반응형 Microsoft3 마이크로소프트 Outlook의 권한 상승 취약점(CVE-2023-23397) 보안 패치 요망 https://hashwood.tistory.com/48 매우 심각한 마이크로소프트 아웃룩 보안취약점 버그 발표 보안 연구원들은 윈도우용 마이크로소프트 아웃룩의 심각한 취약점(CVE-2023-23397)을 악용하기 위한 기술적 세부 정보를 공유했습니다. 이 취약점은 단순히 이메일을 수신함으로써 해쉬된 비밀번 www.hashwood.org 면책 조항 이 블로그에는 민감한 정보가 포함되어 있습니다. 그러나 이 정보는 일부 공개적으로 알려져 있기 때문에 모든 정보를 삭제하지 않기로 결정했습니다. 공격의 간단성과 사용자 상호작용이 필요하지 않는 사실 때문에 모든 사용자가 즉시 시스템을 패치하도록 촉구하고 있습니다. 2023년 3월 14일, 마이크로소프트는 Microsoft Outlook의 권한 상승 취약점(CV.. 2023. 3. 17. 매우 심각한 마이크로소프트 아웃룩 보안취약점 버그 발표 보안 연구원들은 윈도우용 마이크로소프트 아웃룩의 심각한 취약점(CVE-2023-23397)을 악용하기 위한 기술적 세부 정보를 공유했습니다. 이 취약점은 단순히 이메일을 수신함으로써 해쉬된 비밀번호를 원격으로 도용할 수 있는 것입니다. 마이크로소프트는 어제 이 보안 취약점을 위한 패치를 출시했지만, 적어도 2022년 4월 중순 이후로 NTLM 릴레이 공격에서 제로데이 취약점으로 악용되고 있습니다. 이 문제는 윈도우에서 모든 버전의 마이크로소프트 아웃룩에 영향을 미치는 9.8 심각도 등급의 권한 상승 취약점입니다. 공격자는 단순히 대상에게 악성 이메일을 보내면 NTLM 자격 증명을 도용할 수 있습니다. 사용자의 상호 작용이 필요하지 않으며, 아웃룩이 열려 있고 시스템에서 알림이 트리거될 때 악용이 발생합니.. 2023. 3. 17. 인공지능 GPT-4 다음 주 3월16일에 출시 ChatGPT로 대중들에게 알려진 오픈AI에서 GPT(Generative Pre-trained Transforme)-4를 조만간 등장시킬 것으로 보입니다. Microsoft Germany의 CTO인 안드레스 브라운(Andreas Braun)이 2023년 3월 9일 AI 발표 행사에서 GPT-4가 다음 주에 출시될 예정이며, 멀티모달(Multimodal/텍스트를 포함한 다양한 정보 포함) 기능을 갖출 것이라고 언급했습니다. GPT-4는 GPT-3.5에 이르러 다양한 멀티미디어도 학습했기 때문에, 최근 AI 모델링의 트렌드인 멀티모달에서도 상당한 성과가 나올 가능성이 높습니다. 뿐만 아니라 희소 모델(Sparse Model)을 통해 더 낮은 비용으로 더 큰 성과를 낼 수 있을 것이라 전망하고 있습니다. 기존.. 2023. 3. 10. 이전 1 다음 반응형