최신 위협

Exploit 시도의 발뒤꿈치에 핫한 중간 심각도의 취약점 Espressif ESP32 Bluetooth 칩에 존재하며 10억 개 이상의 디바이스에서 활용되는 또 다른 보안 이슈가 널리 인기 있는 제품인 크로스 플랫폼 브라우저 엔진 WebKit에 존재하며, 이는 전 세계 조직과 개인 사용자에게 증가하는 위협을 제기하고 있습니다. CVE-2025-24201로 추적된 이 새로운 제로 데이 취약점은 고도로 정교한 공격에서 악의적으로 조작된 웹 콘텐츠를 […]

모토로라 모빌리티 드로이드 레이저 HD(모델 XT926)의 권한 우회 취약점 발표에 이어, 널리 사용되는 제품에서 또 다른 중대한 보안 결함이 발생하여 전 세계 조직들에게 무단 액세스 및 중요한 시스템에 대한 잠재적인 통제 위협을 가하고 있습니다. 2023년 기준으로 10억 개 이상의 장치에서 사용되는 에스프레시프의 ESP32 마이크로칩에는 보안 위험을 초래하는 29개의 문서화되지 않은 HCI(호스트 컨트롤러 인터페이스) 명령어가 포함되어 […]

랜섬웨어는 여전히 주요 사이버 보안 위협으로 남아 있으며, 사건당 공격 비용은 273만 달러로 치솟아 2023년보다 거의 100만 달러가 높아졌다고 Sophos는 전했습니다. 랜섬웨어 작전이 더욱 복잡해짐에 따라, 새로운 위협 그룹이 계속 출현하여 막대한 금전적 이익을 추구하고 있습니다. 그러한 그룹 중 하나는 새롭게 확인된 Hellcat입니다. 서비스형 랜섬웨어 (RaaS) 위협 그룹으로, 2024년 말 처음 포착되었습니다. Hellcat은 국가 핵심 […]

공개에 발맞춰 CVE-2025-1001, 새로운 Medixant RadiAnt DICOM Viewer 취약성, 사이버 위협 환경에서 또 다른 보안 문제가 드러났습니다. 새로 확인된 결함, CVE-2025-25730는 Mobility Droid Razr HD (모델 XT926)에 영향을 미쳐 인근의 권한이 없는 공격자가 USB 디버깅에 접근할 수 있게 하여 호스트 장치를 손상시킬 가능성이 있습니다. 사이버 위협이 놀라운 속도로 진화함에 따라, GitHub는 2024년 말까지 평균 115개의 […]

새로운 하루, 사이버 방어자들에게 새로운 위협이 다가옵니다. 유명한 PACS DICOM 뷰어인 Medixant RadiAnt DICOM Viewer에서 발견된 새로운 취약점은 해커들이 기계 중간자(MitM) 공격을 수행할 수 있게 합니다. GitHub는 2024년 말까지 하루 평균 115개의 CVE가 공개되었으며, 2024년 3분기에는 취약점을 악용한 사이버 공격이 124% 증가했다고 보고합니다. 그 결과, 공격 탐지를 미리 예견하는 것이 전 세계 사이버 보안 팀의 […]

조사에 이어 UAC-0212의 증가하는 활동 우크라이나의 주요 인프라 부문에 대한 다수의 조직에 대항하여, CERT-UA는 알립니다 세계 사이버 방어 커뮤니티에게 우크라이나 사이버 위협 전장에서 또 다른 해킹 그룹의 재등장을. 조직화된 범죄 그룹으로 추적된 UAC-0173 은/는 우크라이나 법무부의 대표자로 가장하여 공증인들을 대상으로 일련의 피싱 공격을 수행했습니다.  CERT-UA#13738 경보에 포함된 UAC-0173 공격 탐지 피싱 공격은 여전히 현대 사이버 […]

최신 높은 심각도의 RCE 취약점(CVE-2025-27364)이 MITRE Caldera에서 시스템 손상의 심각한 위험을 초래합니다. 이 결함은 다른 Parallels Desktop 보안 문제인 CVE-2024-34331과 결합되어 위협의 위험을 두 배로 늘릴 수 있습니다. 악용될 경우 이 보안 문제는 해커에게 전체 시스템 제어 권한을 제공하여 무단 접근, 데이터 유출, 영향을 받은 네트워크 내에서의 추가적인 수평 이동을 초래할 수 있습니다. 악용된 CVE의 […]

2024년 1분기에 방어자들은 우크라이나의 10개 지역에 걸쳐 있는 중요 인프라 부문에 속하는 약 20개의 조직의 정보 통신 기술 시스템(ICT)을 대상으로 한 파괴적인 사이버 공격을 발견했습니다. CERT-UA는 이 활동을 별도의 위협 클러스터로 추적하고 있습니다. UAC-0133으로, 이는 높은 수준의 신뢰도로 악의적인 러시아 국가지원 사이버 스파이 그룹인 UAC-0002와 연관되어 있으며, Sandworm 또는 APT44로도 알려져 있습니다.  Sandworm APT 하위 […]

최근 발표된 CVE-2025-0108 악용 사례에 이어 Palo Alto Networks PAN-OS 제품에 영향을 미치는 또 다른 치명적인 취약점이 밝혀졌습니다. 방어자들은 공격자가 더욱 확산시킬 수 있는 악의적인 매개변수를 주입할 수 있는 새로운 치명적인 상대 경로 탐색 취약점인 Ping Identity PingAM Java Policy Agent의 CVE-2025-20059를 식별했습니다. 2024년에 등록된 CVE 수가 30% 이상 증가하여 연말까지 30,000개 이상의 새로운 취약점이 […]

Palo Alto Networks PAN-OS에서 발견된 최근에 패치된 방화벽 취약점(CVE-2025-0108)으로 네트워크 액세스가 가능한 사이버 범죄자들이 관리 웹 인터페이스를 통해 인증을 우회하고 특정 PHP 스크립트를 실행할 수 있습니다. 비록 이로 인해 원격 악성 코드 실행에는 이르지 않지만, 이 중요한 결함은 PAN-OS 제품의 무결성과 보안에 위험을 초래할 수 있습니다. CVE-2025-0108, CVE-2024-9474 및 CVE-2025-0111을 결합하여 취약한 PAN-OS 인스턴스를 공격하려는 […]