ClickCease 2022년 11월 - 2/4페이지 중 2페이지 - TuxCare

Linux Kernel 숨기기 보안...

운영 기술(OT) 및 산업 제어 시스템(ICS) 기술은 중요한 운영을 모니터링하고 제어하여 안전을 보장하는 데 도움이 됩니다. OT에는 SCADA(감시 제어 및 데이터 수집) 및 분산 제어 시스템...

Microsoft, Windows 0일 패치...

Microsoft는 화요일 2022년 11월 패치를 통해 활발하게 악용되는 Windows 취약점 6종과 68개의 취약점을 수정했습니다. 수정된 68개의 취약점 중 11개는 권한 상승을 허용하는 "중요"로 분류되며, ...

라이브 패치 대 가상 패치

기존 패치를 개선하는 방법에는 여러 가지가 있으므로 각 패치 접근 방식이 어떻게 작동하는지 혼동하기 쉽습니다. 과거에는 전통적인 패치 방식을 살펴봤습니다...

"심각"으로 우려되는 OpenSSL 취약점...

오랫동안 기다려온 심각한 심각도의 보안 허점을 수정하는 OpenSSL 버그 수정이 지금 적용되었습니다. 새로운 OpenSSL 패치는 버그의 심각도를 심각에서 높음으로 낮췄습니다. The...

연구원들, 29개의 악성 PyPI 발견...

위협 행위자들은 개발자를 속이고 데이터를 훔치기 위해 진짜처럼 보이는 파일 이름과 숨겨진 가져오기를 사용하여 인기 있는 Python 패키지 인덱스(PyPI) 서비스에 악성 Python 패키지를 배포하고 있습니다. The...

RomCom RAT 운영자는 멀웨어를 위장합니다...

위협 행위자인 RomCom은 SolarWinds, KeePass 및 PDF Technologies의 브랜드 파워를 사용하여 일련의 새로운 공격 캠페인을 수행하고 있는 것으로 알려져 있습니다. RomCom RAT를 사용합니다...

Cisco는 다음에 대한 보안 업데이트를 릴리스합니다.

Cisco는 "높음"으로 분류된 두 가지 취약점을 해결하기 위한 보안 업데이트를 릴리스했습니다: CVE-2022-20961 및 CVE-2022-20956입니다. 이 취약점은 Cisco ID 서비스 엔진에 영향을 미치며 공격자가...

취약점 뒤에 숨은 버그...

저희는 IT 세계에 영향을 미치는 취약점을 유발하는 코드 문제를 계속해서 살펴보고 있습니다. 이러한 버그를 살펴보는 5부작 블로그 시리즈 중 이번 편에서는 다음과 같은 내용을 살펴봅니다.

연구원들이 유사한 도구를 발견하다...

SentinelOne의 보안 연구원에 따르면, 비교적 새로운 랜섬웨어 조직인 Black Basta는 악명 높은 FIN7 해킹 그룹과 도구 및 인력을 공유하고 있을 가능성이 있습니다. 연구원들은 다음을 수행할 수 있었습니다.

Ksplice 대 KernelCare 엔터프라이즈: 라이브...

모든 Linux 라이브 패치 솔루션이 똑같이 만들어진 것은 아닙니다. 실제로 많은 라이브 패치 솔루션은 상당히 제한적입니다. Oracle의 Ksplice는 제한된 라이브 패치 도구의 한 예입니다.

연구원들이 수천 개의 GitHub를 발견하다...

라이덴 고급 컴퓨터 과학 연구소의 연구원들은 취약점 및 멀웨어에 대한 가짜 개념 증명(PoC) 익스플로잇을 제공하는 수천 개의 리포지토리를 GitHub에서 발견했습니다. 다양한 악성 프로그램과...

CISA, 새로운 멀웨어에 대한 경고...

작년에 CISA는 활발하게 악용되고 있는 취약점 목록과 이러한 취약점의 직접적인 영향을 받는 애플리케이션 목록을 작성했습니다. 시간이 지남에 따라 이 목록은 다음을 반영하도록 업데이트되었습니다.

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기