마이크로소프트의 2026년 패치 화요일 주기는 패치 우선순위를 계속해서 형성하고 있습니다. 1월에는 윈도우 데스크톱 윈도우 관리자 제로데이(악용된 상태)를 수정하면서 시작되었습니다 (CVE-2026-20805). 이제 2월 릴리스에서는 또 다른 실질적인 문제가 추가되었습니다. 더 풍부한 기능을 갖춘 애플리케이션은 더 큰 위험도 내포할 수 있는데, 빌트인 윈도우 11 메모장 앱이 원격 코드 실행 취약점과 관련이 있는 것으로 나타났습니다. 공격자는 사용자가 메모장에서 […]
모델 컨텍스트 프로토콜: 보안 위험 및 완화
AI 채택은 빠르게 진행되고 있으며, 파일럿 프로젝트에서 인프라 수준의 일상적 실무로 전환되고 있습니다. 예산 곡선은 이러한 변화를 반영합니다. Gartner는 기대하고 있습니다 2026년 전 세계 AI 지출이 $2.52T에 도달할 것으로 예상되며, 이는 44% 연간 증가율을 나타냅니다. 동시에, 2026년 AI 사이버 보안 지출은 90% 이상 증가할 것으로 예상되어 AI가 비즈니스 운영에 깊이 통합될수록 공격 표면도 더 커진다는 […]
CVE-2026-21643: 심각한 FortiClient EMS 취약점, 인증되지 않은 원격 코드 실행 가능
최근 우리 보도의 FortiOS SSO 제로데이 공격 이후로 (CVE-2026-24858), 방어자들은 Fortinet 생태계에서 또 다른 긴급 패치 우선순위에 직면하고 있습니다. 2월 6일, Fortinet은 원격으로 발생할 수 있으며 인증을 요구하지 않는 치명적인 SQL 인젝션 취약점에 대한 수정을 발표했습니다. 이는 비인가 코드 실행이나 명령 실행으로 이어질 수 있습니다. 현재까지 야생에서의 악용 흔적은 없지만, CVE-2026-21643는 SQL 인젝션이 가장 위험한 […]
UAC-0001 (APT28) 공격 탐지: 러시아 배후의 해커, CVE-2026-21509를 적극적으로 악용하여 우크라이나 및 EU 표적
Microsoft가 적극적으로 악용된 Office 제로데이(CVE-2026-21509)를 2026년 1월 26일에 공개한 직후, CERT-UA는 UAC-0001(APT28)이 이 취약점을 활용하여 우크라이나와 EU의 조직을 악성 Office 문서로 표적으로 삼았다고 보고했습니다. 메타데이터에 따르면 1월 27일 07:43 UTC에 생성된 샘플이 하나 있었으며, 이는 CVE-2026-21509의 빠른 무기화를 보여줍니다. CERT-UA#19542 경고 기반의 UAC-0001 aka APT28 활동 탐지 APT28(UAC-0001) 는 러시아 국가 이익과 일치하는 사이버 작전을 […]
CVE-2025-15467: OpenSSL 취약점으로 인한 서비스 거부 및 원격 코드 실행
조직들이 Microsoft Office 제로데이(CVE-2026-21509) 패치 작업에 한창인 가운데, 사이버 보안 업계는 또 하나의 중대한 위협에 직면했다. OpenSSL은 서비스 거부(DoS) 상태를 유발하고 특정 조건에서는 원격 코드 실행(RCE)까지 가능하게 할 수 있는 고위험 스택 버퍼 오버플로우 문제를 공개했다. CVE-2025-15467로 추적되는 이 취약점은 오픈소스 SSL/TLS 툴킷의 다른 11개 보안 버그와 함께 공급업체에 의해 신속히 패치되었다. OpenSSL은 전 세계 […]
CVE-2026-24858: FortiOS SSO 제로데이, 실제 환경에서 악용됨
2026년은 제로데이 취약점의 급증으로 시작했으며, 이는 사이버 방어자들에게 위협이 되고 있습니다. Microsoft Office 제로데이 (CVE-2026-21509)와 Cisco 제품의 치명적인 결함 (CVE-2026-20045)이 야생 공격에 반복적으로 악용된 직후, Fortinet은 또 다른 심각한 문제를 공개하여 위협 행위자들의 주목을 즉각적으로 끌고 있습니다. CVE‑2026‑24858로 식별된 FortiCloud SSO 결함은 FortiCloud 계정과 등록된 장치를 가진 공격자가 인증을 우회하고 SSO가 활성화될 때 다른 계정과 […]
CVE-2026-21509: 적극적으로 악용되는 Microsoft Office 제로데이로 긴급 패치 필요
1월의 패치 화요일 출시 후, Windows Desktop Manager에서 발견된 제로데이 등 114개의 취약점을 해결한 직후, CVE-2026-20805), Microsoft는 현재 악용 중인 또 다른 버그를 수정하기 위해 긴급 비요일 업데이트를 서둘러 출시했습니다. 이번에는 공격자들이 Microsoft Office의 제로데이인 CVE-2026-21509를 대상으로 하여 내장된 보안 기능을 우회할 수 있습니다. Microsoft가 확인한 악용 사례를 고려하여, 이 결함은 신속하게 추가되었습니다 CISA의 알려진 […]
CVE-2026-24061 탐지: GNU InetUtils telnetd의 10년 된 취약점으로 인해 원격 루트 액세스 가능
업데이트 (2026년 1월 28일): 이 기사는 CVE-2026-24061 취약점 악용을 집중적으로 탐지하는 전용 탐지 규칙 세트를 추가하여 업데이트되었습니다. 위협에 대해 알아보려면 개요를 확인하고, 현재 5개의 콘텐츠 항목이 포함된 업데이트된 규칙 모음에 접근하세요. 새로운 날이 오면 사이버 방어자에게 새로운 도전이 다가옵니다. Cisco의 통합 커뮤니케이션 관리 제품에서 심각한 제로데이 취약점(CVE-2026-20045)이 공개된 직후, 보안 연구원들은 11년 동안 발견되지 않았던 […]
CVE-2026-20045: Cisco 제품에서 발견된 심각한 제로데이, 실제 환경에서 악용 중
Palo Alto Networks의 GlobalProtect의 DoS 취약점의 여파로 (CVE-2026-0227), 보안 전문가들은 또 다른 주요 도전에 직면해 있습니다. 이번에는 Cisco가 여러 통합 커뮤니케이션 제품에서 중대한 원격 코드 실행(RCE) 취약점이 발생했다고 발표했습니다. 성공적으로 악용되면, 이 결함은 해커가 장치의 기본 OS에서 악의적인 명령을 실행할 수 있게 합니다. CVE-2026-0227은 악의적인 행위자에 의해 빠르게 주목받았으며, Cisco는 실전 공격에서 해당 취약점을 악용하려는 […]
CVE-2026-0227: Palo Alto Networks, 원격 방화벽 중단을 초래하는 GlobalProtect DoS 결함 수정
Microsoft의 대규모 1월 Patch Tuesday 릴리스가 해결한 지 얼마 지나지 않아 CVE-2026-20805 Windows Desktop Window Manager의 제로데이 취약점이 또 다른 기술 거대 기업에 보안 패치를 발행하도록 했습니다. 이번에는 Palo Alto Networks가 GlobalProtect Gateway 및 Portal에 영향을 미치는 높은 심각도의 결함을 경고하며, 개념 증명(Proof-of-Concept, PoC) 익스플로잇이 이미 제공되고 있다고 알렸습니다. GlobalProtect는 Palo Alto Networks의 VPN 및 […]