CISA, 적극적으로 악용되는 라운드큐브 취약점 2개 KEV 카탈로그에 추가 📅게시일: 2025년 6월 | 📌카테고리: 보안 미국 사이버보안인프라보안국(CISA)이 적극적으로 악용되고 있는 라운드큐브(Roundcube) 이메일 소프트웨어의 취약점 2개를 공개적으로 확인했다. CISA는 2025년 6월 이러한 취약점들을 Known Exploited Vulnerabilities(KEV) 카탈로그에 추가했으며, Federal Civilian Executive Branch(FCEB) 기관들에게 수정 마감일을 부과했다. 🔴 CVE-2024-42009 심각도: 높음 (CVSS 9.3) 크로스사이트 스크립팅(XSS) 취약점으로, program/actions/mail/show.php에서 … 더 읽기
Microsoft 게이밍-chief Phil Spencer, 38년 만에 퇴임 마이크로소프트 게임 부문 | 2025년 마이크로소프트의 게임 부문을 이끌어온 필 스펜서(Phil Spencer)가 38년간의 커리어를 마무리하고 퇴임한다. 그는 마이크로소프트에서 게임 업계의 가장 영향력 있는 경영자 중 한 명으로 평가받았으며, Xbox 브랜드의 성장과 여러 획기적인 인수합병을 이끌었다. 38년의 여정, 마이크로소프트 게임 부문의 변모음 필 스펜서는 1987년 마이크로소프트에 입사하여 지금까지 게임 … 더 읽기
라틴아메리카 사이버 성숙도, 위협 환경 따라가지 못해 – Dark Reading 보고서 핵심 요약 Dark Reading 분석에서 라틴아메리카의 사이버 보안 성숙도가 위협 환경에 뒤쳐지고 있음을 지적한다. 느린 보안 업그레이드로 초기 접근 브로커와 랜섬웨어 갱에게 유리한 환경이 조성되고 있으며, 랜섬웨어 공격이 78% 급증하고 AI 기반의 새로운 형태 공격이 증가하고 있다. IDB-OAS 공동 조사에서 30개국 평가 결과 진보는 … 더 읽기
🇰🇷 이승훈, 한국 최초 프리스타일 스키 결선 진출! …그러나 부상으로 인한 아쉬운 종료 📌 핵심 요약 • 한국🇰🇷 프리스타일 스키 유망주 이승훈이 2026 밀라노코르티나 동계올림픽 남자 하프파이프 예선 10위로 한국 선수 최초 결선 진출 • 76.00점으로 25명 중 10위 기록, 상위 12명 결선진출 • 그러나 결선 직전 연습 중 오른쪽 무릎 부상으로 기권 • 같은 … 더 읽기
2026년 2월 패치 튜즈데이 “단 한 번의 클릭, 그리고 AI의 배신” 2026년 2월 MS 패치 튜즈데이, 6개의 제로데이가 던지는 파멸적 경고 핵심 요약 마이크로소프트가 2월 정기 패치를 통해 6개의 ‘제로데이’를 포함, 50개 이상의 보안 결함을 긴급 수정했습니다. Windows Shell 취약점부터 AI 프롬프트 인젝션까지 치명적인 공격 벡터가 대거 드러났습니다. GitHub Copilot 및 주요 IDE를 겨냥한 RCE … 더 읽기
Kimwolf 봇넷 I2P 공격 “익명성 네트워크 I2P 침공” 김울프(Kimwolf) 봇넷의 역습, 한국 보안 생태계가 위험하다 핵심 요약 글로벌 익명 네트워크 I2P가 ‘Kimwolf’ 거대 봇넷에 의해 대규모 DoS 공격을 받고 있습니다. 수십만 개의 악성 노드를 생성하여 정상적인 익명 통신 경로를 장악하고 네트워크를 마비시키고 있습니다. 공격의 목적은 불분명하나, 익명 네트워크의 신뢰성을 무너뜨리려는 조직적인 시도로 분석됩니다. 한 줄 … 더 읽기
프랑스 은행 데이터 유출 공무원 계정 하나에 뚫린 국가 금융망: 프랑스 120만 계좌 유출이 한국 ‘마이데이터’에 던지는 경고 핵심 3줄 요약 프랑스 재무부 산하 국가 은행 계좌 레지스트리(FICOBA)가 해킹되어 120만 명의 계좌 및 개인 정보가 유출되었습니다. 해커는 고도의 시스템 취약점이 아니라, ‘단 한 명의 공무원 자격 증명’을 탈취하여 침입했습니다. IBAN, 물리적 주소, 납세자 식별 번호 … 더 읽기
CISA BeyondTrust RCE 취약점 비욘드트러스트(BeyondTrust) RCE 취약점, 랜섬웨어의 타겟이 되다: 무너지는 특권 접근 관리(PAM) 방어선 핵심 3줄 요약 CISA가 비욘드트러스트(BeyondTrust)의 RCE 취약점(CVE-2024-2806)을 ‘알려진 악용된 취약점(KEV)’ 목록에 추가했습니다. 해당 취약점이 실제 랜섬웨어 공격에 악용되고 있습니다. 권한 관리 솔루션의 특성상 취약점 노출 시 시스템 전반의 통제권이 공격자에게 넘어갈 수 있습니다. Insight: 가장 안전해야 할 ‘보안 관리 도구’가 … 더 읽기
아드반테스트 랜섬웨어 반도체 공급망 비상! 일본 거물 ‘아드반테스트’ 랜섬웨어 피격, 한국 반도체는 안전한가? 📌 핵심 요약 세계 최대 반도체 테스트 장비 기업 일본 ‘아드반테스트(Advantest)’가 랜섬웨어 공격을 받아 내부 시스템 일부가 마비되었습니다. 고객 정보 및 기술 데이터 유출 가능성을 배제할 수 없는 상황입니다. 글로벌 반도체 공급망 전체의 보안 취약성을 드러낸 사건입니다. 💡 인사이트: 기술 초격차 시대의 … 더 읽기
ClickFix 캠페인 MIMICRAT “업데이트 버튼을 누르는 순간 털린다” – ClickFix 캠페인의 MIMICRAT 악성코드 기습, 한국 웹 생태계 비상 📌 핵심 요약 신규 ‘ClickFix’ 캠페인이 정상 웹사이트를 해킹하여 가짜 브라우저 오류 메시지를 표시합니다. 사용자가 ‘수정’ 버튼을 누르면 MIMICRAT라는 신종 정보 탈취형 악성코드가 시스템에 잠입합니다. 공격자는 가짜 구글 크롬 업데이트 창을 정교하게 구현하여 사용자들의 심리적 맹점을 파고듭니다. … 더 읽기