TSA와 항공사 보안의 위험한 연결고리 최근 보안 연구자들이 TSA의 항공사 승무원 검증 시스템에서 심각한 취약점을 발견했어요. 이들은 기본적인 SQL 인젝션 지식을 활용해 가짜 조종사를 항공사 명단에 추가할 수 있었습니다.😱 취약점 발견 연구자 이안 캐롤과 샘 커리는 FlyCASS라는 외부 벤더의 웹사이트를 조사하던 중 이 취약점을 발견했어요. 이 벤더는 소형 항공사들이 TSA의 KCM 시스템에 접근할 수 있도록
YubiKey의 취약점 발견 최근 보안 연구자들이 YubiKey 이중 인증 토큰에 심각한 취약점을 발견했습니다. 이 취약점은 공격자가 해당 장치를 복제할 수 있게 하며, Infineon의 암호화 라이브러리에서 발생한 문제로 알려져 있습니다. YubiKey 5, YubiKey Bio, Security Key, YubiHSM 2 시리즈와 같은 여러 제품에서 이 취약점이 발견되었습니다. Yubico는 이 측면 채널 취약점의 심각성을 “중간” 수준이라고 밝혔지만, 실제로 공격하기는
보안 취약점 발견 지난달, 모든 구글 픽셀 스마트폰에 탑재된 비활성 소프트웨어가 보안 취약점을 노출시키고 있다는 사실이 밝혀졌습니다. 이 소프트웨어는 ‘Showcase.apk’로, Verizon의 매장 데모 기기 용으로 만들어졌으며 현재는 사용되지 않고 있습니다. 그러나 사이버 보안 업체 iVerify는 이 소프트웨어가 해커에게 접근 가능하게 만들고 중간자 공격, 코드 주입, 스파이웨어 등의 위험을 초래할 수 있다고 경고했습니다. 구글의 신속한 대응