검색

[iTerm2를 사용한다면, 'cat readme.txt'도 안전하지 않을 수 있다] iTerm2의 SSH 통합 기능이 터미널 이스케이프 시퀀스를 처리하는 방식에서 발생하는 보안 취약점을 다룹니다. 악성 파일이나 배너가 원격 conductor 프로토콜로 해석되어 터미널 제어권을 탈취할 위험이 있음을 경고합니다.

[모든 공개 Notion 페이지가 모든 편집자의 이메일 주소를 유출] 공개된 Notion 페이지에서 인증 없이 편집자의 UUID를 통해 이름과 이메일 등 개인정보가 노출되는 취약점이 발견되었습니다. 이로 인해 회사 위키나 문서의 편집자 정보가 외부로 유출될 위험이 있습니다.

[Notion, 공개 페이지 편집자의 이메일 주소 유출] Notion의 보안 결함으로 인해 공개 페이지에 접근 권한이 있는 모든 편집자의 이메일 주소가 노출되는 사고가 발생했습니다. 이는 사용자 개인정보 보호에 대한 심각한 우려를 낳고 있습니다.

[SPEAKE(a)R: 스피커를 마이크로 변환하여 도청하기] 일반적인 스피커를 마이크로 활용하여 오디오 신호를 캡처할 수 있는 보안 취약점을 다룹니다. 하드웨어의 물리적 특성을 이용한 공격 방식과 그 위험성을 경고합니다.