Security News
GitLab 제품 보안 업데이트 권고
2025년 7월 4일 7:26 오전 / AHNLAB
GitLab에서 다수의 취약점에 대한 보안 업데이트를 발표하였으며, 해당 취약점에 영향을 받는 버전을 최신 업데이트 버전으로 교체하도록 권고합니다. 상세한 업데이트 정보는 GitLab의 공식 릴리스 페이지에서 확인할 수 있습니다.
Read More Read Full ArticleSudo 취약점 보안 업데이트 권고
2025년 7월 4일 2:24 오전 / KISA
Sudo 명령어에서 식별된 권한 상승 취약점 CVE-2025-32463은 버전 1.9.14부터 1.9.17에서 발생하며, 이를 해결하기 위한 보안 업데이트 버전 1.9.17p1이 공개되었습니다. 모든 관련 시스템은 제공된 링크를 통해 즉시 업데이트를 수행하여 보안을 강화할 것을 권장합니다.
Read More Read Full Article“챗GPT 사칭 사이버 공격 115% 폭증”…중소기업 겨냥한 AI 위장 위협 급증
2025년 7월 4일 12:24 오전 / DAILYSECU
최근 카스퍼스키는 AI 도구 및 업무용 협업 플랫폼을 사칭하는 신종 사이버 공격이 증가하고 있음을 밝혔으며, 특히 줌과 마이크로소프트 오피스 응용 프로그램을 이용한 공격이 주를 이루고 있다고 경고하였습니다. 중소 및 중견기업은 이러한 위협에 대응하기 위해 Kaspersky Next와 같은 전문 보안 솔루션의 도입과 강화된 사이버 위생 수칙 준수가 필요함을 강조하였습니다.
Read More Read Full ArticleMicrosoft Edge 브라우저 (138.0.3351.65) 버전 보안 업데이트 권고
2025년 7월 3일 5:17 오전 / AHNLAB
Microsoft Edge 브라우저의 새 보안 업데이트가 발표되었습니다. 중요 등급의 원격 코드 실행 취약점(CVE-2025-49713)과 V8 엔진의 타입 혼동 취약점(CVE-2025-6554)이 패치되었으니, 해당 버전을 최신 상태로 업데이트 하시기 바랍니다.
Read More Read Full Article맥OS 악성코드 ‘NimDoor’, 종료해도 재실행…북 해커조직, 가상화폐 기업 타깃 공격중
2025년 7월 3일 4:17 오전 / DAILYSECU
북한 해커 그룹이 맥OS를 대상으로 한 악성코드 'NimDoor'를 사용해 Web3 및 가상화폐 기업을 공격 중이며, 해당 악성코드는 재부팅 없이 맥OS에서 실행 권한 제한 및 시스템 설정 변경을 통해 제거 가능성을 높여야 합니다.
Read More Read Full ArticleCraft CMS 보안 업데이트 권고 (CVE-2025-32432)
2025년 7월 3일 3:16 오전 / AHNLAB
Craft CMS에서 중요한 원격 코드 실행 취약점(CVE-2025-32432)이 발견되어, 버전 3.9.15, 4.14.15, 5.6.17로 업데이트를 통해 해결할 것을 권고합니다. 모든 관련 제품 사용자는 즉시 업데이트하여 보안을 강화하시기 바랍니다.
Read More Read Full ArticleDell 제품 보안 업데이트 권고 (CVE-2025-36593)
2025년 7월 3일 3:16 오전 / AHNLAB
Dell OpenManage Network Integration 버전 3.8 미만에서 RADIUS 프로토콜을 이용한 인증 우회 취약점(CVE-2025-36593)이 발견되었습니다. 해당 제품 사용자는 최신 버전 3.8 이상으로 업데이트하여 취약점을 해결해야 합니다.
Read More Read Full ArticleIBM 제품 보안 업데이트 권고
2025년 7월 3일 3:16 오전 / AHNLAB
IBM에서 발견된 두 가지 취약점, CVE-2025-1095과 CVE-2025-2900에 대해 보안 업데이트가 발표되었습니다. 해당 업데이트는 IBM Personal Communications와 IBM Semeru Runtime 제품에서 권한 상승 및 서비스 거부 취약점을 해결하며, 최신 패치 버전으로의 업데이트가 권장됩니다.
Read More Read Full Article[단독] 인터파크, 개인정보 유출 또...개인정보위에 신고
2025년 7월 2일 9:10 오전 / BOANNEWS
놀 인터파크를 운영하는 놀유니버스에서 또 다시 개인정보 유출 사고가 발생하였으며, 이번 유출은 놀유니버스의 보안 관리 부실이 지속적으로 문제가 되고 있음을 시사합니다. 개인정보보호위원회에 신고된 이번 사건은 다시 한번 기업의 보안 시스템과 관리 체계의 중요성을 강조하며, 관계자들은 내부 로그 분석을 통한 정밀 조사를 진행 중입니다.
Read More Read Full Article구글 Chrome 브라우저 보안 업데이트 권고
2025년 7월 2일 9:10 오전 / KISA
Google Chrome 자바스트립트 엔진의 Type Confusion 취약점(CVE-2025-6554)이 발견되어, 이를 해결한 보안 업데이트가 발표되었습니다. Windows 사용자는 버전 138.0.7204.96 이상, Linux 및 Mac 사용자는 각각 138.0.7204.92 및 138.0.7204.93 이상으로 업데이트 필요합니다.
Read More Read Full Article