월: 월: 2022년 12월

조직이 안전하고 신속한 애플리케이션 개발 수명 주기를 만들려면 개발 운영(DevOps)과 애자일 소프트웨어 개발(스크럼) 프레임워크 간의 관계를 이해하는 것이 중요합니다. 데브옵스 관리자는 다음과 같은 방법을 조정합니다.

Anker의 보안 카메라 브랜드인 Eufy는 업로드된 영상에 대한 보안 문제로 인해 꽤 오랫동안 공격을 받아왔으며, 최근 이를 인정했습니다. Eufy는 많은...

리눅스 커널은 수년에 걸쳐 그 범위와 기능이 성장해 왔습니다. 새로운 스케줄러, 새로운 드라이버, 새로운 파일 시스템, 새로운 통신 프로토콜, 새로운 보안 허점... 아, 잠깐만요. 마지막 것은...

탈로스 연구원들은 최근 HTML 이메일 첨부 파일에 포함된 SVG(확장 가능한 벡터 그래픽) 이미지를 사용하여 QBot 멀웨어를 유포하는 피싱 캠페인을 발견했습니다. 기본적으로 이 공격의 피해자는...

프레임워크는 사이버 보안 문제가 복잡하고 많은 조직이 사이버 보안 운영에 대한 구조가 거의 없기 때문에 사이버 보안에 효과적인 도구입니다. 2014년에 도입된...

구글은 오픈소스 개발자들이 취약점 정보에 쉽게 접근할 수 있는 무료 도구인 OSV-Scanner를 출시했습니다. 이 도구에는 프로젝트의 취약점 정보를 연결하는 OSV 데이터베이스에 대한 인터페이스가 포함되어 있다고 합니다.

VMware는 이번 달 GeekPwn 2022 해킹 챌린지 기간 동안 악용된 가상 머신 이스케이프 결함(CVE-2022-31705)을 비롯한 여러 취약점에 대한 패치를 릴리스했습니다.

미국 국가 안보국은 중국 국가 지원 그룹이 인증되지 않은 원격 코드 실행 결함(CVE-2022-27518)을 악용하여 Citrix ADC(애플리케이션 딜리버리 컨트롤러) 배포를 손상시키고 있다고 경고했습니다. 에 따르면...

Eclypsium Research는 American Megatrends, Inc.(AMI)의 MegaRAC 베이스보드 관리 컨트롤러(BMC) 소프트웨어에서 세 가지 취약점을 발견하여 보고했습니다. 이 소프트웨어는 AMD, Ampere, Asrock, Asus, Arm, Dell, Gigabyte, HPE 등에서 사용됩니다.

새로운 패치 개발 및 테스트의 일환으로, KernelCare 팀은 Retbleed 패치의 영향을 재평가했습니다. 패치가 불안정성을 유발할 수 있다는 심각한 우려가 있습니다.

구글의 위협 분석 그룹은 북한과 연계된 해킹 그룹인 스카크루프트 또는 리퍼라고도 알려진 APT37이 인터넷 익스플로러의 J스크립트 엔진의 제로데이 취약점을 악용하여 악성 Microsoft...

캘리포니아주 팔로알토 - 2022년 12월 21일 - 리눅스용 엔터프라이즈급 사이버 보안 분야의 글로벌 혁신 기업인 TuxCare는 오늘 새로운 CentOS 7 확장 수명 주기 지원(ELS)을 제공한다고 발표했습니다....