YOUFIRE

CISA Adds Three Known Exploited Vulnerabilities to Catalog

  • CISA has added three new vulnerabilities to its Known Exploited Vulnerabilities (KEV) Catal…
  • CVE-2026-48908 JoomShaper SP Page Builder Unrestricted Upload of File with Dangerous Type V…
  • Binding Operational Directive (BOD) 26-04: Prioritizing Security Updates Based on Risk esta…
관련 뉴스 더 보기

Hitachi Energy PROMOD V

  • CSAF 요약 보기: Hitachi Energy는 본 문서에 나열된 PROMOD V 제품 버전에서 안전하지 않은 HTTP 전송 취약점을 인지하고 있습니다.
  • 이 취약점은 전송 중 민감 데이터가 가로채이거나 조작될 수 있어 자격 증명 탈취, 세션 하이재킹, 무단 접근으로 이어질 수 있습니다.
  • 영향을 받는 Hitachi Energy PROMOD V 버전: PROMOD V vers:PROMOD_V/<=1.0.10.
관련 뉴스 더 보기

Hitachi Energy e-mesh EMS

  • CSAF 요약 보기: Hitachi Energy는 본 문서에 나열된 e-mesh EMS 제품 버전에 영향을 미치는 버퍼 오버플로 취약점을 인지하고 있습니다.
  • 이 취약점이 성공적으로 악용되면 버퍼 오버플로 상태로 이어져 애플리케이션 중단(서비스 거부) 및 임의 코드 실행 가능성이 있습니다.
  • 완화/조치에 대한 정보는 권장 즉시 조치를 참고하세요.
관련 뉴스 더 보기

Siemens Mendix Studio Pro

  • CSAF 요약 보기: V11.12 이전 Mendix Studio Pro 버전은 파일 파싱 취약점의 영향을 받습니다.
  • 이 취약점은 빌드 파이프라인에서 애플리케이션이 특수 제작된 악성 프로젝트를 읽을 때 트리거될 수 있으며, 공격자가 해당 사용자 컨텍스트에서 임의 코드를 실행할 수…
  • Siemens는 여러 영향 제품에 대해 새 버전을 출시했으며 최신 버전으로 업데이트를 권고합니다.
관련 뉴스 더 보기

Labcenter Proteus 9

  • CSAF 요약 보기: 이들 취약점이 성공적으로 악용되면 정보가 노출되고, 악성 사용자가 영향 설치 환경에서 임의 코드를 실행할 수 있습니다.
  • 영향을 받는 Labcenter Proteus 9 버전: Proteus 9.1_SP4_Build_42914.
  • CVSS v3 7.8.
관련 뉴스 더 보기

Siemens SINEC OS

  • CSAF 요약 보기: V4.0 이전 SINEC OS에는 다수의 취약점이 포함돼 있습니다.
  • Siemens는 RUGGEDCOM RST2428P용 신규 버전을 출시했으며 최신 버전으로 업데이트를 권고합니다.
  • 영향을 받는 Siemens SINEC OS 버전: RUGGEDCOM RST2428P (6GK6242-6PA00) vers:intdot/<4.0.
관련 뉴스 더 보기

Digi International PortServer TS, Digi One SP IA

  • CSAF 요약 보기: 이들 취약점이 성공적으로 악용되면 공격자가 인증을 우회해 제한된 리소스에 접근하고, 자격 증명을 획득하며, 악성 스크립트를 주입할 수 있습니다.
  • 영향을 받는 Digi International PortServer TS, Digi One SP IA 버전은 다음과 같습니다: PortServer TS, Digi O…
  • CVSS v3 5.9.
관련 뉴스 더 보기

Hydro-Québec Le Circuit Electrique 충전소 백엔드

  • CSAF 요약 보기: 이들 취약점이 성공적으로 악용되면 권한 상승 또는 서비스 거부(DoS) 공격으로 이어질 수 있습니다.
  • 영향을 받는 Hydro-Québec Le Circuit Electrique 충전소 백엔드 버전은 다음과 같습니다: Le Circuit Electrique charg…
  • CVSS v3 9.8.
관련 뉴스 더 보기

트럼프 대통령, 백악관 집무실에서 NYSE·NASDAQ 개장종 울려 ‘Trump Accounts’ 공식 출범

  • 역사상 처음으로 도널드 J.
  • 트럼프 대통령이 오늘 백악관 집무실에서 뉴욕증권거래소(NYSE)와 NASDAQ의 개장종을 울리며 Trump Accounts의 공식 출범을 알렸다.
  • Trump 대통령의 Working Families Tax Cuts Act에 따라 만들어진 Trump Accounts는 모든 미국 아동에게 세제 혜택을 통해 자산을…
관련 뉴스 더 보기

마이크로소프트, 4,800명 감원…Xbox 사업부 개편

  • 미국 사이버 방어 기관 CISA가 정부 소프트웨어 감사를 위해 Anthropic의 AI 모델 Mythos를 활용하고 있다고 소식통 3명이 7일 밝혔다.
  • 백악관과의 갈등이 이어지는 가운데서도 정부가 이 AI 스타트업의 도구 도입에 적극적임을 보여주는 또 다른 신호다.
  • 마이크로소프트, 4,800명 감원…Xbox 사업부 개편 미 CISA, Anthropic Mythos로 정부 코드 감사 활용 삼성전자, 이익 19배 급증 전망에도 주…
관련 뉴스 더 보기

NASA, 상업용 우주정거장 2단계 산업 의견 수렴

  • NASA는 월요일 미국 기업들의 의견을 받기 위해 상업용 우주정거장 전략의 다음 단계와 관련한 제안요청서(RFP) 초안을 공개했다.
  • 이는 국제우주정거장(ISS)에서 저지구궤도 활동을 원활하게 전환하는 것을 목표로 한다.
  • “NASA의 검토는 이 과정 전반에 걸쳐 업계로부터 들어온 이야기들을 반영한다.
관련 뉴스 더 보기