It
-
[KISA 보안공지] Cisco 제품 보안 주의 권고 (CVE-2024-20362)Vulnerability 2024. 4. 9. 16:42
1. 개요 - Cisco社는 자사 제품에서 발생하는 취약점에 대한 주의 권고 [1] - 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고 2. 설명 - Cisco Small Business Router의 라우터 웹 기반 관리 인터페이스에서 발생하는 XSS 취약점(CVE-2024-20362) [1] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 CVE-2024-20362 2024-04-08 RV016 Multi-WAN VPN Routers RV042 Dual WAN VPN Routers RV042G Dual Gigabit WAN VPN Routers RV082 Dual WAN VPN Routers RV320 Dual Gigabit WAN VPN Routers RV325 ..
-
[KISA 보안공지] Broadcom 제품 보안 업데이트 권고 (CVE-2023-3454)Vulnerability 2024. 4. 9. 16:37
1. 개요 - Broadcom社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2. 설명 - Brocade Fabric OS에서 발생하는 원격 코드 실행(RCE) 취약점(CVE-2023-3454) [1] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 영향받는 버전 해결 버전 CVE-2023-3454 2024-04-08 Brocade Fabric OS v9.0 ~ v9.2.0 이전 v9.2.0 4. 기타 문의사항 - 한국인터넷진흥원 사이버민원센터: 국번없이 118 [참고사이트] [1] https://support.broadcom.com/web/ecx/support-content-not..
-
[가이드] 해외사업자의 개인정보보호법 적용 안내서정보보안 및 개인정보보호 2024. 4. 9. 13:05
1. 가이드 제정 배경 및 목적 1) 배경 - 국내 개인정보보호법의 경우 해외사업자에 대한 적용 범위가 명시되어 있지 않음 - 적용이 되더라도 해외사업자의 특수상황을 고려한 개인정보보호법의 적용방법의 구체화 필요 - 증가하는 한국 정보주체의 개인정보 침해에 대한 대처가 불분명함 2) 목적 - 개인정보보호법의 글로벌 서비스 적용 원칙과 판단 기준 제시 - 개인정보보호법의 합리적 적용기준 명시 2. 개인정보보호법 적용 판단기준 1) 한국 정보주체 대상 재화 또는 서비스 제공 - 해외사업자가 한국 정보주체를 대상으로 재화 또는 서비스 제동 - 국내에 사업장이 없거나, 서비스 대상이 한국 정보주체인지 불문명한 경우에는 언어, 통화, 재화 또는 서비스 제송 형태 및 방식을 종합적으로 고려하여 판단 - 명시적으로 ..
-
240409 Daily ICT TrendsICT Trend 2024. 4. 9. 07:48
정보보안뉴스 정부기관 사칭 스미싱 기승…출처 불분명 주소 열람 금지 IITP 뉴스 클리핑 [매일경제] 과학자 없는 AI 실험실 … 나노소재 직접 개발 [중앙일보] MS의 경고 “중국, 한국 선거에 AI 조작정보 퍼뜨릴 것” [전자신문] 네이버·삼성, 차세대 AI칩 개발 착수 [디지털타임스] 클라우드 전환 AI 열풍타고… IT서비스 대기업 성장 가속화 [전자신문] 지역 SW인재 취업 길잡이… ‘42경산‘ 알리기 한창 [전자신문] AI 규제 대응 머리 맞댄다 [] 빅테크 도전 잠재우고 생성AI 생태계 평정한 엔비디아 ‘젠슨 황’ [디지털타임스] 5000번 구부려도 끄떡없다... 웨어러블 소재 혁신 [전자신문] "패스워드 없이 인증" 블록체인 보안 기술 금융시장 진입 허용 [아주경제] AI도 실용주의 물결… ..
-
240408 Daily ICT TrendsICT Trend 2024. 4. 8. 08:27
ICT Brief ICT Brief 2024-12호 TTA Standard Weekly [제1180호] 2024 ICT 혁신 트렌드 전자신문 지면기사 [미리보는 WIS 2024]세계 일상 바꾸는 K디지털, 최신 기술·미래 트렌드 한눈에 현대차 '아이오닉9' 연내 양산 네이버-삼성, 차세대 AI 반도체 '마하2' 개발 나섰다 사전투표율 역대 총선 최고…“이조심판” vs “정권심판” 최종 누구 손 들어줄까 블록체인 인증 금융시장 진입 허용...첫 유권해석 핵심 의료기기 국가가 직접 수급 관리...'필수 의료기기 지정제' 추진 전기차 수요 둔화·속도 조절…비상등 켜진 K배터리 “AI 규제 대응 국제표준으로 준비 나서야” 마음AI, LLM 기반 자율주행 선보인다...특수차량 시장 겨냥 LG, 'AI 전문가' 꿈..
-
240406 Daily ICT TrendsICT Trend 2024. 4. 6. 08:36
정보보안뉴스 수백만개 웹사이트서 사용하는 레이어슬라이더 워드프레스 플러그인에 치명적 보안취약점 발견…주의 랜섬웨어 공격그룹 SEXi, VMware ESXi 서버와 백업 표적 공격…주의 IITP 뉴스 클리핑 [아주경제] 정부, 일상 속 AI 서비스 확산에 7102억 쏟는다 [머니투데이] K글로벌프로젝트 참여기업 ‘매출‘ 24% 늘었다 [전자신문] 한계도전 R&D 신규과제 접수 국가 현안·기술난제 신속해결 [동아일보] AI 생성이미지 올리자 3초만에 “경고”... 50초뒤 “확실” [조선일보] 수퍼컴 만들고 직접 AI 모델 개발… 또다른 엔비디아의 ‘비밀 무기’ [아주경제] 하반기 본격 반도체 호황기 준비… 소부장, 생산량 · 재고 더 늘린다 [매일경제] 中직구 공습… ‘개인정보유출 차단‘ 칼뺐다 [디지털타..
-
[KISA 보안공지] Ivanti 제품 보안 업데이트 권고 (CVE-2024-21894 / CVE-2024-22052 / CVE-2024-22053 / CVE-2024-22023)Vulnerability 2024. 4. 5. 16:54
1. 개요 - Ivanti社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 2, 설명 - Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 힙 오버플로우 취약점(CVE-2024-21894) [2]\ - Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 널 포인터 역참조 취약점(CVE-2024-22052) [2] - Ivanti Connect Secure 및 Ivanti Policy Secure에서 발생하는 힙 오버플로우 취약점(CVE-2024-22053) [2] - Ivanti Connect Secur..
-
[KISA 보안공지] WordPress 플러그인 보안 업데이트 권고 (CVE-2024-2879)Vulnerability 2024. 4. 5. 16:48
1. 개요 - WordPress의 LayerSlider 플러그인 취약점을 해결한 보안 업데이트 발표 [1][2] - 영향받는 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 LayerSlider 플러그인 : 슬라이더 메이커 플러그인 2. 설명 WordPress의 LayerSlider에서 발생하는 인증되지 않은 SQL Injection 취약점(CVE-2024-2879) [1][2] 3. 영향받는 제품 및 해결 방안 취약점 발표일 제품명 영향버전 해결버전 CVE-2024-2879 2024.04.04 LayerSlider 7.9.11 ~ 7.10.0 7.10.1 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [2][3] 4. 기타 문의사항 - 한국인터넷진흥원 사이버민원센터: 국..