기사 (766건) 리스트형 웹진형 타일형 스패로우, 회귀 테스트 케이스 최적화 돕는 ‘Sparrow TSO’ 출시 스패로우, 회귀 테스트 케이스 최적화 돕는 ‘Sparrow TSO’ 출시 스패로우가 소프트웨어 개발 후 기능 개선, 버그 수정 등에 필요한 회귀 테스트에 필요한 테스트 케이스를 선정할 수 있게 돕는 ‘Sparrow TSO’를 출시했다.기업이나 기관에서는 소프트웨어 개발이 완료된 이후에도 기능 개선, 버그 수정 등의 이유로 소스 코드를 변경하... 레노버 노트북에서 세 가지 보안 취약점 발견 레노버 노트북에서 세 가지 보안 취약점 발견 레노버가 Thinkbook 등 자사 70개 이상의 노트북 모델에 제공되는 UEFI 펌웨어에 영향을 미치는 세 가지 보안 취약점이 발견됐다며 이를 해결하기 위한 수정 사항을 발표했다.이번 보안 취약점은 해커가 보안 기능이 적용되지 않는 부팅 단계에서 임의 코드를 실행할 ... 애플, 아이폰의 새로운 보안 기능 ‘락다운’ 공개 애플, 아이폰의 새로운 보안 기능 ‘락다운’ 공개 애플이 아이폰의 새로운 보안 기능 ‘락다운 모드(잠금 모드)’를 공개했다.7월 6일 CNBC에 따르면, 락다운 모드는 스파이웨어에 의해 사용자의 정보가 노출되지 않도록 아이폰의 여러 기능을 종료시킨다. 구체적으로는 iMessage 미리보기 기능 비활성화, Safari ... 구글, 2022년 네 번째 크롬 제로데이 취약점 패치 구글, 2022년 네 번째 크롬 제로데이 취약점 패치 구글이 해킹 가능성이 높은 크롬 브라우저의 제로데이 취약점을 패치했다. 이번 결함은 올해 들어 발견된 크롬 브라우저의 네 번째 취약점이다.구글은 이번 취약점(CVE-2022-2294)을 수정하기 위해 윈도우용 크롬 103.0.5060.114를 출시했다.이 취약점은 We... CISA, 보안 취약점 목록에 윈도우 LSA 인증 결함 추가 CISA, 보안 취약점 목록에 윈도우 LSA 인증 결함 추가 CISA가 보안 취약점 목록에 윈도우 LSA(Local Security Authority) 취약점 CVE-2022-26925를 추가하고, 연방 기관에 관련 보안 패치를 명령했다.• 윈도우 LSA: 윈도우에 등록된 모든 계정의 로그인 시도에 대한 검증 및 시스템 자원에 ... 하모니 가상자산 1억 달러 해킹, 북 해커 소행 정황 포착 하모니 가상자산 1억 달러 해킹, 북 해커 소행 정황 포착 최근 가상자산 플랫폼 하모니 호라이즌 브리지에서 발생한 해킹 사건의 배후로 북한 연계 해커 조직 라자루스가 지목됐다.지난 6월 24일 블록체인 기업 하모니에서 1억 달러의 가상자산이 해킹되는 사건이 발생했다. 하모니 측은 사건을 미 당국에 보고했으며 FBI는 사이버 보... 워드프레스 플러그인 닌자 폼에서 보안 취약점 발견 워드프레스 플러그인 닌자 폼에서 보안 취약점 발견 수많은 워드프레스(Wordpress) 웹사이트에 영향을 미칠 수 있는 보안 취약점이 워드프레스 플러그인 닌자 폼(Ninja Form)에서 발견됐다.• 워드프레스(Wordpress): 오픈소스 기반의 설치형 블로그 혹은 CMS(콘텐츠 관리 시스템)이다. 워드프레스로 제작... 이글루코퍼레이션 보안 솔루션 ‘SPiDER SOAR’, GS인증 1등급 획득 이글루코퍼레이션 보안 솔루션 ‘SPiDER SOAR’, GS인증 1등급 획득 이글루코퍼레이션의 보안 오케스트레이션·자동화·대응(Security Orchestration, Automation and Response, SOAR) 솔루션인 ‘SPiDER SOAR(스파이더 쏘아)’가 한국정보통신기술협회(TTA)의 GS(굿소프트웨어)인증 1등급을 획득했... Paypal에서 클릭재킹으로 돈 훔칠 수 있는 보안 결함 발견 Paypal에서 클릭재킹으로 돈 훔칠 수 있는 보안 결함 발견 한 보안 연구원이 글로벌 온라인 결제 시스템 페이팔(Paypal)에서 돈을 훔칠 수 있는 보안 취약점이 발견됐다고 말했다.외신 해커 뉴스(HackerNews)에 따르면, 이 결함을 통해 해커는 사용자를 속여 자신이 조종하는 대로 거래를 유도할 수 있다. 이 공격은 보이... [이슈분석] 디파이 가상자산 범죄 기승, 무엇이 문제인가? [이슈분석] 디파이 가상자산 범죄 기승, 무엇이 문제인가? 최근 국내외에서 디파이(DeFi, 탈중앙금융)를 겨냥한 가상자산 범죄가 기승을 부리고 있어 각별한 주의가 필요해 보인다. 디파이는 블록체인 기반의 가상자산을 이용한 탈중앙화 금융 서비스를 의미한다. 디파이는 디지털 시대에 중개 기관 없이 자유롭게 다양한 금융 서비스를 ... CISA, 자이젤 방화벽 결함 취약점 목록에 추가 CISA, 자이젤 방화벽 결함 취약점 목록에 추가 CISA가 소프트웨어 기업 자이젤(Zyxel)의 방화벽에 영향을 미치는 CVE-2022-30525 취약점을 보안 결함 목록에 추가했다고 밝혔다. CISA에 따르면, 해커 해당 취약점을 통해 원격 코드 실행한 후 네트워크에 침투할 수 있는 것으로 파악됐다. 이번 취약점은... 스패로우, ‘Sparrow SAST/SAQT’ 조달청 디지털서비스몰 등록 스패로우, ‘Sparrow SAST/SAQT’ 조달청 디지털서비스몰 등록 스패로우는 소스코드 보안 취약점 및 품질 점검 도구인 ‘Sparrow SAST/SAQT v5.6E’를 조달청 디지털서비스몰에 등록했다.스패로우의 Sparrow SAST/SAQT는 소프트웨어 소스코드에 존재하는 보안 취약점과 품질 결함을 분석하는 시큐어코딩 도구다. 국가... 처음처음이전이전12345678910다음다음다음끝끝