블로그 시리즈
엔터프라이즈 보안
CISA 및 FBI 이슈 알림...
크로스 사이트 스크립팅(XSS) 취약점은 예방이 가능함에도 불구하고 오늘날의 소프트웨어 환경에서 계속해서 주요 관심사입니다. CISA와 FBI는 이를 줄이기 위해 보안 설계 경보를 발령했습니다.
오픈 소스 소프트웨어의 역할...
오픈 소스 소프트웨어는 협업과 투명성을 촉진하여 취약점을 더 빠르게 수정할 수 있습니다. 오픈 소스 소프트웨어는 보안을 유지하면서 독점 솔루션에 대한 비용 효율적인 대안을 제공합니다. Linux의 실시간 패치로 엔터프라이즈 ...
안전한 Linux 환경 구축...
오늘날 기업들은 종종 표적화되고 지속적이며 탐지하기 어려운 정교한 공격에 직면해 있습니다. 가동 중단 없이 보안 업데이트를 적용하는 자동화된 라이브 패치로 Linux 환경을 안전하게 유지하세요....
Sedexp 멀웨어: 은밀한 리눅스 ...
2022년부터 조용히 탐지를 회피하는 새롭고 정교한 Linux 멀웨어인 "sedexp"가 발견되었습니다. udev 규칙을 활용하는 고유한 지속성 기법을 통해 레이더망 아래에서 작동할 수 있습니다.
수백만 명을 위협하는 중대한 수출 취약점...
Exim은 유닉스 및 유닉스와 유사한 운영 체제에서 널리 사용되는 오픈 소스 메일 전송 에이전트(MTA)입니다. Exim에서 공격자가 우회할 수 있는 심각한 취약점이 발견되었습니다....
CISA 보고서: 메모리 안전 위험...
오픈소스 프로젝트는 웹 브라우저부터 모바일 앱, 클라우드 서비스까지 모든 것을 지원하는 최신 소프트웨어 인프라의 초석입니다. 전 세계 커뮤니티에서 기여하고 유지 관리하는 이러한 프로젝트는 다음을 가능하게 합니다.
Linux 커널 AWS 취약점 수정...
우분투 16.04의 아마존 웹 서비스(AWS) 시스템용 리눅스 커널의 몇 가지 보안 취약점이 우분투 보안 팀에 의해 해결되었습니다. 이러한 수정 사항은 유지 관리에 중요합니다.
CISA 알림: 긴급 업데이트 필요...
아파치 플링크 사용자 여러분! 미국 사이버 보안 및 인프라 보안국(CISA)은 최근 알려진 익스플로잇 취약점 카탈로그에 아파치 플링크 취약점을 추가하여 활발하게 악용되고 있다는 증거를 강조했습니다.....
치명적인 유창한 비트 취약점은 ...에 영향을 미칩니다.
연구원들이 인기 있는 로깅 및 메트릭 유틸리티인 Fluent Bit에서 심각한 메모리 손상 취약점을 발견했습니다. 언어적 벌목꾼이라고 불리는 이 결함은 Fluent Bit의 임베디드 HTTP 서버에 존재하며, 특히 다음과 같은 취약점이 있습니다.
VMware 워크스테이션 및 퓨전: 중요...
선도적인 가상화 기술 기업인 VMware는 VMware Workstation 및 Fusion 제품에서 발견된 여러 보안 취약점을 수정했습니다. 이러한 결함이 악용될 경우 공격자는 다음을 거부할 수 있습니다.
헬싱키시 데이터 유출:...
2024년 5월 2일, 헬싱키시는 교육 부서를 대상으로 한 데이터 유출 사건을 발표했습니다. 그러나 2024년 4월 30일에 유출이 발견되어 즉시 조사가 진행되었습니다.