블로그 시리즈
결함
짐브라, 심각한 제로데이 공격에 대한 경고...
짐브라는 자사 이메일 소프트웨어의 심각한 제로데이 보안 결함이 야생에서 활발하게 악용되고 있다고 경고했습니다. CVE 식별자가 할당된 이 취약점은 ...
마스토돈이 중요한 문제를 수정합니다...
마스토돈 소셜 네트워크를 구동하는 오픈 소스 소프트웨어의 유지 관리자가 해커의 백도어를 허용할 수 있는 중대한 취약점을 패치하는 보안 업데이트를 발표했습니다....
새로운 Android GravityRAT, WhatsApp 타겟팅...
ESET의 보안 연구원들은 이제 WhatsApp 백업에 침투하는 데 초점을 맞춘 업데이트된 버전의 Android GravityRAT 스파이웨어를 발견했습니다. 처음 등장한 원격 액세스 트로이 목마, GravityRAT는 ...
구글, 심각한 보안 결함 발견...
구글의 프로젝트 제로는 삼성의 엑시노스 칩에서 공격자가 사용자 모르게 휴대폰을 완전히 손상시키는 데 사용할 수 있는 18개의 제로데이 취약점을 발견했습니다. 이 결함은 광범위한 영향을 미칩니다.
두 가지 버퍼 오버플로 취약점 발견...
TPM(신뢰할 수 있는 플랫폼 모듈) 2.0 사양의 두 가지 버퍼 오버플로 취약점으로 인해 공격자가 암호화 키와 같은 민감한 데이터에 액세스하거나 이를 대체할 수 있습니다. 쿼크스랩 보안 연구원들이 이 취약점을 발견했습니다...
구글, RCE 패치...
Google은 공격자가 영향을 받는 시스템을 제어할 수 있는 Chrome의 원격 코드 실행(RCE) 취약점을 발견했습니다. 사이버 공격자의 설치가 우려되는 사용자는...
미라이 멀웨어, 리눅스 서버를 표적으로 삼다...
42 유닛 연구원들은 사물 인터넷(IoT) 디바이스의 패치되지 않은 13개의 취약점을 노리는 새로운 미라이 봇넷 변종인 "미라이 v3g4"를 발견했습니다. 이 결함은 다음에서 발견되었습니다...
뉴스펭귄 피싱 공격, 해양을 표적으로 삼아...
블랙베리 연구자들에 따르면, '뉴스펭귄'이라는 이름의 새로운 피싱 캠페인이 수개월 동안 파키스탄의 군사 산업 단지를 대상으로 지능형 멀웨어 도구를 사용하여 민감한 정보를 탈취하고 있다고 합니다. 이 캠페인은...
도타 2 심각도 높은 결함...
도타 2의 한 게임 모드가 심각도가 높은 취약점을 악용하여 공격자가 표적 시스템에서 원격으로 코드를 실행할 수 있게 했습니다. 이 결함은 2022년 9월에 발견되었지만...
패치되지 않은 QNAP 스토리지 장치 노출...
보안 회사인 Censys는 대만에 본사를 둔 QNAP에서 제조한 최대 29,000개의 네트워크 스토리지 장치가 쉽게 실행되는 SQL 주입 공격에 취약하여 인증되지 않은 사용자에게 완전한 제어권을 부여한다고 경고했습니다....
중요한 보안 문제를 해결하는 Atlassian...
공격자가 다른 사용자를 사칭하여 무단 액세스를 허용할 수 있는 Jira Service Management Server 및 Data Center의 심각한 보안 취약점을 해결했습니다....