블로그 시리즈
월: 월: 2022년 12월
데브옵스 및 애자일을 위한 패치 적용...
조직이 안전하고 신속한 애플리케이션 개발 수명 주기를 만들려면 개발 운영(DevOps)과 애자일 소프트웨어 개발(스크럼) 프레임워크 간의 관계를 이해하는 것이 중요합니다. 데브옵스 관리자는 다음과 같은 방법을 조정합니다.
카메라에 불을 붙인 Eufy...
Anker의 보안 카메라 브랜드인 Eufy는 업로드된 영상에 대한 보안 문제로 인해 꽤 오랫동안 공격을 받아왔으며, 최근 이를 인정했습니다. Eufy는 많은...
새로운 Linux Kernel 기능은...
리눅스 커널은 수년에 걸쳐 그 범위와 기능이 성장해 왔습니다. 새로운 스케줄러, 새로운 드라이버, 새로운 파일 시스템, 새로운 통신 프로토콜, 새로운 보안 허점... 아, 잠깐만요. 마지막 것은...
공격자는 다음을 사용하여 QBot 멀웨어를 배포합니다.
탈로스 연구원들은 최근 HTML 이메일 첨부 파일에 포함된 SVG(확장 가능한 벡터 그래픽) 이미지를 사용하여 QBot 멀웨어를 유포하는 피싱 캠페인을 발견했습니다. 기본적으로 이 공격의 피해자는...
지금까지 알려진 내용...
프레임워크는 사이버 보안 문제가 복잡하고 많은 조직이 사이버 보안 운영에 대한 구조가 거의 없기 때문에 사이버 보안에 효과적인 도구입니다. 2014년에 도입된...
구글, 무료 취약점 스캐너 출시...
구글은 오픈소스 개발자들이 취약점 정보에 쉽게 접근할 수 있는 무료 도구인 OSV-Scanner를 출시했습니다. 이 도구에는 프로젝트의 취약점 정보를 연결하는 OSV 데이터베이스에 대한 인터페이스가 포함되어 있다고 합니다.
VMware는 다음 기간 동안 세 가지 취약점을 패치합니다.
VMware는 이번 달 GeekPwn 2022 해킹 챌린지 기간 동안 악용된 가상 머신 이스케이프 결함(CVE-2022-31705)을 비롯한 여러 취약점에 대한 패치를 릴리스했습니다.
APT5는 인증되지 않은 원격 코드를 악용합니다...
미국 국가 안보국은 중국 국가 지원 그룹이 인증되지 않은 원격 코드 실행 결함(CVE-2022-27518)을 악용하여 Citrix ADC(애플리케이션 딜리버리 컨트롤러) 배포를 손상시키고 있다고 경고했습니다. 에 따르면...
공급망 취약성으로 인해 서버가...
Eclypsium Research는 American Megatrends, Inc.(AMI)의 MegaRAC 베이스보드 관리 컨트롤러(BMC) 소프트웨어에서 세 가지 취약점을 발견하여 보고했습니다. 이 소프트웨어는 AMD, Ampere, Asrock, Asus, Arm, Dell, Gigabyte, HPE 등에서 사용됩니다.
"리블리드" 작업에 대한 업데이트...
새로운 패치 개발 및 테스트의 일환으로, KernelCare 팀은 Retbleed 패치의 영향을 재평가했습니다. 패치가 불안정성을 유발할 수 있다는 심각한 우려가 있습니다.
APT37이 남한에 멀웨어를 확산시켰습니다...
구글의 위협 분석 그룹은 북한과 연계된 해킹 그룹인 스카크루프트 또는 리퍼라고도 알려진 APT37이 인터넷 익스플로러의 J스크립트 엔진의 제로데이 취약점을 악용하여 악성 Microsoft...