구글은 윈도우와 맥OS용 크롬 브라우저의 버전 135.0.7049.95/.96, 그리고 Linux용 버전 135.0.7049.95를 출시하여 두 가지 중요한 보안 취약점을 해결했습니다. 하나의 취약점은 치명적인 것으로 분류되며, 다른 하나는 고위험으로 간주되어 사용자에게 긴급히 업데이트할 …
2025-04-16 09:39 | 댓글: 0개미국 정부와 비영리 단체 MITRE 간의 CVE(공통 취약점 및 노출) 프로그램에 대한 자금 지원 계약이 오늘 종료되며, 국토안보부가 계약 갱신을 선택하지 않았습니다. 이 결정은 사이버 보안에 중장기적으로 상당한 영향을 미칠 …
2025-04-16 08:00 | 댓글: 0개리눅스 커뮤니티는 AMD의 Zen 5 CPU에 대한 마이크로코드 점검을 강화하여 보안성과 신뢰성을 높이고 있습니다. 이 조치는 마이크로코드 업데이트의 무결성에 대한 우려, 특히 잘못된 출처에서 제공되거나 수정된 업데이트에 대한 우려에 대응하기 …
2025-04-10 12:34 | 댓글: 0개구글이 클라우드 보안 서비스를 강화하기 위해 이스라엘의 클라우드 보안 스타트업 Wiz를 320억 달러에 인수했습니다. 이번 인수는 Wiz의 보안 플랫폼을 구글 클라우드와 통합하여 확장성과 사이버 위협에 대한 보안 조치를 개선하는 것을 …
2025-03-18 14:48 | 댓글: 0개마이크로소프트는 월간 패치 데이 동안 Windows와 Office의 여러 보안 취약점을 해결했으며, 일부 결함의 심각성으로 인해 사용자에게 업데이트 적용을 긴급히 권장하고 있습니다. 취약점 중에는 CVE-2025-24035와 CVE-2025-24045가 있으며, 이는 Windows 10, Windows …
2025-03-12 15:22 | 댓글: 0개구글이 크롬 브라우저에서 다섯 개의 보안 취약점을 수정했습니다. 이 중 세 개는 고위험으로 분류됩니다. 이러한 취약점은 공격자가 영향을 받는 기기에서 악성 코드를 실행할 수 있게 할 수 있습니다. 두 개의 …
2025-03-11 10:55 | 댓글: 0개Caspia Technologies는 CODAx AI 지원 보안 린터를 소개하며, 이 도구가 OpenRISC CPU 코어에서 60초도 안 되는 시간에 16개의 보안 버그를 식별하는 인상적인 성능을 보여주었다고 밝혔습니다. 이 분석은 약 32,000줄의 코드를 …
2025-03-05 15:54 | 댓글: 0개구글이 새로운 기능보다는 보안 개선에 중점을 둔 Chrome 134를 출시했습니다. 이번 업데이트는 14개의 취약점을 해결하며, 그 중 일부는 심각한 수준입니다. 사용자는 조작된 HTML 페이지로 인해 메모리 읽기 오류를 초래할 수 …
2025-03-05 09:57 | 댓글: 0개이 기사는 BPF(버클리 패킷 필터) 프로그램을 겨냥한 Spectre 취약점에 대한 완화 작업의 진행 상황을 다룹니다. 이러한 보안 문제를 해결하기 위해 RFC 패치가 제안되었으며, 이는 현대 프로세서의 추측 실행을 악용할 수 …
2025-02-26 11:08 | 댓글: 0개어도비는 여러 애플리케이션에서 총 31개의 취약점을 해결했으며, 그 중 일부는 '치명적'으로 분류되었습니다. 현재 이 취약점이 적극적으로 악용되고 있다는 징후는 없지만, 사용자들은 가능한 한 빨리 업데이트된 버전을 설치할 것을 강력히 권장합니다. …
2025-02-12 10:08 | 댓글: 0개인텔은 INTEL-SA-01166, INTEL-SA-01213, INTEL-SA-01139, INTEL-SA-01228, INTEL-SA-01194로 식별된 다섯 가지 새로운 보안 취약점을 해결하는 마이크로코드 업데이트를 발표했습니다. 이 업데이트는 인텔 CPU의 보안 무결성을 유지하는 데 중요하며, 시스템 성능과 데이터 보안에 영향을 …
2025-02-11 17:15 | 댓글: 0개리눅스 FineIBT-BHI의 최신 업데이트는 FineIBT 커널 방어의 보안을 강화하는 것을 목표로 하며, 특히 인텔의 앨더 레이크(Alder Lake) CPU와 관련이 있습니다. 이번 업데이트는 취약점을 해결하고 커널의 전반적인 강인성을 향상시키기 위해 설계된 …
2025-02-09 11:29 | 댓글: 0개미국 사이버 보안 및 인프라 보안국(CISA)은 병원에서 널리 사용되는 Contec CMS8000 환자 모니터링 시스템의 취약점을 상세히 설명한 보고서를 발표했습니다. 주요 문제로는 하드코딩된 IP 주소를 가진 백도어가 발견되어, 이름, 입원 날짜 …
2025-02-01 17:14 | 댓글: 0개조지아 공과대학교와 루르 대학교의 연구자들이 애플 실리콘의 취약점을 밝혀냈습니다. 특히 M2 및 A15 모델을 포함한 애플 CPU의 추측 실행 기능을 악용하는 두 가지 새로운 사이드 채널 추측 실행 공격인 SLAP와 …
2025-01-29 18:57 | 댓글: 0개NVIDIA는 그래픽 드라이버의 여러 취약점을 해결하는 보안 업데이트를 발표했으며, 그 중 두 가지는 '고위험'으로 분류되었습니다. 가장 심각한 취약점인 CVE-2024-0150은 GPU 디스플레이 드라이버의 버퍼 오버플로우와 관련이 있으며, 공격자가 메모리 버퍼를 덮어쓸 …
2025-01-21 05:00 | 댓글: 0개Rsync 3.4가 시스템 무결성을 위협할 수 있는 여러 가지 중대한 보안 취약점을 해결하기 위해 출시되었습니다. 주요 취약점은 다음과 같습니다: - **CVE-2024-12084**: 체크섬 파싱에서 발생하는 힙 버퍼 오버플로우로, 공격자가 임의의 코드를 …
2025-01-15 01:40 | 댓글: 0개이 기사는 메인라인 리눅스 커널에서 필요한 완화 조치가 없기 때문에 특정 퀄컴 CPU가 스펙터 취약점에 노출된 상황을 다룹니다. 퀄컴 CPU는 ARM 코어의 파생 제품으로, 고유한 MIDR 값을 가지고 있어 스펙터 …
2024-12-14 20:09 | 댓글: 0개미국 사이버 보안 및 인프라 보안국(CISA)은 중국 인민공화국(PRC)에 기인한 지속적인 사이버 스파이 활동에 대응하여 기업급 네트워킹 장비의 보안을 강화하기 위한 지침을 발표했습니다. CISA의 지침은 네트워크 가시성 및 강화에 대한 일반적인 …
2024-12-07 18:20 | 댓글: 0개빌리언 일렉트릭은 M100, M150, M120N, M500 등 여러 4G/LTE 라우터 모델에 영향을 미치는 치명적인 CVSS 레벨 10 취약점에 대한 패치를 발표했습니다. 이 취약점(CVE-2024-11980)은 인증되지 않은 원격 공격자가 장치 기능에 접근하고, …
2024-12-02 16:24 | 댓글: 0개비욘(Bjorn)은 인피니션(Infinition)에서 개발한 혁신적인 프로젝트로, 네트워크 침투 테스트 도구의 기능과 타마고치 스타일의 유쾌한 사용자 인터페이스를 결합한 시스템입니다. 이 시스템은 라즈베리 파이 모델, 특히 라즈베리 파이 제로 W(Raspberry Pi Zero W)와 …
2024-11-20 16:18 | 댓글: 0개