공급망 보안

기술 발전에 영향을 미치는 급격한 변화로 인해 인식과 현실 사이의 간극을 이해하는 것이 조직 보안에 매우 중요해졌습니다. 곧 발표될 "엔터프라이즈 리눅스 및 오픈 소스 환경 보고서 2025"에서는 다음과 같은 몇 가지 사항을 확인할 수 있습니다.

공급망 공격은 특히 다양한 프로그래밍 언어에 걸쳐 오픈 소스 패키지와 라이브러리가 증가함에 따라 점점 더 큰 문제가 되고 있습니다. 이러한 공격은 소프트웨어 공급의 취약점을 악용합니다...

사이버 보안 연구원들은 최근 다양한 인텔 코어 데스크톱 및 모바일 프로세서에 영향을 미치는 Phoenix SecureCore UEFI 펌웨어의 UEFI 취약점을 발견했습니다. 현재 패치된 이 취약점은 다음과 같이 식별됩니다.

최근 보안 문제에서, 기만적인 NuGet 패키지가 유해한 원격 액세스 트로이 목마인 SeroXen RAT를 배포하여 .NET 개발자를 위협하고 있습니다. .NET 프레임워크는 ...