CosmicSting 결함으로 Adobe Commerce, Magento 사이트의 75%가 영향을 받음
Adobe Commerce와 Magento 웹사이트에 영향을 미치는 "CosmicSting"이라는 취약점은 보안 업데이트가 제공된 지…
3 Min Read
페이스북 PrestaShop 모듈, 신용카드 훔치는 데 악용돼
해커들은 PrestaShop의 프리미엄 Facebook 모듈인 pkfacebook의 결함을 악용해 취약한 전자상거래 사이트에 카드…
2 Min Read
사이버보안 공급업체가 취약점 수정에 대해 투명하게 알려주나요?
Fortinet의 CISO인 Carl Windsor가 작성 사이버보안 제품은 제품 수명 주기의 모든 단계에서…
6 Min Read
해커, 새로운 MOVEit Transfer 중요 인증 우회 버그를 표적으로 삼다
위협 행위자들은 공급업체가 이를 공개한 지 하루도 채 지나지 않아 Progress MOVEit…
3 Min Read
Fortra FileCatalyst Workflow SQLi의 중요한 결함을 악용한 공격이 공개되었습니다.
Fortra FileCatalyst Workflow는 SQL 주입 취약점을 가지고 있으며, 이 취약점으로 인해 원격의…
2 Min Read
메모리 안전 코드를 사용하지 않는 가장 중요한 오픈 소스 프로젝트
미국 사이버보안 및 인프라 보안국(CISA)은 172개의 주요 오픈소스 프로젝트를 조사하고 이러한 프로젝트들이…
4 Min Read
개발자는 CVE 심각도를 거부하고 GitHub 리포를 읽기 전용으로 설정
인기 있는 오픈소스 프로젝트인 'ip'의 GitHub 저장소는 최근 보관되거나 개발자에 의해 "읽기…
9 Min Read
Juniper, 최대 심각도 인증 우회 결함에 대한 사이클 외 수정판 출시
Juniper Networks는 Session Smart Router(SSR), Session Smart Conductor 및 WAN Assurance Router…
3 Min Read
새로운 regreSSHion OpenSSH RCE 버그가 Linux 서버에서 루트를 제공합니다.
"regreSSHion"이라 불리는 새로운 OpenSSH 인증되지 않은 원격 코드 실행(RCE) 취약점으로 인해 glibc…
3 Min Read