Kant's Times

Microsoft Bing 취약점(CVE-2025-21355)으로 인한 원격 코드 실행 위험

Critical Microsoft Bing Vulnerability Enabled Remote Code Execution Attacks Critical Microsoft Bing Vulnerability Enabled Remote Code Execution AttacksA critical security flaw in Microsoft Bing tracked as CVE-2025-21355, allowed unauthorized attackers to execute arbitrary code remotely.gbhackers.com 취약점 개요Microsoft Bing에서 인증 우회로 인한 심각한 보안 취약점(CVE-2025-21355) 발견원격 코드 실행(Remote Code Execution, RCE..

비대면 인증 확산 속 개인정보 유출 우려… ASM으로 보안 강화 비대면 인증 확산 속 개인정보 유출 우려… ASM으로 보안 강화보안 이미지 [ⓒ픽사베이]...www.ddaily.co.kr 비대면 본인 인증의 확산디지털 전환 가속화: 비대면 본인 인증(Electronic Know Your Customer, eKYC) 서비스의 확산으로 기존 대면 방식의 본인확인(KYC) 절차가 디지털 환경으로 전환되고 있음편리성과 신속성: 디지털 환경에서의 비대면 인증은 편리성과 신속성을 제공하며 새로운 표준으로 자리잡음시장 전망: 한국인터넷진흥원(KISA)은 비대면 인증 시장이 2025년까지 급성장할 것으로 전망개인정보 보호의 중요성민감 정보의 취급: 실물 사진, 신분증, 여권 등 민감한 정보가 별다른 접근 제어 없이 노..

Multiple Azure DevOps Vulnerabilities Let Inject CRLF Queries & Rebind DNS Multiple Azure DevOps Vulnerabilities Let Inject CRLF Queries & Rebind DNSResearchers uncovered several significant vulnerabilities within Azure DevOps, focusing on SSRF weaknesses.gbhackers.com Azure DevOps 취약점 개요서버 측 요청 위조(SSRF) 취약점 다수 발견Azure 환경 내 서비스 연결(Service Connection) 보안 문제 확인공격자가 개발자 계정을 탈취하면 권한 상승(Privilege Esc..

2025년의 SASE “도입 장벽 넘어 영향력 확대” 2025년의 SASE “도입 장벽 넘어 영향력 확대”SASE는 여러 네트워킹 및 보안 기능을 하나의 클라우드 네이티브 플랫폼에 통합해 원격 위치, 클라우드 마이그레이션 및 분산된 인력을 처리할 수 있다. SASE는 기본적으로 SD-WAN과 여러 보안 기능www.itworld.co.kr SASE(Secure Access Service Edge) 도입 확대하이브리드 업무 환경 확산에 따라 보안 및 네트워크 통합 필요성이 증가SASE는 원격지 보안, 클라우드 마이그레이션, 분산 인력 보호를 위한 해결책으로 부각설문조사 결과, 기업의 63%가 하이브리드 업무 환경을 운영 중SASE 도입을 촉진하는 주요 요인분산된 인력을 위한 안전한 원격 접속(45%)클라우드..

업비트-빗썸-코인원, '전산 장애' 대책 계획서 제출 업비트-빗썸-코인원, '전산 장애' 대책 계획서 제출20일 가상자산 업계에 따르면 업비트, 빗썸, 코인원 등 주요 가상자산 거래소는 금융당국에 지난 12월 3일 비상계엄 당시 벌어졌던 전산 시스템 장애에 대한 금융당국 현장점검에 대한 대책안이zdnet.co.kr 사건 개요2025년 12월 3일 비상계엄 당시 업비트, 빗썸, 코인원 등 주요 가상자산 거래소에서 전산 장애 발생PC 및 모바일 환경에서 최대 1시간 40분 동안 접속 불가 또는 매매 불가 현상 발생금융감독원이 현장 점검을 진행하고 대책 마련을 요구금융당국 요구사항 및 대응금융감독원, 주요 가상자산 거래소에 전산 장애 대응 방안 마련 요청거래소별 인증 및 가입 프로세스 개선데이터베이스(DB) ..

복잡해지는 사이버 공격…통합 전략 핵심인 ‘XDR’ 관심 높아져 - 아이티데일리 복잡해지는 사이버 공격…통합 전략 핵심인 ‘XDR’ 관심 높아져 - 아이티데일리[아이티데일리] 차세대 보안 솔루션인 ‘XDR(eXtended Detection and Response; 확장된 탐지 및 대응)’ 솔루션 도입이 보안 담당자들의 필수 과업으로 떠올랐다. 진화하는 보안 위협 속에서 기존의 보안www.itdaily.kr XDR 도입 확대 배경보안 위협이 다변화됨에 따라 기존 보안 솔루션만으로는 대응 한계CISO(정보보호책임자)들은 평균 25개의 보안 솔루션을 운용 중35%의 CISO가 "신뢰할 수 있는 단일 보안 솔루션이 없어 어려움을 겪고 있다"고 응답다양한 보안 솔루션 간 정보 공유와 협업을 통해 보안 수준을 높이..

구글 오오스가 가진 근본 취약점, 구글은 아직 해결하지 못해 구글 오오스가 가진 근본 취약점, 구글은 아직 해결하지 못해이제는 ‘구글 계정으로 로그인’(Sign in with Google)을 못 본 사람은 드물 것이다. 구글만이 아니라 애플과 페이스북, 네이버에 계정이 있는 사람이라면 비슷하게 로그인을 할 수 있다. 편리하면서www.boannews.com 구글 OAuth 인증의 구조적 문제‘구글 계정으로 로그인’(Sign in with Google) 기능에서 보안 취약점 발견망한 회사의 도메인을 구매하면 해당 도메인으로 SaaS 서비스 접근 가능구글이 현재까지 해결하지 못한 근본적인 보안 문제취약점의 원인과 동작 방식공격자는 폐업한 기업의 도메인을 구매하여 해당 도메인을 이용한 이메일 계정을 재구성 가능..

당국, 금융권 디지털 혁신 밑거름 '망분리' 규제 개선 강드라이브 - 뉴스웨이 당국, 금융권 디지털 혁신 밑거름 '망분리' 규제 개선 강드라이브 - 뉴스웨이금융당국이 올해 금융권 디지털 혁신의 기틀이 되는 망분리 규제 개선에 더 속도를 내기로 했다. 우선 당국은 복잡하고 장기간이 소요되는 망분리 규제 개선 전 금융권샌드박스 등을 이용해 금www.newsway.co.kr 금융당국의 규제 개선 움직임금융위원회, 금융사의 AI 및 SaaS(서비스형 소프트웨어) 활용 범위 확대44개 금융사 내부망에서 생성형 AI 및 SaaS 사용 허용일부 금융사는 모바일에서도 SaaS 활용 가능하도록 조치기존 망분리 규제와 변화기존에는 보안 문제로 특정 내부망을 통한 SaaS 활용만 가능디지털 혁신을 저해한다는 지적에 따라 점..

[단독] 공무원 주로 쓰는 '클로바노트'는 미인증 서비스…"회의록 작성때 기밀 유출 우려" - 뉴스웍스 [단독] 공무원 주로 쓰는 '클로바노트'는 미인증 서비스…"회의록 작성때 기밀 유출 우려" - 뉴스[뉴스웍스=박광하 기자] 공공기관에서 사용하는 클라우드 기반 회의록 자동 작성 서비스앱 대부분이 보안 인증을 받지 않은 것으로 확인됐다. 공공에서는 클라우드 보안 인증을 받은 서비스를www.newsworks.co.kr 공공기관 내 미인증 클라우드 서비스 사용 문제공공기관에서는 정책 입안, 업무보고, 공청회, 민원 처리 등의 회의록 작성을 위해 클라우드 기반 자동 회의록 작성 서비스를 자주 이용클로바노트, 다글로 등의 서비스가 공무원들 사이에서 널리 사용되고 있으나, 클라우드 보안 인증(CSAP)을 받지 않..

Cybersecurity trends: IBM's predictions for 2025 Cybersecurity trends: IBM's predictions for 2025With AI and gen AI likely taking the cybersecurity spotlight in 2025, there are still more trends to consider as we look to the new year.securityintelligence.com AI 보안의 양면성AI는 데이터 보호, 보안 규정 준수, 위협 탐지에서 강력한 역할 수행하지만 공격자들도 AI를 활용해 소셜 엔지니어링 공격 및 악성 코드 배포 강화생성형 AI(Gen AI) 기반 보안 위협 증가그림자 AI(Shadow AI) 확산과..