뉴스 검색결과 294건
[지디넷코리아]디지털전환(DX)가 본격화되며 노코드, 로우코드(NCLC)와 로봇 프로세스 자동화(RPA) 등 업무를 자동화하는 서비스가 전 산업에 걸쳐 빠르게 확산되고 있다.
다만 업무 혁신을 위해 자동화 툴을 무분별하게 도입하는 과정에서 보안취약점이 발생할 수 있어 ...
[지디넷코리아]아이폰의 아이메시지를 이용해 하드웨어를 우회해 침투하는 공격 방식이 공개됐다. 이 방식은 iOS 16.2까지 적용되는 만큼 상위 버전으로 업데이트가 요구된다.
실리콘앵글 등 외신에 따르면 카스퍼스키랩은 제37차 카오스 커뮤니케이션 콩그레스(37C3)에서 ...
[지디넷코리아]3대 최악의 보안위협으로 불리는 로그4J 보안 취약점이 공개된 지 2년이 지났다. 하지만 여전히 3분의 1 이상의 앱에 관련 위협이 남아있는 것으로 확인됐다.
11일(현지시간) 더레지스터 등 외신에 따르면 보안기업 베라코드는 자체 조사 결과 3분의 1을 ...
[지디넷코리아]PC 부팅시 제조사 로고를 표시하는 펌웨어 내 코드에 숨은 보안 취약점이 드러났다. 보안 소프트웨어의 감시를 벗어나 원래 표시해야 하는 로고 그림파일 이외에 다른 파일을 PC에 불러올 수 있다는 사실이 밝혀졌다.
보안업체 바이널리는 지난 주 영국 런던에서...
[지디넷코리아]인텔, AMD, 델테크놀로지스, 피닉스 테크놀로지 등 PC 프로세서·완제품·주변기기 제조사가 공급하는 윈도 운영체제용 드라이버 34종에서 보안 취약점이 발견됐다.
VM웨어 소속 보안 전문가, 하루야마 타카히로(春山敬宏)가 최근 VM웨어 공식 블로그를 통해...
[지디넷코리아]프로그래밍 언어 C++의 창시자 비아네 스트로브스트룹이 C++의 안전성을 강화하기 위한 방안을 제시했다.
29일(현지시간) 더뉴스스택 등 외신에 따르면 비아네 스트로브스트룹은 미국 콜로라도에서 열린 연례 개발자 컨퍼런스 ‘C++ 컨퍼런스(이하 CPP콘)에...
[지디넷코리아]스틸리언(대표 박찬암)이 캐나다 토론토에서 열린 글로벌 해킹 대회 폰투온(Pwn2Own)에서 와이즈캠 v3의 보안 취약점을 발견하여 수상에 성공했다고 30일 밝혔다.
폰투온은 매년 열리는 글로벌 해킹 대회로, 사용자들이 자주 접하는 장비나 솔루션들이 주요...
[지디넷코리아]선거관리위원회(이하 선관위)의 시스템 보안이 낙제수준인 것으로 드러났다. 가상 해킹 시험 결과 ‘통합선거인명부시스템’을 비롯한 각종 시스템이 취약점을 드러내 대책 마련이 시급한 것으로 지적됐다.
10일 국가정보원은 한국인터넷진흥원(KISA)과 선관위에 ...
[지디넷코리아]현대오토에버(대표 서정식)가 최근 급증하는 공급망 공격으로 인한 협력사의 피해를 최소화하기 위해 보안 점검을 실시하고 있다고 5일 밝혔다.
현대오토에버는 지난해 17개 상주 협력사와 현대오토에버 내부망과 상시 연결된 12개 협력사 등 29개 협력사를 선정...
[지디넷코리아]2020년 10월 이후 현재까지 출시된 AMD 라이젠·에픽(EPYC)·스레드리퍼에 영향을 미치는 보안 취약점인 '인셉션'(Inception)이 최근 발견돼 주목된다.
스위스 취리히 연방 공과대학교(ETH Zürich) 소속 연구자들이 발...
[지디넷코리아]인텔 PC·서버용 프로세서에서 비밀번호나 암호화 키 등 민감한 정보를 빼돌릴 수 있는 보안 취약점이 드러났다.
구글 프로젝트 제로 팀 소속 전문가가 최근 발견한 이 문제는 대용량 데이터 처리 전 미리 메모리에서 데이터를 불러오는 명령어 '개더&a...
[지디넷코리아]마이크로소프트가 사이버 위협 인텔리전스 요약 보고서 ‘사이버 시그널’을 16일 공개했다.
이번 보고서는 정보기술(IT)과 사물인터넷(IoT), 운영기술(OT) 시스템의 융합이 주요 인프라에 미치는 광범위한 위협에 대해 소개한다.
OT는 물리적인 환경과 상...
[지디넷코리아]오픈소스 암호화 통신 기술 '오픈SSL(OpenSSL)'에서 치명적인 취약점이 발견됐다. 주요 사이버보안기업들은 전 세계적인 보안위기가 발생할 수 있다고 경고하고 있다.
최근 미국 지디넷에 따르면 오픈SSL 프로젝트팀은 가장 심각도가 높...
[지디넷코리아]스패로우(대표 장일수)는 29일 서울 양재 엘타워에서 ‘파워 유저 컨퍼런스 2022(PUC 2022)’를 개최했다고 30일 밝혔다.
PUC 2022는 다양한 산업군의 고객들을 대상으로 애플리케이션 보안 테스팅 트렌드와 기술 및 사례를 공유하는 스패로우의 ...
[지디넷코리아]구글이 오픈소스 프로젝트의 유지관리를 지원하는 전담조직을 신설했다. 미국 백악관의 소프트웨어 공급망 보호 강화 정책을 지원하는 차원에서다. 각 오픈소스 프로젝트 관리자가 버그나 패치 작업을 발빠르게 진행할 수 있게 지원하는 조직이다.
16일(현지시간) 미...
[지디넷코리아]소만사는 리눅스 서버를 위한 백신 및 취약점 점검 솔루션 'Server-i AV 4.0'을 출시했다고 10일 밝혔다.
이번에 출시한 제품은 안정적인 서버보안을 위해 서버 백신, 서버 취약점점검, 서버 데이터유출방지(DLP) 기능을 포괄적...
[지디넷코리아]에스에스알(대표 고필주)은 CVE 취약점 진단 자동화 솔루션 '솔리드스텝 CVE'를 조달청 공공조달 플랫폼인 디지털서비스몰에 등록했다고 26일 밝혔다.
솔리드스텝 CVE는 지난해 말 큰 이슈가 된 로그4j셸 같은 CVE 취약점을 원스톱 ...
[지디넷코리아]인기 자바 웹 애플리케이션 개발 프레임워크 '스프링'에 원격코드실행(RCE)이 가능한 제로데이 취약점이 발견됐다. 원격코드실행은 해커가 시스템에 원격 접속해 악성코드 실행이 가능해, 파급력이 큰 취약점으로 분류된다. 스프링으로 개발된 수...
[지디넷코리아]한국인터넷진흥원(KISA)과 과학기술정보통신부는 지난 10일 서울 삼성동 코엑스에서 개막한 제37회 국제의료기기·병원설비전시회(KIMES)에서 디지털헬스케어 기기와 서비스를 대상으로 한 보안 취약점 무료 점검 및 컨설팅을 제공한다고 11일 밝혔다.
KIS...
[지디넷코리아]국가정보원은 공공기관이 사용 중인 보안제품에서 취약점이 발견됐을 경우, 대응 기준과 절차를 명시한 'IT보안제품 취약점 대응체계'를 마련했다고 11일 밝혔다.
국정원은 최근 네트워크 장비 및 보안 소프트웨어(SW) 취약점을 악용한 사이버...
한국인터넷진흥원(KISA)과 과학기술정보통신부는 10일부터 13일까지 4일간 서울 코엑스에서 진행되는 제37회 KIMES(국제의료기기·병원설비전시회) 전시회에서 디지털헬스케어 관련 의료기기·서비스를 대상으로 보안 취약점 무료 점검과 컨설팅을 제공한다고 11일 밝혔다.최...
보안관제 전문기업 가비아는 웹 취약점 진단 서비스를 사전 예약한 고객에게 비용의 50%를 할인해 준다고 17일 밝혔다. 웹 취약점 진단이란 웹 서비스 내 취약한 로직(Logic)을 겨냥한 해킹 피해를 방지하는 목적으로, 다양한 공격에 대한 수준 진단을 통해 적절한 대안...
[지디넷코리아]구글이 지난 한 해 동안 보안 취약점을 제보한 보안 전문가들에게 총 870만 달러(약 104억 원)를 지급했다.
가장 높은 보상금은 15만7천 달러(약 1억8천만 원)를 기록했다.
미국 지디넷에 따르면 구글은 지난해 ‘취약점 보상 프로그램’(VRP) 성...
[지디넷코리아]글로벌 소프트웨어 개발사 어도비가 자사 e커머스 구축 플랫폼 '어도비 커머스'와 오픈소스 버전 '마젠토'에 보안상 치명적인 버그를 발견하고 긴급 패치를 배포했다.
어도비는 13일(현지시간) 자사 홈페이지 보안 게시판을 ...
[지디넷코리아]PC 메인보드에 탑재되어 각종 하드웨어 작동을 제어하는 UEFI 펌웨어에 숨어 있던 보안 취약점이 대거 드러났다.
보안업체 바이널리(Binarly)는 이달 초 "UEFI 펌웨어 개발업체 '인사이드'(Insyde)가 주요 PC 제조사에 공...
[지디넷코리아]쿠버네티스 기반 환경에서 데브옵스 플랫폼으로 많이 쓰이는 아르고CD에서 비밀번호와 API 키에 우회 접근하는 보안취약점이 발견됐다. 이에 아르고CD 프로젝트 개발팀은 긴급 패치를 내놓고 이용자의 빠른 대응을 요청했다.
4일 미국 지디넷에 따르면, 아피로의...
[지디넷코리아]역사상 가장 치명적인 취약점이라는 평가를 받았던 '로그4j' 보안 취약점이 지난 12월10일 발견된 뒤 50여 일이 지났다. 해킹 공격을 우려해 전세계 IT 업계가 긴급 대응에 나서면서 현재까지는 눈에 띄는 피해는 발생하지 않은 상황이다...
[지디넷코리아]해킹 모의 훈련을 실시한 결과 기업 웹사이트와 웹서버, 업무용 서버 등에 보안 취약점이 상당수 탐지된 것으로 나타났다. 웹사이트는 45개사 중 40개사, 웹서버·업무용서버는 50개사 중 32개사가 이런 위험을 내포했던 것으로 확인됐다.
과학기술정보통신부는...
[지디넷코리아]최근 아파치 재단이 개발한 자바 기반 오픈소스 로깅 라이브러리 '로그4j'에서 치명적인 보안 취약점이 발견돼 전세계가 긴급 대응에 나섰다. 웹서비스 상당수가 로그4j를 사용하고 있어, 보안 대처를 서두르지 않을 시 막대한 해킹 피해가 발...
[지디넷코리아]내년에는 최근 오픈소스 소프트웨어(SW) '로그4j'에서 발견된 심각한 보안 취약점에 의한 보안 문제가 지속적으로 영향을 미치고, 대량 정보 유출 사고를 유발했던 월패드 등 IoT 기기를 대상으로 한 사이버위협이 증가할 것으로 전망됐다....
[지디넷코리아]이스트소프트(대표 정상원)의 보안 자회사 이스트시큐리티는 아파치 재단이 개발한 오픈소스 기반 로깅 라이브러리 '로그4j’ 취약점 존재 여부를 확인할 수 있는 무료 점검 도구를 윈도·리눅스 버전으로 배포한다고 16일 밝혔다.
현재까지 발견된 아파치...
[지디넷코리아]과학기술정보통신부는 16일 아파치 재단이 개발한 오픈소스 기반 로깅 라이브러리 '로그4j' 보안 취약점 대응을 위한 긴급 정보보호최고책임자(CISO) 간담회를 개최했다.
과기정통부는 이번 취약점 대응 관련으로 국민 기본생활과 경제 안정에...
- 실시간 검색어
- 주간 검색어
-
관리대장
1
-
Web Design
-
테스트
-
제안서 홈페이지
75
-
마우스로 그림그리기
74
-
To-Be 업무 모델 정의서
14
-
ppt
72
-
화살표
1
-
경영
11
-
품질
2
기간 :
~
