우당탕탕 개발 공부

https://www.dailysecu.com/news/articleView.html?idxno=204350 포티넷 FortiSIEM 보안취약점…인증 없이 원격 코드 실행 가능, 패치 적용해야 안전 - 데일리시큐포티넷(Fortinet)의 보안 정보 및 이벤트 관리(SIEM) 솔루션 Fortinet FortiSIEM에서 인증 없이 원격 명령 또는 코드 실행이 가능한 치명적www.dailysecu.com포티넷 (Fortinet)의 FortiSIEM에서 인증 없이 원격 명령, 코드 실행이 가능한 치명적 취약점 확인. CVE-2025-25256으로 원격 공격자가 인증절차 없이 관리자 권한으로 임의 파일을 작성한 뒤, 최종적으로 루트 권한까지 상승할 수 있는 구조. 공격 성공 시 FortiSIEM 시스템 전체가 ..

https://www.dailysecu.com/news/articleView.html?idxno=204211 텔레그램 프록시 사용해도 안심 못 한다…프록시 링크 클릭 시 ‘실제 IP’ 노출 위험 - 데일리시텔레그램(Telegram) 앱에서 내장 프록시 기능을 사용하더라도, 특정 링크를 한 번만 클릭하면 사용자의 실제 공인 IP 주소가 노출될 수 있다는 경고가 나왔다www.dailysecu.com텔레그램 앱에서 내장 프록시 기능을 사용하더라도 실제 공인 IP가 노출될 수 있음. (안드로이드, iOS 환경) 텔레그램은 일부 국가에서 서비스 접속이 차단되거나 제한되는 상황을 대비하여 'MTProxy'라는 내장 프록시 기능 제공. 이용자는 프록시를 활성화하여 접속 차단을 우회할 수 있고, 일반적으로 프록시를 통..