CVE-2026-20127: Cisco SD-WAN 제로데이, 2023년부터 악용

Posted on by Daryna Olyniychuk

새로운 날, 주목받는 새로운 취약점. 우리는 널리 배포된 플랫폼의 무기화된 결함이 얼마나 빠르게 실질적인 운영 위험으로 변하는지를 다시 한 번 볼 수 있습니다. 최고 심각도의 Cisco 버그에 대한 보도(CVE-2025-20393, CVE-2026-20045), 그리고 Dell RecoverPoint 제로데이 CVE-2026-22769, 공격자들이 점점 더 교통 흐름, 경로 식별, 서비스 가용성을 조용히 제어하는 에지 프론트 인프라를 우선시하고 있다는 것을 보여줍니다. 이야기는 Cisco […]

보안 데이터 파이프라인 플랫폼이란: 현대 SOC에 대한 주요 이점

Posted on by Steven Edwards

보안팀은 클라우드 로그, 엔드포인트 이벤트, SaaS 감사 추적, ID 신호 및 네트워크 데이터를 포함한 엄청난 양의 원격 측정에 파묻혀 있습니다. 하지만 많은 프로그램은 여전히 모든 것을 SIEM에 밀어넣어 나중에 탐지가 문제를 해결해 줄 것이라고 희망합니다. 문제는 ‘SIEM에 더 많은 데이터를 넣는 것’이 반드시 더 나은 탐지로 이어지지 않는다는 것입니다. 이것은 종종 혼란으로 이어집니다. 많은 SOC는 […]

CVE-2026-22769: 심각한 Dell RecoverPoint 제로데이, 실제 공격에서 악용됨

Posted on by Daryna Olyniychuk

SOC Prime는 최근 Apple을 포함한 주요 생태계 전반에 걸쳐 적극적으로 악용되고 있는 제로데이에 대한 보도를 진행했으며 CVE-2026-20700 및 Microsoft의 CVE-2026-20805, 그리고 새로운 Chrome 제로데이 사례에 대해서도 언급하였습니다. 하지만 위협의 급증은 계속되고 있으며, 최근 Mandiant와 Google Threat Intelligence Group (GTIG) 연구원들은 CVE-2026-22769의 적극적인 악용 사례를 자세히 설명했습니다. 이는 Dell 제품에서 최대 심각도의 하드코딩된 자격 증명 취약성입니다. […]

CVE-2026-2441: 구글, 실전에서 악용된 크롬 제로데이 패치

Posted on by Daryna Olyniychuk

바로 Apple의 CVE-2026-20700 제로데이 활발하게 악용된 후 머리기사로 떠오르자마자, 구글은 2026년의 첫 번째로 활발하게 악용된 Chrome 제로데이를 해결하기 위해 Chrome 보안 업데이트를 발표하였습니다. CVE-2026-2441 분석 높은 심각도의 결함으로 추적되는 CVE-2026-2441은 Chrome의 CSS 구성 요소에서 발생하는 사용 후 해제 취약점입니다. NIST의 NVD 설명서에는 이 문제가 원격 공격자가 조작된 HTML 페이지를 통해 샌드박스 내부에서 임의 코드를 실행할 […]

CVE-2026-20700: 애플, 정교한 사이버 공격에 악용된 제로데이 패치

Posted on by Daryna Olyniychuk

SOC Prime는 이전에 애플의 적극적으로 악용된 WebKit 제로데이 CVE-2025-14174, iOS 결점이 타겟팅된 활동에서 조직과 고가치 사용자에게 실제 업무상 위험으로 얼마나 빨리 이동할 수 있는지를 보여준 사례였습니다. 같은 사례는 나중에 추가 수정으로 이어졌으며, CVE-2025-14174 및 CVE-2025-43529가 이에 대응하여 발행되어, 별도의 버그가 고립되지 않고 더 넓은 보안 사고의 일부로 처리되는 익숙한 패턴을 강화했습니다.  2026년 2월, 해당 이야기는 […]

CVE-2026-20841: Microsoft의 2월 패치 화요일 릴리스에서 수정된 Windows Notepad 원격 코드 실행 (RCE)

Posted on by Daryna Olyniychuk

마이크로소프트의 2026년 패치 화요일 주기는 패치 우선순위를 계속해서 형성하고 있습니다. 1월에는 윈도우 데스크톱 윈도우 관리자 제로데이(악용된 상태)를 수정하면서 시작되었습니다 (CVE-2026-20805). 이제 2월 릴리스에서는 또 다른 실질적인 문제가 추가되었습니다. 더 풍부한 기능을 갖춘 애플리케이션은 더 큰 위험도 내포할 수 있는데, 빌트인 윈도우 11 메모장 앱이 원격 코드 실행 취약점과 관련이 있는 것으로 나타났습니다. 공격자는 사용자가 메모장에서 […]

모델 컨텍스트 프로토콜: 보안 위험 및 완화

Posted on by Daryna Olyniychuk

AI 채택은 빠르게 진행되고 있으며, 파일럿 프로젝트에서 인프라 수준의 일상적 실무로 전환되고 있습니다. 예산 곡선은 이러한 변화를 반영합니다. Gartner는 기대하고 있습니다 2026년 전 세계 AI 지출이 $2.52T에 도달할 것으로 예상되며, 이는 44% 연간 증가율을 나타냅니다. 동시에, 2026년 AI 사이버 보안 지출은 90% 이상 증가할 것으로 예상되어 AI가 비즈니스 운영에 깊이 통합될수록 공격 표면도 더 커진다는 […]

CVE-2026-21643: 심각한 FortiClient EMS 취약점, 인증되지 않은 원격 코드 실행 가능

Posted on by Daryna Olyniychuk

최근 우리 보도의 FortiOS SSO 제로데이 공격 이후로 (CVE-2026-24858), 방어자들은 Fortinet 생태계에서 또 다른 긴급 패치 우선순위에 직면하고 있습니다. 2월 6일, Fortinet은 원격으로 발생할 수 있으며 인증을 요구하지 않는 치명적인 SQL 인젝션 취약점에 대한 수정을 발표했습니다. 이는 비인가 코드 실행이나 명령 실행으로 이어질 수 있습니다. 현재까지 야생에서의 악용 흔적은 없지만, CVE-2026-21643는 SQL 인젝션이 가장 위험한 […]

UAC-0001 (APT28) 공격 탐지: 러시아 배후의 해커, CVE-2026-21509를 적극적으로 악용하여 우크라이나 및 EU 표적

Posted on by Steven Edwards

Microsoft가 적극적으로 악용된 Office 제로데이(CVE-2026-21509)를 2026년 1월 26일에 공개한 직후, CERT-UA는 UAC-0001(APT28)이 이 취약점을 활용하여 우크라이나와 EU의 조직을 악성 Office 문서로 표적으로 삼았다고 보고했습니다. 메타데이터에 따르면 1월 27일 07:43 UTC에 생성된 샘플이 하나 있었으며, 이는 CVE-2026-21509의 빠른 무기화를 보여줍니다. CERT-UA#19542 경고 기반의 UAC-0001 aka APT28 활동 탐지 APT28(UAC-0001) 는 러시아 국가 이익과 일치하는 사이버 작전을 […]

CVE-2025-15467: OpenSSL 취약점으로 인한 서비스 거부 및 원격 코드 실행

Posted on by Daryna Olyniychuk

조직들이 Microsoft Office 제로데이(CVE-2026-21509) 패치 작업에 한창인 가운데, 사이버 보안 업계는 또 하나의 중대한 위협에 직면했다. OpenSSL은 서비스 거부(DoS) 상태를 유발하고 특정 조건에서는 원격 코드 실행(RCE)까지 가능하게 할 수 있는 고위험 스택 버퍼 오버플로우 문제를 공개했다. CVE-2025-15467로 추적되는 이 취약점은 오픈소스 SSL/TLS 툴킷의 다른 11개 보안 버그와 함께 공급업체에 의해 신속히 패치되었다. OpenSSL은 전 세계 […]