취약점480 Apple 제품 보안 업데이트 권고 개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보iOS 26.3 and iPadOS 26.3Accessibility물리적 접근 권한을 가진 공격자가 잠긴 기기에서 민감한 사용자 정보를 볼 수 있음CVE-2026-20645 Accessibility물리적 접근 권한이 있는 공격자가 잠긴 기기에서 민감한 사용자 정보를 볼 수 있음CVE-2026-20674 Bluetooth특권이 있는 네트워크 위치에 있는 공격자가 조작된 Bluetooth 패킷을 사용하여 서비스 거부(denial-of-service) 공격을 수행할 수 있음CVE-2026-20650 Call HistoryLive Caller ID 앱.. 2026. 2. 13. Microsoft 2월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보 Critical 등급Azure Function 정보 노출 취약점CVE-2026-21532 Microsoft ACI Confidential Containers 정보 노출 취약점CVE-2026-23655 Azure Front Door 권한 상승 취약점CVE-2026-24300 Azure Arc 권한 상승 취약점CVE-2026-24302 Important 등급GDI+ 서비스 거부 취약점CVE-2026-20846 .NET 스푸핑(spoofing) 취약점CVE-2026-21218 Windows 커널 정보 유출 취약점CVE-2026-21222 .. 2026. 2. 13. Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다 취약점 정보React 및 Next.js 프레임워크의 원격 코드 실행 취약점CVE-2025-55182 Cisco Secure Email Gateway와 Cisco Secure Email and Web Manager의 원격 코드 실행 취약점CVE-2025-20393 다수의 Cisco 제품 Snort 3 분산 컴퓨팅 환경/원격 프로시저 호출 취약점CVE-2026-20026, CVE-2026-20027 Cisco Identity Services Engine XML 외부 엔터티 처리 정보 노출 취약점CVE-2026-20029 참고자료https://sec.cloud.. 2026. 1. 8. Apple 제품 보안 업데이트 권고 개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.취약점 정보iOS 26.2 및 iPadOS 26.2App Store앱이 민감한 결제 토큰에 접근할 수 있음CVE-2025-46288 AppleJPEG파일을 처리하면 메모리 손상이 발생할 수 있음CVE-2025-43539 Calling Framework공격자가 FaceTime 발신자 ID를 스푸핑할 수 있음CVE-2025-46287 curlcurl에서 여러 문제가 발생함CVE-2024-7264, CVE-2025-9086 FaceTimeFaceTime을 통해 기기를 원격으로 제어할 때 암호 필드가 의도치 않게 표시될 수 있음CVE-2025-43542 Founda.. 2025. 12. 22. Microsoft 12월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보 Critical 등급Microsoft Office 원격 코드 실행 취약점CVE-2025-62554, CVE-2025-62557 Important 등급PowerShell 원격 코드 실행 취약점CVE-2025-54100 Windows Projected File System 권한 상승 취약점CVE-2025-55233, CVE-2025-62461, CVE-2025-62462, CVE-2025-62464, CVE-2025-62467 Windows Storage VSP Driver 권한 상승 취약점CVE-2025-59516, CVE-2025-5.. 2025. 12. 12. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Firefox ESR 115.30Graphics 컴포넌트에서 경쟁 조건(race condition) 발생CVE-2025-13012 DOM의 핵심 및 HTML 구성 요소에서의 완화 우회 문제CVE-2025-13013 Audio/Video 컴포넌트에서 사용 후 해제 취약점(use-after-free) 발생CVE-2025-13014 Firefox에서 스푸핑(spoofing) 문제 발생CVE-2025-13015 Firefox ESR 140.5Graphics 컴포넌트에서 경쟁 조건(race condition) 발생CVE-2025-13012 Java.. 2025. 12. 3. 이전 1 2 3 4 ··· 80 다음
