CISA, 4개의 악용된 결함을 KEV에 추가하고 2026년 5월 연방 마감일 설정

발행: 5시간 전 (2026년 4월 25일 PM 02:08 GMT+9)

1 분 소요

Source: The Hacker News

추가된 취약점

CVE‑2024‑57726 – CVSS 점수: 9.9
설명: SimpleHelp에 영향을 미치는 권한 부여 누락 취약점입니다.

(Samsung MagicINFO 9 Server와 D‑Link DIR‑823X 시리즈 라우터에 영향을 주는 추가 취약점도 KEV 카탈로그에 추가되었지만, 소스 자료에서는 상세 설명이 제공되지 않았습니다.)

CISA는 연방 기관이 새로 추가된 KEV 항목을 복구하거나 완화하도록 2026년 5월까지 마감일을 설정했으며, 이는 보다 넓은 정부 사이버 보안 준수 일정과 일치합니다.

개요: 중국어 사용자를 대상으로 하는 새로운 캠페인이 SumatraPDF 리더의 트로이 목마화된 버전을 사용하여 AdaptixC2 Beacon p...

요약: LMDeploy라는 오픈소스 툴킷에서 대규모 언어 모델(LLM)을 압축·배포·서비스하기 위한 고위험 보안 결함이 적극적으로...

당신은 한 사건을 스크롤 넘겨 또 다른 익숙한 사건을 보게 된다. 몇 년 전에는 고쳐졌어야 할 것 같은데, 여전히 작은 수정만으로 작동한다. 같은 bugs. Sa...

개요: 사이버 보안 연구원들은 인도의 은행과 관련된 테마를 통해 배포되는 알려진 악성코드 LOTUSLITE의 새로운 변종을 발견했습니다.