보안정보 (117) 썸네일형 리스트형 2020년 1월 7일 보안정보 입니다. 1월 7일 보안정보 입니다. 1월 7일 보안정보 입니다. ================================================= + 주요 취약점 - 미발견 ================================================= + 취약점 - 미발견 ================================================= + 보안정보 - 구글, 샤오미 제품과 네스트 허브와의 통합 차단해 외 2건 1. 구글, 샤오미 제품과 네스트 허브와의 통합 차단해 [요약] 일부 샤오미 제품 통해, 다른 사람의 카메라 피드가 보이는 현상이 발견됨. 이 때문에 구글은 네스트 허브에 샤오미 제품이 연결되지 않도록 함. 현재는 어느 정도 조사가 끝났고, 허브 연결성도 복구됐지.. 2020년 1월 6일 보안정보 입니다. 1월 6일 보안정보 입니다. ================================================= + 주요 취약점 - Microsoft Windows VCF Denial Of Service 1. Microsoft Windows VCF Denial Of Service [요약] allowing for HTML injection - https://packetstormsecurity.com/files/155827/Microsoft-Windows-VCF-Denial-Of-Service.html ================================================= + 취약점 - Kaspersky Generic Archive Bypass 외 1건 1. Kaspersky Gene.. 2020년 1월 3일 보안정보 입니다. 1월 3일 보안정보 입니다. ================================================= + 주요 취약점 - “중요공지사항” 사칭 스미싱 문자 주의 권고 외 1건 1. “중요공지사항” 사칭 스미싱 문자 주의 권고 [요약] 스미싱 문자를 통해 크롬 업데이트를 가장한 악성앱을 설치하는 유형이 신규 발견됨에 따라 2차 피해로 연계되지 않도록 사용자 주의 필요. - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35236 2. Cisco Data Center Network Manager 취약점 보안 업데이트 권고 [요약] 공격자는 해당 취약점을 이용하여 원격코드 실행 등의 피해를 발생시킬 수 있음. .. 2020년 1월 2일 보안정보 입니다. 1월 2일 보안정보 입니다. ================================================= + 주요 취약점 - Microsoft Windows .Group File URL Field Code Execution 외 1건 1. Microsoft Windows .Group File URL Field Code Execution [요약] code execution vulnerability - https://packetstormsecurity.com/files/155804/Microsoft-Windows-.Group-File-URL-Field-Code-Execution.html 2. WordPress Ultimate Addons For Beaver Builder 1.2.4.1 Authen.. 2019년 12월 30일 보안정보 입니다. 12월 30일 보안정보 입니다. ================================================= + 주요 취약점 - 미발견 ================================================= + 취약점 - 미발견 ================================================= + 보안정보 - "새해, 윈도7은 해커들 타깃"…보안업계 경고 외 2건 1. "새해, 윈도7은 해커들 타깃"…보안업계 경고 [요약] 보안 업데이트 등 기술 지원 종료 2주 앞으로 - http://www.inews24.com/view/1232397 2. 5년 전 하트블리드 발견 이후 오픈SSL에 어떤 일이 있었나 [요약] 5년 전 전 세계 뒤흔들었던 오픈SSL의 .. 2019년 12월 27일 보안정보 입니다. 12월 27일 보안정보 입니다. ================================================= + 주요 취약점 - Citrix 제품군 취약점 주의 권고 1. Citrix 제품군 취약점 주의 권고 [요약] Citrix의 ADC와 Gateway에서 공격자가 인증을 우회하여 임의코드를 실행할 수 있는 취약점(CVE-2019-19781) - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35233 ================================================= + 취약점 - Bypassing A Null Byte POP/POP/RET Sequence 1. Bypassing A .. 2019년 12월 26일 보안정보 입니다. 12월 26일 보안정보 입니다. ================================================= + 주요 취약점 - 제조업체 등 기업을 대상으로 하는 해킹 공격에 대한 주의 권고 1. 제조업체 등 기업을 대상으로 하는 해킹 공격에 대한 주의 권고 [요약] 공격자는 가짜 PDF 문서(실행 파일)가 첨부된 스피어 피싱 이메일을 통해 내부망에 침투하여 기밀 정보를 유출. - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35233 ================================================= + 취약점 - Node.js type-graphql module information.. 2019년 12월 24일 보안정보 입니다. 12월 24일 보안정보 입니다. ================================================= + 주요 취약점 - Atlassian Confluence Server and Data Center man-in-the-middle (CVE-2019-15006) 1. Atlassian Confluence Server and Data Center man-in-the-middle (CVE-2019-15006) [요약] vulnerable to a man-in-the-middle attack - https://exchange.xforce.ibmcloud.com/vulnerabilities/173357 ================================================= .. 이전 1 ··· 10 11 12 13 14 15 다음