HomeSecurity

Security

Jenkins 보안 경고: 새로운 보안 결함으로 인해 코드 실행 공격이 허용될 수 있음

Gerald Hughes - March 9, 2023

대상 시스템에서 코드 실행으로 이어질 수 있는 한 쌍의 심각한 보안 취약점이 Jenkins 오픈 소스 자동화 서버에서 공개되었습니다. CVE-2023-27898 및 CVE-2023-27905로 추적되는 결함은 Jenkins 서버...

Security

Syxsense 플랫폼: 통합 보안 및 엔드포인트 관리

Gerald Hughes - March 8, 2023

위협이 증가하고 공격 표면이 더욱 복잡해짐에 따라 기업은 엔드포인트 보안 및 관리를 처리하기 위해 활용하는 다양한 도구로 인해 계속 어려움을 겪고 있습니다. 이로...

Security

동남아시아 정부를 겨냥한 새로운 Soul Framework 버전을 사용하는 Sharp Panda

Gerald Hughes - March 8, 2023

동남아시아의 고위 정부 기관은 작년 말부터 Sharp Panda로 알려진 중국 위협 행위자가 수행한 사이버 스파이 캠페인의 대상입니다. 이 침입은 2021년에 관찰된 그룹의 공격 체인에서 벗어난...

Security

Lazarus Group, 제로데이 취약점을 악용하여 한국 금융 기관 해킹

Gerald Hughes - March 8, 2023

북한 관련 라자루스 그룹 미공개 소프트웨어의 결함을 무기화해 국내 금융회사를 1년 사이에 두 차례 해킹하는 모습이 포착됐다. 2022년 5월의 첫 번째 공격은 공공기관과 대학에서 널리...

Security

IT 관리 시스템을 위협하는 3가지 새로운 결함으로 업데이트된 CISA의 KEV 카탈로그

Gerald Hughes - March 8, 2023

미국 CISA(Cybersecurity and Infrastructure Security Agency)는 KEV(Known Exploited Vulnerabilities) 카탈로그에 3개의 보안 결함을 추가하여 적극적인 악용의 증거를 인용했습니다. 취약점 목록은 다음과 같습니다. CVE-2022-35914(CVSS 점수: 9.8)...

12 3...53 Page 1 of 53

Security

핫 토픽

가짜 크랙 소프트웨어의 대규모 네트워크를 통해 확산되는 Raccoon 및 Vidar Stealers

Chromium 프로젝트는 Rust 프로그래밍 언어를 지원합니다.

Mailchimp는 일부 고객 정보를 손상시키는 또 다른 보안 위반을 겪습니다.

주제

주제

필독

가이드: MSSP 및 vCISO가 비용 증가 없이 규정 준수 준비 상태로 서비스를 확장하는 방법

Nvidia가 성능을 크게 향상시킨 AI 최적화 드라이버를 개발하고 있다는 소문이 있습니다.

Vidar Stealer의 진화하는 전술: 피싱 이메일에서 소셜 미디어로

새로운 연구에서 데이터 도난 및 DoS 공격을 허용하는 Text-to-SQL 모델 취약점 발견

인기 기사

가짜 크랙 소프트웨어의 대규모 네트워크를 통해 확산되는 Raccoon 및 Vidar Stealers

Chromium 프로젝트는 Rust 프로그래밍 언어를 지원합니다.

Mailchimp는 일부 고객 정보를 손상시키는 또 다른 보안 위반을 겪습니다.