최신 위협

여름 더위가 계속되면서 인기 소프트웨어 제품에서 치명적인 취약점도 함께 급증하며 전 세계 사이버 위협 환경이 더욱 심각해지고 있습니다. CVE-2025-25257, 포티넷(Fortinet)의 FortiWeb 웹 애플리케이션 방화벽에서 발견된 치명적 결함 공개 직후 또 다른 고위험 취약점이 등장했습니다. 공격자들은 구글 크롬(Google Chrome) 브라우저의 제로데이 취약점인 제로데이 CVE-2025-6558을 악용하며 모든 지원 시스템에서 긴급 패치가 진행 중입니다. 제로데이 익스플로잇은 지난 4년간 […]

고영향의 이중 갈취(double-extortion) 공격으로 작동해 온 Interlock 랜섬웨어 운영 그룹의 위협 배우들이 사이버 위협 지형에 다시 등장했습니다. 공격자들은 최근 PHP 기반의 새로운 커스텀 RAT 변형을 대규모 캠페인에 배치했으며, 수정된 ClickFix 변형인 FileFix를 활용해 여러 산업의 조직을 표적으로 삼고 있습니다. Interlock 랜섬웨어 공격 탐지하기 Verizon의 2025년 데이터 유출 조사 보고서(DBIR)에 따르면, 랜섬웨어는 전체 유출의 44%를 차지하며 […]

최근 **Windows SPNEGO Extended Negotiation**에서 발생한 치명적인 힙 기반 버퍼 오버플로우 취약점 CVE-2025-47981 공개에 이어, 보안 팀은 이번에는 Fortinet의 웹 애플리케이션 방화벽 **FortiWeb**에서 발생한 또 하나의 심각한 취약점에 직면했습니다. **CVE-2025-25257**로 지정되었으며, CVSS 점수는 9.6입니다. 이 취약점은 **인증 없이 발생하는 SQL 인젝션**으로, 정교하게 제작된 HTTP/HTTPS 요청을 통해 공격자가 임의의 SQL 명령을 실행할 수 있습니다. 취약점 악용은 […]

1.4억 대 이상의 Windows 기기와 Microsoft 365 및 Azure의 광범위한 도입으로, Microsoft 기술은 현대 기업 인프라의 기반을 형성하고 있습니다. 그러나 이러한 광범위한 사용은 공격자에게 매력적인 타겟이 되기도 합니다. 2025 BeyondTrust Microsoft 취약점 보고서에 따르면, 2024년에는 1,360건의 Microsoft 관련 취약점이 기록적으로 보고되어 전년 대비 11% 증가했으며, 공격 표면이 점점 확장되고 있음을 보여줍니다. 이 같은 추세는 최근 […]

Verizon 2025 데이터 침해 조사 보고서(DBIR)에 따르면, 랜섬웨어는 여전히 주요한 사이버 위협으로, 전체 침해 사례의 44%에서 탐지되었습니다. 이는 전년도 분석의 32%에서 크게 증가한 수치입니다. 2024년 평균 몸값이 200만 달러에 달하면서, 경제적 이익이 이 위협의 성장을 계속 촉진하고 있습니다. 이로 인해 점점 더 많은 사이버 범죄자들이 랜섬웨어를 채택하고 있으며, BERT와 같은 Windows와 Linux 시스템을 모두 노리는 […]

주요 Linux 배포판에 영향을 미치는 두 개의 Sudo 관련 로컬 권한 상승 취약점 공개 직후, 이미 실제 공격에 악용된 NetScaler ADC의 심각한 보안 문제로 관심이 이동했습니다. CVE-2025-5777로 추적되는 이 취약점은 메모리 오버플로우 문제로, 예기치 않은 제어 흐름과 잠재적인 서비스 거부(DoS) 상황을 초래할 수 있습니다. CVE-2025-5777은 이전에 공개된 CVE-2023-4966(일명 CitrixBleed)와 유사하다는 점 때문에 주목받았으며, 이 역시 […]

한 달도 채 되지 않아 주요 Linux 배포판에 영향을 미치는 두 가지 로컬 권한 상승(LPE) 취약점인 CVE-2025-6018 및 CVE-2025-6019이 공개된 이후, Linux 시스템을 겨냥한 또 다른 보안 결함들이 새롭게 발견되었습니다. 보안 연구원들은 다양한 Linux 배포판에 설치된 광범위하게 사용되는 Sudo 유틸리티에서 발견된 두 가지 로컬 권한 상승 취약점(CVE-2025-32462 및 CVE-2025-32463)을 식별했습니다. 취약점 악용은 여전히 공격자가 초기 […]

여름 무더위가 절정에 달함에 따라, 사이버 위협 환경에서도 치명적인 취약점들이 잇따라 발견되며 열기를 더하고 있습니다. CVE-2025-49144로 추적되는 Notepad++의 취약점 공개 직후, Cisco Identity Services Engine (ISE) 및 ISE Passive Identity Connector (ISE-PIC)에서 다수의 치명적인 취약점이 새롭게 발견되었습니다. CVE-2025-20281 및 CVE-2025-20282로 추적되는 이번 결함은 인증되지 않은 공격자가 대상 시스템에 루트 접근 권한을 얻을 수 있도록 하여, […]

여름철은 온도 상승이 아닌 중요한 사이버 보안 취약점의 증가로 인해 놀랍도록 뜨겁다는 것이 증명되었습니다. 위협 행위자들은 널리 사용되는 소프트웨어와 시스템을 타겟으로 착취 노력을 강화했습니다. 최근 예로는 CVE-2025-6018과 CVE-2025-6019를 포함한 주요 Linux 배포판을 타겟으로 한 두 개의 로컬 권한 상승(LPE) 결함과 SimpleHelp RMM 플랫폼에서 발견된 세 가지 결함 으로, 이들은 더블 공갈 전술을 통해 DragonForce 랜섬웨어를 […]

UAC-0001 (일명 APT28)로 알려진 악명 높은 국가 지원 러시아 해킹 그룹이 사이버 보안의 중심에 다시 등장했습니다. 2024년 봄, CERT-UA 팀은 정부 행정부를 겨냥한 공격을 조사하던 중 Windows 기반 서버를 식별했습니다. 이어 2025년 5월, ESET는 gov.ua 도메인 내 이메일 계정에 대한 무단 접근을 나타내는 정보를 공유하며, 우크라이나 정부 기관을 대상으로 한 지속적인 악성 활동을 시사했습니다. 디지털 […]