ศูนย์ประสานการรักษาความมั่นคงปลอดภัยไซเบอร์ ด้านความมั่นคงของรัฐฝ่ายพลเรือน

ภาพรวมแท็กนี้

2 ข่าว

รัฐบาลอินเดียสั่งแบนแอป BMS ที่ถูกใช้สั่งดับ E-Rickshaw จากระยะไกลกลางถนน — ช่องโหว่ kill switch ไร้การยืนยันตัวตน

apple aws ban cybersecurity bat bms
รัฐบาลอินเดียสั่งให้ Google และ Apple ถอดสามแอป BAT-BMS, Lossigy และ Epoch-i-ion หลังถูกใช้สั่งดับรถ e-rickshaw จากระยะไกลกลางการเดินทาง เสี่ยงต่อความปลอดภัยผู้โดยสาร แอปเหล่านี้เดิมเป็นเครื่องมือ Battery Management System ถูกต้อง แต่มีช่องโหว่ระบบ kill switch ที่ไม่มีการยืนยันตัวตนหรือ geofencing ทำให้ใครก็ตามที่มีข้อมูลรับรองสั่งปิดรถได้ สะท้อนความเสี่ยงของ IoT kill switch ในรถ EV ราคาถูก

GitLab ออกแพตช์ฉุกเฉินแก้หลายช่องโหว่ Duo AI, DoS และ Authorization — บั๊กร้ายสุดเปิดให้รัน workflow ในชื่อผู้ใช้คนอื่น

GitLab security patch Duo AI workflow access control vulnerability
GitLab ออกแพตช์ความปลอดภัยฉุกเฉินทั้ง Community และ Enterprise Edition แก้หลายช่องโหว่ใน Duo AI, DoS และ authorization โดยปล่อยเวอร์ชัน 19.0.1, 18.11.4 และ 18.10.7 เมื่อ 27 พฤษภาคม 2569 ช่องโหว่ร้ายแรงสุดคือ CVE-2026-4868 (CVSS 8.2) ใน Duo AI workflow runner ที่เปิดให้ผู้ใช้ที่ล็อกอินสั่ง workflow ทำงานในชื่อผู้ใช้คนอื่น นำสู่การเคลื่อนตัวด้านข้างและใช้สิทธิ์ในทางที่ผิด GitLab เร่งให้แอดมินอัปเกรดทันที