Security News
프린터 및 복합기 제품군 보안 주의 권고
2025년 7월 2일 8:09 오전 / AHNLAB
프린터 및 복합기 제품군에 대한 중요한 보안 업데이트가 발표되었으며, Brother, FUJIFILM, Konica Minolta, RICOH, TOSHIBA 등의 제품들이 스택 버퍼 오버플로 및 다른 취약점들을 해결하기 위해 최신 펌웨어로 업데이트해야 합니다. 관련 링크와 상세 정보는 각 제조업체의 공식 홈페이지를 통해 확인할 수 있습니다.
Read More Read Full Article정부기관 사칭 사기 피해자 구제를 , 유도하는 피싱사이트 주의 권고
2025년 7월 2일 5:08 오전 / KISA
정부기관 명칭과 로고를 도용한 피싱 사이트가 개인정보와 금융정보를 요구하여 사기 피해를 유도하고 있으므로, 의심되는 웹사이트 및 문자메시지는 정부인증 보호 서비스를 통해 확인하고 신고하는 절차를 철저히 따를 필요가 있습니다. 모바일 결제 확인, 악성 앱 삭제, 공인인증서 재발급 등의 조치를 취함으로써 추가적인 금융 피해를 예방할 수 있습니다.
Read More Read Full Article구글, 올해 네 번째 크롬 제로데이 긴급 패치…실제 사이버 공격에 악용
2025년 7월 2일 4:07 오전 / DAILYSECU
구글은 V8 엔진의 새로운 보안 취약점 CVE-2025-6554을 해결하기 위한 긴급 보안 패치를 크롬 138 버전에 배포했습니다. 모든 사용자와 보안 관리자는 48시간 내에 패치를 적용하고, 추가 보안 조치로 자바스크립트 JIT 기능을 비활성화하는 등의 대응을 고려해야 합니다.
Read More Read Full Article구글 Chrome 브라우저 (138.0.7204.96/.97) 보안 업데이트 권고
2025년 7월 2일 2:06 오전 / AHNLAB
Google Chrome 브라우저의 새로운 보안 업데이트(버전 138.0.7204.92 이상)가 공개되었으며, 이는 V8 엔진의 Type Confusion 취약점(CVE-2025-6554)을 해결합니다. 해당 취약점은 고위험 등급으로, 업데이트 적용을 통해 보안을 강화하는 것이 권장됩니다.
Read More Read Full ArticleMicrosoft Edge 브라우저 (135.0.3179.98) 버전 보안 업데이트 권고
2025년 7월 2일 2:06 오전 / AHNLAB
Microsoft Edge 브라우저의 새로운 보안 업데이트가 발표되었으며, 이 업데이트는 중요 등급의 정보 공개 취약점 CVE-2025-49741을 해결합니다. 사용자는 최신 버전인 Microsoft Edge 135.0.3179.98 혹은 Chromium-based 135.0.7049.114/.115 이후 버전으로 업데이트를 진행해야 합니다.
Read More Read Full ArticleInsyde 제품 보안 업데이트 권고 (CVE-2025-4275)
2025년 7월 1일 8:59 오전 / AHNLAB
Insyde 제품군에서 인증 우회 및 Secure Boot 우회 관련 취약점 CVE-2025-4275이 발견되어, 대상 버전 사용자는 지정된 최신 버전으로 긴급 업데이트를 진행해야 합니다. 업데이트 가능 버전 및 자세한 사항은 INSYDE-SA-2025002 보안 권고문을 참고하시기 바랍니다.
Read More Read Full ArticleIBM 제품 보안 업데이트 권고 (CVE-2025-33108)
2025년 7월 1일 8:59 오전 / AHNLAB
IBM의 Backup, Recovery and Media Services for i 제품이 라이브러리 비적격 호출로 인해 발생하는 권한 상승 취약점(CVE-2025-33108)에 대한 보안 업데이트가 발표되었습니다. 사용자는 제공된 링크를 통해 취약점 패치를 적용해야 합니다.
Read More Read Full Article라온위즈(주) 제품 보안 업데이트 권고
2025년 7월 1일 6:58 오전 / AHNLAB
라온위즈(주)의 RAON K Upload 2018 제품에서 다양한 취약점 발견으로 보안 업데이트가 필요하며, 해당 제품의 사용자는 즉시 최신 버전으로 업데이트를 진행해야 합니다. 업데이트된 버전은 JAVA용은 2018.1548512.1555.45 이상, Microsoft .Net용은 2018.1548512.1555.30 이상입니다.
Read More Read Full ArticleSolarWinds 제품 보안 업데이트 권고 (CVE-2025-26395)
2025년 7월 1일 6:58 오전 / AHNLAB
SolarWinds SWOSH 제품의 URL 검증되지 않은 필드로 인한 크로스 사이트 스크립팅(XSS) 취약점(CVE-2025-26395)이 발견되어, 사용자는 최신 버전 2025.2로 업데이트 할 것을 권고합니다. 보안 업데이트는 SolarWinds의 공식 웹사이트 및 보안 권고문을 참조하여 진행해야 합니다.
Read More Read Full ArticleNvidia 제품 보안 업데이트 권고
2025년 7월 1일 6:58 오전 / AHNLAB
Nvidia의 Megatron-LM 제품에서 발견된 취약점 CVE-2025-23264 및 CVE-2025-23265에 대해 보안 업데이트가 발표되었습니다. 사용자는 Megatron-LM 버전 0.12.1로 업데이트하여 해당 취약점을 패치하시기 바랍니다.
Read More Read Full Article