Kant's Times

PoC Exploit Released for Ivanti EPM Vulnerabilities PoC Exploit Released for Ivanti EPM VulnerabilitiesA recent investigation into Ivanti Endpoint Manager (EPM) has uncovered four critical vulnerabilities that could allow unauthenticated attackers.gbhackers.com 취약점 개요Ivanti Endpoint Manager(EPM)에서 발견된 4개의 심각한 취약점은 인증되지 않은 공격자가 머신 계정 자격 증명을 악용해 릴레이 공격을 수행할 수 있게 함취약점은 WSVulnerabilityCore.dll의 VulC..

BlackLock Ransomware Targets Windows, VMware ESXi, & Linux Environments BlackLock Ransomware Targets Windows, VMware ESXi, & Linux EnvironmentsBlackLock ransomware, first identified in March 2024, has rapidly ascended the ranks of the ransomware-as-a-service (RaaS) ecosystem.gbhackers.com BlackLock 랜섬웨어 개요2024년 3월 최초 발견되어 빠르게 랜섬웨어 서비스(RaaS) 생태계에서 주요 그룹으로 부상2024년 말 데이터 유출 사이트에서 일곱 번째로 활발한 그룹으로 확인..

Patch now: Cisco fixes critical, make-me-admin bug Patch now: Cisco fixes critical Meeting Management flawNo in-the-wild exploits … yetwww.theregister.com Cisco Fixes Critical Privilege Escalation Flaw in Meeting Management (CVSS 9.9) 취약점 개요Cisco Meeting Management에서 원격 인증된 공격자가 관리자 권한을 획득할 수 있는 취약점 발견해당 취약점은 REST API의 권한 검증 미비로 인해 발생하며, CVE-2025-20156으로 추적됨CVSS 점수 9.9로 매우 높은 위험도 평가취약점 영향 범위영향을 ..

Critical SimpleHelp Flaws Allow File Theft, Privilege Escalation, and RCE Attacks 주요 취약점CVE-2024-57727: 경로 탐색 취약점인증되지 않은 사용자가 SimpleHelp 서버에서 임의 파일을 다운로드 가능대상 파일에는 serverconfig.xml(SimpleHelpAdmin 및 로컬 기술 계정의 해시 암호 포함) 등이 포함CVSS 점수: 7.5CVE-2024-57728: 임의 파일 업로드 취약점SimpleHelpAdmin 계정(또는 관리자 권한이 있는 기술자 계정)으로 임의 파일을 업로드 가능공격자는 SimpleServer 호스트에서 임의 코드 실행 가능CVSS 점수: 7.2CVE-2024-57726: 권한 상승 취약점저권한 기..

Trend Micro Apex One Vulnerabilities Let Escalate Privilege Trend Micro Apex One Vulnerabilities Let Escalate PrivilegeTrend Micro has addressed six high-severity vulnerabilities in its Apex One and Apex One as a Service product, which could allow attackers to escalate privileges on affected Windows systems.gbhackers.com 취약점 개요Trend Micro Apex One 및 Apex One as a Service 제품에서 발견된 6건의 고위험 취약점공격자가..

New Linux Rootkit PUMAKIT Uses Advanced Stealth Techniques to Evade Detection PUMAKIT, a sophisticated rootkit that uses advanced stealth mechanisms PUMAKIT, a sophisticated rootkit that uses advanced stealth mechanisms Researchers discovered PUMAKIT, a Linux rootkit capable of hiding files, escalating privileges, and evading system tools and detection.securityaffairs.com 개요PUMAKIT은 LKM(Loadable..