ClickCease 보안 취약점 아카이브 - 18페이지 중 22페이지 - TuxCare

조호, 심각도가 높은 SQL 인젝션 패치...

조호는 새로 발견된 심각도가 높은 SQL 인젝션 결함에 대해 여러 ManageEngine 제품에 패치를 적용했다고 밝혔습니다. CVE-2022-47523은 ManageEngine Password Manager Pro, PAM360 및 ...의 SQL 인젝션(SQLi) 취약점입니다.

Mac을 표적으로 삼는 Dridex 멀웨어...

정보 도용 및 봇넷 기능을 포함하도록 기능을 확장한 Windows 중심 뱅킹 트로이 목마 Dridex는 이제 정기적으로 보이는 이메일 첨부 파일을 통해 Mac을 표적으로 삼고 있습니다.

Okta, 소스 도난 기록...

Okta는 이전에 남미 해킹에 의한 유출을 보고한 후 이달 초 악의적인 사용자가 깃허브의 소스 코드 리포지토리를 해킹하고 복제했다고 밝혔습니다.

맞춤형 랜섬웨어를 사용하는 바이스 소사이어티...

SentinelOne 연구원들은 Vice Society 그룹이 신뢰할 수 있는 암호화 체계를 사용하는 맞춤형 랜섬웨어인 PolyVice를 출시했으며, 이 랜섬웨어는 NTRUEncrypt 및 ChaCha20-Poly1305 알고리즘을 기반으로 합니다. PolyVice는...

VMware는 다음 기간 동안 세 가지 취약점을 패치합니다.

VMware는 이번 달 GeekPwn 2022 해킹 챌린지 기간 동안 악용된 가상 머신 이스케이프 결함(CVE-2022-31705)을 비롯한 여러 취약점에 대한 패치를 릴리스했습니다.

APT5는 인증되지 않은 원격 코드를 악용합니다...

미국 국가 안보국은 중국 국가 지원 그룹이 인증되지 않은 원격 코드 실행 결함(CVE-2022-27518)을 악용하여 Citrix ADC(애플리케이션 딜리버리 컨트롤러) 배포를 손상시키고 있다고 경고했습니다. 에 따르면...

세 가지 새로운 결함 악용...

베데레 랩 연구원들은 최근 OT:ICEFALL로 통칭되는 긴 결함 목록에서 세 가지 새로운 보안 결함을 발견했습니다. 이 결함은 다음과 같은 운영 기술(OT) 제품에 영향을 미치는 것으로 알려져 있습니다.

바하무트, 가짜 VPN 앱 배포...

ESET 연구원들은 2016년부터 활동해 온 악명 높은 사이버 용병 그룹인 바하무트 APT 그룹이 가짜 VPN 앱으로 안드로이드 사용자를 노리는 지속적인 캠페인을 발견했으며...

Arm의 말리 GPU 드라이버 결함...

칩 제조업체가 발표한 수정 사항에도 불구하고 Arm의 말리 GPU 드라이버에 있는 5가지 중간 심각도 보안 결함 세트가 삼성, 오포, 샤오미 등의 Android 디바이스에서 패치되지 않은 상태로 남아 있습니다.

RansomExx 멀웨어는 새로운 기능을 제공합니다...

APT 그룹 DefrayX는 탐지를 피하기 위해 러스트 프로그래밍 언어로 재작성된 리눅스용 변종인 랜섬엑스 멀웨어의 새로운 버전인 랜섬엑스2를 출시했습니다....

공개적으로 노출된 Amazon 클라우드 서비스...

아마존 웹 서비스 관계형 데이터베이스 서비스(RDS)에서 호스팅되는 수천 개의 데이터베이스에서 개인 식별 정보가 유출되어 잠재적으로 위협 행위자에게 금광을 제공할 수 있는 것으로 밝혀졌습니다. The...

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기