보안취약점

“잘라낸 이미지 복원” 황당 오류, 아이폰ㆍ맥에도 영향 있을까

맥 사용자는 안드로이드나 윈도우 기기의 보안에 대해 큰 관심이 없겠지만, 일명 '아크롭폴립스(acropalypse)' 문제는 조금 다를 수 있다. 픽셀 폰과 윈도우 11 PC의 내장 소프트웨어를 이용해 촬영한 후 잘라낸 사진이나 스크린샷에서 원본 이미...

아클롭폴리스 보안취약점 윈도우 2023.03.24

"맥용 크롬 업데이트 필요" 7번째 제로데이 취약점 발견

애플이 심각한 보안 결함을 수정하는 IOS 16.1이 배포한 지 얼마 지나지 않아 구글도 자체 보안 결함으로 인한 맥용 크롬 긴급 보안 업데이트를 단행했다.   구글은 보안 결함 CVE-2022-3723을 악용한 공격이 존재함을 ...

크롬 보안취약점 타입컨퓨전 2022.11.01

새로운 VM웨어 취약점 발견…미 CISA, 모든 연방 기관에 긴급 완화 촉구

미국 사이버보안 및 인프라 보안국(CISA)이 VM웨어 제품에서 발견된 2가지 새로운 취약점에 대한 긴급 지침을 발표했다.   CISA가 주목한 취약점은 VM웨어 워크스페이스 원 액세스(VMware Workspace ONE Acc...

CISA VM웨어 취약점 2022.05.20

“로우코드가 위험하다는 주장은 위선” 로우코드/노코드와 보안 취약점의 상관관계

필자는 ‘로우코드와 노코드 개발에서 신경 써야 할 4가지 보안 문제’라는 기사를 흥미롭게 읽었다. 여기서는 기본적으로 기업이 로우코드 솔루션을 경계해야 한다는 것을 전제로 한다. 로우코드로 인해 보안 문제가 발생할 수 있기 때문이다. 담당 기자인 크...

로우코드 노코드 시민개발자 2022.03.16

BIOS/UEFI 소프트웨어 Insyde20H에서 보안 취약점 무더기 발견

보안 업체 비너리(Binarly)는 주요 서버 업체가 사용하는 BIOS/UEFI 소프트웨어에서 20가지 이상의 보안 취약점을 발견했다고 밝혔다.    이들 보안 취약점은 인사이드H20(InsydeH20) 사용과 관련된 것이다. 인...

보안취약점 2022.02.09

Log4Shell 보안 취약점 노출과 공격을 감지하는 방법

기업 보안 팀은 지난 몇 주 동안 Log4j 오픈소스 자바 구성요소에서 발견된 일련의 취약점으로 인해 여전히 바쁘다. 영향을 받는 라이브러리를 패칭하는 것이 우선시되야 하지만, 방대한 네트워크에서 영향을 받는 모든 애플리케이션과 서버를 파악하는 것은 ...

log4shell 보안취약점 2021.12.27

DoS 공격 발생시키는 2번째 Log4j 취약점 발견···패치도 공개

보안 업계가 앞다투어 원격 코드 실행 취약점인 CVE-2021-44228을 수정하는 상황에서, 아파치 Log4j에 영향을 미치는 2번째 취약점이 발견됐다.   CVE에 따르면, 새로운 취약점인 CVE 2021-45046은 공격자가 JNDI...

log4j 보안취약점 2021.12.17

마이크로포커스, 소스코드 및 웹사이트 보안 취약점 진단 이벤트 진행

한국 마이크로포커스(Micro Focus)는 애플리케이션의 소스코드 및 웹사이트에 보안 취약점이 있는지 확인하고자 하는 기업을 대상으로 무료 취약점 진단 이벤트를 진행한다고 밝혔다. 이번 진단 이벤트에는 정확성과 깊이 있는 커버리지로 취약점 진단 업...

마이크로포커스 이벤트 보안취약점 2021.04.29

오픈소스 코드 속 보안 취약점을 피하는 실무 팁 4가지

올해 들어 오픈소스 생태계의 무결성과 보안을 지키기가 더 어려워졌다. 오픈소스는 대부분의 경우 누구나 거의 무료로 사용하고 수정해 커뮤니티에 기여할 수 있다는 점에서 개발자의 가장 요긴한 도구 역할을 해왔다. 더 높은 투명성과 보안을 보장하고 여러 프...

오픈소스 보안취약점 취약점 2020.08.20

인터넷 익스플로러 '제로데이' 취약점 발견, MS 긴급 보안 업데이트 배포

마이크로소프트가 인터넷 익스플로러(IE)를 언급하는 일은 거의 없다. 만일 그렇다면, 보통 좋은 소식은 아니다. 수요일, 마이크로소프트는 현재 지원 중인 인터넷 익스플로러 9, 10, 11에 대해 치명적인 보안 취약점 업데이트를 위한 긴급 보안 업데...

IE 제로데이 인터넷익스플로러 2018.12.21

인섹시큐리티, 보안 취약점 진단 및 지능형 범죄수사 솔루션 세미나 개최

디지털포렌식 및 보안솔루션 공급업체 인섹시큐리티가 '취약점 진단 및 모의해킹 자동화 솔루션'과 '지능형 범죄수사 및 연관분석 솔루션' 세미나를 연속으로 개최한다. 오는 2월 10일과 2월 24일 가산동에 위치한 인섹시...

인섹시큐리티 보안취약점 모의해킹 2015.02.06

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.