พบช่องโหว่ร้ายแรงจากการแฮ็กจากระยะไกลในหน่วยจ่ายไฟของ Dataprobe
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐ (CISA) ได้ออกเตือนด้านระบบควบคุมอุตสาหกรรม (ICS) เกี่ยวกับช่องโหว่ด้านความปลอดภัย 7 รายการในผลิตภัณฑ์หน่วยจ่ายไฟ iBoot-PDU ของ Dataprobe โดยหากใช้ประโยชน์จากช่องโหว่เหล่านี้ได้สำเร็จอาจนำไปสู่การเรียกใช้โค้ดจากระยะไกลโดยไม่ได้รับอนุญาตบนอุปกรณ์ Dataprobe iBoot-PDU
Read more
Cisco Business Routers พบช่องโหว่ที่สำคัญต่อการถูกโจมตีจากระยะไกล
Cisco ได้เปิดตัวแพตช์เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยจำนวน 8 จุด โดยมี 3 ช่องโหว่ที่อาจถูกโจมตีจากผู้โจมตีโดยที่ไม่ผ่านการตรวจสอบสิทธิ์เพื่อการเรียกใช้โค้ดจากระยะไกล (RCE) หรือทำให้เกิดเงื่อนไขการปฏิเสธบริการ (DoS) บนอุปกรณ์ที่ได้รับผลกระทบ
Read more
Atlassian ออก Patch สำหรับ Zero-Day Flaw Exploited in the Wild
Atlassian ได้เปิดตัวแพตช์เพื่อแก้ไขช่องโหว่ที่สำคัญ ซึ่งส่งผลต่อผลิตภัณฑ์ Confluence Server และ Data Center ที่อยู่ภายใต้การใช้ประโยชน์จากผู้โจมตีในการเรียกใช้โค้ดจากระยะไกล หมายเลขช่องโหว่ CVE-2022-26134
Read more