Kant's Times

CISA Alerts on Active Exploitation of Cisco Small Business Router Flaw CISA Alerts on Active Exploitation of Cisco Small Business Router FlawCISA issued an urgent warning on March 3, 2025, about actively exploiting a critical command injection vulnerability (CVE-2023-20118).gbhackers.com 취약점 개요미국 사이버안보청(CISA)은 Cisco RV 시리즈 라우터의 치명적 명령어 삽입(Command Injection) 취약점 CVE-2023-20118에 대해 실제 악용 사례 발생을 경고..

Microsoft Removing DES Encryption from Windows 11 24H2 and Windows Server 2025 Microsoft Removing DES Encryption from Windows 11 24H2 and Windows Server 2025Microsoft has announced the removal of the Data Encryption Standard (DES) encryption algorithm from Kerberos in Windows 11 version 24H2.gbhackers.com 주요 변경사항Microsoft는 2025년 9월 9일 이후 업데이트부터 Windows 11 24H2 및 Windows Server 2025에서 DES(Data En..

CISA Warns of Active Exploitation of Microsoft Windows Win32k Vulnerability CISA Warns of Active Exploitation of Microsoft Windows Win32k VulnerabilityCISA has added CVE-2018-8639, a decade-old Microsoft Windows privilege escalation flaw, to its Known Exploited Vulnerabilities (KEV) catalog.gbhackers.com 개요미국 사이버안보청(CISA)은 CVE-2018-8639를 Known Exploited Vulnerabilities(KEV) 목록에 긴급 추가본 취약점은 Micro..

VMware Security Flaws Exploited in the Wild—Broadcom Releases Urgent Patches CVE-2025-22224, CVE-2025-22225, CVE-2025-22226: Zero-Day Vulnerabilities in VMware ESXi, Workstation and Fusion Exploited CVE-2025-22224, CVE-2025-22225, CVE-2025-22226: Zero-Day Vulnerabilities in VMware ESXi, Workstation and Fusion ExploitedBroadcom published an advisory for three flaws in several VMware products that..

“사이버 보안 트렌드도 AI가 주도” - 데이터넷 “사이버 보안 트렌드도 AI가 주도” - 데이터넷[데이터넷] 전 세계 AI 패권 전쟁이 본격화되면서 사이버 보안 트렌드 역시 AI가 주도하고 있다. 가트너의 ‘2025년 주요 사이버 보안 트렌드’에서도 첫번째 트렌드로 ‘데이터 보안을 주도하는www.datanet.co.kr 가트너 “AI·보안 문화·번아웃 관리, 2025년 사이버 보안 핵심” 가트너 “AI·보안 문화·번아웃 관리, 2025년 사이버 보안 핵심”기업 인사이트를 제공하는 가트너가 2025년 주요 사이버 보안 트렌드를 발표했다. 가트너는 이들 트렌드가 생성형 AI의 발전, 디지털 탈중앙화, 공급망 상호의존성, 규제 변화, 고질적인 인재 부www.itworld.co.kr 생성형 AI 기반 데이터 ..

AWS, 네트워크 워크로드 현대화 위한 아웃포스트 랙·서버 시리즈 공개 - 데이터넷 AWS, 네트워크 워크로드 현대화 위한 아웃포스트 랙·서버 시리즈 공개 - 데이터넷[데이터넷] AWS는 ‘모바일 월드 콩그레스(MWC) 2025’에서 고성능 네트워크 집약적 워크로드를 위한 AWS 아웃포스트(AWS Outposts) 랙(rack)과 클라우드 무선 액세스 네트워크(Cloud RAN) 워크로드를 위해www.datanet.co.kr 발표 개요AWS는 모바일 월드 콩그레스 2025에서 AWS 아웃포스트 랙(AWS Outposts Rack) 및 AWS 아웃포스트 서버(Outposts Server)를 공개온프레미스 5G 네트워크 및 클라우드 RAN(무선접속망) 워크로드 현대화를 위한 클라우드 네이티브 인프라 제공두 ..

“공격자, 침투 51초만에 시스템 장악” - 데이터넷 “공격자, 침투 51초만에 시스템 장악” - 데이터넷[데이터넷] 사이버 공격자가 초기 접근 권한을 획득한 후 침입하고 확장하는데 걸린 시간이 평균 48분, 가장 빠른 시간은 51초였다.이는 크라우드스트라이크의 ‘2025 글로벌 위협 보고서’에 따www.datanet.co.kr 침투 속도 및 공격 특성공격자는 초기 접근 권한 확보 후 평균 48분, 최단 51초만에 시스템 장악초기 침입 후 측면이동(Breakout Time)까지의 시간이 단축되며, 탐지·대응 시간도 동시에 단축돼야 함유효한 자격증명 사용이 증가하면서 ID 및 접근관리의 중요성 부각주요 공격 방식 및 위협 동향사회공학 기반 비싱(Vishing) 공격이 전년 하반기 기준 442% 증가IT 지..

F5 보안 플랫폼서 ‘커맨드 인젝션’ 취약점 발견..KISA, 보안 업데이트 권고 F5 보안 플랫폼서 ‘커맨드 인젝션’ 취약점 발견..KISA, 보안 업데이트 권고한국인터넷진흥원(KISA)은 미국 애플리케이션 서비스 전문기업 F5네트워크의 보안 플랫폼 ‘빅아이피’(BIG-IP)에서 커맨드 인젝션(Command Injection) 취약점이 발견됐다고 알리며, 보안 업데이트를 권www.boannews.com 취약점 개요F5네트워크의 보안 플랫폼 BIG-IP에서 커맨드 인젝션(Command Injection) 취약점 발견취약점 식별번호는 CVE-2025-20029로, CVSS 기준 위험도는 8.7점(상) 등급애플리케이션 입력값 조작을 통해 시스템 명령어 실행 가능취약점 영향공격자는 대상 시스템에서 파일 생성·..

개인정보까지 빨아들이는 중국산 로봇청소기? 개인정보까지 빨아들이는 중국산 로봇청소기?세계적 파장을 일으킨 중국 인공지능(AI) 스타트업 딥시크의 개인정보 유출 우려가 로보락 등 중국산 가전제품으로 옮겨붙고 있다. 3일 업계에 따르면 국내 로봇청소기 시장 1위인 로보락은 중국www.khan.co.kr 개인정보위, 로봇청소기 개인정보 수집 실태 점검 나선다 개인정보위, 로봇청소기 개인정보 수집 실태 점검 나선다개인정보보호위원회(위원장 고학수)가 로봇청소기의 개인정보 수집·이용 현황 실태 점검에 나선다.개인정보위는 사물인터넷(IoT) 기술을 활용하는 가전제품인 로봇청소기의 판매량이 급증하고it.chosun.com (보도참고) 로봇청소기 개인정보 수집·이용 관련 사전 실태점검 시행 (보도참고) 로봇청소기 개인정..

[속보] 지난해 '전북대 해킹 사건'…중국인 가담 여부 조사 중 [속보] 지난해 '전북대 해킹 사건'…중국인 가담 여부 조사 중클립아트코리아...www.imaeil.com 사건 개요2024년 7월, 전북대학교 통합정보시스템 해킹 사건 발생학생, 졸업생, 평생교육원 회원 등 약 32만여 명의 주민등록번호 등 개인정보 유출침해 대상은 학내 통합정보시스템으로, 대규모 개인정보 저장 및 관리 기능 수행외국인 연루 정황경찰은 중국 국적의 30대 인물을 해킹 세력에 로그인 인증 정보를 제공한 혐의로 조사 중해당 인물은 본인의 아이핀(I-PIN)과 휴대전화 본인인증 정보를 해커에게 넘긴 것으로 파악됨로그인 정보는 해킹에 직접 사용된 것으로 추정되며, 조직적 계정 탈취 공격 가능성 제기수사 진행 상황전북경찰청이 국내 ..