엣지 보안 장비는 여전히 높은 가치의 표적이며, 특히 패치가 널리 사용되기 전에 결함이 악용될 수 있을 때 더욱 그렇습니다. CVE-2026-0300 취약점은 Palo Alto Networks PAN-OS의 User-ID 인증 포털, 또는 Captive Portal로 알려진 부분에서 발생하는 중대한 버퍼 오버플로입니다. Palo Alto는 인터넷 또는 기타 신뢰할 수 없는 네트워크에 노출될 경우 포털의 위험도를 9.3/10으로 평가하고 있으며, 인증되지 않은 […]
CVE-2026-41940: 치명적인 cPanel & WHM 인증 우회, 호스팅 서버를 관리자 탈취에 노출시킴
새롭게 공개된 CVE-2026-41940 취약점이 cPanel & WHM에서 인터넷 노출 호스팅 인프라를 긴급하게 주목해야 할 대상으로 만들었습니다. 이 결함은 CVSS 점수가 9.8로, 인증되지 않은 원격 공격자가 인증을 우회하고 관리자 접근 권한을 얻을 수 있게 합니다. cPanel의 권고안에 따르면 이 문제는 모든 11.40 이후 버전의 DNSOnly를 포함한 cPanel 소프트웨어에 영향을 미칩니다.방어자들에게 CVE-2026-41940 감지는 악성코드 사냥보다는 노출된 제어 […]
CVE-2026-28950: Apple이 삭제된 알림 데이터를 보유한 iOS 결함 수정
애플은 iOS 및 iPadOS의 알림 서비스 문제를 해결하기 위한 보안 업데이트를 발표했습니다. 이 문제는 삭제를 위해 표시된 경고가 장치에 저장된 상태로 남아있을 수 있는 문제였습니다. 이 수정은 iOS 26.4.2 / iPadOS 26.4.2 및 iOS 18.7.8 / iPadOS 18.7.8에서 이루어졌으며, 애플은 데이터 편집의 개선을 통해 문제가 해결되었다고 밝혔습니다.이 문제는 애플의 정상적인 출시 주기를 벗어나 패치되었기 때문에 […]
CVE-2026-40372: 치명적인 ASP.NET Core 결함으로 공격자가 SYSTEM 권한을 획득할 수 있음
마이크로소프트는 플랫폼의 데이터 보호 암호화 API와 연결된 고위험 ASP.NET Core 권한 상승 취약점인 CVE-2026-40372에 대한 긴급 업데이트를 내놓았습니다. 공개 보고서에 따르면 이 결함은 CVSS 점수 9.1을 가지고 있으며, 인증되지 않은 공격자가 인증 자료 위조를 통해 영향을 받는 시스템에서 SYSTEM 권한을 획득할 수 있습니다.이 문제는 심각성뿐만 아니라 정상적인 패치 주기 외에 긴급 업데이트를 촉발할 만큼 심각했기 […]
DetectFlow: 엔지니어링 부담 없이 대규모로 탐지 배포하기
문제: 대규모로 위협 탐지를 달성하는 문제 SOC Prime에서 우리는 모든 규모의 조직이 탐지 엔지니어링을 쉽게 할 수 있도록 10년 넘게 노력해 왔습니다. 매년 위협이 증가하고 환경이 복잡해짐에 따라 전통적인 접근 방식은 SOC 관리자를 도달할 수 없는 커버리지를 책임지는 불가능한 상황에 놓이게 합니다. 이는 그들이 가진 도구와 팀으로는 달성할 수 없는 것입니다. DetectFlow는 엔지니어링 부담 없이 대규모로 […]
UAC-0247 공격 탐지: 우크라이나의 병원, 지방 정부 및 FPV 운영자를 목표로 하는 AGINGFLY 악성코드
피싱은 사이버 범죄자들이 시급한 인도적 주제, 신뢰할 수 있는 온라인 자원, 그리고 합법적인 시스템 도구를 이용하여 피해자 참여를 증가시킬 때 특히 효과적인 전술로 남아 있습니다. Europol은 피싱이 여전히 데이터 탈취 악성코드의 주요 전달 벡터로 사용된다고 언급합니다. 이러한 패턴은 CERT-UA가 추적한 최신 활동에 명확하게 반영되어 있으며, 위협 행위자들은 인도적 지원을 주제로 한 미끼와 다단계 악성코드 전달을 […]
UAC-0255 공격 탐지: 위협 행위자들이 CERT-UA를 사칭해 AGEWHEEZE RAT로 우크라이나 공공 및 민간 부문 조직을 감염시키다
피싱은 특히 위협 행위자가 신뢰받는 기관과 익숙한 디지털 서비스의 신뢰도를 악용해 피해자의 상호작용을 늘릴 때, 사이버 범죄자들의 무기고에서 여전히 가장 효과적인 도구 중 하나로 남아 있습니다. 2026년 3월 말, CERT-UA는 UAC-0255로 추적되는 피싱 캠페인을 공개했으며, 공격자들이 기관을 사칭하고 AGEWHEEZE RAT로 우크라이나 전역의 공공 및 민간 부문 조직을 감염시키려 시도했다고 밝혔습니다. CERT-UA#21075에 포함된 UAC-0255 공격 탐지Europol […]
텔레메트리 파이프라인: 작동 방식과 2026년에 중요한 이유
텔레메트리 파이프라인은 현대 보안 운영의 핵심 계층이 되었습니다. 이제 팀들은 애플리케이션, 인프라, 클라우드 서비스에서 나오는 데이터를 단일 백엔드로 곧장 보내고 “잘 되길 바란다”는 방식으로는 운영하지 않습니다. 2026년의 대부분 환경은 클라우드, 하이브리드, 온프레미스 시스템 전반에 분산되어 있으며, 이는 더 많은 서비스, 더 많은 데이터 소스, 더 많은 포맷, 그리고 이미 가시성 확보·비용 통제·신속한 대응에 어려움을 겪는 […]
CVE-2026-20643: WebKit Navigation API의 취약점으로 동일 출처 정책을 우회할 수 있음
적극적으로 악용된 CVE-2026-20700 제로데이를 수정한 지 한 달이 조금 넘었고, Apple은 이제 CVE-2026-20643을 해결하기 위한 첫 번째 백그라운드 보안 개선사항 릴리스를 발행했습니다. 이 취약성은 악의적으로 조작된 웹 콘텐츠가 Same Origin Policy, 즉 브라우저의 핵심 보안 경계를 우회할 수 있도록 허용할 수 있습니다.현재 주목받고 있는 이 문제는 지속적으로 증가하는 취약성 위협에 추가됩니다. 전문가들은 예측합니다 2026년이 최초로 […]
관찰 가능성 파이프라인: 대규모 원격 측정 관리
옵저버빌리티는 처음에는 가시성 문제로 시작되었습니다. 그러나 오늘날에는 비즈니스 환경 전반을 매일 흐르는 방대한 텔레메트리를 팀이 관리해야 하므로, 가시성만큼이나 제어의 과제로도 인식되고 있습니다. 대부분의 조직은 이미 대량의 로그, 메트릭, 이벤트, 트레이스를 수집하고 있습니다. 이제 문제는 이처럼 방대한 데이터를 비용이 많이 드는 다운스트림 도구에 도달하기 전에 어떻게 관리하느냐에 있습니다. Gartner는 옵저버빌리티 플랫폼을 텔레메트리를 수집해 팀이 애플리케이션, 서비스, […]