
블로그 시리즈
사이버 보안 취약점

주간 블로그 정리 (11월 27일...
사이버 보안 전략, Linux 보안, 조직에서 데이터를 보호하는 방법을 간소화하는 방법에 대한 최신 인사이트를 확인할 수 있는 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
CacheWarp AMD CPU 공격 보조금...
최근 보안 연구원들은 CacheWarp라는 새로운 공격 방법을 발견했습니다. 이 공격은 AMD SEV로 보호되는 가상 머신에 위협이 되며, 악의적인 공격자가 다음을 대상으로 하여 무단 액세스를 얻을 수 있도록 합니다.
수천 개의 PyPI 악성 패키지가 포함된 ...
지난 6개월 동안, 신원이 확인되지 않은 위협 행위자가 Python 소프트웨어 저장소인 PyPI(Python 패키지 인덱스)에 악성 패키지를 몰래 숨겨왔습니다. 목표는? 멀웨어를 퍼뜨리기 위해서...
주간 블로그 정리 (11월 20일...
사이버 보안 전략, Linux 보안, 조직에서 데이터를 보호하는 방법을 간소화하는 방법에 대한 최신 인사이트를 확인할 수 있는 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
중요한 Veeam ONE 취약점...
빔은 최근 빔 ONE 모니터링 및 분석 플랫폼의 네 가지 보안 취약점을 해결하기 위한 필수 업데이트를 발표했습니다. 그 중 두 가지는 매우 중요하므로 적용하는 것이 중요합니다...
OracleIV DDoS 봇넷 경고: 보안...
도커 사용자 주의: 공개적으로 액세스 가능한 도커 엔진 API 인스턴스를 노리는 OracleIV라는 새로운 위협이 증가하고 있습니다. Cado의 연구원들이 공격자들이 이를 악용하는 캠페인을 발견했습니다.
주간 블로그 정리 (11월 13일...
사이버 보안 전략, Linux 보안, 조직에서 데이터를 보호하는 방법을 간소화하는 방법에 대한 최신 인사이트를 확인할 수 있는 TuxCare 주간 블로그 요약에 오신 것을 환영합니다.
48가지 악성 NPM 주의...
최근 npm 저장소에 숨어 있는 48개의 악성 npm 패키지가 발견되었습니다. 이 까다로운 패키지는 손상된 시스템에 리버스 셸을 배포할 수 있는 강력한 기능을 가지고 있습니다.
심각도가 높은 SLP의 적극적인 악용...
CISA는 심각도가 높은 SLP(서비스 위치 프로토콜) 취약점을 주목했습니다. CISA는 이 취약점을 알려진 익스플로잇 취약점 목록에 올렸습니다. 왜 이렇게 소란스러울까요? 글쎄요, 증거가 있습니다...
Atlassian, Confluence에 대한 경고 발행...
Atlassian에서 시스템이 데이터 파괴 공격에 노출될 수 있는 Confluence 취약성에 대한 경고를 발표했습니다. CVE-2023-22518로 식별되는 이 취약점은 인증 우회 문제이며, ...
클라우드 환경을 타깃으로 하는 킨싱 액터...
최근 클라우드 보안 분야에서 우려스러운 일이 발생하고 있습니다. 킨싱과 연계된 위협 행위자 그룹이 클라우드 환경을 적극적으로 표적으로 삼고 있습니다. 그들은 이렇게 하고 있습니다...