· it
전 CISA 국장 Jen Easterly, RSAC 컨퍼런스 주관
오랜 경력을 가진 사이버보안 전문가가 그녀가 레거시 보안 조직의 지휘를 맡게 된 시점이 기술과 그 너머 세계에 대한 “전환점”이라고 말한다....
-
- · it
n8n의 새로운 취약점
이것은 좋지 않습니다: 우리는 n8n에서 CVE-2026-21858, CVSS 10.0이라는 심각한 취약점을 발견했으며, 이는 공격자가 로컬에 배포된 인스턴스를 장악하고, 영향을 …
- · it
베이징, 미국·이스라엘 사이버보안 소프트웨어 사용을 중국 기업에 차단 — VMWare와 Fortinet 등 영향받은 공급업체
중국, 기업들에게 미국 및 이스라엘 사이버보안 소프트웨어 사용 중단을 지시...
- · it
FBI, 워싱턴 포스트 기자의 전화·노트북·시계를 압수해 유출 방지
FBI, 정부 인사와 1,100명 이상의 연락처를 보유한 기자의 집과 기기를 수색한다....
- · it
프랑스, Free Mobile에 2024년 데이터 유출 사건으로 €42 million 벌금 부과
프랑스 데이터 보호 당국 CNIL은 부적절한 보호로 인해 Free Mobile과 그 모회사인 Free에 누적 벌금 4,200만 유로를 부과했습니다.
- · it
중대한 FortiSIEM 명령어 삽입 취약점에 대한 익스플로잇 코드 공개
기술 세부 사항과 공개 익스플로잇이 Fortinet의 Security Information and Event Management SIEM 솔루션에 영향을 미치는 심각한 취약점에 대해 공개되었습니다.
- · it
다가오는 강연 일정
이것은 제가 언제 어디서 발표할 예정인지에 대한 현재 목록입니다: 저는 캐나다 온타리오 주 워털루에 있는 David R. Cheriton School of Computer Science에서 발표합니다.
- · it
Microsoft, 보안 경고를 일으킨 Windows DLL을 업데이트
Microsoft는 보안 애플리케이션이 핵심 Windows 구성 요소를 잘못 표시하도록 만든 알려진 문제를 해결했다고 회사는 서비스 알림에서 밝혔습니다.
- · it
미국 화물 기술 회사가 배송 시스템과 고객 데이터를 웹에 공개적으로 노출.
해운 기술 회사 Bluspark가 내부 plaintext passwords(임원들의 비밀번호 포함)를 인터넷에 노출시켰으며, 해운 분야에서 해킹이 발생하고 있는 시점이다.
- · it
ConsentFix 브리핑: 새로운 OAuth 피싱 공격에 대한 인사이트
ConsentFix는 브라우저 기반 인증 흐름을 악용해 Microsoft 계정을 탈취하는 OAuth 피싱 기법입니다. Push Security는 지속적인 …에 대한 새로운 통찰을 공유합니다.
- · it
SpyCloud, 공급망 솔루션 출시로 증가하는 제3자 신원 위협에 대응
오스틴, 텍사스 / 미국, 2026년 1월 14일, CyberNewsWire
- · it
클라우드 마켓플레이스 Pax8가 1,800개 MSP 파트너의 데이터를 실수로 노출
클라우드 마켓플레이스 및 유통업체인 Pax8은 내부 스프레드시트가 포함된 이메일을 40명 미만의 영국 기반 파트너에게 실수로 보냈다고 확인했습니다.