ClickCease 사이버 보안 방어 전략 아카이브 - TuxCare

CISA 보고서: 메모리 안전 위험...

오픈소스 프로젝트는 웹 브라우저부터 모바일 앱, 클라우드 서비스까지 모든 것을 지원하는 최신 소프트웨어 인프라의 초석입니다. 전 세계 커뮤니티에서 기여하고 유지 관리하는 이러한 프로젝트는 다음을 가능하게 합니다.

CISA 및 FBI 이슈 알림...

CISA와 FBI의 공동 경고는 의료와 같은 분야에 영향을 미치는 중요 인프라 공격에서 경로 통과 취약점이 지속적으로 악용되고 있음을 강조합니다. ConnectWise ScreenConnect의 최근 CVE-2024-1708 취약점은...

CISA, 멀웨어 차세대 분석 결과 발표...

파일을 다운로드한 후 안전한지 궁금한 적이 있나요? 이제 사이버 보안 및 인프라 보안 기관 덕분에 멀웨어와의 전쟁에서 강력한 새 무기가 생겼습니다...

CISA 및 FBI 이슈 알림...

SQL 인젝션 취약점(종종 SQLi로 약칭)은 상용 소프트웨어 제품에서 중요한 문제로 지속되고 있습니다. 최근 SQLi 취약점을 악용하는 악성 캠페인이 널리 알려진 것에 대응하기 위해

CISA, 볼트 태풍에 대한 경고...

최근 CISA, NSA, FBI 및 기타 미국 정부 및 국제 파트너가 발표한 공동 경고는 심각한 사이버 보안 위협을 강조합니다: 바로 중국 해킹 그룹인 볼트 타이푼입니다. 이 그룹은 ...

뱀 웜과 유사한 새로운 SSH 도구가 위협을 가합니다...

시스디그 위협 연구팀(TRT)은 위협 행위자가 SSH-Snake라는 오픈 소스 네트워크 매핑 도구를 악의적인 활동에 활용하고 있다는 사실을 발견했습니다. 이 도구는 다음에서 발견되는 SSH 자격 증명을 활용합니다.

VMWare는 사용자에게 제거를 촉구합니다...

VMware는 더 이상 사용되지 않는 EAP(향상된 인증 플러그인)를 제거하여 신속하게 조치를 취할 것을 촉구하는 패치 미적용 권고를 발표했습니다. EAP는 거의 3년 전인 2021년 3월에 더 이상 사용되지 않습니다.

제대로 관리되지 않는 Linux를 노리는 공격자...

최근 Linux SSH 서버는 보안을 손상시키고 취약점을 악용하여 악의적인 활동을 하려는 공격자들의 주요 표적이 되고 있습니다. 이 문서에서는 점점 커지고 있는 우려에 대해 자세히 살펴봅니다...

테라핀 공격의 이해: A...

루르 대학교 보훔의 연구원들은 테라핀 공격으로 알려진 OpenSSH 보안에 대한 새로운 위협을 발견했습니다. 이 정교한 공격은 핸드셰이크 프로세스 중에 시퀀스 번호를 조작하여 ...

CISA HPH 부문의 인사이트...

끊임없이 진화하는 디지털 환경에서 의료 및 공중보건(HPH) 분야는 점점 더 많은 사이버 보안 문제에 직면하고 있습니다. 미국 사이버보안 및 인프라 보안국(CISA)은 최근 위험 및...

위험에 처한 앱이 30% 이상...

Apache Log4j 라이브러리를 사용하는 애플리케이션의 38%가 보안 취약성에 취약한 버전을 사용하고 있는 것으로 나타났습니다. 그 중 하나는 중요한 취약점인 Log4Shell(CVE-2021-44228)이며, 이에 대한 패치가 ...

슬램 공격: 새로운 취약점 표적...

암스테르담 자유대학의 연구원들이 현재와 미래의 CPU 보안에 심각한 위협이 될 수 있는 SLAM이라는 강력한 사이드 채널 공격을 발견했습니다....

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기