예상 독서 시간 : 3 분
WooCommerce용 eMagicOne Store Manager 플러그인은 WordPress에서 일반 WooCommerce 관리자 인터페이스에는 없는 기능을 제공하여 스토어 관리를 간소화하고 개선하는 데 사용됩니다. eMagicOne에서 두 가지 심각한 취약점인 CVE-2025-5058과 CVE-2025-4603이 발견되었습니다.
예상 독서 시간 : 3 분
이전 블로그에서는 Bookly 플러그인(WordPress 온라인 예약 및 일정 관리 플러그인 - Bookly)의 XSS 취약점을 살펴보았습니다. 오늘은 같은 플러그인을 연구하는 과정에서 발견된 또 다른 XSS 취약점을 자세히 살펴보겠습니다.
예상 독서 시간 : 4 분
2년 2022월 2022일, 모든 버전의 Confluence 서버 및 데이터 센터에서 제로데이 원격 코드 실행 취약점인 CVE-26134-9.0 "Confluence"가 발견되었습니다. 보안 권고에 따르면 이 공격은 높은 심각도(CVSS:10.0/XNUMX)로 감지되었습니다.
예상 독서 시간 : 5 분
30년 2022월 2022일, Microsoft Windows 지원 진단 도구(MSDT)에서 발견된 제로데이 원격 코드 실행 취약점인 CVE-30190-9.3 "FOLLINA"는 심각도가 높습니다(CVSS:XNUMX). 이 MSDT 도구는 Microsoft Office 문서와 같은 애플리케이션의 문제를 진단합니다. 초기 공격 경로는...
예상 독서 시간 : 2 분
심각도가 높은 제로데이 원격 코드 실행 취약점(CVE-2022-30190 "FOLLINA")이 Microsoft Windows 지원 진단 도구(MSDT)에서 발견되었습니다. MSDT는 Windows 버전 7 이상에 존재하는 도구로, 진단에 사용됩니다.
예상 독서 시간 : 2 분
심각한 심각도를 가진 제로데이 원격 코드 실행 취약점이 CVE-2022-22965로 확인되었습니다. 이 취약점은 Spring Framework 4~5.3.0, 5.3.17~5.2.0 및 이전 버전에서 발견되었으며, Spring5.2.19Shell 또는 SpringShell로도 불립니다. Spring Framework는 오픈 소스로 개발되었으며, 다양한 기능을 갖춘 인기 애플리케이션입니다.
예상 독서 시간 : 2 분
전 세계 수많은 애플리케이션에서 사용되는 인기 있는 Java 오픈소스 로깅 라이브러리인 Apache Log2021J에서 심각한 제로데이 취약점(CVE-44228-4)이 최근 발견되었습니다. 최대 심각도의 취약점은 'Log4Shell'로 확인되었으며, 이 취약점이 악용될 경우 원격...
예상 독서 시간 : 6 분
Quick Heal Security Labs에서는 몇 달 동안 랜섬웨어가 증가하는 것을 관찰해 왔습니다. 파일을 암호화하고 확장자 ".katyusha"를 추가한 다음 0.5일 이내에 XNUMXBTC를 요구하고 위협하는 또 다른 흥미로운 랜섬웨어를 발견했습니다.
예상 독서 시간 : 6 분
피싱 이메일을 통한 사이버 공격이 증가하고 있으며, 일반적으로 공격자는 DOC 내장 매크로를 사용하여 피해자의 컴퓨터에 침투합니다. 최근 Quick Heal Security Labs는 Microsoft의 방정식 편집기 취약점을 악용하여 Hawkeye 키로거를 유포하는 피싱 이메일 샘플을 발견했습니다. 사이버 범죄자들은...
예상 독서 시간 : <1 분
최근 Windows VBScript 엔진의 제로데이 취약점(CVE-2018-8174)은 공격자가 대상 컴퓨터에서 원격 코드 실행을 수행할 수 있도록 합니다. Microsoft는 이 문제를 해결하기 위해 2018년 8174월 8일 보안 권고 CVE-2018-XNUMX를 발표했습니다. Microsoft에 따르면 이 취약점은 대부분의 Windows...