월: 월: 2023년 2월

어떤 기술 스택에 의존하든, 그 스택은 수많은 빌딩 블록, 즉 서로 겹쳐진 수많은 움직이는 부품으로 구성되어 있다는 것을 확신할 수 있습니다.

다양한 애플리케이션에서 사용되는 인기 있는 소프트웨어 라이브러리에서 심각한 원격 코드 실행(RCE) 취약점이 연구자들에 의해 발견되었습니다. CVE-2023-20032 취약점(CVSS 점수: 9.8)은...

서비스 거부(DoS) 공격은 특별한 유형의 사이버 보안 위협입니다. 공격자는 시스템을 해킹하거나 보안 태세의 허점을 찾을 필요가 없습니다. 하지만...

포어스카우트 연구원들은 인증 우회 및 원격 코드 실행을 허용할 수 있는 슈나이더 일렉트릭의 Modicon PLC(프로그래머블 로직 컨트롤러)에서 두 가지 새로운 취약점을 발견했습니다. CVE-2022-45788로 확인된 이 결함은 CVSS ...

KernelCare Enterprise를 사용하면 커널을 다시 시작하거나 시스템을 중단할 필요 없이 엔터프라이즈 Linux 환경에서 Linux 커널 및 중요 사용자 공간 라이브러리 취약성을 신속하게 패치할 수 있습니다. 이 제품은 TuxCare ePortal과 함께 제공됩니다.

블랙베리 연구자들에 따르면, "NewsPenguin"이라는 이름의 새로운 피싱 캠페인이 수개월 동안 파키스탄의 군사 산업 단지를 표적으로 삼아 고급 멀웨어 도구를 사용하여 민감한 정보를 훔쳐내고 있다고 합니다. 이 캠페인은 ...

관리형 서비스 제공업체(MSP)는 고품질 서비스 제공 능력에 영향을 미칠 수 있는 몇 가지 과제에 직면해 있습니다. 빠르게 진화하는 기술을 따라잡는 것도 하나의 과제이며, 여기에는 다음과 같은 보장도 포함됩니다.

Microsoft는 지원 진단 도구인 MSDT를 2025년까지 단계적으로 중단할 것이라고 발표했습니다. Windows 진단 데이터 뷰어(DDV) 응용 프로그램이 이 도구를 대체할 예정이며, 이 도구는 다음과 같은 용도로 사용됩니다.

최근에 발견된 OpenSSL 취약점에 대한 패치는 이미 TuxCare의 KernelCare Enterprise를 통해 제공되고 있으며, 일부 배포판의 경우 공급업체가 제공하는 업데이트가 제공되기 전에 이미 배포되었습니다. 계속 읽기...

도타 2의 한 게임 모드가 심각도가 높은 취약점을 악용하여 공격자가 표적 시스템에서 원격으로 코드를 실행할 수 있게 했습니다. 이 결함은 2022년 9월에 발견되었지만...

데이터베이스를 최신 보안 업데이트로 패치하는 것은 조직이 데이터를 보호하는 데 필수적입니다. 패치되지 않은 데이터베이스 시스템은 프런트엔드 애플리케이션을 포함한 핵심 시스템 운영에 대한 익스플로잇으로 이어질 수 있습니다....

Proofpoint 위협 연구 연구원들은 의심하지 않는 피해자에게 멀웨어 페이로드를 전달하기 위해 스크린샷을 사용하는 새로운 피싱 캠페인을 발견했습니다. 공격자는 스크린샷이 첨부된 이메일을 보내 다음과 같은 내용을 전달합니다.