여름철은 온도 상승이 아닌 중요한 사이버 보안 취약점의 증가로 인해 놀랍도록 뜨겁다는 것이 증명되었습니다. 위협 행위자들은 널리 사용되는 소프트웨어와 시스템을 타겟으로 착취 노력을 강화했습니다. 최근 예로는 CVE-2025-6018과 CVE-2025-6019를 포함한 주요 Linux 배포판을 타겟으로 한 두 개의 로컬 권한 상승(LPE) 결함과 SimpleHelp RMM 플랫폼에서 발견된 세 가지 결함 으로, 이들은 더블 공갈 전술을 통해 DragonForce 랜섬웨어를 […]
6월은 사이버 보안 팀에게 어려운 달이었습니다. 고영향 취약성이 위협 환경을 방해하는 파도가 있었습니다. Grafana에서 새롭게 패치된 XSS 제로데이 공개 이후 (CVE-2025-4123), 46,500개 이상의 활성 인스턴스에 영향을 미치며, 두 가지의 다른 중대한 결함이 함께 사용될 수 있어 착취 가능성이 크게 증가했습니다. 공격자는 새로운 두 가지의 지역 권한 상승 (LPE) 취약점인 CVE-2025-6018 및 CVE-2025-6019를 이용하여 주요 리눅스 […]
6월은 보안 환경을 뒤흔드는 유명 취약점의 급증으로 사이버 방어자들에게 격동의 달이었습니다. SimpleRMM 결함 을 DragonForce 랜섬웨어 그룹이 악용한 후, CVE-2025-33053 WebDAV 제로데이 를 Stealth Falcon APT가 적극 활용하며, 연구자들은 이제 또 다른 중요한 위협을 확인했습니다. 광범위하게 사용되는 오픈 소스 분석 플랫폼인 Grafana의 새롭게 패치된 제로데이 취약점이 심각한 보안 우려를 불러일으키고 있습니다. 이 높은 심각도의 크로스 […]
미국 사이버 보안 및 인프라 보안국(CISA)은 SimpleHelp의 원격 모니터링 및 관리(RMM) 소프트웨어의 패치되지 않은 취약점을 악용하는 랜섬웨어 행위자에 대한 경고를 발행했습니다. 이는 2025년 초부터 조직을 손상시키기 위해 점점 더 많이 사용되고 있는 전술입니다. 올해 이미 NIST에 21,000개 이상의 새로운 CVE가 기록된 가운데, 사이버 보안 팀은 점점 더 많은 압박을 받고 있습니다. 취약점 악용은 특히 랜섬웨어 […]
Microsoft Windows에서 알려진 중요한 제로데이 RCE 취약점 공개에 이어, CVE-2025-33053, Microsoft의 또 다른 보안 문제가 헤드라인을 장식합니다. 연구원들은 최근 “EchoLeak”으로 명명된 CVE-2025-32711을 발견했으며, 이는 Microsoft의 Copilot AI에서 사용자 상호작용 없이 이메일을 통해 민감한 데이터를 훔칠 수 있는 중요한 취약점입니다. 이 공격은 “LLM 범위 위반”을 악용하며 AI 에이전트에 대한 알려진 첫 번째 제로 클릭 공격으로 기록되었습니다. […]
새로운 치명적인 제로데이 RCE 취약점이 Microsoft Windows에서 발견되었습니다. 이는 CVE-2025-33053으로 추적되며, 현재 Stealth Falcon (일명 FruityArmor) APT 그룹에 의해 적극적으로 악용되고 있습니다. 이 결함은 시스템의 작업 디렉토리를 조작하여 발생합니다. 공격자는 정당한 Windows 도구의 작업 디렉토리를 변경하여 WebDAV 서버에서 파일을 실행하는 데 이전에 알려지지 않은 방법을 사용했으며, 탐지를 회피하기 위해 고급 반 분석 기술을 활용했습니다. RCE […]
디지털 환경이 점점 더 복잡해짐에 따라 발견된 취약점의 수가 전례 없는 속도로 증가하고 있으며, 사이버 보안 팀에 대한 압박이 가중되고 있습니다. 올해 들어 지금까지 NIST는 21,000개 이상의 새로운 CVE를 기록했으며, 전문가들은 이 수치가 연말까지 49,000개 이상에 이를 것으로 예측하고 있습니다. 널리 사용되는 점을 감안할 때, Microsoft 제품에 영향을 미치는 취약점은 가장 우려되는 문제 중 하나입니다. […]
중대한 사건에 이어서 SAP NetWeaver CVE-2025-31324 2025년 4월부터 활성화된 취약점 캠페인 이후 또 다른 제로데이 취약점이 주목받고 있습니다. Google은 최근 야생에서 무기로 사용된 것을 포함해 세 가지 Chrome 취약점에 대해 긴급 패치를 발행했습니다. 가장 치명적인 것은 CVE-2025-5419로 추적되며, 원격 공격자가 137.0.7151.68 버전 이전의 크롬에서 조작된 HTML 페이지를 사용해 힙 손상을 일으킬 수 있게 합니다. Mandiant의 […]
치명적인 취약점 Cisco의 Identity Services Engine (ISE)에서 발견된 취약점은 인증되지 않은 원격 공격자가 다양한 클라우드 환경에서 민감한 정보를 검색하고 관리 작업을 수행할 수 있게 합니다. PoC 코드 익스플로잇이 이제 공개적으로 접근 가능한 상태에서, CVE-2025-20286으로 추적된 이 결함은 AWS, Microsoft Azure, Oracle Cloud Infrastructure (OCI)와 같은 인기 있는 클라우드 플랫폼에 배포된 기존 Cisco 제품을 사용하는 글로벌 […]
오늘날 빠르게 진화하는 랜섬웨어 환경에서, 위협 행위자들은 접근을 획득하고 페이로드를 빠르게 배포하기 위해 전술을 가속화하고 있습니다. 최근의 공격에서 적들이 최대 심각도의 템플릿 삽입 결함을 가진 Atlassian Confluence의 CVE-2023-22527 취약점을 악용하여 인터넷에 노출된 시스템을 침해한 것처럼, 공격자들은 알려진 취약점을 진입 지점으로 사용하고 있습니다. 공격자들은 초기 침해 후 62시간 만에 다음 단계를 실행했습니다: ELPACO-team 랜섬웨어, 이는 Mimic […]