Kant's Times

CISA 및 파트너, Ghost(크링) 랜섬웨어에 대한 공동 보안 권고 발표

CISA and Partners Release Advisory on Ghost (Cring) Ransomware CISA and Partners Release Advisory on Ghost (Cring) Ransomware | CISAToday, CISA—in partnership with the Federal Bureau of Investigation (FBI) and Multi-State Information Sharing and Analysis Center (MS-ISAC)—released a joint Cybersecurity Advisory, #StopRansomware: Ghost (Cring) Ransomware. This advisory provides netwowww.cisa.gov 개..

Microsoft Power Pages 권한 상승 취약점 및 Bing 원격 코드 실행 취약점 보안 업데이트

Microsoft Patches Actively Exploited Power Pages Privilege Escalation Vulnerability 개요Microsoft는 Power Pages 권한 상승 취약점(CVE-2025-24989) 및 Bing 원격 코드 실행 취약점(CVE-2025-21355)에 대한 보안 업데이트 발표CVE-2025-24989는 실제 공격에 악용되고 있으며, CISA는 이를 Known Exploited Vulnerabilities(KEV) 목록에 추가두 취약점 모두 네트워크를 통해 악용될 수 있으며, 긴급 패치 적용 권장취약점 상세CVE-2025-21355 – Microsoft Bing 원격 코드 실행 취약점CVSS 점수: 8.6 (치명적)원인: 중요한 기능에 대한 인증 누락..

Palo Alto PAN-OS의 CVE-2025-0108 취약점 경고 및 대응 방안

China-Linked Attackers Exploit Check Point Flaw to Deploy ShadowPad and Ransomware 개요CISA(미국 사이버보안 및 인프라 보안국)와 Palo Alto Networks는 PAN-OS의 CVE-2025-0108 취약점 악용 급증에 대한 경고 발표해당 취약점은 인증 우회 취약점으로, PAN-OS 관리 인터페이스에서 인증 절차를 우회할 수 있음공격 시도는 5일간 900% 증가하며, 주로 미국 기반 클라우드 노드(63%)에서 발생CISA는 2025년 3월 6일까지 연방 기관에 패치 적용을 의무화취약점 상세 내용취약점 식별자: CVE-2025-0108위험도 평가(CVSS v3.1): 7.8 (높은 위험도)영향 범위: PAN-OS 관리 인터페이스의 인..