2026년 초에는 Microsoft 제품에 영향을 미치는 제로데이 취약점의 물결이 몰려왔습니다. 여기에는 적극적으로 악용되는 Windows 데스크톱 창 관리자 결함(CVE-2026-20805), Microsoft Office 제로데이(CVE-2026-21509), 긴급 수정이 필요했던 Windows Notepad RCE 버그(CVE-2026-20841) 등이 포함됩니다. Microsoft의 3월 패치 화요일 릴리스는 방어자들을 다시 바쁘게 만들고 있으며, 이번에는 엔터프라이즈 환경을 위험에 빠뜨리는 공개된 SQL Server 권한 승격(EoP) 취약점인 CVE-2026-21262에 주목하고 있습니다.CVE-2026-21509)와 CVE-2026-20841입니다. […]
SOC Prime, Agent AI로 보안 데이터 파이프라인을 향상시키기 위해 DetectFlow Enterprise 출시
보스턴, 매사추세츠 — 2026년 3월 12일 — SOC Prime 오늘 실시간 위협 탐지를 수집 계층으로 가져오는 솔루션인 DetectFlow Enterprise의 출시를 발표했습니다. 이 솔루션은 데이터 파이프라인을 탐지 파이프라인으로 변환합니다. Apache Flink를 사용하여 밀리초 MTTD로 라이브 Kafka 스트림에서 수만 개의 Sigma 탐지를 실행합니다. DetectFlow Enterprise 는 보안 팀이 데이터가 SIEM, EDR 및 데이터 레이크와 같은 다운스트림 시스템에 […]
SIEM 대 로그 관리: 가시성, 원격 측정 및 탐지
보안 팀은 더 이상 데이터가 부족하지 않습니다. 그들은 데이터에 빠져있습니다. 클라우드 제어 평면 로그, 엔드포인트 원격 측정 데이터, ID 이벤트, SaaS 감사 추적, 응용 프로그램 로그 및 네트워크 신호는 계속 확장되고 있으며, SOC는 여전히 더 빠른 탐지와 더 깨끗한 조사를 제공해야 합니다. 그래서 SIEM과 로그 관리의 문제는 단지 도구에 관한 논쟁이 아닙니다. 그것은 증거로 유지할 […]
CVE-2026-21385: 구글, 타겟형 안드로이드 공격에서 악용된 퀄컴 제로데이 패치
안드로이드 제로데이의 꾸준한 빈도가 야생에서 악용되었고 그것이 2026년까지 경로를 만들어낸다. 다음은 CVE-2025-48633 및 CVE-2025-48572, Google이 적극적으로 악용하고 있다고 주목한 두 가지 Android Framework 버그로, 수비자들은 동일한 익숙한 패턴을 계속 목격하고 있다. 모바일 체인 취약점은 패치 지연 시 제한된 공격에서 실제 기업 위험으로 빠르게 발전할 수 있다. 2026년 3월, 이 이야기는 고심각도 취약점인 Qualcomm 그래픽 하위 […]
UAC-0252 공격 탐지: SHADOWSNIFF 및 SALATSTEALER가 우크라이나에서 피싱 캠페인을 가속화
2026년 1월부터 CERT-UA는 SHADOWSNIFF 및 SALATSTEALER 정보 탈취기를 중심으로 UAC-0252에 의해 수행된 침입 시도를 추적하고 있습니다. 이 캠페인은 정교하게 설계된 피싱 유인물이 있으며, 합법적인 인프라에 페이로드를 배치하고 위장된 EXE 파일을 사용자가 실행하도록 유도합니다. CERT-UA#20032에 언급된 UAC-0252 공격 탐지 에 따르면 Check Point의 2025년 2분기 피싱 동향 연구에 따르면 피싱은 사이버 범죄자들의 핵심 도구로 남아 있으며, […]
CVE-2026-20127: Cisco SD-WAN 제로데이, 2023년부터 악용
새로운 날, 주목받는 새로운 취약점. 우리는 널리 배포된 플랫폼의 무기화된 결함이 얼마나 빠르게 실질적인 운영 위험으로 변하는지를 다시 한 번 볼 수 있습니다. 최고 심각도의 Cisco 버그에 대한 보도(CVE-2025-20393, CVE-2026-20045), 그리고 Dell RecoverPoint 제로데이 CVE-2026-22769, 공격자들이 점점 더 교통 흐름, 경로 식별, 서비스 가용성을 조용히 제어하는 에지 프론트 인프라를 우선시하고 있다는 것을 보여줍니다. 이야기는 Cisco […]
보안 데이터 파이프라인 플랫폼이란: 현대 SOC에 대한 주요 이점
보안팀은 클라우드 로그, 엔드포인트 이벤트, SaaS 감사 추적, ID 신호 및 네트워크 데이터를 포함한 엄청난 양의 원격 측정에 파묻혀 있습니다. 하지만 많은 프로그램은 여전히 모든 것을 SIEM에 밀어넣어 나중에 탐지가 문제를 해결해 줄 것이라고 희망합니다. 문제는 ‘SIEM에 더 많은 데이터를 넣는 것’이 반드시 더 나은 탐지로 이어지지 않는다는 것입니다. 이것은 종종 혼란으로 이어집니다. 많은 SOC는 […]
CVE-2026-22769: 심각한 Dell RecoverPoint 제로데이, 실제 공격에서 악용됨
SOC Prime는 최근 Apple을 포함한 주요 생태계 전반에 걸쳐 적극적으로 악용되고 있는 제로데이에 대한 보도를 진행했으며 CVE-2026-20700 및 Microsoft의 CVE-2026-20805, 그리고 새로운 Chrome 제로데이 사례에 대해서도 언급하였습니다. 하지만 위협의 급증은 계속되고 있으며, 최근 Mandiant와 Google Threat Intelligence Group (GTIG) 연구원들은 CVE-2026-22769의 적극적인 악용 사례를 자세히 설명했습니다. 이는 Dell 제품에서 최대 심각도의 하드코딩된 자격 증명 취약성입니다. […]
CVE-2026-2441: 구글, 실전에서 악용된 크롬 제로데이 패치
바로 Apple의 CVE-2026-20700 제로데이 활발하게 악용된 후 머리기사로 떠오르자마자, 구글은 2026년의 첫 번째로 활발하게 악용된 Chrome 제로데이를 해결하기 위해 Chrome 보안 업데이트를 발표하였습니다. CVE-2026-2441 분석 높은 심각도의 결함으로 추적되는 CVE-2026-2441은 Chrome의 CSS 구성 요소에서 발생하는 사용 후 해제 취약점입니다. NIST의 NVD 설명서에는 이 문제가 원격 공격자가 조작된 HTML 페이지를 통해 샌드박스 내부에서 임의 코드를 실행할 […]
CVE-2026-20700: 애플, 정교한 사이버 공격에 악용된 제로데이 패치
SOC Prime는 이전에 애플의 적극적으로 악용된 WebKit 제로데이 CVE-2025-14174, iOS 결점이 타겟팅된 활동에서 조직과 고가치 사용자에게 실제 업무상 위험으로 얼마나 빨리 이동할 수 있는지를 보여준 사례였습니다. 같은 사례는 나중에 추가 수정으로 이어졌으며, CVE-2025-14174 및 CVE-2025-43529가 이에 대응하여 발행되어, 별도의 버그가 고립되지 않고 더 넓은 보안 사고의 일부로 처리되는 익숙한 패턴을 강화했습니다. 2026년 2월, 해당 이야기는 […]