최신 리눅스 커널 릴리스인 6.14.7 버전은 Intel 프로세서와 특정 ARM CPU 코어에 영향을 미치는 중요한 보안 취약점인 Training Solo 취약점을 해결합니다. 이 업데이트는 cBPF 프로그램에 특히 관련된 Branch History Buffer …
2025-05-18 13:18 | 댓글: 0개아수스의 드라이버 허브 관리 유틸리티에서 심각한 보안 취약점이 발견되어, 영향을 받는 시스템에서 악성 코드의 무단 실행이 가능해졌습니다. 프로그래머 'MrBruh'에 의해 발견된 이 결함은 불충분한 보안 조치에서 비롯되며, 앱이 'driverhub.asus.com'을 포함한 …
2025-05-13 17:25 | 댓글: 0개구글이 픽셀 모델을 위한 5월 업데이트를 출시하였으며, 총 28개의 보안 취약점을 해결했습니다. 그 중 특히 심각한 취약점인 CVE-2025-27363은 추가 권한 없이 로컬 코드 실행을 허용하며, 이미 공격자에 의해 악용될 수 …
2025-05-07 05:19 | 댓글: 0개마이크로소프트는 변경된 비밀번호로도 로그인할 수 있는 Windows Remote Desktop Protocol (RDP)의 심각한 보안 결함을 해결하지 않기로 결정했습니다. 이 결함은 사용자가 이전에 캐시된 비밀번호로 로그인할 수 있게 하여, 비밀번호를 변경하더라도 여전히 …
2025-05-02 15:19 | 댓글: 0개새로운 리눅스 패치가 구형 Intel CPU 마이크로코드 버전을 보안 취약점으로 식별하기 위해 대기 중입니다. 이 이니셔티브는 사용자가 구형 마이크로코드를 실행할 때 발생할 수 있는 잠재적 위험을 인식하도록 하여 시스템 보안을 …
2025-04-21 20:55 | 댓글: 0개GNOME 도움말 브라우저인 Yelp에서 임의 파일 읽기를 허용하는 심각한 보안 취약점이 발견되었습니다. 이 문제는 CVE-2025-3155로 추적되며, 사용자 SSH 키가 위치한 ~/.ssh/id_rsa와 다운로드 디렉토리의 파일과 같은 민감한 파일이 노출될 수 있는 …
2025-04-16 00:36 | 댓글: 0개데이터 압축 도구인 WinRAR에서 7.11 이전 버전에서 심각한 보안 결함이 발견되었습니다. 이 결함은 소프트웨어가 Windows 웹 마크(MotW) 보안 경고를 트리거하지 않고 실행될 수 있게 하여, 사용자가 알지 못하는 출처의 애플리케이션 …
2025-04-06 16:05 | 댓글: 0개이 기사는 리눅스 커널의 보안 강화 기능 중 캐시 무작위화와 관련된 중요한 결함에 대해 다룹니다. 특히, `__kmalloc_node` 함수가 여러 번의 `kvmalloc_node` 호출에서 우연히 동일한 시드를 사용하고 있음을 강조하며, 특히 큰 …
2025-03-21 16:08 | 댓글: 0개Google이 크롬 버전 134.0.6998.117/.118을 출시하여 두 가지 보안 취약점을 해결했습니다. 이 중 하나는 심각한 취약점으로 분류됩니다. 이 취약점은 브라우저를 통해 악성 코드가 주입될 수 있으며, 시스템에 대한 제어를 잠재적으로 허용합니다. …
2025-03-20 06:40 | 댓글: 0개iOS 18.3.2가 운영 체제의 심각한 보안 취약점을 해결한 지 약 일주일 후, 애플은 iOS 18.3.1로의 다운그레이드 옵션을 제거했습니다. 이는 iPhone 및 iPad 사용자들이 더 이상 이 버전을 설치할 수 없음을 …
2025-03-19 06:10 | 댓글: 0개Arm은 일부 최신 CPU에 대한 리눅스 기본 설정을 변경하여 비용이 많이 드는 커널 페이지 테이블 격리(Kernel Page Table Isolation, KPTI) 완화를 구현한다고 발표했습니다. 이 결정은 비특권 컨텍스트가 데이터 메모리 의존적 …
2025-03-16 14:38 | 댓글: 0개Apple은 iPhone과 iPad용 운영 체제인 iOS 및 iPadOS의 18.3.2 버전을 출시하여 중요한 보안 취약점을 해결했습니다. 이 취약점은 공격자가 조작된 HTML 페이지를 통해 경계 밖 쓰기 오류를 유발할 수 있게 하여, …
2025-03-12 07:54 | 댓글: 0개아파트 단지에서 사용되는 IoT 연결 인터콤 시스템, 특히 Hirsch Enterphone Mesh 시스템에서 심각한 보안 취약점이 발견되었습니다. 이 시스템은 안전한 접근을 위해 설계되었지만, 기본 자격 증명으로 여전히 운영되고 있어 온라인에서 사용자 …
2025-02-27 14:47 | 댓글: 0개Truffle Security의 사이버 보안 연구원인 딜런 에이리(Dylan Ayrey)는 에잇 슬립(Eight Sleep) 스마트 침대에서 노출된 AWS 키와 임의 코드 실행을 허용하는 SSH 접근을 위한 백도어를 포함한 심각한 보안 취약점을 발견했습니다. 이러한 …
2025-02-23 15:27 | 댓글: 0개AMD와 구글은 서버 및 기업 플랫폼에서 주로 사용되는 AMD의 Zen 1부터 Zen 4 EPYC CPU에 영향을 미치는 심각한 마이크로코드 취약점인 CVE-2024-56161을 공개했습니다. 이 취약점은 2024년 9월 25일에 보고되었으며, AMD는 2024년 …
2025-02-04 18:41 | 댓글: 0개구글의 보안 연구원들이 AMD에 서버 프로세서의 취약점을 알렸습니다. 이 취약점은 부적절한 서명 검증으로 인해 로컬 공격자가 악성 펌웨어 코드를 로드할 수 있게 합니다. CVE-2024-56161로 식별된 이 취약점은 AMD의 Epyc 7001(나폴리), …
2025-02-04 15:51 | 댓글: 0개새롭게 발견된 UEFI 취약점은 공격자가 시큐어 부트를 우회할 수 있게 하여 탐지되지 않는 부트킷을 배포할 수 있도록 합니다. 이 취약점은 CVE-2024-7344로 식별되며, 서명되지 않은 UEFI 바이너리를 로드할 수 있는 고객 …
2025-01-18 19:20 | 댓글: 0개라즈베리 파이와 Hextree가 주최한 RP2350 해킹 챌린지가 마무리되었으며, 제출물의 높은 품질 덕분에 네 명의 수상자가 각각 2만 달러의 상금을 수상하게 되었습니다. RP2350 마이크로컨트롤러는 RP2040의 후속 제품으로 출시되었으며, Arm TrustZone 기술을 …
2025-01-14 17:45 | 댓글: 0개BadRAM 공격은 KU 루벤, 뤼벡 대학교, 그리고 버밍엄 대학교의 연구자들이 개발한 것으로, AMD의 보안 암호화 가상화(Secure Encrypted Virtualization, SEV) 기술의 취약점을 악용합니다. 이 공격은 Raspberry Pi Pico, DDR 소켓, 그리고 …
2024-12-11 14:00 | 댓글: 0개2023년 6월, Microsoft는 1993년부터 사용된 새로운 기술 LAN 관리자(New Technology LAN Manager, NTLM) 인증 프로토콜에 대한 지원을 중단했습니다. 그럼에도 불구하고 0Patch가 발견한 새로운 NTLM 취약점은 감염된 폴더를 파일 탐색기에서 보기만 …
2024-12-08 17:32 | 댓글: 0개