기사 (17건) 리스트형 웹진형 타일형 [포커스온] 2024년 지속적인 공급망 공격과 AI 악용한 새로운 보안 위협 대비해야 [포커스온] 2024년 지속적인 공급망 공격과 AI 악용한 새로운 보안 위협 대비해야 과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)이 국내외 보안업체와 함께 운영하고 있는 ‘사이버 위협 인텔리전스 네트워크’와 함께 발표한 ‘2024년 사이버 보안 위협 전망’에 따르면 2023년에 성행했던 공급망 공격이 새해에도 여전히 기업들을 괴롭힐 것으로... 어도비 콜드퓨전, 원격 코드 실행 취약점 발견 어도비 콜드퓨전, 원격 코드 실행 취약점 발견 어도비(Adobe)에서 제공하는 프로그래밍 언어 콜드퓨전(ColdFuseon)에 원격 코드 실행 취약점이 발견됐다.어도비는 CVE-2023-29300(CVSS 점수 9.8)으로 지정된 이번 취약점과 관련해 매우 제한적인 원격 코드 실행 공격이 실제 업무 현장에서 악용되... 시스코 원격 제어 프로그램에서 높은 위협의 취약점 발견 시스코 원격 제어 프로그램에서 높은 위협의 취약점 발견 한 보안 연구원이 시스코(Cisco) AnyConnect Secure Mobility Client 및 Secure Client for Windows에 영향을 미치는 CVE-2023-20178(CVSS 점수 7.8) 취약점에 대한 PoC(개념 증명) 악성코드를 공개했다.... 윈드리버, 리눅스 CVE 보안 스캐닝 서비스 무료 제공 윈드리버, 리눅스 CVE 보안 스캐닝 서비스 무료 제공 윈드리버가 임베디드 리눅스 플랫폼의 CVE(공개적으로 알려진 보안 취약점) 모니터링 및 관리를 지원하는 '윈드리버 스튜디오 리눅스 보안 스캐닝 서비스(Wind River Studio Linux Security Scanning Service)'를 출시했다.임베디드 리눅스... 시스코 SPA112 전화 어댑터, 원격 코드 실행 취약점 발견 시스코 SPA112 전화 어댑터, 원격 코드 실행 취약점 발견 시스코(Cisco)가 자사의 SPA112 2포트 전화 어댑터(이하 SPA112) 제품에 영향을 주는 CVE-2023-20126(CVSS 점수 9.8) 원격 코드 실행 취약점을 고객들에게 경고했다. 이 제품은 현재 단종된 상태다.Dbappsecurity HatLab의 C... 포티넷, 일부 서비스의 보안 취약점 해결 위한 업데이트 단행 포티넷, 일부 서비스의 보안 취약점 해결 위한 업데이트 단행 포티넷이 데이터 분석 솔루션 FortiPresence에서 발견된 취약점 CVE-2022-41331(CVSS 점수 9.3)을 해결했다고 밝혔다.FortiPresence는 사용자 트래픽을 분석하고 사용 패턴을 도출하도록 설계된 포괄적인 데이터 분석 솔루션으로, CVE-20... 줌, 2022년 버그바운티에만 약 51억 원 상금 지불 줌, 2022년 버그바운티에만 약 51억 원 상금 지불 줌(Zoom Video Communications)이 2019년 버그바운티 프로그램을 시작한 이래 버그 리포트에 대한 보상으로 총 700만 달러(약 91억 7000만 원)가 넘는 금액을 상금으로 지불했다고 밝혔다. 특히 줌은 2022년 버그 리포트에 대한 보상으로 39... 줌에서 심각한 보안 취약점 4개 발견 줌에서 심각한 보안 취약점 4개 발견 줌(Zoon)의 화상 회의 플랫폼 ‘줌 룸(Zoom Room)’에서 로컬 권한 상승을 통한 기기 제어 등 심각한 문제를 일으킬 수 있는 보안 취약점이 4개 발견됐다. 줌은 취약점 발견 후 패치를 실행했다고 밝혔다.다음은 줌에서 해결한 취약점에 대한 세부 정보다.• CV... 지니언스, '버그 바운티' 프로그램으로 보안 취약점 선제 대응 지니언스, '버그 바운티' 프로그램으로 보안 취약점 선제 대응 자체 ‘버그 바운티(Bug Bounty)’ 프로그램을 시행하고 있는 지니언스가 보안 취약점을 제보한 우수 신고자 6명에게 포상금을 지급했다고 밝혔다.버그 바운티는 오류나 오작동을 의미하는 버그(Bug)와 포상금이란 뜻의 바운티(Bounty)가 합해진 용어로, 소프트웨어... IoT 기기 보안성, 2021년 하반기 대비 56% 더 취약해져 IoT 기기 보안성, 2021년 하반기 대비 56% 더 취약해져 가상물리시스템(CPS: Cyber-Physical System) 보안 기업인 클래로티(Claroty)가 발표한 ‘2022 상반기 XIoT 보안 현황 보고서’에 따르면, IoT 기기의 취약성 노출이 2021년 하반기에 비해 56% 증가했다.같은 기간 동안 공급업체가 자체... 팔로알토 PAN-OS 겨냥한 도스 공격 시도 발견 팔로알토 PAN-OS 겨냥한 도스 공격 시도 발견 미국 보안 기업 팔로알토네트웍스(팔로알토)의 운영체제인 PAN-OS가 도스(서비스 거부) 공격을 받았다.팔로알토 측에 따르면, 해커는 PAN-OS를 실행하는 장치에서 CVE-2022-0028(CVSS 점수 8.6)로 추적되는 취약점을 악용해 도스 공격을 시도했다.팔로알... 다후아 IP 카메라에서 원격 제어 가능한 보안 취약점 발견 다후아 IP 카메라에서 원격 제어 가능한 보안 취약점 발견 다후아 IP 카메라에서 해커가 원격으로 카메라를 제어할 수 있는 보안 취약점(CVE-2022-30563)이 발견됐다.이번 취약점은 노조미 네트웍스 연구팀에 의해 처음 발견했으며 CVSS 점수 7.4를 받았다.해커는 이번 취약점을 통해 다후아 카메라의 ONVIF(Open... 처음처음12다음다음끝끝