공개 직후 CVE-2025-24813, Apache Tomcat의 새롭게 발견된 RCE 취약점—공개 30시간 만에 PoC와 함께 적극적으로 악용됨—또 다른 중요한 보안 위협이 부상했습니다. CVE-2025-29927로 추적된 이 새롭게 발견된 취약점은 Next.js React 프레임워크에서 확인되었으며, 특정 조건 하에서 권한 확인을 우회할 수 있는 가능성을 적들에게 제공합니다. 널리 사용되는 소프트웨어의 취약점이 증가함에 따라 실제 공격에서 빠르게 악용되고 있어, 사전 위협 탐지의 […]

새로 드러난 RCE Apache Tomcat의 취약성이 공개된 지 30시간만에 PoC가 발표되고 나서 활발히 악용되고 있습니다. CVE-2025-24813이 성공적으로 악용되면 공격자는 안전하지 않은 역직렬화를 활용하여 타겟 시스템에서 원격으로 코드를 실행할 수 있는 권한을 가지게 됩니다. CVE-2025-24813 악용 시도 탐지 무기로 활용되는 CVE가 급증함에 따라, 사전 위협 탐지는 그 어느 때보다 중요해지고 있습니다. 2025년이 시작되면서 NIST NVD는 이미 […]

Exploit 시도의 발뒤꿈치에 핫한 중간 심각도의 취약점 Espressif ESP32 Bluetooth 칩에 존재하며 10억 개 이상의 디바이스에서 활용되는 또 다른 보안 이슈가 널리 인기 있는 제품인 크로스 플랫폼 브라우저 엔진 WebKit에 존재하며, 이는 전 세계 조직과 개인 사용자에게 증가하는 위협을 제기하고 있습니다. CVE-2025-24201로 추적된 이 새로운 제로 데이 취약점은 고도로 정교한 공격에서 악의적으로 조작된 웹 콘텐츠를 […]

모토로라 모빌리티 드로이드 레이저 HD(모델 XT926)의 권한 우회 취약점 발표에 이어, 널리 사용되는 제품에서 또 다른 중대한 보안 결함이 발생하여 전 세계 조직들에게 무단 액세스 및 중요한 시스템에 대한 잠재적인 통제 위협을 가하고 있습니다. 2023년 기준으로 10억 개 이상의 장치에서 사용되는 에스프레시프의 ESP32 마이크로칩에는 보안 위험을 초래하는 29개의 문서화되지 않은 HCI(호스트 컨트롤러 인터페이스) 명령어가 포함되어 […]