สำนักงานความมั่นคงปลอดภัยทางไซเบอร์ และโครงสร้างพื้นฐานของสหรัฐ CISA ได้เพิ่มช่องโหว่ที่ส่งผลกระทบต่อ ZK Framework ลงในแค็ตตาล็อกช่องโหว่ (KEV) โดยช่องโหว่มีหมายเลข CVE-2022-36537 มีคะแนน CVSS: 7.5 โดยส่งผลกระทบต่อ ZK Framework เวอร์ชัน 9.6.1, 9.6.0.1, 9.5.1.3, 9.0.1.2 และ 8.6.4.1 ทำให้ผู้โจมตีสามารถดึงข้อมูลที่มีความสำคัญผ่านคำขอที่สร้างขึ้นเป็นพิเศษ (more…)
Recent Posts
- นักพัฒนามัลแวร์ล่อลวงผู้แสวงผลประโยชน์จากเด็กเข้าไปในกับดัก honeytrap เพื่อขู่กรรโชก
- Visa แจ้งเตือนการพบมัลแวร์ JSOutProx ชนิดใหม่ มุ่งเป้าไปที่สถาบันทางการเงิน
- CrushFTP แจ้งเตือนผู้ใช้งานเร่งอัปเดตแพตซ์ช่องโหว่ Zero-day โดยด่วน
- MITRE ยืนยันเหตุการณ์การถูกโจมตีผ่านช่องโหว่ Ivanti zero-days
- พบช่องโหว่บน PuTTY SSH client ที่ทำให้สามารถกู้คืน Private Key ที่เข้ารหัสได้