Security News
[SKT 해킹 사태] 4년간 몰랐던 SKT 해킹…통화 기록 유출돼도 대책 없어
2025년 7월 4일 8:27 오전 / BOANNEWS
2021년 8월에 발생한 SK텔레콤의 유심 해킹 사건에서는 통화 기록 유출 가능성이 있으며, 이에 대한 피해나 인식이 어려운 상황입니다. 과기정통부는 악성코드 설치 및 개인 정보 관리 부실을 원인으로 지적하며, 계정 관리 강화 및 정보보호 거버넌스 강화를 재발 방지 대책으로 제시하였습니다.
Read More Read Full ArticleMCP Inspector 보안 업데이트 권고 (CVE-2025-49596)
2025년 7월 4일 7:27 오전 / AHNLAB
MCP Inspector 소프트웨어에서 발견된 원격 코드 실행 취약점(CVE-2025-49596)을 해결하기 위해, 사용자는 버전 0.14.1로 즉시 업데이트를 진행해야 합니다. 이 업데이트는 인증 부족 문제를 해결하여 보안 강화에 기여합니다.
Read More Read Full ArticleAtlassian 제품 보안 업데이트 권고 (CVE-2025-22157)
2025년 7월 4일 7:26 오전 / AHNLAB
Atlassian의 제품인 Jira Data Center, Server 및 Jira Service Management Data Center, Server 버전에서 권한 상승 취약점(CVE-2025-22157)이 발견되어, 해당 제품 사용자들은 최신 패치 버전으로 업데이트를 추천합니다. 업데이트 가능 버전은 Jira Data Center 10.6.0과 Jira Service Management Data Center 10.6.0, 그리고 LTS 버전 업데이트가 포함됩니다.
Read More Read Full Articlesudo 보안 업데이트 권고 (CVE-2025-32463)
2025년 7월 4일 7:26 오전 / AHNLAB
sudo 보안 권고문 발표: CVE-2025-32463 취약점으로 인해 Sudo의 --chroot 옵션을 사용한 루트 권한 상승이 가능하므로, 버전 1.9.14 이상 1.9.17p1 미만 사용자는 최신 패치 버전으로 업데이트 필요. 참고 사이트와 보안 정보 업데이트에서 상세한 패치 지침 확인 권장.
Read More Read Full ArticleGitLab 제품 보안 업데이트 권고
2025년 7월 4일 7:26 오전 / AHNLAB
GitLab에서 다수의 취약점에 대한 보안 업데이트를 발표하였으며, 해당 취약점에 영향을 받는 버전을 최신 업데이트 버전으로 교체하도록 권고합니다. 상세한 업데이트 정보는 GitLab의 공식 릴리스 페이지에서 확인할 수 있습니다.
Read More Read Full ArticleSudo 취약점 보안 업데이트 권고
2025년 7월 4일 2:24 오전 / KISA
Sudo 명령어에서 식별된 권한 상승 취약점 CVE-2025-32463은 버전 1.9.14부터 1.9.17에서 발생하며, 이를 해결하기 위한 보안 업데이트 버전 1.9.17p1이 공개되었습니다. 모든 관련 시스템은 제공된 링크를 통해 즉시 업데이트를 수행하여 보안을 강화할 것을 권장합니다.
Read More Read Full Article“챗GPT 사칭 사이버 공격 115% 폭증”…중소기업 겨냥한 AI 위장 위협 급증
2025년 7월 4일 12:24 오전 / DAILYSECU
최근 카스퍼스키는 AI 도구 및 업무용 협업 플랫폼을 사칭하는 신종 사이버 공격이 증가하고 있음을 밝혔으며, 특히 줌과 마이크로소프트 오피스 응용 프로그램을 이용한 공격이 주를 이루고 있다고 경고하였습니다. 중소 및 중견기업은 이러한 위협에 대응하기 위해 Kaspersky Next와 같은 전문 보안 솔루션의 도입과 강화된 사이버 위생 수칙 준수가 필요함을 강조하였습니다.
Read More Read Full ArticleMicrosoft Edge 브라우저 (138.0.3351.65) 버전 보안 업데이트 권고
2025년 7월 3일 5:17 오전 / AHNLAB
Microsoft Edge 브라우저의 새 보안 업데이트가 발표되었습니다. 중요 등급의 원격 코드 실행 취약점(CVE-2025-49713)과 V8 엔진의 타입 혼동 취약점(CVE-2025-6554)이 패치되었으니, 해당 버전을 최신 상태로 업데이트 하시기 바랍니다.
Read More Read Full Article맥OS 악성코드 ‘NimDoor’, 종료해도 재실행…북 해커조직, 가상화폐 기업 타깃 공격중
2025년 7월 3일 4:17 오전 / DAILYSECU
북한 해커 그룹이 맥OS를 대상으로 한 악성코드 'NimDoor'를 사용해 Web3 및 가상화폐 기업을 공격 중이며, 해당 악성코드는 재부팅 없이 맥OS에서 실행 권한 제한 및 시스템 설정 변경을 통해 제거 가능성을 높여야 합니다.
Read More Read Full ArticleCraft CMS 보안 업데이트 권고 (CVE-2025-32432)
2025년 7월 3일 3:16 오전 / AHNLAB
Craft CMS에서 중요한 원격 코드 실행 취약점(CVE-2025-32432)이 발견되어, 버전 3.9.15, 4.14.15, 5.6.17로 업데이트를 통해 해결할 것을 권고합니다. 모든 관련 제품 사용자는 즉시 업데이트하여 보안을 강화하시기 바랍니다.
Read More Read Full Article