Kant's Times

Microsoft Bing 취약점(CVE-2025-21355)으로 인한 원격 코드 실행 위험

Critical Microsoft Bing Vulnerability Enabled Remote Code Execution Attacks Critical Microsoft Bing Vulnerability Enabled Remote Code Execution AttacksA critical security flaw in Microsoft Bing tracked as CVE-2025-21355, allowed unauthorized attackers to execute arbitrary code remotely.gbhackers.com 취약점 개요Microsoft Bing에서 인증 우회로 인한 심각한 보안 취약점(CVE-2025-21355) 발견원격 코드 실행(Remote Code Execution, RCE..

“기업 70%, 취약점 패치 빈도 낮아 위협에 노출” S&P 조사 “기업 70%, 취약점 패치 빈도 낮아 위협에 노출” S&P 조사S&P 글로벌 레이팅스 보고서에 따르면 조직의 약 70%가 인터넷 연결 시스템의 취약점을 정기적으로 패치하지 않는 것으로 나타났다.www.cio.com 취약점 패치 지연 실태S&P 글로벌 레이팅스 보고서, 기업의 70%가 취약점 패치를 간헐적 또는 드물게 수행2023년 기준 금융 및 일반 기업 7,000여 곳의 인터넷 연결 시스템을 분석공격 표면 내 미처리된 취약점 증가, 해킹 위험 확대느린 해결 속도와 주요 문제점30%의 조직이 간헐적으로만 패치 수행, 40% 이상은 드물게 패치 적용발견되는 취약점 증가로 인해 우선순위 결정이 어려워지는 상황기존 취약점 평가 시스템(CVSS..

가트너 “기업 45%, 제3자로 인한 업무 중단 경험” - 데이터넷 가트너 “기업 45%, 제3자로 인한 업무 중단 경험” - 데이터넷[데이터넷] 제3자로 인한 보안사고 위협이 점점 더 높아지면서 대책 마련이 시급해졌다. 가트너 조사에 따르면 45%의 조직이 제3자 사고로 인한 업무 중단 사고를 겪었으며, 57%는 사고 발생 시 그www.datanet.co.kr 제3자로 인한 업무 중단 증가가트너 조사에 따르면 기업의 45%가 제3자 사고로 인해 업무 중단 경험57%의 기업이 사고 발생 시 제3자에 설문을 보내지만, 응답 지연 및 불완전한 답변으로 후속 조치에 어려움제3자의 보안 수준을 직접 강제하거나 조치 요구가 어려워 리스크 관리의 한계 존재신뢰할 수 있는 인증과 증명을 통한 평가 필요제3자의 보안 ..

Support for Microsoft 365 on Windows 10 ends in mid-October Support for Microsoft 365 on Windows 10 ends in mid-OctoberMicrosoft has now made it clear that support for Microsoft 365 on Windows 10 will cease at the same time as support for the older operating system.www.computerworld.com 지원 종료 일정 및 배경Microsoft 365는 Windows 10 지원 종료일인 2025년 10월 14일과 동시에 지원 중단Microsoft는 사용자의 Windows 11 업그레이드를 유도하기 ..

Custom Backdoor Exploiting Magic Packet Vulnerability in Juniper Routers 개요주니퍼 네트워크(Juniper Networks)의 엔터프라이즈급 라우터가 새로운 맞춤형 백도어(Custom Backdoor) 공격의 타겟이 됨J-magic 캠페인이라 명명된 이번 공격은 TCP 트래픽에 포함된 특정 'Magic Packet' 을 감지하여 악성 코드가 활성화되는 방식공격자는 감염된 라우터를 원격 제어하고, 데이터 탈취 및 추가 악성 페이로드를 배포 가능공격 방식 및 주요 특징백도어는 주니퍼의 네트워크 운영체제(Junos OS)를 겨냥해 설계됨최초 감염 경로는 아직 불분명, 그러나 공격자는 초기 접근 권한을 획득한 후 특정 에이전트(Agent)를 배포하여 지속..

美 데이터 기업 “오픈AI, 데이터 스크래핑에 디도스 공격 수준 피해” 美 데이터 기업 “오픈AI, 데이터 스크래핑에 디도스 공격 수준 피해”오픈AI가 특정 기업 웹사이트 데이터를 대량 스크래핑하면서 사실상 디도스(DDoS) 공격과 같은 피해를 입었다는 의혹이 제기됐다. 12일(현지시간) 테크크런치에 따르면, 미국 3D 이미지 데이터 기www.etnews.com 사건 개요미국 3D 이미지 데이터 기업 트리플갱어스는 오픈AI의 반복적인 크롤링으로 인해 웹사이트가 과부하를 겪고 다운됐다고 주장오픈AI 크롤링 봇이 약 600개의 IP를 이용해 약 5만 6,000개의 제품 페이지와 수십만 개의 이미지를 스크래핑하려 시도서버 과부하로 인해 웹사이트 운영 비용이 증가하고 전자상거래 사이트가 다운되는 피해 발생트리플..

The Secret Weakness Execs Are Overlooking: Non-Human Identities The Secret Weakness Execs Are Overlooking: Non-Human IdentitiesMismanaged non-human identities are a top cause of security breaches. Learn how secrets security can reduce riskthehackernews.com 개요기존에는 기업 보안의 핵심이 물리적 네트워크 경계를 지키는 것이었지만, 클라우드 환경과 분산된 데이터 센터로 전환되면서 ID(identity)이 새로운 보안 전장의 중심이 됨특히 비인간 ID(Non-Human Identities, NHIs)은 인간 ..