Kant's Times

Firefox Fixes High-Severity Vulnerability Causing Memory Corruption via Race Condition Firefox Fixes High-Severity Vulnerability Causing Memory Corruption via Race ConditionMozilla has released Firefox 137.0.2, addressing a high-severity security flaw that could potentially allow attackers to exploit memory corruption.gbhackers.com Critical Chrome Vulnerability Exposes Users to Data Theft and Un..

윈도우 ‘작업 스케줄러’ 취약점 신규 발견… 관리자 권한 빼앗아 윈도우 ‘작업 스케줄러’ 취약점 신규 발견… 관리자 권한 빼앗아윈도우 ‘작업 스케줄러’ (Task Scheduler)에서 기기 관리자 권한 탈취에 악용될 수 있는 보안 취약점 4건이 발견됐다.www.boannews.com Experts Uncover Four New Privilege Escalation Flaws in Windows Task Scheduler Windows Task Scheduler Vulnerabilities Allow Attackers Gain Admin Account Control Windows Task Scheduler Vulnerabilities Allow Attackers Gain Admin Account Cont..

Oracle Critical Patch Update, April 2025 Security Update Review | Qualys Security Blog Oracle Critical Patch Update, April 2025 Security Update Review | QualysOracle released its first quarterly edition of this year’s Critical Patch Update. The update received patches for 378 security vulnerabilities. Some of the vulnerabilities addressed in this update…blog.qualys.com Oracle Issues Patch for 37..

FortiGate 0-Day Exploit Allegedly Up for Sale on Dark Web 제로데이 취약점 개요다크웹 포럼에서 포티넷(Fortinet) 포티게이트(FortiGate) 방화벽을 대상으로 하는 제로데이(0-Day) 익스플로잇이 판매 중인 것으로 알려짐인증 없는 원격 코드 실행(RCE) 과 전체 구성 접근 권한 확보가 가능하다고 주장됨취약점은 포티OS(FortiOS)의 인증 우회(Authentication Bypass) 취약점을 악용하는 것으로 분석됨유출 가능 정보local_users.json: 로컬 사용자 암호 및 계정 정보admin_accounts.json: 관리자 계정 권한 및 트러스트 설정 정보two_factor.json: 포티토큰(FortiToken) 등 이중인증(2FA)..

CAPE from Cuckoo v1 Enables Malware Analysis in a Secure Isolated Sandbox Environment CAPE from Cuckoo v1 Enables Malware Analysis in a Secure Isolated Sandbox EnvironmentCAPE, derived from Cuckoo v1, is a sophisticated malware sandbox designed to execute malicious files in an isolated environment.gbhackers.com CAPE 개요CAPE는 Cuckoo v1 기반으로 개발된 악성코드 분석 샌드박스로, 격리된 환경에서 악성 파일을 실행하고 동적 행위를 수집하여 분석함정적..

Apache NiFi Vulnerability Exposes MongoDB Credentials to Attackers Apache NiFi Vulnerability Exposes MongoDB Credentials to AttackersA critical security vulnerability has been identified in Apache NiFi, a popular open-source data integration tool. tracked as CVE-2025-27017gbhackers.com 취약점 개요Apache NiFi에서 발견된 중대 보안 취약점으로 MongoDB 자격 증명(사용자명, 비밀번호)이 노출될 수 있음취약점 식별자: CVE-2025-27017영향받는 버전: Apache N..