Kant's Times

Suspected Iranian Hackers Used Compromised Indian Firm's Email to Target U.A.E. Aviation Sector 공격 개요보안업체 Proofpoint는 UNK_CraftyCamel이라는 신규 위협 그룹이 UAE 항공·위성통신 산업을 대상으로 한 정밀 표적 피싱 캠페인을 식별2024년 10월경, 총 5개 미만의 기관 대상으로 이메일 공격 수행공격자는 인도 전자회사 INDIC Electronics의 이메일 계정을 탈취해 신뢰할 수 있는 공급업체로 위장공격 기법 상세이메일 본문에 악성 ZIP 파일 다운로드 링크 포함도메인: indicelectronics[.]net (정상 기업 도메인 유사 위장)ZIP 압축파일 내부 구성XLS 파일 위장 LNK 파일: ..

Google fixed two actively exploited Android flaws Google fixed two actively exploited Android flawsAndroid’s March 2025 security update addresses over 40 vulnerabilities, including two flaws actively exploited in attacks in the wild.securityaffairs.com 개요Google은 2025년 3월 Android 보안 업데이트에서 총 40건 이상의 취약점을 해결이 중 CVE-2024-43093, CVE-2024-50302는 실제 공격에서 악용됨이 확인됨두 취약점 모두 제한적·표적형 공격에서 사용된 것으로 판단됨CVE-20..

Progress WhatsUp Gold Path Traversal Vulnerability Exposes Systems to Remote code Execution Progress WhatsUp Gold Path Traversal Vulnerability Exposes Systems to Remote code ExecutionA newly disclosed path traversal vulnerability (CVE-2024-4885) in Progress Software’s WhatsUp Gold network monitoring solution.gbhackers.com 취약점 개요CVE-2024-4885는 Progress Software의 WhatsUp Gold 네트워크 모니터링 솔루션에서 발견된 경..

IBM Storage Virtualize Flaws Allow Remote Code Execution IBM Storage Virtualize Flaws Allow Remote Code ExecutionTwo critical security flaws in IBM Storage Virtualize products could enable attackers to bypass authentication protections and execute malicious code.gbhackers.com 주요 취약점 개요IBM은 자사 Storage Virtualize 제품군에서 발견된 2건의 치명적 보안 취약점에 대해 보안 권고 발표해당 취약점은 GUI 기반 관리 인터페이스에서 발생하며, 원격 인증 우회 및 Java ..

CISA Alerts on Active Exploitation of Cisco Small Business Router Flaw CISA Alerts on Active Exploitation of Cisco Small Business Router FlawCISA issued an urgent warning on March 3, 2025, about actively exploiting a critical command injection vulnerability (CVE-2023-20118).gbhackers.com 취약점 개요미국 사이버안보청(CISA)은 Cisco RV 시리즈 라우터의 치명적 명령어 삽입(Command Injection) 취약점 CVE-2023-20118에 대해 실제 악용 사례 발생을 경고..

Microsoft Removing DES Encryption from Windows 11 24H2 and Windows Server 2025 Microsoft Removing DES Encryption from Windows 11 24H2 and Windows Server 2025Microsoft has announced the removal of the Data Encryption Standard (DES) encryption algorithm from Kerberos in Windows 11 version 24H2.gbhackers.com 주요 변경사항Microsoft는 2025년 9월 9일 이후 업데이트부터 Windows 11 24H2 및 Windows Server 2025에서 DES(Data En..

CISA Warns of Active Exploitation of Microsoft Windows Win32k Vulnerability CISA Warns of Active Exploitation of Microsoft Windows Win32k VulnerabilityCISA has added CVE-2018-8639, a decade-old Microsoft Windows privilege escalation flaw, to its Known Exploited Vulnerabilities (KEV) catalog.gbhackers.com 개요미국 사이버안보청(CISA)은 CVE-2018-8639를 Known Exploited Vulnerabilities(KEV) 목록에 긴급 추가본 취약점은 Micro..

VMware Security Flaws Exploited in the Wild—Broadcom Releases Urgent Patches CVE-2025-22224, CVE-2025-22225, CVE-2025-22226: Zero-Day Vulnerabilities in VMware ESXi, Workstation and Fusion Exploited CVE-2025-22224, CVE-2025-22225, CVE-2025-22226: Zero-Day Vulnerabilities in VMware ESXi, Workstation and Fusion ExploitedBroadcom published an advisory for three flaws in several VMware products that..

“사이버 보안 트렌드도 AI가 주도” - 데이터넷 “사이버 보안 트렌드도 AI가 주도” - 데이터넷[데이터넷] 전 세계 AI 패권 전쟁이 본격화되면서 사이버 보안 트렌드 역시 AI가 주도하고 있다. 가트너의 ‘2025년 주요 사이버 보안 트렌드’에서도 첫번째 트렌드로 ‘데이터 보안을 주도하는www.datanet.co.kr 가트너 “AI·보안 문화·번아웃 관리, 2025년 사이버 보안 핵심” 가트너 “AI·보안 문화·번아웃 관리, 2025년 사이버 보안 핵심”기업 인사이트를 제공하는 가트너가 2025년 주요 사이버 보안 트렌드를 발표했다. 가트너는 이들 트렌드가 생성형 AI의 발전, 디지털 탈중앙화, 공급망 상호의존성, 규제 변화, 고질적인 인재 부www.itworld.co.kr 생성형 AI 기반 데이터 ..

AWS, 네트워크 워크로드 현대화 위한 아웃포스트 랙·서버 시리즈 공개 - 데이터넷 AWS, 네트워크 워크로드 현대화 위한 아웃포스트 랙·서버 시리즈 공개 - 데이터넷[데이터넷] AWS는 ‘모바일 월드 콩그레스(MWC) 2025’에서 고성능 네트워크 집약적 워크로드를 위한 AWS 아웃포스트(AWS Outposts) 랙(rack)과 클라우드 무선 액세스 네트워크(Cloud RAN) 워크로드를 위해www.datanet.co.kr 발표 개요AWS는 모바일 월드 콩그레스 2025에서 AWS 아웃포스트 랙(AWS Outposts Rack) 및 AWS 아웃포스트 서버(Outposts Server)를 공개온프레미스 5G 네트워크 및 클라우드 RAN(무선접속망) 워크로드 현대화를 위한 클라우드 네이티브 인프라 제공두 ..