ClickCease 사이버 보안 약점 아카이브 - TuxCare

CISA 및 FBI 이슈 알림...

CISA와 FBI의 공동 경고는 의료와 같은 분야에 영향을 미치는 중요 인프라 공격에서 경로 통과 취약점이 지속적으로 악용되고 있음을 강조합니다. ConnectWise ScreenConnect의 최근 CVE-2024-1708 취약점은...

CISA, 볼트 태풍에 대한 경고...

최근 CISA, NSA, FBI 및 기타 미국 정부 및 국제 파트너가 발표한 공동 경고는 심각한 사이버 보안 위협을 강조합니다: 바로 중국 해킹 그룹인 볼트 타이푼입니다. 이 그룹은 ...

KDE, 다음과 같은 위험에 대해 경고...

인기 있는 Linux용 Plasma 데스크톱 환경의 개발사인 KDE에서 글로벌 테마 설치와 관련하여 사용자에게 경고를 보냈습니다. 이러한 테마를 통해 데스크톱 사용자 지정이 가능하지만...

뱀 웜과 유사한 새로운 SSH 도구가 위협을 가합니다...

시스디그 위협 연구팀(TRT)은 위협 행위자가 SSH-Snake라는 오픈 소스 네트워크 매핑 도구를 악의적인 활동에 활용하고 있다는 사실을 발견했습니다. 이 도구는 다음에서 발견되는 SSH 자격 증명을 활용합니다.

VMWare는 사용자에게 제거를 촉구합니다...

VMware는 더 이상 사용되지 않는 EAP(향상된 인증 플러그인)를 제거하여 신속하게 조치를 취할 것을 촉구하는 패치 미적용 권고를 발표했습니다. EAP는 거의 3년 전인 2021년 3월에 더 이상 사용되지 않습니다.

아이반티 펄스 보안을 사용하여 발견...

아이반티 펄스 시큐어 VPN 어플라이언스는 최근 몇 가지 정교한 공격의 표적이 되어 네트워크 장치와 같은 중요한 IT 인프라를 보호하는 데 지속적인 어려움이 있음을 강조하고 있습니다. 국가 국가 그룹인 UNC5221은 ...

새로운 위협의 실체를 밝히다...

최근 도커 서비스는 악의적인 공격자들이 익스플로잇을 통해 수익을 창출할 수 있는 혁신적인 방법을 모색하는 중심지가 되었습니다. 클라우드 보안 기업 Cado가 최근 발견한 새로운 공격 방식은 다음과 같습니다.

악성 PyPI 패키지 3가지 숨기기...

최근 사이버 보안 폭로에서 PyPI(Python 패키지 인덱스)가 모듈세븐, 드리프트미, 캣미 등 세 가지 악성 패키지의 침투로 인해 희생양이 되었습니다. 이 패키지는 현재 제거되었지만 관리되고 있습니다...

Google 클라우드 패치된 권한 에스컬레이션...

최근 구글 클라우드는 쿠버네티스 클러스터에 대한 액세스 권한을 가진 공격자가 잠재적으로 악용할 수 있는 중간 심각도 보안 취약점을 해결했습니다. 팔로알토 네트웍스가 발견하고 보고한 이 결함은...

제대로 관리되지 않는 Linux를 노리는 공격자...

최근 Linux SSH 서버는 보안을 손상시키고 취약점을 악용하여 악의적인 활동을 하려는 공격자들의 주요 표적이 되고 있습니다. 이 문서에서는 점점 커지고 있는 우려에 대해 자세히 살펴봅니다...

테라핀 공격의 이해: A...

루르 대학교 보훔의 연구원들은 테라핀 공격으로 알려진 OpenSSH 보안에 대한 새로운 위협을 발견했습니다. 이 정교한 공격은 핸드셰이크 프로세스 중에 시퀀스 번호를 조작하여 ...

CISA HPH 부문의 인사이트...

끊임없이 진화하는 디지털 환경에서 의료 및 공중보건(HPH) 분야는 점점 더 많은 사이버 보안 문제에 직면하고 있습니다. 미국 사이버보안 및 인프라 보안국(CISA)은 최근 위험 및...

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기