Security
한국서도 사용되는 마일사이트 라우터, 해킹 공격에 노출돼
💡Editor's Pick - 산업용 셀루러 라우터의 API, 인터넷에 노출돼 - 심지어 문자 메시지 열람과 확인까지 가능한 API - 너무 많은 권한을 주는 게 많은 보안 사고의 원인 산업용 셀룰러 라우터를 감염시키는 악성 캠페인이 발견됐다. 배후 세력은 자신들이 점거한 라우터들을 통해 악성 문자 메시지를 발송하고 있다고 한다. 단순 장난
Security
접근 제어 솔루션 원로그인에서 API 관리 부실 취약점 나와
💡Editor's Pick - 원로그인에서 발견된 CVE-2025-59363 - client_secret이라는 민감 정보 노출시켜 - API 관리 개념 부족해서 생긴 취약점 인기 높은 아이덴티티 및 접근 관리 솔루션인 원로그인(OneLogin)에서 심각한 보안 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공한 공격자는 민감한 정보를 가져갈 수 있게 된다고 한다. 해당 취약점에는
AI
구글 제미나이에서 심각한 취약점 3개 발견돼
💡Editor's Pick - 구글 제미나이 통해 데이터 탈취 및 클라우드 서비스 손상 가능 - 인공지능 모델도 결국 하나의 소프트웨어, 취약점 당연히 있어 - 여느 소프트웨어 보호하듯 인공지능 모델도 보호해야 구글의 인공지능 서비스인 제미나이(Gemini)에서 세 개의 보안 취약점이 발견됐다. 익스플로잇에 성공할 경우 공격자들은 사용자들의 개인정보 등 각종
Security
MS, 애저 엔트라ID의 초고위험도 취약점 패치 완료
💡Editor's Pick - 이전에 액티브 디렉토리라 불렸던 엔트라 ID - 인증 토큰과 오래된 API의 설계 오류 결합하면 무서운 일 발생 - 클라우드에의 종속성 문제, 깊이 고민해야 MS가 애저(Azure)에서 발견된 보안 취약점을 패치했다. 하지만 패치 이후 연구를 통해 해당 취약점이 이전에 알려진 것보다 훨씬 더 위험한 것이었음이
AI
어쩌면 LLM 기반 멀웨어의 시조새, ‘말터미널’ 등장
💡Editor's Pick - LLM을 보다 적극적으로 이용하려는 멀웨어 - 공격 시점에 실시간으로 악성코드 생성 - 아직 실제 피해 사례 없어...방어자들의 학습 도구일 수도 대형 언어 모델(LLM) 기능을 내장한 악성코드의 최초 버전으로 의심되는 샘플이 발견됐다. 보안 업체 센티넬원(SentinelOne)에 의하면 이 멀웨어의 이름은 말터미널(MalTerminal)이라고
Security
도커 API 독차지 하려는 움직임, 진짜 의도는 아직 미스터리
💡Editor's Pick - 도커 API에 침투 후 다른 공격자 접근 차단 - 연결된 서버 통해 감염 확산 시도 - 결국 봇넷 만들려는 것...그 이유는 아직 몰라 공개되어 있는 도커 API(Docker API)를 겨냥한 사이버 공격 행위가 발견됐다. 이전에도 존재했던 수법이긴 하지만, 공격의 목적이 달라졌다고 보안 업체
api
점점 다가오는 API 보안 규제의 압박, 쉽게 혹은 어렵게?
💡Editor's Pick - API는 현대 기술, 그걸 보호하는 보안은 구식 기술 - API 보호 위한 현대 기술 도입 필요 - 보다 적극적인 보안 인식 제고와 태도도 중요 소프트웨어 시대가 되면서 API의 활용도가 높아졌다. 그에 따라 API를 통한 보안 사고도 잦아지고 있다. 보안 업체 라이디엄(Raidiam)은 최근 ‘API