· it · - · -
시스코, Unified CM의 CVE‑2026‑20230 취약점 패치… 익스플로잇 코드 공개됨
Overview Cisco has patched a vulnerability in Unified Communications Manager Unified CM that allowed an unauthenticated attacker on the network to write files...
Source
The Hacker News
130 posts from this source
-
- · it · - · -
Claude Code GitHub Action 결함, 악성 이슈 하나가 리포지토리를 탈취.
Swati KhandelwalJun 04, 2026Vulnerability / AI Security !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhiaBF9jAklPh1ncr_eVPGnV229BSTNgAjkScVm-yTX...
- · it · - · -
주체적 AI가 방위를 혁신하지만, 보안된 IT 인프라만이 그 효과를 극대화한다
Image: Agentic AI Over the past several weeks, the cybersecurity community has been reminded how quickly frontier and agentic AI in defense networks can challen...
- · it · - · -
ThreatsDay Bulletin: AI 에이전트 오류, 수상한 C2 툴, ClickFix 트릭, JS 백도어 및 20개 이상의 새로운 스토리
다시 어리석게 되었어. 인터넷은 여전히 테이프로 붙여진 듯한 느낌이다. 형편없는 플러그인, 오래된 버그, 가짜 도구, 신뢰받는 앱이 수상한 행동을 한다. 같은 혼란, 새로운 wrappe...
- · it · - · -
중국 연계 TA4922, 영국·독일·이탈리아·남아프리카공화국으로 피싱 공격 확대
A new China‑linked cybercrime group known as TA4922 has expanded its targeting focus to European organizations in the United Kingdom, Germany, Italy, and South...
- · it · - · -
FlutterShell 백도어, 악성 구글·유튜브 광고를 통해 macOS로 확산
markdown !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjwFQkJElJQpI5ODTBzh1EzrxsRYamFN0ntC9V6vF4b4FfEJ0svPhI_1TnKm960eIsewSFT-DR1RtNk3M511OQK6I-k3...
- · it · - · -
오픈소스 툴을 흉내 낸 가짜 사이트, 구글 상위 노출로 TDS를 통한 악성코드 전달.
Cybersecurity researchers have flagged a large‑scale operation that impersonates open‑source and freeware projects to funnel unsuspecting users through a Traffi...
- · it · - · -
해커, 증권거래소 임원 Outlook 메일함을 5개월간 엿봄
Unknown attackers spent at least five months inside the Outlook mailbox of a senior executive at a major global stock exchange, copying the inbox out in small,...
- · it · - · -
미 법무부, 동남아 암호화폐 사기 네트워크 차단·380만 달러 자산 동결
Ravie Lakshmanan June 4, 2026 – Cryptocurrency / Law Enforcement !Police crypto imagehttps://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiTf5wAHnoXtVauil...
- · it · - · -
악성 Sicoob NuGet, npm 패키지가 클라우드 시크릿을 목표로 은행 자격 증명 탈취
사이버 보안 연구원들은 브라질 최대 협동조합 중 하나인 Sicoob를 위한 C 소프트웨어 개발 키트로 위장한 악성 NuGet 패키지를 발견했습니다.
- · it · - · -
중대한 Gogs 원격 코드 실행 취약점, 인증 사용자라면 임의 코드 실행 가능
A critical security vulnerability has been disclosed in Gogs, a popular open‑source self‑hosted Git service. The flaw allows any authenticated user to achieve r...
- · it · - · -
위협 행위자, 치명적인 FortiClient EMS 결함을 이용해 Credential Stealer 배포
위협 행위자들은 현재 패치된 FortiClient Endpoint Management Server EMS의 중요한 보안 결함을 악용하여 자격 증명을 탈취하는 악성 페이로드를 전달하고 있습니다.
- · it · - · -
Microsoft, GitHub 연구원 계정 삭제 속에서 공개 Zero-Day 공개를 강하게 비난
!Microsoft 및 GitHub 이미지https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhIMDR_KVt17sFMXeEhMvDYHLwBX_Aix1bz3y0izMs7PsVIuGSQhOLX_khN3Ckl_eRm9OEMAlVm...
- · it · - · -
ThreatsDay Bulletin: Claude Security Plugin, Azure Priv-Esc, Kali365 MFA Bypass, FIFA 사기 +15 추가
산업계가 마침내 무모하고 저노력적인 쓰레기를 그만두었다고 생각할 때마다, 누군가가 스케치한 로더와 가짜 설치 프로그램으로 가득 찬 새로운 박스를 가동합니다.
- · it · - · -
신규 AI 활용 보고서: 기업 AI 위험이 소수의 AI 파워 유저에게 집중
State of AI Usage Report 2026 full report here by LayerX Security reveals the extent of the enterprise AI visibility gap and why most organizations still don't...
- · it · - · -
Grandoreiro 악성코드와 BTMOB RAT 캠페인, 윈도우·안드로이드 사용자 겨냥
Overview Latin America and Europe have become the target of two banking‑trojan campaigns designed to infect Windows and Android devices with Grandoreiro and BT...
- · it · - · -
GlassWorm 악성코드 차단, 개발자 공급망 공격 인프라 붕괴
CrowdStrike, in partnership with Google and the Shadowserver Foundation, has announced the simultaneous disruption of all command-and-control C2 channels associ...
- · it · - · -
사고 위험을 조기에 차단하는 3가지 SOC 단계
Most organizations still picture cyber defense as a fortress problem: build stronger walls, add more guards, buy another detection engine. But modern incidents...
- · it · - · -
직원 업무 지연 없이 그림자 AI 도구 관리 5단계
Introduction When an employee installs an AI writing assistant, connects a coding copilot to their IDE, or starts summarizing meetings with a new browser tool,...
- · it · - · -
Gitea 취약점, 인증 없이 개인 컨테이너 이미지 노출
!Gitea main interfacehttps://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtYSLWixSGb7jW2drND6NlHzXB4eHO0QyZNOovK9iVyaHGS6fSN4eqhWkijIhevhInH56hv03c29ziWC...
- · it · - · -
AI 챗봇 추천, 사용자를 크립토재킹 악성 사이트로 유도
Microsoft has warned of an active cryptojacking campaign that makes use of artificial intelligence AI chatbot interactions as a mechanism for surfacing maliciou...
- · it · - · -
머디워터, 9개국 표적 스파이 캠페인에 DLL 사이드로드 사용
The Iranian hacking group known as MuddyWater has been linked to a new campaign affecting at least nine organizations across nine countries on four continents i...
- · it · - · -
[THN Webinar] 새로운 AI DDoS 공격이 더 똑똑해졌습니다. 대응 방법을 배우세요
매일매일 해커들은 웹사이트를 다운시키고 데이터를 훔치는 새로운 방법을 찾고 있습니다. 하지만 지금은 상황이 달라졌습니다. 해커들은 더 이상 혼자 일하지 않습니다—
- · it · - · -
마이크로소프트, 서버 전반의 SharePoint 원격 코드 실행 취약점(CVE‑2026‑45659) 패치
!SharePointhttps://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi34meakbjhvY3-jNVG7Q8tPJ5Xk1a-vtGSeKgfVDApX6pn88G7gYhK2oz34my6QeWHsldmSJuV4o8tlBOmw-9Ul32E...
- · it · - · -
CERT-In, AI 지원 공격 속 인터넷 노출 취약점 12시간 내 패치 의무화
The Indian Computer Emergency Response Team CERT‑In has issued new guidelines requiring organizations to patch critical security vulnerabilities in internet‑exp...
- · it · - · -
CERT-In, AI 지원 공격이 늘어나는 가운데 인터넷 노출 취약점 12시간 내 패치를 권고.
Ravie Lakshmanan May 26 2026 – Artificial Intelligence / Cloud Security !Indian CERThttps://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg9yN2AliOVdy0oCCM...
- · it · - · -
이란 해커, 피싱·SEO 독성 공격으로 MiniFast·MiniJunk V2 배포
The Iranian state‑sponsored threat actor known as Nimbus Manticore also referred to as Screening Serpens and UNC1549 has been linked to a new campaign that uses...
- · it · - · -
KnowledgeDeliver LMS 취약점이 Godzilla와 Cobalt Strike 배포에 악용됨
죄송합니다. 번역할 텍스트를 제공해 주시겠어요?
- · it · - · -
⚡ 주간 요약: 리눅스 취약점, 디펜더 제로데이, 라우터 봇넷, 공급망 혼란
Monday recap. Same mess, new week. A sketchy dev tool got people pwned, old bugs came back from the dead, and security products somehow needed protecting from t...
- · it · - · -
Ghost CMS CVE-2026-26980, 700개 이상의 사이트를 탈취해 ClickFix 공격에 악용
위협 개요: 위협 행위자들은 최근 공개된 Ghost CMS의 중요한 보안 결함을 악용하여 악성 JavaScript 코드를 주입하고, 이를 통해 C...
- · it · - · -
Alert Firehose가 마침내 맞붙다
네트워크 탐지 및 대응(NDR)에 대해 사이버 보안 전문가에게 물어보면 여전히 “소음이 많다”, “데이터가 너무 많다”는 말을 들을 수 있습니다. 하지만 NDR를 실제로 운영하고 있는 팀에게 물어보면…
- · it · - · -
라자루스, RemotePE Memory-Only RAT를 금융 및 암호화폐 기업에 배포
Cybersecurity 연구원들은 North Korea‑linked Lazarus Group이 공격에 사용한 RemotePE라는 cross‑platform 악성코드에 대해 밝혀냈다.
- · it · - · -
TrapDoor 공급망 공격, npm, PyPI 및 CratesIO를 통해 자격 증명 탈취 악성코드 전파
새로운 협조된 크로스‑에코시스템 소프트웨어 공급망 공격 캠페인이 npm, PyPI 및 Crates.io를 표적으로 삼아 자격 증명 탈취 악성코드를 배포하고 있습니다. 이 캠...
- · it · - · -
npm, 공급망 공격 대비 2FA 기반 게시와 패키지 설치 제어 도입
Ravie LakshmananMay 23, 2026Software Supply Chain / DevSecOps !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi4rnMZgOYbsYr65UN9AZ3oFzcAwqXSYqgRfj...
- · it · - · -
Packagist 공급망 공격, GitHub에 호스팅된 리눅스 악성코드로 8개 패키지 감염
Ravie LakshmananMay 23, 2026Malware / DevSecOps !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiQ5LyRYJIkEVUSrrBV-_qvrXIKC-B4h0JAxyV4IalzuiEzXi6K...
- · it · - · -
클로드 미소스 AI, 넓게 쓰이는 소프트웨어에서 고위험 결함 1만 건 발견
Ravie LakshmananMay 23, 2026Artificial Intelligence / Vulnerability !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjOPcHXcMRS-BJNvy9aeoCz5H2Mmdh6...
- · it · - · -
Laravel-Lang PHP 패키지, 다중 플랫폼 자격증명 탈취기로 변조
Ravie LakshmananMay 23, 2026Supply Chain Attack / Malware !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgkqwlAgmL-HrE2pSx8xqfY4-AyYZ59wK4x5AWtnC...
- · it · - · -
LiteSpeed cPanel 플러그인, CVE‑2026‑48172 취약점으로 루트 권한 스크립트 실행 악용
Ravie LakshmananMay 23, 2026Vulnerability / Web Security !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjM0W1UqsbcZ-8IV_n8ov3V24MQ74VaKe3auGFWNun...
- · it · - · -
Drupal 코어 SQL 인젝션 버그, 활발히 악용돼 CISA KEV에 추가
Ravie LakshmananMay 23, 2026Vulnerability / Website Security !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhKqQ4Uk8lGWwF7f6lrmP6dRHkEmQTJsqFs8xv...
- · it · - · -
25개 랜섬웨어 그룹이 이용한 첫 VPN, 전 세계 작전으로 해체
!https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8yN-yeHodasj_piRqdUbE1MGyOfiyAzo-x6KZ_V9oilxP_v_kFNoyLVU7oNmG05F5g49pLeMY_jgJtU0mFk9ft_0qi4oLFgTxm0...
- · it · - · -
고스트라이터, 프로메테우스 피싱 악성코드로 우크라이나 정부 기관 겨냥
Ravie LakshmananMay 22, 2026Malware / Artificial Intelligence !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhNDmjcnVzVIqFFB-CQU7L6G8XVTifkZGmIMc...
- · it · - · -
Megalodon GitHub 공격, 악성 CI/CD 워크플로우로 5,561개 레포지터리 노린다
!https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjC_sjVeLejyyBZJ0DWW2y9-Z2Jvmrzz9h-5XEIKPFTcJvDj49Jlt-z1FNbSp51K9XcQ8FqC9MBDFPPPdZuzRfjqtYvKNaqT0Qzd6...
- · it · - · -
캐나다서 킴울프 DDoS 봇넷 운영자, DDoS-대여 공격 혐의로 체포
Ravie LakshmananMay 22, 2026Cybercrime / Law Enforcement !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi5VYMnsK-UMv3L8TZp1KhZ4PQti0VtUXkbDREtK-R...
- · it · - · -
CISA, 악용된 Langflow·Trend Micro Apex One 취약점 KEV에 추가
Ravie LakshmananMay 22, 2026Vulnerability / Cyber Attack !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi04a_rowIzNPvHHvDTUE34d3bZlOhBeQXtC0UdXyj...
- · it · - · -
시스코, 데이터 접근을 허용한 CVSS 10.0 보안 워크로드 REST API 취약점 패치
Cisco has rolled out updates for a maximum‑severity security flaw impacting Secure Workload that could allow an unauthenticated, remote attacker to access sensi...
- · it · - · -
Showboat 리눅스 악성코드, 중동 통신사에 SOCKS5 프록시 백도어 침투
Cybersecurity researchers have disclosed details of a new Linux malware dubbed Showboat that has been put to use in a campaign targeting a telecommunications pr...
- · it · - · -
ThreatsDay 브리핑: 리눅스 루트킷·라우터 0데이·AI 침입·사기 키트·신규 25건
This week starts small. A token leaks. A bad package slips in. A login trick works. An old tool shows up again. At first, it feels like the usual mess. Then you...
- · it · - · -
마이크로소프트, 두 건의 활발히 악용되는 디펜더 취약점 경고
Overview Microsoft has disclosed that a privilege‑escalation flaw and a denial‑of‑service flaw in Microsoft Defender are being actively exploited in the wild....