Kant's Times

⚡ THN Weekly Recap: Alerts on Zero-Day Exploits, AI Breaches, and Crypto Heists 이번 주 주요 위협Cellebrite가 개발한 제로데이 익스플로잇 체인을 활용해 세르비아 청년 활동가의 안드로이드 스마트폰 해킹 시도CVE-2024-53104, CVE-2024-53197, CVE-2024-50302을 조합하여 권한 상승 및 코드 실행 가능2024년 12월 리눅스 커널에서 패치되었으며, 2025년 2월 안드로이드에서도 해결됨Cellebrite는 세르비아의 소프트웨어 사용을 중단한다고 발표최신 보안 뉴스Microsoft, Azure AI를 악용한 LLMjacking 공격 조직원 4명 공개Common Crawl 데이터에서 12,000개의 민감한 자격증..

NVIDIA Container Toolkit Vulnerable to Code Execution Attacks NVIDIA Container Toolkit Vulnerable to Code Execution AttacksNVIDIA has issued a critical security update to address a high-severity vulnerability discovered in the NVIDIA Container Toolkit for Linux.gbhackers.com 취약점 개요NVIDIA가 Linux용 NVIDIA Container Toolkit의 고위험 취약점을 해결하기 위해 보안 업데이트를 발표CVE-2025-23359로 추적되는 이 취약점은 검사 시점-사용 시점 (TOCTOU..

Attackers exploit recently disclosed Palo Alto Networks PAN-OS firewalls bug Attackers exploit recently disclosed Palo Alto Networks PAN-OS firewalls bugThreat actors are exploiting a recently disclosed vulnerability, tracked as CVE-2025-0108, in Palo Alto Networks PAN-OS firewalls.securityaffairs.com 취약점 개요취약점 ID: CVE-2025-0108취약점 유형: 인증 우회 (Authentication Bypass)영향을 받는 제품: Palo Alto Networks P..

Xerox VersaLink C7025 Multifunction printer flaws may expose Windows Active Directory credentials to attackers Xerox VersaLink C7025 Multifunction printer flaws may expose Windows Active Directory credentials to attackersXerox VersaLink C7025 Multifunction printer flaws could allow attackers to capture authentication credentials via pass-back attacks.securityaffairs.com 취약점 개요Xerox VersaLink C70..

LibreOffice Vulnerabilities Allow Attackers to Write to Files and Extract Data LibreOffice Vulnerabilities Allow Attackers to Write to Files and Extract DataTwo critical vulnerabilities in LibreOffice (CVE-2024-12425 and CVE-2024-12426) expose millions of users to file system manipulation.gbhackers.com 취약점 개요LibreOffice에서 발견된 CVE-2024-12425, CVE-2024-12426 두 가지 취약점이 악용될 경우, 공격자가 임의 파일 쓰기 및 민감한 데..

OpenVPN Easy-rsa Vulnerability Allows Attacker to Bruteforce Private CA key OpenVPN Easy-rsa Vulnerability Allows Attacker to Bruteforce Private CA keyA significant security vulnerability, designated as CVE-2024-13454, has been discovered in the OpenVPN Easy-RSA tool, specifically affecting versions from 3.0.5 to 3.2.0 that utilize OpenSSL 3.gbhackers.com 취약점 개요CVE-2024-13454: OpenVPN의 Easy-RSA ..

Critical SUSE Linux Distro Injection Vulnerability Allow Attackers Exploits “go-git” Library Critical SUSE Linux Distro Injection Vulnerability Allow Attackers Exploits “go-git” LibraryCVE-2025-21613 has been discovered in the go-git library, used for Git version control in pure Go applications.gbhackers.com 취약점 개요CVE-2025-21613: 'go-git' 라이브러리의 5.13.0 버전 이전 모든 버전에서 발견된 인자 주입 취약점공격자는 이를 통해 git-u..

Multiple HPE Aruba Network Vulnerabilities Allows Remote Arbitrary Code Execution Multiple HPE Aruba Network Vulnerabilities Allows Remote Arbitrary Code Execution Hewlett Packard Enterprise (HPE) has confirmed multiple vulnerabilities in its Aruba Networking products that could allow remote arbitrary code execution.gbhackers.com 취약점 개요HPE Aruba 네트워크 장비에서 원격 임의 코드 실행(Remote Code Execution, RCE)이..

Beware: Fake CAPTCHA Campaign Spreads Lumma Stealer in Multi-Industry Attacks 개요가짜 CAPTCHA 검증 페이지를 이용한 정보 탈취형 멀웨어(Lumma Stealer) 유포 캠페인이 글로벌 공격으로 확산의료, 금융, 마케팅 및 통신 산업을 포함한 다양한 업종에서 피해 발생Netskope Threat Labs에 따르면 아르헨티나, 콜롬비아, 미국, 필리핀 등 전 세계적인 피해 사례 확인공격 기법피해자가 악성 웹사이트에 접속하면 가짜 CAPTCHA 페이지로 리디렉션피해자는 특정 명령어를 Windows '실행' 창에 복사-붙여넣기 하도록 유도mshta.exe 바이너리를 사용하여 원격 서버에서 악성 HTA 파일을 다운로드 및 실행이전 버전의 공격(C..

Critical Vulnerability in Next.js Framework Exposes Websites to Cache Poisoning and XSS Attacks Critical Vulnerability in Next.js Framework Exposes Websites to Cache Poisoning and XSS AttacksA new report has put the spotlight on potential security vulnerabilities within the popular open-source framework Next.js.gbhackers.com 취약점 개요Next.js 프레임워크에서 잘못된 캐싱 설정으로 인해 캐시 오염(Cache Poisoning) 및 저장형 XSS(S..