Kant's Times

Microsoft Power Pages 권한 상승 취약점 및 Bing 원격 코드 실행 취약점 보안 업데이트

Microsoft Patches Actively Exploited Power Pages Privilege Escalation Vulnerability 개요Microsoft는 Power Pages 권한 상승 취약점(CVE-2025-24989) 및 Bing 원격 코드 실행 취약점(CVE-2025-21355)에 대한 보안 업데이트 발표CVE-2025-24989는 실제 공격에 악용되고 있으며, CISA는 이를 Known Exploited Vulnerabilities(KEV) 목록에 추가두 취약점 모두 네트워크를 통해 악용될 수 있으며, 긴급 패치 적용 권장취약점 상세CVE-2025-21355 – Microsoft Bing 원격 코드 실행 취약점CVSS 점수: 8.6 (치명적)원인: 중요한 기능에 대한 인증 누락..

Critical macOS Vulnerability Lets Hackers to Bypass Apple’s System Integrity Protection Critical macOS Vulnerability Lets Hackers to Bypass Apple’s System Integrity ProtectionMicrosoft Threat Intelligence has uncovered a critical macOS vulnerability that allowed attackers to bypass Apple’s System Integrity Protection (SIP).gbhackers.com Analyzing CVE-2024-44243, a macOS System Integrity Protecti..

CERT/CC Vulnerability Note VU#529659 CERT Coordination CenterThe Vulnerability Notes Database provides information about software vulnerabilities.www.kb.cert.org UEFI 부트로더 Howyar Reloader의 취약점Howyar UEFI 응용프로그램 Reloader는 UEFI Secure Boot를 우회하고 서명되지 않은 코드를 실행할 수 있는 취약점이 있음이 취약점은 SysReturn 10.2.02320240919 이전 버전에 포함된 Reloader에서 발생취약점은 하드코딩된 경로에서 UEFI 소프트웨어의 서명을 확인하지 않고 실행하도록 허용UEFI의 역할과 취약점 세부사항UE..

Adobe Releases Security Updates for Multiple Products Adobe Releases Security Updates for Multiple Products | CISAAdobe released security updates to address vulnerabilities in multiple Adobe software products including Adobe Photoshop, Animate, and Illustrator for iPad. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected syswww.cisa.gov Adobe 보안 업데이트 개..