Kant's Times

Adobe Releases Security Updates for Multiple Products Adobe Releases Security Updates for Multiple Products | CISAAdobe released security updates to address vulnerabilities in multiple Adobe software products including Adobe Photoshop, Animate, and Illustrator for iPad. A cyber threat actor could exploit some of these vulnerabilities to take control of an affected syswww.cisa.gov Adobe 보안 업데이트 개..

Thousands of Adobe Commerce e-stores hacked by exploiting CosmicSting bug 개요CVE-2024-34102 (CosmicSting) 취약점을 이용해 4,000개 이상의 Adobe Commerce 및 Magento 전자상거래 사이트가 악의적인 공격자에 의해 해킹됨이 XXE(XML 외부 엔티티 참조 제한 부족) 취약점은 임의 코드 실행을 허용하며, 사용자 상호작용 없이 악용 가능이 취약점은 Adobe Commerce 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 및 이전 버전에 영향을 미침취약점 세부 사항공격자는 조작된 XML 문서를 통해 취약점을 악용, 시스템의 암호 및 중요한 파일을 읽고, 이를 통해 API 인증 토큰을 생성하여 고..

Adobe fixes Acrobat 0-day as experts prepare exploit reveal Adobe fixes Acrobat 0-day as experts prepare exploit revealSaaS seller sets severity to 'critical'www.theregister.com Adobe의 Acrobat 원격 코드 실행(RCE) 취약점 패치 (CVE-2024-41869)Adobe는 이번 패치 화요일에 CVE-2024-41869라는 원격 코드 실행(RCE) 취약점 패치이 취약점은 6월에 Expmon의 창립자인 연구자 Haifei Li가 보고한 것으로, 제로데이(Zero-day) 취약점으로 간주됨Adobe는 사용 후 해제(Use-After-Free) 취약점을 7.8의 ..

Vulnerability in Acrobat Reader could lead to remote code execution; Microsoft patches information disclosure issue in Windows API Vulnerability in Acrobat Reader could lead to remote code execution; Microsoft patches information disclosure issue in Windows ACVE-2024-38257 is considered “less likely” to be exploited, though it does not require any user interaction or user privileges.blog.talosin..