소셜 로그인 가능하게 해 주는 오오스에서 치명적 오류 발견돼
소셜 로그인 가능하게 해 주는 오오스에서 치명적 오류 발견돼
보안 외신 해커뉴스에 의하면 치명적인 API 보안 오류가 여러 소셜미디어 로그인 및 오오스(OAuth)와 관련된 서비스에서 발견됐다고 한다. 이런 로그인 방식을 도입하고 있던 수많은 웹 기반 서비
www.boannews.com
최근 발견된 시스코 제로데이 취약점, 록웰 제품에도 영향 있어
최근 발견된 시스코 제로데이 취약점, 록웰 제품에도 영향 있어
보안 외신 시큐리티위크에 의하면 자동화 전문 업체 록웰오토메이션(RockWell Automation)에서 최근 발견된 시스코 IOS XE 제로데이 취약점들과 관련된 경고를 사용자들을 대상으로 발표했다고 한다.
www.boannews.com
생성형AI, 저작물 활용 어디까지…26일 가이드라인 초안 공개
생성형AI, 저작물 활용 어디까지…26일 가이드라인 초안 공개
생성형 인공지능(AI)이 인간의 창작 영역까지 진출하면서 법적·윤리적 문제가 수면 위로 부상하고 있다. 안정적 AI 서비스 활성화를 위해서라도 AI 저작물과 관련한 사회적 논의가 필요하다는 진
www.etnews.com
‘실용적인 해킹 대회’ 폰투온, 첫날부터 유명 제품들 뚫려
‘실용적인 해킹 대회’ 폰투온, 첫날부터 유명 제품들 뚫려
보안 외신 블리핑컴퓨터에 의하면 캐나다 토론토에서 열리는 해킹 대회 폰투온(Pwn2Own)에서 삼성 갤럭시 S23이 첫 날에만 두 번의 해킹 공격을 허용했다고 한다. 제로데이 취약점이 발견된 건데
www.boannews.com
인공지능, 보안의 위협이 아니라 친구로 만들기
기업을 운영하는 데 있어 보안의 중요성은 언제나 최상위급이었지만, 지금은 그 중요성이 오히려 더 부각되고 있다. 특히 인공지능의 도입이 빠르게 이뤄지고 있는 가운데, 인공지능이라는 기
www.boannews.com
시스코 제로데이 취약점에 노출된 장비들, 주말 동안 갑자기 사라진 이유는
시스코 제로데이 취약점에 노출된 장비들, 주말 동안 갑자기 사라진 이유는
최근 초고위험군 취약점이 나오고 있는 시스코 IOS XE 기반 시스템들 중 인터넷을 통해 접근할 수 있으며, 이미 침해된 것으로 보이는 시스템들이 주말 동안 급격히 줄어들었다고 업계 전문가들
www.boannews.com
블로그 | 클라우드 프로젝트가 예산을 초과했을 때
이런 말이 있다. “세상에는 두 가지 IT 프로젝트가 있다. 예산을 초과한 프로젝트와 곧 예산을 초과할 프로젝트이다.” 실제로 지난 몇 년간의
www.itworld.co.kr
Critical OAuth Flaws Uncovered in Grammarly, Vidio, and Bukalapak Platforms
Critical OAuth Flaws Uncovered in Grammarly, Vidio, and Bukalapak Platforms
Attention online users, critical security flaws have been uncovered in popular services like Grammarly, Vidio, and Bukalapak.
thehackernews.com
Alert: PoC Exploits Released for Citrix and VMware Vulnerabilities
Alert: PoC Exploits Released for Citrix and VMware Vulnerabilities
Proof-of-concept (PoC) exploits have been publicly released for the recently discovered vulnerabilities in VMware Aria Operations, Citrix NetScaler.
thehackernews.com
Citrix warns admins to patch NetScaler CVE-2023-4966 bug immediately
Citrix warns admins to patch NetScaler CVE-2023-4966 bug immediately
Citrix warned of attacks actively exploiting the vulnerability CVE-2023-4966 in NetScaler ADC and Gateway appliances
securityaffairs.com
VMware addressed critical vCenter flaw also for End-of-Life products
VMware addressed critical vCenter flaw also for End-of-Life products
VMware addressed a critical out-of-bounds write vulnerability, tracked as CVE-2023-34048, that impacts vCenter Server.
securityaffairs.com
Multiple North Korean threat actors exploiting the TeamCity CVE-2023-42793 vulnerability | Microsoft Security Blog
Since early October 2023, Microsoft has observed North Korean nation-state threat actors Diamond Sleet and Onyx Sleet exploiting the Jet Brains TeamCity CVE-2023-42793 remote-code execution vulnerability. Given supply chain attacks carried out by these thr
www.microsoft.com
Mozilla Releases Security Advisories for Multiple Products
Mozilla Releases Security Advisories for Multiple Products | CISA
This product is provided subject to this Notification and this Privacy & Use policy.
www.cisa.gov
Apple Patches Everything. Releases iOS 17.1, MacOS 14.1 and updates for older versions fixing exploited vulnerability - SANS Internet Storm Center
Database Mess Up: 7TB of Healthcare Data Leak Affects 12 Million Patients
Database Mess Up: 7TB of Healthcare Data Leak Affects 12 Million Patients
Follow us on Twitter (X) @Hackread - Facebook @ /Hackread
www.hackread.com
Internet Storm Center Diary 2023-10-28 - SANS Internet Storm Center
Internet Storm Center Diary 2023-10-28, Author: Xavier Mertens
isc.sans.edu
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2023.11.06. 월요일 IT&보안 기사 공유 (1) | 2023.11.07 |
|---|---|
| 2023.11.07. 화요일 IT&보안 기사 공유 (0) | 2023.11.07 |
| 2023.11.01. 수요일 IT&보안 기사 공유 (0) | 2023.11.07 |
| 2023.10.30. 월요일 IT&보안 기사 공유 (0) | 2023.10.31 |
| 2023.10.27. 금요일 IT&보안 기사 공유 (2) | 2023.10.29 |