Kant's Times

Thousands of Adobe Commerce e-stores hacked by exploiting CosmicSting bug 개요CVE-2024-34102 (CosmicSting) 취약점을 이용해 4,000개 이상의 Adobe Commerce 및 Magento 전자상거래 사이트가 악의적인 공격자에 의해 해킹됨이 XXE(XML 외부 엔티티 참조 제한 부족) 취약점은 임의 코드 실행을 허용하며, 사용자 상호작용 없이 악용 가능이 취약점은 Adobe Commerce 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 및 이전 버전에 영향을 미침취약점 세부 사항공격자는 조작된 XML 문서를 통해 취약점을 악용, 시스템의 암호 및 중요한 파일을 읽고, 이를 통해 API 인증 토큰을 생성하여 고..

Cisco Nexus Vulnerability Let Hackers Execute Arbitrary Commands on Vulnerable Systems 개요Cisco Nexus Dashboard Fabric Controller(NDFC)에서 중대한 보안 취약점(CVE-2024-20432)이 발견되어, 인증된 저권한의 원격 공격자가 임의의 명령을 실행할 수 있음CVSS 점수 9.9로 평가되며, 심각한 영향 가능성취약점 세부 사항REST API 및 웹 UI에서 발생하며, 명령어 인자에 대한 검증이 불충분하고, 사용자 권한 관리가 제대로 이루어지지 않음이 취약점을 악용하면, Cisco NDFC 관리 장치의 CLI(명령줄 인터페이스)에서 네트워크 관리자 권한으로 임의 명령 실행 가능스토리지 네트워크(SAN)..

US CISA adds Ivanti EPM flaw to its Known Exploited Vulnerabilities catalog US CISA adds Ivanti EPM flaw to its Known Exploited Vulnerabilities catalogU.S. CISA adds Ivanti Endpoint Manager (EPM) vulnerability to its Known Exploited Vulnerabilities catalog..securityaffairs.com Ivanti Endpoint Manager Flaw Actively Targeted, CISA Warns Agencies to Patch Ivanti Endpoint Manager Flaw Actively Targe..

Alert: Over 700,000 DrayTek Routers Exposed to Hacking via 14 New Vulnerabilities개요DrayTek 라우터에서 14개의 보안 취약점이 발견되었으며, 공격자들이 이를 악용해 라우터를 장악할 수 있음Forescout Vedere Labs에 따르면, 이러한 취약점을 통해 공격자는 악성 코드를 주입하고 기업 네트워크에 침입할 수 있음704,000대 이상의 DrayTek 라우터가 인터넷에 노출되어 공격의 위험에 처해 있음주요 취약점CVE-2024-41592버퍼 오버플로우로 인해 원격 코드 실행(RCE) 또는 서비스 거부(DoS) 발생 가능 (CVSS 점수: 10.0)CVE-2024-41585운영체제 명령 주입 취약점으로 호스트와 게스트 OS 간 통신에..

Researchers Warn of Ongoing Attacks Exploiting Critical Zimbra Postjournal Flaw Researchers Warn of Ongoing Attacks Exploiting Critical Zimbra Postjournal FlawUrgent patching is needed for Zimbra Collaboration as attackers exploit CVE-2024-45519 to execute commands.thehackernews.com Critical Zimbra Postjournal flaw CVE-2024-45519 actively exploited in the wild. Patch it now! Critical Zimbra Post..

Mozilla 제품 2024년 10월 1차 보안 업데이트 권고 - ASEC 개요Mozilla 제품군의 취약점을 해결하는 보안 업데이트가 발표됨Thunderbird, Firefox ESR, Firefox 사용자는 최신 버전으로 업데이트 필요대상 제품Firefox 131 이전 버전Firefox ESR 115.16 이전 버전Firefox ESR 128.3 이전 버전Thunderbird 128.3 이전 버전Thunderbird 131 이전 버전해결된 주요 취약점CVE-2024-9392: 사이트 격리 우회 취약점CVE-2024-9393: PDF 콘텐츠에 대한 교차 출처 액세스 취약점CVE-2024-9394: JSON 콘텐츠에 대한 교차 출처 액세스 취약점CVE-2024-9401: 메모리 안전성 관련 취약점CVE-..

구글 Chrome 브라우저 (129.0.6668.89/.90) 보안 업데이트 권고 - ASEC 구글 Chrome 브라우저 (129.0.6668.89/.90) 보안 업데이트 권고 - ASEC개요   Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품  asec.ahnlab.com 개요Google에서 Chrome 브라우저의 취약점을 해결하는 보안 업데이트를 발표함해당하는 버전 사용자들은 최신 버전으로 업데이트가 필요대상 제품Chrome 129.0.6668.89 버전 미만 (Linux)Chrome 129.0.6668.89/.90 버전 미만 ..

"생성형 AI의 복잡성, 사이버 회복탄력성에 큰 도전 과제" PwC 보고서 "생성형 AI의 복잡성, 사이버 회복탄력성에 큰 도전 과제" PwC 보고서AI의 급속한 발전이 한계를 넘어서고 규제 환경이 끊임없이 변화하면서 많은 기업이 사이버 회복 탄력성을 달성하는 것에 어려움을 겪고 있다.&nwww.itworld.co.kr 생성형 AI와 사이버보안 복잡성생성형 AI의 발전은 기업의 사이버 회복탄력성 달성에 큰 도전을 야기AI는 위협 탐지와 공격에 동시에 활용되며, 기술이 부족한 공격자도 정교한 피싱이나 딥페이크를 제작할 수 있도록 진입 장벽을 낮춤AI 사용은 데이터 무결성, 프라이버시 및 규정 준수 문제를 복잡하게 만듦주요 사이버 위협과 AI의 영향기업들이 가장 우려하는 4대 위협은 클라우드 위협, 해킹 및..

[클라우드 내비게이터-SW 공급망 보안] AI도 공급망 공격에 악용 - 데이터넷 [클라우드 내비게이터-SW 공급망 보안] AI도 공급망 공격에 악용 - 데이터넷[데이터넷] 클라우드 환경에서는 서드파티 코드로 인한 피해가 빈번하게 발생한다. 클라우드는 비용 절감과 빠른 서비스 개발을 위해 오픈소스, 서드파티 코드 혹은 기존에 개발한 코드를 재사www.datanet.co.kr 소프트웨어 공급망 보안 위협 증가오픈소스 및 서드파티 코드 사용으로 인한 취약점 발생 빈번공격자는 보안 업데이트 파일 배포 과정에서 악성코드 삽입 시도대표적인 사례로 솔라윈즈 공급망 공격, 공동인증서 감염 시도 등이 있음AI와 코드 보안생성형 AI를 통해 개발 전문성 없이 코드 작성 가능, 그러나 미처 제거되지 않은 취약점 존재 가능A..

타인카드 앱 등록사용 줄줄이 막힌다…KB페이도 단속 강화 타인카드 앱 등록사용 줄줄이 막힌다…KB페이도 단속 강화소위 '엄카(엄마카드)' 등 가족이나 지인명의 카드를 스마트폰 간편결제 앱에 등록해 사용하던 관행에 연속 제동이 걸리고 있다. 앞서 삼성페이·네이버페이 등 간편결제 플랫폼들이 본인인증을www.etnews.com 엄카(엄마카드) 사용 관행 단속 강화간편결제 앱 등록 제한KB페이와 같은 간편결제 플랫폼들이 가족이나 지인 명의의 카드를 등록해 사용하는 행위에 대한 단속을 강화본인 인증 절차 강화스마트폰 전화번호, 유심정보, 앱 가입 정보 등을 통해 명의자 일치 여부를 실시간으로 확인하고 부정 등록 차단우회 방법 차단유심 교체 수법타인 명의의 유심을 잠시 사용해 인증을 받은 후 다시 본인 유심을 사용..