블로그 시리즈
엔터프라이즈 보안
CISA 보고서: 메모리 안전 위험...
오픈소스 프로젝트는 웹 브라우저부터 모바일 앱, 클라우드 서비스까지 모든 것을 지원하는 최신 소프트웨어 인프라의 초석입니다. 전 세계 커뮤니티에서 기여하고 유지 관리하는 이러한 프로젝트는 다음을 가능하게 합니다.
Linux 커널 AWS 취약점 수정...
우분투 16.04의 아마존 웹 서비스(AWS) 시스템용 리눅스 커널의 몇 가지 보안 취약점이 우분투 보안 팀에 의해 해결되었습니다. 이러한 수정 사항은 유지 관리에 중요합니다.
CISA 알림: 긴급 업데이트 필요...
아파치 플링크 사용자 여러분! 미국 사이버 보안 및 인프라 보안국(CISA)은 최근 알려진 익스플로잇 취약점 카탈로그에 아파치 플링크 취약점을 추가하여 활발하게 악용되고 있다는 증거를 강조했습니다.....
치명적인 유창한 비트 취약점은 ...에 영향을 미칩니다.
연구원들이 인기 있는 로깅 및 메트릭 유틸리티인 Fluent Bit에서 심각한 메모리 손상 취약점을 발견했습니다. 언어적 벌목꾼이라고 불리는 이 결함은 Fluent Bit의 임베디드 HTTP 서버에 존재하며, 특히 다음과 같은 취약점이 있습니다.
VMware 워크스테이션 및 퓨전: 중요...
선도적인 가상화 기술 기업인 VMware는 VMware Workstation 및 Fusion 제품에서 발견된 여러 보안 취약점을 수정했습니다. 이러한 결함이 악용될 경우 공격자는 다음을 거부할 수 있습니다.
헬싱키시 데이터 유출:...
2024년 5월 2일, 헬싱키시는 교육 부서를 대상으로 한 데이터 유출 사건을 발표했습니다. 그러나 2024년 4월 30일에 유출이 발견되어 즉시 조사가 진행되었습니다.
CISA 및 FBI 이슈 알림...
CISA와 FBI의 공동 경고는 의료와 같은 분야에 영향을 미치는 중요 인프라 공격에서 경로 통과 취약점이 지속적으로 악용되고 있음을 강조합니다. ConnectWise ScreenConnect의 최근 CVE-2024-1708 취약점은...
CISA, 멀웨어 차세대 분석 결과 발표...
파일을 다운로드한 후 안전한지 궁금한 적이 있나요? 이제 사이버 보안 및 인프라 보안 기관 덕분에 멀웨어와의 전쟁에서 강력한 새 무기가 생겼습니다...
아호이 공격: 새로운 위협...
취리히 연방 공과대학교의 연구원들이 클라우드 환경 내 기밀 가상 머신(CVM)의 보안을 위협하는 새로운 공격 방법인 '아호이 공격'을 발견했습니다. 일련의 공격으로 설명되는...
디노다스랫 악성코드: 멀티 플랫폼 백도어 ...
C++ 기반 멀웨어인 DinodasRAT가 Linux 사용자에게 심각한 위협으로 부상했습니다. 처음에는 Windows 시스템을 대상으로 발견되었지만, 최근 연구원들은 이 멀티 플랫폼 백도어의 Linux 변종이 활발히 활동 중이라고 보고했습니다....
CISA 및 FBI 이슈 알림...
SQL 인젝션 취약점(종종 SQLi로 약칭)은 상용 소프트웨어 제품에서 중요한 문제로 지속되고 있습니다. 최근 SQLi 취약점을 악용하는 악성 캠페인이 널리 알려진 것에 대응하기 위해