 |
저변 넓히는 로우코드, 보안 취약점 주의
IT일반 [지디넷코리아]디지털전환(DX)가 본격화되며 노코드, 로우코드(NCLC)와 로봇 프로세스 자동화(RPA) 등 업무를 자동화하는 서비스가 전 산업에 걸쳐 빠르게 확산되고 있다. 다만 업무 혁신을 위해.. |
ZDNet Korea |
 |
아이메시지로 사용자 몰래 아이폰 감염시킨다
IT일반 [지디넷코리아]아이폰의 아이메시지를 이용해 하드웨어를 우회해 침투하는 공격 방식이 공개됐다. 이 방식은 iOS 16.2까지 적용되는 만큼 상위 버전으로 업데이트가 요구된다. 실리콘앵글 등 외신에 따.. |
ZDNet Korea |
 |
앱 3개 중 1개, 여전히 로그4J 공격 취약
IT일반 [지디넷코리아]3대 최악의 보안위협으로 불리는 로그4J 보안 취약점이 공개된 지 2년이 지났다. 하지만 여전히 3분의 1 이상의 앱에 관련 위협이 남아있는 것으로 확인됐다. 11일(현지시간) 더레지.. |
ZDNet Korea |
 |
"PC 부팅시 로고 표시 기능에 보안 취약점 숨었다"
IT일반 [지디넷코리아]PC 부팅시 제조사 로고를 표시하는 펌웨어 내 코드에 숨은 보안 취약점이 드러났다. 보안 소프트웨어의 감시를 벗어나 원래 표시해야 하는 로고 그림파일 이외에 다른 파일을 PC에 불러올.. |
ZDNet Korea |
 |
VM웨어 "인텔·AMD 일부 윈도용 드라이버에서 보안 취약점 발견"
IT일반 [지디넷코리아]인텔, AMD, 델테크놀로지스, 피닉스 테크놀로지 등 PC 프로세서·완제품·주변기기 제조사가 공급하는 윈도 운영체제용 드라이버 34종에서 보안 취약점이 발견됐다. VM웨어 소속 보안 .. |
ZDNet Korea |
 |
C++ 창시자, 보안 취약점 해결 방안 제시
IT일반 [지디넷코리아]프로그래밍 언어 C++의 창시자 비아네 스트로브스트룹이 C++의 안전성을 강화하기 위한 방안을 제시했다. 29일(현지시간) 더뉴스스택 등 외신에 따르면 비아네 스트로브스트룹은 미국 콜.. |
ZDNet Korea |
 |
스틸리언, 글로벌 해킹대회서 감시장비취약점 발견
IT일반 [지디넷코리아]스틸리언(대표 박찬암)이 캐나다 토론토에서 열린 글로벌 해킹 대회 폰투온(Pwn2Own)에서 와이즈캠 v3의 보안 취약점을 발견하여 수상에 성공했다고 30일 밝혔다. 폰투온은 매년 열.. |
ZDNet Korea |
 |
선관위, 가상해킹에 취약점 노출…국정원 "보안, 낙제수준"
IT일반 [지디넷코리아]선거관리위원회(이하 선관위)의 시스템 보안이 낙제수준인 것으로 드러났다. 가상 해킹 시험 결과 ‘통합선거인명부시스템’을 비롯한 각종 시스템이 취약점을 드러내 대책 마련이 시급한 것으로.. |
ZDNet Korea |
 |
현대오토에버, 협력사 보안 취약점 점검 실시
IT일반 [지디넷코리아]현대오토에버(대표 서정식)가 최근 급증하는 공급망 공격으로 인한 협력사의 피해를 최소화하기 위해 보안 점검을 실시하고 있다고 5일 밝혔다. 현대오토에버는 지난해 17개 상주 협력사와 .. |
ZDNet Korea |
 |
AMD 라이젠 프로세서 보안 취약점 '인셉션' 주의보
IT일반 [지디넷코리아]2020년 10월 이후 현재까지 출시된 AMD 라이젠·에픽(EPYC)·스레드리퍼에 영향을 미치는 보안 취약점인 '인셉션'(Inception)이 최근 발견돼 주목된다... |
ZDNet Korea |
 |
인텔 CPU서 정보 유출 보안 취약점 '다운폴' 발견
IT일반 [지디넷코리아]인텔 PC·서버용 프로세서에서 비밀번호나 암호화 키 등 민감한 정보를 빼돌릴 수 있는 보안 취약점이 드러났다. 구글 프로젝트 제로 팀 소속 전문가가 최근 발견한 이 문제는 대용량 데이.. |
ZDNet Korea |
 |
마이크로소프트, 급증하는 OT 장비 보안 위협 증가
IT일반 [지디넷코리아]마이크로소프트가 사이버 위협 인텔리전스 요약 보고서 ‘사이버 시그널’을 16일 공개했다. 이번 보고서는 정보기술(IT)과 사물인터넷(IoT), 운영기술(OT) 시스템의 융합이 주요 인.. |
ZDNet Korea |
 |
전 세계 보안 위기, 오픈SSL 치명적 취약점 발견
IT일반 [지디넷코리아]오픈소스 암호화 통신 기술 '오픈SSL(OpenSSL)'에서 치명적인 취약점이 발견됐다. 주요 사이버보안기업들은 전 세계적인 보안위기가 발생할 수 있다고 경고하고 있.. |
ZDNet Korea |
 |
스패로우, 연례 고객 초청 행사 ‘PUC 2022’ 개최
IT일반 [지디넷코리아]스패로우(대표 장일수)는 29일 서울 양재 엘타워에서 ‘파워 유저 컨퍼런스 2022(PUC 2022)’를 개최했다고 30일 밝혔다. PUC 2022는 다양한 산업군의 고객들을 대상으로.. |
ZDNet Korea |
|
구글, 오픈소스 생태계 보안패치 지원한다
IT일반 [지디넷코리아]구글이 오픈소스 프로젝트의 유지관리를 지원하는 전담조직을 신설했다. 미국 백악관의 소프트웨어 공급망 보호 강화 정책을 지원하는 차원에서다. 각 오픈소스 프로젝트 관리자가 버그나 패치 .. |
ZDNet Korea |
 |
소만사, 리눅스 서버용 백신·취약점검 솔루션 출시
IT일반 [지디넷코리아]소만사는 리눅스 서버를 위한 백신 및 취약점 점검 솔루션 'Server-i AV 4.0'을 출시했다고 10일 밝혔다. 이번에 출시한 제품은 안정적인 서버보안을 위해 .. |
ZDNet Korea |
|
에스에스알, 취약점 진단 솔루션 조달청 디지털서비스몰 등록
IT일반 [지디넷코리아]에스에스알(대표 고필주)은 CVE 취약점 진단 자동화 솔루션 '솔리드스텝 CVE'를 조달청 공공조달 플랫폼인 디지털서비스몰에 등록했다고 26일 밝혔다. 솔리드스텝 C.. |
ZDNet Korea |
 |
스프링프레임워크에 치명적 취약점 발견...스프링4셸로 명명
IT일반 [지디넷코리아]인기 자바 웹 애플리케이션 개발 프레임워크 '스프링'에 원격코드실행(RCE)이 가능한 제로데이 취약점이 발견됐다. 원격코드실행은 해커가 시스템에 원격 접속해 악성코드.. |
ZDNet Korea |
 |
KISA, 디지털헬스케어 기기·서비스 취약점 무료 점검
IT일반 [지디넷코리아]한국인터넷진흥원(KISA)과 과학기술정보통신부는 지난 10일 서울 삼성동 코엑스에서 개막한 제37회 국제의료기기·병원설비전시회(KIMES)에서 디지털헬스케어 기기와 서비스를 대상으로 .. |
ZDNet Korea |
 |
"보안제품에도 취약점이?"...국정원, 4단계 대응체계 마련
IT일반 [지디넷코리아]국가정보원은 공공기관이 사용 중인 보안제품에서 취약점이 발견됐을 경우, 대응 기준과 절차를 명시한 'IT보안제품 취약점 대응체계'를 마련했다고 11일 밝혔다. 국정원.. |
ZDNet Korea |
 |
KISA, 디지털 의료기기 보안 취약점 무료 점검
IT일반 한국인터넷진흥원(KISA)과 과학기술정보통신부는 10일부터 13일까지 4일간 서울 코엑스에서 진행되는 제37회 KIMES(국제의료기기·병원설비전시회) 전시회에서 디지털헬스케어 관련 의료기기·서비스를.. |
IT조선 : 전체기사 |
 |
가비아, 웹 취약점 진단 사전예약 고객에 50% 할인
IT일반 보안관제 전문기업 가비아는 웹 취약점 진단 서비스를 사전 예약한 고객에게 비용의 50%를 할인해 준다고 17일 밝혔다. 웹 취약점 진단이란 웹 서비스 내 취약한 로직(Logic)을 겨냥한 해킹 피해.. |
IT조선 : 전체기사 |
 |
구글, 2021년 보안 취약점 현상금 총 104억 원 지급
IT일반 [지디넷코리아]구글이 지난 한 해 동안 보안 취약점을 제보한 보안 전문가들에게 총 870만 달러(약 104억 원)를 지급했다. 가장 높은 보상금은 15만7천 달러(약 1억8천만 원)를 기록했다. .. |
ZDNet Korea |
|
어도비 커머스서 치명적 버그...긴급 패치 배포
IT일반 [지디넷코리아]글로벌 소프트웨어 개발사 어도비가 자사 e커머스 구축 플랫폼 '어도비 커머스'와 오픈소스 버전 '마젠토'에 보안상 치명적인 버그를 발견하고 긴급 패.. |
ZDNet Korea |
|
미국 보안업체 "UEFI 펌웨어에서 보안 취약점 23개 발견"
IT일반 [지디넷코리아]PC 메인보드에 탑재되어 각종 하드웨어 작동을 제어하는 UEFI 펌웨어에 숨어 있던 보안 취약점이 대거 드러났다. 보안업체 바이널리(Binarly)는 이달 초 "UEFI 펌웨어 개발업.. |
ZDNet Korea |
 |
아르고CD, 경로 탐색 취약점 발견…긴급 패치 배포
IT일반 [지디넷코리아]쿠버네티스 기반 환경에서 데브옵스 플랫폼으로 많이 쓰이는 아르고CD에서 비밀번호와 API 키에 우회 접근하는 보안취약점이 발견됐다. 이에 아르고CD 프로젝트 개발팀은 긴급 패치를 내놓.. |
ZDNet Korea |
 |
'로그4j' 사태 후 50일.."몇 년은 지켜봐야"
IT일반 [지디넷코리아]역사상 가장 치명적인 취약점이라는 평가를 받았던 '로그4j' 보안 취약점이 지난 12월10일 발견된 뒤 50여 일이 지났다. 해킹 공격을 우려해 전세계 IT 업계가 .. |
ZDNet Korea |
 |
'모의 해킹' 해보니…기업 서버에서 보안 취약점 무더기 발견
IT일반 [지디넷코리아]해킹 모의 훈련을 실시한 결과 기업 웹사이트와 웹서버, 업무용 서버 등에 보안 취약점이 상당수 탐지된 것으로 나타났다. 웹사이트는 45개사 중 40개사, 웹서버·업무용서버는 50개사 .. |
ZDNet Korea |
 |
쓸 땐 좋았는데...'오픈소스 보안' 문제 환기한 로그4j
IT일반 [지디넷코리아]최근 아파치 재단이 개발한 자바 기반 오픈소스 로깅 라이브러리 '로그4j'에서 치명적인 보안 취약점이 발견돼 전세계가 긴급 대응에 나섰다. 웹서비스 상당수가 로그4j.. |
ZDNet Korea |
 |
내년 '로그4j' 취약점 여파 지속…IoT 공격도 증가 전망
IT일반 [지디넷코리아]내년에는 최근 오픈소스 소프트웨어(SW) '로그4j'에서 발견된 심각한 보안 취약점에 의한 보안 문제가 지속적으로 영향을 미치고, 대량 정보 유출 사고를 유발했던 월.. |
ZDNet Korea |
|
이스트시큐리티, '로그4j' 취약점 존재 점검 도구 배포
IT일반 [지디넷코리아]이스트소프트(대표 정상원)의 보안 자회사 이스트시큐리티는 아파치 재단이 개발한 오픈소스 기반 로깅 라이브러리 '로그4j’ 취약점 존재 여부를 확인할 수 있는 무료 점검 도구를.. |
ZDNet Korea |
 |
민간 핵심 IT인프라 30곳 '로그4j' 사용…"보안 패치 진행 중"
IT일반 [지디넷코리아]과학기술정보통신부는 16일 아파치 재단이 개발한 오픈소스 기반 로깅 라이브러리 '로그4j' 보안 취약점 대응을 위한 긴급 정보보호최고책임자(CISO) 간담회를 개최했.. |
ZDNet Korea |
 |
주요기업 CISO, 로그4j 취약점 대응 위해 과기부 집합
IT일반 과학기술정보통신부는 16일 아파치 로그(Log)4j 보안 취약점 대응을 위한 긴급 정보보호 최고책임자(CISO) 간담회를 개최했다.이번 간담회는 지난 과기정통부의 취약점 관련 상황 전파 등 초동조치.. |
IT조선 : 전체기사 |
 |
SK쉴더스, '로그4j' 취약점 공격 피해 여부 점검 도구 배포
IT일반 [지디넷코리아]SK쉴더스(대표 박진효)는 오픈소스 로깅 라이브러리 '로그4j’ 취약점에 따른 실제 해킹 여부를 확인할 수 있는 무료 점검 도구를 공개한다고 16일 밝혔다. 점검 도구와 사.. |
ZDNet Korea |
 |
파이오링크 "웹방화벽으로 '로그4j' 취약점 공격 보호"
IT일반 [지디넷코리아]파이오링크(대표 조영철)는 오픈소스 기반 로깅 라이브러리 '로그4j 취약점 공격 대응을 위해 웹방화벽에 보안 시그니처를 긴급 배포하고, 해당 취약점 진단 서비스를 제공하고 있.. |
ZDNet Korea |
|
"로그4j, 버전 1도 위험"…새 취약점 발견
IT일반 [지디넷코리아]거의 모든 인터넷 서버에서 사용하는 것으로 알려진 자바 기반 오픈소스 로깅 라이브러리 '로그4j'에서 지난 10일 보안 취약점 '로그4쉘'이 발견돼.. |
ZDNet Korea |
|
스패로우, '로그4j' 사태 대응…오픈소스 긴급 진단 서비스
IT일반 [지디넷코리아]스패로우(대표 장일수)는 오픈소스 로깅 라이브러리 '로그4j' 취약점 사태에 대응하기 위해 자사 오픈소스 관리 솔루션 ‘스패로우 SCA’ 기반의 긴급 진단 서비스를 .. |
ZDNet Korea |
 |
스패로우, 오픈소스 취약점 긴급진단 서비스 제공
IT일반 스패로우가 오픈소스 로깅 라이브러리 '로그4j(log4j)’의 보안 취약점 문제가 사회적 문제로 떠오름에 따라 긴급 진단 서비스를 제공한다.최근 심각한 보안 취약점이 발견된 로그4j는 대다수 웹서버.. |
IT조선 : 전체기사 |
 |
금융권도 로그4j 취약점 적극 대응
IT일반 [지디넷코리아]모든 인터넷 서버에 위험을 미칠 것으로 보이는 '로그4j' 취약점을 두고 금융권도 적극 모니터링에 나서고 있다. 최근 아파치 재단이 개발한 자바 기반 오픈소스 로깅 .. |
ZDNet Korea |
 |
"모든 인터넷 서버 위험"…로그4j 취약점에 보안업계 비상
IT일반 [지디넷코리아]거의 모든 인터넷 서버에 대해 영향을 미칠 것으로 추정되는 치명적인 보안 취약점이 발견되면서, 국내외 보안업계에 비상이 걸렸다. 12일 보안업계는 아파치 재단이 개발한 자바 기반 오픈.. |
ZDNet Korea |
 |
'로그4j' 취약점 비상…정부, 기업에 긴급 보안 패치 권고
IT일반 [지디넷코리아]과학기술정보통신부는 아파치 재단이 개발한 자바 기반 오픈소스 로깅 라이브러리 '로그4j(log4j)'에서 취약점이 발견됨에 따라 지난 11일 긴급 보안 업데이트를 권.. |
ZDNet Korea |
 |
'로그4j' 치명적 보안 허점…인터넷 서버 대부분 위험
IT일반 [지디넷코리아]대부분의 인터넷 서버에 사용되는 소프트웨어(SW)에서 치명적인 보안 취약점이 발견돼 신속한 보안 조치가 촉구된다. 10일(미국시간) 더버지, 아스테크니카 등 다수 외신은 아파치 재단이.. |
ZDNet Korea |
 |
북 해커조직, 최신 보안취약점 이용해 연이어 공격
IT일반 북한 해커단체가 국방·안보 분야 전문가를 겨냥해 잇달아 사이버 공격을 벌인다. 통합 보안 기업 이스트시큐리티는 11일 평양 과학기술대학 총장을 사칭한 북한 연계 해커단체의 공격이 추가 발견됐다며 각.. |
IT조선 : 전체기사 |
 |
애플, '제로데이' 취약점 해결한 iOS·아이패드OS 출시
IT일반 [지디넷코리아]애플은 11일(미국시간) 알려지지 않은 취약점인 '제로데이' 문제를 해결한 iOS 15.0.2와 아이패드OS 15.0.2 버전을 공개했다. 이번에 패치된 취약점은 커.. |
ZDNet Korea |
 |
애플은 보안 취약점 잡았다지만…전문가 “위협 계속될 것”
IT일반 애플이 지난 13일 클릭 없이도 스파이웨어 침투가 가능한 보안 취약점이 발견되어 긴급 업데이트를 진행했지만, 전문가들은 여전히 위협이 계속될 것이라고 경고했다고 CBS가 15일(현지시각) 전했다.토.. |
IT조선 : 전체기사 |
 |
크롬, '보안 취약점' 즉시 업데이트해야
IT일반 구글이 최근 크롬에서 발견한 11개의 보안 취약점에 대해 즉각적인 업데이트할 것을 강조했다고 라이프헤커가 13일(현지시각) 전했다.지난 13일에 발표한 보안 업데이트는 악성 제로데이로 확인된 두 가.. |
IT조선 : 전체기사 |
 |
고려대, 보안취약점 최초 근원지 탐지기술 개발
IT일반 [지디넷코리아]고려대학교 컴퓨터학과 이희조 교수(소프트웨어보안 연구소장)연구팀은 소프트웨어(SW) 보안취약점의 최초 근원지(취약점이 최초 발현된 소프트웨어와 그 버전 정보)를 자동화 방식으로 정확하.. |
ZDNet Korea |
|
SW 취약점 '최초 근원지' 자동 탐색 기술 등장
IT일반 [지디넷코리아]고려대학교 컴퓨터학과 이희조 교수 연구팀은 소프트웨어(SW) 보안 취약점의 최초 근원지를 자동화된 방식으로 탐지하는 기술을 개발했다고 8일 밝혔다. 특정 오픈소스 SW에서 나타난 취약.. |
ZDNet Korea |
