Kant's Times

Nnice Ransomware Attacking Windows Systems With Advanced Encryption Techniques Nnice Ransomware Attacking Windows Systems With Advanced Encryption TechniquesA new strain of ransomware labeled "Nnice," following the continuous monitoring of underground forums as part of its Threat Discovery Process.gbhackers.com 개요CYFIRMA 연구팀이 새로운 랜섬웨어 "Nnice" 식별Windows 시스템을 대상으로 고급 암호화 기법 사용탐지 회피 및 지속성 유지 기능이 뛰어..

Experts Find Shared Codebase Linking Morpheus and HellCat Ransomware Payloads 개요Morpheus와 HellCat 랜섬웨어가 동일한 코드베이스를 공유하고 있음이 보안 연구를 통해 확인됨SentinelOne 연구진이 VirusTotal에 업로드된 샘플을 분석하여 공격자 세부 정보와 피해자 특정 데이터만 다를 뿐 동일한 페이로드 사용 확인Morpheus(2024년 12월 등장)와 HellCat(2024년 10월 등장) 모두 신생 랜섬웨어 그룹에 해당기술적 분석64비트 실행 파일(Portable Executable, PE)로 구성암호화 제외 대상\Windows\System32 폴더.dll, .sys, .exe, .drv, .com, .cat 확장자를..

Critical SAP NetWeaver Flaws Let Hackers Gain System Access Critical SAP NetWeaver Flaws Let Hackers Gain System AccessSAP has released its January 2025 Security Patch Day updates, addressing 14 new vulnerabilities, including two critical flaws in SAP NetWeaver that could allow attackers to gain unauthorized access to affected systems. The most severe vulnerability, CVE-20gbhackers.com SAP 보안 업데..

Google Cloud Researchers Uncover Flaws in Rsync File Synchronization Tool 주요 내용Google Cloud 보안 연구팀이 Unix 시스템용 Rsync 파일 동기화 도구에서 6개의 보안 취약점을 발견일부 취약점은 공격자가 악성 서버를 통해 연결된 클라이언트의 파일을 읽거나 쓰고, 임의 코드를 실행할 수 있도록 허용SSH 키와 같은 민감한 데이터를 추출하거나 파일을 덮어써 악성 코드를 실행 가능발견된 취약점CVE-2024-12084 (CVSS 점수: 9.8): 부적절한 체크섬 길이 처리로 인한 힙 버퍼 오버플로우CVE-2024-12085 (CVSS 점수: 7.5): 초기화되지 않은 스택 내용으로 인한 정보 유출CVE-2024-12086 (CVSS 점수..

Critical SimpleHelp Flaws Allow File Theft, Privilege Escalation, and RCE Attacks 주요 취약점CVE-2024-57727: 경로 탐색 취약점인증되지 않은 사용자가 SimpleHelp 서버에서 임의 파일을 다운로드 가능대상 파일에는 serverconfig.xml(SimpleHelpAdmin 및 로컬 기술 계정의 해시 암호 포함) 등이 포함CVSS 점수: 7.5CVE-2024-57728: 임의 파일 업로드 취약점SimpleHelpAdmin 계정(또는 관리자 권한이 있는 기술자 계정)으로 임의 파일을 업로드 가능공격자는 SimpleServer 호스트에서 임의 코드 실행 가능CVSS 점수: 7.2CVE-2024-57726: 권한 상승 취약점저권한 기..

SAP Patches Critical Vulnerabilities in NetWeaver SAP 1월 2025 패치 데이 개요SAP는 14개의 새로운 보안 노트를 발표두 개의 치명적 취약점을 포함하여 NetWeaver 플랫폼 관련 결함 수정주요 취약점의 CVSS 점수는 9.9로 평가됨치명적 취약점 상세CVE-2025-0070: 부적절한 인증 취약점내부 RFC 통신에서 자격 증명 탈취 가능공격자가 외부 프로그램을 내부 호출자로 위장하여 HTTP 클라이언트와 통신 가능애플리케이션의 기밀성, 무결성, 가용성에 영향CVE-2025-0066: 정보 노출 취약점특정 조건에서 평문 자격 증명 정보를 읽는 것이 가능공격자가 다른 시스템과의 통신에 필요한 민감 정보를 탈취 가능기타 주요 취약점CVE-2025-0063: ..

IBM Robotic Process Autmation Vulnerability Let Attackers Obtain Sensitive Data IBM Robotic Process Autmation Vulnerability Let Attackers Obtain Sensitive DataA newly disclosed security vulnerability in IBM Robotic Process Automation (RPA) has raised concerns about potential data breaches.gbhackers.com 취약점 개요IBM Robotic Process Automation(RPA)에서 CVE-2024-51456로 추적되는 보안 취약점이 발견됨취약점은 RSA 알고리즘의 비최적..

Juniper Networks Vulnerability Let Remote Attacker Execute Network Attacks Juniper Networks Vulnerability Let Remote Attacker Execute Network AttacksJuniper Networks has disclosed a significant vulnerability affecting its Junos OS and Junos OS Evolved platforms.gbhackers.com 취약점 개요CVE-2025-21598: Junos OS 및 Junos OS Evolved 플랫폼에서 발견된 원격 공격 취약점BGP(Border Gateway Protocol) 옵션이 활성화된 장치에서 범위 외 읽기(ou..

PoC Exploit Released For Critical Windows LDAP RCE Vulnerability PoC Exploit Released For Critical Windows LDAP RCE VulnerabilityThe CVE-2024-49112 vulnerability in Windows LDAP allows remote code execution on unpatched Domain Controllers, as a zero-click exploitgbhackers.com 취약점 개요CVE-2024-49112는 Windows LDAP 서비스의 원격 코드 실행(RCE) 취약점으로, wldap32.dll 라이브러리에 존재제로-클릭(Zero-click) 방식으로 동작하며, 사용자 상호작용 없..

Spring Framework Path Traversal Vulnerability (CVE-2024-38819) PoC Exploit Released Spring Framework Path Traversal Vulnerability (CVE-2024-38819) PoC Exploit ReleasedA Proof of Concept (PoC) exploit for the critical path traversal vulnerability identified as CVE-2024-38819 in the Spring Framework has been releasedgbhackers.com 개요Spring Framework에서 WebMvc.fn 또는 WebFlux.fn을 사용해 정적 리소스를 제공하는 애플리케이..