Apache OFBiz는 엔터프라이즈 프로세스 자동화를 위한 오픈 소스 제품입니다. 여기에는 ERP, CRM, 전자 상거래, 공급망 관리 및 제조 자원 계획을 위한 프레임워크 구성 요소와 비즈니스 애플리케이션이 포함됩니다. Apache OFBiz 버전 18.12.10 이전에는 원격 코드 실행 취약점이 있습니다. xml-RPC는 더 이상 유지되지 않기 때문에 인증된 공격자는 xml-RPC를 사용하여 원격 코드 실행 공격을 수행하고 서버를 제어할 수 있습니다.

인공 지능(AI)을 사용하는 모든 시스템 제공업체를 위한 지침으로 해당 시스템이 처음부터 새로 생성되었거나 다른 사람이 제공한 도구 및 서비스를 기반으로 구축되었습니다.

구글 안드로이드 14 입력방식 정보 공개 취약점, 사이드 채널 정보 유출로 인해 권한 조회 없이 애플리케이션 설치 여부를 확인할 수 있는 방법이 있다. 이로 인해 별도의 실행 권한 없이도 지역 정보가 공개될 수 있습니다. 이 취약점을 악용하려면 사용자 상호 작용이 필요하지 않습니다.

생성적 AI 모델이 등장하면서 위협 환경이 극적으로 변했습니다. 이제 또 다른 해커가 FraudGPT라는 악성 AI 도구를 만들었습니다. 이 도구는 스피어 피싱 이메일 만들기, 크래킹 도구 만들기, 카딩 등과 같은 공격 목적으로 특별히 사용됩니다. 이 도구는 현재 다양한 다크넷 시장과 텔레그램 플랫폼에서 판매되고 있으며, “다양한 네트워크 공격 코드 생성이 가능”하고 “1주일도 안 돼서 3000명 이상의 구매자가 주문을 했다”고 한다.

중동의 표적을 표적으로 삼는 것으로 알려진 위협 행위자가 다시 한 번 Android 스파이웨어를 진화시키고 기능을 강화하여 더욱 은밀하고 지속적으로 만드는 동시에 겉으로는 무해해 보이는 앱 업데이트로 자신을 숨겼습니다. 보고서에 따르면 스파이웨어의 새로운 변종이…

우크라이나의 주요 법 집행 및 방첩 기관은 목요일에 가마레돈으로 알려진 사이버 스파이 조직 해킹에 연루된 것으로 추정되는 5명의 신원을 공개하고 이들을 러시아 연방보안국(FSB)과 연결시켰습니다. 우크라이나의 보안 ...

미 상무부는 수요일 이스라엘 스파이웨어 기업인 NSO 그룹과 칸디루 등 4개 기업을 '악의적인 사이버 활동'에 연루된 기업 목록에 추가했습니다. 소속사는 "이러한 기관들에 근거해 두 회사가 목록에 등재됐다"고 밝혔다.

최근 연구원들은 GitLab 웹 페이지에서 패치된 중요한 RCE(원격 코드 실행) 취약점이 감지되어 실제 0day로 악용되어 인터넷에 연결된 수많은 GitLab 인스턴스가 공격에 매우 취약하다는 사실을 발견했습니다. 위험…