Kant's Times

개별기사 요약은 별도로 게시 예정국내기사정부, 친러 해킹그룹에 홍역… '사이버 대피소' 대안될까 - 머니S 정부, 친러 해킹그룹에 홍역… '사이버 대피소' 대안될까 - 머니S최근 친러 해킹그룹의 분산 서비스 거부(DDoS·디도스) 공격으로 인해 국내 정부 기관과 민간 홈페이지가 일시 마비됐다. 대국민 온라인 행정에 쓰이는 홈페이지도 있어 아이피(IP)를 은닉하거나www.moneys.co.kr [단독] 기축 아파트 홈네트워크 보안조치 의무화 안해도 돼…의무화된 신축과 격차 극명 - 뉴스웍스 [단독] 기축 아파트 홈네트워크 보안조치 의무화 안해도 돼…의무화된 신축과 격차 극명 - 뉴스[뉴스웍스=박광하 기자] 최근 여러 기축 아파트의 홈네트워크 사업에서 사이버보안 강화 조치가 생략되고 있다. 신축 아파트에 조..

개별기사 요약은 별도로 게시 예정국내기사카카오, 개인정보 유출 과징금 부과에 행정소송 제기 카카오, 개인정보 유출 과징금 부과에 행정소송 제기6만 5,000건의 개인정보를 유출해 개인정보보호위원회로부터 역대 최대 과징금인 151억여 원을 부과받은 카...news.kbs.co.kr [단독]“소송자료 1.4테라 털었다” 해킹그룹, 대형 로펌 협박 [단독]“소송자료 1.4테라 털었다” 해킹그룹, 대형 로펌 협박국내 10대 로펌으로 꼽히는 한 법무법인이 해킹 공격을 당해 소송정보 등이 유출된 것으로 확인됐다. 해킹그룹 ‘Trustman0’은 이모(33)씨를 통해 33억여원 상www.kmib.co.kr 로펌, 고객 비밀 보장이 필수인데 보안 취약 ‘해커 먹잇감’ 로펌, 고객 비밀 보장이 필수인데 보안 취약 ‘해커..

Researchers Uncover Major Security Vulnerabilities in Industrial MMS Protocol Libraries Researchers Uncover Major Security Vulnerabilities in Industrial MMS Protocol LibrariesMultiple MMS protocol vulnerabilities expose industrial systems to remote code execution, crashes, and DoS attacks.thehackernews.com MMS 프로토콜의 역할MMS(제조 메시지 명세)는 OSI 응용 계층 메시징 프로토콜로, 산업용 장치의 원격 제어와 모니터링을 가능하게 함SCADA 시스템, 프로그..

Vulnerability in popular PDF reader could lead to arbitrary code execution; Multiple issues in GNOME project Vulnerability in popular PDF reader could lead to arbitrary code execution; Multiple issues in GNOME projectTalos also discovered three vulnerabilities in Veertu’s Anka Build, a suite of software designed to test macOS or iOS applications in CI/CD environments.blog.talosintelligence.com F..

Microsoft Issues Security Update Fixing 118 Flaws, Two Actively Exploited in the Wild Microsoft Issues Security Update Fixing 118 Flaws, Two Actively Exploited in the WildMicrosoft's October 2024 Patch Tuesday addresses 118 vulnerabilities, two under active exploitation. Apply fixes now.thehackernews.com 취약점 요약Microsoft는 118개의 취약점을 수정하는 보안 업데이트를 발표, 이 중 두 가지는 제로데이로 실제 악용되고 있음3개는 심각(Critical), 11..

Zero-Day Alert: Three Critical Ivanti CSA Vulnerabilities Actively Exploited Zero-Day Alert: Three Critical Ivanti CSA Vulnerabilities Actively ExploitedIvanti warns of active exploitation of three new CSA vulnerabilities, enabling hackers to bypass security measures.thehackernews.com Ivanti CSA 취약점 개요Ivanti는 자사의 Cloud Service Appliance(CSA)에서 발견된 세 가지 새로운 제로데이 취약점이 실제로 악용되고 있음을 경고공격자는 해당 취약점을 지..

Qualcomm fixed a zero-day exploited limited, targeted attacks Qualcomm fixed a zero-day exploited limited, targeted attacksQualcomm warns of 20 flaws in its products, including a potential zero-day vulnerability, in the DSP service that impacts multiple chipsets.securityaffairs.com U.S. CISA adds Windows and Qualcomm bugs to its Known Exploited Vulnerabilities catalog U.S. CISA adds Windows and ..

Foxit 제품 보안 업데이트 권고(CVE-2024-28888) - ASEC Foxit 제품 보안 업데이트 권고(CVE-2024-28888) - ASEC개요   Foxit 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품 CVE-2024-28888 Foxit PDF Editorasec.ahnlab.com 개요Foxit PDF Editor와 Foxit PDF Reader에서 발생한 취약점을 해결하는 보안 업데이트가 발표되었음해당 제품을 사용하는 시스템은 최신 버전으로 업데이트 필요대상 제품Foxit PDF Editor (Windows): 2024.X ~ 2024.2.3.25184, 2023.X ~ 2023.3...

Optigo Networks 제품 보안 주의 권고 - ASEC 개요Optigo Networks의 ONS-S8 - Spectra Aggregation Switch에서 취약점이 발견되어 이를 해결하는 보안 업데이트가 발표됨해당 시스템 사용자는 최신 버전으로 업데이트 필요대상 제품ONS-S8 - Spectra Aggregation Switch 버전: ~ 1.3.7(포함)취약점 식별 번호: CVE-2024-41925, CVE-2024-45367취약점CVE-2024-41925: 디렉토리 탐색 및 원격 코드 실행 취약점사용자 입력을 적절하게 검증하지 않아 디렉토리 탐색, 인증 우회, 원격 코드 실행이 가능한 취약점공격자가 악성 명령을 주입하여 웹 서버를 통해 임의의 코드를 실행할 수 있음CVE-2024-45367:..

WordPress LiteSpeed Cache 플러그인 보안 업데이트 권고(CVE-2024-47374) - ASEC WordPress LiteSpeed Cache 플러그인 보안 업데이트 권고(CVE-2024-47374) - ASEC개요   WordPress LiteSpeed Cache 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품  CVE-2asec.ahnlab.com 개요WordPress LiteSpeed Cache 플러그인에서 크로스 사이트 스크립팅(XSS) 취약점이 발견됨이 취약점을 해결하는 보안 업데이트가 발표됨해당 플러그인을 사용하는 시스템 관리자와 보안 담당자는 즉시 업데이트 필요대상 제품L..