· it · - · -
ShinyHunters, 오라클 PeopleSoft 제로데이(CVE‑2026‑35273) 악용해 대학을 침해.
Swati KhandelwalJun 11, 2026Vulnerability / Data Breach !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgBpNcbfulhruio1VSh8OPKOjdx3gvP-Chg8OjSm7LZ...
Source
The Hacker News
130 posts from this source
-
- · it · - · -
새로운 공격, OpenClaw AI 에이전트를 속여 코드 실행·비밀 유출
!https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi6r68iB-MZv_eNGG3y0evEVbk7WXNkMzcKno1phHiSyOwfKd0G7bv8VCCrxQgmZOutmZdP1Nz-Xr1mxxUIx_rV8imT0-Ifk0e0FL...
- · it · - · -
새 GreatXML 익스플로잇, 복구 파티션 XML 파일로 Windows BitLocker 우회
Ravie LakshmananJun 11, 2026Endpoint Security / Vulnerability !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhqKyNLbT9WYm7m6ZsvIgv0mNbGJCrgEjUUXL...
- · it · - · -
젠틀맨 랜섬웨어, 478명 피해자 발생·웜처럼 전파 가능
!https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiT390XWb8ahl36RgVGzdXiIpEJ43hxHfayY1i2C_rBLbVyu5A2Q-uOFptUFJL33Ehedvbx97RiUV2NivTy-FxxFCNiIKekiqeljY...
- · it · - · -
2026 사이버보안 스타 어워드, 95개 부문 수상자 발표
The Hacker NewsJun 11, 2026Cybersecurity Innovations and Excellence !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhSZHAWbb4vxxCvcuKVVx_cF20NdH25...
- · it · - · -
ThreatsDay Bulletin: 웜 코드 유출, AI 에이전트 피싱, Claude 코드 패치 및 28개 신규 기사
It's been one of those weeks. You expect the usual noise: recycled malware, sloppy attacks, another easy target getting hit. Instead, there's a supply chain att...
- · it · - · -
ThreatsDay 소식: 웜 코드 유출, AI 에이전트 피싱, Claude 액션 패치 및 28개 신규 기사
It's been one of those weeks. You expect the usual noise: recycled malware, sloppy attacks, another easy target getting hit. Instead, there's a supply chain att...
- · it · - · -
AI가 취약점 관리를 무너뜨렸다. CISO가 예산을 BAS로 전환하는 이유.
!https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimJQm5XK5zijXnauJNV2_6v7g0bNYcdYLA-SuZZHbWZgQWB523V2Z7IgfYMu16QIc-JHnMg_8dXFY-TJ4dK9FpU4iAn2-8S4mE_Z...
- · it · - · -
오션로터스, 파이어앤트 공격에서 스펙트럴바이퍼를 이용해 베트남 투자자를 공격.
!https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi2WExeCWTOdaaW7iQfV9dxGz0_rzPShImjBUQfoeRsJeTLg09lrGsSEgA2k05q-weIqQaQ_VVP25lTObup7E0xtcnxj3AtK1HHkN...
- · it · - · -
GitHub, 공급망 공격 방지를 위해 npm 설치 스크립트를 기본 비활성화
Ravie LakshmananJun 11, 2026Developer Security / Software Supply Chain !Supply Chain Attackshttps://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi_yyoUT...
- · it · - · -
Ivanti·Fortinet·SAP, 다수의 심각한 취약점 패치 발표
Ravie LakshmananJun 10, 2026Vulnerability / Patch Management !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhs2l0GUUy91D4hHU067eYWpRzvSJGcfOkHce2...
- · it · - · -
미패치 Langflow 취약점 CVE-2026-5027, 인증 없이 원격 코드 실행 악용
Ravie LakshmananJun 10, 2026Vulnerability / Open Source !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEidDfz-Q5s2ON-nc6gW-4Lgw1yMocr3YiLP82vXcoWH...
- · it · - · -
CISA, 활발히 악용되는 Cisco·Chrome·Arista 취약점 KEV 카탈로그에 추가
Ravie LakshmananJun 10, 2026Vulnerability / Network Security !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhyS_5xYGR8v-Lv2x6gLklggySrwxfhnOTIwaL...
- · it · - · -
자동화 펜테스트가 깨끗해 보이시나요? 전문가 웨비나에서 놓친 부분을 확인하세요.
The Hacker NewsJun 10, 2026Pentesting / Security Validation !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjD1olwyKxwxfkuyKu0JAUMudQZs0lycGOkWf3z...
- · it · - · -
Anthropic, 사이버 방어 기능을 갖춘 가장 강력한 AI ‘Claude Fable 5’ 출시
!https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjQYvpTDJ-P39EdhVGhwg0QbEd9xU2yd2194Va1QAQaegDG_yW45yTaKCGYCZ7fe-olcVpP-cLSczkES4VDO8IIPOGXXMdL8aOU0m...
- · it · - · -
ServiceNow 결함이 악용돼 고객 인스턴스에 무단 접근 발생
Ravie LakshmananJun 10, 2026Cyber Attack / Vulnerability !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgdoQ33nXrsmYyHLAdeWHw4nf5zrUhZhVi755NnYVG...
- · it · - · -
마이크로소프트 디펜더 로우그플래닛 제로데이, 최신 윈도우에서 SYSTEM 권한 획득
Ravie LakshmananJun 10, 2026Zero-Day / Vulnerability !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibnTGKGBThpUUZgwRx8hcclb0nuPbrV9o3MSZhFoGEp_3...
- · it · - · -
protobuf.js의 6개 Proto6 취약점, Node.js 앱을 원격 코드 실행·서비스 거부 공격에 노출
Ravie LakshmananJun 10, 2026Vulnerability / JavaScript !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiJXkAy-j0jwPWQiC9bJinbwINT6pxRmO7CJ_df4bkbA...
- · it · - · -
메타, 피드와 AI 개인화에 외부 비즈니스 데이터 활용
Ravie LakshmananJun 09, 2026Privacy / Artificial Intelligence !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjpQhSgYELKe_2HC7BB5NcjkNvIdsBgzfzSoH...
- · it · - · -
Veeam Backup & Replication 원격 코드 실행(RCE) 취약점, 도메인 사용자가 원격 코드를 실행 가능.
Ravie LakshmananJun 09, 2026Vulnerability / Backup Software !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiaIM_y_SajgbuzxJeP8uc2J0ZdX_6Izzhyphen...
- · it · - · -
마이크로소프트, 일부 GitHub 저장소 복구·다른 저장소는 오프라인 유지, 미아스마 조사 지속
Ravie LakshmananJun 09, 2026AI Security / Software Supply Chain !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhS-7rxJRihxTgaEj0a_mk4hVtMdwpHB8Gf...
- · it · - · -
러시아 연계 그룹, 우크라이나서 스틸러 배포 위해 WinRAR 취약점 악용
Ravie LakshmananJun 09, 2026Vulnerability / Cyber Espionage !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhpdAzGyUad4rioCXpoCvPwiGqto_MgCesTBLTn...
- · it · - · -
연구진, 로컬 오픈 가중치 모델만으로 작동하는 자체 복제 AI 웜 개발
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg2H1xd7_K6KgUGsDu0E9YGBOLVgXF4DX0rDhf_pUhDRujatedeTJFwy0e_JxsMGGpQB80HOn4wTXRSxCB2DrxNo0nHYVUJC2ehyph...
- · it · - · -
Chrome V8 제로데이 CVE‑2026‑11645, 실사용 공격 발생 – 즉시 패치하십시오.
Ravie LakshmananJun 09, 2026Vulnerability / Browser Security !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjy9c53f3p1HHGx7jqu0BsfiQG9IExXm0FN2TE...
- · it · - · -
현대 네트워크의 숨은 보안 위험: 도구 간 연동
!https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjJqeGTf-8XwdqkhtSdYoCT3HhGAP5pxBuBeA1ngKoX7BfGUcJMwqGhtf8Eh5TVXaN8-p-Ggk8Uiz4DhtmfT8GkKggOPmqRoh5j6X...
- · it · - · -
새로운 FROST 공격, 웹사이트가 SSD 타이밍으로 사용자가 여는 사이트·앱을 추적 가능.
!https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhSiGrvsR8kJp_r8gce1LkFY4oJRt8-0dafO2RdcOzCwQqWy6XrnkRXpGX94NwPbvEupsU7ZhXAUEtKg5Xdl4y_o_IYsi4XLHIo9J...
- · it · - · -
하데스 PyPI 공격: 19개 패키지에 악성 코드 삽입·Bun 자격증명 탈취기 자동 실행
!https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimsh1r7uS0J7o39IjoPTuHOzh-EiqtvAat_29YiejSgsn0oTvwmlklYrtu0VqUU05z-THGSE__CFshF8lpSdkRbx-b7Ez0uvlBnW...
- · it · - · -
LiteLLM 취약점 CVE‑2026‑42271, 실전 악용·무인증 원격 코드 실행.
Ravie LakshmananJun 09, 2026Vulnerability / Artificial Intelligence !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjGMn_z7P9hbHMRzYk9OL9_kLaqTo4G...
- · it · - · -
한 글자만으로 Linux 커널 결함, 로컬 루트 권한 획득 가능… 익스플로잇 공개
Swati KhandelwalJun 08, 2026Linux / Vulnerability !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiA8UsvPZqRGiHkumM_jxIGyax3NmK9lBR-XAaVK3Stujz8_b...
- · it · - · -
체크포인트 VPN 심각한 취약점, IKEv1에서 비밀번호 우회에 악용
Ravie LakshmananJun 08, 2026Vulnerability / Network Security !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYhQjzMpxYhylqWwtRqt0p7upc-fSMohRLJs5...
- · it · - · -
⚡ 주간 요약: 인스타그램 계정 해킹, 안드로이드 제로데이, 깃허브 웜 등
Ravie LakshmananJun 08, 2026Cybersecurity / Hacking !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhwpRME_50jfgFZwHR0bIcYNE3-253LUHG3foA4Xd2IPQ0L...
- · it · - · -
가장 어려운 갈림길
!https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjRnMnAqwiH7Dgv_dmF2bugYLlu8uMyFQkl7DseYkwwzl5MzUP-KeplSbGg_aNt_OqIDtT5rLyDO_Ea96Hf_uti0eKVIseQTxtS7z...
- · it · - · -
VerdantBamboo, 리눅스 어플라이언스에 BSD 기반 BRICKSTORM 배포
Ravie LakshmananJun 08, 2026Cyber Espionage / Malware !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhni0Ay24Jcfz-LCxqQ8xD9rJais13OOnt5cfz9XtZY-4...
- · it · - · -
UNC3753, 미국 데이터 절도·공갈 캠페인에서 보이스 피싱·물리적 침입 사용.
!https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjoUzV1qMNLxMhQ6z22gKy4A5VPPrLn4b1nlfLaMyR6dBM6ostnGD8O3jiaPdM_diQNx24uX-TbI6iiX0Yw4m7msT6_3_UFz_g-g1...
- · it · - · -
VS Code, 공급망 공격 방지를 위해 확장 자동 업데이트를 2시간 지연시켜.
Ravie LakshmananJun 08, 2026Software Supply Chain / Malware !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjPMxcu3ZcBpbZRC5rw9BlnoZMoXgrA-dRRquG6...
- · it · - · -
새로운 ChatGPT 락다운 모드, 데이터 유출 가능 도구 제한
Ravie LakshmananJun 06, 2026Cybersecurity / Artificial Intelligence !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhBOQJLNqTRWigWAgPKNCKXr8hOgMZD...
- · it · - · -
무료 앱이 스마트 TV를 AI용 웹 스크래핑 프록시로 조용히 전환한다
!https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjKr3KoscB_oGLqU5_JV16DIaB7jXY1ko8PiJDTuwrxbHcZV2DYJpfkx8lqwNbscwTSTVQUMwd8vBf-nI13mQE7vzzmUzwKF3BF6q...
- · it · - · -
CISA, 활발히 악용되는 SolarWinds Serv‑U 서비스 거부 취약점을 KEV 카탈로그에 추가.
Ravie LakshmananJun 06, 2026Vulnerability / Patch Management !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQ_ZbsHhh5kUS5501itVSeBa91H50qNfHH_PQ...
- · it · - · -
AI 에이전트, FFmpeg에서 21개 제로데이 발견; Chrome, 사상 최대 429개 버그 수정
Swati KhandelwalJun 06, 2026Vulnerability / Endpoint Security !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiyg1vRQART17ZjJXANnrQ8Vtn7h_tM5IihGJ...
- · it · - · -
Miasma 웜, 대규모 공급망 공격으로 마이크로소프트 GitHub 저장소 73곳 침해
Ravie LakshmananJun 06, 2026Supply Chain Attack / Malware !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgG8k6LtHNQ3cHl_X1AZbXRn6LZCNZ6lMLjy-9HG7...
- · it · - · -
Cisco Catalyst SD‑WAN Manager, CVE‑2026‑20245 취약점이 활발히 악용 중 – 패치 아직 없음
Ravie LakshmananJun 06, 2026Vulnerability / Network Security !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhYckKvOFV_Xz1o-nUKCcjlMQmOxdFC6FMzIjM...
- · it · - · -
IronWorm과 신형 Miasma 웜 변종, npm을 공급망 공격에 노렸다.
!https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFimSGBOnvlCj_r6fiLdzK6V8DLTIQYjROKxHgQH8QxyRVIL3NDpQe9lBISjqCSjcZNl6VPhHVFtdJ8gPe2FfNjR9kGND1GSZmgx...
- · it · - · -
안드로이드 스파이웨어 Asin, 가짜 뉴스·PDF·전쟁 지도 앱으로 아랍 사용자 표적.
Ravie LakshmananJun 05, 2026Spyware / Mobile Security !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEimTj2SdhVr1jj9e2RqrAOW9dIsBmuMZJsqWGt6weL0DO...
- · it · - · -
신규 위협 클러스터 OP-512, 맞춤형 웹 쉘 프레임워크로 마이크로소프트 IIS 서버 표적
Ravie LakshmananJun 05, 2026Cyber Espionage / Threat Intelligence !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiab_7FEmO4woH_bG4spUNJRFCFvvmpF9...
- · it · - · -
SOC의 10%만 AI에서 뛰어난 가치를 얻고 있다. 두 번째 물결이 기대되는 이유
!https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjsdgNCJHCuVqNf4dGZYDAmzpytkCd3NBt-TKUtEo-bSBKeuqJzzk7CGB5l-JxHyIz5mVjHRn7csD0zZNm4MipX2Kwhfx8gB_Qdk8...
- · it · - · -
해커, 에베레스트 폼즈 프로 워드프레스 플러그인 치명적 취약점 악용해 사이트 장악
!https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjgKOwHRwFSrcOI7vBYVGbebtc3DwR3w7SYc9l7FUXp1yXc_N2MbNNlEXtfRjVneU4wz2YB8PqC_k54o_6ZpB2oKZKhVBlK7IC-CG...
- · it · - · -
FIFA 월드컵 2026 사기, 이미 진행 중: 가짜 사이트·뱅킹 악성코드·도난 로그인
!https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjMkj_adwzUUFP7yWyIFVKIKKQGDjqfvPuxKoR4mrrJ_SX3EACoJ3toLV3ZkYmePeA-nKWWfVC-90aOa5yjepuVYNy2lc820-onK2...
- · it · - · -
PCPJack이 230개의 AWS, Google Cloud 및 Azure 서버를 탈취해 은밀한 SMTP 릴레이 네트워크 구축
Ravie Lakshmanan2026년 6월 5일 Threat Intelligence / Cloud Security !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEibu0mX9Tusu3siXFJzPskfA1ZYZ2OdRJT...