본문 바로가기

Security

New Cache Poisoning Attack Lets Attackers Target CDN Protected Sites Source for https://thehackernews.com/2019/10/cdn-cache-poisoning-dos-attack.html New Cache Poisoning Attack Lets Attackers Target CDN Protected Sites CPDoS, a new web-cache poisoning attack could allow attackers to target Content Distribution Network (CDN) protected websites with DoS attacks. thehackernews.com A team of German cybersecurity researchers has discovered a new cache poisoning attack.. 더보기
Adobe 제품군 보안 업데이트 권고 Source for https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35172 KISA 인터넷 보호나라&KrCERT KISA 인터넷 보호나라&KrCERT www.boho.or.kr □ 개요 o Adobe社는 자사 제품군의 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용중인 시스템 사용자는 해결 방안에 따라 최신버전으로 업데이트 권고 □ 설명 o Adobe Download Manager에서 발생하는 권한상승 취약점(CVE-2019-8071) [2] o Adobe Experience Manager Forms에서 XSS로 인해 발생하는 정보노출 취약점(CVE-2019-8089) [3] o Adobe Acrobat.. 더보기
Firefox Blocks Inline and Eval JavaScript on Internal Pages to Prevent Injection Attacks Source for https://thehackernews.com/2019/10/firefox-javascript-injection.html Firefox Blocks Inline and Eval JavaScript on Internal Pages to Prevent Injection Attacks Firefox Blocks Inline and Eval JavaScript From Internal Pages to Prevent Code Injection Attacks thehackernews.com In an effort to mitigate a large class of potential cross-site scripting issues in Firefox, Mozilla has blocked exec.. 더보기
Adobe Releases Out-of-Band Security Patches for 82 Flaws in Various Products Source for https://thehackernews.com/2019/10/adobe-software-patches.html Adobe Releases Out-of-Band Security Patches for 82 Flaws in Various Products Adobe Releases Out-of-Band Security Patches for 82 Flaws Affecting Various Products, including Adobe Acrobat and Reader, Adobe Experience Manager, Adobe Experience Manager Forms, Adobe Download Manager thehackernews.com No, it's not a patch Tuesday.. 더보기
Sudo Flaw Lets Linux Users Run Commands As Root Even When They're Restricted Source for https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html Sudo Flaw Lets Linux Users Run Commands As Root Even When They're Restricted A vulnerability in Sudo, tracked as CVE-2019-14287, could allow Linux users to run commands as root user even when they're restricted. thehackernews.com Attention Linux Users! A vulnerability has been discovered in Sudo—one of the most importa.. 더보기
[데일리시큐]엘라스틱서치 데이터베이스 허술한 보안으로 中 취업자 3천300만명 개인정보 유출 Source for https://www.dailysecu.com/news/articleView.html?idxno=46954 엘라스틱서치 데이터베이스 허술한 보안으로 中 취업자 3천300만명 개인정보 유출 - 데일리시큐 최근 GDI.Foundation 멤버인 보안연구원 Sanyam Jain은 SUDAN 검색 엔진을 통해 완전히 오픈된 엘라스틱서치(Elasticsearch) 데이터베이스를 발견했으며, 이 데이터베이스에는 총 57GB의 데이터가 포함되어 있었... www.dailysecu.com 2019.03.18 16:03 최근 GDI.Foundation 멤버인 보안연구원 Sanyam Jain은 SUDAN 검색 엔진을 통해 완전히 오픈된 엘라스틱서치(Elasticsearch) 데이터베이스를 발견했으며, .. 더보기
[해커뉴스]우리가 해커들의 숨은 조력자로 살아가는 방법 8 Source for https://www.boannews.com/media/view.asp?idx=83599 [주말판] 우리가 해커들의 숨은 조력자로 살아가는 방법 8 아마 대부분의 임직원들이라면 비밀번호를 이메일로 보내거나 메신저로 법인 카드 정보를 떠들어대지는 않을 것이다. 그 정도 보안 수칙은 지킬 줄 안다. 사업과 하나도 관련이 없는 이메일을 덥석 열고, 먼 나라의 어떤 부호가 유산을 당신께 넘겼으니 링크를 클릭하여 수억 원을 상속받으라는 것에 덜렁 속아버리는 사람도 거의 없다. www.boannews.com 소셜 미디어에 셀카 공유하는 문화...불필요한 내부 정보 전부 공개해 젊은 세대들은 사진으로 문제...조직은 인터넷 앱 설정 하지 못해 문제 [보안뉴스 문가용 기자] 아마 대부분의 임직원들이.. 더보기
Microsoft Releases Emergency Patches for IE 0-Day and Windows Defender Flaw September 24, 2019Swati Khandelwal It's not a Patch Tuesday, but Microsoft is rolling out emergency out-of-band security patches for two new vulnerabilities, one of which is a critical Internet Explorer zero-day that cyber criminals are actively exploiting in the wild. Discovered by Clément Lecigne of Google's Threat Analysis Group and tracked as CVE-2019-1367, the IE zero-day is a remote code.. 더보기