Source

The Hacker News

130 posts from this source

정렬:

3주 전 · it · - · -

신원이 공격 경로가 될 때

markdown !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgv9W2lSuCdHjvqeLUN5WtqUOgCwe2FAyP1Y_z4oUr1LgM1MdOE5A83gkzSOfGjIosfdlfB4SuLbeVbydeuParENW4MH...

#identity #attack path #AWS #cloud security #IAM #credential leakage #cybersecurity
3주 전 · it · - · -

9년 된 리눅스 커널 결함, 주요 배포판에서 루트 명령 실행 가능

Cybersecurity researchers have disclosed a nine‑year‑old vulnerability in the Linux kernel that allows an unprivileged local user to read sensitive files and ex...

#Linux kernel #CVE-2026-46333 #privilege escalation #root command execution #Debian #Fedora #Ubuntu #cybersecurity #ptrace vulnerability
3주 전 · it · - · -

GitHub 내부 저장소가 악성 Nx Console VS Code 확장으로 침해당함

GitHub on Wednesday officially confirmed that the breach of its internal repositories was the result of a compromise of an employee device involving a poisoned...

#GitHub #Nx Console #VS Code extension #security breach #supply chain attack #developer tools #cybersecurity
3주 전 · it · - · -

극히 심각한 Drupal 코어 결함, PostgreSQL 사이트를 원격 코드 실행 공격에 노출

Image: Drupal flaw Vulnerability Overview Drupal has released security updates for a highly critical vulnerability in Drupal Core that can be exploited for remo...

#it #security #cybersecurity
3주 전 · it · - · -

마이크로소프트, AI 에이전트 보안을 위해 RAMPART·Clarity 오픈소스 공개

Microsoft has unveiled two new open-source tools called RAMPART and Clarity to assist developers in better testing the security of artificial intelligence AI ag...

#it #security #cybersecurity
3주 전 · it · - · -

Microsoft, 랜섬웨어 공격 뒤에 있는 Malware‑Signing 서비스 차단

마이크로소프트는 화요일에 malware‑signing‑as‑a‑service(MSaaS) 운영을 차단했으며, 이가 회사의 Artifact Signing 시스템을 무기로 악성 코드를 전달했다고 밝혔다.

#Microsoft #malware signing as a service #ransomware #cybersecurity #Fox Tempest #Artifact Signing #MSaaS
3주 전 · it · - · -

Webworm이 Discord와 MS Graph API를 사용하여 EchoCreep 및 GraphWorm 백도어를 배포

사이버보안 연구원들은 2025년에 중국과 연계된 위협 행위자 Webworm이 새로운 활동을 보였으며, Discord를 이용하는 맞춤형 백도어를 배포하고 있다고 경고했습니다.

#it #security #cybersecurity
3주 전 · it · - · -

에이전트 AI가 온다. 준비됐나요?

The Hacker News May 20, 2026 – Identity Security / Enterprise Security !Agent AIhttps://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjjYQaF0euKIc86WLed9RL...

#it #security #cybersecurity
3주 전 · it · - · -

마이크로소프트, YellowKey 비트로커 우회 CVE‑2026‑45585 대응책 발표

Microsoft on Tuesday released a mitigation for a BitLocker bypass vulnerability named YellowKey following its public disclosure last week. The zero‑day flaw, no...

#Microsoft #BitLocker #CVE-2026-45585 #vulnerability #mitigation #cybersecurity #encryption #security patch
3주 전 · it · - · -

Grafana GitHub 침해, TanStack npm 공격으로 소스 코드 노출

!Grafana 침해 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi1N3gjAFZQ-1hptUuKwQmHMjlZwIMDn6H6mKc9UuDELAKWl_3Kow6EcD72IkWpBf8ZB2Db8wrZW86zVxKaEgQZ...

#Grafana #GitHub breach #supply chain attack #cloud security #source code exposure #TanStack #npm attack
3주 전 · it · - · -

Trapdoor Android 광고 사기 스킴, 455개 앱으로 하루 6억 5천9백만 건의 입찰 요청 달성

사이버보안 연구원들은 Android 기기 사용자를 대상으로 하는 “Trapdoor”라는 새로운 광고 사기 및 악성 광고 운영에 대한 세부 정보를 공개했습니다. 이 활동은…

#ad fraud #Android malware #cybersecurity #malvertising #threat intelligence #command-and-control
3주 전 · it · - · -

Linux 커널 CVE‑2026‑31635 LPE 취약점용 DirtyDecrypt PoC 공개

Proof-of-concept PoC exploit code has now been released for a recently patched security flaw in the Linux kernel that could allow for local privilege escalation...

#Linux kernel #CVE-2026-31635 #local privilege escalation #DirtyDecrypt #security vulnerability #proof of concept #exploit code #cybersecurity
3주 전 · it · - · -

새로운 피싱 클릭: OAuth 동의가 MFA를 우회하는 방법

In February 2026, a phishing‑as‑a‑service PhaaS platform called EvilTokens went live. Within five weeks, it had compromised more than 340 Microsoft 365 organiza...

#phishing #OAuth #MFA bypass #Microsoft 365 #security #phishing-as-a-service #EvilTokens
3주 전 · it · - · -

드루팔, 5월 20일 긴급 핵심 보안 업데이트 배포… 사이트에 대비 요청

Release Details Drupal has issued an alert that a core security release will be deployed for all supported branches on May 20 2026, between 5 – 9 p.m. UTC. > “...

#Drupal #security update #CMS #vulnerability #core release #website security #PHP
3주 전 · it · - · -

SEPPMail Secure E-Mail Gateway 취약점이 RCE와 Mail Traffic Access를 가능하게 함

SEPPMail Secure E‑Mail Gateway에서 중요한 보안 취약점이 공개되었으며, 이는 enterprise‑grade email security solution인 해당 제품에서 악용될 수 있습니다…

#SEPPMail #email security #remote code execution #vulnerability #CVE #cybersecurity #enterprise gateway
3주 전 · it · - · -

해킹된 Nx Console 18.95.0, VS Code 개발자를 자격증명 탈취 대상으로 지정

Cybersecurity researchers have flagged a compromised version of the Nx Console extension that was published to the Microsoft Visual Studio Code VS Code Marketpl...

#Nx Console #VS Code #extension compromise #credential stealer #cybersecurity #supply chain attack #developer tools
3주 전 · it · - · -

인기 있는 GitHub Action 태그가 사칭 커밋으로 리다이렉트되어 CI/CD 자격 증명을 탈취

!StepSecurity 분석 일러스트레이션 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgc7jpVO6HhBuEBTjkwmNjYhKlFmhhmytOqNZHYuGP-dNWrf3AoyE68yoKj77elddOX...

#it #security #cybersecurity
3주 전 · it · - · -

GitHub Actions 공급망 공격, 태그를 리다이렉트해 CI/CD 자격증명 탈취

!GitHub Actions supply chain attack illustrationhttps://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgc7jpVO6HhBuEBTjkwmNjYhKlFmhhmytOqNZHYuGP-dNWrf3AoyE6...

#it #security #cybersecurity
3주 전 · it · - · -

⚡ 주간 요약: 거래소 0데이, npm 웜, 가짜 AI 레포, 시스코 익스플로잇 등

Monday opens with a trust problem. A mail server flaw is under active use. A network control system was targeted. Trusted packages were poisoned. A fake model p...

#0-day #npm supply chain #malware #Cisco exploit #cybersecurity
3주 전 · it · - · -

비즈니스 중단을 초래하기 전에 피싱 노출을 줄이는 방법

What happens when a phishing email looks clean enough to pass through security, but dangerous enough to expose the business after one click? That is the gap man...

#phishing #cybersecurity #SOC #email security #threat detection #business continuity
3주 전 · it · - · -

개발자 워크스테이션이 이제 소프트웨어 공급망에 포함된다

Supply chain attackers are not only trying to slip malicious code into trusted software. They are trying to steal the access that makes trusted software possibl...

#software supply chain #supply chain attacks #developer workstations #secrets theft #npm #PyPI #Docker Hub #CI/CD security #API keys #cloud credentials
3주 전 · it · - · -

Ivanti·Fortinet·SAP·VMware·n8n, 원격 코드 실행·SQL 인젝션·권한 상승 취약점 패치

Overview Ivanti, Fortinet, n8n, SAP, and VMware have released security fixes for a range of vulnerabilities that could be exploited by malicious actors to bypa...

#security #vulnerability #patches #Ivanti #Fortinet #SAP #VMware #n8n #CVE #RCE #SQL injection #privilege escalation
3주 전 · it · - · -

악성 npm 패키지 4개가 정보 탈취 및 팬텀 봇 DDoS 악성코드를 배포.

!npm hackinghttps://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhbN7WbW1cUkMzMJl0HPvRrQQUc5MQEE3Pvrc735aG7RGwpguum4POxa4yeQjyIyiAYBDj_Zl6Ud8esex0AnQSG2J6...

#it #security #cybersecurity
3주 전 · it · - · -

Pre‑Stuxnet Fast16 Malware가 핵무기 시뮬레이션을 조작

Ravie Lakshmanan 2026년 5월 18일 – 산업 사보타주 / Malware

#it #security #cybersecurity
3주 전 · it · - · -

MiniPlasma Windows 0-Day, 완전히 패치된 시스템에서 SYSTEM 권한 상승을 가능하게 함

요약: 최근 공개된 Windows 결함 YellowKey와 GreenPlasma의 보안 연구원인 Chaotic Eclipse가 ...에 대한 proof‑of‑concept PoC를 공개했습니다.

#it #security #cybersecurity
0개월 전 · it · - · -

NGINX CVE-2026-42945, 실전 악용돼 워커 충돌 및 원격 코드 실행 가능성 발생.

Ravie LakshmananMay 17, 2026Server Security / Vulnerability !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgdFtAiSRukEdQXVvEzXdQKy0O9SY7RCuqFLuAE...

#it #security #cybersecurity
0개월 전 · it · - · -

Grafana GitHub 토큰 유출, 코드베이스 다운로드 및 갈취 시도

Ravie LakshmananMay 17, 2026Data Breach / Cybercrime !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjNcCJY0s2GwOwFeSuqVz941pWrGK3theum-FBFyYO97Jn...

#it #security #cybersecurity
0개월 전 · it · - · -

펀넬 빌더 결함이 활발히 악용돼 WooCommerce 결제 스키밍을 가능하게 함

Ravie LakshmananMay 16, 2026Vulnerability / Website Security !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgYS8AhChFEeH6IwT4x1eB5VAeGfriF4VVcwIN...

#it #security #cybersecurity
1개월 전 · it · - · -

Turla, Kazuar 백도어를 모듈형 P2P 봇넷으로 바꿔 지속적인 접근을 확보.

Ravie LakshmananMay 15, 2026Botnet / Threat Intelligence !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg8BT1AOScncZQM_A-0WBdCzTDAHGHSey48_Mywhij...

#it #security #cybersecurity
1개월 전 · it · - · -

OpenClaw 4가지 결함, 데이터 탈취·권한 상승·지속성 가능

Ravie LakshmananMay 15, 2026Vulnerability / AI Security !OpenClaw Flawshttps://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgz_tK9S8jS_n5CK694-FLGjQP5_M...

#it #security #cybersecurity
1개월 전 · it · - · -

45일간 자체 도구를 관찰하면 알게 되는 실제 공격 표면

The Hacker NewsMay 15, 2026Endpoint Security / Threat Detection !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhVcSUDrpIZyFrHqIlIGnXfIShsEamRNvia...

#it #security #cybersecurity
1개월 전 · it · - · -

TanStack 공급망 공격, 오픈AI 직원 두 기기 감염·macOS 업데이트 강제

!https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEj1l4Vq20M4553fkDfGbO9VqLV9Au-6EefivLp8HT2W5QxJvgWf1mr6pg5xsbC5j3FCJzOOCJv_CImY1LjjFYIN_25ajki1iS_EVP...

#it #security #cybersecurity
1개월 전 · it · - · -

온프레미스 Microsoft Exchange Server, CVE‑2026‑42897이 조작 이메일로 악용됨

Ravie LakshmananMay 15, 2026Microsoft / Vulnerability !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEirN79ZRjEd5wnVbOTlJJsWjQ54cwSj2bM5NDzBSgAFO8...

#it #security #cybersecurity
1개월 전 · it · - · -

CISA, 관리자 접근 권한 악용 후 Cisco SD‑WAN CVE‑2026‑20182를 KEV에 추가

Ravie LakshmananMay 15, 2026Vulnerability / Credential Theft !https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg4XG5z00sF3uL0ZbhtZNiergQ9QVaZJydwP1p...

#it #security #cybersecurity

Newer posts

Older posts