Security News
Mozilla 제품 2025년 6월 1차 보안 업데이트 권고
2025년 6월 26일 12:49 오전 / AHNLAB
Mozilla 제품군(Firefox 및 Firefox ESR)에서 여러 중요 보안 취약점이 발견되어, 2025년 6월 24일자로 새로운 패치 업데이트가 제공되었습니다. 해당 취약점을 해결하기 위해 즉시 업데이트가 필요하며, 패치 버전은 Firefox 140, Firefox ESR 128.12 및 115.25 버전입니다.
Read More Read Full ArticleSolarWinds 제품 보안 업데이트 권고(CVE-2025-26396)
2025년 6월 26일 12:49 오전 / AHNLAB
SolarWinds Dameware 제품에 대한 중요한 보안 업데이트(CVE-2025-26396)가 발표되었습니다. 해당 업데이트는 로컬 권한 상승 취약점을 해결하며, 사용자는 최신 버전인 12.3.2로 업데이트하시는 것이 필요합니다.
Read More Read Full Article‘저작권법 위반 통지’사칭해 정보탈취용 악성코드 유포하는 피싱 메일 확산
2025년 6월 26일 12:49 오전 / DAILYSECU
안랩은 최근 저작괌 침해 통지로 위장해 인포스틸러(정보 탈취 악성코드)를 유포하는 피싱 메일에 대해 경고했습니다. 사용자는 불분명한 메일의 첨부파일 및 URL 클릭을 자제하고, 보안 업데이트와 다중 비밀번호 설정을 유지하는 등 기본 보안 수칙을 철저히 지켜야 합니다.
Read More Read Full Article소닉월 넷익스텐더 위장 악성 설치 파일 확산…VPN 계정 대량 탈취 우려
2025년 6월 25일 4:42 오전 / DAILYSECU
사이버 보안 기업 소닉월과 마이크로소프트는 NetExtender VPN 클라이언트를 사칭한 악성 설치 파일이 사용자 정보를 도난하고 있다고 경고했습니다. 사용자는 공식 웹사이트에서만 소프트웨어를 다운로드하고 코드 서명을 확인해야 합니다.
Read More Read Full Article도커 API 설정 오류 악용한 가상화폐 채굴 공격…토르 네트워크로 추적 회피
2025년 6월 25일 4:42 오전 / DAILYSECU
공격자들이 잘못 설정된 도커 원격 API를 활용하여 알파인 컨테이너를 생성하고 토르 네트워크를 통해 악성 스크립트와 XMRig 채굴 프로그램을 실행시키는 신종 공격이 발견되었습니다. 이 공격은 기술, 금융, 의료 업계를 주요 표적으로 하며, 전통적인 보안 방법으로는 탐지가 어려운 수준의 은밀성을 가지고 있습니다.
Read More Read Full ArticleMS 6월 보안 위협에 따른 정기 보안 업데이트 권고
2025년 6월 25일 2:41 오전 / KISA
2025년 6월 보안 업데이트에서는 총 12개의 패치가 발표되었으며, 이 중 8개가 긴급 등급으로 분류되어 정보 유출 및 원격 코드 실행 취약점을 주로 해결합니다. 중요한 제품군으로는 Windows, Microsoft Office, SharePoint, 그리고 Azure가 포함되어 있으며, 이 업데이트를 신속히 적용하는 것이 중요합니다.
Read More Read Full ArticleWordPress 제품 보안 업데이트 권고(CVE-2025-4322)
2025년 6월 25일 1:41 오전 / AHNLAB
WordPress Motors 테마 버전 5.6.67 이하에서 권한 상승 취약점(CVE-2025-4322)이 발견되어, 사용자는 새로운 버전 5.6.68으로 업데이트 필요. 해당 업데이트는 비인증 사용자의 계정 인수를 방지하기 위한 패치를 포함함.
Read More Read Full ArticleWordPress 테마 보안 업데이트 권고
2025년 6월 24일 7:20 오전 / KISA
WordPress의 Motors 테마에서 발견된 인증되지 않은 권한 상승 취약점(CVE-2025-4322)에 대해 수정된 버전 5.6.68이 발표되었습니다. Motors 테마 사용자는 취약점을 해결하기 위해 최신 버전으로 즉시 업데이트를 권장합니다.
Read More Read Full Article제조 기업 4곳 중 1곳, “OT 보안 뚫려 500만달러 이상 피해”...카스퍼스키 보고서
2025년 6월 24일 5:19 오전 / BOANNEWS
제조 기업 중 25%가 사이버 공격으로 인해 500만 달러 이상의 피해를 경험했으며, 카스퍼스키는 고급 OT 보안 솔루션과 함께 포괄적인 사이버 보안 전략의 실행을 강조하고 있습니다. 이러한 사이버 공격은 주로 예기치 않은 다운타임과 관련 비용이 큰 부분을 차지하므로, 효과적인 사고 대응과 보안 강화가 필요합니다.
Read More Read Full Article랜섬웨어 범죄자 위한 ‘어둠의 법무 서비스’
2025년 6월 23일 9:25 오전 / BOANNEWS
퀼린 랜섬웨어 조직은 법무 지원 서비스를 도입해 피해자와의 협상력을 강화하고 있으며, 이는 피해 기업에 대한 법적 압박을 증가시키고 협상에서 유리한 위치를 차지하려 합니다. 이에 따라 기업 보안팀은 랜섬웨어 대응 전략을 강화하고 법적 대응 준비를 철저히 할 필요가 있습니다.
Read More Read Full Article