구글 연구원 팀이 AMD와 협력하여 Zen 기반 프로세서인 Zen 1부터 Zen 4까지 영향을 미치는 중요한 취약점을 발견했습니다. 이 취약점은 로컬 관리자 권한을 가진 사용자가 이러한 CPU에 사용자 정의 마이크로코드 업데이트를 …

컴캐스트는 230,000명 이상의 고객에게 영향을 미치는 대규모 데이터 유출 사건을 확인했습니다. 이 사건으로 이름, 사회 보장 번호, 주소, 생년월일과 같은 민감한 정보가 노출되었습니다. 이번 사건은 1년 내 두 번째 주요 …

공통 유닉스 인쇄 시스템(Common Unix Printing System, CUPS)에서 인증되지 않은 원격 코드 실행(Remote Code Execution, RCE)을 허용하는 심각한 보안 취약점이 발견되었습니다. 이 취약점은 CVSS 점수 9.9가 부여되어 그 심각성을 나타냅니다. …

크루셜의 MX500 SSD 펌웨어에서 중요한 보안 취약점이 발견되었습니다. 이 취약점은 데이터 유출과 민감한 정보 노출의 가능성을 초래할 수 있습니다. TechPowerUp 포럼의 한 사용자가 발견한 이 취약점은 버퍼 오버플로우 문제로 분류됩니다. …

구형 YubiKey 이중 인증 장치에서 심각한 보안 취약점이 발견되었습니다. 특히 YubiKey 5 및 펌웨어 버전 5.7 이전의 Security Key 시리즈에 영향을 미칩니다. 이 취약점은 Infineon의 암호화 라이브러리 결함으로 인해 수정할 …

AMD는 Ryzen 3000 데스크톱 프로세서에 영향을 미치는 'Sinkclose' 취약점에 대한 패치를 제공할 것이라고 발표했습니다. 이는 이전에 이 칩셋은 패치 대상에서 제외하기로 했던 결정을 뒤집은 것입니다. 이 업데이트는 8월 20일에 배포될 …

이번 주에 새로운 Ryzen 9000 프로세서의 두 번째 세대가 다양한 애플리케이션 및 게임 벤치마크 테스트를 받았습니다. Ryzen 9 9950X가 전작 대비 9% 향상된 성능으로 애플리케이션 분야의 새로운 강자로 부상했지만, 전력 …

2006년 이후 출시된 모든 AMD CPU에 영향을 미치는 심각한 보안 취약점 'Sinkclose'가 발견되었습니다(CVE-2023-31315). 이 취약점을 악용하려면 운영 체제와 커널을 먼저 침해하여 Ring 0 권한을 획득해야 합니다. 특이한 점은 악성 코드가 …

AMD는 2006년부터 제조된 프로세서에 영향을 미치는 중요한 보안 취약점을 인정했습니다. 이 취약점을 악용하면 공격자가 시스템에 들어가 탐지되지 않고 정보를 빼낼 수 있습니다. AMD는 일부 프로세서 제품군에 대해 이 취약점을 완화하는 …

'Sinkclose'는 2006년 이후 출시된 대부분의 AMD 프로세서에 영향을 미치는 심각한 보안 취약점으로, 시스템 깊숙이 침투하고 데이터 유출을 가능하게 합니다. 이 결함을 악용하면 공격자가 AMD 프로세서의 시스템 관리 모드(SMM)에서 코드를 실행할 …

2024년 2월에 공식적으로 해결된 마이크로소프트 디펜더 SmartScreen의 심각한 취약점이 지속적으로 악용되어 스페인, 태국, 미국 등지에서 정보 유출 악성코드가 유포되고 있습니다. 포티넷 포티가드 랩스에 따르면 이 캠페인은 마이크로소프트 디펜더의 SmartScreen를 우회할 …