ClickCease 결함 아카이브 - TuxCare

짐브라, 심각한 제로데이 공격에 대해 경고...

짐브라는 자사 이메일 소프트웨어의 심각한 제로데이 보안 결함이 야생에서 활발히 악용되고 있다고 경고했습니다. CVE 식별자가 할당된 이 취약점은...

마스토돈이 치명적인 문제를 수정합니다...

마스토돈 소셜 네트워크를 구동하는 오픈 소스 소프트웨어의 유지 관리자가 해커의 백도어를 허용할 수 있는 중대한 취약점을 패치하는 보안 업데이트를 발표했습니다....

WhatsApp을 타겟팅하는 새로운 Android GravityRAT...

ESET의 보안 연구원들은 이제 WhatsApp 백업에 침투하는 데 중점을 둔 Android GravityRAT 스파이웨어의 업데이트 버전을 발견했습니다. 처음 등장한 원격 액세스 트로이 목마, GravityRAT는 ...

Google, 심각한 보안 결함 발견...

구글의 프로젝트 제로는 삼성의 엑시노스 칩에서 공격자가 사용자 모르게 휴대폰을 완전히 손상시키는 데 사용할 수 있는 18개의 제로데이 취약점을 발견했습니다. 이 결함은 광범위한 분야에 영향을 미칩니다.

두 가지 버퍼 오버플로 취약점 발견...

신뢰할 수 있는 플랫폼 모듈(TPM) 2.0 사양의 두 가지 버퍼 오버플로 취약점으로 인해 공격자가 암호화 키와 같은 민감한 데이터에 액세스하거나 이를 대체할 수 있습니다. 쿼크스랩 보안 연구원들이 발견한 취약점은 다음과 같습니다.

구글, RCE 패치...

Google은 공격자가 영향을 받는 시스템을 제어할 수 있는 Chrome의 원격 코드 실행(RCE) 취약점을 발견했습니다. 사이버 공격자의 설치가 우려되는 사용자는...

Linux 서버를 표적으로 삼는 Mirai 멀웨어...

42팀 연구원들은 사물 인터넷(IoT) 디바이스의 패치되지 않은 취약점 13개를 노리는 Mirai 봇넷의 새로운 변종인 "Mirai v3g4"를 발견했습니다. 이 결함은 다음에서 발견되었습니다...

뉴스펭귄 피싱 공격이 해상 선박을 노리고 있습니다...

블랙베리 연구자들에 따르면, "NewsPenguin"이라는 이름의 새로운 피싱 캠페인이 수개월 동안 파키스탄의 군사 산업 단지를 표적으로 삼아 고급 멀웨어 도구를 사용하여 민감한 정보를 훔쳐내고 있다고 합니다. 이 캠페인은 ...

도타 2 심각도 높은 결함...

도타 2의 한 게임 모드가 심각도가 높은 취약점을 악용하여 공격자가 표적 시스템에서 원격으로 코드를 실행할 수 있게 했습니다. 이 결함은 2022년 9월에 발견되었지만...

패치되지 않은 QNAP 스토리지 장치 노출...

보안 회사인 Censys는 대만에 본사를 둔 QNAP에서 제조한 최대 29,000개의 네트워크 스토리지 장치가 쉽게 실행되는 SQL 인젝션 공격에 취약하여 인증되지 않은 사용자에게 완전한 제어 권한을 부여한다고 경고했습니다.

중요한 보안 문제를 해결하는 Atlassian...

공격자가 다른 사용자를 사칭하여 무단 액세스 권한을 얻을 수 있는 Jira Service Management Server 및 Data Center의 심각한 보안 취약성을 해결했습니다.....

62,000개의 오픈소스 프로젝트를 수정한 트렐릭스...

트렐릭스 연구팀은 파이썬 프로그래밍 생태계의 15년 된 경로 통과 취약점에 취약한 약 62,000개의 오픈 소스 프로젝트에 패치를 적용했다고 합니다. 이 조직은 다음과 같이 말했습니다.

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기