태그: security vulnerabilities

드라이버 허브 업데이트: Asus, 보안 취약점 대응 지연에 대해 사과 (computerbase.de)

Asus는 최근 발견된 보안 취약점인 CVE-2025-3462와 CVE-2025-3463에 대한 대응이 지연된 것에 대해 커뮤니티에 공개적으로 사과했습니다. 이러한 취약점을 해결하기 위한 업데이트는 4월에 완료되었지만, 배포는 예상보다 훨씬 더 오랜 시간이 걸렸으며, 패치는 …

2025-05-19 12:49 | 댓글: 0개
세계 최초의 CPU 수준 랜섬웨어, "우리가 가진 모든 전통 기술을 우회할 수 있다" — 새로운 펌웨어 기반 공격이 피할 수 없는 랜섬웨어의 새로운 시대를 열 수 있다 (tomshardware.com)

Rapid7의 크리스티안 비크(Chrstiaan Beek)는 CPU를 타겟으로 하는 랜섬웨어의 개념 증명 코드를 개발하여 전통적인 랜섬웨어 탐지 방법을 피할 수 있는 중대한 위협을 강조했습니다. 이 혁신은 AMD의 젠 CPU의 취약점에서 비롯되며, 이를 …

2025-05-14 10:50 | 댓글: 0개
GNU Screen 5.0.1 버전 출시, 여러 보안 취약점 해결 (phoronix.com)

GNU Screen 5.0.1 버전의 출시로 여러 보안 취약점이 해결되어 시스템 무결성이 위협받는 상황을 방지할 수 있게 되었습니다. 주요 문제로는 루트 권한으로 신호를 전송하는 것을 방지하는 CVE-2025-46805와 파일 존재 테스트 정보 …

2025-05-13 04:26 | 댓글: 0개
전자 환자 기록: 해커들이 ePA의 보안 취약점을 발견하다 (computerbase.de)

38C3에서 보안 연구자들이 전자 환자 기록(ePA)에 저장된 건강 데이터에 해커들이 접근할 수 있다는 사실을 발표했습니다. 운영사인 Gematik은 개선을 약속했지만, 연구자들은 일부 솔루션을 '보안 극장'으로 지적하며 시스템을 다시 침투하는 데 성공했습니다. …

2025-05-01 10:55 | 댓글: 0개
리누스 토발즈, 대소문자 구분 없는 파일 시스템에 대한 혐오 표명 (phoronix.com)

리누스 토발즈는 대소문자 구분 없는 파일 시스템에 대해 강한 비판을 제기하며, 이러한 시스템이 심각한 보안 취약점과 운영 문제를 초래한다고 주장했습니다. 그는 근본적인 문제는 테스트의 부족이 아니라 대소문자 구분 없는 구현 …

2025-04-25 13:30 | 댓글: 0개
X.Org 서버 및 XWayland에 대한 8개의 새로운 보안 취약점 보고 (phoronix.com)

X.Org 서버와 XWayland에서 각각 고유한 CVE 번호로 식별된 8개의 새로운 보안 취약점이 보고되었습니다. 이 취약점에는 루트 커서의 사용 후 해제(use-after-free) 문제(CVE-2025-26594), XkbVModMaskText() (CVE-2025-26595) 및 XkbChangeTypesOfKey() (CVE-2025-26597)와 같은 함수에서 발생하는 여러 …

2025-02-25 15:39 | 댓글: 0개
인텔, 최신 제품 보안 보고서에서 AMD와 엔비디아를 비판하며 AMD는 78개의 취약점이 있으며 수정 계획이 없다고 발표, 엔비디아는 고위험 보안 버그만 존재 (tomshardware.com)

인텔의 최신 제품 보안 보고서는 AMD와 엔비디아 하드웨어의 중요한 취약점을 강조하며, AMD는 수정 계획이 없는 78개의 취약점을 보유하고 있고, 엔비디아는 18개의 고위험 취약점을 가지고 있다고 주장합니다. 인텔은 새로운 취약점의 96%를 …

2025-02-11 16:25 | 댓글: 0개
엔비디아, 1월 중순 GPU 드라이버 업데이트로 여러 취약점 및 악용 사례 해결 (tomshardware.com)

엔비디아가 GPU 디스플레이 드라이버와 vGPU 소프트웨어에 대한 중요한 업데이트를 발표하며 총 7개의 보안 취약점을 해결했습니다. 이 중 2개의 고위험 취약점은 정보 유출, 데이터 변조, 서비스 거부 및 잠재적인 코드 실행과 …

2025-01-20 14:01 | 댓글: 0개
Linux 6.13-rc5, Intel TDX CoCo VM의 복호화된 메모리 유출 문제 해결 (phoronix.com)

다가오는 Linux 6.13-rc5 릴리스는 Intel의 TDX(신뢰 도메인 확장) CoCo VM과 관련된 중요한 문제를 해결할 예정입니다. 이 문제는 set_memory_decrypted() 함수의 실패로 인해 복호화된 메모리가 유출될 수 있는 가능성과 관련이 있습니다. 신뢰할 …

2024-12-29 11:24 | 댓글: 0개
해커들이 새로운 ZIP 파일 공격에 악성코드를 숨기다 — 여러 ZIP 파일을 하나로 결합하여 안티바이러스 보호를 우회 (tomshardware.com)

보안 연구자들은 악의적인 행위자들이 여러 ZIP 파일을 연결하여 안티멀웨어 소프트웨어의 탐지를 피하는 새로운 기술을 사용하고 있음을 확인했습니다. 이 방법은 악성코드가 내부 아카이브 중 하나에 저장되어 있어 보안 조치에 덜 노출되기 …

2024-11-12 15:00 | 댓글: 0개
긴급 보안 경고: NVIDIA, GeForce 사용자에게 드라이버 업데이트를 권장 – 여덟 가지 심각한 취약점 발견 (igorslab.de)

NVIDIA는 GeForce GPU 및 전문 그래픽 카드 사용자에게 심각한 보안 위험을 초래하는 여러 가지 심각한 취약점을 발견했습니다. 이 취약점은 GeForce 및 RTX 시리즈를 포함한 다양한 제품과 Quadro, NVS, Tesla와 같은 …

2024-11-05 05:00 | 댓글: 0개
NVIDIA GeForce 사용자들은 8개의 고위험 취약점 발견으로 GPU 드라이버를 업데이트해야 합니다 (wccftech.com)

NVIDIA는 모든 GeForce GPU, 게임 및 전문 모델을 포함하여 GPU 드라이버에서 여러 개의 고위험 취약점을 확인했습니다. 이 취약점은 심각도 척도에서 7에서 8.2 사이로 평가되며, 해커가 악성 코드를 실행할 수 있게 …

2024-11-04 10:05 | 댓글: 0개
Nvidia GPU 드라이버, 8개의 주요 고위험 취약점 해결 — Nvidia GPU 소유자는 즉시 업데이트해야 함 (tomshardware.com)

Nvidia는 GPU 디스플레이 드라이버 및 관련 소프트웨어의 업데이트를 발표하여 코드 실행을 허용하고 권한 상승, 데이터 변조, 서비스 거부 및 정보 유출로 이어질 수 있는 8개의 중요한 취약점을 해결했습니다. 사용자들은 이러한 …

2024-10-28 15:32 | 댓글: 0개
$500 RayV Lite로 레이저 기반 프로세서 해킹을 대중화하다 - 3D 프린팅, 레이저 펜, 라즈베리 파이로 비용 절감 (tomshardware.com)

이 기사는 NetSPI의 보안 연구원 Sam Beaumont와 Larry "Patch" Trowell이 개발한 레이저 기반 해킹 도구 RayV Lite에 대해 다룹니다. 이 혁신적인 기기는 정교하게 조준된 레이저 빔을 사용하여 컴퓨터 칩의 취약점을 …

2024-08-04 12:03 | 댓글: 0개