Kant's Times

CISA Issues Warning on Palo Alto PAN-OS Security Flaw Under Attack CISA Issues Warning on Palo Alto PAN-OS Security Flaw Under AttackFederal cybersecurity authorities and Palo Alto Networks are scrambling to contain widespread exploitation of a critical authentication bypass vulnerability.gbhackers.com 취약점 개요 및 기술적 영향CVE-2025-0108은 PAN-OS 관리 인터페이스의 인증 우회 취약점으로 CVSSv3.1 기준 점수 7.8을 기록네트워크 접근 권한이 있..

New IoT Botnet Launches large-scale DDoS attacks Hijacking IoT Devices New IoT Botnet Launches large-scale DDoS attacks Hijacking IoT DevicesLarge-scale DDoS attack commands sent from an IoT botnet's C&C server targeting Japan and other countries since late 2024.gbhackers.com IoT 봇넷을 이용한 대규모 DDoS 공격 발생2024년 말부터 일본 및 글로벌 기업을 대상으로 공격 감행대상 기업: 일본 주요 대기업 및 금융기관 포함일부 기업에서 네트워크 장애 및 접속 지연 발생 보고IoT 봇넷의..

⚡ THN Weekly Recap: Top Cybersecurity Threats, Tools and Tips [20 January] 국가 안보와 사이버 보안의 경계 희미해짐사이버 공격이 국제 외교 및 국가 안보에 직결되는 위협으로 확대악성코드와 가짜 뉴스가 국제 정치 도구로 활용되는 사례 증가미국 재무부, 중국·북한 관련 제재 조치중국 보안 기업 및 해커(인커청, 쓰촨 줘신허 네트워크 테크놀로지) 제재북한 IT 노동자 위장 취업 사기 및 수익 창출 차단 조치 강화Microsoft 365 계정 대상 2FA 피싱 공격 증가'Sneaky 2FA' 피싱 키트 이용, 2단계 인증 우회하여 계정 탈취데이터센터, 클라우드, VPN 접속 감지 후 피싱 페이지로 유도하는 방식FBI, PlugX 악성코드 감염 시스템 정..

Understanding Continuous Threat Exposure Management (CTEM) - A Framework for Proactive Security Understanding Continuous Threat Exposure Management (CTEM) - A Framework for Proactive SecurityAn overview of Continuous Threat Exposure Management (CTEM) and its five steps to better security posturewww.zscaler.com CTEM(지속적 위협 노출 관리)이란?Gartner가 2022년 제안한 개념으로, 기업의 보안 노출을 지속적으로 평가하고 대응하는 보안 전략전통적인 취약점..

Microsoft Releases January 2025 Security Updates Microsoft Releases January 2025 Security Updates | CISAMicrosoft released security updates to address vulnerabilities in multiple Microsoft products. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected system.  CISA encourages users and administrators to review thewww.cisa.gov Microsoft Patch Tuesday for..

Severe Security Flaws Patched in Microsoft Dynamics 365 and Power Apps Web API 발견된 취약점OData Web API Filter에서 두 가지 취약점이 발견됨첫 번째: 접근 제어 결여로 인해 연락처 테이블에 저장된 민감 정보(이름, 전화번호, 주소, 금융 데이터, 암호 해시 등)에 접근 가능두 번째: orderby 절을 사용해 특정 열 데이터를 추출 가능 (예: EMailAddress1, 주 이메일 주소)FetchXML API의 취약점orderby 쿼리를 사용해 제한된 열의 데이터에 접근 가능기존의 접근 제어를 우회할 수 있으며, 추가적인 유연성을 제공구체적인 공격 방식첫 번째 취약점: Boolean 기반 검색으로 암호 해시를 추출예: star..

Trend Micro Apex One Vulnerabilities Let Escalate Privilege Trend Micro Apex One Vulnerabilities Let Escalate PrivilegeTrend Micro has addressed six high-severity vulnerabilities in its Apex One and Apex One as a Service product, which could allow attackers to escalate privileges on affected Windows systems.gbhackers.com 취약점 개요Trend Micro Apex One 및 Apex One as a Service 제품에서 발견된 6건의 고위험 취약점공격자가..

Misconfigured Kubernetes RBAC in Azure Airflow Could Expose Entire Cluster to Exploitation 발견된 주요 취약점Kubernetes RBAC(역할 기반 접근 제어) 오구성Azure 내부 Geneva 서비스의 비밀 관리 미비Geneva 서비스의 약한 인증 메커니즘공격자는 이러한 취약점을 통해 데이터 탈취, 악성코드 배포, 로그 위조 등의 행동을 수행 가능공격 흐름공격자는 DAG(Directed Acyclic Graph) 파일을 제작하거나 기존 파일을 변경하여 악성 코드를 주입DAG 파일이 포함된 GitHub 저장소 또는 스토리지 계정에 쓰기 권한을 확보해야 하며, 이는 다음을 통해 가능서비스 주체(Service Principal) 또는 공..

EPSS vs. CVSS: What’s the Best Approach to Vulnerability Prioritization? EPSS vs. CVSS: What’s the Best Approach to Vulnerability Prioritization?EPSS enhances vulnerability prioritization by predicting real-world threats, enabling businesses to address critical risks efficiently.thehackernews.com 취약점 우선순위 지정 개요취약점 우선순위 지정은 조직에 미치는 영향을 기반으로 취약점을 평가하고 순위를 매기는 과정목표는 보안 팀이 가장 위험한 취약점에 신속히 대응할 수 있도록 ..