보안뉴스 검색

|

SECURITY

|

IT

|

DEFENSE

|

시큐리티월드

|

IP NEWS

[기자수첩] 쿠팡, 보안의 기본 원칙...

MS 아웃룩 추가 기능 악용한 최초의...

[단독] 금융권, 디도스 주의보 발령...

보안 훈련용 앱이 부른 화근... 포...

로그인 | 회원가입 | 기사제보 | 스크랩 | 뉴스레터 신청

'xSS'관련 전체뉴스 검색 결과
Home > 뉴스검색

포티넷 샌드박스 뚫리면 끝... XSS 취약점 ‘비상’
포티넷이 자사 보안 플랫폼 포티샌드박스에서 발견된 고위험 XSS 취약점(CVE-2025-52436)에 대한 긴급 패치를 배포했다. 해당 취약점은 원격 코드 실행(... 조재호 기자 | 2026년 02월 12일 13:11

CISA ‘알려진 취약점’ KEV, 1년 새 20% 증가... 랜섬웨어 악용 취약점만 24개
지난해 미국 사이버보안청(CISA)이 공개하는 ‘알려진 취약점’(KEV) 등록 보안 결함이 2024년 말 1239건에서 2025년 말 1484건으로 늘어 약 20... 여이레 기자 | 2026년 01월 06일 14:07

美 CISA, “협업 플랫폼 짐브라 XSS 제로데이 취약점” 경고...이메일 열기만 해도 해킹
미국 사이버보안및인프라보안국(CISA)은 기업용 이메일 및 협업 플랫폼 ‘짐브라’(ZCS: Zimbra Collaboration Suite)에서 발견된 제로데이 ... 한세희 기자 | 2025년 10월 11일 10:42

OWASP 선정 주요 취약점 대응 위한 API 보안기술 TOP 6
API(Application Programming Interface)는 각기 다른 애플리케이션을 연결해 주는 인터페이스로, 각각의 서비스들을 하나로 묶는 중요한 ... 김경애 기자 | 2024년 12월 17일 16:27

애플, 올해 다섯 번째와 여섯 번째 발견된 제로데이 취약점 패치
보안 외신 블리핑컴퓨터에 의하면 애플이 두 개의 제로데이 취약점을 패치했다고 한다. 이미 공격자들이 익스플로잇 하고 있던 취약점으로, 주로 인텔 기반 맥 컴퓨터들... 문가용 기자 | 2024년 11월 20일 17:56

라운드큐브 오픈소스 웹메일의 XSS 취약점, 활발히 익스플로잇 되고 있어
보안 외신 해커뉴스에 의하면 라운드큐브(Roundcube)라는 오픈소스 웹메일 소프트웨어의 XSS 취약점을 해커들이 익스플로잇 하고 있다고 한다. 이를 통해 사용... 문가용 기자 | 2024년 10월 21일 12:05

미국의 CISA, 세 가지 취약점을 KEV 목록에 추가
보안 블로그 시큐리티어페어즈에 의하면 미국의 사이버 보안 전담 기관인 CISA가 세 개의 취약점을 ‘긴급 패치 목록’에 추가했다고 한다. 이 취약점은 CVE-20... 문가용 기자 | 2024년 06월 28일 12:28

갑자기 다크웹에서 인기 아이템이 된 싱가포르인 신원 정보
보안 외신 핵리드에 의하면 사이버 범죄자들이 다크웹에 싱가포르인들의 신원 정보를 올리기 시작했다고 한다. 가격은 여러 가지 요인에 의해 달라지는데 싼 것은 단돈 ... 문가용 기자 | 2024년 06월 26일 14:12

시스코 , Finesse 웹 기반 관리 인터페이스에서 취약점 발견
시스코 제품에서 2개의 취약점이 발견돼 이용자들의 각별한 주의가 요구된다. 이번에 발견된 취약점은 △Cisco Finesse의 웹 기반 관리 인터페이스에서 발생하... 김경애 기자 | 2024년 06월 14일 11:08

취약한 워드프레스 플러그인 통해 가짜 관리자 계정 만드는 공격자들
보안 외신 블리핑컴퓨터에 의하면 워드프레스 사이트가 다시 한 번 해커들의 공략 대상이 되고 있다고 한다. 늘 그렇듯 이번에도 플러그인이 문제다. 라이트스피드 캐시... 문가용 기자 | 2024년 05월 08일 12:37

텔레그램, 악성파일 실행할 수 있는 제로데이 취약점 발견
텔레그램을 데스크탑 윈도우에서 사용할 경우 악성파일을 실행할 수 있는 제로데이 취약점이 발견됐다. 최근 XSS 해킹 포럼에서는 Telegram for Window... 김경애 기자 | 2024년 04월 15일 23:16

워드프레스의 인기 플러그인에서 스크립트 주입 공격 취약점 발견돼
보안 블로그 시큐리티어페어즈에 의하면 워드프레스 생태계의 인기 플러그인인 WP멤버스(WP-Members)에서 XSS 취약점이 발견됐다고 한다. 익스플로잇에 성공할... 문가용 기자 | 2024년 04월 03일 12:10

워드프레스의 취약한 플러그인, 이미 3천 개 사이트 감염시키는 데 일조
보안 외신 블리핑컴퓨터에 의하면 워드프레스 플러그인을 통해 3천 개가 넘는 사이트가 멀웨어에 감염됐다고 한다. 문제의 플러그인은 팝업빌더(Popup Builder... 문가용 기자 | 2024년 03월 11일 14:14

인기 높은 CMS 줌라에서 다섯 가지 취약점 발견되고 패치돼
보안 외신 블리핑컴퓨터에 의하면 줌라에서 다섯 개의 취약점이 발견되고 패치됐다고 한다. 이 취약점들을 익스플로잇 하게 되면 공격자는 줌라 기반 웹사이트에서 임의의... 문가용 기자 | 2024년 02월 22일 12:21

러시아의 APT 윈터비번, 유럽 정부와 군 시설 노려 오랜 기간 정보 수집
러시아 정부와 관련이 있어 보이는 해킹 그룹인 윈터비번(Winter Vivern)이 라운드큐브(Roundcube)라는 웹메일 서버의 XSS 취약점을 익스플로잇 하... 문가용 기자 | 2024년 02월 19일 21:24

구직 활동도 힘든데...구직자들의 이력서 훔치는 레주메루터
보안 외신 핵리드에 의하면 지난 11월부터 이력서를 집중적으로 훔치는 사이버 단체가 적발됐다고 한다. 레주메루터(ResumeLooters)라는 이름이 붙은 이 단... 문가용 기자 | 2024년 02월 07일 11:57

중국 해커, 국내 90개 웹사이트 DB 계정정보 노출 등 추가 공격... 설날 공격 예고
우리나라 웹사이트를 집중 공격하고 있는 중국 해커 니옌이 국내 90개 사이트 데이터베이스 계정정보를 노출하고, ‘제주특별자치도 농업기술원 제주농업기술센터’, ‘경... 김경애 기자 | 2024년 01월 31일 14:05

러시아의 해킹 단체, 라운드큐브 메일 서버의 제로데이 공략
보안 외신 시큐리티위크에 의하면 러시아의 APT 단체인 윈터비번(Winter Vivern)이 라운드큐브(Roundcube)라는 웹메일 서버에서 발견된 제로데이 취... 문가용 기자 | 2023년 10월 26일 12:58

오픈소스 협업 도구 짐브라에서 제로데이 취약점 발견돼
보안 블로그 시큐리티어페어즈에 의하면 오픈소스 메시징 및 협업 플랫폼인 짐브라(Zimbra)에서 제로데이 취약점이 발견됐고, 실제 익스플로잇 시도마저 연쇄적으로 ... 문가용 기자 | 2023년 07월 28일 12:15

개인정보위, 엘지헬로비전의 개인정보보호 법규 위반에 11억 과징금 부과
개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 개인정보보호 법규를 위반한 ‘엘지헬로비전’에 11억 3,179만원의 과징금과 1,740만원의 과태료를 부과하... 박은주 기자 | 2023년 06월 28일 15:43

1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9

가장 많이 본 기사 [주간]

주요 기업별 기사

“
SNS에서도 보안뉴스를 받아보세요!!
”

넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지

취약점 경고 및 보안 업데이트

보안ㆍIT산업 동향

조회순
추천순
스크랩순

설문조사

회사소개|
광고안내|
이용약관|
개인정보처리방침|
청소년 보호정책|
윤리강령|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최정식 | 청소년보호책임자: 권준

등록번호 : 서울 아00181 | 등록/발행연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식, 최소영

주소 : 서울시 마포구 마포대로4다길 41(마포동), 마포타워 15층 (우. 04177) | 전화 : 02-719-6931 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권준(kwonjun@boannews.com)

Copyright ⓒ thebn Co., Ltd. All rights reserved.