YOUFIRE

Siemens Mendix Studio Pro

  • CSAF 요약 보기: V11.12 이전 Mendix Studio Pro 버전은 파일 파싱 취약점의 영향을 받습니다.
  • 이 취약점은 빌드 파이프라인에서 애플리케이션이 특수 제작된 악성 프로젝트를 읽을 때 트리거될 수 있으며, 공격자가 해당 사용자 컨텍스트에서 임의 코드를 실행할 수…
  • Siemens는 여러 영향 제품에 대해 새 버전을 출시했으며 최신 버전으로 업데이트를 권고합니다.
관련 뉴스 더 보기

Hitachi Energy e-mesh EMS

  • CSAF 요약 보기: Hitachi Energy는 본 문서에 나열된 e-mesh EMS 제품 버전에 영향을 미치는 버퍼 오버플로 취약점을 인지하고 있습니다.
  • 이 취약점이 성공적으로 악용되면 버퍼 오버플로 상태로 이어져 애플리케이션 중단(서비스 거부) 및 임의 코드 실행 가능성이 있습니다.
  • 완화/조치에 대한 정보는 권장 즉시 조치를 참고하세요.
관련 뉴스 더 보기

Hydro-Québec Le Circuit Electrique 충전소 백엔드

  • CSAF 요약 보기: 이들 취약점이 성공적으로 악용되면 권한 상승 또는 서비스 거부(DoS) 공격으로 이어질 수 있습니다.
  • 영향을 받는 Hydro-Québec Le Circuit Electrique 충전소 백엔드 버전은 다음과 같습니다: Le Circuit Electrique charg…
  • CVSS v3 9.8.
관련 뉴스 더 보기

Siemens SINEC OS

  • CSAF 요약 보기: V4.0 이전 SINEC OS에는 다수의 취약점이 포함돼 있습니다.
  • Siemens는 RUGGEDCOM RST2428P용 신규 버전을 출시했으며 최신 버전으로 업데이트를 권고합니다.
  • 영향을 받는 Siemens SINEC OS 버전: RUGGEDCOM RST2428P (6GK6242-6PA00) vers:intdot/<4.0.
관련 뉴스 더 보기

마이크로소프트, 4,800명 감원…Xbox 사업부 개편

  • 미국 사이버 방어 기관 CISA가 정부 소프트웨어 감사를 위해 Anthropic의 AI 모델 Mythos를 활용하고 있다고 소식통 3명이 7일 밝혔다.
  • 백악관과의 갈등이 이어지는 가운데서도 정부가 이 AI 스타트업의 도구 도입에 적극적임을 보여주는 또 다른 신호다.
  • 마이크로소프트, 4,800명 감원…Xbox 사업부 개편 미 CISA, Anthropic Mythos로 정부 코드 감사 활용 삼성전자, 이익 19배 급증 전망에도 주…
관련 뉴스 더 보기

NASA, 상업용 우주정거장 2단계 산업 의견 수렴

  • NASA는 월요일 미국 기업들의 의견을 받기 위해 상업용 우주정거장 전략의 다음 단계와 관련한 제안요청서(RFP) 초안을 공개했다.
  • 이는 국제우주정거장(ISS)에서 저지구궤도 활동을 원활하게 전환하는 것을 목표로 한다.
  • “NASA의 검토는 이 과정 전반에 걸쳐 업계로부터 들어온 이야기들을 반영한다.
관련 뉴스 더 보기