소니, 보스, Marshall, JBL 등 여러 블루투스 헤드폰 제조업체에서 사용되는 칩의 취약점으로 인해 공격자가 블루투스를 통해 장치를 탈취할 수 있다는 보도가 **Zeit**에 실렸습니다. 영향을 받는 블루투스 칩은 대만의 Airoha에서 제조한 …
2025-07-02 12:23 | 댓글: 0개아파트 단지에서 사용되는 IoT 연결 인터콤 시스템, 특히 Hirsch Enterphone Mesh 시스템에서 심각한 보안 취약점이 발견되었습니다. 이 시스템은 안전한 접근을 위해 설계되었지만, 기본 자격 증명으로 여전히 운영되고 있어 온라인에서 사용자 …
2025-02-27 14:47 | 댓글: 0개2012년에 확인된 미국 기차의 심각한 보안 취약점이 최근까지 해결되지 않았으며, 이는 CISA의 공개 권고 이후에야 주목받게 되었습니다. 이 문제는 기차의 마지막 객차에 연결되어 있는 종단 기차(End-of-Train, EoT) 모듈과 관련이 있으며, …
2025-07-13 12:29 | 댓글: 0개리눅스 커널이 AMD 프로세서에 영향을 미치는 새로운 유형의 추측적 사이드 채널 공격인 일시적 스케줄러 공격(Transient Scheduler Attacks, TSA)에 대한 완화 조치를 포함하도록 업데이트되었습니다. TSA는 특정 마이크로아키텍처 조건에서 명령어 실행의 타이밍을 …
2025-07-08 16:19 | 댓글: 0개마이크로소프트는 최연소 보안 연구원인 딜런의 업적을 강조했습니다. 그는 13세에 회사와 협업을 시작했으며, 그의 조기 참여로 인해 버그 바운티 프로그램이 변경되어 13세도 참여할 수 있게 되었습니다. 딜런은 마이크로소프트 보안 대응 센터(MSRC)에서 …
2025-07-02 15:45 | 댓글: 0개소니, 보스, Marshall, JBL 등 여러 블루투스 헤드폰 제조업체에서 사용되는 칩의 취약점으로 인해 공격자가 블루투스를 통해 장치를 탈취할 수 있다는 보도가 **Zeit**에 실렸습니다. 영향을 받는 블루투스 칩은 대만의 Airoha에서 제조한 …
2025-07-02 12:23 | 댓글: 0개WinRAR에서 발견된 치명적인 보안 취약점(CVE-2025-6218)은 공격자가 파일 경로를 조작하여 피해자의 컴퓨터에서 임의의 코드를 실행할 수 있게 합니다. 이 취약점은 연구자 'whs3-detonator'에 의해 발견되었으며, 사용자 상호작용이 필요하지만 민감한 데이터 노출 및 …
2025-06-25 13:41 | 댓글: 0개AMD의 보드 파트너들이 신뢰할 수 있는 플랫폼 모듈(Trusted Platform Module, TPM)의 보안 취약점을 해결하기 위해 AGESA 1.2.0.3e 펌웨어를 기반으로 한 BIOS 업데이트를 배포하고 있습니다. 이 결함은 CVE-2025-2884로 식별되며, 해커가 TPM2.0 …
2025-06-15 14:16 | 댓글: 0개최신 리눅스 커널 릴리스인 6.14.7 버전은 Intel 프로세서와 특정 ARM CPU 코어에 영향을 미치는 중요한 보안 취약점인 Training Solo 취약점을 해결합니다. 이 업데이트는 cBPF 프로그램에 특히 관련된 Branch History Buffer …
2025-05-18 13:18 | 댓글: 0개아수스의 드라이버 허브 관리 유틸리티에서 심각한 보안 취약점이 발견되어, 영향을 받는 시스템에서 악성 코드의 무단 실행이 가능해졌습니다. 프로그래머 'MrBruh'에 의해 발견된 이 결함은 불충분한 보안 조치에서 비롯되며, 앱이 'driverhub.asus.com'을 포함한 …
2025-05-13 17:25 | 댓글: 0개구글이 픽셀 모델을 위한 5월 업데이트를 출시하였으며, 총 28개의 보안 취약점을 해결했습니다. 그 중 특히 심각한 취약점인 CVE-2025-27363은 추가 권한 없이 로컬 코드 실행을 허용하며, 이미 공격자에 의해 악용될 수 …
2025-05-07 05:19 | 댓글: 0개마이크로소프트는 변경된 비밀번호로도 로그인할 수 있는 Windows Remote Desktop Protocol (RDP)의 심각한 보안 결함을 해결하지 않기로 결정했습니다. 이 결함은 사용자가 이전에 캐시된 비밀번호로 로그인할 수 있게 하여, 비밀번호를 변경하더라도 여전히 …
2025-05-02 15:19 | 댓글: 0개새로운 리눅스 패치가 구형 Intel CPU 마이크로코드 버전을 보안 취약점으로 식별하기 위해 대기 중입니다. 이 이니셔티브는 사용자가 구형 마이크로코드를 실행할 때 발생할 수 있는 잠재적 위험을 인식하도록 하여 시스템 보안을 …
2025-04-21 20:55 | 댓글: 0개GNOME 도움말 브라우저인 Yelp에서 임의 파일 읽기를 허용하는 심각한 보안 취약점이 발견되었습니다. 이 문제는 CVE-2025-3155로 추적되며, 사용자 SSH 키가 위치한 ~/.ssh/id_rsa와 다운로드 디렉토리의 파일과 같은 민감한 파일이 노출될 수 있는 …
2025-04-16 00:36 | 댓글: 0개데이터 압축 도구인 WinRAR에서 7.11 이전 버전에서 심각한 보안 결함이 발견되었습니다. 이 결함은 소프트웨어가 Windows 웹 마크(MotW) 보안 경고를 트리거하지 않고 실행될 수 있게 하여, 사용자가 알지 못하는 출처의 애플리케이션 …
2025-04-06 16:05 | 댓글: 0개이 기사는 리눅스 커널의 보안 강화 기능 중 캐시 무작위화와 관련된 중요한 결함에 대해 다룹니다. 특히, `__kmalloc_node` 함수가 여러 번의 `kvmalloc_node` 호출에서 우연히 동일한 시드를 사용하고 있음을 강조하며, 특히 큰 …
2025-03-21 16:08 | 댓글: 0개Google이 크롬 버전 134.0.6998.117/.118을 출시하여 두 가지 보안 취약점을 해결했습니다. 이 중 하나는 심각한 취약점으로 분류됩니다. 이 취약점은 브라우저를 통해 악성 코드가 주입될 수 있으며, 시스템에 대한 제어를 잠재적으로 허용합니다. …
2025-03-20 06:40 | 댓글: 0개iOS 18.3.2가 운영 체제의 심각한 보안 취약점을 해결한 지 약 일주일 후, 애플은 iOS 18.3.1로의 다운그레이드 옵션을 제거했습니다. 이는 iPhone 및 iPad 사용자들이 더 이상 이 버전을 설치할 수 없음을 …
2025-03-19 06:10 | 댓글: 0개Arm은 일부 최신 CPU에 대한 리눅스 기본 설정을 변경하여 비용이 많이 드는 커널 페이지 테이블 격리(Kernel Page Table Isolation, KPTI) 완화를 구현한다고 발표했습니다. 이 결정은 비특권 컨텍스트가 데이터 메모리 의존적 …
2025-03-16 14:38 | 댓글: 0개Apple은 iPhone과 iPad용 운영 체제인 iOS 및 iPadOS의 18.3.2 버전을 출시하여 중요한 보안 취약점을 해결했습니다. 이 취약점은 공격자가 조작된 HTML 페이지를 통해 경계 밖 쓰기 오류를 유발할 수 있게 하여, …
2025-03-12 07:54 | 댓글: 0개아파트 단지에서 사용되는 IoT 연결 인터콤 시스템, 특히 Hirsch Enterphone Mesh 시스템에서 심각한 보안 취약점이 발견되었습니다. 이 시스템은 안전한 접근을 위해 설계되었지만, 기본 자격 증명으로 여전히 운영되고 있어 온라인에서 사용자 …
2025-02-27 14:47 | 댓글: 0개Truffle Security의 사이버 보안 연구원인 딜런 에이리(Dylan Ayrey)는 에잇 슬립(Eight Sleep) 스마트 침대에서 노출된 AWS 키와 임의 코드 실행을 허용하는 SSH 접근을 위한 백도어를 포함한 심각한 보안 취약점을 발견했습니다. 이러한 …
2025-02-23 15:27 | 댓글: 0개