CVE-2025-41115: Grafana SCIM 구성 요소의 최대 심각도 권한 상승 취약점

Posted on by Veronika Telychko

11월 초 Android System 구성 요소에서 발생한 치명적인 원격 코드 실행 문제 CVE-2025-48593의 공개에 이어, 사이버 위협 환경에서는 또 다른 최대 심각도의 취약점이 주목을 받고 있습니다. 신속하게 발견된 Grafana 결함, CVE-2025-41115로 추적되는 이 문제는 권한 상승 또는 특정 설정에서 사용자 가장을 가능하게 할 수 있습니다.  지난 5년 동안 대중적으로 사용된 오픈 소스 분석 플랫폼인 Grafana는 […]

AI 악성코드와 LLM 오용: 다음 사이버 위협의 물결

Posted on by Vlad Garaschenko

AI 기반 위협은 기하급수적으로 증가할 것으로 예상됩니다. 방어자 측의 주요 약점은 더 이상 좋은 탐지 아이디어를 생각해내는 것이 아니라, 이러한 아이디어를 충분한 속도와 규모로 실현하는 것입니다. AI 기반 멀웨어는 자동화된 규칙 배포 없이 기존의 SIEM을 능가할 것입니다. 미래의 멀웨어 패밀리는 코드에 직접 작은 LLM 또는 유사한 모델을 내장할 가능성이 높습니다. 이는 전통적인 방어가 처리하기 매우 […]

CVE-2025-62215: Microsoft, 적극적으로 악용되는 Windows 커널 제로데이 취약점 패치

Posted on by Daryna Olyniychuk

Microsoft WSUS에서 중요한 인증되지 않은 RCE 취약점(CVE-2025-59287) 공개와 거의 동시에, Microsoft는 현재 활발히 악용되고 있는 또 다른 심각한 결함을 해결했습니다. 2025년 11월의 Patch Tuesday 릴리스 동안, 이 소프트웨어 거인은 60개 이상의 취약점을 수정했습니다. 이 중에는 CVE-2025-62215로 추적된 중요한 제로데이 취약점도 포함되어 있습니다. Windows Kernel 권한 상승 결함은 공격자가 시스템 권한을 상승시킬 수 있게 하여 영향을 […]

CVE-2025-12480 감지: 해커들이 Gladinet의 Triofox의 무결성 비인증 액세스 제어 취약점을 활용 (현재 패치 완료)

Posted on by Veronika Telychko

의 공개 후 CVE-2024-1086, 랜섬웨어 캠페인에서 적극적으로 악용되는 리눅스 커널 권한 상승 결함인, 또 다른 치명적인 취약점이 나타나 공격자가 인증을 우회하고 추가적인 악성 작업을 수행할 수 있게 되었습니다.  2025년에는 Gladinet이 위협 행위자의 표적이 되어 제품에서 치명적인 취약점이 적극적으로 활용되는 것을 발견했습니다. A 제로데이 가 Gladinet CentreStack 및 Triofox에서 (CVE-2025-30406) 결함 있는 암호화 키 관리를 통해 […]

CVE-2025-48593: 안드로이드에서 원격 코드 실행을 가능하게 하는 치명적인 제로 클릭 취약점

Posted on by Veronika Telychko

의 결과가 CVE-2024-1086 계속해서 드러남에 따라 새로운 취약점이 등장하여 사이버 수호자들에게 위협이 되고 있습니다. 구글은 중요 제로클릭 취약점을 안드로이드 시스템 컴포넌트에서 발견하여 플래그 지정했습니다. CVE-2025-48593은 공격자가 사용자 상호작용 없이 원격으로 악성 코드를 실행할 수 있도록 하여 영향을 받은 장치를 완전히 제어할 수 있게 합니다. 이를 악용하면 데이터 도난, 랜섬웨어 배포, 또는 더 큰 봇넷 공격에 […]

SesameOp 백도어 탐지: 마이크로소프트가 사이버 공격에서 OpenAI 비서 API를 악용한 새로운 멀웨어 발견

Posted on by Veronika Telychko

AI 기반 사이버 공격은 기업의 위협 환경을 급격히 변화시키며 새로운 수준의 정교함과 위험을 도입하고 있습니다. 사이버 범죄자들은 점점 더 인공지능을 이용하여 금전적인 동기로 공격을 수행하고 있으며, 다음과 같은 사이버 위협을 예로 들 수 있습니다. FunLocker 랜섬웨어 및 Koske 멀웨어가 최근 사례입니다.  최근 Microsoft의 탐지 및 대응 팀(DART)은 OpenAI 어시스턴트 API를 명령 및 제어(C2) 통신 채널로서 […]

CVE-2024-1086 취약점: 랜섬웨어 공격에서 악용된 Linux 커널의 심각한 권한 상승 결함

Posted on by Veronika Telychko

보고 직후 CVE-2025-59287, WSUS 시스템에서 발견된 중요한 RCE 결함이 야생에서 악용된 후, 또 다른 높은 심각도의 Linux 커널 결함이 랜섬웨어 공격에서 적극적으로 무기화되는 것이 관찰되었습니다. CISA는 이 결함의 악용을 확인하며, CVE-2024-1086를 악성 캠페인에서 악용하면 로컬 접속을 가진 공격자가 영향받은 시스템에서 루트 권한을 얻을 수 있다고 경고했습니다. 연속 3년째, 악용되는 취약점은 랜섬웨어 공격의 가장 일반적인 기술적 […]

우크라이나를 겨냥한 러시아 공격 탐지: 해커들이 Sandworm와 연관된 커스텀 웹셸과 Living-off-the-Land 전술을 사용하여 지속성을 유지

Posted on by Veronika Telychko

우크라이나에서 전면전이 시작된 이후, 러시아 지원 해킹 단체들은 우크라이나와 그 동맹국의 사이버 전선에서 스파이 활동을 수행하고 주요 시스템을 마비시키기 위해 악의적인 활동을 강화했습니다. 예를 들어, 악명 높은 Sandworm APT 그룹 (일명 UAC-0082, UAC-0145, APT44)은 10년 이상 우크라이나 조직에 대해 공격을 계속해 왔으며, 주로 정부 기관과 주요 인프라 부문을 목표로 삼았습니다. Symantec 및 Carbon Black 연구원들은 […]

CVE-2025-59287 탐지: Microsoft WSUS에서 활성화된 익스플로잇 중인 중요한 비인증 RCE 취약점

Posted on by Veronika Telychko

최근 Tomcat RCE 취약점 공개 이후 (CVE-2025-55752 및 CVE-2025-55754), 연구자들은 또 다른 중요한 RCE Microsoft Windows Server Update Services (WSUS) 시스템의 결함을 확인했습니다. CVE-2025-59287로 추적되는 이 취약점은 원격 공격자가 영향을 받는 시스템에서 코드를 실행할 수 있도록 허용하며, 현재 공개적으로 사용 가능한 PoC 익스플로잇과 함께 실제 공격에서 활용되고 있습니다.  CVE-2025-59287 익스플로잇 시도 탐지 Windows로 구동되는 기기가 […]

CVE-2025-55752 및 CVE-2025-55754: Apache Tomcat 취약점이 RCE 공격에 서버를 노출시킴

Posted on by Daryna Olyniychuk

2025년 3월, CVE-2025-24813 는 중요한 Apache Tomcat 취약성이 얼마나 빠르게 활성 위협으로 발전할 수 있는지를 상기시켰습니다. 공공 공개 후 30시간도 되지 않아 공격자들은 안전하지 않은 역직렬화를 악용해 원격으로 코드를 실행하고 패치되지 않은 서버를 장악하고 있었습니다. 이제 몇 달도 지나지 않아, 새로운 두 개의 취약성(CVE-2025-55752, CVE-2025-55754)이 주목받고 있으며, RCE 공격에 다시 한번 문을 열고 있습니다. Apache […]