Kant's Times

WinZip Vulnerability Allows Remote Attackers to Execute Arbitrary Code WinZip Vulnerability Allows Remote Attackers to Execute Arbitrary CodeA newly discovered vulnerability in WinZip, a popular file compression and archiving utility, has raised alarms among cybersecurity experts.gbhackers.com 취약점 개요WinZip 파일 압축 및 아카이빙 유틸리티에서 발견된 새로운 취약점CVE-2025-1240으로 식별되며, CVSS 점수 7.8(높은 위험도) 평가원격 공격자가 특정 조건에서..

CISA Warns of Active Exploitation of Apple iOS Security Flaw CISA Warns of Active Exploitation of Apple iOS Security FlawCISA has issued an urgent advisory warning of active exploitation of a critical security flaw in Apple’s iOS and iPad operating systems.gbhackers.com 취약점 개요CVE-2025-24200으로 추적되는 Apple iOS 및 iPadOS의 치명적 보안 취약점 발견사이버보안 및 인프라 보안국(CISA)은 이 취약점이 실제 악용되고 있다고 경고물리적 접근을 통해 잠금 장치가 설정된 ..

中 해커 알고 美 재무부 몰랐던, ‘제로데이’ 연쇄 공격 中 해커는 알고, 美 재무부는 몰랐던..‘제로데이’ 연쇄 공격미국 통신망과 정부 기관을 겨냥한 중국 해커들의 소리 없는 폭격이 수개월째 이어지고 있다. 조사 과정에서 취약점들이 여럿 나오고 있는데, 널리 사용되는 데이터베이스 관리 시스템 포스트www.boannews.com 개요중국 해킹 그룹 설트타이푼(Salt Typhoon), 민간 보안 업체를 경유해 미국 재무부 시스템 침해제로데이 취약점 3개(CVE-2024-12356, CVE-2024-12686, CVE-2025-1094) 활용한 공격포스트그레스큐엘(PostgreSQL)에서 새로운 제로데이 취약점 발견공격 개요 및 경로12월: 보안·네트워크 관리 업체 비욘드트러스트(BeyondTrust) 침..

Critical Vulnerability Patched in Juniper Session Smart Router Juniper Session Smart Routers Vulnerability Could Let Attackers Bypass Authentication 취약점 개요 (CVE-2025-21589)취약점 유형: 인증 우회 (Alternate Path or Channel Vulnerability)CVSS v3.1 점수: 9.8 (치명적)CVSS v4 점수: 9.3영향 범위: 네트워크 기반 공격자가 인증을 우회하여 관리자 권한을 획득할 가능성 존재취약점 발견: Juniper 내부 보안 테스트 과정에서 확인됨악용 사례: 현재까지 실질적인 악용 사례는 보고되지 않음영향을 받는 제품 및 버전Session..

New OpenSSH Flaws Enable Man-in-the-Middle and DoS Attacks — Patch Now Critical OpenSSH Vulnerabilities Expose Users to MITM and DoS Attacks Critical OpenSSH Vulnerabilities Expose Users to MITM and DoS AttacksFollow us on Bluesky, Twitter (X) and Facebook at @Hackreadhackread.com OpenSSH 보안 취약점 개요CVE-2025-26465 (중간자 공격, MITM)OpenSSH 클라이언트의 논리적 오류로 인해 악의적인 중간자가 서버를 가장하여 사용자의 SSH 세션을 가로챌 수 있음Veri..

PoC Exploit Released for Ivanti EPM Vulnerabilities PoC Exploit Released for Ivanti EPM VulnerabilitiesA recent investigation into Ivanti Endpoint Manager (EPM) has uncovered four critical vulnerabilities that could allow unauthenticated attackers.gbhackers.com 취약점 개요Ivanti Endpoint Manager(EPM)에서 발견된 4개의 심각한 취약점은 인증되지 않은 공격자가 머신 계정 자격 증명을 악용해 릴레이 공격을 수행할 수 있게 함취약점은 WSVulnerabilityCore.dll의 VulC..

Oracle Critical Patch Update Advisory - January 2025 Oracle Critical Patch Update Advisory - January 2025Oracle Critical Patch Update Advisory - January 2025 Description A Critical Patch Update is a collection of patches for multiple security vulnerabilities. These patches address vulnerabilities in Oracle code and in third party components included in Oraclewww.oracle.com 개요오라클(Oracle)에서 다수의 보안..

Vim Command Line Text Editor Segmentation Vulnerability Patched Vim Command Line Text Editor Segmentation Vulnerability PatchedChristian Brabandt, a prominent figure in the Vim community, announced the patching of a medium-severity segmentation fault vulnerability identified as CVE-2025-24014.gbhackers.com 취약점 개요CVE-2025-24014: Vim 9.1.1043 이전 버전에서 세그멘테이션 폴트 취약점이 발견됨Silent Ex 모드에서 발생하며, Out-of-b..

Apache CXF Vulnerability Triggers DoS Attack Apache CXF Vulnerability Triggers DoS AttackColm O hEigeartaigh announced a critical vulnerability affecting various versions of Apache CXF, a widely-used framework for building web services.gbhackers.com 취약점 개요Apache CXF에서 CVE-2025-23184로 지정된 서비스 거부(Denial of Service, DoS) 취약점이 발견됨CachedOutputStream 인스턴스가 특정 상황에서 적절히 닫히지 않아 임시 파일이 과도하게 생성될 수 있음이로 인해 ..

지난해 지원 종료된 ‘센트OS’…공공 장비 4천여개서 여전히 사용 - 아이티데일리 지난해 지원 종료된 ‘센트OS’…공공 장비 4천여개서 여전히 사용 - 아이티데일리[아이티데일리] 지난해 6월 모든 버전이 지원 종료(End of Life, EOL)된 센트OS(CentOS)가 여전히 공공기관에서 쓰이는 것으로 나타났다. EOL 이후 보안 취약점 패치가 제공되지 않는 만큼 이에 대한 대응www.itdaily.kr 센트OS 지원 종료 및 보안 취약점 우려센트OS(CentOS) 지원 종료(EOL): 2024년 6월 30일부로 모든 버전의 공식 지원 종료보안 패치 중단: 신규 보안 취약점 발생 시 공식 패치 제공 불가공공 부문 사용 현황: 공공기관 4,263개 장비에서 여전히 사용 중으로 보안 위협 증가공공기관의 ..