Security
💡Editor's Pick - 원로그인에서 발견된 CVE-2025-59363 - client_secret이라는 민감 정보 노출시켜 - API 관리 개념 부족해서 생긴 취약점 인기 높은 아이덴티티 및 접근 관리 솔루션인 원로그인(OneLogin)에서 심각한 보안 취약점이 발견됐다. 이를 익스플로잇 하는 데 성공한 공격자는 민감한 정보를 가져갈 수 있게 된다고 한다. 해당 취약점에는
Security
💡 Editor's Pick - 새 해킹 그룹, 이름은 팬텀토러스 - 여러 가지 정황상 중국 조직일 가능성 농후 - 닷넷 및 IIS 아키텍처에 대한 이해도가 남달라 아프리카, 중동, 아시아 지역에서 활동하는 새로운 해킹 그룹이 적발됐다. 보안 업체 팔로알토네트웍스(Palo Alto Networks)에 따르면 이 새 단체는 중국과 관련이 있는 것으로
AI
💡Editor's Pick - 구글 제미나이 통해 데이터 탈취 및 클라우드 서비스 손상 가능 - 인공지능 모델도 결국 하나의 소프트웨어, 취약점 당연히 있어 - 여느 소프트웨어 보호하듯 인공지능 모델도 보호해야 구글의 인공지능 서비스인 제미나이(Gemini)에서 세 개의 보안 취약점이 발견됐다. 익스플로잇에 성공할 경우 공격자들은 사용자들의 개인정보 등 각종
Security
💡Editor's Pick - 클라우드 기반이 되는 인텔과 AMD 칩셋들 위험 - 설계 오류 파고들어 보호 영역 데이터 열람 가능 - 공격에 들어가는 비용은 단돈 50달러 클라우드 시스템 내 사용되는 강력한 프로세서들을 공략할 수 있는 새로운 방법이 개발됐다. 보다 정확히는 취약점이 발견된 것인데, 익스플로잇 공격까지 시연한 루벤대학과 버밍엄대학 연구원들은
Security
💡Editor's Pick - 중앙/남아시아 통신사가 이번 캠페인의 표적 - 새 플러그엑스 버전, 다른 중국향 멀웨어들과 닮아 - 중국 조직들 간 교류? 혹시 중앙 정부 관여? 중앙아시아와 남아시아의 기업들이 중국 해커들의 공격에 당하고 있다. 주로 통신과 제조업의 조직들에서 피해가 발견되고 있다. 공격에 당한 기업의 시스템들은 플러그엑스(PlugX)라는
Security
💡Editor's Pick - 랜섬웨어 메두사, 컴캐스트 침해 주장 - 컴캐스트는 아직 묵묵부답에 침묵 - 각종 금융 및 보험 관련 내부 정보 유출된 듯 악명 높은 랜섬웨어 그룹 메두사(Medusa)가 대형 통신 및 엔터테인먼트 기업인 컴캐스트(Comcast)를 공략하는 데 성공한 것으로 보인다. 메두사가 다크웹에 마련된 자신들의 사이트를
Security
💡Editor's Pick - 클라우드에 고스란히 노출된 대량 민감 정보 - 제보해도 별다른 움직임 없고, 책임지는 주체도 없어 - 제보자와 피제보자 간 지켜야 할 관행 존재 인도 사용자들의 금융 정보가 포함된 PDF 문서 27만 3천 건이 인터넷에 고스란히 노출돼 있었다는 사실이 밝혀졌다. 보안 기업 업가드(UpGuard)가 발견한 것으로,
Security
💡Editor's Pick - 9.9점짜리 취약점 하나, 6.5점짜리 취약점 하나 - 연쇄적으로 익스플로잇 되고 있어 더 위험 - CISA 역시 나서서 "24시간 안에 패치하라" 명령 시스코(Cisco)에서 긴급 패치를 배포하기 시작했다. 시스코 보안 방화벽의 ASA(Adaptive Security Appliance) 소프트웨어와, FTD(Firewall Threat Defense) 소프트웨어에서
Security
💡Editor's Pick - 기존에 발견되지 않은 도구 세 가지 새롭게 등장 - 하지만 큰 틀에서는 2022년부터 시작된 컨태져스인터뷰 캠페인 - 새 도구 개발, 확보, 활용에 있어 부지런한 모습 북한 해커들이 새로운 도구들을 활용한다는 사실이 포착됐다. 보안 기업 이셋(ESET)이 발표한 것으로, 최근 북한 APT 조직들은 컨태져스인터뷰(Contagious
Security
💡Editor's Pick - 원격 코드 실행 공격 가능, 패치 시급 - 고애니웨어에서만 이미 요 근래 두 번째 일 - 파일 전송 프로그램이 원래 공격자들의 놀이터 기업용 파일 전송 프로그램인 고애니웨어(GoAnywhere)가 다시 한 번 사이버 공격의 주요 통로가 되고 있다는 경고가 나왔다. 여기서 발견된 취약점인 CVE-2025-10035 때문으로,
Security
💡Editor's Pick - 중국의 UNC5221, 미국 기업들 장기간 노려 - 공격 효율 높이기 위해 고객사 거느린 기업들 집중해 노려 - 고 언어 기반 백도어인 브릭스톰 활용 중국의 해킹 조직이 미국을 오랜 시간 염탐해 왔다는 사실이 새롭게 드러났다. 구글의 자회사 맨디언트(Mandiant)는 이 캠페인에 브릭스톰(BRICKSTORM)이라는 이름을
AI
💡Editor's Pick - 인공지능 개발사 규제하는 새 법안, SB53 - 이전에 주지사가 한 번 거부한 적 있으나 지금은 의견 다른 듯 - 규제보다는 예방과 투명성에 초점 미국 캘리포니아의 주지사가 SB53라는 새로운 인공지능 규제를 놓고 고심 중에 있다. 캘리포니아 주의 모든 입법 과정을 통과한 이 새 규정은 이제 주지사의