Security News
IBM 제품 보안 업데이트 권고
2025년 6월 27일 1:24 오전 / AHNLAB
IBM은 여러 제품에서 발견된 취약점들을 해결하는 보안 업데이트를 발표하였으며, 해당 제품 사용자들은 지정된 최신 패치 버전으로 업데이트를 진행해야 합니다. 특히, IBM Storage Protect Server, IBM i, 및 InfoSphere Information Server 제품군에서 중요한 보안 취약점들이 해결되었습니다.
Read More Read Full ArticleManageEngine(Exchange Reporter Plus) 제품군 2025년 06월 보안 업데이트 권고
2025년 6월 27일 1:24 오전 / AHNLAB
Zoho의 ManageEngine 제품군인 Exchange Reporter Plus의 버전 5722 이하에서 크로스 사이트 스크립팅(XSS) 취약점(CVE-2025-5366)이 발견되어, 사용자는 즉시 최신 버전 5723으로 업데이트할 것을 권고합니다. 해당 업데이트는 중대한 보안 위험을 해결하여 안전을 강화합니다.
Read More Read Full ArticleMicrosoft Edge 브라우저 (138.0.3351.55) 버전 보안 업데이트 권고
2025년 6월 27일 1:24 오전 / AHNLAB
Microsoft Edge 브라우저의 새로운 보안 업데이트가 발표되었으며, 여러 취약점이 수정되었습니다. 사용자는 최신 버전인 138.0.3351.55로 업데이트하여 보안을 강화할 수 있습니다.
Read More Read Full ArticleMozilla 제품 2025년 6월 1차 보안 업데이트 권고
2025년 6월 26일 12:49 오전 / AHNLAB
Mozilla 제품군(Firefox 및 Firefox ESR)에서 여러 중요 보안 취약점이 발견되어, 2025년 6월 24일자로 새로운 패치 업데이트가 제공되었습니다. 해당 취약점을 해결하기 위해 즉시 업데이트가 필요하며, 패치 버전은 Firefox 140, Firefox ESR 128.12 및 115.25 버전입니다.
Read More Read Full ArticleSolarWinds 제품 보안 업데이트 권고(CVE-2025-26396)
2025년 6월 26일 12:49 오전 / AHNLAB
SolarWinds Dameware 제품에 대한 중요한 보안 업데이트(CVE-2025-26396)가 발표되었습니다. 해당 업데이트는 로컬 권한 상승 취약점을 해결하며, 사용자는 최신 버전인 12.3.2로 업데이트하시는 것이 필요합니다.
Read More Read Full Article‘저작권법 위반 통지’사칭해 정보탈취용 악성코드 유포하는 피싱 메일 확산
2025년 6월 26일 12:49 오전 / DAILYSECU
안랩은 최근 저작괌 침해 통지로 위장해 인포스틸러(정보 탈취 악성코드)를 유포하는 피싱 메일에 대해 경고했습니다. 사용자는 불분명한 메일의 첨부파일 및 URL 클릭을 자제하고, 보안 업데이트와 다중 비밀번호 설정을 유지하는 등 기본 보안 수칙을 철저히 지켜야 합니다.
Read More Read Full Article소닉월 넷익스텐더 위장 악성 설치 파일 확산…VPN 계정 대량 탈취 우려
2025년 6월 25일 4:42 오전 / DAILYSECU
사이버 보안 기업 소닉월과 마이크로소프트는 NetExtender VPN 클라이언트를 사칭한 악성 설치 파일이 사용자 정보를 도난하고 있다고 경고했습니다. 사용자는 공식 웹사이트에서만 소프트웨어를 다운로드하고 코드 서명을 확인해야 합니다.
Read More Read Full Article도커 API 설정 오류 악용한 가상화폐 채굴 공격…토르 네트워크로 추적 회피
2025년 6월 25일 4:42 오전 / DAILYSECU
공격자들이 잘못 설정된 도커 원격 API를 활용하여 알파인 컨테이너를 생성하고 토르 네트워크를 통해 악성 스크립트와 XMRig 채굴 프로그램을 실행시키는 신종 공격이 발견되었습니다. 이 공격은 기술, 금융, 의료 업계를 주요 표적으로 하며, 전통적인 보안 방법으로는 탐지가 어려운 수준의 은밀성을 가지고 있습니다.
Read More Read Full ArticleMS 6월 보안 위협에 따른 정기 보안 업데이트 권고
2025년 6월 25일 2:41 오전 / KISA
2025년 6월 보안 업데이트에서는 총 12개의 패치가 발표되었으며, 이 중 8개가 긴급 등급으로 분류되어 정보 유출 및 원격 코드 실행 취약점을 주로 해결합니다. 중요한 제품군으로는 Windows, Microsoft Office, SharePoint, 그리고 Azure가 포함되어 있으며, 이 업데이트를 신속히 적용하는 것이 중요합니다.
Read More Read Full ArticleWordPress 제품 보안 업데이트 권고(CVE-2025-4322)
2025년 6월 25일 1:41 오전 / AHNLAB
WordPress Motors 테마 버전 5.6.67 이하에서 권한 상승 취약점(CVE-2025-4322)이 발견되어, 사용자는 새로운 버전 5.6.68으로 업데이트 필요. 해당 업데이트는 비인증 사용자의 계정 인수를 방지하기 위한 패치를 포함함.
Read More Read Full Article