월: 월: 2024년 2월

아이반티 펄스 시큐어 VPN 어플라이언스는 최근 몇 가지 정교한 공격의 표적이 되어 네트워크 장치와 같은 중요한 IT 인프라를 보호하는 데 지속적인 어려움이 있음을 강조하고 있습니다. UNC5221, 국가 그룹, ...

CIO, 보안 책임자 또는 규정 준수 책임자로서 CARE 모델을 아직 도입하지 않았나요? 귀하는 사이버 보안의 중요성을 잘 알고 있습니다. 다양한 보안 기술에 투자해왔고...

2024년 2월 10일, 데비안 프로젝트는 현재 진행 중인 데비안 GNU/리눅스 12 "북웜" 시리즈의 네 번째 ISO 업데이트인 데비안 12.5를 공개했습니다. 이 릴리스는 데비안 12.5 이후 2개월 만에 나온 것입니다.

이 글을 쓰고 있는 지금 이 순간에도 이번 주 초에 사이버 보안에 관한 폭탄 같은 소식이 전해졌는데, 이는 사실 긍정적인 반전입니다. 바로 작전...에 관한 이야기입니다.

한 사이버 보안 회사가 최근 Microsoft Defender SmartScreen의 결함을 발견하고 이를 제로 데이 위협이라고 부르고 있습니다. 대상 디바이스는 매우 위험한 다크미 멀웨어에 감염되어 있습니다...

최근 OpenJDK Java 런타임에서 사이드 채널 공격, 로그 파일에 대한 민감한 데이터 유출, 서비스 거부 또는 우회 공격으로 이어질 수 있는 여러 가지 취약점이 발견되었습니다.

이 글은 최근 NSA/CISA 합동 사이버 보안 자문에서 레드/블루 팀 훈련 중에 확인된 주요 사이버 보안 문제에 대해 살펴보는 시리즈의 일부입니다....

최근 보고서에 따르면 갑자기 사라진 지 4개월 만에 악명 높은 범블비 멀웨어가 미국에 기반을 둔 여러 조직을 표적으로 삼아 다시 한 번 등장했습니다. 관찰된 바에 따르면...

최근 미국 사이버 보안 및 인프라 보안국(CISA)은 알려진 익스플로잇 취약점(KEV) 카탈로그에 Roundcube 웹메일 취약점을 추가했습니다. CVE-2023-43770으로 추적되는 이 문제는 지속적인 크로스 사이트 ...

  -공급망 취약점을 수정하고 싶지만 사용 중인 환경에 맞는 업데이트가 없는 경우 -오픈 소스 패키지의 유지 관리가 대부분 자발적으로 이루어지는 경우 -오래된 패키지를 사용하는 경우...

최근 미국 사이버보안 및 인프라 보안국(CISA)이 공개한 내용에 따르면, 한 주 정부 기관이 전직 직원의 자격 증명을 도용한 사이버 침해의 희생양이 되었습니다.....