Apple은 iPhone과 iPad용 운영 체제인 iOS 및 iPadOS의 18.3.2 버전을 출시하여 중요한 보안 취약점을 해결했습니다. 이 취약점은 공격자가 조작된 HTML 페이지를 통해 경계 밖 쓰기 오류를 유발할 수 있게 하여, …
2025-03-12 07:54 | 댓글: 0개아파트 단지에서 사용되는 IoT 연결 인터콤 시스템, 특히 Hirsch Enterphone Mesh 시스템에서 심각한 보안 취약점이 발견되었습니다. 이 시스템은 안전한 접근을 위해 설계되었지만, 기본 자격 증명으로 여전히 운영되고 있어 온라인에서 사용자 …
2025-02-27 14:47 | 댓글: 0개Truffle Security의 사이버 보안 연구원인 딜런 에이리(Dylan Ayrey)는 에잇 슬립(Eight Sleep) 스마트 침대에서 노출된 AWS 키와 임의 코드 실행을 허용하는 SSH 접근을 위한 백도어를 포함한 심각한 보안 취약점을 발견했습니다. 이러한 …
2025-02-23 15:27 | 댓글: 0개AMD와 구글은 서버 및 기업 플랫폼에서 주로 사용되는 AMD의 Zen 1부터 Zen 4 EPYC CPU에 영향을 미치는 심각한 마이크로코드 취약점인 CVE-2024-56161을 공개했습니다. 이 취약점은 2024년 9월 25일에 보고되었으며, AMD는 2024년 …
2025-02-04 18:41 | 댓글: 0개구글의 보안 연구원들이 AMD에 서버 프로세서의 취약점을 알렸습니다. 이 취약점은 부적절한 서명 검증으로 인해 로컬 공격자가 악성 펌웨어 코드를 로드할 수 있게 합니다. CVE-2024-56161로 식별된 이 취약점은 AMD의 Epyc 7001(나폴리), …
2025-02-04 15:51 | 댓글: 0개새롭게 발견된 UEFI 취약점은 공격자가 시큐어 부트를 우회할 수 있게 하여 탐지되지 않는 부트킷을 배포할 수 있도록 합니다. 이 취약점은 CVE-2024-7344로 식별되며, 서명되지 않은 UEFI 바이너리를 로드할 수 있는 고객 …
2025-01-18 19:20 | 댓글: 0개라즈베리 파이와 Hextree가 주최한 RP2350 해킹 챌린지가 마무리되었으며, 제출물의 높은 품질 덕분에 네 명의 수상자가 각각 2만 달러의 상금을 수상하게 되었습니다. RP2350 마이크로컨트롤러는 RP2040의 후속 제품으로 출시되었으며, Arm TrustZone 기술을 …
2025-01-14 17:45 | 댓글: 0개BadRAM 공격은 KU 루벤, 뤼벡 대학교, 그리고 버밍엄 대학교의 연구자들이 개발한 것으로, AMD의 보안 암호화 가상화(Secure Encrypted Virtualization, SEV) 기술의 취약점을 악용합니다. 이 공격은 Raspberry Pi Pico, DDR 소켓, 그리고 …
2024-12-11 14:00 | 댓글: 0개2023년 6월, Microsoft는 1993년부터 사용된 새로운 기술 LAN 관리자(New Technology LAN Manager, NTLM) 인증 프로토콜에 대한 지원을 중단했습니다. 그럼에도 불구하고 0Patch가 발견한 새로운 NTLM 취약점은 감염된 폴더를 파일 탐색기에서 보기만 …
2024-12-08 17:32 | 댓글: 0개OpenWrt는 공격자가 빌드 아티팩트를 손상시킬 수 있는 중요한 보안 취약점을 공개했습니다. 이 문제는 Imagebuilder 도구의 명령어 주입 취약점에서 발생하며, 사용자 제공 패키지 이름이 적절하게 정제되지 않습니다. 이 결함은 악의적인 사용자가 …
2024-12-07 14:00 | 댓글: 0개새로운 Linux 패치는 사용자가 실제로 취약하지 않은 시스템에서도 CPU 취약점 완화 조치를 강제로 적용할 수 있도록 합니다. 이 기능은 디버깅 및 연구 목적으로 유용하며, 사용자가 실제 상황에서 필요하지 않은 경우에도 …
2024-11-19 19:29 | 댓글: 0개인텔이 구형 CPU 마이크로코드를 보안 취약점으로 식별하는 리눅스 패치를 도입했습니다. 이 조치는 오래된 마이크로코드를 실행하는 것이 안전하지 않다는 점을 분명히 하여 시스템 보안을 강화하는 것을 목표로 하고 있습니다. 패치는 구형 …
2024-11-08 01:39 | 댓글: 0개X.Org 서버에서 발견된 중요한 로컬 권한 상승 취약점이 18년 동안 해결되지 않은 채 방치되었습니다. 이 오랜 문제는 보안 위험을 초래하며, 무단 사용자가 X.Org 서버가 실행되는 시스템에서 권한을 상승시킬 수 있게 …
2024-10-29 17:47 | 댓글: 0개리눅스 커널은 구형 AMD CPU, 특히 4세대 이전의 프로세서에 대해 간접 분기 예측기 장벽(IBPB) 처리를 수정하는 패치를 도입했습니다. 이 수정은 이러한 구형 프로세서가 반환 주소 스택(RSB)을 플러시하지 않아, IBPB 완화가 …
2024-10-18 14:42 | 댓글: 0개기가바이트가 AMD 프로세서에 영향을 미치는 Sinkclose 취약점을 해결하기 위한 BIOS 배포 계획을 발표했으며, 업데이트는 8월 말까지 제공될 예정이다. 이 취약점은 2006년 이후 출시된 모든 AMD CPU에 영향을 미치며, 최신 AGESA …
2024-08-23 18:25 | 댓글: 0개AMD의 EPYC 및 Ryzen 프로세서에서 'Sinkclose'라는 중요한 보안 취약점이 발견되었습니다. 이는 전 세계적으로 수백만 대의 CPU에 영향을 미칠 수 있는 문제입니다. 이 취약점은 10년 이상 존재해 왔으며, IOActive 연구진이 Defcon …
2024-08-10 12:05 | 댓글: 0개블랙햇 사이버 보안 컨퍼런스에서 널리 사용되는 RISC-V CPU, 특히 T-Head의 XuanTie C910과 C920에 영향을 미치는 새로운 취약점 'GhostWrite'가 공개되었습니다. 이 아키텍처 결함을 이용해 공격자가 루트 권한을 탈취하고 시스템 메모리에서 관리자 …
2024-08-08 19:04 | 댓글: 0개SafeBreach 연구원 Anon Leviev가 개발한 Windows Downdate라는 개념 증명 도구는 Windows 업데이트 과정을 악용하여 중요 OS 구성요소를 비가역적으로 다운그레이드할 수 있습니다. 이 취약점을 이용하면 공격자가 과거에 패치된 보안 취약점을 다시 …
2024-08-08 17:01 | 댓글: 0개GhostWrite 취약점이 RISC-V CPU에 심각한 보안 문제로 확인되었습니다. 이 취약점은 무단 접근 또는 데이터 조작 등의 악용 위험이 있습니다. 그러나 이 취약점을 완화하기 위해서는 약 77%의 성능 저하가 발생하는 것으로 …
2024-08-07 18:27 | 댓글: 0개그라츠 공과대학 연구진이 새로운 크로스 캐시 공격 기법인 'SLUBStick'을 발견했습니다. 이 기법은 Linux 5.19와 6.2 버전의 현대적인 커널 방어 체계를 우회할 수 있습니다. 이 공격은 커널 할당기의 메모리 재사용을 악용하여 …
2024-08-06 16:15 | 댓글: 0개