원격 코드 실행에 취약한 225 가지 이상의 HP 잉크젯 프린터 모델 HP 잉크젯 프린터에는 두 가지 중요한 RCE 취약점이 있습니다. 연구원은 225 가지 이상의 HP 잉크젯 프린터 모델에서 주요 원격 코드 실행 (RCE) 취약점 2 건에 대해보고했습니다. HP는 8 월 1...
온라인으로 판매되는 Facebook 사용자 정보 페이스북은 유출된 개인 메시지 81,208개를 포함한 257,256명의 프로필이 악성 브라우저 확장때문이라고 알렸습니다. 페이스북 계정 1억 2천만의 정보를 판매한다는 FBSaler는 257,000개 이상의 프로필 정보를 샘플...
에어 캐나다 데이터 유출 - 20,000 명의 모바일 앱 사용자가 해당됩니다. 에어 캐나다는 170 만명의 모바일 앱 사용자 중 약 20,000 명의 고객에게 영향을 줄 수있는 데이터 유출을 확인했습니다. 회사는 8월 22일부터 24일까지 모바일 앱에서 "비정상적인 로...
Adware Doctor Adware Doctor는 사용자의 허가없이 브라우저 히스토리와 민감한 정보를 중국의 어디론가 업로드 하기때문에 애플은 Mac 앱스토어에서 'Adware Doctor'를 삭제하였습니다. Adware Doctor는 4.8개의 별 평점과 7,000개가 넘는 리뷰가 있...
암호화 도구에 포함된 GnuPG Flaw가 모든 사람의 서명을 공격할 수 있도록 허용 보안 연구원은 Open.P 표준을 사용하고 메시지 암호화 및 디지털 서명을 위한 GNuPG에 의존하는 세계에서 가장 널리 사용되는 전자 메일 암호화 클라이언트 중 일부에서 심각한 ...
안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o AOSP(Android Open Source Project)에서 조작된 패킷을 전송할 때 발생하...
안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 권한상승 취약점(CVE-2021-39630) 등 4...
안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 권한상승 취약점(CVE-2021-39619) 등 5...
안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 로컬 권한 상승 취약점 (CVE-2021-39691...
아스테리스크(Asterisk) PBX 보안 업데이트 권고 □ 개요 o 아스테리크(Asterisk) PBX의 PJSIP 라이브러리에서 취약점이 발견됨에 따라 최신 버전 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하...
시큐위즈 VPN 제품 취약점 보안 업데이트 권고 □ 개요 o 시큐위즈는 VPN(Virtual Private Network) 제품에서 발생하는 보안취약점에 대한 보안 업데이트 권고 o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 버전을 사용하는 이용자들은 최...