Security News
MS 6월 보안 위협에 따른 정기 보안 업데이트 권고
2025년 6월 25일 2:41 오전 / KISA
2025년 6월 보안 업데이트에서는 총 12개의 패치가 발표되었으며, 이 중 8개가 긴급 등급으로 분류되어 정보 유출 및 원격 코드 실행 취약점을 주로 해결합니다. 중요한 제품군으로는 Windows, Microsoft Office, SharePoint, 그리고 Azure가 포함되어 있으며, 이 업데이트를 신속히 적용하는 것이 중요합니다.
Read More Read Full ArticleWordPress 제품 보안 업데이트 권고(CVE-2025-4322)
2025년 6월 25일 1:41 오전 / AHNLAB
WordPress Motors 테마 버전 5.6.67 이하에서 권한 상승 취약점(CVE-2025-4322)이 발견되어, 사용자는 새로운 버전 5.6.68으로 업데이트 필요. 해당 업데이트는 비인증 사용자의 계정 인수를 방지하기 위한 패치를 포함함.
Read More Read Full ArticleWordPress 테마 보안 업데이트 권고
2025년 6월 24일 7:20 오전 / KISA
WordPress의 Motors 테마에서 발견된 인증되지 않은 권한 상승 취약점(CVE-2025-4322)에 대해 수정된 버전 5.6.68이 발표되었습니다. Motors 테마 사용자는 취약점을 해결하기 위해 최신 버전으로 즉시 업데이트를 권장합니다.
Read More Read Full Article제조 기업 4곳 중 1곳, “OT 보안 뚫려 500만달러 이상 피해”...카스퍼스키 보고서
2025년 6월 24일 5:19 오전 / BOANNEWS
제조 기업 중 25%가 사이버 공격으로 인해 500만 달러 이상의 피해를 경험했으며, 카스퍼스키는 고급 OT 보안 솔루션과 함께 포괄적인 사이버 보안 전략의 실행을 강조하고 있습니다. 이러한 사이버 공격은 주로 예기치 않은 다운타임과 관련 비용이 큰 부분을 차지하므로, 효과적인 사고 대응과 보안 강화가 필요합니다.
Read More Read Full Article랜섬웨어 범죄자 위한 ‘어둠의 법무 서비스’
2025년 6월 23일 9:25 오전 / BOANNEWS
퀼린 랜섬웨어 조직은 법무 지원 서비스를 도입해 피해자와의 협상력을 강화하고 있으며, 이는 피해 기업에 대한 법적 압박을 증가시키고 협상에서 유리한 위치를 차지하려 합니다. 이에 따라 기업 보안팀은 랜섬웨어 대응 전략을 강화하고 법적 대응 준비를 철저히 할 필요가 있습니다.
Read More Read Full Article[이슈칼럼] 미국 개입에 따른 중동의 격랑, 그리고 다가오는 테러 위협 고조
2025년 6월 23일 6:24 오전 / BOANNEWS
국정원의 경고에 따르면, 오는 APEC 정상회의에 글로벌 테러 위협이 존재함으로 인해 행사 장소의 드론 방어체계 강화 및 대테러 훈련과 시뮬레이션의 시급한 실행이 필요합니다. 이는 국제사회의 안정을 위해 대한민국이 제공할 수 있는 보안 기술력 및 항공보안 역량을 결집하는 중요한 계기가 될 것임을 강조하고 있습니다.
Read More Read Full ArticleVeeam 제품 보안 업데이트 권고(CVE-2025-23121)
2025년 6월 23일 1:24 오전 / AHNLAB
Veeam Backup & Replication 제품에서 원격 코드 실행 취약점(CVE-2025-23121)이 발견되어 이를 해결하기 위한 보안 업데이트가 제공되었습니다. 해당 제품을 사용 중인 경우, 최신 버전인 12.3.2 이상으로 업데이트 필요.
Read More Read Full Article워드프레스 ‘모터스’ 테마 취약점 악용 확산…웹사이트 관리자 계정 탈취 시도 급증
2025년 6월 22일 6:32 오후 / DAILYSECU
워드프레스의 인기 테마 '모터스'에서 발견된 권한 상승 취약점을 통해 관리자 비밀번호를 재설정할 수 있는 심각한 보안 위협이 발생했습니다. 모든 사용자는 테마를 최신 버전으로 업데이트하고, 비정상적인 요청을 모니터링하여 추가적인 보안 조치를 취해야 합니다.
Read More Read Full Article