ClickCease 사이버 보안 약점 아카이브 - TuxCare

CISA 및 FBI 이슈 알림...

크로스 사이트 스크립팅(XSS) 취약점은 예방이 가능함에도 불구하고 오늘날의 소프트웨어 환경에서 계속해서 주요 관심사입니다. CISA와 FBI는 이를 줄이기 위해 보안 설계 경보를 발령했습니다.

수백만 명을 위협하는 중대한 수출 취약점...

Exim은 유닉스 및 유닉스와 유사한 운영 체제에서 널리 사용되는 오픈 소스 메일 전송 에이전트(MTA)입니다. Exim에서 공격자가 우회할 수 있는 심각한 취약점이 발견되었습니다....

CISA 및 FBI 이슈 알림...

CISA와 FBI의 공동 경고는 의료와 같은 분야에 영향을 미치는 중요 인프라 공격에서 경로 통과 취약점이 지속적으로 악용되고 있음을 강조합니다. ConnectWise ScreenConnect의 최근 CVE-2024-1708 취약점은...

CISA, 볼트 태풍에 대한 경고...

최근 CISA, NSA, FBI 및 기타 미국 정부 및 국제 파트너가 발표한 공동 경고는 심각한 사이버 보안 위협을 강조합니다: 바로 중국 해킹 그룹인 볼트 타이푼입니다. 이 그룹은 ...

KDE, 다음과 같은 위험에 대해 경고...

인기 있는 Linux용 Plasma 데스크톱 환경의 개발사인 KDE에서 글로벌 테마 설치와 관련하여 사용자에게 경고를 보냈습니다. 이러한 테마를 통해 데스크톱 사용자 지정이 가능하지만...

뱀 웜과 유사한 새로운 SSH 도구가 위협을 가합니다...

시스디그 위협 연구팀(TRT)은 위협 행위자가 SSH-Snake라는 오픈 소스 네트워크 매핑 도구를 악의적인 활동에 활용하고 있다는 사실을 발견했습니다. 이 도구는 다음에서 발견되는 SSH 자격 증명을 활용합니다.

VMWare는 사용자에게 제거를 촉구합니다...

VMware는 더 이상 사용되지 않는 EAP(향상된 인증 플러그인)를 제거하여 신속하게 조치를 취할 것을 촉구하는 패치 미적용 권고를 발표했습니다. EAP는 거의 3년 전인 2021년 3월에 더 이상 사용되지 않습니다.

아이반티 펄스 보안을 사용하여 발견...

아이반티 펄스 시큐어 VPN 어플라이언스는 최근 몇 가지 정교한 공격의 표적이 되어 네트워크 장치와 같은 중요한 IT 인프라를 보호하는 데 지속적인 어려움이 있음을 강조하고 있습니다. 국가 국가 그룹인 UNC5221은 ...

새로운 위협의 실체를 밝히다...

최근 도커 서비스는 악의적인 공격자들이 익스플로잇을 통해 수익을 창출할 수 있는 혁신적인 방법을 모색하는 중심지가 되었습니다. 클라우드 보안 기업 Cado가 최근 발견한 새로운 공격 방식은 다음과 같습니다.

악성 PyPI 패키지 3가지 숨기기...

최근 사이버 보안 폭로에서 PyPI(Python 패키지 인덱스)가 모듈세븐, 드리프트미, 캣미 등 세 가지 악성 패키지의 침투로 인해 희생양이 되었습니다. 이 패키지는 현재 제거되었지만 관리되고 있습니다...

Google 클라우드 패치된 권한 에스컬레이션...

최근 구글 클라우드는 쿠버네티스 클러스터에 대한 액세스 권한을 가진 공격자가 잠재적으로 악용할 수 있는 중간 심각도 보안 취약점을 해결했습니다. 팔로알토 네트웍스가 발견하고 보고한 이 결함은...

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기