CVE-2026-21858 aka Ni8mare: n8n 플랫폼의 중요한 인증되지 않은 원격 코드 실행 취약점

Posted on by Daryna Olyniychuk

중대한 취약점의 급증은 2026년이 시작되면서도 멈추지 않을 조짐을 보이고 있습니다. MongoBleed (CVE-2025-14847) 공개 이후, 또 다른 중대한 결함이 n8n AI 워크플로우 자동화 플랫폼에 영향을 미치는 것으로 드러났습니다. CVE-2026-21858로 추적되고 Ni8mare라는 별칭으로 불리는 이 결함은 최대 심각성 점수(CVSS 10.0)를 획득했습니다. and 이는 노출된 n8n 인스턴스에 대한 전체 제어 권한을 부여할 수 있습니다. 플랫폼의 노출 발자취로 인해 […]

주요 AI 지원 사이버 공격 및 사기에는 무엇이 있을까?

Posted on by Steven Edwards

AI 지원 위협은 전혀 새로운 형태의 공격이 아닙니다. 이들은 친숙한 전술인 피싱, 사기, 계정 탈취, 악성코드 전달로 더 빠르고, 확장 가능하며, 개인화가 향상된 방식으로 실행됩니다. 즉, AI와 사이버 보안은 이제 두 방향으로 교차합니다: 방어자는 AI를 사용하여 대량의 원격측정 데이터를 분석하고 사람보다 빠르게 이상을 감지하며, 공격자는 AI를 사용하여 아웃리치, 자동화 및 ‘시도와 오류’ 속도를 개선합니다. 사이버 […]

CVE-2025-14733 취약점: WatchGuard, 현실 세계 공격에서 적극적으로 악용된 Firebox 방화벽에 영향을 미치는 중요한 RCE 해결

Posted on by Daryna Olyniychuk

크리스마스 며칠 전, 또 다른 심각한 취약점이 발생했으며, 최근에 Cisco AsyncOS(CVE-2025-20393)와 Apple WebKit(CVE-2025-14174)의 제로데이 공격과 함께 적극적으로 악용되는 결함의 급증이 계속되고 있습니다. WatchGuard는 Fireware OS에 영향을 미치는 중요한 보안 문제를 공개하고 해결했으며, 이를 Firebox 방화벽을 타겟으로 한 실제 공격에서 이미 활용되었음을 확인했습니다.CVE-2025-20393)와 Apple WebKit (CVE-2025-14174)의 제로데이 공격과 함께 적극적으로 악용되는 결함의 급증이 계속되고 있습니다. WatchGuard는 […]

CVE-2025-20393 악용: 중국 배후 APT UAT-9686 공격에서 악용된 Cisco AsyncOS 소프트웨어의 최대 심각도 제로데이 취약점

Posted on by Veronika Telychko

2025년이 저물어 가면서 또 다른 중요한 Cisco 제로데이 가 등장했습니다. 기존의 고위험 공개 사항에 합류하고 있습니다: Cisco ISE와 SE-PIC의 두 가지 RCE 취약점 (CVE-2025-20281 및 CVE-2025-20282) 및 Cisco IOS와 IOS XE의 9월 제로데이 (CVE-2025-20352). 최근에 발견된 Cisco 취약점은 CVE-2025-20393으로 식별되며 AsyncOS 소프트웨어에 영향을 미치고, 최대 심각도 CVSS 점수 10.0에 도달합니다. 이 결함은 이미 UAT-9686으로 추적되는 […]

CVE-2025-14174 취약점: 타겟 공격에서 악용된 Apple WebKit의 새로운 메모리 손상 제로데이 취약점

Posted on by Veronika Telychko

제로데이 취약점은 방어 수정을 앞두고 공격자가 공개되지 않은 약점을 무기화할 수 있게 하면서 점점 더 많은 위험을 초래하고 있습니다. Gladinet의 Triofox의 중요한 제로데이가 공개된 후 (CVE-2025-12480), 새로운 제로데이 취약점이 이미 야생에서 악용되고 있어 방어자가 행동할 수 있는 시간이 매우 제한적이라는 점을 강조합니다. Apple은 CVE-2025-14174로 알려진 새로운 WebKit 제로데이 취약점과 CVE-2025-43529가 고도로 표적화된 공격에서 적극적으로 악용되고 […]

CVE-2025-55183 및 CVE-2025-55184: 새로운 React RSC 취약점이 애플리케이션을 서비스 거부 공격 및 소스 코드 유출에 노출시킴

Posted on by Veronika Telychko

React Server Components (RSC)에서 최근에 공개된 최대 심각도의 취약점, React2Shell (CVE-2025-55182)가 심각한 위협으로 급속히 확대되었습니다. 여러 중국 연계 국가 지원 단체들이 결함을 활용하여 취약한 React 배포에 대해 RCE 를 달성하기 위해 현장에서 결함을 악용하고 있는 것으로 관찰되었습니다. CVE-2025-55182의 악용에 대응하기 위해, React 팀은 서비스 거부(DoS) 공격 또는 소스 코드 노출로 이어질 수 있는 새로 확인된 […]

CVE-2025-62221 및 CVE-2025-54100: 윈도우 권한 상승 및 RCE 제로데이 취약점 패치됨

Posted on by Veronika Telychko

바로 직전에 CVE-2025-66516, 최대 심각도의 Apache Tika XXE 취약점에 이어, Windows 제품에 몇 가지 다른 보안 결함이 발생했습니다. 2025년 12월 보안 업데이트에서 Microsoft는 두 가지를 포함하여 57개의 취약점을 처리했습니다 제로데이인 CVE-2025-62221과 CVE-2025-54100를 포함한 취약점을 수정했습니다. Microsoft의 기술은 전 세계 디지털 인프라의 광범위한 부분을 지탱하고 있어, 생태계 보안이 특히 중요합니다. 2025 BeyondTrust Microsoft 취약점 보고서 에 […]

CVE-2025-66516: Apache Tika의 최대 심각도 취약점, XML 외부 엔티티 삽입 공격 유발 가능성

Posted on by Veronika Telychko

최근 공개된 React2Shell 취약점에 대한최고 수준의 심각도를 가진 또 다른 취약점이 CVSS 점수 10.0으로 등장했습니다. CVE-2025-66516로 레이블 지정된 이 중대한 결함은 Apache Tika에 영향을 미쳐 시스템을 XML 외부 엔티티(XXE) 공격에 노출시킬 수 있습니다. 2025년에는 새로운 취약점이 발견되면서 Apache 제품이 반복적으로 공격 대상이 되었습니다. 그 해 초에, CVE-2025-24813 는 중요한 Apache Tomcat 결함이 얼마나 빠르게 무기화될 […]

React2Shell 취약점: 중국 지원 그룹에 의해 적극적으로 악용되는 React 서버 컴포넌트의 최대 중대 결함

Posted on by Veronika Telychko

React Server Components (RSC)에서 발견된 새로운 최대 심각도 결함(기술 평가 점수 10.0)을 가진 React2shell이 사이버 위협 환경에서 큰 파장을 일으키고 있으며, 최근 두 개의 높은 심각도 안드로이드 프레임워크 취약점의 악용에 이어 나타났습니다 (CVE-2025-48633 및 CVE-2025-48572). 방어자들은 여러 중국 정부 지원 그룹이 React2Shell 취약점을 악용하여 RCE취약한 배포를 큰 위험에 빠뜨리고 있다고 관찰했습니다.  수년간, 중국은 공격적인 사이버 […]

CVE-2025-48633 및 CVE-2025-48572: 실전에서 악용된 Android 프레임워크 정보 유출 및 권한 상승 취약점

Posted on by Veronika Telychko

11월 초 공개된 이후 CVE-2025-48593는 Android 시스템 구성 요소의 중요한 제로 클릭 결함으로, Android 프레임워크의 다른 취약점들이 주목받게 되었습니다. 이는 이 위협에 잠재적으로 영향을 받을 수 있는 글로벌 조직들에게 새로운 위험을 제기합니다. Android 프레임워크 내 새로 발견된 두 가지 결함은 높은 심각도의 취약점으로 추적되는 CVE-2025-48633 및 CVE-2025-48572입니다. Google은 월간 보안 업데이트에서 이러한 취약점을 수정하여 즉시 […]