기사 (157건) 리스트형 웹진형 타일형 에스에스알 ‘SolidStep CVE', 조달청 디지털서비스몰 등록… 공공시장 공략 강화 에스에스알 ‘SolidStep CVE', 조달청 디지털서비스몰 등록… 공공시장 공략 강화 에스에스알은 CVE 취약점 진단 자동화 솔루션 ‘SolidStep CVE(솔리드스텝 CVE)’를 조달청 IT 상품과 서비스 전용 공공조달 플랫폼인 디지털서비스몰에 등록 완료했다고 26일 밝혔다.SolidStep CVE는 작년 말 큰 이슈가 된 로그4j와 같은 CVE 취... 애플, 두 가지 새로운 제로데이 보안 취약점 패치 애플, 두 가지 새로운 제로데이 보안 취약점 패치 애플이 iOS, iPadOS, macOS 장치에 영향을 미치는 두 가지 제로데이 보안 취약점을 플랫폼용 보안 업데이트를 통해 해결했다. 애플이 공개한 두 가지 취약점은 다음과 같다.• CVE-2022-32893: WebKit의 범위를 벗어난 문제다. 공격자는 장치를 속... 줌, macOS에서 발견된 2개 보안 취약점 해결 줌, macOS에서 발견된 2개 보안 취약점 해결 줌(Zoom)이 ‘데프 콘(DEF CON)’ 보안 컨퍼런스에서 공개된 macOS 내 발생하는 2가지 보안 취약점을 해결하기 위한 업데이트를 출시했다.MacOS 보안 연구원 Patrick Wardle는 컨퍼런스 연설에서 이번 취약점에 대한 기술적 세부 정보를 공개했다.P... 팔로알토 PAN-OS 겨냥한 도스 공격 시도 발견 팔로알토 PAN-OS 겨냥한 도스 공격 시도 발견 미국 보안 기업 팔로알토네트웍스(팔로알토)의 운영체제인 PAN-OS가 도스(서비스 거부) 공격을 받았다.팔로알토 측에 따르면, 해커는 PAN-OS를 실행하는 장치에서 CVE-2022-0028(CVSS 점수 8.6)로 추적되는 취약점을 악용해 도스 공격을 시도했다.팔로알... 중 해커, 아프가니스탄과 유럽의 방위 기업-공공 기관 노린다 중 해커, 아프가니스탄과 유럽의 방위 기업-공공 기관 노린다 중국 해커가 아프가니스탄과 유럽의 방위 기업, 공공 기관을 대상으로 해킹을 감행하고 있다.2022년 1월 카스퍼스키 ICS CERT 연구팀은 아프가니스탄과 동유럽의 방위 기업과 공공 기관에 대한 해킹 공격을 발견했다고 밝혔다. 연구팀에 따르면, 중국 해커는 다수 기업에... 구글, 안드로이드에서 발견된 블루투스 통한 원격 실행 취약점 패치 구글, 안드로이드에서 발견된 블루투스 통한 원격 실행 취약점 패치 구글이 안드로이드에서 발견된 보안 취약점(CVE-2022-20345)을 패치했다고 밝혔다.이번 취약점은 블루투스를 통해 원격 코드 실행에 악용될 수 있는 것으로 알려졌다. 다만 구글은 취약점에 대한 추가 세부 정보는 공개하지 않았다.취약점은 안드로이드 보안 패치 '20... 다후아 IP 카메라에서 원격 제어 가능한 보안 취약점 발견 다후아 IP 카메라에서 원격 제어 가능한 보안 취약점 발견 다후아 IP 카메라에서 해커가 원격으로 카메라를 제어할 수 있는 보안 취약점(CVE-2022-30563)이 발견됐다.이번 취약점은 노조미 네트웍스 연구팀에 의해 처음 발견했으며 CVSS 점수 7.4를 받았다.해커는 이번 취약점을 통해 다후아 카메라의 ONVIF(Open... 리브레오피스, 임의 코드 실행 포함한 3가지 보안 취약점 수정 리브레오피스, 임의 코드 실행 포함한 3가지 보안 취약점 수정 리브레오피스가 임의 코드 실행 등 자사 소프트웨어 제품군의 보안 취약점 세 가지를 해결했다.리브레오피스는 도큐먼트 파운데이션(TDF, The Document Foundation)의 프로젝트 중 하나로, 오픈 소스 사무 생산성 소프트웨어 제품군이다.이번에 리브레오피스에서... 애플, iOS-watchOS 등 다수 운영체제에서 발견된 37개 보안 취약점 패치 애플, iOS-watchOS 등 다수 운영체제에서 발견된 37개 보안 취약점 패치 애플이 iOS, iPadOS, macOS, watchOS 등 다수 운영체제에 영향을 주는 37개의 보안 취약점을 해결하기 위한 업데이트를 출시했다.이번에 발견된 취약점들은 임의 코드 실행, 권한 부여, 서비스 거부(DoS), 정보 유출 등 다양한 사고로 이어질 수 있다... 중국산 차량용 GPS 추적기에서 보안 취약점 발견 중국산 차량용 GPS 추적기에서 보안 취약점 발견 중국에서 제조된 차량용 GPS 추적기 ‘MiCODUS MV720 GPS(Global Positioning System)’에서 다수의 보안 취약점이 발견됐다.CISA에 따르면, MiCODUS MV720 GPS는 정부, 군대, 포춘 1000대 기업 등 중요 기관에 종사하는... 쿤텍-ETRI, 취약점 자동 탐지 기술 개발한다 쿤텍-ETRI, 취약점 자동 탐지 기술 개발한다 융합 보안 기업 쿤텍이 ETRI(한국전자통신연구원)와 함께 하드웨어 공급망 보안 강화를 위해 펌웨어 분석 기술을 기반으로 BoM(Bill of Materials, 자재명세서) 추출 및 분석, 취약점 자동 탐지 기술을 개발한다.기술 구현을 위해 구성되는 하드웨어가 복잡해... NFS 제어하는 윈도우 원격 코드 실행 보안 취약점 '주의' NFS 제어하는 윈도우 원격 코드 실행 보안 취약점 '주의' 트렌드마이크로 보안 연구원들이 네트워크 파일 시스템(NFS)에 영향을 미치는 윈도우 원격 코드 실행 취약점 CVE-2022-30136에 대한 분석을 발표했다.연구원들에 따르면, 최근에 패치된 윈도우 취약점 CVE-2022-30136은 NFSV4 요청에 대한 부적절한 처... 처음처음이전이전12345678910다음다음다음끝끝