최근 마이크로소프트의 SharePoint 웹 애플리케이션에서 발생한 취약점이 해커들에 의해 전 세계 80개 이상의 기업에 침투하는 데 악용된 것으로 보고되었습니다. 영향을 받은 버전은 온프레미스 변종이며, 클라우드 버전은 안전하다고 전해졌습니다. 보안 업데이트가 …
2025-07-21 07:16 | 댓글: 0개보안 연구원인 이안 캐롤(Ian Carroll)과 샘 커리(Sam Curry)는 맥도날드를 위해 Paradox.ai가 개발한 맥하이어(McHire) 챗봇에서 심각한 취약점을 발견하였으며, 이로 인해 약 6,400만 명의 구직자의 개인 데이터가 유출되었습니다. 초기 유출은 Paradox 팀원들이 …
2025-07-11 10:00 | 댓글: 0개최신 Linux 커널 업데이트, 특히 6.15.6 및 6.12.37 LTS 버전은 일시적 스케줄러 공격(Transient Scheduler Attacks, TSA)에 대한 중요한 완화 조치를 도입합니다. 이러한 업데이트는 다양한 Linux 배포판에서 시스템 보안 및 성능을 …
2025-07-10 15:24 | 댓글: 0개이 기사는 사이버 범죄자들이 합법적인 레드 팀 도구인 Shellter를 악용하여 정보 탈취 악성코드를 배포하는 사례를 다룹니다. Shellter는 '지금까지 만들어진 가장 정교한 로더'로 설명되며, 독특한 정적 및 실행 시간 회피 기능을 …
2025-07-08 15:09 | 댓글: 0개689종의 브라더 프린터 모델과 일부 후지필름, 도시바, 코니카 미놀타 프린터에서 심각한 취약점이 발견되었습니다. 이 결함은 보안 회사 Rapid7에 의해 확인되었으며, 프린터의 일련번호를 사용하여 기본 관리자 비밀번호를 생성하는 방식으로, 또 다른 …
2025-06-27 17:06 | 댓글: 0개X.Org 서버(버전 21.1.17)와 XWayland(버전 24.1.7)의 최신 업데이트는 여러 보안 취약점을 해결하며, 여기에는 경계 초과 접근 및 정수 오버플로우와 같은 심각한 문제가 포함됩니다. 구체적으로, 업데이트는 다음과 같은 취약점을 수정합니다: - CVE-2025-49175: …
2025-06-17 16:30 | 댓글: 0개사이버 보안 기업 Bitsight에 따르면, 전 세계적으로 40,000개 이상의 보안 카메라가 보안이 취약한 상태에서 실시간 영상을 스트리밍하고 있는 심각한 개인정보 문제가 발생했습니다. Bitsight의 TRACE 연구 부서는 이러한 카메라들이 인터넷에 완전히 …
2025-06-11 19:26 | 댓글: 0개최신 리눅스 커널 버전 6.16은 인텔의 고급 성능 확장(Advanced Performance Extensions, APX)에 대한 지원을 통합하여 인텔 CPU의 성능 능력을 향상시켰습니다. 이 업데이트는 구형 CPU 마이크로코드를 보안 취약점으로 보고하는 기능도 포함되어 …
2025-05-27 18:00 | 댓글: 0개이 기사는 인텔 애로우 레이크(Arrow Lake) 0x118 CPU 마이크로코드의 최근 업데이트에 대해 논의하며, 새로운 마이크로코드와 관련된 일부 경미한 성능 저하를 강조합니다. 업데이트가 해결하는 훈련 솔로(Training Solo) 취약점과 브랜치 프리빌리지 인젝션(Branch …
2025-05-20 14:00 | 댓글: 0개프린스턴 대학교의 연구진이 금융 분야에서 AI 에이전트의 보안 취약성에 대해 경고하며 "가짜 기억을 가진 진짜 AI 에이전트: Web3 에이전트에 대한 치명적인 맥락 조작 공격"이라는 제목의 논문을 발표했습니다. 이 연구는 많은 …
2025-05-13 17:23 | 댓글: 0개이 기사는 인텔 및 ARM CPU에 영향을 미치는 새롭게 발견된 보안 취약점에 대해 논의하며, 특히 자가 훈련된 Spectre-v2 공격에 초점을 맞추고 있습니다. VUSec의 연구자들은 완벽한 도메인 격리가 이루어지더라도 실제 공격이 …
2025-05-12 17:00 | 댓글: 0개Google이 보안 취약점을 주로 다룬 Chrome 브라우저의 136버전을 출시했습니다. 두 가지 취약점이 수정되었으며, Google은 제한된 정보만을 제공하고 있습니다. 이 중 하나는 WebAudio에서 발생하는 중간 위험의 'use-after-free' 오류로, 악성 코드 실행을 …
2025-05-08 07:17 | 댓글: 0개이 기사는 리눅스 6.16 출시를 준비하기 위한 공격 벡터 제어(AVC)의 지속적인 개발에 대해 다룹니다. 이러한 제어는 CPU 보안 완화 처리를 향상시켜 사용자가 CPU 보안 설정을 보다 쉽게 관리할 수 있도록 …
2025-05-02 16:35 | 댓글: 0개구글은 윈도우와 맥OS용 크롬 브라우저의 버전 135.0.7049.95/.96, 그리고 Linux용 버전 135.0.7049.95를 출시하여 두 가지 중요한 보안 취약점을 해결했습니다. 하나의 취약점은 치명적인 것으로 분류되며, 다른 하나는 고위험으로 간주되어 사용자에게 긴급히 업데이트할 …
2025-04-16 09:39 | 댓글: 0개미국 정부와 비영리 단체 MITRE 간의 CVE(공통 취약점 및 노출) 프로그램에 대한 자금 지원 계약이 오늘 종료되며, 국토안보부가 계약 갱신을 선택하지 않았습니다. 이 결정은 사이버 보안에 중장기적으로 상당한 영향을 미칠 …
2025-04-16 08:00 | 댓글: 0개리눅스 커뮤니티는 AMD의 Zen 5 CPU에 대한 마이크로코드 점검을 강화하여 보안성과 신뢰성을 높이고 있습니다. 이 조치는 마이크로코드 업데이트의 무결성에 대한 우려, 특히 잘못된 출처에서 제공되거나 수정된 업데이트에 대한 우려에 대응하기 …
2025-04-10 12:34 | 댓글: 0개구글이 클라우드 보안 서비스를 강화하기 위해 이스라엘의 클라우드 보안 스타트업 Wiz를 320억 달러에 인수했습니다. 이번 인수는 Wiz의 보안 플랫폼을 구글 클라우드와 통합하여 확장성과 사이버 위협에 대한 보안 조치를 개선하는 것을 …
2025-03-18 14:48 | 댓글: 0개마이크로소프트는 월간 패치 데이 동안 Windows와 Office의 여러 보안 취약점을 해결했으며, 일부 결함의 심각성으로 인해 사용자에게 업데이트 적용을 긴급히 권장하고 있습니다. 취약점 중에는 CVE-2025-24035와 CVE-2025-24045가 있으며, 이는 Windows 10, Windows …
2025-03-12 15:22 | 댓글: 0개구글이 크롬 브라우저에서 다섯 개의 보안 취약점을 수정했습니다. 이 중 세 개는 고위험으로 분류됩니다. 이러한 취약점은 공격자가 영향을 받는 기기에서 악성 코드를 실행할 수 있게 할 수 있습니다. 두 개의 …
2025-03-11 10:55 | 댓글: 0개Caspia Technologies는 CODAx AI 지원 보안 린터를 소개하며, 이 도구가 OpenRISC CPU 코어에서 60초도 안 되는 시간에 16개의 보안 버그를 식별하는 인상적인 성능을 보여주었다고 밝혔습니다. 이 분석은 약 32,000줄의 코드를 …
2025-03-05 15:54 | 댓글: 0개