Kant's Times

Adobe Patches 11 Critical ColdFusion Flaws Amid 30 Total Vulnerabilities Discovered 개요Adobe는 ColdFusion 2025, 2023, 2021 버전에서 발견된 총 30건의 보안 취약점에 대한 보안 업데이트를 발표함이 중 11건은 심각도(CVSS) 기준 ‘Critical’ 등급으로, 파일 시스템 읽기 및 임의 코드 실행이 가능한 위험한 수준의 취약점 포함주요 취약점 분석CVE-2025-24446 (CVSS 9.1)부적절한 입력값 검증으로 인한 임의 파일 시스템 읽기(File Read)CVE-2025-24447 (CVSS 9.1)신뢰되지 않은 데이터의 역직렬화(Deserialization)로 인한 임의 코드 실행CVE-2025-3028..

Canon Printer Vulnerability Allows Attackers to Execute Arbitrary Code Canon Printer Vulnerability Allows Attackers to Execute Arbitrary CodeA security vulnerability, tracked as CVE-2025-1268, has been found in certain Canon printer drivers, potentially allowing attackers to execute arbitrary code.gbhackers.com 개요CVE-2025-1268은 Canon 프린터 드라이버에서 발생하는 Out-of-Bounds 메모리 접근 취약점으로, 악성 인쇄 작업을 통해 임의 코드..

Android Zygote Injection Flaw Lets Attackers Execute Code & Gain Elevated Privileges Android Zygote Injection Flaw Lets Attackers Execute Code & Gain Elevated PrivilegesA significant vulnerability in the Android operating system, identified as CVE-2024-31317, has been discovered, allowing attackers.gbhackers.com 개요Android 11 이하 버전에서 Zygote 프로세스를 악용해 임의 코드 실행 및 시스템 권한 상승이 가능한 심각한 취약점이 발견됨해당 취약점은 ..

WinZip Vulnerability Allows Remote Attackers to Execute Arbitrary Code WinZip Vulnerability Allows Remote Attackers to Execute Arbitrary CodeA newly discovered vulnerability in WinZip, a popular file compression and archiving utility, has raised alarms among cybersecurity experts.gbhackers.com 취약점 개요WinZip 파일 압축 및 아카이빙 유틸리티에서 발견된 새로운 취약점CVE-2025-1240으로 식별되며, CVSS 점수 7.8(높은 위험도) 평가원격 공격자가 특정 조건에서..