· it
n8n의 새로운 취약점
이것은 좋지 않습니다: 우리는 n8n에서 CVE-2026-21858, CVSS 10.0이라는 심각한 취약점을 발견했으며, 이는 공격자가 로컬에 배포된 인스턴스를 장악하고, 영향을 …
-
- · it
중대한 FortiSIEM 명령어 삽입 취약점에 대한 익스플로잇 코드 공개
기술 세부 사항과 공개 익스플로잇이 Fortinet의 Security Information and Event Management SIEM 솔루션에 영향을 미치는 심각한 취약점에 대해 공개되었습니다.
- · ai
ServiceNow의 Virtual Agent 취약점이 AI 보안에 전통적인 AppSec 기반이 필요함을 보여준다
중대한 ServiceNow Virtual Agent 취약점은 중요한 교훈을 강조합니다: agentic AI를 보호하려면 전통적인 AppSec 기반으로 돌아가야 합니다. While AI...
- · software
React (RSC) 익스플로잇이 실제이며 엔지니어링 팀에 피해를 주고 있다
표지 이미지: React RSC Exploits는 실제이며 엔지니어링 팀에 피해를 주고 있습니다
- · it
루비 배열 Pack Bleed
번역하려는 텍스트를 제공해 주시겠어요? 해당 내용이 있어야 한국어로 번역해 드릴 수 있습니다.
- · software
search_path 하이재킹: 들어본 적 없는 PostgreSQL 공격
대부분의 개발자는 SQL 인젝션에 대해 알고 있습니다. 검색_path 하이재킹에 대해 아는 사람은 거의 없습니다. 이것도 똑같이 위험합니다. search_path란 무엇일까요? PostgreSQL의 search_path는 …
- · it
Kimwolf Botnet이 당신의 로컬 네트워크를 추적하고 있다
당신이 읽고 있는 이야기는 훨씬 더 긴급한 Internet-wide security advisory 안에 끼어 있는 일련의 스쿱입니다. 문제의 vulnerability가 악용되었습니다.
- · software
FFmpeg EXIF에서 힙 오버플로우
번역하려는 텍스트를 제공해 주시겠어요? 텍스트를 알려주시면 한국어로 번역해 드리겠습니다.
- · software
JWT 알고리즘 ‘none’ 공격: 코드 한 줄에 숨은 취약점
JWT 인증은 어디에나 있지만, 가장 잘못 구성된 보안 메커니즘 중 하나이기도 합니다. 한 줄의 코드만으로도 모든 것이 위험에 처할 수 있습니다. Attack demon...
- · software
나는 n8n의 보안 결함을 찾아다녔다. 그 진실은 어떤 악용보다도 훨씬 더 충격적이었다.
소개 나는 n8n에 대한 표준 보안 deep‑dive를 쓰려고 계획했다. 당신도 알다시피: CVE 데이터베이스를 스크랩하고, 닫힌 GitHub 이슈를 파고들고, 분석한다...
- · it
MongoBleed
번역할 텍스트를 제공해 주시면 한국어로 번역해 드리겠습니다.
- · it
수백 명의 Cisco 고객이 새로운 중국 해킹 캠페인에 취약하다고 연구원들이 말한다
Cisco는 중국 정부 해커들이 자사 제품 중 일부의 제로데이를 악용하고 있다고 경고했습니다. 연구원들은 이제 수백 개의 취약한 Cisco 고객이 존재한다고 말합니다.