Kant's Times

Windows KDC Proxy 원격 코드 실행 취약점(CVE-2024-43639) 분석

Windows KDC Proxy RCE Vulnerability Allows Remote Server Takeover Windows KDC Proxy RCE Vulnerability Allows Remote Server TakeoverA recently patched remote code execution (RCE) vulnerability in Microsoft Windows' Key Distribution Center (KDC) Proxy implementation allows unauthenticated attackers.gbhackers.com 취약점 개요CVE-2024-43639는 Windows KDC Proxy의 ASN.1 인코딩 처리 과정에서 발생하는 메모리 손상 기반의 원격 코드 실행(RC..

HPE Insight RS 취약점 CVE-2024-53676, PoC 공개로 RCE 위협 급증

HPE Insight RS Flaw: CVE-2024-53676 PoC Exploit Published, RCE Risk Looms HPE Insight RS Flaw: CVE-2024-53676 PoC Exploit Published, RCE Risk LoomsExplore CVE-2024-53676 PoC and its implications for HPE Insight Remote Support security vulnerabilities and remote code execution risks.securityonline.info 취약점 개요CVE-2024-53676은 HPE Insight Remote Support(Insight RS)에서 발견된 디렉터리 트래버설 기반 취약점으로, CVSS 점수 ..

Vim 취약점(CVE-2025-27423) 분석, 악성 TAR 아카이브 통한 코드 실행

Vim Vulnerability (CVE-2025-27423) Allows Code Execution via Malicious TAR Archives Vim Vulnerability (CVE-2025-27423) Allows Code Execution via Malicious TAR ArchivesA high-severity security flaw in the widely used Vim text editor allows attackers to execute arbitrary code on vulnerable systems.gbhackers.com 취약점 개요CVE-2025-27423은 Vim 텍스트 편집기의 tar.vim 플러그인에 존재하는 고위험도 취약점사용자에게 조작된 TAR 파일을 열게 유도하면..

The New Ransomware Groups Shaking Up 2025 랜섬웨어 공격 증가2024년 랜섬웨어 공격 건수 5,414건으로 전년 대비 11% 증가2024년 2분기와 4분기에 공격 급증, 4분기에만 1,827건 발생주요 그룹인 LockBit 등 법 집행 기관의 조치로 분열 발생, 새로운 그룹 등장신흥 랜섬웨어 그룹 분석2024년 신규 랜섬웨어 그룹 46개 등장, 전년 대비 두 배 가까이 증가RansomHub, Fog, Lynx 등 주요 신흥 그룹의 활동이 두드러짐RansomHub2024년 2월부터 활동 시작, 연말까지 531건의 공격 수행ALPHV 조직의 해체 이후 주요 대체 조직으로 부상랜섬웨어 서비스(RaaS) 운영, 90/10 수익 분배 구조 유지러시아와 연계된 것으로 추정되며, 특정..

Cisco Patches Vulnerabilities in Nexus Switches Cisco Nexus Vulnerability Allows Attackers to Inject Malicious Commands Cisco Nexus Vulnerability Allows Attackers to Inject Malicious CommandsCisco Systems has issued a critical security advisory for a newly disclosed command injection vulnerability affecting its Nexus 3000 and 9000 Series.gbhackers.com 주요 취약점 개요CVE-2025-20111 (고위험)Nexus 3000 및 90..

Critical RCE Vulnerability in MITRE Caldera – Proof of Concept Released Critical RCE Vulnerability in MITRE Caldera – Proof of Concept ReleasedA critical remote code execution (RCE) vulnerability has been uncovered in MITRE Caldera, a widely used adversarial emulation framework.gbhackers.com 공격 개요MITRE Caldera, 공격자 에뮬레이션 프레임워크에서 원격 코드 실행(RCE) 취약점(CVE-2025-27364) 발견v5.1.0 이전의 모든 버전이 영향을 받음공격자는 Sa..

U.S. CISA adds Adobe ColdFusion and Oracle Agile PLM flaws to its Known Exploited Vulnerabilities catalog U.S. CISA adds Adobe ColdFusion and Oracle Agile PLM flaws to its Known Exploited Vulnerabilities catalogU.S. CISA adds Adobe ColdFusion and Oracle Agile PLM flaws to its Known Exploited Vulnerabilities catalog.securityaffairs.com 주요 취약점CVE-2017-3066 (Adobe ColdFusion 직렬화 취약점)CVSS 점수: 9.8 (치..

Sliver C2 Server Vulnerability Enables TCP Hijacking for Traffic Interception Sliver C2 Server Vulnerability Enables TCP Hijacking for Traffic InterceptionA significant vulnerability has been discovered in the Sliver C2 server, a popular open-source cross-platform adversary emulation.gbhackers.com 취약점 개요취약점 식별: CVE-2025-27090영향을 받는 소프트웨어: Sliver C2 서버(버전 v1.5.26부터 v1.5.42까지 및 v1.6.0의 커밋 0f340a2 ..

[배종찬의 보안 빅데이터] 트럼프도 못 막는 중국의 ‘제로데이’ 공격 [배종찬의 보안 빅데이터] 트럼프도 못 막는 중국의 ‘제로데이’ 공격트럼프 집권 2기가 지난 1월 20일 요란하게 개막됐다. 트럼프 美 대통령은 취임 한달여 만에 지구촌을 쥐락펴락하는 글로벌 대통령으로 군림하고 있다. 거침없는 말 폭탄에 이어 실행력까지 갖춘www.boannews.com 사건 개요중국 해킹 그룹 솔트타이푼(Salt Typhoon), 미국 정부 기관을 대상으로 제로데이 공격(Zero-Day Attack) 수행제로데이 공격이란 패치되지 않은 소프트웨어 취약점을 악용하여 사이버 공격을 감행하는 기법주요 타깃: 미국 재무부를 포함한 여러 정부 기관 및 서버솔트타이푼은 2021년부터 미국 내 6만 8500대 서버를 침해한 것으로..

Apache Fineract SQL Injection Vulnerability Allows Malicious Data Injection Apache Fineract SQL Injection Vulnerability Allows Malicious Data InjectionThe Apache Software Foundation has disclosed a critical SQL injection vulnerability in its widely utilized financial platform, Apache Fineract.gbhackers.com 취약점 개요Apache Software Foundation이 금융 플랫폼 Apache Fineract에서 발견된 SQL 인젝션 취약점 공개CVE-2024-3283..