OceanLotus의 FireAnt 캠페인이 말하는 동남아 사이버 첩보의 현재와 공급망 공격의 결합
OceanLotus가 SPECTRALVIPER 백도어로 베트남 인프라·운송 건설 기업과 주식 투자자를 동시 타겟팅 FireAnt 캠페인의 침해 타임라인, 공급망 공격 기법, 기업 및 투자자 대응 시사점을 분석한다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용
보안
security
npm 12 설치 스크립트 기본 비활성화, GitHub 공급망 보안의 큰 그림을 읽다
GitHub가 npm 12 발표에서 설치 스크립트 기본 비활성화를 포함한 호환성 변경 사항을 공식 공개했습니다. 본문은 공급망 공격 차단 목적의 변경 배경과 개발자 워크플로우 영향을 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리
중국 연계 JDY 봇넷이 SOHO·IoT 1,500대를 장악한 정찰 공격, 실무 대응 가이드
중국 연계 JDY 봇넷이 SOHO 및 IoT 장치 1,500대 이상을 장악해 중앙 통제형 정찰 인프라로 운용되고 있다. Lumen 블랙로터스 연구팀이 확인한 표적 서비스 발견, 핑거프린팅, 지속적 매핑 기능과 국내 중소기업 및 재택 환경의 에지 가시성 공백, 펌웨어 관리 강화 대응 전략
Langflow 패스 트래버설 취약점 CVE-2026-5027, AI 개발 플랫폼이 노리는 공격자들의 표적이 된 이유
Langflow의 고심각도 패스 트래버설 취약점 CVE-2026-5027의 기술적 메커니즘, VulnCheck가 포착한 실제 익스플로잇 동향, AI 개발 플랫폼의 구조적 리스크와 임시 완화 방안까지 심층 분석한 보안 보고서. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
ShinyHunters, Oracle PeopleSoft 서버 대상 데이터 탈취 공격 주장 (2026.06.10)
ShinyHunters 위협 그룹이 Oracle PeopleSoft 서버를 대상으로 데이터 탈취 공격을 수행 중이며, 100개 이상 조직 침해를 주장한 것으로 Bleeping Computer가 2026년 6월 10일 보도했습니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다.
Windows 제로데이 세 건 동시 패치: YellowKey·GreenPlasma·MiniPlasma 해부와 실무 대응
2026년 6월 Microsoft 패치 화요일에 익스플로잇이 확인된 YellowKey, GreenPlasma, MiniPlasma 제로데이 세 건이 동시에 패치됐다. SYSTEM 권한 상승과 BitLocker 우회 위협을 분해해 실무 우선순위를 정리한다. 핵심 쟁점과 실무 적용 포인트를
2026년 6월 마이크로소프트 패치 화요일: 사상 최다 206건과 제로데이 3건 요약
2026년 6월 마이크로소프트 패치 화요일 핵심 요약: 사상 최다 206건 패치, Critical 39건·Important 167건, 공개 제로데이 3건, RCE 56건·권한 상승 63건 등 유형별 분포와 YellowKey, GreenPlasma, MiniPlasma 제로데이 정리
Microsoft Defender 제로데이 RoguePlanet 공개, SYSTEM 권한 탈취 위협과 패치 공백기 분석
2026년 6월 패치 화요일 직후 GitHub에 공개된 Microsoft Defender 제로데이 RoguePlanet 익스플로잇의 레이스 컨디션 기법, SYSTEM 권한 획득 메커니즘, EDR 신뢰 경계에 대한 보안 분석과 대응 가이드를 제공합니다. 핵심 쟁점과 실무 적용 포인트를 함
protobuf.js의 Proto6 취약점 6건 분석 Node.js 환경을 위협하는 RCE와 DoS 공격의 실체
protobuf.js의 Proto6로 통칭되는 6건의 보안 결함이 Node.js 애플리케이션에서 RCE 및 DoS 위험을 노출합니다. 본 글은 영향 범위와 공급망 리스크, 패치 및 완화 전략을 분석합니다. 핵심 쟁점과 실무 적용 포인트를 함께 정리합니다. 핵심 쟁점과 실무 적용 포인트를
AI가 만든 206개 CVE의 시대, Microsoft Patch Tuesday의 신기록과 기업 대응 전략
2026년 6월 Microsoft Patch Tuesday에서 역대 최다 206개 CVE가 공개된 배경과 AI 기반 취약점 탐지 가속화의 관계를 분석하고, 대량 패치 시대를 위한 위험 기반 우선순위 패치 및 자동화 거버넌스 대응 전략을 제시합니다. 핵심 쟁점과 실무 적용 포인트를 함께