Kant's Times

Microsoft's April 2025 Patch Tuesday: Fixing 121 Vulnerabilities Microsoft's April 2025 Patch Tuesday: Fixing 121 VulnerabilitiesMicrosoft has rolled out its April 2025 Patch Tuesday update, addressing 121 security vulnerabilities across its software ecosystem.gbhackers.com U.S. CISA adds Gladinet CentreStack and ZTA Microsoft Windows CLFS Driver flaws to its Known Exploited Vulnerabilities cata..

Amazon EC2 SSM Agent Flaw Patched After Privilege Escalation via Path Traversal 개요2025년 3월, Amazon EC2 SSM Agent에서 발생한 경로 탐색 기반 권한 상승 취약점(CVE 미부여)이 보안 연구자에 의해 공개됨이 취약점은 SSM 문서(plugin ID 조작)를 통해 공격자가 루트 권한으로 임의 코드 실행이 가능하다는 점에서 중대한 위협AWS는 3.3.1957.0 버전에서 취약점을 패치하고, 사용자에게 최신 버전으로의 업데이트를 권고함취약점 상세영향받는 구성요소: Amazon EC2 Simple Systems Manager(SSM) Agent결함 함수: ValidatePluginId (pluginutil.go 내 존재)주요 원..

Over 1,500 PostgreSQL Servers Compromised in Fileless Cryptocurrency Mining Campaign 공격 개요공개 노출된 PostgreSQL 서버를 표적으로 하는 암호화폐 채굴 캠페인이 지속적으로 발생 중보안 기업 Wiz는 이 캠페인을 JINX-0126이라는 위협 행위자의 소행으로 추적2024년 Aqua Security가 최초로 탐지한 PG_MEM 악성코드 기반 활동에서 진화된 형태주요 침투 기법PostgreSQL의 COPY ... FROM PROGRAM 명령어를 악용하여 호스트 시스템에서 임의의 셸 명령 실행취약한 인증 정보를 사용하는 PostgreSQL 서버에 무차별 대입(brute-force) 또는 약한 패스워드 사용으로 접근접근 후 사전 정찰 및..

소버린 클라우드가 AI 시대 데이터 거버넌스 구도를 재편하는 방법 소버린 클라우드가 AI 시대 데이터 거버넌스 구도를 재편하는 방법인공지능(AI)이 다양한 산업을 지속적으로 혁신하면서 데이터가 새로운 화폐로 통용되고 있다. 세계 곳곳의 여러 기업은 AI를 통해 효율성을 추구하고, 의사결정을 개선하며, 사업 기회를 창출하zdnet.co.kr AI 시대의 데이터 주권과 클라우드 과제AI 도입 확산은 방대한 고품질 데이터 요구를 수반함데이터 주권(data sovereignty)과 데이터 현지화(data localisation) 규제가 강화되며 기존 클라우드 모델에 제약 발생전통적인 글로벌 클라우드 의존으로는 각국 규제 변화에 유연하게 대응하기 어려움소버린 클라우드의 개념과 역할특정 국가의 관할권 내에 데이터를..

인증 우회하는 Next.js 취약점 발견, 최신 버전으로 즉시 업데이트해야 인증 우회하는 Next.js 취약점 발견, 최신 버전으로 즉시 업데이트해야이 취약점(CVE-2025-29927)은 서비스에 연결하기 위해 “미들웨어” 기능이 활성화된 경우 인증 우회를 허용한다. Next.js가 연결하는 미들웨어가 인증, 액세스 제어 또는 세션 쿠키의 유효성 확인과www.itworld.co.kr Next.js서 발견된 치명적 취약점, 공격자 인증 우회 가능성 제기 Next.js서 발견된 치명적 취약점, 공격자 인증 우회 가능성 제기오픈소스 자바스크립트 프레임워크인 Next.js에서 발견된 치명적인 취약점(CVE-2025-29927)을 악용, 공격자가 미들웨어 기반의 인증을 우회하고 시스템에 접근할 수 있는 가능성이..

[가상화①] 국가망보안체계 본격화 ··· 클라우드 보안 기술 주목 [가상화①] 국가망보안체계 본격화 ··· 클라우드 보안 기술 주목 - 데이터넷[데이터넷] 공공·금융 망분리 완화 기조에 클라우드 활용에 대한 관심이 급증하고 있다. 클라우드 기반 업무 환경으로 전환이 용이해지면서, 민첩하고 유연한 IT 인프라 운영을 위한 클라우드www.datanet.co.kr [가상화②] VM웨어 대체 가속화 ··· 저비용·고효율 솔루션 부상 - 데이터넷 [가상화②] VM웨어 대체 가속화 ··· 저비용·고효율 솔루션 부상 - 데이터넷[데이터넷] 공공·금융 망분리 완화 기조에 클라우드 활용에 대한 관심이 급증하고 있다. 클라우드 기반 업무 환경으로 전환이 용이해지면서, 민첩하고 유연한 IT 인프라 운영을 위한 클라우드www..

'해킹 논란' 오라클 "클라우드 서버 데이터 침해 사실무근" '해킹 논란' 오라클 "클라우드 서버 데이터 침해 사실무근"한 해커의 사이버 공격으로 클라우드 서버 데이터를 침해당했다는 논란에 휩싸인 오라클이 이를 전면 부정했으나, 기업 고객들이 여전히 불안해 하고 있는 것으로 나타났다.24일 CNBC 등 외신에zdnet.co.kr 오라클, 해킹 논란 전면 부인…"클라우드 서버 데이터 침해 사실무근" - 디지털투데이 (DigitalToday) 오라클, 해킹 논란 전면 부인…"클라우드 서버 데이터 침해 사실무근" - 디지털투데이 (DigitalToday)[디지털투데이 AI리포터] 한 해커의 사이버 공격으로 클라우드 서버에서 수백만건의 데이터를 탈취당했다는 논란에 휩싸인 오라클이 이를 전면 부인했다.24일(현지..

Sophisticated Phishing Attack Leverages Microsoft 365 Infrastructure to Target Users Sophisticated Phishing Attack Leverages Microsoft 365 Infrastructure to Target UsersA highly sophisticated phishing campaign has been uncovered exploiting Microsoft 365's trusted infrastructure.gbhackers.com 공격 개요Microsoft 365의 신뢰된 인프라를 악용한 정교한 피싱 캠페인이 발견됨계정 탈취 및 인증정보 수집을 목적으로 한 비즈니스 이메일 침해(BEC) 공격 수행Microsoft 도..

“하이브리드 모델과 틈새 서비스의 부상” 새로운 클라우드 시대가 온다 “하이브리드 모델과 틈새 서비스의 부상” 새로운 클라우드 시대가 온다가상의 소프트웨어 회사인 테크이노주식회사는 클라우드 기술의 빠른 도입이 민첩성과 확장성을 향한 혁신적인 기반이 될 것이라 생각했다. 처음에는 비용 절감 및 손쉬운 관리라는 약속에 매www.itworld.co.kr 전통적인 퍼블릭 클라우드에 대한 불만 증가주요 퍼블릭 클라우드 서비스 업체(AWS, 마이크로소프트 애저, 구글 클라우드)에 대한 비용 불만 증가초기 비용 절감 기대와 달리 전송료, 저장소, 규정 준수 등에서 예상치 못한 비용 발생기업 CIO들이 기존 클라우드 벤더의 가격 정책 및 장기 계약 조건에 대한 불만 제기클라우드 대안의 부상하이퍼 컨버지드 인프라(HCI..

[기고] ‘제로트러스트·마이크로 세그먼테이션’ 기업 보안의 선택이 아닌 필수 [기고] ‘제로트러스트·마이크로 세그먼테이션’ 기업 보안의 선택이 아닌 필수제로 트러스트의 도입, 필수적 변화제로 트러스트는 15년 전에 등장한 개념이지만, 최근 사이버 공격의 증가와 기술 성숙도를 고려할 때 이제야 기업들이 본격적으로 도입을 시작했다.2021년 미www.gttkorea.com 제로 트러스트 기반 비정형 데이터 보호 솔루션...온프레미스·클라우드 데이터 보안↑ 제로 트러스트 기반 비정형 데이터 보호 솔루션...온프레미스·클라우드 데이터 보안↑디지털 환경에서 기업이 생성하고 활용하는 데이터의 양이 기하급수적으로 증가하면서, 보안과 규정 준수의 중요성이 커지고 있다. 특히, 기업 전체 데이터의 90% 이상을 차지하는..