Kant's Times

Zoom Patches 4 High-Severity Vulnerabilities 고위험도 취약점 개요Zoom은 2025년 3월 보안 공지를 통해 총 5건의 취약점을 패치함이 중 4건은 고위험도(CVE-2025-27440, CVE-2025-27439, CVE-2025-0151, CVE-2025-0150)로 분류됨주요 영향 대상: Zoom Workplace, Rooms Controller, Rooms Client, Meeting SDK 제품군 (v6.3.0 미만)취약점 상세 정보CVE-2025-27440, CVE-2025-27439, CVE-2025-0151취약점 유형: 메모리 관련 결함공격 조건: 네트워크 기반 접근 및 인증 요구됨영향: 인증된 공격자가 권한 상승(Elevation of Privilege)..

Apple Ships iOS 18.3.2 to Fix Already-Exploited WebKit Flaw Apple Releases Patch for WebKit Zero-Day Vulnerability Exploited in Targeted Attacks macOS NULL Pointer Dereference Vulnerability Allow Attackers Exploits Kernel macOS NULL Pointer Dereference Vulnerability Allow Attackers Exploits KernelHistorically, NULL pointer dereferences have been a significant vulnerability in operating systems, ..

Microsoft Patch Tuesday, March 2025 Security Update Review | Qualys Security Blog Microsoft and Adobe Patch Tuesday, March 2025 Security Update Review | Qualys Security BlogMarch 2025 Patch Tuesday is here, and Microsoft has rolled out critical security updates that address multiple vulnerabilities across its product suite. Here’s a quick breakdown of what you need to…blog.qualys.com CISA Warns ..

Chinese Hackers Breach Juniper Networks Routers With Custom Backdoors and Rootkits 공격 개요중국 연계 사이버 첩보 그룹 (UNC3886)이 Juniper Networks의 단종된 MX 시리즈 라우터를 대상으로 맞춤형 백도어 및 루트킷을 배포한 공격 정황이 확인됨대상은 미국 및 아시아의 국방, 통신, 기술 기반 조직이며, 내부 네트워크 인프라를 정조준한 장기적 스텔스 침투 시도가 특징TinyShell 기반 백도어, 로그 회피, 패킷 스니핑, veriexec 우회 등 고급 기술이 동원됨백도어 구성 및 기능총 6종의 TinyShell 기반 백도어 식별됨appid: 파일 업/다운로드, 셸 실행, SOCKS 프록시, C2 변경 기능 포함to: ap..

MS, 리모트 데스크톱 앱 지원 중단…‘윈도우 앱’으로 통합 MS, 리모트 데스크톱 앱 지원 중단…‘윈도우 앱’으로 통합마이크로소프트가 원격 서비스를 정리하고 있다. 마이크로소프트의 리모트 데스크톱(Remote Desktop) 앱은 외출 중에도 PC에 원격으로 접속할 수 있는 가장 쉬운 방법이다www.itworld.co.kr 리모트 데스크톱 앱의 단계적 종료마이크로소프트는 리모트 데스크톱(Remote Desktop) 앱의 지원을 2025년 5월 27일부로 중단한다고 발표해당 앱은 마이크로소프트 스토어에서 더 이상 다운로드 및 설치 불가기존 기능은 윈도우 앱(Windows App)에 통합될 예정윈도우 앱(Windows App)으로의 통합 배경윈도우 11의 2024년 10월 업데이트 이후 일부 연결 기능에서..

[뉴스줌인]경기 침체 속 오픈소스 다시 뜬다…비용·효율 다 잡아 [뉴스줌인]경기 침체 속 오픈소스 다시 뜬다…IT서비스 기업 속속 프로젝트 추진국내 주요 정보기술(IT) 대기업이 글로벌 경기 침체 속 운영 효율성 제고 등을 이유로 오픈소스 소프트웨어(SW)에 다시 집중한다. 인공지능(AI) 시대, 클라우드 사용량이 갈수록 증가할 것으로 예www.etnews.com 오픈소스 중심의 인프라 재구축 확산삼성SDS는 내부 클라우드 인프라를 오픈스택(OpenStack) 기반으로 전환하는 프로젝트를 진행 중이는 2010년대 초 오픈스택 기반 프라이빗 클라우드를 도입했던 경험을 바탕으로 다시 오픈소스로 회귀하는 전략고가 상용 솔루션(VM웨어)의 비용 상승, 환율 변동 리스크, 지속 운영에 따른 이익 감소 우려가 전환..

타입스크립트, 구글 고 기반으로 새롭게 구현…속도·확장성 개선 기대 타입스크립트, 구글 고 기반으로 새롭게 구현…속도·확장성 개선 기대마이크로소프트가 구글의 고(Go) 언어를 기반으로 타입스크립트를 새롭게 구현하고 있다고 밝혔다. 마이크로소프트는 이 프로젝트를 통해 코드 편집기의 시작 속도, 빌드 시간, 메모리 사용량이www.itworld.co.kr 마이크로소프트의 타입스크립트 리엔지니어링 계획타입스크립트 컴파일러 및 도구를 자바스크립트(JavaScript)*에서 *고(Go) 언어로 이식 예정프로젝트 완료 시점은 2025년 말, 프리뷰 버전은 2025년 중반 제공 목표타입 검사, 코드 분석, 리팩토링 등 고성능 컴파일 및 언어 서비스 기능을 통합한 완전한 구현 계획고 기반 타입스크립트의 성능 기대 효과프..

美 NIST, PQC 新표준 선정 美 NIST, PQC 新표준 선정미국 표준기술연구원(NIST)이 HQC 알고리즘을 양자내성암호(PQC) 알고리즘 표준 후보로 추가 선정했다.www.boannews.com NIST의 PQC 알고리즘 표준화 현황미국 표준기술연구원(NIST)은 2016년부터 양자내성암호(Post-Quantum Cryptography, PQC) 알고리즘 공모를 진행2023년 기준 키 교환 및 디지털 서명 관련 3종 알고리즘을 최종 표준으로 제정하여 미국 정부 및 민간 부문에서 사용 가능하도록 허용NIST는 새로운 PQC 후보 알고리즘으로 HQC(Hamming Quasi-Cyclic)를 공식 추가HQC 알고리즘의 역할과 특징HQC는 ML-KEM(Module Lattice - Key Encapsu..

DeFi 신뢰 높이는 다중 스마트 계약 보안 감사...안전한 거래 환경 구축 DeFi 환경의 보안 리스크 증가탈중앙화 금융(DeFi) 시장이 빠르게 성장함에 따라 스마트 계약 기반 서비스의 보안 위협도 함께 증가자동화와 투명성을 지닌 스마트 계약이 해커의 주요 공격 대상이 되며, 보안 미흡 시 막대한 자금 손실 발생실제 해킹 사례 다수 발생하며, 보안 감사는 DeFi 생태계에서 신뢰 확보의 필수 요건으로 부상피자의 다중 스마트 계약 보안 감사 사례암호화폐 수익화 플랫폼 피자(fija)는 웹3 보안 기업 소프트스택(softstack)과 협력하여 4건의 독립 보안 감사 수행감사 대상 영역볼트(Vault) 및 코어 프로토콜: 자금 입출금 및 보안성 점검커브(Curve) 및 컨벡스(Convex) 전략: 유동성 ..

보안팀, 증가하는 업무량 속에서도 목표 달성 “AI와 자동화가 핵심” 보안팀, 증가하는 업무량 속에서도 목표 달성 “AI와 자동화가 핵심”AI 기반 워크플로 자동화 기업 타인스(Tines)가 보안 팀의 직무 만족도, 성과, AI 및 자동화가 보안 리더들의 업무 환경을 어떻게 개선하고 있는지를 분석한 IDC 백서를 발표했다.이 백서는 미국, 유www.gttkorea.com AI 및 자동화 수용 현황보안팀의 60%는 10명 미만의 소규모 팀으로 구성되어 있음72%의 보안팀이 작년보다 더 많은 업무를 수행했고, 88%는 목표를 충족 또는 초과 달성응답자의 98%가 AI를 도입하고 있으며, AI 도입에 대한 긍정적인 기대치가 높음보안(98%), IT, 데브섹옵스(97%) 간 AI 및 자동화 도구 통합 가능성에 ..