· it · - · -
BeyondTrust, Remote Support 및 PRA의 중대한 Pre-Auth RCE 취약점 수정
BeyondTrust는 Remote Support RS 및 Privileged Remote Access PRA 제품에 영향을 미치는 중요한 보안 결함을 해결하기 위해 업데이트를 출시했으며, 이 결함은 ... 결과를 초래할 수 있습니다.
-
- · it · - · -
Google 검색에서 더 많은 Mac malware
배경: 내가 Google의 AI가 악성 스크립트에 대한 링크를 제공하고 있다고 보고한 지 한 달도 채 되지 않아 https://eclecticlight.co/2025/12/11/how-online-sea...
- · it · - · -
사이버 스파이 그룹, 37개 국가의 시스템을 침해했다고 보안 연구원들이 말한다
개요: 아시아 cyber‑espionage 그룹이 지난 1년 동안 정부 및 critical‑infrastructure 조직에 속한 컴퓨터 시스템을 침입해 왔습니다.
- · it · - · -
OpenClaw, VirusTotal 스캔을 통합해 악성 ClawHub 스킬 탐지
Ravie Lakshmanan 2026년 2월 8일 Artificial Intelligence / Vulnerability !Malicious ClawHub Skills https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjFUWaE...
- · it · - · -
Substack, 데이터 유출이 사용자 이메일 주소와 전화번호에 영향을 미친다고 확인
침해 세부 사항 Substack은 10월에 “unauthorized third party”(허가받지 않은 제3자)가 사용자 데이터를 접근했다고 확인했습니다. 유출된 정보에는 이메일 주소, 전화번호 등이 포함됩니다.
- · it · - · -
왜 Substack은 데이터 유출에 대해 공식 성명을 내놓지 않았을까
개요: 뉴스레터 플랫폼 Substack은 사용자에게 보낸 이메일에서 데이터 유출을 확인했습니다. 10월에 ‘무단 제3자’가 사용자 데이터에 접근했으며, 여기에는 이메일이 포함됩니다.
- · it · - · -
국토안보부, 레딧 사용자 감시
번역할 텍스트를 제공해 주시겠어요?
- · it · - · -
네덜란드 당국이 영장 없이 VPN 서버를 압수한 혐의 — 회사는 법 집행기관이 장치를 완전히 분석한 후 반환할 것이라고 주장
캐나다에 본사를 둔 VPN 회사인 Windscribe는 네덜란드 법 집행기관이 영장 없이 유럽에 있는 서버를 압수했으며, 법 집행기관이 이를 반환할 것이라고 주장하고 있다.
- · it · - · -
Nitrogen 랜섬웨어 개발자들이 결제에서 스스로를 차단 — 키 관리 버그가 피해자 데이터를 영원히 암호화
Nitrogen 랜섬웨어의 버그가 피해자의 데이터를 영원히 잠궈버립니다.
- · it · - · -
보안 연구원, AMD auto-updater가 소프트웨어를 안전하지 않게 다운로드해 remote code execution을 가능하게 한다고 주장 — 회사 담당자는 man-in-the-middle attacks는 'out of scope'라며 무시된 버그라고 말했다
AMD 자동 업데이트가 소프트웨어를 안전하지 않게 전달하고, 회사는 MITM 공격은 ‘범위 외’라고 말한다.
- · it · - · -
독일 기관, 정치인·군·언론인을 겨냥한 Signal 피싱 경고
Ravie Lakshmanan 2026년 2월 7일 – Threat Intelligence / Cyber Espionage !Signal 스크린샷 https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgZLxiSHzgB4jnG...
- · it · - · -
결제 플랫폼 BridgePay, 정전 뒤에 랜섬웨어 공격을 확인
미국의 주요 결제 게이트웨이 및 솔루션 제공업체가 랜섬웨어 공격이 발생했다고 말했습니다.