Kant's Times

오라클, 해킹 '부인' 논란 속 고객에 뒤늦은 통지...비판 쇄도 오라클, 해킹 '부인' 논란 속 고객에 뒤늦은 통지...비판 쇄도육해공 국방전문가의 심층분석 안보 매체www.securityfact.co.kr 오라클, ‘구형 서버’ 해킹 인정··· “OCI는 안전” 설명에 논란 여전 오라클, ‘구형 서버’ 해킹 인정··· “OCI는 안전” 설명에 논란 여전오라클은 해커의 침입 사실은 인정하면서도 핵심 클라우드 서비스인 OCI는 영향을 받지 않았다고 주장하고 있지만, 이에 대해 업계 전문가는 다른 견해를 보이고 있다.www.cio.com 오라클 구형 시스템 해킹에 따른 자격 증명 유출로 인해 보안 침해 위험↑ - 데일리시큐 오라클 구형 시스템 해킹에 따른 자격 증명 유출로 인해 보안 침해 위험↑ - 데일리..

"광주교육청 공문에 질병·주소 등 개인정보 노출 심각" "광주교육청 공문에 질병·주소 등 개인정보 노출 심각"광주광역시교육청과 산하기관의 개인정보 침해가 심각한 것으로 나타났습니다. 광주지역 교육시민사회단체 '학벌없는 사회를 위한 시민모임'은 10일news.ikbc.co.kr 개인정보 노출 사례공문 원문공개 제도와 위험성원문공개 제도는 국민 알권리 및 투명성 제고를 목적으로 함하지만 사전 검토 없이 공문을 게시할 경우 민감정보 유출 우려 존재실제 유출 사례초등학교에서 방과 후 영어 강사 계약 해지 공문에 강사의 이름, 자택 주소 포함고등학교 출석 인정 공문에 학생 이름과 질병명 포함일부 학교는 우유급식 및 늘봄학교 관련 무상지원 대상 학생의 이름, 상황 등 게시다문화 가정 여부, 건강 상태, 경제적 형편..

개인정보위, 안전조치 의무 위반 등 개인정보 보호 법규를 위반한 2개 사업자 제재 개인정보위, 안전조치 의무 위반 등 개인정보 보호 법규를 위반한 2개 사업자 제재개인정보위, 안전조치 의무 위반 등 개인정보 보호 법규를 위반한 2개 사업자 제재- 외부의 불법적인 침입 발생 시 개인정보 유출 방지를 위한 접근통제 등 안전조치 철저 당부 개 - 정책브리핑 |www.korea.kr 160만 회원정보 유출 ‘클래스유’, 과징금 맞아 ..개인정보위, KT 계열사도 제재 160만 회원정보 유출 ‘클래스유’, 과징금 맞아 ..개인정보위, KT 계열사도 제재개인정보보호위원회는 9일 전체회의를 열고 개인정보 보호 법규를 위반한 클래스유와 케이티알파에 각각 5360만원과 491만원의 과징금을 부과했다고 10일 밝혔다.ww..

Hackers Conceal NFC Carders Behind Apple Pay and Google Wallet Hackers Conceal NFC Carders Behind Apple Pay and Google WalletIn a disturbing evolution of financial fraud, cybercriminals are leveraging advanced techniques to exploit mobile payment systems.gbhackers.com 모바일 결제 기술 악용 수법 개요범죄자는 Apple Pay, Google Wallet 등 모바일 지갑을 이용해 탈취한 카드 정보를 연결하여 비접촉식 결제 사기 실행NFC(근거리 무선 통신) 기능을 활용한 실시간 카드 릴레이 공격을 ..

Amazon EC2 SSM Agent Flaw Patched After Privilege Escalation via Path Traversal 개요2025년 3월, Amazon EC2 SSM Agent에서 발생한 경로 탐색 기반 권한 상승 취약점(CVE 미부여)이 보안 연구자에 의해 공개됨이 취약점은 SSM 문서(plugin ID 조작)를 통해 공격자가 루트 권한으로 임의 코드 실행이 가능하다는 점에서 중대한 위협AWS는 3.3.1957.0 버전에서 취약점을 패치하고, 사용자에게 최신 버전으로의 업데이트를 권고함취약점 상세영향받는 구성요소: Amazon EC2 Simple Systems Manager(SSM) Agent결함 함수: ValidatePluginId (pluginutil.go 내 존재)주요 원..

PoC Exploit Reveals SSH Key Exposure via Yelp Vulnerability on Ubuntu PoC Exploit Reveals SSH Key Exposure via Yelp Vulnerability on UbuntuSecurity researchers have uncovered a critical vulnerability (CVE-2025-3155) in Ubuntu's default help browser Yelp that could expose sensitive system.gbhackers.com 취약점 개요CVE-2025-3155는 Ubuntu 기본 도움말 브라우저 Yelp에서 발생한 XML 처리 미비로 인한 민감정보 노출 취약점WebKitGTK 기반 GNOME ..

SAP Patches Critical Code Injection Vulnerabilities SAP April 2025 Update Fixes Critical Code Injection Vulnerabilities SAP April 2025 Update Fixes Critical Code Injection VulnerabilitiesSAP Security Patch Day has introduced a critical update to address vulnerabilities in SAP products, including high-severity code injection weaknesses.gbhackers.com 주요 취약점 개요CVE-2025-27429, CVE-2025-31330SAP S/4H..

CISA Adds CrushFTP Vulnerability to KEV Catalog Following Confirmed Active Exploitation 주요사항 개요미국 사이버보안 및 인프라 보안국(CISA)은 CrushFTP의 치명적 인증 우회 취약점(CVE-2025-31161)을 Known Exploited Vulnerabilities(KEV) 목록에 추가해당 취약점은 인증되지 않은 공격자가 임의의 사용자 계정으로 인증을 우회하여 전체 시스템을 장악할 수 있음2025년 4월 기준, 활성화된 악성 행위가 이미 탐지됨, 보안 패치 시급취약점 상세CVE-2025-31161 (기존 CVE-2025-2825는 무효화됨)CVSS v3.1 기준: 9.8 (Critical)취약 위치: HTTP Authoriz..

Google Releases Android Update to Patch Two Actively Exploited Vulnerabilities Google fixed two actively exploited Android zero-days 주요 취약점 요약CVE-2024-53150커널 USB 하위 구성 요소의 경계 외 메모리 접근 취약점악성 USB 디바이스로 인해 정보 노출 가능성 존재CVSS 점수 7.8로 고위험군 분류ALSA USB-Audio의 잘못된 디스크립터 길이 처리에 따른 메모리 접근 오류CVE-2024-53197동일 커널 구성 요소에서 발생하는 권한 상승(Escalation of Privilege) 취약점CVSS 점수 7.8로 분류되며, 사용자 상호작용 없이 원격 권한 상승 가능취약점은 Cel..

Zoom Workplace Apps Vulnerability Enables Malicious Script Injection Through XSS Flaws Zoom Workplace Apps Vulnerability Enables Malicious Script Injection Through XSS FlawsA newly disclosed vulnerability in Zoom Workplace Apps (tracked as CVE-2025-27441 and CVE-2025-27442) allows attackers to inject malicious scripts via cross-site scripting (XSS) flaws, posing risks to millions of users global..