สำหรับ MagSafe ซึ่งเป็นฟีเจอร์การชาร์จไร้สายแบบมีแม่เหล็กนั้น ใน iPhone มีมาตั้งแต่ 2020 และคราวนี้เหมือนว่า Android อย่าง OnePlus จะไล่ตามบ้างล่ะ OnePlus 13 เป็น ที่จะเปิดตัวในเดือนนี้ที่จีน และ ในต่างประเทศในอีกสองสามเดือนต่อมานั้น คาดการว่าจะมี คุณสมบัติที่เหมือนกับ MagSafe ใน iPhone โดย Li Jie Louis ประธานของ OnePlus ได้โพสต์ภาพบน…
หลายๆ ท่านคงจะรู้จักกับ Cloudflare ดีอยู่แล้วในฐานะที่เป็นบริการเพิ่มความเร็วให้กับเว็บไซต์ และ ป้องกันเว็บไซต์ในด้านต่างๆ ด้วยเครือข่ายระดับโลกที่ครอบคลุมกว่า 330 เมืองทั่วโลก ช่วยให้ผู้ใช้งานอินเตอร์เน็ตกว่า 95% ทั่วโลก เข้าถึงอินเตอร์เน็ตด้วยความเร็วไม่ถึง 50ms และตั้งแต่เริ่มการก่อตั้งขึ้นมา Cloudflare นั้นได้เพิ่มบริการอย่างต่อเนื่อง และหลังๆ มานี้ Cloudflare ออกบริการเพื่อนักพัฒนามากขึ้นเรื่อยๆ และ ที่สำคัญนั้นโปรดักส์ของ Cloudflare ไม่ได้เหมือนกับผู้ให้บริการ Cloud ทั่วไป ที่นักพัฒนาจะต้องทำการเลือกสร้าง virtual server…
Image Credit: Benj Edwards / OpenAI / Getty Images วันพฤหัสที่ 3 ต.ค. ที่ผ่านมาทาง OpenAI ได้เปิดตัวระบบ AI ใหม่ ชื่อ Canvas ซึ่งเป็นส่วนหนึ่งของ ChatGPT ออกแบบมาเพื่อสำหรับการทำงานร่วมกันด้านการเขียนโค้ดโดยเฉพาะ โดยมันมีความคล้ายกับ ฟีเจอร์ที่เรียกว่า Artifacts ใน Anthropics Claude AI Assistant…
Openstack พร้อมเป็นทางเลือกใหม่ สำหรับ enterprise virtualization แน่นอนว่าจากการเข้าซื้อกิจการ VMware ของ Broadcom นั้น ทำให้ผู้ใช้งาน VMware หลายคนอยู่ในภาวะกลืนไม่เข้าคายไม่ออกด้วยการที่จะต้องจ่ายค่าลิขสิทธิ์การใช้งานที่เพิ่มขึ้นไม่น้อยกว่า 10 เท่า VMware นั้นต้องเรียกว่าเป็นมาตรฐานสำหรับการทำ virtualization ในองค์กรมาเป็นระยะเวลานาน แต่เหตุการณ์ข้างต้นทำให้ หลายองค์กรนั้นกำลังมองหาทางเลือก และ OpenStack นั้นตอนนี้เรียกว่าเป็นอีกหนึ่งทางเลือก ในการเข้ามาแทนที่ได้ นอกจากทางเลือกอีกหลายๆ ทางที่มีอยู่แล้ว สำหรับ OpenStack ต้องบอกว่าเป็นโปรเจ็คที่เริ่มโดย…
CISA หน่วยงานด้านความปลอดภัยทางไซเบอร์ของอเมริกาได้ออกมาเตือนเกี่ยวกับช่องโหว่ในอุปกรณ์สวิตส์ของ Optigo Networks ONS-S8 Aggregation Switch ที่จะการใช้งานในระดับเน็ตเวิร์กขนาดใหญ่ว่ามีช่องโหว่แบบ Remote Code Execution (RCE) โดยช่องโหว่ดังกล่าว ทำให้ไม่ต้องผ่านระบบการตรวจสอบสิทธิ์ และ ทำให้เกิด RCE ได้ รวมถึงการอัพโหลดไฟล์ได้ และที่น่าตกใจคือ ตอนนี้ยังไม่มีตัวแก้ สำหรับช่องโหว่ดังกล่าวถูกอธิบายใน CVE-2024-41925 และถูกจัดอยู่ใน PHP Remote File Inclusion (RFI) ผู้ไม่หวังดีจะสามารถเข้าสู่สวิตซ์ได้เลย…
VideoLAN องค์กรที่สร้างโปรแกรมเล่นมีเดียยอดนิยมคือ VLC ได้ออกมาเปิดเผยว่า VLC นั้นได้มีช่องโหว่แบบวิกฤต ที่จะอนุญาตให้ผู้ไม่หวังดีทำการรันโปรแกรมจากระยะไกลได้เลย โดยช่องโหว่นี้มีอยู่ในทั้งเวอร์ชั่นบน desktop และ IOS SB-VLC3031 และ SB-VLC-iOS359 นั้นได้มีการอธิบายถึงช่องโหว่ดังกล่าวว่า สามารถที่จะเกิดขึ้นเมื่อถูกเรียกว่า MMS stream ที่ถูกสร้างขึ้นมาแบบพิเศษ และ ทำให้เกิด heap overflow เมื่อทำสำเร็จผู้ไม่หวังดีก็จะสั่งรันโปรเซสใดๆ ในเครื่องของเราได้ สำหรับการแก้ไขชั่วคราวคือไม่ใช้ MMS Stream ที่ไม่น่าเชื่อถือ และ…
Veeam Software ซึ่งเป็นซอฟต์แวร์ปกป้องข้อมูลอันดับ 1 ของโลกในปัจจุบัน ได้ออกซอฟต์แวร์ใหม่ ที่จะช่วยให้ผู้ใช้งาน Palo Alto Networks ตอบสนองต่อการจู่โจมได้เร็วขึ้น โดยการผนวกเข้ากับ Palo Alto Cortex XSIAM และ Cortex XSOAR เรียกว่าครั้งนี้เป็นครั้งแรกเลยที่ Palo Alto Networks นั้นมีพาร์ทเนอร์ในรูปแบบของการเชือมต่อ สำหรับการทำงานร่วมกัน โดยพาร์ทเนอร์เช่น Veeam นั้นทำซอฟต์แวร์ที่มีอิสระทั้งการออกแบบ พัฒนา การเก็บข้อมูล…
ต้องบอกว่าวิวัฒนาการไปเร็วกว่าที่คิดจริงๆ เพราะตอนนี้มีการค้นหาพบว่า กลุ่มแฮกเกอร์นั้นได้ใช้ AI ในการเขียน malware เพื่อที่จะจู่โจเป้าหมายกันแล้ว โดยมีการค้นพบ malware ที่มีชื่อว่า AsyncRAT ซึ่งแฝงไปกับอีเมล์ในประเทศฝรั่งเศษ แต่เหตุการณ์นี้ไม่ใช่ครั้งแรก เพราะว่าบริษัทด้านความปลอดภัย Proofpoint ได้ค้นพบโปรแกรมก่นกวนที่เขียนด้วย AI เช่นกันเมื่อต้นปีที่ผ่านมา โดยเป็น powershell script และนั่นหมายความว่าตอนนี้กลุ่มแฮกเกอร์และผู้ไม่หวังดีทั้งหลายอาจกำลังหันไปหาเทคโนโลยีในการช่วยทำให้การจู่โจมนั้นเร็วขึ้น ทาง HP Wolf Security reports ได้กล่าวว่า อาชญากรทางคอมพิวเตอร์ที่มีทักษะและความเชี่ยวชาญต่ำ กำลังหันไปใช้…
มีการค้นพบว่า TeamViewer สำหรับ Windows นั้นมีช่องโหว่ที่จะทำให้ผู้ไม่หวังดีนั้น สามารถยกระดับสิทธิ์การใช้งาน โดยช่องโหว่ดังกล่าวถูกอธิบายใน CVE-2024-7479 and CVE-2024-7481 และมีผลกระทบใน TeamViewer for Windows หลายเวอร์ชั่น ช่องโหว่ดังกล่าวนั้นเกิดจากความผิดพลาดในการตรวบสอบ signature ในการเข้ารหัสในโปรเซส TeamViewer_service.exe และช่องโหว่ดังกล่าว ทำให้เกิดการยกระดับสิทธิ์การใช้งานและทำให้ผู้ไม่หวังดีทำการติดตั้งแม้กระทั้ง ไดรเวอร์ในเครื่องของเรา โดยความรุนแรงนั้นอยู่ในระดับ 8.8 เลยทีเดียว เวอร์ชั่นที่ได้ได้รับผลกระทบนั้น จะเป็นเวอร์ชั่นก่อน 15.58.4 ทั้งหมด ทางบริษัท…
กูเกิ้ลได้เปิดเผยว่า การย้ายเป็นภาษาที่ถูกออกแบบเพื่อจัดการหน่วยความจำที่ปลอดภัยเช่น Rust เป็นหนึ่งในการเปลี่ยนแปลงเพื่อความปลอดภัยโดยรวมตั้งแต่การออกแบบ และ ทำให้ข้อผิดพลาดโดยการเฉพาะการใช้หน่วยความจำลดลงจาก 76% เป็น 24% ภายในช่วงเวลา 6 ปี ยักษ์ใหญ่ในวงการไอทียังกล่าวต่อว่า การเน้นไปเรื่องความปลอดภัยของการโค้ดในการสร้างฟีเจอร์ใหม่ๆ ทั้งหมดนั้น ไม่เพียงแต่จะทำให้ความปลอดภัยโดยรวมของระบบดีขึ้น แต่ยังทำให้การขยายทำได้สะดวกขึ้นและการควบคุมค่าใช้จ่ายดีขึ้นด้วย ทั้งนี้หากเราย้อนกลับไป จะพบว่า กูเกิ้ลนั้นเคยบอกว่า จะสนับสนุน Rust ในการโปรแกรมใน Android ตั้งแต่ปี 2021 ตั้งแต่นั้นมา ช่องโหว่ที่พบในระบบปฏิบัติการได้ลดลงอย่างมีนัยยะสำคัญ จาก 223…
admin