ClickCease 엔터프라이즈 보안 아카이브 - TuxCare

CISA 및 FBI 이슈 알림...

CISA와 FBI의 공동 경고는 의료와 같은 분야에 영향을 미치는 중요 인프라 공격에서 경로 통과 취약점이 지속적으로 악용되고 있음을 강조합니다. ConnectWise ScreenConnect의 최근 CVE-2024-1708 취약점은...

CISA, 멀웨어 차세대 분석 결과 발표...

파일을 다운로드한 후 안전한지 궁금한 적이 있나요? 이제 사이버 보안 및 인프라 보안 기관 덕분에 멀웨어와의 전쟁에서 강력한 새 무기가 생겼습니다...

아호이 공격: 새로운 위협...

취리히 연방 공과대학교의 연구원들이 클라우드 환경 내 기밀 가상 머신(CVM)의 보안을 위협하는 새로운 공격 방법인 '아호이 공격'을 발견했습니다. 일련의 공격으로 설명되는...

디노다스랫 악성코드: 멀티 플랫폼 백도어 ...

C++ 기반 멀웨어인 DinodasRAT가 Linux 사용자에게 심각한 위협으로 부상했습니다. 처음에는 Windows 시스템을 대상으로 발견되었지만, 최근 연구원들은 이 멀티 플랫폼 백도어의 Linux 변종이 활발히 활동 중이라고 보고했습니다....

CISA 및 FBI 이슈 알림...

SQL 인젝션 취약점(종종 SQLi로 약칭)은 상용 소프트웨어 제품에서 중요한 문제로 지속되고 있습니다. 최근 SQLi 취약점을 악용하는 악성 캠페인이 널리 알려진 것에 대응하기 위해

CISA, 볼트 태풍에 대한 경고...

최근 CISA, NSA, FBI 및 기타 미국 정부 및 국제 파트너가 발표한 공동 경고는 심각한 사이버 보안 위협을 강조합니다: 바로 중국 해킹 그룹인 볼트 타이푼입니다. 이 그룹은 ...

여러 Puma 취약점이 수정되었습니다...

Puma는 루비 웹 애플리케이션을 실행하는 데 사용되는 스레드형 HTTP 1.1 서버입니다. 웹 브라우저와 루비 애플리케이션 간의 통신을 용이하게 하여 들어오는 요청을 처리하고 응답을 전달합니다. 최근...

뱀 웜과 유사한 새로운 SSH 도구가 위협을 가합니다...

시스디그 위협 연구팀(TRT)은 위협 행위자가 SSH-Snake라는 오픈 소스 네트워크 매핑 도구를 악의적인 활동에 활용하고 있다는 사실을 발견했습니다. 이 도구는 다음에서 발견되는 SSH 자격 증명을 활용합니다.

VMWare는 사용자에게 제거를 촉구합니다...

VMware는 더 이상 사용되지 않는 EAP(향상된 인증 플러그인)를 제거하여 신속하게 조치를 취할 것을 촉구하는 패치 미적용 권고를 발표했습니다. EAP는 거의 3년 전인 2021년 3월에 더 이상 사용되지 않습니다.

SNS 발신자 스크립트 사용 용도...

악의적인 공격자들이 Amazon Web Services(AWS)를 통해 대량의 스미싱 메시지를 보내는 데 활용하는 SNS Sender라는 Python 스크립트 형태의 새로운 위협이 등장했습니다...

아이반티 펄스 보안을 사용하여 발견...

아이반티 펄스 시큐어 VPN 어플라이언스는 최근 몇 가지 정교한 공격의 표적이 되어 네트워크 장치와 같은 중요한 IT 인프라를 보호하는 데 지속적인 어려움이 있음을 강조하고 있습니다. 국가 국가 그룹인 UNC5221은 ...

라운드큐브 웹메일 취약점이 악용되고 있는 가운데,...

최근 미국 사이버 보안 및 인프라 보안국(CISA)은 알려진 익스플로잇 취약점(KEV) 카탈로그에 Roundcube 웹메일 취약점을 추가했습니다. CVE-2023-43770으로 추적되는 이 문제는 지속적인 크로스 사이트 ...

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기