Kant's Times

U.S. CISA adds Microsoft Partner Center and Synacor Zimbra Collaboration Suite flaws to its Known Exploited Vulnerabilities catalog U.S. CISA adds Microsoft Partner Center and Synacor Zimbra Collaboration Suite flaws to its Known Exploited Vulnerabilities catU.S. CISA adds Microsoft Partner Center and Synacor Zimbra Collaboration Suite flaws to its Known Exploited Vulnerabilities catalog.securit..

AMD Ryzen Flaw Enables Code Execution Through DLL Hijacking AMD Ryzen Flaw Enables Code Execution Through DLL HijackingA security vulnerability has been identified in the AMD Ryzen™ Master Utility, a performance-tuning tool for AMD Ryzen™ processors.gbhackers.com 취약점 개요취약점 ID: CVE-2024-21966영향을 받는 소프트웨어: AMD Ryzen™ Master Utility (버전 2.14.0.3205 이전)취약점 유형: DLL 하이재킹 (Privilege Escalation 및 Arbitr..

U.S. CISA adds Apple iOS and iPadOS and Mitel SIP Phones flaws to its Known Exploited Vulnerabilities catalog U.S. CISA adds Apple iOS and iPadOS and Mitel SIP Phones flaws to its Known Exploited Vulnerabilities catalogU.S. CISA adds Apple iOS and iPadOS and Mitel SIP Phones vulnerabilities to its Known Exploited Vulnerabilities catalog.securityaffairs.com 새롭게 추가된 취약점CVE-2025-24200 (Apple iOS 및 ..

LibreOffice Vulnerabilities Allow Attackers to Write to Files and Extract Data LibreOffice Vulnerabilities Allow Attackers to Write to Files and Extract DataTwo critical vulnerabilities in LibreOffice (CVE-2024-12425 and CVE-2024-12426) expose millions of users to file system manipulation.gbhackers.com 취약점 개요LibreOffice에서 발견된 CVE-2024-12425, CVE-2024-12426 두 가지 취약점이 악용될 경우, 공격자가 임의 파일 쓰기 및 민감한 데..

Critical Vulnerability Patched in Juniper Session Smart Router Juniper Session Smart Routers Vulnerability Could Let Attackers Bypass Authentication 취약점 개요 (CVE-2025-21589)취약점 유형: 인증 우회 (Alternate Path or Channel Vulnerability)CVSS v3.1 점수: 9.8 (치명적)CVSS v4 점수: 9.3영향 범위: 네트워크 기반 공격자가 인증을 우회하여 관리자 권한을 획득할 가능성 존재취약점 발견: Juniper 내부 보안 테스트 과정에서 확인됨악용 사례: 현재까지 실질적인 악용 사례는 보고되지 않음영향을 받는 제품 및 버전Session..

New OpenSSH Flaws Enable Man-in-the-Middle and DoS Attacks — Patch Now Critical OpenSSH Vulnerabilities Expose Users to MITM and DoS Attacks Critical OpenSSH Vulnerabilities Expose Users to MITM and DoS AttacksFollow us on Bluesky, Twitter (X) and Facebook at @Hackreadhackread.com OpenSSH 보안 취약점 개요CVE-2025-26465 (중간자 공격, MITM)OpenSSH 클라이언트의 논리적 오류로 인해 악의적인 중간자가 서버를 가장하여 사용자의 SSH 세션을 가로챌 수 있음Veri..

Critical SUSE Linux Distro Injection Vulnerability Allow Attackers Exploits “go-git” Library Critical SUSE Linux Distro Injection Vulnerability Allow Attackers Exploits “go-git” LibraryCVE-2025-21613 has been discovered in the go-git library, used for Git version control in pure Go applications.gbhackers.com 취약점 개요CVE-2025-21613: 'go-git' 라이브러리의 5.13.0 버전 이전 모든 버전에서 발견된 인자 주입 취약점공격자는 이를 통해 git-u..

Multiple Azure DevOps Vulnerabilities Let Inject CRLF Queries & Rebind DNS Multiple Azure DevOps Vulnerabilities Let Inject CRLF Queries & Rebind DNSResearchers uncovered several significant vulnerabilities within Azure DevOps, focusing on SSRF weaknesses.gbhackers.com Azure DevOps 취약점 개요서버 측 요청 위조(SSRF) 취약점 다수 발견Azure 환경 내 서비스 연결(Service Connection) 보안 문제 확인공격자가 개발자 계정을 탈취하면 권한 상승(Privilege Esc..

패스 오브 엑자일2, 관리자 계정 해킹…아이템 탈취 피해 잇따라 - 디지털투데이 (DigitalToday) 패스 오브 엑자일2, 관리자 계정 해킹…아이템 탈취 피해 잇따라 - 디지털투데이 (DigitalToday)[디지털투데이 AI리포터] 게임 \'패스 오브 엑자일2\'(Path of Exile 2)의 관리자 계정이 해킹되는 사고가 발생했다.19일(현지시간) 온라인 매체 기가진에 따르면 최근 얼리 액세스가 시작된 \'패스 오www.digitaltoday.co.kr 해킹 사고 개요'패스 오브 엑자일2'의 관리자 계정이 해킹되는 사건 발생해킹으로 인해 플레이어들의 아이템이 도난당하는 피해 발생해킹 원인: 스팀 계정이 탈취되었으며, 해당 계정이 게임 웹사이트 관리자 계정과 연결되어 있었음해커는 이를 이용해 플..

MasterCard DNS Error Went Unnoticed for Years MasterCard DNS Error Went Unnoticed for Years – Krebs on SecurityThe payment card giant MasterCard just fixed a glaring error in its domain name server settings that could have allowed anyone to intercept or divert Internet traffic for the company by registering an unused domain name. The misconfiguration persisted forkrebsonsecurity.com 문제의 발생Master..