전체 글2140 Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다취약점 정보Cisco Catalyst SD-WAN Controller 인증 우회 취약점CVE-2026-20127 Cisco Catalyst SD-WAN 취약점CVE-2026-20122, CVE-2026-20126, CVE-2026-20128 Cisco SD-WAN Software 권한 상승 취약점CVE-2022-20775, CVE-2022-20818 Cisco Nexus 3600 및 9500-R 시리즈 스위칭 플랫폼의 2계층 루프 서비스 거부(DoS) 취약점CVE-2026-20051 Cisco Nexus 9000 Series Fabric Switches의 AC.. 2026. 2. 27. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다.취약점 정보Thunderbird 147.0.2 and 140.7.2libvpx에서 힙 버퍼 오버플로우 발생할 수 있음CVE-2026-2447 Firefox 147.0.4, Firefox ESR 140.7.1, 115.32.1libvpx에서 힙 버퍼 오버플로우 취약점 발생할 수 있음CVE-2026-2447 Firefox for iOS 147.2.1Firefox iOS에서 새로운 탭에서 페이지 로드가 중단될 경우, 신뢰할 수 있는 도메인 하에서 웹사이트 스푸핑이 발생할 수 있음CVE-2026-2032Thunderbird 140.7.1원격 콘텐츠를 허용할 때 .. 2026. 2. 24. 잠금 패턴을 탈취하는 악성 앱 DroidLock 최근 스페인어권의 안드로이드 사용자를 대상으로 유포되는 악성 앱 DroidLock이 발견됐다. DroidLock은 피싱 웹사이트에서 정상 앱으로 위장해 내부에 실제 악성 동작을 수행하는 추가 APK가 숨겨진 형태로 배포됐다. 해당 악성 앱은 오버레이 공격으로 사용자에게 잠금 해제 패턴을 입력하도록 유도해 자격 증명을 탈취하거나 VNC(Virtual Network Computing) 기능으로 실시간 화면 스트리밍 및 원격 제어를 수행한다. 또한 실제로 파일을 암호화하지는 않지만 화면을 잠근 후 협박 문구가 포함된 페이지를 띄워 랜섬웨어처럼 금전을 요구하기도 한다. Stage 1문자열 복호화DroidLock 악성 앱의 유포 파일과 해당 파일 내 포함된 추가 APK는 클래스명, 명령어 및 로그 메시지 등의 .. 2026. 2. 24. 2026년 01월 악성코드 동향 보고 1. 악성코드 통계악성코드 유형별 비율2026년 1월(1월 1일 ~ 1월 31일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 60%로 가장 높은 비중을 차지했고, Backdoor가 10%로 그 뒤를 따랐다. 2. 악성코드 동향2026년 1월(1월 1일 ~ 1월 31일) 한 달간 등장한 악성코드를 조사한 결과, 러시아 해커 그룹 UAC-0184가 우크라이나 의회와 군사 기관을 대상으로 메신저 바이버 (Viber)를 이용한 정보 탈취 악성코드 캠페인이 발견됐다. 또한, macOS를 대상으로 한 정보 탈취 악성코드인 MonetaStealer와 클라우드 제공 서비스 업체인 클라우드플레어 (Cloudflare)의 무료 서비스와 터.. 2026. 2. 13. Apple 제품 보안 업데이트 권고 개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보iOS 26.3 and iPadOS 26.3Accessibility물리적 접근 권한을 가진 공격자가 잠긴 기기에서 민감한 사용자 정보를 볼 수 있음CVE-2026-20645 Accessibility물리적 접근 권한이 있는 공격자가 잠긴 기기에서 민감한 사용자 정보를 볼 수 있음CVE-2026-20674 Bluetooth특권이 있는 네트워크 위치에 있는 공격자가 조작된 Bluetooth 패킷을 사용하여 서비스 거부(denial-of-service) 공격을 수행할 수 있음CVE-2026-20650 Call HistoryLive Caller ID 앱.. 2026. 2. 13. Microsoft 2월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보 Critical 등급Azure Function 정보 노출 취약점CVE-2026-21532 Microsoft ACI Confidential Containers 정보 노출 취약점CVE-2026-23655 Azure Front Door 권한 상승 취약점CVE-2026-24300 Azure Arc 권한 상승 취약점CVE-2026-24302 Important 등급GDI+ 서비스 거부 취약점CVE-2026-20846 .NET 스푸핑(spoofing) 취약점CVE-2026-21218 Windows 커널 정보 유출 취약점CVE-2026-21222 .. 2026. 2. 13. 이전 1 2 3 4 ··· 357 다음
