보안 취약점

원격 공격자가 Cisco 소규모 비즈니스 라우터 4대의 여러 취약점을 악용하여 인증을 우회하거나 영향을 받는 장치에서 임의의 명령을 실행할 수 있습니다. Cisco에 영향을 미칠 수 있는 이 결함은 ...

주목할 만한 IcedID 멀웨어 공격에서 공격자는 24시간 이내에 피해자의 Active Directory 도메인에 영향을 미쳤으며, 초기 감염에서 측면 이동으로 전환하는 데 더 짧은 시간 내에 ...

조호는 새로 발견된 심각도가 높은 SQL 인젝션 결함에 대해 여러 ManageEngine 제품에 패치를 적용했다고 밝혔습니다. CVE-2022-47523은 ManageEngine Password Manager Pro, PAM360 및 ...의 SQL 인젝션(SQLi) 취약점입니다.

정보 도용 및 봇넷 기능을 포함하도록 기능을 확장한 Windows 중심 뱅킹 트로이 목마 Dridex는 이제 일반 이메일 첨부 파일을 통해 Mac을 표적으로 삼고 있습니다.

Okta는 이전에 남미 해킹에 의해 수행 된 손상을보고 한 후 이달 초 악의적 인 사용자가 GitHub의 소스 코드 저장소를 해킹하고 복제했다고 밝혔다....

센티넬원 연구원들은 Vice Society 그룹이 NTRUEncrypt 및 ChaCha20-Poly1305 알고리즘을 기반으로 하는 안정적인 암호화 체계를 사용하는 맞춤형 랜섬웨어인 PolyVice를 출시했다는 사실을 발견했습니다. PolyVice는...

VMware는 이번 달 GeekPwn 2022 해킹 챌린지에서 악용된 가상 머신 이스케이프 결함(CVE-2022-31705)을 비롯한 여러 취약점에 대한 패치를 릴리스했습니다.

미국 국가 안보국은 중국 국가 지원 그룹이 인증되지 않은 원격 코드 실행 결함(CVE-2022-27518)을 악용하여 Citrix ADC(애플리케이션 딜리버리 컨트롤러) 배포를 손상시키고 있다고 경고했습니다. 에 따르면...

베데레 연구소의 연구원들은 최근 OT:ICEFALL로 총칭되는 긴 결함 목록에서 세 가지 새로운 보안 결함을 발견했습니다. 이 결함은 다음과 같은 운영 기술(OT) 제품에 영향을 미치는 것으로 알려져 있습니다.

ESET 연구원들은 2016년부터 활동해 온 악명 높은 사이버 용병 그룹인 바하무트 APT 그룹이 가짜 VPN 앱으로 안드로이드 사용자를 노리는 지속적인 캠페인을 발견했으며...

칩 제조업체가 발표한 수정 사항에도 불구하고, 삼성, 오포, 샤오미 등의 Android 디바이스에는 Arm의 말리 GPU 드라이버에 있는 5가지 중간 심각도 보안 결함이 패치되지 않은 채로 남아 있습니다.