CVE-2026-24858: FortiOS SSO 제로데이, 실제 환경에서 악용됨

Posted on by Daryna Olyniychuk

2026년은 제로데이 취약점의 급증으로 시작했으며, 이는 사이버 방어자들에게 위협이 되고 있습니다. Microsoft Office 제로데이 (CVE-2026-21509)와 Cisco 제품의 치명적인 결함 (CVE-2026-20045)이 야생 공격에 반복적으로 악용된 직후, Fortinet은 또 다른 심각한 문제를 공개하여 위협 행위자들의 주목을 즉각적으로 끌고 있습니다. CVE‑2026‑24858로 식별된 FortiCloud SSO 결함은 FortiCloud 계정과 등록된 장치를 가진 공격자가 인증을 우회하고 SSO가 활성화될 때 다른 계정과 […]

CVE-2026-21509: 적극적으로 악용되는 Microsoft Office 제로데이로 긴급 패치 필요

Posted on by Daryna Olyniychuk

1월의 패치 화요일 출시 후, Windows Desktop Manager에서 발견된 제로데이 등 114개의 취약점을 해결한 직후, CVE-2026-20805), Microsoft는 현재 악용 중인 또 다른 버그를 수정하기 위해 긴급 비요일 업데이트를 서둘러 출시했습니다. 이번에는 공격자들이 Microsoft Office의 제로데이인 CVE-2026-21509를 대상으로 하여 내장된 보안 기능을 우회할 수 있습니다.  Microsoft가 확인한 악용 사례를 고려하여, 이 결함은 신속하게 추가되었습니다 CISA의 알려진 […]

CVE-2026-24061 탐지: GNU InetUtils telnetd의 10년 된 취약점으로 인해 원격 루트 액세스 가능

Posted on by Daryna Olyniychuk

업데이트 (2026년 1월 28일): 이 기사는 CVE-2026-24061 취약점 악용을 집중적으로 탐지하는 전용 탐지 규칙 세트를 추가하여 업데이트되었습니다. 위협에 대해 알아보려면 개요를 확인하고, 현재 5개의 콘텐츠 항목이 포함된 업데이트된 규칙 모음에 접근하세요. 새로운 날이 오면 사이버 방어자에게 새로운 도전이 다가옵니다. Cisco의 통합 커뮤니케이션 관리 제품에서 심각한 제로데이 취약점(CVE-2026-20045)이 공개된 직후, 보안 연구원들은 11년 동안 발견되지 않았던 […]

CVE-2026-20045: Cisco 제품에서 발견된 심각한 제로데이, 실제 환경에서 악용 중

Posted on by Daryna Olyniychuk

Palo Alto Networks의 GlobalProtect의 DoS 취약점의 여파로 (CVE-2026-0227), 보안 전문가들은 또 다른 주요 도전에 직면해 있습니다. 이번에는 Cisco가 여러 통합 커뮤니케이션 제품에서 중대한 원격 코드 실행(RCE) 취약점이 발생했다고 발표했습니다. 성공적으로 악용되면, 이 결함은 해커가 장치의 기본 OS에서 악의적인 명령을 실행할 수 있게 합니다. CVE-2026-0227은 악의적인 행위자에 의해 빠르게 주목받았으며, Cisco는 실전 공격에서 해당 취약점을 악용하려는 […]

CVE-2026-0227: Palo Alto Networks, 원격 방화벽 중단을 초래하는 GlobalProtect DoS 결함 수정

Posted on by Daryna Olyniychuk

Microsoft의 대규모 1월 Patch Tuesday 릴리스가 해결한 지 얼마 지나지 않아 CVE-2026-20805 Windows Desktop Window Manager의 제로데이 취약점이 또 다른 기술 거대 기업에 보안 패치를 발행하도록 했습니다. 이번에는 Palo Alto Networks가 GlobalProtect Gateway 및 Portal에 영향을 미치는 높은 심각도의 결함을 경고하며, 개념 증명(Proof-of-Concept, PoC) 익스플로잇이 이미 제공되고 있다고 알렸습니다. GlobalProtect는 Palo Alto Networks의 VPN 및 […]

CVE-2026-20805: Microsoft, 활발히 악용되는 Windows Desktop Manager 제로데이 취약점 수정

Posted on by Daryna Olyniychuk

2026년이 시작됨에 따라 중요한 취약점 공개 속도가 좀처럼 줄어들 기미를 보이지 않습니다. 최근 MongoBleed (CVE-2025-14847) 발표 이후 Microsoft는 첫 번째 Patch Tuesday 릴리스를 시작해 제품 에코시스템 전반에 114개의 보안 결함을 해결했습니다. 이 중에는 실제 공격에서 이미 악용되고 있는 제로데이 취약점이 포함되어 있어 방어자에게 끊임없이 압박을 가하고 있습니다. 활발하게 악용되고 있는 결함인 CVE-2026-20805는 Windows Desktop Window […]

UAC-0190 공격 탐지: 가짜 자선단체를 이용한 우크라이나 군대를 겨냥한 PLUGGYAPE 백도어 배포

Posted on by Daryna Olyniychuk

2026년 1월 12일, CERT-UA 팀은 우크라이나 군대를 대상으로 자선 테마의 사회 공학 기법을 악용하여 PLUGGYAPE 백도어를 전달한 표적 사이버 스파이 캠페인을 공개했습니다. 이 활동은 2025년 10월부터 12월까지 관찰되었으며, 중간 수준의 확신으로 러시아 관련 위협 행위자 Void Blizzard (Laundry Bear)로 알려진, CERT-UA 에 의해 UAC-0190으로 추적되었습니다. 우크라이나를 대상으로 한 PLUGGYAPE 악성코드를 활용한 UAC-0190 공격 탐지 우크라이나가 […]

CVE-2026-21858 aka Ni8mare: n8n 플랫폼의 중요한 인증되지 않은 원격 코드 실행 취약점

Posted on by Daryna Olyniychuk

중대한 취약점의 급증은 2026년이 시작되면서도 멈추지 않을 조짐을 보이고 있습니다. MongoBleed (CVE-2025-14847) 공개 이후, 또 다른 중대한 결함이 n8n AI 워크플로우 자동화 플랫폼에 영향을 미치는 것으로 드러났습니다. CVE-2026-21858로 추적되고 Ni8mare라는 별칭으로 불리는 이 결함은 최대 심각성 점수(CVSS 10.0)를 획득했습니다. and 이는 노출된 n8n 인스턴스에 대한 전체 제어 권한을 부여할 수 있습니다. 플랫폼의 노출 발자취로 인해 […]

주요 AI 지원 사이버 공격 및 사기에는 무엇이 있을까?

Posted on by Steven Edwards

AI 지원 위협은 전혀 새로운 형태의 공격이 아닙니다. 이들은 친숙한 전술인 피싱, 사기, 계정 탈취, 악성코드 전달로 더 빠르고, 확장 가능하며, 개인화가 향상된 방식으로 실행됩니다. 즉, AI와 사이버 보안은 이제 두 방향으로 교차합니다: 방어자는 AI를 사용하여 대량의 원격측정 데이터를 분석하고 사람보다 빠르게 이상을 감지하며, 공격자는 AI를 사용하여 아웃리치, 자동화 및 ‘시도와 오류’ 속도를 개선합니다. 사이버 […]

CVE-2025-14733 취약점: WatchGuard, 현실 세계 공격에서 적극적으로 악용된 Firebox 방화벽에 영향을 미치는 중요한 RCE 해결

Posted on by Daryna Olyniychuk

크리스마스 며칠 전, 또 다른 심각한 취약점이 발생했으며, 최근에 Cisco AsyncOS(CVE-2025-20393)와 Apple WebKit(CVE-2025-14174)의 제로데이 공격과 함께 적극적으로 악용되는 결함의 급증이 계속되고 있습니다. WatchGuard는 Fireware OS에 영향을 미치는 중요한 보안 문제를 공개하고 해결했으며, 이를 Firebox 방화벽을 타겟으로 한 실제 공격에서 이미 활용되었음을 확인했습니다.CVE-2025-20393)와 Apple WebKit (CVE-2025-14174)의 제로데이 공격과 함께 적극적으로 악용되는 결함의 급증이 계속되고 있습니다. WatchGuard는 […]