน Password Manager 🔰 ฟีเจอร์นี้เริ่มรองรับใน 1Password และ Bitwarden และจะขยายไปยังผู้ให้บริการอื่นในอนาคต 🔰 จุดเด่นคือ ความสะดวกในการซิงก์ Passkeys ข้ามอุปกรณ์ และลดความซับซ้อนในการจัดการ 📌 สรุปสาระสำคัญ ✅ Windows 11 เพิ่ม API สำหรับ Password Manager ➡️ ใช้ Passkeys ที่จัดเก็บใน Password Manager ได้โดยตรง ➡️ ไม่ต้องสร้าง Passkey แยกสำหรับ Windows ✅ การทำงานร่วมกับ Windows Hello ➡️ ยังคงใช้ PIN หรือ Face Unlock เพื่อยืนยันตัวตน ➡️ การตรวจสอบดำเนินการผ่าน Password Manager ✅ ผู้ให้บริการที่รองรับแล้ว ➡️ 1Password ➡️ Bitwarden ✅ ข้อดีของฟีเจอร์ใหม่ ➡️ ลดความซับซ้อนในการจัดการ Passkeys ➡️ ซิงก์ข้ามอุปกรณ์ได้สะดวกขึ้น ‼️ คำเตือนและข้อจำกัด ⛔ ฟีเจอร์ยังอยู่ในช่วงทดสอบ อาจมีปัญหาการยืนยันตัวตนล้มเหลว ⛔ ต้องอาศัยความร่วมมือจากผู้พัฒนา Password Manager เพื่อปรับปรุงต่อเนื่อง https://securityonline.info/no-more-separate-passkeys-windows-11-adds-api-for-password-manager-integration/

💾 Seagate Exos 4U100 – ยุคใหม่ของการจัดเก็บข้อมูล AI และ Edge Seagate เปิดตัวแพลตฟอร์ม Exos 4U100 และ 4U74 JBOD ก่อนงาน SC25 Supercomputing Conference โดยชูจุดเด่นคือความสามารถในการรองรับข้อมูลมหาศาลที่เกิดจากการใช้งาน Generative AI และการวิเคราะห์ข้อมูลแบบกระจาย (distributed storage architectures) คุณสมบัติหลักที่น่าสนใจ: 🔰 ความจุสูงสุด 3.2 PB ในแชสซีเดียว 🔰 เทคโนโลยี Mozaic HAMR และสถาปัตยกรรม SAS-4 JBOD 🔰 ประสิทธิภาพการระบายความร้อนดีขึ้น 70% และลดการใช้พลังงานลง 30% เมื่อเทียบกับรุ่นก่อน 🔰 รองรับทั้ง SAS และ SATA พร้อมดีไซน์ tool-less สำหรับการบำรุงรักษา 🔰 ระบบความปลอดภัยระดับองค์กร เช่น Secure Boot, Seagate Secure, Redfish management และการปฏิบัติตามข้อกำหนดด้าน data sovereignty 📌 สรุปสาระสำคัญ ✅ Seagate Exos 4U100 เปิดตัวเพื่อรองรับ AI และ Edge Data Center ➡️ ความจุสูงถึง 3.2 PB ในแชสซีเดียว ➡️ ใช้เทคโนโลยี Mozaic HAMR และ SAS-4 JBOD ✅ ประสิทธิภาพและการใช้พลังงาน ➡️ การระบายความร้อนดีขึ้น 70% ➡️ ลดการใช้พลังงานลง 30% ✅ ความยืดหยุ่นในการติดตั้งและบำรุงรักษา ➡️ รองรับ SAS/SATA และ rack depth หลากหลาย ➡️ ดีไซน์ tool-less ลดเวลาในการซ่อมบำรุง ✅ ระบบความปลอดภัยและการจัดการข้อมูล ➡️ Secure Boot และ Seagate Secure ➡️ รองรับ Redfish management และ data sovereignty ‼️ คำเตือนจากแนวโน้มอุตสาหกรรม ⛔ ความต้องการจัดเก็บข้อมูล AI ที่เพิ่มขึ้นอาจทำให้ต้นทุนโครงสร้างพื้นฐานสูงขึ้น ⛔ หากองค์กรไม่ปรับตัว อาจเสี่ยงต่อการขาดความสามารถในการแข่งขันด้านข้อมูล https://securityonline.info/seagate-exos-4u100-unveiled-3-2-pb-storage-density-for-ai-and-edge-data-centers/

🛡️ ข่าวเด่น: Google เตรียมตรวจสอบการ Sideload แอป Android พร้อมช่องทางพิเศษสำหรับ Power Users Google ประกาศนโยบายใหม่ที่จะบังคับให้แอปที่ติดตั้งนอก Play Store ต้องผ่านการตรวจสอบตัวตนและการเซ็นโค้ดก่อน เพื่อป้องกันการแพร่กระจายของแอปที่เป็นอันตราย โดยมีการเตรียม “ช่องทางพิเศษ” สำหรับนักพัฒนาและผู้ใช้ระดับสูงที่ยังต้องการติดตั้งแอปโดยไม่ผ่านการตรวจสอบเต็มรูปแบบ นโยบายนี้สร้างเสียงวิจารณ์อย่างมาก เนื่องจากอาจกระทบต่อความเปิดกว้างของระบบ Android ที่เคยเป็นจุดแข็ง แต่ Google ยืนยันว่ามาตรการนี้มีเป้าหมายเพื่อป้องกันการหลอกลวงและการโจมตีทางไซเบอร์ที่กำลังแพร่หลาย โดยเฉพาะในภูมิภาคที่ผู้ใช้ใหม่จำนวนมากเพิ่งเข้าถึงโลกดิจิทัล นอกจากนี้ยังมีการเปิดเผยว่า Google จะจัดทำบัญชีพิเศษสำหรับนักเรียนและผู้ใช้ทั่วไปที่ต้องการทดลอง เพื่อให้สามารถแจกจ่ายแอปได้ในวงจำกัดโดยไม่ต้องผ่านการตรวจสอบเต็มรูปแบบ 🔎 สาระเพิ่มเติมจาก Internet 🔰 แนวโน้มการควบคุมการ sideload แอปกำลังเกิดขึ้นทั่วโลก เช่น Apple ก็มีมาตรการเข้มงวดกับการติดตั้งแอปนอก App Store 🔰 นักวิจัยด้านความปลอดภัยเตือนว่าการบังคับตรวจสอบอาจช่วยลดการโจมตีแบบ phishing และ malware ได้ แต่ก็อาจทำให้ผู้ใช้สูญเสียเสรีภาพในการเลือกใช้แอป 🔰 มีการคาดการณ์ว่าอุตสาหกรรมแอปพลิเคชันอิสระ (indie apps) อาจได้รับผลกระทบหนัก เพราะต้นทุนการตรวจสอบและการยืนยันตัวตนสูงขึ้น 📌 สรุปสาระสำคัญ ✅ นโยบายใหม่ของ Google เกี่ยวกับการ sideload แอป Android ➡️ ต้องมีการตรวจสอบตัวตนและการเซ็นโค้ดก่อนติดตั้ง ➡️ มีช่องทางพิเศษสำหรับนักพัฒนาและ Power Users ✅ บัญชีพิเศษสำหรับนักเรียนและผู้ใช้ทั่วไป ➡️ สามารถแจกจ่ายแอปได้ในวงจำกัดโดยไม่ต้องตรวจสอบเต็มรูปแบบ ✅ เป้าหมายหลักของนโยบาย ➡️ ลดการแพร่กระจายของแอปที่เป็นอันตราย ➡️ ป้องกันการโจมตีทางไซเบอร์และการหลอกลวง ‼️ คำเตือนจากนักวิจัยด้านความปลอดภัย ⛔ ผู้ใช้ทั่วไปอาจสูญเสียเสรีภาพในการติดตั้งแอปจากแหล่งใดก็ได้ ⛔ อุตสาหกรรมแอปอิสระอาจได้รับผลกระทบจากต้นทุนการตรวจสอบที่สูงขึ้น https://securityonline.info/android-sideloading-crackdown-google-to-verify-all-apps-but-promises-power-user-bypass/

🪟 Microsoft แก้ปัญหา Windows 10 ESU ติดตั้งไม่สำเร็จ Microsoft ได้ออกแพตช์ใหม่ KB5071959 เพื่อแก้ปัญหาที่ทำให้ผู้ใช้ Windows 10 ไม่สามารถติดตั้ง Extended Security Updates (ESU) ได้อย่างถูกต้อง ปัญหานี้เกิดขึ้นหลังจาก Windows 10 หมดอายุการสนับสนุนหลัก และผู้ใช้ที่สมัคร ESU กลับถูกแจ้งว่าเครื่องหมดอายุแล้ว แม้จะเป็นรุ่น Enterprise ที่ยังอยู่ในระยะซัพพอร์ต การแก้ไขครั้งนี้ครอบคลุมทั้งการปรับปรุงระบบ Cloud Config และการแก้บั๊กที่ทำให้ผู้ใช้ในยุโรปไม่สามารถลงทะเบียน ESU ได้ รวมถึงการแก้ปัญหาที่ทำให้เกิดข้อความ “Something went wrong” เมื่อสมัครผ่าน Windows Backup ESU ถือเป็นการต่ออายุการสนับสนุน Windows 10 อีก 1–3 ปี เพื่อให้ผู้ใช้ที่ยังไม่สามารถอัปเกรดไป Windows 11 ได้รับการอัปเดตด้านความปลอดภัยต่อไป แต่ต้องมีการสมัครสมาชิกหรือใช้คะแนนรางวัล Microsoft เพื่อเข้าร่วม ✅ Microsoft ออกแพตช์ KB5071959 แก้ปัญหา ESU ➡️ แก้บั๊กที่ทำให้เครื่องแจ้งหมดอายุผิดพลาด ✅ ESU ต่ออายุการสนับสนุน Windows 10 อีก 1–3 ปี ➡️ เหมาะสำหรับผู้ใช้ที่ยังไม่สามารถอัปเกรดไป Windows 11 ✅ ผู้ใช้สามารถสมัคร ESU ผ่าน Windows Backup หรือจ่ายเงิน ➡️ ต้องมีบัญชี Microsoft เพื่อเข้าร่วม ‼️ หากไม่เข้าร่วม ESU เครื่องจะเสี่ยงต่อการโจมตีไซเบอร์ ⛔ ไม่มีการอัปเดตความปลอดภัยเพิ่มเติม ‼️ ปัญหาการสมัคร ESU ในบางภูมิภาคยังคงเกิดขึ้น ⛔ ผู้ใช้ต้องตรวจสอบว่ามีสิทธิ์เข้าร่วมจริงหรือไม่ https://www.tomshardware.com/software/windows/microsoft-patches-windows-10-issue-that-accidentally-blocked-extended-security-updates-from-installing-latest-update-should-finally-fix-all-the-issues-for-esu-eligible-devices

🧠 การจากไปของ Yann LeCun จาก Meta และการตั้งสตาร์ทอัพใหม่ เรื่องนี้เล่าได้เหมือนการเปลี่ยนยุคในโลก AI เลยครับ Yann LeCun นักวิทยาศาสตร์ผู้ได้รับรางวัล Turing และเป็นผู้บุกเบิกงานวิจัย AI ที่ Meta กำลังจะออกจากบริษัทเพื่อไปตั้งสตาร์ทอัพของตัวเอง โดยเน้นไปที่ “world models” ซึ่งเป็นระบบที่เรียนรู้จากข้อมูลเชิงภาพและพื้นที่ ไม่ใช่แค่ข้อความ จุดนี้ถือว่าน่าสนใจมากเพราะเป็นแนวทางที่ต่างจากการพัฒนา LLM ที่ Meta กำลังทุ่มทุนมหาศาลอยู่ การตัดสินใจครั้งนี้เกิดขึ้นท่ามกลางแรงกดดันจากนักลงทุน หลัง Meta สูญเสียมูลค่าตลาดมหาศาล และ Mark Zuckerberg ก็เร่งปรับทัพด้วยการตั้งทีมใหม่ชื่อ TBD Lab พร้อมดึงคนเก่งจากวงการ AI ด้วยค่าตัวสูงลิ่ว LeCun เองไม่เห็นด้วยกับการพึ่งพา LLM มากเกินไป เขามองว่ามัน “มีประโยชน์แต่จำกัด” และไม่สามารถคิดวางแผนได้เหมือนมนุษย์ หากมองในภาพใหญ่ การออกจาก Meta ของ LeCun ไม่ใช่แค่การเปลี่ยนงาน แต่เป็นการเปิดศึกใหม่ในสนาม AI ที่กำลังแข่งขันกันดุเดือดระหว่าง Meta, Google และ OpenAI การตั้งสตาร์ทอัพใหม่ของเขาอาจกลายเป็นจุดเริ่มต้นของการพัฒนา AI ที่เข้าใจโลกจริงได้ดีกว่าเดิม ✅ LeCun เตรียมตั้งสตาร์ทอัพใหม่ด้าน “world models” ➡️ เน้นการเรียนรู้จากข้อมูลภาพและพื้นที่ ไม่ใช่ข้อความ ✅ Meta ปรับทัพ AI หลัง Llama 4 ไม่ประสบความสำเร็จ ➡️ ตั้งทีม TBD Lab พร้อมดึงคนเก่งด้วยค่าตัวสูง ‼️ นักลงทุนกังวลค่าใช้จ่าย AI ของ Meta อาจทะลุ 100 พันล้านดอลลาร์ ⛔ ความเสี่ยงต่อมูลค่าบริษัทและแรงกดดันต่อผู้บริหาร https://www.nasdaq.com/articles/metas-chief-ai-scientist-yann-lecun-depart-and-launch-ai-start-focused-world-models

🇬🇧 กฎหมายไซเบอร์ใหม่ของสหราชอาณาจักรเข้มงวดขึ้นกับโครงสร้างพื้นฐาน รัฐบาลสหราชอาณาจักรเปิดตัว “Cyber Security and Resilience Bill” ที่จะบังคับให้หน่วยงานสำคัญ เช่น สาธารณสุข พลังงาน น้ำ การขนส่ง และบริการดิจิทัล ต้องรายงานเหตุการณ์ไซเบอร์ภายใน 24 ชั่วโมง พร้อมกำหนดค่าปรับสูงสุดถึงวันละ 132,000 ดอลลาร์ หรือคิดตามรายได้ต่อปี เพื่อบังคับให้บริษัทลงทุนด้านความปลอดภัยก่อนเกิดเหตุ ไม่ใช่หลังเกิดเหตุ กฎหมายนี้ยังขยายขอบเขตไปถึงผู้ให้บริการ Managed Service Providers (MSPs) และศูนย์ข้อมูล ซึ่งต้องรับผิดชอบมากขึ้นในการแจ้งเตือนลูกค้าและรัฐบาลเมื่อเกิดเหตุการณ์ นอกจากนี้ยังให้อำนาจรัฐมนตรีเทคโนโลยีสั่งการโดยตรงในกรณีที่มีภัยคุกคามระดับชาติ เช่น การสั่งแยกเครือข่ายชั่วคราวหรือเพิ่มการตรวจสอบพิเศษ แรงผลักดันของกฎหมายนี้มาจากเหตุการณ์โจมตีที่สร้างความเสียหายมหาศาล เช่น การโจมตีระบบเงินเดือนของกระทรวงกลาโหมที่ทำให้ข้อมูลทหารกว่า 270,000 คนรั่วไหล และการโจมตี Synnovis ที่ทำให้การนัดหมายทางการแพทย์กว่า 11,000 ครั้งถูกยกเลิก กฎหมายใหม่นี้จึงถูกมองว่าเป็นการยกระดับมาตรฐานความปลอดภัยให้สูงกว่ากฎหมาย EU NIS2 และ GDPR ✅ เนื้อหาหลักของ Cyber Security and Resilience Bill ➡️ รายงานเหตุการณ์ไซเบอร์ภายใน 24 ชั่วโมง ➡️ ค่าปรับสูงสุดวันละ 132,000 ดอลลาร์ หรือคิดตามรายได้ ➡️ ขยายขอบเขตไปถึง MSPs และศูนย์ข้อมูล ➡️ ให้อำนาจรัฐมนตรีสั่งการโดยตรงในกรณีฉุกเฉิน ‼️ ความท้าทายและผลกระทบ ⛔ บริษัทอาจไม่ทันต่อข้อกำหนดเวลา 24 ชั่วโมง ⛔ MSPs ต้องลงทุนเพิ่มใน SOC และการตอบสนองเร็ว ⛔ ความเสี่ยงต่อความสัมพันธ์ทางธุรกิจและต้นทุนที่สูงขึ้น https://www.csoonline.com/article/4088549/uk-cybersecurity-bill-brings-tougher-rules-for-critical-infrastructure.html

🛡️ ผู้นำด้านความปลอดภัยที่เปลี่ยนความหงุดหงิดเป็นธุรกิจใหม่ เรื่องนี้เล่าเหมือนการเดินทางของอดีต CISO หลายคนที่เบื่อกับข้อจำกัดในองค์กร ไม่ว่าจะเป็นงบประมาณที่ไม่พอ เครื่องมือที่ไม่เหมาะสม หรือการเมืองภายในบริษัท พวกเขาเลือกที่จะออกมาเป็นผู้ก่อตั้งบริษัทใหม่ เพื่อแก้ปัญหาที่เคยเจอและพิสูจน์ว่า “ความปลอดภัย” ไม่ใช่แค่ต้นทุน แต่สามารถสร้างความเชื่อมั่นและมูลค่าเพิ่มให้ธุรกิจได้ Paul Hadjy ก่อตั้ง Horangi เพื่อเน้นความปลอดภัยบนคลาวด์ในเอเชีย ซึ่งตอนนั้นยังไม่มีใครสนใจมากนัก เขาเชื่อว่าการทำให้ลูกค้าเห็นความปลอดภัยชัดเจนจะสร้างความไว้วางใจและกลายเป็นข้อได้เปรียบทางธุรกิจ ส่วน Joe Silva ก่อตั้ง Spektion เพราะเบื่อกับการแก้ปัญหาช่องโหว่ซ้ำ ๆ แบบ “Groundhog Day” เขาอยากเปลี่ยนการจัดการช่องโหว่จากเรื่องการเมืองเป็นเรื่องวิศวกรรมที่แก้ได้จริง Chris Pierson ก่อตั้ง BlackCloak เพื่อปกป้องชีวิตดิจิทัลของผู้บริหารนอกเหนือจากไฟร์วอลล์องค์กร เพราะเขาเห็นว่าผู้โจมตีเริ่มเล็งเป้าหมายไปที่บ้านและชีวิตส่วนตัวของผู้บริหาร ส่วน Michael Coates อดีต CISO ของ Twitter ก่อตั้ง Altitude Networks เพื่อแก้ปัญหาการแชร์ไฟล์บนคลาวด์ที่เสี่ยงต่อการรั่วไหลของข้อมูล ก่อนจะขายกิจการและไปทำกองทุนลงทุนด้านความปลอดภัย ✅ การก่อตั้งบริษัทใหม่จากอดีต CISO ➡️ Horangi เน้นความปลอดภัยคลาวด์ในเอเชีย ➡️ Spektion แก้ปัญหาช่องโหว่แบบเชิงวิศวกรรม ➡️ BlackCloak ปกป้องชีวิตดิจิทัลผู้บริหาร ➡️ Altitude Networks ตรวจสอบการแชร์ไฟล์บนคลาวด์ ‼️ ความเสี่ยงและความท้าทายของผู้ก่อตั้ง ⛔ เงินทุนใกล้หมดและต้องตัดค่าใช้จ่าย ⛔ ความเครียดจากการตัดสินใจที่ยากและการรับผิดชอบทั้งหมด ⛔ การโจมตีที่เล็งเป้าหมายไปยังชีวิตส่วนตัวของผู้บริหาร https://www.csoonline.com/article/4084574/the-security-leaders-who-turned-their-frustrations-into-companies.html

🏢 IBM เข้าร่วม OpenSearch Foundation เพื่อผลักดัน AI Search และ RAG IBM ประกาศเข้าร่วมเป็นสมาชิกระดับ Premier ของ OpenSearch Software Foundation ซึ่งอยู่ภายใต้ Linux Foundation จุดสำคัญคือการผลักดันเทคโนโลยี retrieval-augmented generation (RAG) ที่กำลังเป็นหัวใจของ AI ยุคใหม่ การเข้าร่วมครั้งนี้ไม่ใช่แค่การจ่ายค่าสมาชิก แต่ IBM ตั้งใจจะนำความเชี่ยวชาญด้าน vector search และ cloud-tested patterns มาเสริมความแข็งแกร่งให้กับ OpenSearch โดยเฉพาะด้าน security, observability และ developer experience ในงาน KubeCon + CloudNativeCon North America ปีนี้ IBM ได้ประกาศว่าจะเปิดตัวโครงการโอเพ่นซอร์สใหม่ที่ใช้ OpenSearch ในงาน OpenRAG Summit วันที่ 13 พฤศจิกายน 2025 การเคลื่อนไหวนี้สะท้อนถึงการเปลี่ยนแปลงครั้งใหญ่ขององค์กรที่ต้องการให้ AI มีรากฐานบนระบบเปิดและโปร่งใส ซึ่งจะช่วยให้การค้นหาและการจัดการข้อมูลขนาดใหญ่มีประสิทธิภาพมากขึ้น นอกจากนี้ IBM ยังมีการใช้งานจริงผ่าน DataStax บริษัทลูกที่ได้ผสาน JVector เข้ากับ OpenSearch เพื่อรองรับการค้นหาข้อมูลระดับพันล้านเวกเตอร์ได้อย่างรวดเร็วและคุ้มค่า ถือเป็นตัวอย่างที่ชัดเจนว่าการร่วมมือครั้งนี้ไม่ใช่แค่เชิงสัญลักษณ์ แต่มีผลต่อการใช้งานจริงในองค์กร ✅ IBM เข้าร่วม OpenSearch Foundation ➡️ เสริมด้าน AI, RAG, vector search ✅ เปิดตัวโครงการใหม่ใน OpenRAG Summit ➡️ เน้นระบบเปิดและโปร่งใส ‼️ ความท้าทายคือการทำให้ระบบเปิดยังคงปลอดภัย ⛔ หากไม่จัดการดี อาจเกิดช่องโหว่ด้านข้อมูล https://itsfoss.com/news/ibm-joins-opensearch-software-foundation/

📄 Lite XL พบช่องโหว่รันโค้ดจากไฟล์โปรเจ็กต์และคำสั่งเชลล์ CERT/CC เตือนช่องโหว่สองรายการใน Lite XL (2.1.8 และก่อนหน้า) ที่เปิดทางให้รันโค้ดโดยไม่ได้ตั้งใจ ช่องแรกมาจากการรันไฟล์ .lite_project.lua อัตโนมัติเมื่อเปิดโฟลเดอร์โปรเจ็กต์ ถ้า repository ถูกฝังสคริปต์ไม่ดี นักพัฒนาที่เปิดโปรเจ็กต์นั้นก็จะเรียกโค้ดที่ผู้โจมตีเตรียมไว้ทันที ช่องสองเกี่ยวกับ system.exec ที่ประกอบสตริงคำสั่งเชลล์โดยไม่กรองอินพุต ทำให้สามารถฉีดคำสั่งเพิ่มได้ ความเสี่ยงนี้เข้าทางซัพพลายเชนซอฟต์แวร์โดยตรง—เฉพาะอย่างยิ่งเมื่อดึงโค้ดจากที่สาธารณะหรือทำงานร่วมกับบุคคลภายนอก ไฟล์ที่ “เหมือนเป็นการตั้งค่าโปรเจ็กต์” กลายเป็นจุดรัน payload ได้ง่าย และฟังก์ชันเรียกเชลล์ที่พึ่งพาสตริงก็กลายเป็นทางลัดเข้าสู่ระบบด้วยสิทธิ์ของโปรเซสตัวแก้ไข การโจมตีที่ชอบใช้วิธีนี้มักแนบเนียน: แค่เปิดโฟลเดอร์, เรียกปลั๊กอิน, หรือทริกเกอร์เมนู ก็เพียงพอแล้ว ทางออกคืออัปเดตเวอร์ชันที่แก้ไข (รวมถึงแพตช์ที่ปิดพฤติกรรมรันอัตโนมัติหรือเพิ่มการขออนุญาต), ตรวจไฟล์โปรเจ็กต์ที่รันโค้ด, ปรับปลั๊กอินให้ใช้ API ที่ปลอดภัยแทนการประกอบคำสั่งเชลล์, และใช้โหมด sandbox/least privilege ขณะเปิด repository ที่มาจากภายนอก เพิ่มขั้นตอน pre-commit hook และสแกนสคริปต์ใน repo ที่แชร์ เพื่อจับพฤติกรรมผิดปกติก่อนถึงมือทีมพัฒนา ✅ ช่องโหว่หลัก: ➡️ .lite_project.lua รันอัตโนมัติ และ system.exec ประกอบคำสั่งโดยไม่กรอง ✅ ผลกระทบ: ➡️ Arbitrary Code Execution ด้วยสิทธิ์โปรเซสของตัวแก้ไข, โจมตีซัพพลายเชน ✅ แนวทางแก้ไข: ➡️ อัปเดตแพตช์, ปิดรันอัตโนมัติ/ขออนุญาต, ใช้ API ปลอดภัยแทนเชลล์ ‼️ คำเตือน: ⛔ การเปิด repo จากภายนอกโดยไม่มี sandbox/ตรวจไฟล์โปรเจ็กต์ เสี่ยงโดนฉีดโค้ดทันที https://securityonline.info/cert-cc-warns-of-code-execution-flaws-in-lite-xl-text-editor-cve-2025-12120-cve-2025-12121/

🤖 Open WebUI พบช่องโหว่ XSS เสี่ยง RCE Open WebUI ซึ่งเป็น framework สำหรับ AI interface แบบ self-hosted พบช่องโหว่ร้ายแรง (CVE-2025-64495) ที่เกิดจากฟีเจอร์ “Insert Prompt as Rich Text” โดยโค้ด HTML ที่ผู้ใช้ใส่เข้าไปถูกเรนเดอร์โดยตรงใน DOM โดยไม่มีการ sanitization ทำให้ผู้โจมตีสามารถฝัง JavaScript และรันในเบราว์เซอร์ของผู้ใช้ได้ทันที ช่องโหว่นี้อันตรายมากหากผู้ใช้ที่ถูกโจมตีเป็น admin เพราะ admin สามารถรัน Python code บนเซิร์ฟเวอร์ได้อยู่แล้ว การโจมตีจึงสามารถบังคับให้ admin รันโค้ดอันตราย เช่นเปิด reverse shell และเข้าควบคุมระบบทั้งหมดได้ การแก้ไขคืออัปเดตเป็นเวอร์ชัน 0.6.35 ที่เพิ่มการ sanitization และแนะนำให้ปิดฟีเจอร์ Rich Text หากไม่จำเป็น กรณีนี้สะท้อนถึงความเสี่ยงของ prompt injection ที่ไม่ใช่แค่การโจมตี AI model แต่สามารถนำไปสู่การยึดระบบทั้งหมดได้หากการจัดการ input ไม่ปลอดภัย สรุปประเด็น ✅ ช่องโหว่ CVE-2025-64495 ➡️ เกิดจากการเรนเดอร์ HTML โดยตรงใน DOM โดยไม่มีการกรอง ✅ ผลกระทบ ➡️ Stored XSS, Account Takeover, Remote Code Execution ✅ วิธีแก้ไข ➡️ อัปเดตเป็นเวอร์ชัน 0.6.35 และปิด Rich Text หากไม่จำเป็น ‼️ ความเสี่ยง ⛔ หาก admin ถูกโจมตี อาจถูกบังคับให้รันโค้ดอันตรายและยึดระบบทั้งหมด https://securityonline.info/open-webui-xss-flaw-cve-2025-64495-risks-admin-rce-via-malicious-prompts/