Kant's Times

Cisco, Fortinet, VMware 제품 내 기기 제어권 탈취 등 악용 가능한 심각한 취약점을 포함해 다수의 보안 취약점 패치를 공개 Cisco 취약점 CVE-2024-20252, CVE-2024-20254 (CVSS 점수: 9.6) CVE-2024-20255 (CVSS 점수: 8.2) 영향 제품: Cisco Expressway Series 취약점: 부적절한 CSRF 보호로 인해 공격자가 관리자 권한을 임의 명령 실행 가능 패치: Cisco Expressway Series 14.3.4 및 15.0.0 버전 업그레이드 Fortinet 취약점 CVE-2023-34992 (CVSS 점수: 9.7) 이전 취약점 우회 버전 CVE-2024-23108, CVE-2024-23109 (CVSS 점수: 9.8) ..

* url: https://www.trendmicro.com/en_us/research/23/k/cerber-ransomware-exploits-cve-2023-22518.html Cerber Ransomware Exploits Atlassian Confluence Vulnerability CVE-2023-22518 We encountered the Cerber ransomware exploiting the Atlassian Confluence vulnerability CVE-2023-22518 in its operations. www.trendmicro.com Cerber ransomware 그룹 Atlassian Confluence 취약점 이용 TrendMicro는 Confluence Data Cen..

지그재그, 회원정보 저장 인프라 오류로 개인정보 일시적 노출 지그재그, 회원정보 저장 인프라 오류로 개인정보 일시적 노출 카카오스타일 산하의 여성 의류 쇼핑몰을 제공하는 플랫폼 애플리케이션 지그재그(ZIGZAG)에서 11월 6일 오후 한때 회원 정보가 일시적으로 노출되는 사고가 발생했다. www.boannews.com 싱가포르의 마리나베이샌즈 호텔에서 66만 개인정보 유출돼 싱가포르의 마리나베이샌즈 호텔에서 66만 개인정보 유출돼 보안 블로그 시큐리티어페어즈에 의하면 싱가포르의 아이콘이나 다름 없는 마리나베이샌즈 호텔에서 데이터 침해 사고가 발생했다고 한다. 66만 명이 넘는 투숙객들에 영향이 있는 것으로 전해 www.boannews.com ‘MTS·HTS 먹통 막는다’…금융IT 안정성 강화 가이드라인 ..

아틀라시안 컨플루언스에서 발견된 최근 취약점, 랜섬웨어 공격의 통로가 돼 아틀라시안 컨플루언스에서 발견된 최근 취약점, 랜섬웨어 공격의 통로가 돼 보안 블로그 시큐리티어페어즈에 의하면 초고위험도로 분류된 컨플루언스(Confluence) 취약점을 랜섬웨어 공격자들이 악용하고 있다고 한다. 주말 동안 여러 보안 전문가와 전문 기업들에서 이러 www.boannews.com 北 해킹창구 ‘매직라인(MagicLine4NX)’ 취약점 아직도 악용중! 北 해킹창구 ‘매직라인(MagicLine4NX)’ 취약점 아직도 악용중! 국정원이 북한 해킹조직이 국내 보안인증 소프트웨어 취약점을 악용한 해킹 공격을 지속하고 있다며, 조속한 업데이트를 재차 당부하고 기관을 대상으로는 백신사 등과 합동으로 구버전 S/W 자 www.b..