목록
반응형
cybersecurity
반응형
(22)

Tech-Logs of Data-Scientist

[Security News] CISA Adds Check Point VPN Flaw to KEV (6.8)

CISA added CVE-2026-42271 and CVE-2026-50751 to its KEV catalog after evidence of active exploitation, while Microsoft moved to slow risky VS Code extension…Table of contentsOverviewCISA Moves Two Actively Exploited Bugs Into KEVVS Code Adds Friction to Extension UpdatesUNC3753 Campaign Blends Vishing With Physical IntrusionVerdantBamboo Expands Malware Activity on Appliance TargetsMorning Break..
News/Security News 2026. 6. 9. 18:11
[보안 이슈 브리핑] CISA, LiteLLM·Check Point 악용 취약점 KEV 등재 (6.8)

CISA가 BerriAI LiteLLM 명령 주입과 Check Point Security Gateway 결함을 KEV에 추가하면서 6월 8일 보안 브리핑의 중심은 이미 악용된 취약점 대응으로 옮겨갔다. 같은 날 AI 피싱 증가, UNC3753 갈취 캠페인, Linux 장비 대상…목차개요CISA, LiteLLM·Check Point 취약점 2건 KEV에 추가Check Point VPN 결함, IKEv1 구성에서 인증 우회 위험AI 피싱 증가, SOC 1차 분석 대기열을 압박UNC3753, 미국 전문·법률·금융 서비스 겨냥한 갈취 캠페인VerdantBamboo, Linux 장비에 BRICKSTORM BSD 변종 배포VS Code, 확장 자동 업데이트 2시간 지연으로 공급망 위험 낮춰오늘 아침 추가 속보한눈에..
News/보안 이슈 브리핑 2026. 6. 9. 18:07
[Security News] CISA Lists Serv-U Flaw as Botnets and Vishing Rise (6.7)

CISA's KEV listing for SolarWinds Serv-U, active exploitation against Everest Forms Pro, a DD-WRT botnet campaign and Silent Ransom Group's helpdesk…Table of contentsOverviewCISA Adds SolarWinds Serv-U Flaw to KEV After ExploitationEverest Forms Pro Exploitation Targets WordPress Admin AccessC0XMO Botnet Uses DD-WRT Flaw to Expand Router FootholdsSilent Ransom Group Leans on Helpdesk Trust Inste..
News/Security News 2026. 6. 8. 20:15
[보안 이슈 브리핑] CISA, SolarWinds Serv-U 악용 결함 KEV 등재 (6.7)

6월 7일 보안 흐름은 파일 전송 서버, WordPress 플러그인, DD-WRT 기반 라우터, 법률 조직 대상 사회공학 공격으로 갈렸다. 공통 대응은 노출 자산 식별, 패치 적용, 원격 관리 도구와 계정 생성 로그 점검이다.목차개요CISA, SolarWinds Serv-U 악용 결함 KEV에 추가Everest Forms Pro, 인증 없는 PHP 코드 주입 악용 관측C0XMO 봇넷, DD-WRT 라우터 결함으로 확산Silent Ransom Group, 가짜 IT 지원 전화로 법률 조직 겨냥한눈에 보기FAQ출처CISA, SolarWinds Serv-U 악용 결함 KEV 등재 (6.7)개요CISA(미 사이버보안·인프라보안청)는 실제 악용 정황이 확인된 SolarWinds Serv-U 서비스 거부 취약점 C..
News/보안 이슈 브리핑 2026. 6. 8. 20:12
[Security News] CISA Adds Serv-U Flaw as Repo Risks Spread (6.6)

CISA added an actively exploited SolarWinds Serv-U denial-of-service flaw to KEV, while Cisco warned of active exploitation in Catalyst SD-WAN Manager with no…Table of contentsOverviewCISA Moves SolarWinds Serv-U Flaw Into KEV After Exploitation EvidenceCisco Warns Catalyst SD-WAN Manager Flaw Is Being Exploited Without a PatchRepository Worms and Agentic CI/CD Put Developer Secrets Under Pressu..
News/Security News 2026. 6. 7. 16:09
[보안 이슈 브리핑] CISA, SolarWinds·Cisco 악용 취약점 경보 강화 (6.6)

6월 6일 보안 브리핑의 중심은 이미 악용 정황이 확인된 네트워크·파일서버 취약점과 개발 공급망 위험이다. CISA의 KEV 등재, Microsoft GitHub 저장소 감염, AI 에이전트형 도구의 CI/CD 비밀 노출 사례가 함께 확인됐다.목차개요CISA, SolarWinds Serv-U 악용 취약점 KEV에 추가Miasma 웜, Microsoft GitHub 저장소 73개에 영향AI 에이전트가 FFmpeg 0-day 21건 발견, Chrome은 429건 패치OpenAI Lockdown Mode, 프롬프트 인젝션발 유출 위험 낮춘다한눈에 보기FAQ출처CISA, SolarWinds·Cisco 악용 취약점 경보 강화 (6.6)개요CISA는 실제 악용 근거를 들어 SolarWinds Serv-U의 CVE-..
News/보안 이슈 브리핑 2026. 6. 7. 16:06
[Security News] CISA Flags ICS Flaws in NavBox, Hitachi Tools (6.4)

CISA advisories on June 4 put the day’s security focus on industrial control software, including NAVTOR NavBox, Hitachi Energy tools and B&R PPT30 systems.…Table of contentsOverviewNAVTOR Fixes Local NavBox SOAP Access FlawHitachi Energy Advisories Put Availability FirstB&R PPT30 Advisory Targets OPC-UA AvailabilityThreat Reports Track macOS Malvertising and Wider PhishingMorning Breaking Up..
News/Security News 2026. 6. 5. 09:18
[보안 이슈 브리핑] CISA, NAVTOR·Hitachi ICS 권고 공개 (6.4)

CISA는 6월 4일 NAVTOR NavBox와 Hitachi Energy 제품군 등 산업제어시스템 권고를 잇달아 공개했다. 같은 날 macOS 악성광고 캠페인과 TA4922 피싱 확대 보도도 나오며 패치 우선순위와 사용자 노출 관리가 함께 과제로 떠올랐다.목차개요NAVTOR NavBox, SOAP 기능 켜진 환경에서 로컬 자격증명 노출Hitachi Energy 제품군 권고, DoS와 임의 코드 실행 위험 동시 제기B&R PPT30, OPC-UA 서버 접근 불능 가능성 공지FlutterShell, 악성광고로 macOS 백도어 유포TA4922, 유럽과 남아공으로 피싱 표적 확대오늘 아침 추가 속보한눈에 보기FAQ출처CISA, NAVTOR·Hitachi ICS 권고 공개 (6.4)개요CISA는 NAV..
News/보안 이슈 브리핑 2026. 6. 5. 09:13
이전 Prev 1 2 3 Next 다음