Exploit 시도의 발뒤꿈치에 핫한 중간 심각도의 취약점 Espressif ESP32 Bluetooth 칩에 존재하며 10억 개 이상의 디바이스에서 활용되는 또 다른 보안 이슈가 널리 인기 있는 제품인 크로스 플랫폼 브라우저 엔진 WebKit에 존재하며, 이는 전 세계 조직과 개인 사용자에게 증가하는 위협을 제기하고 있습니다. CVE-2025-24201로 추적된 이 새로운 제로 데이 취약점은 고도로 정교한 공격에서 악의적으로 조작된 웹 콘텐츠를 […]
모토로라 모빌리티 드로이드 레이저 HD(모델 XT926)의 권한 우회 취약점 발표에 이어, 널리 사용되는 제품에서 또 다른 중대한 보안 결함이 발생하여 전 세계 조직들에게 무단 액세스 및 중요한 시스템에 대한 잠재적인 통제 위협을 가하고 있습니다. 2023년 기준으로 10억 개 이상의 장치에서 사용되는 에스프레시프의 ESP32 마이크로칩에는 보안 위험을 초래하는 29개의 문서화되지 않은 HCI(호스트 컨트롤러 인터페이스) 명령어가 포함되어 […]
공개에 발맞춰 CVE-2025-1001, 새로운 Medixant RadiAnt DICOM Viewer 취약성, 사이버 위협 환경에서 또 다른 보안 문제가 드러났습니다. 새로 확인된 결함, CVE-2025-25730는 Mobility Droid Razr HD (모델 XT926)에 영향을 미쳐 인근의 권한이 없는 공격자가 USB 디버깅에 접근할 수 있게 하여 호스트 장치를 손상시킬 가능성이 있습니다. 사이버 위협이 놀라운 속도로 진화함에 따라, GitHub는 2024년 말까지 평균 115개의 […]
새로운 하루, 사이버 방어자들에게 새로운 위협이 다가옵니다. 유명한 PACS DICOM 뷰어인 Medixant RadiAnt DICOM Viewer에서 발견된 새로운 취약점은 해커들이 기계 중간자(MitM) 공격을 수행할 수 있게 합니다. GitHub는 2024년 말까지 하루 평균 115개의 CVE가 공개되었으며, 2024년 3분기에는 취약점을 악용한 사이버 공격이 124% 증가했다고 보고합니다. 그 결과, 공격 탐지를 미리 예견하는 것이 전 세계 사이버 보안 팀의 […]
최신 높은 심각도의 RCE 취약점(CVE-2025-27364)이 MITRE Caldera에서 시스템 손상의 심각한 위험을 초래합니다. 이 결함은 다른 Parallels Desktop 보안 문제인 CVE-2024-34331과 결합되어 위협의 위험을 두 배로 늘릴 수 있습니다. 악용될 경우 이 보안 문제는 해커에게 전체 시스템 제어 권한을 제공하여 무단 접근, 데이터 유출, 영향을 받은 네트워크 내에서의 추가적인 수평 이동을 초래할 수 있습니다. 악용된 CVE의 […]
최근 발표된 CVE-2025-0108 악용 사례에 이어 Palo Alto Networks PAN-OS 제품에 영향을 미치는 또 다른 치명적인 취약점이 밝혀졌습니다. 방어자들은 공격자가 더욱 확산시킬 수 있는 악의적인 매개변수를 주입할 수 있는 새로운 치명적인 상대 경로 탐색 취약점인 Ping Identity PingAM Java Policy Agent의 CVE-2025-20059를 식별했습니다. 2024년에 등록된 CVE 수가 30% 이상 증가하여 연말까지 30,000개 이상의 새로운 취약점이 […]
Palo Alto Networks PAN-OS에서 발견된 최근에 패치된 방화벽 취약점(CVE-2025-0108)으로 네트워크 액세스가 가능한 사이버 범죄자들이 관리 웹 인터페이스를 통해 인증을 우회하고 특정 PHP 스크립트를 실행할 수 있습니다. 비록 이로 인해 원격 악성 코드 실행에는 이르지 않지만, 이 중요한 결함은 PAN-OS 제품의 무결성과 보안에 위험을 초래할 수 있습니다. CVE-2025-0108, CVE-2024-9474 및 CVE-2025-0111을 결합하여 취약한 PAN-OS 인스턴스를 공격하려는 […]
CVE-2025-26465 및 CVE-2025-26466으로 추적되는 오픈 소스 OpenSSH 스위트에서 새로 발견된 두 가지 보안 취약점은 적들이 중간자 공격(MitM) 또는 서비스 거부(DoS) 공격을 시작할 수 있게 합니다. 무기화된 CVE의 수가 증가함에 따라 취약점 악용에 대한 사전 탐지가 그 어느 때보다 중요해졌습니다. 2025년 첫 두 달 동안에만, NIST NVD에 의해 6,127개의 새로운 취약점이 리스트에 올라가면서 사이버 방어자들에게 고위험 […]
새로운 PostgreSQL 취약점, CVE-2025-1094, 가 헤드라인을 장식했습니다. 방어자는 최근 BeyondTrust 제로데이 RCE를 무기화하는 책임이 있는 공격자들이 또한 PostgreSQL의 또 다른 중요 보안 문제를 악용하고 있다는 것을 밝혔습니다. 사이버 방어를 위한 SOC Prime 플랫폼은 관련된 맥락이 풍부한 Sigma 규칙을 사용해 취약점 악용 시도를 사전에 탐지할 수 있도록 하여 수십 개의 SIEM, EDR 및 Data Lake 기술과 호환됩니다. 클릭 […]
XE 그룹은 10년 이상 사이버 위협 분야에서 활동해 온 베트남과 연관된 해킹 집단으로 추정되며 여러 VeraCore 제로 데이 취약점의 악용 배후로 알려져 있습니다. 최신 캠페인에서 적들은 CVE-2024-57968 및 CVE-2025-25181로 추적된 VeraCore 결함을 무기화하여 역방향 셸 및 웹 셸을 배포하고, 표적 인스턴스에 은밀한 원격 접근을 보장하며 그룹의 공격 작전 발전을 드러냈습니다. XE 그룹 공격 탐지 활발히 […]