พบช่องโหว่ร้ายแรงจากการแฮ็กจากระยะไกลในหน่วยจ่ายไฟของ Dataprobe
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้ออกเตือนด้านระบบควบคุมอุตสาหกรรม (ICS) เกี่ยวกับช่องโหว่ด้านความปลอดภัย 7 รายการในผลิตภัณฑ์หน่วยจ่ายไฟ iBoot-PDU ของ Dataprobe โดยหากใช้ประโยชน์จากช่องโหว่เหล่านี้ได้สำเร็จอาจนำไปสู่การเรียกใช้โค้ดจากระยะไกลโดยไม่ได้รับอนุญาตบนอุปกรณ์ Dataprobe iBoot-PDU
Read more
สายการบิน Akasa Air ของอินเดีย พบข้อมูลส่วนบุคคลของผู้โดยสารรั่วไหล
Akasa Air สายการบินพาณิชย์ใหม่ล่าสุดของอินเดีย ได้มีการเปิดเผยข้อมูลส่วนบุคคลของลูกค้าซึ่งบริษัทอ้างว่าเกิดจากข้อผิดพลาดทางเทคนิค โดยนักวิจัยด้านความปลอดภัย Ashutosh Barot กล่าวว่าปัญหานี้ เกิดจากการลงทะเบียนบัญชี ซึ่งนำไปสู่การเปิดเผยรายละเอียดต่างๆ เช่น ชื่อ เพศ ที่อยู่อีเมล และหมายเลขโทรศัพท์
Read more
การโจมตี DFSCoerce NTLM Relay แบบใหม่ ที่ทำให้สามารถเข้าถึง Domain Windows ได้
การโจมตีแบบ DFSCoerce Windows NTLM ที่ใช้ MS-DFSNM ซึ่งเป็นระบบไฟล์แบบกระจายของ Microsoft เพื่อเข้าถึง Domain Windows โดยสมบูรณ์ ซึ่งหลายองค์กรใช้ Microsoft Active Directory Certificate Services
Read more