ICIT Connect

27/05/2026

Microsoft ประกาศออกอัปเดตด่วนเพื่ออุดช่องโหว่ RCE (Remote Code Ex*****on) รหัส CVE-2026-45659 ที่มีความรุนแรงสูงถึง 8.8 คะแนน (ระดับ Important) ซึ่งเปิดโอกาสให้แฮกเกอร์สามารถแอบรันโค้ดอันตรายจากระยะไกลเพื่อควบคุมระบบได้!

📌 สรุปประเด็นสำคัญที่ต้องรู้:
ใครก็โจมตีได้: แฮกเกอร์ไม่จำเป็นต้องมีสิทธิ์ขั้นสูง (Admin) ขอแค่เป็นสมาชิกธรรมดาของไซต์ (Site Member) ที่ผ่านการยืนยันตัวตน ก็สามารถสั่งรันโค้ดโจมตีผ่านเครือข่ายได้ทันที

สาเหตุ: เกิดจากปัญหาด้านความปลอดภัยในการแปลงข้อมูลกลับ (Deserialization of untrusted data) บน Microsoft Office SharePoint

ผู้ค้นพบ: ได้รับเครดิตจากนักวิจัยความปลอดภัยที่ใช้ชื่อว่า "MEOW"

⚠️ เวอร์ชันที่ได้รับผลกระทบ:
SharePoint Server Subscription Edition

SharePoint Server 2019

SharePoint Enterprise Server 2016

💡 คำแนะนำ: ถึงแม้ Microsoft จะประเมินว่าโอกาสที่จะถูกนำไปใช้โจมตียังอยู่ในระดับต่ำ แต่เนื่องจาก SharePoint เป็นเป้าหมายโปรดของเหล่าแฮกเกอร์ในการเจาะระบบองค์กร แนะนำให้ผู้ดูแลระบบ รีบอัปเดตแพตช์ล่าสุดทันที เพื่อความปลอดภัยสูงสุดครับ!

26/05/2026

เบื่อไหมกับงานจุกจิกในแต่ละวัน? เคลียร์ Inbox ก็ไม่หมด เอกสารก็ล้นมือ! 🤯 ปัญหานี้จะหมดไปเพราะ Google กำลังจะเปิดตัว "Gemini Spark" ฟีเจอร์ AI Agent ส่วนตัวที่พร้อมสแตนด์บายช่วยคุณตลอด 24 ชั่วโมง แล้ว Gemini Spark ทำอะไรได้บ้างล่ะ

✅ คอยจัดการงานอัตโนมัติ: เคลียร์ Inbox, สรุปและเรียบเรียงเอกสารแทนคุณ
✅ เชื่อมต่อ Ecosystem ของ Google: ทำงานร่วมกับแอปโปรดของคุณได้อย่างลื่นไหล ไม่มีสะดุด
✅ ลดงานยิบย่อย: ปล่อยให้ AI จัดการงานจุกจิก แล้วเอาเวลาไปโฟกัสกับโปรเจกต์ใหญ่ๆ ที่สำคัญกว่า โดยที่คุณยังเป็นคนคุมเกมทั้งหมด!

🚀 กระซิบว่าฟีเจอร์นี้ Coming Soon ในเร็วๆ นี้ สำหรับผู้ใช้งาน Google AI Ultra ครับ! เตรียมตัวสัมผัสประสบการณ์ทำงานเหนือระดับได้เลย!

26/05/2026

เตือนภัย 🔥 ลงทะเบียนไทยช่วยไทยพลัสผ่านแอปพลิเคชันเท่านั้น

ไม่มีทักแชท หรือ ส่ง SMS
ไม่มีกดลิงก์ ไม่มีแอดไลน์
หรือเร่งให้กรอกข้อมูล 🙅

#รู้ทันมิจฉาชีพ

ระวัง! มิจฉาชีพ ส่งลิงก์ปลอม หลอกลงทะเบียน “ไทยช่วยไทย พลัส (60/40)” ให้แอด LINE ส่วนตัว และเร่งให้กรอกข้อมูล อ้างว่าสิทธิจะเต็ม

มิจฉาชีพฉวยโอกาส ส่ง SMS หรือทักแชตหลอกให้ลงทะเบียน "ไทยช่วยไทยพลัส (60/40)" โดยให้กดลิงก์แล้วเร่งให้กรอกข้อมูลส่วนตัว โดยอ้างว่าสิทธิจะเต็ม ให้รีบลงทะเบียนตามที่บอกทันที

โปรดอย่าหลงเชื่อ! เพราะ "ไทยช่วยไทยพลัส (60/40)" เปิดให้ลงทะเบียนด้วยตนเองผ่านทางแอปพลิเคชัน "เป๋าตัง" เท่านั้น

มีสติทุกครั้ง ❌ ไม่หลงกล ✅ ไม่เป็นเหยื่อ

หากลูกค้ากรุงไทยที่มีความเสี่ยงหรือได้รับความเสียหาย สอบถามหรือแจ้งเหตุได้ที่ โทร. 02-111-1111 กด 108 ตลอด 24 ชั่วโมง

#ไทยช่วยไทยพลัส #ไทยช่วยไทยพลัส6040 #เป๋าตัง #กรุงไทย #ทันมุกทุกมิจ #มิจฉาชีพ

22/05/2026

สำนักคอมพิวเตอร์และเทคโนโลยีสารสนเทศ มจพ. ส่งเสริมค่านิยมการทำงานด้วยความโปร่งใส ซื่อสัตย์สุจริต และต่อต้านการคอร์รัปชัน โดยให้บุคลากรทุกคนปฏิบัติตามนโยบาย

"งดรับ งดให้ ของขวัญ ของกำนัลทุกชนิด รวมถึงประโยชน์อื่นใดจากการปฏิบัติหน้าที่"

Institute of Computer and Information Technology (ICIT) adheres to “No Gift Policy” and good governance practices in order to promote transparency and accountability.

22/05/2026

Google Search กำลังเปลี่ยนครั้งใหญ่ในรอบ 25 ปี
ในงาน Google I/O 2026 ปีนี้ Google เดินหน้าชัดเจนในทิศทาง AI-first โดยหนึ่งในประเด็นที่น่าสนใจ คือทิศทางใหม่ของ Google Search เครื่องมือที่หลายคนใช้แทบทุกวัน ไม่ว่าจะค้นข้อมูล
ทำรายงาน หาคำตอบ หรือใช้ประกอบการทำงาน
ที่ผ่านมา Search เริ่มมีฟีเจอร์ AI เข้ามาช่วยแล้ว เช่น AI Overviews ที่สรุปคำตอบให้เราเห็นบนหน้าค้นหา และ AI Mode ที่ทำให้การค้นหาคล้ายกับการคุยกับ AI มากขึ้น
แต่การเปลี่ยนแปลงครั้งนี้น่าสนใจกว่าเดิม เพราะ Google กำลังรวมประสบการณ์เหล่านี้ให้ทำงานเป็นเนื้อเดียวกันมากขึ้น โดยมี Gemini 3.5 Flash เป็นพลังเบื้องหลัง
พูดง่าย ๆ คือ Search กำลังขยับจากการเป็นแค่ “ช่องสำหรับพิมพ์คำค้น” ไปสู่การเป็น ผู้ช่วย AI ที่เข้าใจบริบทของสิ่งที่เราต้องการค้นหา
สิ่งที่เปลี่ยนชัดที่สุดคือ Search Box อาจไม่ได้มีไว้สำหรับพิมพ์ข้อความอย่างเดียวอีกต่อไป แต่สามารถรับข้อมูลได้หลายรูปแบบมากขึ้น เช่น
📸 รูปภาพ
ถ่ายรูปสิ่งที่สงสัย แล้วให้ AI ช่วยอธิบายหรือค้นหาข้อมูลที่เกี่ยวข้อง
🎥 วิดีโอ
ใช้วิดีโอประกอบคำถาม เพื่อให้ AI เข้าใจสถานการณ์ได้ชัดขึ้น
📄 ไฟล์เอกสาร
โยนไฟล์หรือเอกสารเข้าไป เพื่อให้ AI ช่วยอ่าน สรุป หรือดึงประเด็นสำคัญ
🌐 Chrome Tabs
นำข้อมูลจากแท็บต่าง ๆ ที่เปิดอยู่มาให้ AI ช่วยจัดระเบียบ เปรียบเทียบ และสรุปภาพรวม
นี่จึงไม่ใช่แค่การปรับหน้าตาของ Google Search
แต่เป็นการเปลี่ยนวิธีที่เรา “ค้นหาและใช้ข้อมูล”
ลองนึกภาพว่าเวลาเราทำรายงานหรือทำโปรเจกต์ แล้วต้องเปิดหลายเว็บไซต์ อ่านหลายบทความ หรือดูข้อมูลจากหลายไฟล์ แทนที่จะต้องสลับแท็บไปมาและสรุปเองทั้งหมด เราอาจให้ AI ช่วยค้นหา รวบรวมข้อมูล วิเคราะห์ จัดระเบียบ และสรุปข้อมูลให้พร้อมใช้งานมากขึ้น
อย่างไรก็ตาม แม้ AI จะช่วยให้การค้นหาสะดวกและรวดเร็วขึ้น แต่สิ่งสำคัญคือเรายังต้องตรวจสอบแหล่งที่มา ความถูกต้อง และบริบทของข้อมูลก่อนนำไปใช้เสมอ

22/05/2026

เอ๊ะ!! นี่มันแถบแจ้งเตือนอะไรนะ 😱🚩

ไม่ต้องตกใจไป สำหรับท่านที่เข้าใช้งาน Google ทั้ง Gmail และ Drive ของ มจพ. ท่านอาจจะได้รับการแจ้งเตือนที่มีปุ่ม "โอนเนื้อหา"

การแจ้งเตือนนี้ สำหรับ "นักศึกษาที่กำลังจะจบการศึกษา" เท่านั้นครับ😎

หากท่านไม่ใช่นักศึกษาที่กำลังจะจบการศึกษา ให้ท่านกดที่สัญลักษณ์ X ที่อยู่ด้านขวา เพื่อปิดแถบแจ้งเตือนนี้ และสามารถใช้งานได้เป็นปกติ🆗

👉👉 สำหรับนักศึกษาที่กำลังจะจบการศึกษา 👈👈
✅เมื่อกดโอนเนื้อหา ระบบจะนำไปหน้า Google Takeout Transfer ของนักศึกษา
✅โดยนักศึกษาสามารถคัดลอกและโอนย้ายข้อมูลของตนเอง (เช่น อีเมลใน Gmail, ไฟล์ใน Google Drive และรูปภาพใน Google Photos) จากบัญชีของมหาวิทยาลัยไปยังบัญชี Google ส่วนตัว (เช่น .com) ได้ด้วยตนเอง

💡นักศึกษาสามารถทำได้ก่อนที่บัญชีมหาวิทยาลัยจะถูกลบหรือถูกจำกัดพื้นที่ เมื่อนักศึกษาสำเร็จการศึกษาแล้ว

22/05/2026

Packagist กระตุ้นให้ผู้ใช้งานอัปเดต Composer หลังพบโทเค็นของ GitHub Actions รั่วไหล

Composer ซึ่งเป็นเครื่องมือจัดการส่วนประกอบที่จำเป็น (Dependency Manager) สำหรับภาษาโปรแกรม PHP ได้กระตุ้นให้ผู้ใช้ทำการอัปเดต Composer เป็นเวอร์ชัน 2.9.8 หรือ 2.2.28 (LTS) โดย Composer ระบุว่า "เวอร์ชันใหม่นี้ได้รับการแก้ไขช่องโหว่ที่ Composer ทำข้อมูลโทเค็น GITHUB_TOKEN ที่ออกโดย GitHub Actions หรือโทเค็นการติดตั้งแอป GitHub รั่วไหลไปยังบันทึกประวัติ (Logs) ของ GitHub Actions ทั้งหมด" ช่องโหว่นี้ได้รับรหัสหมายเลข CVE-2026-45793 (คะแนน CVSS: 7.5)

ความเคลื่อนไหวนี้เกิดขึ้นหลังจากที่ GitHub ได้นำรูปแบบใหม่สำหรับโทเค็นเหล่านี้มาใช้เมื่อช่วงปลายเดือนที่แล้ว โดย Composer อธิบายว่า "รูปแบบใหม่ที่มีเครื่องหมายยติภังค์ (-) ทำให้การตรวจสอบความถูกต้องของ Composer ล้มเหลว และนำไปสู่การเปิดเผยข้อมูล GITHUB_TOKEN ในบันทึกประวัติ" สำหรับวิธีแก้ไขปัญหาชั่วคราว แนะนำให้ปิดการใช้งานเวิร์กโฟลว์ใด ๆ ของ GitHub Actions ที่รันคำสั่ง Composer จนกว่าจะมีการอัปเดต Composer เรียบร้อยแล้ว

18/05/2026

นักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Cyera ได้เปิดเผยการค้นพบชุดช่องโหว่ 4 ประการใน OpenClaw ที่แฮกเกอร์สามารถนำมาโจมตีร่วมกันเป็นทอดๆ (Chained) เพื่อขโมยข้อมูล ยกระดับสิทธิ์ และแอบฝังตัวอยู่ในระบบได้อย่างแนบเนียน

🛑 แกะรอย 4 ขั้นตอนการโจมตีของ "Claw Chain"
แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่ต่าง ๆ ร่วมกันตามสเต็ปดังนี้:

เจาะเข้าแซนด์บ็อกซ์: ใช้ปลั๊กอินที่เป็นอันตราย หรือทำ Prompt Injection เพื่อรันโค้ดแปลกปลอมภายในแซนด์บ็อกซ์ของ OpenShell

ล้วงข้อมูลลับ (CVE-2026-44113 & CVE-2026-44115): อาศัยช่องโหว่ประเภท Race Condition และการตรวจจับข้อมูลขาเข้าที่ไม่รัดกุม เพื่อข้ามแซนด์บ็อกซ์ไปแอบอ่านไฟล์ระบบและขโมยข้อมูลรหัสผ่าน (Credentials) ออกไป

ชิงสิทธิ์เจ้าของ (CVE-2026-44118): ปลอมแปลงตัวบ่งชี้สิทธิ์ความเป็นเจ้าของ (senderIsOwner) เนื่องจากระบบเดิมขาดการตรวจสอบความถูกต้อง ทำให้แฮกเกอร์ยกระดับสิทธิ์ขึ้นมาควบคุมเอเจนต์ได้ในระดับเจ้าของระบบ

ฝังตัวถาวร (CVE-2026-44112): ใช้ช่องโหว่สุดท้ายข้ามไปเขียนข้อมูลนอกโฟลเดอร์หลัก เพื่อสร้างช่องทางลับ (Backdoor) แก้ไขการตั้งค่า และเข้าควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้อย่างถาวร

⚠️ ทำไมถึงน่ากลัว? > ทาง Cyera ระบุว่า เนื่องจากแฮกเกอร์ใช้วิธีควบคุมและสั่งการผ่านตัวเอเจนต์ (Agent) ของระบบเอง ทำให้แต่ละขั้นตอนการโจมตีดูเหมือนเป็น "พฤติกรรมทำงานตามปกติ" ของระบบ ส่งผลให้ระบบตรวจจับภัยคุมคามแบบดั้งเดิมแทบจะตรวจไม่พบเลย!

✅ แนวทางแก้ไขและป้องกัน
ข่าวดีคือช่องโหว่ทั้งหมดนี้ได้รับการแก้ไขเรียบร้อยแล้วใน OpenClaw เวอร์ชัน 2026.4.22 (ต้องยกเครดิตให้คุณ Vladimir Tokarev นักวิจัยผู้ค้นพบและรายงาน)
คำแนะนำ: สำหรับใครหรือองค์กรใดที่ใช้งาน OpenClaw อยู่ แนะนำให้ทำการ อัปเดตเป็นเวอร์ชันล่าสุดทันที เพื่อปิดประตูลงกลอนไม่ให้แฮกเกอร์เข้ามาโจมตีครับ!



ที่มา: https://thehackernews.com/2026/05/four-openclaw-flaws-enable-data-theft.html

15/05/2026

GEN ไหนก็เริ่ด!

11/05/2026

📢 นศ. GenZ หรือจะ พี่ Gen ไหน ฟังทางนี้!

“ของฟรีมีอยู่จริง! ใช้ Software แท้แบบไม่ต้องจ่ายเงินสักบาท”😎

ICIT รวมของดีไว้ให้ครบ
โหลดฟรี อุ่นใจ ปลอดภัย ถูกลิขสิทธิ์ 💻⚡

ใครยังไม่รู้ รีบแชร์บอกเพื่อนด่วน!
👉 software.kmutnb.ac.th

07/05/2026

⚠️ ด่วน! ช่องโหว่ MetInfo CMS ระดับวิกฤต (คะแนน 9.8) กำลังถูกโจมตี ⚠️

ใครใช้ MetInfo CMS ต้องเช็กด่วน! ตอนนี้พบการโจมตีจริงเพื่อยึดเครื่องเซิร์ฟเวอร์จากระยะไกล (RCE) โดยที่แฮกเกอร์ไม่ต้องล็อกอินเข้าสู่ระบบเลยครับ! 😱

🔍 สรุปข้อมูลที่ต้องรู้:
รหัสช่องโหว่: CVE-2026-29014 (ความรุนแรงระดับสูงสุด 9.8)
เวอร์ชันที่เสี่ยง: 7.9, 8.0 และ 8.1
ลักษณะการโจมตี: แฮกเกอร์ฉีดรหัส PHP อันตรายผ่านช่องโหว่ในส่วนที่เกี่ยวข้องกับ WeChat (Weixin) เพื่อเข้าควบคุมเซิร์ฟเวอร์ทั้งหมด

📉 สถานการณ์ปัจจุบัน:
ตรวจพบการโจมตีพุ่งสูงขึ้นอย่างมากตั้งแต่วันที่ 1 พฤษภาคมที่ผ่านมา โดยเน้นเป้าหมายไปที่จีนและฮ่องกง แต่ระบบในประเทศอื่นก็ประมาทไม่ได้ครับ!

✅ วิธีแก้ไขและป้องกัน:
อัปเดตด่วน: รีบอัปเดตเป็นเวอร์ชันล่าสุดที่มีการ Patch แล้วทันที!
ป้องกันชั่วคราว: จำกัดการเข้าถึง Path ของโปรแกรมที่เกี่ยวข้องกับ WeChat เพื่อลดความเสี่ยง

อย่าลืมแชร์ต่อให้เพื่อนสาย IT หรือผู้ดูแลระบบทราบกันด้วยนะ! เพื่อความปลอดภัยของข้อมูลครับ 🛡️