강력한 DDoS 공격이 가능한 새로운 Golang 기반 Zergeca 봇넷
사이버보안 연구원들은 분산 서비스 거부(DDoS) 공격을 수행할 수 있는 Zergeca라는 새로운 봇넷을…
2 Min Read
Polyfill(.)io 공격, 대기업을 포함한 380,000개 이상의 호스트에 영향
널리 사용되는 Polyfill(.)io JavaScript 라이브러리를 표적으로 삼는 공급망 공격은 이전에 생각했던 것보다…
3 Min Read
OVHcloud, MikroTik 라우터를 사용한 기록적인 8억 4천만 PPS DDoS 공격에 타격
프랑스 클라우드 컴퓨팅 회사 OVHcloud는 2024년 4월에 초당 8억 4천만 패킷(Mpps)에 달하는…
3 Min Read
페이스북 PrestaShop 모듈, 신용카드 훔치는 데 악용돼
해커들은 PrestaShop의 프리미엄 Facebook 모듈인 pkfacebook의 결함을 악용해 취약한 전자상거래 사이트에 카드…
2 Min Read
사이버보안 공급업체가 취약점 수정에 대해 투명하게 알려주나요?
Fortinet의 CISO인 Carl Windsor가 작성 사이버보안 제품은 제품 수명 주기의 모든 단계에서…
6 Min Read
해커, 새로운 MOVEit Transfer 중요 인증 우회 버그를 표적으로 삼다
위협 행위자들은 공급업체가 이를 공개한 지 하루도 채 지나지 않아 Progress MOVEit…
3 Min Read
Fortra FileCatalyst Workflow SQLi의 중요한 결함을 악용한 공격이 공개되었습니다.
Fortra FileCatalyst Workflow는 SQL 주입 취약점을 가지고 있으며, 이 취약점으로 인해 원격의…
2 Min Read
메모리 안전 코드를 사용하지 않는 가장 중요한 오픈 소스 프로젝트
미국 사이버보안 및 인프라 보안국(CISA)은 172개의 주요 오픈소스 프로젝트를 조사하고 이러한 프로젝트들이…
4 Min Read
개발자는 CVE 심각도를 거부하고 GitHub 리포를 읽기 전용으로 설정
인기 있는 오픈소스 프로젝트인 'ip'의 GitHub 저장소는 최근 보관되거나 개발자에 의해 "읽기…
9 Min Read
Juniper, 최대 심각도 인증 우회 결함에 대한 사이클 외 수정판 출시
Juniper Networks는 Session Smart Router(SSR), Session Smart Conductor 및 WAN Assurance Router…
3 Min Read