기사 (157건) 리스트형 웹진형 타일형 레노버 노트북에서 세 가지 보안 취약점 발견 레노버 노트북에서 세 가지 보안 취약점 발견 레노버가 Thinkbook 등 자사 70개 이상의 노트북 모델에 제공되는 UEFI 펌웨어에 영향을 미치는 세 가지 보안 취약점이 발견됐다며 이를 해결하기 위한 수정 사항을 발표했다.이번 보안 취약점은 해커가 보안 기능이 적용되지 않는 부팅 단계에서 임의 코드를 실행할 ... 혼다 자동차 최신 모델에서 원격 잠금 해제 취약점 발견 혼다 자동차 최신 모델에서 원격 잠금 해제 취약점 발견 일본 혼다 자동차의 일부 모델에 탑재된 원격 키리스 엔트리(RKE: Remote Keyless Entry) 시스템을 무력화하는 치명적인 공격이 발견됐다.롤링-PWN(Rolling-PWN)이라고 이름 붙여진 이 공격은 누구나 원격으로 자동차의 잠금장치를 해제하거나 시동을... 구글, 2022년 네 번째 크롬 제로데이 취약점 패치 구글, 2022년 네 번째 크롬 제로데이 취약점 패치 구글이 해킹 가능성이 높은 크롬 브라우저의 제로데이 취약점을 패치했다. 이번 결함은 올해 들어 발견된 크롬 브라우저의 네 번째 취약점이다.구글은 이번 취약점(CVE-2022-2294)을 수정하기 위해 윈도우용 크롬 103.0.5060.114를 출시했다.이 취약점은 We... CISA, 보안 취약점 목록에 윈도우 LSA 인증 결함 추가 CISA, 보안 취약점 목록에 윈도우 LSA 인증 결함 추가 CISA가 보안 취약점 목록에 윈도우 LSA(Local Security Authority) 취약점 CVE-2022-26925를 추가하고, 연방 기관에 관련 보안 패치를 명령했다.• 윈도우 LSA: 윈도우에 등록된 모든 계정의 로그인 시도에 대한 검증 및 시스템 자원에 ... 구글, "제로데이 취약점 오래 방치할수록 큰 위협 초래" 경고 구글, "제로데이 취약점 오래 방치할수록 큰 위협 초래" 경고 구글 프로젝트 제로 보안 연구팀이 2022년 H1에 공격에 이용된 제로데이 취약점의 절반이 오래된 보안 취약점을 제대로 패치하지 않은 것과 연관이 있다고 밝혔다.구글 프로젝트 제로 연구원 Maddie Stone은 2022년 6월 FIRST 컨퍼런스의 연설 내용을 담은 ... 짐브아 이메일 서버 해킹 가능한 보안 취약점 발견 짐브아 이메일 서버 해킹 가능한 보안 취약점 발견 20만 명 이상이 사용하는 기업용 이메일 솔루션 짐브아(Zimbra)에서 메일 서버를 원격으로 조종할 수 있는 새로운 보안 취약점이 발견됐다.소나소스(Sonar Source) 보안 연구원들에 따르면, CVE-2022-30333으로 분류된 이번 취약점은 Rarlab의 U... 큐냅, 악성 코드 실행 가능한 PHP 보안 취약점 경고 큐냅, 악성 코드 실행 가능한 PHP 보안 취약점 경고 큐냅(QNAP)이 자사 제품에서 원격으로 악성 코드를 실행할 수 있는 PHP 취약점(CVE-2019-11043)이 발견됐다고 밝혔다. 이번 취약점은 Nginx 구성이 잘못된 경우 PHP 버전 7.1.x 7.1.33 미만, 7.2.x 7.2.24 미만, 7.3.x 7.3... 체크포인트, 하모니 모바일에 ‘악성 파일 다운로드 차단’ 기능 도입 체크포인트, 하모니 모바일에 ‘악성 파일 다운로드 차단’ 기능 도입 체크포인트 소프트웨어 테크놀로지스가 모바일 위협 솔루션 ‘하모니 모바일(Harmony Mobile)’에 악성 파일의 다운로드를 막아 모바일 관련 해킹을 방지할 수 있는 새 기능을 도입했다. 새롭게 업그레이드된 하모니 모바일에는 ▲운영체제 취약점 평가 ▲삼성 디바이스에 ... 에스에스알, 취약점 진단 자동화 솔루션 ‘SolidStep' 공공 조달시장 점유율 1위 유지 에스에스알, 취약점 진단 자동화 솔루션 ‘SolidStep' 공공 조달시장 점유율 1위 유지 에스에스알은 정보보호 전문서비스 기업으로 주력 제품인 취약점 진단 자동화 솔루션 ‘SolidStep(솔리드스텝)’을 앞세워 공공 시장에서의 영향력을 빠르게 확대해 가고 있다.에스에스알의 SolidStep은 조달정보개방포털 기준 지난해 보안 취약점 진단 부문 53%의 시... 북 해커 라자루스, Log4J 취약점 통해 VM웨어 서버 공격 북 해커 라자루스, Log4J 취약점 통해 VM웨어 서버 공격 북 연계 APT 해커 조직 라자루스가 VM웨어의 호리즌 서버를 대상으로 Log4J 원격 코드 실행(RCE)을 악용한 해킹을 시도하고 있다. 전문가들에 따르면, 이들은 Log4J RCE 취약점 CVE-2021-44228를 악용해 서버를 손상시키고 있는 것으로 알려졌다.안... 구글, API 클라이언트 라이브러리에서 보안 취약점 발견 후 패치 구글, API 클라이언트 라이브러리에서 보안 취약점 발견 후 패치 구글이 자바용 OAuth 클라이언트 라이브러리에서 보안 취약점이 발견돼 패치를 실시했다고 밝혔다. 이번에 발견된 취약점( CVE-2021-22573)을 통해 공격자는 멀웨어를 배포할 수 있었던 것으로 알려졌다.구글 OAuth 클라이언트 라이브러리는 구글 API뿐만 아니... CISA, 자이젤 방화벽 결함 취약점 목록에 추가 CISA, 자이젤 방화벽 결함 취약점 목록에 추가 CISA가 소프트웨어 기업 자이젤(Zyxel)의 방화벽에 영향을 미치는 CVE-2022-30525 취약점을 보안 결함 목록에 추가했다고 밝혔다. CISA에 따르면, 해커 해당 취약점을 통해 원격 코드 실행한 후 네트워크에 침투할 수 있는 것으로 파악됐다. 이번 취약점은... 처음처음이전이전12345678910다음다음다음끝끝