반응형
CVE-2025-49844 - Redis Lua 원격 코드 실행(RCE) 취약점

CVE-2025-49844 - Redis Lua 원격 코드 실행(RCE) 취약점

CVE-2025-49844 - Redis Lua 원격 코드 실행(RCE) 취약점 점검 및 조치 요약 CVE-2025-49844는 Redis의 Lua 스크립트 엔진에서 발생하는 use-after-free 기반 원격 코드 실행(RCE) 취약점입니다. 인증 이후 공격자가 특수 제작된 Lua 스크립트를 보내면, Lua 샌드박스를 탈출해 Redis 데몬이 구동 중인 호스트 OS에서 임의 코드 실행이 가능합니다. Redis 측은 6.x ~ 8.x 주요 릴리스 라인에 대한 보안 패치 버전을 공개했으며, 해당 버전 미만은 모두 취약합니다. 1️⃣ 장애·취약점 상황 요약 운영 환경에서 Redis 프로세스는 정상적으로 떠 있지만(ps로 확인 시), 사용 중인 버전이..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 11. 14.
  • textsms
BoB 교육 운영 주체, KITRI → KISA로 변경

BoB 교육 운영 주체, KITRI → KISA로 변경

BoB 교육 운영 주체, KITRI → KISA로 변경국내 화이트해커 양성의 핵심 프로그램인 ‘베스트 오브 베스트’(BoB)의 교육 운영 주체가한국정보기술연구원(KITRI)에서 한국인터넷진흥원(KISA)으로 전격 변경되었다.이번 조치는 BoB 14기 교육 일정 전체에 즉시 적용되며 평가 · 강의 · 멘토링 등모든 프로그램을 KISA가 직접 운영하게 된다.BoB센터는 12일 멘토단 및 교육생에게 공식 공지를 발송하고,“15일부터 예정된 평가 및 이후 일정은 모두 KISA가 직접 운영한다”고 밝혔다.이는 KITRI 내부 사정으로 인해 자금 집행이 불가능해지면서교육생 지원금, 멘토비, 외주 용역비 등 모든 지출이 중단된 데 따른 조치다.특히 10월분 멘토비 · 교육생 지원금이 지급되지 않은 상태에서14일부로 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 14.
  • textsms
2025 부산국제아동도서전 – 어린이 그림책 축제

2025 부산국제아동도서전 – 어린이 그림책 축제

2025 부산국제아동도서전 📚✨ 어린이 그림책을 소개하고 교류하는 글로벌 북페스티벌 국내 최초 아동도서전 · 세계 아동을 위한 책 축제 축제 남은 기간: D-27 축제 기간: 2025.12.11 ~ 2025.12.14📘 부산국제아동도서전 소개부산국제아동도서전은 어린이 그림책을 중심으로 출판사, 작가, 일러스트레이터,아동 콘텐츠 산업 전문가들이 모여 교류하는 전 세계적인 책 축제입니다.동아시아 문화콘텐츠 산업의 중심지인 부산을 기반으로,아시아를 대표하는 아동 콘텐츠 플랫폼으로 성장하고 있습니다.매년 개최되는 이 도서전에서는 국내외 유명 출판사의 신작 그림책,세계 여러 나라의 아동문학 작품, 창작자와의 만남,라이브 드로잉 쇼, 워크숍, 독서 체험 프로그램 등다채로운 콘텐츠가 제공됩니다.특히 어린이..

  • format_list_bulleted 일상 정보/전국 소식
  • · 2025. 11. 14.
  • textsms
IBM, 양자 프로세서 ‘퀀텀 나이트호크’ 공개 – 30% 더 복잡한 회로 실행

IBM, 양자 프로세서 ‘퀀텀 나이트호크’ 공개 – 30% 더 복잡한 회로 실행

IBM, 양자 프로세서 ‘퀀텀 나이트호크’ 발표… 30% 더 복잡한 회로 가동 IBM이 기존 양자 프로세서보다 약 30% 더 복잡한 양자 회로를 실행할 수 있도록 설계된 차세대 양자 프로세서 ‘퀀텀 나이트호크(Quantum Nighthawk)’를 공개했다. 동시에 2026년 말까지 양자 우위(Quantum Advantage)를 달성하고, 2029년까지 오류 내성(Fault-tolerant) 양자 컴퓨팅을 현실화하겠다는 중장기 로드맵도 함께 발표했다. · 프로세서 이름: IBM 퀀텀 나이트호크 (IBM Quantum Nighthawk) · 큐비트 수: 120 큐비트 · 주요 특징: 사각 격자 구조, 차세대 조정형 커플러 2..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 14.
  • textsms
남동 빛의 거리 축제 - 인천 남동구 빛축제

남동 빛의 거리 축제 - 인천 남동구 빛축제

남동 빛의 거리 축제 🌃 빛의 거리라는 타이틀에 맞는 야경이 아름다운 인천 남동구 축제의 장 남동 빛의 거리 축제 진행 중 날씨: 맑음 / 최저 2° · 최고 13° 축제 기간: 2024.10.22 ~ 2025.12.31📸 남동 빛의 거리※ 티스토리 에디터에서 직접 이미지 슬라이드 삽입하면 됩니다.✨ 행사 내용‘남동 빛의 거리’는 인천 남동구 전역에서 이어지는 야간 경관 축제로, 지역별 특색 있는 조명과 빛 조형물로 다양한 볼거리를 제공한다.축제 기간 동안: 버스킹 공연 지역 예술인 문화공연 야간 포토존 조성 가로수·광장 조명 연출빛의 거리는 방문객에게 힐링·여유·도심 속 휴식을 제공하는 야간 명소로 자리 잡고 있다.📍 위치인천광역시 남동구 만수동 1069, 만수3지구💰 가격무료..

  • format_list_bulleted 일상 정보/전국 소식
  • · 2025. 11. 13.
  • textsms
퀀텀 라우트 리디렉트(QRR) 피싱 캠페인 전세계 확산

퀀텀 라우트 리디렉트(QRR) 피싱 캠페인 전세계 확산

퀀텀 라우트 리디렉트(QRR) 기반 피싱 캠페인, 전 세계로 확산최근 사이버 보안 업계는 새롭게 등장한 ‘퀀텀 라우트 리디렉트(Quantum Route Redirect, QRR)’라는 고도화된 피싱 도구에 주목하고 있다. 이 자동화 플랫폼은 복잡했던 피싱 작업을 단순한 ‘원클릭 공격’으로 전환시키며, 전통적인 보안 조치를 손쉽게 우회하는 것으로 분석됐다.보안 기업 KnowBe4의 조사에 따르면, QRR 기반 공격은 이미 전 세계 90개국에서 피해가 발생했으며, 피해자의 76%가 미국인 것으로 확인됐다.피싱 난이도를 획기적으로 낮춘 자동화 플랫폼과거에는 전문적인 기술 지식 없이는 고급 피싱 공격을 수행하기 어려웠지만, QRR은 이러한 장벽을 사실상 제거했다. 초보 공격자도 즉시 사용할 수 있을 정도로 자동..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 13.
  • textsms
반응형