Kant's Times

Hackers Could Have Remotely Controlled Kia Cars Using Only License Plates Hackers Could Have Remotely Controlled Kia Cars Using Only License PlatesKia fixes vulnerabilities that allowed remote car control using only a license plate. Patch issuedthehackernews.com 주요 내용사이버 보안 연구자들이 기아 차량에서 번호판만으로 차량의 주요 기능을 원격 제어할 수 있는 취약점을 발견함이 취약점은 Kia Connect 구독 여부와 상관없이 30초 이내에 공격을 실행할 수 있었으며, 2013년 이후 제조된 거의 ..

[단독] 과기부 12개 산하기관 新해킹 취약점 50건 발견 … 해커에 무방비 [단독] 과기부 12개 산하기관 新해킹 취약점 50건 발견 … 해커에 무방비과학기술정보통신부가 12개 산하기관을 대상으로 한 블라인드 해킹 테스트에서 총 50건의 신규 취약점이 발생한 것으로 드러났다. 테스트 과정이어서 망정이지 실제 해킹을 당했다면 공격자의biz.newdaily.co.kr 개요과학기술정보통신부 산하 12개 기관을 대상으로 한 블라인드 해킹 테스트에서 총 50건의 신규 보안 취약점이 발견됨주요 취약점으로 인해 해커가 시스템 접근 및 중요 정보 유출을 시도할 수 있었던 심각한 상황이 발생할 수 있었음이에 대한 주기적인 모니터링 및 신속한 대응이 요구됨주요 취약점파라미터 변조 및 인증/세션 관리 취약점: 18건공격자..

Citrix Releases Security Updates for XenServer and Citrix Hypervisor개요Citrix는 XenServer 및 Citrix Hypervisor의 여러 보안 취약점을 해결하기 위해 보안 업데이트를 발표하였음일부 취약점은 사이버 공격자가 서비스 거부 공격(Denial of Service, DoS) 을 유발할 수 있는 잠재적인 위험이 있음주요 취약점CVE-2024-45817악의적인 게스트 VM 관리자가 호스트를 크래시시키거나 응답 불가 상태로 만들 수 있는 취약점CVE-2022-24805 및 CVE-2022-24809관리 네트워크의 공격자가 XenServer 호스트의 SNMP 서비스를 크래시시키거나 응답 불가 상태로 만들 수 있는 취약점대응 방안XenServe..

Critical Unauthenticated RCE Flaws in CUPS Printing Systems | Qualys Security Blog주요 내용CUPS(공통 유닉스 인쇄 시스템)에서 인증되지 않은 원격 코드 실행(RCE) 취약점이 발견됨. 이 취약점은 GNU/Linux 시스템을 포함한 다양한 시스템에서 원격 공격자가 인증 없이 악의적인 코드를 실행할 수 있게 함CVSS 점수 9.9로 매우 심각한 취약점으로 평가되었으며, Canonical과 Red Hat 등 주요 조직이 이 취약점을 확인하고 긴급 패치를 권고함취약점 세부 내용CUPS 구성 요소별 취약점CVE-2024-47176cups-browsed가 모든 UDP 패킷을 신뢰하여 공격자가 악성 IPP 요청을 보낼 수 있게 함CVE-2024-47..