기사 (169건) 리스트형 웹진형 타일형 우커머스(WooCommerce) 플러그인에서 치명적인 보안 결함 발견 우커머스(WooCommerce) 플러그인에서 치명적인 보안 결함 발견 전 세계 90만 개 이상의 사이트에서 사용되고 있는 워드프레스 플러그인 우커머스(WooCommerce Stripe Payment Gateway)에서 치명적인 보안 결함이 발견됐다. 이번에 발견된 취약점은 CVE-2023-34000으로 등록됐다.Stripe 플러그인은 우... 애플, 치명적인 제로데이 취약점 해결 위한 업데이트 단행 애플, 치명적인 제로데이 취약점 해결 위한 업데이트 단행 애플이 아이폰, 맥, 아이패드를 해킹하기 위해 악용되고 있는 제로데이 취약점 3개를 해결하기 위한 보안 업데이트를 단행했다.CVE-2023-32409, CVE-2023-28204, CVE-2023-32373의 세 가지 취약점은 애플의 웹브라우저 개발 엔진인 웹키트에서 ... 시스코 SPA112 전화 어댑터, 원격 코드 실행 취약점 발견 시스코 SPA112 전화 어댑터, 원격 코드 실행 취약점 발견 시스코(Cisco)가 자사의 SPA112 2포트 전화 어댑터(이하 SPA112) 제품에 영향을 주는 CVE-2023-20126(CVSS 점수 9.8) 원격 코드 실행 취약점을 고객들에게 경고했다. 이 제품은 현재 단종된 상태다.Dbappsecurity HatLab의 C... 포티넷, 일부 서비스의 보안 취약점 해결 위한 업데이트 단행 포티넷, 일부 서비스의 보안 취약점 해결 위한 업데이트 단행 포티넷이 데이터 분석 솔루션 FortiPresence에서 발견된 취약점 CVE-2022-41331(CVSS 점수 9.3)을 해결했다고 밝혔다.FortiPresence는 사용자 트래픽을 분석하고 사용 패턴을 도출하도록 설계된 포괄적인 데이터 분석 솔루션으로, CVE-20... 구글, 크롬의 올해 첫 제로데이 취약점 보안 업데이트 배포 구글, 크롬의 올해 첫 제로데이 취약점 보안 업데이트 배포 구글이 2023년 첫 크롬 제로데이 취약점(CVE-2023-2033)을 해결하기 위한 긴급 보안 업데이트를 배포했다.이 취약점은 자바스크립트(JavaScript) 엔진 V8에 있는 유형 혼동 문제로, 4월 11일에 구글 위협 분석 그룹의 Clément Lecigne가 ... 미국 CISA, 베리타스 백업 솔루션 취약점 등 관리 목록에 추가 미국 CISA, 베리타스 백업 솔루션 취약점 등 관리 목록에 추가 미국의 사이버 보안 기구 CISA가 랜섬웨어 공격에 악용된 베리타스의 백업 솔루션(Veritas Backup Exec) 결함을 포함한 5개의 위협을 알려진 취약점 공격 목록(Known Exploited Vulnerabilities Catalog)에 추가했다.이번에 추가... 애플 아이폰, 제로데이 취약점 해결 위한 긴급 업데이트 배포 애플 아이폰, 제로데이 취약점 해결 위한 긴급 업데이트 배포 애플이 아이폰과 아이패드, 맥(Mac)에 영향을 미치는 CVE-2023-28205와 CVE-2023-28206 제로데이 취약성을 해결하기 위한 긴급 보안 업데이트를 4월 8일 배포했다. 이번 제로데이 취약점에 영향을 받는 기기는 아래와 같다. -아이폰8 이상 -iPad... 맨디언트, 포티넷 취약점 악용한 해커 그룹 관련 보고서 발표 맨디언트, 포티넷 취약점 악용한 해커 그룹 관련 보고서 발표 맨디언트가 3월 초 포티넷(Fortinet)의 제로데이 취약점(CVE-2022-41328)을 악용한 중국 공격 그룹 UNC3886에 대한 새로운 보고서를 발표했다. 이들은 네트워크 보안 장치를 통해 침입을 수행하는 패턴을 지속하며 정부와 국방 기관에 위협으로 인식됐다.... 포티넷 포티OS 노리는 취약점 공격 성행 포티넷 포티OS 노리는 취약점 공격 성행 포티넷이 포티OS(FortiOS)의 보안 취약점을 악용한 사이버 공격이 성행하고 있다며 주의를 권고헀다.포티넷 연구팀에 따르면, 포티OS의 취약점(CVE-2022-41328)은 공격자가 조작된 CLI 명령을 통해 중요 파일에 임의로 접근할 수 있게 만든다. 취약점의 원... 애플 iOS-iPadOS-macOS에서 보안 취약점 3개 발견 애플 iOS-iPadOS-macOS에서 보안 취약점 3개 발견 애플의 iOS, iPadOS, macOS에서 사용자의 개인정보에 접근할 수 있게 하는 보안 취약점이 발견됐다.이번에 발견된 취약점은 CVE-2023-23520, CVE-2023-23530, CVE-2023-23531 등 3개이며, Trellix ARC(Advanced ... 애플, 2023년 첫 제로데이 취약점 패치 애플, 2023년 첫 제로데이 취약점 패치 애플이 아이폰과 맥북 등 자사 제품에 영향을 미치는 새로운 보안 취약점과 관련된 긴급 보안 업데이트를 발표했다.이번에 발견된 취약점(CVE-2023-23529)은 웹킷(WebKit)의 유형 관련 문제로, 한 IT 기업 연구팀에 의해 발견됐다.취약점은 공격자가 악의적으로... 수천 대 VM웨어 서버 노리는 대규모 랜섬웨어 공격 발견 수천 대 VM웨어 서버 노리는 대규모 랜섬웨어 공격 발견 이탈리아, 프랑스 등 유럽과 북미 지역에서 수천대의 VM웨어 서버를 노리는 ‘ESXI 랜섬웨어’가 탐지됐다.보안 전문가들에 따르면, ESXI 랜섬웨어는 VM웨어가 개발한 ESXI의 취약점을 공격한다. ESXI는 가상 컴퓨터를 배치하고 서비스를 제공할 목적으로 VM웨어가... 처음처음이전이전12345678910다음다음다음끝끝