2026년이 시작됨에 따라 중요한 취약점 공개 속도가 좀처럼 줄어들 기미를 보이지 않습니다. 최근 MongoBleed (CVE-2025-14847) 발표 이후 Microsoft는 첫 번째 Patch Tuesday 릴리스를 시작해 제품 에코시스템 전반에 114개의 보안 결함을 해결했습니다. 이 중에는 실제 공격에서 이미 악용되고 있는 제로데이 취약점이 포함되어 있어 방어자에게 끊임없이 압박을 가하고 있습니다. 활발하게 악용되고 있는 결함인 CVE-2026-20805는 Windows Desktop Window […]
UAC-0190 공격 탐지: 가짜 자선단체를 이용한 우크라이나 군대를 겨냥한 PLUGGYAPE 백도어 배포
2026년 1월 12일, CERT-UA 팀은 우크라이나 군대를 대상으로 자선 테마의 사회 공학 기법을 악용하여 PLUGGYAPE 백도어를 전달한 표적 사이버 스파이 캠페인을 공개했습니다. 이 활동은 2025년 10월부터 12월까지 관찰되었으며, 중간 수준의 확신으로 러시아 관련 위협 행위자 Void Blizzard (Laundry Bear)로 알려진, CERT-UA 에 의해 UAC-0190으로 추적되었습니다. 우크라이나를 대상으로 한 PLUGGYAPE 악성코드를 활용한 UAC-0190 공격 탐지 우크라이나가 […]
CVE-2026-21858 aka Ni8mare: n8n 플랫폼의 중요한 인증되지 않은 원격 코드 실행 취약점
중대한 취약점의 급증은 2026년이 시작되면서도 멈추지 않을 조짐을 보이고 있습니다. MongoBleed (CVE-2025-14847) 공개 이후, 또 다른 중대한 결함이 n8n AI 워크플로우 자동화 플랫폼에 영향을 미치는 것으로 드러났습니다. CVE-2026-21858로 추적되고 Ni8mare라는 별칭으로 불리는 이 결함은 최대 심각성 점수(CVSS 10.0)를 획득했습니다. and 이는 노출된 n8n 인스턴스에 대한 전체 제어 권한을 부여할 수 있습니다. 플랫폼의 노출 발자취로 인해 […]
주요 AI 지원 사이버 공격 및 사기에는 무엇이 있을까?
AI 지원 위협은 전혀 새로운 형태의 공격이 아닙니다. 이들은 친숙한 전술인 피싱, 사기, 계정 탈취, 악성코드 전달로 더 빠르고, 확장 가능하며, 개인화가 향상된 방식으로 실행됩니다. 즉, AI와 사이버 보안은 이제 두 방향으로 교차합니다: 방어자는 AI를 사용하여 대량의 원격측정 데이터를 분석하고 사람보다 빠르게 이상을 감지하며, 공격자는 AI를 사용하여 아웃리치, 자동화 및 ‘시도와 오류’ 속도를 개선합니다. 사이버 […]
CVE-2025-14733 취약점: WatchGuard, 현실 세계 공격에서 적극적으로 악용된 Firebox 방화벽에 영향을 미치는 중요한 RCE 해결
크리스마스 며칠 전, 또 다른 심각한 취약점이 발생했으며, 최근에 Cisco AsyncOS(CVE-2025-20393)와 Apple WebKit(CVE-2025-14174)의 제로데이 공격과 함께 적극적으로 악용되는 결함의 급증이 계속되고 있습니다. WatchGuard는 Fireware OS에 영향을 미치는 중요한 보안 문제를 공개하고 해결했으며, 이를 Firebox 방화벽을 타겟으로 한 실제 공격에서 이미 활용되었음을 확인했습니다.CVE-2025-20393)와 Apple WebKit (CVE-2025-14174)의 제로데이 공격과 함께 적극적으로 악용되는 결함의 급증이 계속되고 있습니다. WatchGuard는 […]
CVE-2025-20393 악용: 중국 배후 APT UAT-9686 공격에서 악용된 Cisco AsyncOS 소프트웨어의 최대 심각도 제로데이 취약점
2025년이 저물어 가면서 또 다른 중요한 Cisco 제로데이 가 등장했습니다. 기존의 고위험 공개 사항에 합류하고 있습니다: Cisco ISE와 SE-PIC의 두 가지 RCE 취약점 (CVE-2025-20281 및 CVE-2025-20282) 및 Cisco IOS와 IOS XE의 9월 제로데이 (CVE-2025-20352). 최근에 발견된 Cisco 취약점은 CVE-2025-20393으로 식별되며 AsyncOS 소프트웨어에 영향을 미치고, 최대 심각도 CVSS 점수 10.0에 도달합니다. 이 결함은 이미 UAT-9686으로 추적되는 […]
CVE-2025-14174 취약점: 타겟 공격에서 악용된 Apple WebKit의 새로운 메모리 손상 제로데이 취약점
제로데이 취약점은 방어 수정을 앞두고 공격자가 공개되지 않은 약점을 무기화할 수 있게 하면서 점점 더 많은 위험을 초래하고 있습니다. Gladinet의 Triofox의 중요한 제로데이가 공개된 후 (CVE-2025-12480), 새로운 제로데이 취약점이 이미 야생에서 악용되고 있어 방어자가 행동할 수 있는 시간이 매우 제한적이라는 점을 강조합니다. Apple은 CVE-2025-14174로 알려진 새로운 WebKit 제로데이 취약점과 CVE-2025-43529가 고도로 표적화된 공격에서 적극적으로 악용되고 […]
CVE-2025-55183 및 CVE-2025-55184: 새로운 React RSC 취약점이 애플리케이션을 서비스 거부 공격 및 소스 코드 유출에 노출시킴
React Server Components (RSC)에서 최근에 공개된 최대 심각도의 취약점, React2Shell (CVE-2025-55182)가 심각한 위협으로 급속히 확대되었습니다. 여러 중국 연계 국가 지원 단체들이 결함을 활용하여 취약한 React 배포에 대해 RCE 를 달성하기 위해 현장에서 결함을 악용하고 있는 것으로 관찰되었습니다. CVE-2025-55182의 악용에 대응하기 위해, React 팀은 서비스 거부(DoS) 공격 또는 소스 코드 노출로 이어질 수 있는 새로 확인된 […]
CVE-2025-62221 및 CVE-2025-54100: 윈도우 권한 상승 및 RCE 제로데이 취약점 패치됨
바로 직전에 CVE-2025-66516, 최대 심각도의 Apache Tika XXE 취약점에 이어, Windows 제품에 몇 가지 다른 보안 결함이 발생했습니다. 2025년 12월 보안 업데이트에서 Microsoft는 두 가지를 포함하여 57개의 취약점을 처리했습니다 제로데이인 CVE-2025-62221과 CVE-2025-54100를 포함한 취약점을 수정했습니다. Microsoft의 기술은 전 세계 디지털 인프라의 광범위한 부분을 지탱하고 있어, 생태계 보안이 특히 중요합니다. 2025 BeyondTrust Microsoft 취약점 보고서 에 […]
CVE-2025-66516: Apache Tika의 최대 심각도 취약점, XML 외부 엔티티 삽입 공격 유발 가능성
최근 공개된 React2Shell 취약점에 대한최고 수준의 심각도를 가진 또 다른 취약점이 CVSS 점수 10.0으로 등장했습니다. CVE-2025-66516로 레이블 지정된 이 중대한 결함은 Apache Tika에 영향을 미쳐 시스템을 XML 외부 엔티티(XXE) 공격에 노출시킬 수 있습니다. 2025년에는 새로운 취약점이 발견되면서 Apache 제품이 반복적으로 공격 대상이 되었습니다. 그 해 초에, CVE-2025-24813 는 중요한 Apache Tomcat 결함이 얼마나 빠르게 무기화될 […]