Security News
Citrix 제품 보안 업데이트 권고
2025년 7월 1일 6:58 오전 / KISA
Citrix는 NetScaler ADC 및 NetScaler Gateway 제품군에서 발견된 두 가지 주요 보안 취약점(CVE-2025-6543 및 CVE-2025-5777)에 대한 패치를 발표했습니다. 취약한 버전을 사용 중인 시스템은 지정된 해결 버전으로 업데이트하는 것이 권장됩니다.
Read More Read Full Article프린터 및 복합기 제품군 보안 주의 권고
2025년 7월 1일 6:58 오전 / KISA
프린터 및 복합기 제품군에서 다수의 보안 취약점이 발견되었으며, 사용 중인 각 기기의 공급업체에서 제공하는 최신 펌웨어로 업데이트 할 것을 권고합니다. Brother, FUJIFILM, Konica Minolta, RICOH, TOSHIBA 등 주요 제조사들은 자사 웹사이트를 통해 업데이트 방법과 관련 정보를 제공하고 있습니다.
Read More Read Full Article공공기관 사칭 피싱 갈수록 정교해져…누리랩 “의심스러운 URL, 절대 접속 금지”
2025년 7월 1일 2:56 오전 / DAILYSECU
AI 보안기업 누리랩은 경찰청, 대검찰청 등을 사칭하는 피싱 사례가 증가하고 있어 주의를 당부하며, 이들을 탐지하는 안티 피싱 솔루션 '에스크유알엘(AskURL)'을 활용할 것을 권장합니다. 공공기관 명의 사칭 피싱은 심리적 압박과 긴급성을 이용해 개인정보와 금융정보를 탈취하므로 신중한 확인과 검증이 필요합니다.
Read More Read Full Article‘정부 사기 피해 구제 신청’ 문자, 가짜입니다...누리랩 “공공기관 사칭 피싱 진화
2025년 7월 1일 2:56 오전 / BOANNEWS
공공기관을 사칭하는 피싱 수법이 점점 더 교묘해지고 있으며, 이에 대응하기 위해 AI 기반 안티 피싱 솔루션 '에스크유알엘'을 통한 공공기관 사칭 피싱 탐지가 활발히 이루어지고 있습니다. 누리랩의 경고에 따르면, 공공기관으로부터의 메시지를 수신할 경우 반드시 사실 확인을 하고 관련 URL을 에스크유알엘로 검사하는 것이 피싱 피해를 예방하는 효과적 방법입니다.
Read More Read Full ArticleMattermost 보안 업데이트 권고 (CVE-2025-4981)
2025년 6월 30일 8:49 오전 / AHNLAB
Mattermost에서 발견된 CVE-2025-4981 취약점에 대한 보안 업데이트 권고가 발표되었습니다. 해당 취약점은 Mattermost 문서 추출 기능의 경로 탐색 문제로, 사용자는 최신 버전으로 업데이트하여 보안을 강화할 것을 권장합니다.
Read More Read Full ArticleTeamViewer 제품 보안 업데이트 권고 (CVE-2025-36537)
2025년 6월 30일 8:49 오전 / AHNLAB
TeamViewer에 대한 새로운 보안 업데이트가 발표되었습니다. 사용자는 로컬 권한 상승 취약점 CVE-2025-36537을 수정하기 위해 최신 버전으로 업데이트해야 합니다.
Read More Read Full Article써브웨이 홈페이지에 다른 사람 주문 정보 고스란히
2025년 6월 30일 8:49 오전 / BOANNEWS
샌드위치 프랜차이즈 써브웨이 홈페이지와 앱의 온라인 주문 시스템에서 URL의 끝부분 숫자를 변경하여 다른 고객의 개인정보를 확인할 수 있는 보안 취약점이 발견됐습니다. 이 문제는 홈페이지 개편 과정에서 적절한 보안 검토 절차를 거치지 않아 발생한 것으로 파악되며, 써브웨이는 해당 문제를 해결하고 KISA에 신고한 상태입니다.
Read More Read Full ArticleIBM 제품 보안 업데이트 권고
2025년 6월 30일 7:49 오전 / AHNLAB
IBM WebSphere Application Server와 Informix Dynamic Server에 발생한 취약점(CVE-2025-36038과 CVE-2025-1991)에 대해 보안 업데이트가 출시되었습니다. 해당 제품 사용자들은 제공된 최신 패치를 적용하여 보안을 강화할 것을 권고합니다.
Read More Read Full Article미쓰비시 전기 ICS 하드웨어 취약점…냉방 제어 시스템 해킹 우려
2025년 6월 30일 4:48 오전 / DAILYSECU
미국 CISA는 미쓰비시 전기의 중앙식 공조(HVAC) 제어기에 발견된 인증 우회 취약점(CVE-2025-3699)으로 인해 원격 장악 위험을 경고하고 긴급 대응을 권고했습니다. 미쓰비시는 취약점이 있는 모델에 대해 펌웨어 업데이트를 제공하며, 노출된 기기의 네트워크 분리와 지속적인 보안 모니터링을 권장합니다.
Read More Read Full ArticleCisco 제품 보안 업데이트 권고
2025년 6월 30일 12:46 오전 / AHNLAB
Cisco ISE 및 ISE-PIC 제품에서 임의 코드 실행 및 파일 업로드 취약점이 발견되어, 해당 제품의 최신 패치 버전으로 업데이트하는 것이 권장됩니다 (CVE-2025-20281, CVE-2025-20282).
Read More Read Full Article