Kant's Times

개별기사 요약은 별도로 게시 예정국내기사챗GPT와 개인 정보를 공유하면 안 되는 이유 챗GPT와 개인 정보를 공유하면 안 되는 이유챗GPT 같은 AI 챗봇이 거의 모든 주제를 두고 대화를 나눌 수 있는 인상적인 채팅 친구라는 사실은 부인할 수 없다. 대화 능력 또한 매우 설득력이 있어 개인 정보를 공유해도 안심할 수 있다는 느www.itworld.co.kr [한국세정신문] 세무사회 "삼쩜삼 개인정보보호법 위반 혐의로 검찰 송치" [한국세정신문] 세무사회 "삼쩜삼 개인정보보호법 위반 혐의로 검찰 송치"한국세무사회(회장‧구재이)는 삼쩜삼 운영사 (주)자비스앤빌런즈를 개인정보보호법 위반 혐의로 고발한 사건에 대해 경찰이 검찰로 사건을 송치했다고 5일 밝혔다. 세무사회에 따르면, 서울www.taxtimes.co..

개별기사 요약은 별도로 게시 예정국내기사트라이씨클 하프클럽 쇼핑몰, 해킹으로 입점사 개인정보 유출 트라이씨클 하프클럽 쇼핑몰, 해킹으로 입점사 개인정보 유출LF그룹 계열로 트라이씨클에서 운영하는 패션, 뷰티, 라이프스타일 쇼핑몰 하프클럽(halfclub)에서 10월 21일 보안 취약점에 의한 해킹 사고로 쇼핑몰 입점사의 회원 개인정보가 유출된 것으로 알려www.boannews.com [단독] 한국지능정보사회진흥원, 7월 이어 9월에도 산출물시스템 해킹돼 자료 유출 [단독] 한국지능정보사회진흥원, 7월 이어 9월에도 산출물시스템 해킹돼 자료 유출한국지능정보사회진흥원(이하 NIA)의 산출물시스템이 지난 7월에 이어 9월에도 또 다시 해킹돼 자료가 유출된 것으로 알려졌다. 더욱 큰 문제는 이때까지 NIA는 산..

개별기사 요약은 별도로 게시 예정국내기사[단독] LF그룹 계열사 운영하는 쇼핑몰 고객 개인정보 유출… 회사는 '깜깜이' [단독] LF그룹 계열사 운영하는 쇼핑몰 고객 개인정보 유출… 회사는 '깜깜이'LF그룹 계열사인 트라이씨클이 운영하는 쇼핑몰 이용자 개인정보가 유출됐다.2일 뉴스저널리즘 취재에 따르면, LF그룹 계열사 트라이씨클이 운영하는 쇼핑몰 '하프클럽'의 고객 개인정보로 추정www.ngetnews.com 신세계백화점 인스타그램 해킹한 산타클로스 신세계백화점 인스타그램 해킹한 산타클로스신세계백화점 인스타그램이 크리스마스의 대명사 '산타'에게 해킹당했다는 재치있는 게시물로 눈길을 끌고있다.해당 인스타그램에는 지난달 27일 "산타클로스는 돌아왔다. 이제부터 여기는 내www.ngetnews.com 정부 ..

개별기사 요약은 별도로 게시 예정국내기사락앤락, 개인정보 유출…주소·연락처 다 털렸다 - 글로벌경제신문 락앤락, 개인정보 유출…주소·연락처 다 털렸다 - 글로벌경제신문락앤락이 서버 공격을 받아 고객 개인정보가 유출되는 사건이 발생했다.락앤락은 29일 고객 발송 문자메시지(SMS)를 통해 \"최근 서버 공격으로 인해 락앤락 통합고객 등의 정보가 유출된 것을 확www.getnews.co.kr 딥페이크 우려 커지는데… 개인정보위, 얼굴사진 중대성 최하급 분류 딥페이크 우려 커지는데… 개인정보위, 얼굴사진 중대성 최하급 분류딥페이크 우려 커지는데 개인정보위, 얼굴사진 중대성 최하급 분류biz.chosun.com 정부 부처·공공기관도 구글폼으로 개인정보 수집…“보안 사각지대” 정부 부처·공공기관도 구글폼으로 개인..

프로젝트센드에서 발견된 취약점, 최근 악성 공격의 통로가 돼 프로젝트센드에서 발견된 취약점, 최근 악성 공격의 통로가 돼보안 외신 시큐리티위크에 의하면 프로젝트센드(Project Send)의 취약점이 실제 공격의 발판이 되고 있는 것으로 보인다고 한다. 문제의 취약점은 약 1년 전에 발견되고 패치된 것으로, CVE-2024-11680www.boannews.com 사건 개요취약점: CVE-2024-11680약 1년 전에 발견되어 패치되었으나, 최근 악성 공격에 악용취약점 내용인증 절차의 부실로 인해 공격자가 애플리케이션 설정을 원격으로 변경 가능이로 인해 악성 자바스크립트를 피해자의 시스템에 삽입 가능공격 발생 시점: 2024년 9월부터 적극적인 공격 관찰발견 주체: 보안 업체 신액티브(Synactiv),..

Critical Jenkins Vulnerability Let Attackers Trigger DoS & Inject Scripts Critical Jenkins Vulnerability Let Attackers Trigger DoS & Inject ScriptsA major vulnerability, identified as CVE-2024-47855, affects the Jenkins system due to its use of the org.kohsuke.stapler:json-lib library to process JSON data.gbhackers.com 발견된 주요 취약점JSON 라이브러리의 DoS 취약점 (CVE-2024-47855)영향 범위Jenkins LTS 버전 2.479.1 및 이..

인기 높은 워드프레스 플러그인에서 초고위험도 취약점 2개 나와 인기 높은 워드프레스 플러그인에서 초고위험도 취약점 2개 나와보안 외신 해커뉴스에 의하면 인기 높은 워드프레스 플러그인 중 하나에서 두 개의 초고위험도 취약점이 발견됐다고 한다. 문제의 플러그인은 보안 기능을 갖춘 것으로, 이름은 Spam protection, Antiwww.boannews.com 취약점 개요워드프레스 플러그인 Spam protection, Anti-Spam, FireWall에서 CVE-2024-10542와 CVE-2024-10781 두 개의 초고위험도 취약점 발견두 취약점 모두 CVSS 기준 9.8점으로 평가되어 심각한 보안 위험을 초래할 수 있음해당 플러그인은 20만 번 이상 설치된 인기 플러그인임취약점의 영향공격자는 플러..

[긴급] 엔비디아 BCM 소프트웨어에서 인증 누락 취약점 발견... 초고위험 수준 [긴급] 엔비디아 BCM 소프트웨어에서 인증 누락 취약점 발견... 초고위험 수준세계 최대 AI 반도체 기업인 엔비디아(NVIDIA)의 클러스터 관리 소프트웨어에서 인증 누락 취약점이 발견됐다. 초고위험도 수준의 취약점으로 악의적인 코드실행 및 시스템 장악 등 치명적인 위협www.boannews.com 취약점 개요취약점 발생 소프트웨어: 엔비디아 베이스 커맨드 매니저(NVIDIA Base Command Manager, BCM)AI 및 고성능 컴퓨팅(HPC)을 위한 클러스터 관리 소프트웨어온프레미스, 클라우드, 엣지 컴퓨팅 환경 지원발견된 취약점: CMDaemon 프로세스의 인증 누락CVSS 점수: 9.8점 (초고위험군)취약..

Critical Gitlab Vulnerability Critical Gitlab VulnerabilityGitLab, a widely used platform for DevOps lifecycle management, has released critical security updates for its Community Edition (CE) and Enterprise Edition (EE).gbhackers.com 개요GitLab은 DevOps 수명주기 관리에 널리 사용되는 플랫폼으로, 치명적인 보안 취약점을 포함한 다수의 문제를 해결하기 위해 보안 업데이트를 배포주요 취약점은 권한 상승과 관련 있으며, 악용 시 기밀성과 무결성을 위협할 수 있음모든 셀프 관리형 GitLab 설치는 즉시 최신 버전(17..

Over Two Dozen Flaws Identified in Advantech Industrial Wi-Fi Access Points – Patch ASAP 취약점 개요총 20건의 보안 취약점이 Advantech EKI 산업용 Wi-Fi 액세스 포인트에서 발견6건은 치명적(CVSS: 9.8)이며, 주요 영향루트 권한으로 원격 코드 실행 가능백도어 삽입, 서비스 거부(DoS) 공격 유발감염된 장치를 리눅스 워크스테이션으로 변환해 네트워크 내부 침투 지원관련 모델 및 펌웨어 패치EKI-6333AC-2G, EKI-6333AC-2GD (펌웨어 1.6.5)EKI-6333AC-1GPO (펌웨어 1.2.2)취약점(Critical Vulnerabilities)CVE-2024-50370~50374 (CVSS: 9.8)..