Kant's Times

SAP Patches Critical Vulnerabilities in NetWeaver SAP 1월 2025 패치 데이 개요SAP는 14개의 새로운 보안 노트를 발표두 개의 치명적 취약점을 포함하여 NetWeaver 플랫폼 관련 결함 수정주요 취약점의 CVSS 점수는 9.9로 평가됨치명적 취약점 상세CVE-2025-0070: 부적절한 인증 취약점내부 RFC 통신에서 자격 증명 탈취 가능공격자가 외부 프로그램을 내부 호출자로 위장하여 HTTP 클라이언트와 통신 가능애플리케이션의 기밀성, 무결성, 가용성에 영향CVE-2025-0066: 정보 노출 취약점특정 조건에서 평문 자격 증명 정보를 읽는 것이 가능공격자가 다른 시스템과의 통신에 필요한 민감 정보를 탈취 가능기타 주요 취약점CVE-2025-0063: ..

[단독] '뻥 뚫린 카톡지갑'… 카카오 계열사 임원이 코인 100억 해킹 당해 [단독] '뻥 뚫린 카톡지갑'… 카카오 계열사 임원이 코인 100억 해킹 당해카카오의 한 계열사 임원이 카카오톡 지갑에 넣어뒀던 코인을 해킹당해 해당 계열사인 그라운드X에 수십억대의 손해배상 청구 소송을 제기했다. 30일 가상자산 업계에 따르면 카카오 계열사 임it.chosun.com 사건 개요카카오톡 가상자산 지갑 클립(Klip)에서 카카오 계열사 임원이 100억 원 상당의 가상자산을 해킹당한 사건 발생해당 임원은 그라운드X를 상대로 손해배상 청구 소송을 제기함해킹 경로 및 피해 상황2022년 3월, 해커가 임원 A씨 명의로 알뜰폰을 개통 후, 카카오톡 계정 비밀번호를 변경하고 클립에 저장된 가상자산에 접근A씨는 계정 탈취를..