Kant's Times

Hackers Conceal NFC Carders Behind Apple Pay and Google Wallet Hackers Conceal NFC Carders Behind Apple Pay and Google WalletIn a disturbing evolution of financial fraud, cybercriminals are leveraging advanced techniques to exploit mobile payment systems.gbhackers.com 모바일 결제 기술 악용 수법 개요범죄자는 Apple Pay, Google Wallet 등 모바일 지갑을 이용해 탈취한 카드 정보를 연결하여 비접촉식 결제 사기 실행NFC(근거리 무선 통신) 기능을 활용한 실시간 카드 릴레이 공격을 ..

Amazon EC2 SSM Agent Flaw Patched After Privilege Escalation via Path Traversal 개요2025년 3월, Amazon EC2 SSM Agent에서 발생한 경로 탐색 기반 권한 상승 취약점(CVE 미부여)이 보안 연구자에 의해 공개됨이 취약점은 SSM 문서(plugin ID 조작)를 통해 공격자가 루트 권한으로 임의 코드 실행이 가능하다는 점에서 중대한 위협AWS는 3.3.1957.0 버전에서 취약점을 패치하고, 사용자에게 최신 버전으로의 업데이트를 권고함취약점 상세영향받는 구성요소: Amazon EC2 Simple Systems Manager(SSM) Agent결함 함수: ValidatePluginId (pluginutil.go 내 존재)주요 원..

PoC Exploit Reveals SSH Key Exposure via Yelp Vulnerability on Ubuntu PoC Exploit Reveals SSH Key Exposure via Yelp Vulnerability on UbuntuSecurity researchers have uncovered a critical vulnerability (CVE-2025-3155) in Ubuntu's default help browser Yelp that could expose sensitive system.gbhackers.com 취약점 개요CVE-2025-3155는 Ubuntu 기본 도움말 브라우저 Yelp에서 발생한 XML 처리 미비로 인한 민감정보 노출 취약점WebKitGTK 기반 GNOME ..

SAP Patches Critical Code Injection Vulnerabilities SAP April 2025 Update Fixes Critical Code Injection Vulnerabilities SAP April 2025 Update Fixes Critical Code Injection VulnerabilitiesSAP Security Patch Day has introduced a critical update to address vulnerabilities in SAP products, including high-severity code injection weaknesses.gbhackers.com 주요 취약점 개요CVE-2025-27429, CVE-2025-31330SAP S/4H..

CISA Adds CrushFTP Vulnerability to KEV Catalog Following Confirmed Active Exploitation 주요사항 개요미국 사이버보안 및 인프라 보안국(CISA)은 CrushFTP의 치명적 인증 우회 취약점(CVE-2025-31161)을 Known Exploited Vulnerabilities(KEV) 목록에 추가해당 취약점은 인증되지 않은 공격자가 임의의 사용자 계정으로 인증을 우회하여 전체 시스템을 장악할 수 있음2025년 4월 기준, 활성화된 악성 행위가 이미 탐지됨, 보안 패치 시급취약점 상세CVE-2025-31161 (기존 CVE-2025-2825는 무효화됨)CVSS v3.1 기준: 9.8 (Critical)취약 위치: HTTP Authoriz..

Google Releases Android Update to Patch Two Actively Exploited Vulnerabilities Google fixed two actively exploited Android zero-days 주요 취약점 요약CVE-2024-53150커널 USB 하위 구성 요소의 경계 외 메모리 접근 취약점악성 USB 디바이스로 인해 정보 노출 가능성 존재CVSS 점수 7.8로 고위험군 분류ALSA USB-Audio의 잘못된 디스크립터 길이 처리에 따른 메모리 접근 오류CVE-2024-53197동일 커널 구성 요소에서 발생하는 권한 상승(Escalation of Privilege) 취약점CVSS 점수 7.8로 분류되며, 사용자 상호작용 없이 원격 권한 상승 가능취약점은 Cel..

Zoom Workplace Apps Vulnerability Enables Malicious Script Injection Through XSS Flaws Zoom Workplace Apps Vulnerability Enables Malicious Script Injection Through XSS FlawsA newly disclosed vulnerability in Zoom Workplace Apps (tracked as CVE-2025-27441 and CVE-2025-27442) allows attackers to inject malicious scripts via cross-site scripting (XSS) flaws, posing risks to millions of users global..

Fortinet Urges FortiSwitch Upgrades to Patch Critical Admin Password Change Flaw Fortinet Warns of Multiple Vulnerabilities in FortiAnalyzer, FortiManager & Others Fortinet Warns of Multiple Vulnerabilities in FortiAnalyzer, FortiManager & OthersFortinet has revealed and resolved several vulnerabilities within its range of products, such as FortiAnalyzer, FortiManager, FortiOS, FortiProxy, Forti..

ISMS-P 인증 뭐기에…의무도 아닌데, 하겠단 금융사 ISMS-P 인증 뭐기에…의무도 아닌데, 하겠단 금융사금융 정보보호 및 개인정보보호 관리 체계(ISMS-P·Personal Information & Information Security Management system) 인증을 받으려는 금융사가 해마다 늘고 있다. 의무도 아닌데 스스로 까다로운 심사를 통과하겠zdnet.co.kr 금융 ISMS-P 인증 개요ISMS-P는 개인정보보호와 정보보호 관리체계를 통합한 국가 공인 인증 제도금융 ISMS-P는 전자금융거래법, 신용정보법 등 금융 특화 법령을 반영하여 심사 수행금융보안원이 금융 ISMS-P 인증을 전담하고, KISA는 일반 산업을 담당자율 인증 확대 원인법적 의무는 없으나 보안 수준 강화와 디지털..

"국가안보에 심각한 위협" 주요 보안당국이 경고한 '패스트 플럭스'란? : 네이트 뉴스 "국가안보에 심각한 위협" 주요 보안당국이 경고한 '패스트 플럭스'란? : 네이트 뉴스한눈에 보는 오늘 : 종합 - 뉴스 : [디지털데일리 김보민기자] 주요국 보안 당국이 네트워크 방어 취약점을 악용하는 '패스트 플럭스(Fast Flux)' 기술을 주의해야 한다고 경고했다. 12일 보안 업계에news.nate.com [긴급] ‘패스트 플럭스’ 기술, 악성코드·C2·피싱 공격 핵심 기법으로 급부상...주의 - 데일리시큐 [긴급] ‘패스트 플럭스’ 기술, 악성코드·C2·피싱 공격 핵심 기법으로 급부상...주의 - 데주요국 사이버보안 당국이 공동으로 ‘패스트 플럭스(Fast Flux)’ 기술의 위험성을 경고했다. 이 기술은..