기사 (17건) 리스트형 웹진형 타일형 중국산 차량용 GPS 추적기에서 보안 취약점 발견 중국산 차량용 GPS 추적기에서 보안 취약점 발견 중국에서 제조된 차량용 GPS 추적기 ‘MiCODUS MV720 GPS(Global Positioning System)’에서 다수의 보안 취약점이 발견됐다.CISA에 따르면, MiCODUS MV720 GPS는 정부, 군대, 포춘 1000대 기업 등 중요 기관에 종사하는... 워드프레스 플러그인 닌자 폼에서 보안 취약점 발견 워드프레스 플러그인 닌자 폼에서 보안 취약점 발견 수많은 워드프레스(Wordpress) 웹사이트에 영향을 미칠 수 있는 보안 취약점이 워드프레스 플러그인 닌자 폼(Ninja Form)에서 발견됐다.• 워드프레스(Wordpress): 오픈소스 기반의 설치형 블로그 혹은 CMS(콘텐츠 관리 시스템)이다. 워드프레스로 제작... 지니언스, 버그 바운티 프로그램 시행 지니언스, 버그 바운티 프로그램 시행 통합 보안 기업 지니언스가 자사 보안 솔루션의 취약점을 발견한 사람에게 포상금을 지급하는 버그 바운티(Bug Bounty) 프로그램을 시행한다.버그 바운티는 제품 및 서비스의 보안 취약점을 신속하게 찾아 점검 및 조치하며 보안 전문가들의 노력에 적절한 보상을 하는 프로... 구글, 줌(Zoom)에서 발견됐던 제로데이 취약점에 대한 상세 정보 공개 구글, 줌(Zoom)에서 발견됐던 제로데이 취약점에 대한 상세 정보 공개 구글의 보안 팀 프로젝트 제로가 지난해 11월 원격 화상 회의 서비스 줌에서 발견됐던 두 건의 제로데이 취약점에 대한 상세한 정보를 공개했다. 구글 프로젝트 제로의 나탈리 실바노비치(Natalie Silvanovich) 연구원은 줌 클라이언트와 멀티미디어 라우터(MMR... Log4j 취약점 두 번째 버그 악용, 세 번째 버그도 주의 필요 Log4j 취약점 두 번째 버그 악용, 세 번째 버그도 주의 필요 미국 웹 인프라 및 웹사이트 보안 회사 클라우드 플레어(Cloudflare)는 사이버 공격자가 Log4j 라이브러리에 공개된 CVE-2021-45046으로 추정되는 두 번째 취약점을 악용하고 있다고 경고했다.CVE-2021-45046은 CVSS(Common Vulner... 스패로우, 'Log4j' 사태 대응해 긴급 진단 서비스 제공 스패로우, 'Log4j' 사태 대응해 긴급 진단 서비스 제공 스패로우가 오픈소스 라이브러리 '로그4j(log4j)’ 보안 취약점 사태에 대응하기 위해 국내 기업 및 기관을 대상으로 오픈소스 관리를 위한 솔루션 스패로우 SCA(Software Composition Analysis) 기반의 긴급 진단 서비스를 제공한다.최근 심각한 ... [이슈분석] 애플·아마존도 사용하는 애드온 Log4j, 중대한 보안 결함 사태 발생 [이슈분석] 애플·아마존도 사용하는 애드온 Log4j, 중대한 보안 결함 사태 발생 전 세계 주요 인터넷 서비스에서 널리 사용되는 Log4j 라이브러리에서 컴퓨터가 원격 조종을 당할 수도 있는 심각한 보안 취약점이 발견되었다.소프트웨어 기업 아파치(Apache)의 Log4j는 Java 코딩 과정에서 프로그램 로그를 기록해주는 보조 프로그램으로, 애플 ... 스패로우, 오픈소스 관리 솔루션 GS인증 '1등급' 획득 스패로우, 오픈소스 관리 솔루션 GS인증 '1등급' 획득 스패로우는 오픈소스 관리 솔루션인 스패로우 소프트웨어 조합 분석(Software Composition Analysis, SCA) v1.6이 GS인증 1등급을 획득했다고 발표했다.한국정보통신기술협회(TTA)에서 주관하는 소프트웨어 품질 인증 GS(Good Software... MS 윈도우에서 발견된 역대급 보안 취약점 MS 윈도우에서 발견된 역대급 보안 취약점 보안 기업 체크포인트 소프트웨어 테크놀로지스(이하 체크포인트)가 마이크로소프트(이하 MS) 윈도우의 서버 버전에서 악용될 수 있는 DNS(Domain Name System) 보안 결함을 발견했다. MS는 해당 취약점을 인정하고 가장 높은 보안 위험성 점수(CVSS 10... [기고] IoT 보안을 위한 효율적인 접근법 [기고] IoT 보안을 위한 효율적인 접근법 [글=에릭 하이저(Eric Heiser) | 유블럭스 서비스 및 보안 부문 총괄 책임자]사물인터넷(IoT) 애플리케이션이 점점 더 미션 크리티컬한 기능들을 수행하게 되면서 보안이 중요한 이슈로 대두되고 있다. IoT 에코시스템은 다양한 차원에서 보안 위협에 취약할 수 ... KISA, 2019년 2분기 ‘사이버 위협 동향보고서’ 발표 KISA, 2019년 2분기 ‘사이버 위협 동향보고서’ 발표 [CCTV뉴스=최형주 기자] 한국인터넷진흥원(KISA)이 5G 상용화, 화웨이 사태, 비트코인 급등락 등 다사다난했던 2019년 2분기 보안 이슈들을 다룬 ‘사이버 위협 동향보고서’를 발표했다.먼저 제1장 ‘2분기 사이버 위협 동향’은 언론 보도로 살핀 5Gㆍ비트코인 ... 美 털어버린 ‘아파치 스트럿츠 보안 취약점’ 국내서 재연 가능성 있어 美 털어버린 ‘아파치 스트럿츠 보안 취약점’ 국내서 재연 가능성 있어 [CCTV뉴스=최진영 기자] 최근 에퀴팩스(Equifax)에서 1억 4300만 명 이상의 대규모 개인신용정보가 유출된 보안침해 사건의 원인이 아파치 스트럿츠 보안 취약점(CVE-2017-5638)으로 드러났다. 이에 블랙덕소프트웨어코리아는 오픈소스 스프트웨어 개발을 지... 처음처음이전이전12끝끝