전체 글2121 Microsoft 12월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보 Critical 등급Microsoft Office 원격 코드 실행 취약점CVE-2025-62554, CVE-2025-62557 Important 등급PowerShell 원격 코드 실행 취약점CVE-2025-54100 Windows Projected File System 권한 상승 취약점CVE-2025-55233, CVE-2025-62461, CVE-2025-62462, CVE-2025-62464, CVE-2025-62467 Windows Storage VSP Driver 권한 상승 취약점CVE-2025-59516, CVE-2025-5.. 2025. 12. 12. 2025년 11월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2025년 11월(11월 1일 ~ 11월 30일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 45%로 가장 높은 비중을 차지했고, Backdoor가 15%로 그 뒤를 따랐다. 2. 악성코드 동향2025년 11월(11월 1일 ~ 11월 30일) 한 달간 등장한 악성코드를 조사한 결과, 북한 해커 그룹 Kimsuky가 VPN 견적서로 위장한 피싱 메일을 사용해 유포하는 HttpTroy 백도어가 발견됐다. 또한, 암호화폐 지갑 사용자를 공격 대상으로 삼아 유포되는 정보 탈취 악성코드 LeakyStealer와 해커 그룹 ShinyHunters와 Scattered Spider이 연합으로 만든 .. 2025. 12. 11. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Firefox ESR 115.30Graphics 컴포넌트에서 경쟁 조건(race condition) 발생CVE-2025-13012 DOM의 핵심 및 HTML 구성 요소에서의 완화 우회 문제CVE-2025-13013 Audio/Video 컴포넌트에서 사용 후 해제 취약점(use-after-free) 발생CVE-2025-13014 Firefox에서 스푸핑(spoofing) 문제 발생CVE-2025-13015 Firefox ESR 140.5Graphics 컴포넌트에서 경쟁 조건(race condition) 발생CVE-2025-13012 Java.. 2025. 12. 3. Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다 취약점 정보Cisco Identity Services Engine의 Reflected XSS(Cross-Site Scripting) 및 정보 유출(Information Disclosure) 취약점CVE-2025-20289, CVE-2025-20303, CVE-2025-20304 다수의 Cisco Contact Center 제품 취약점CVE-2025-20374, CVE-2025-20375, CVE-2025-20376 Cisco Unified Contact Center Express의 원격 코드 실행 취약점CVE-2025-20354, CVE-2025-20358.. 2025. 11. 27. Apple 제품 보안 업데이트 권고 개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보iOS 26.1 및 iPadOS 26.1Accessibility앱이 사용자가 설치한 다른 앱을 식별할 수 있음CVE-2025-43442 Apple Account포함된 보기에서 악성 앱이 민감한 정보의 스크린샷을 찍을 수 있음CVE-2025-43455 Apple Neural Engine앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음CVE-2025-43447, CVE-2025-43462 Apple TV Remote악성 앱이 설치 중간에 사용자를 추적할 수 있음CVE-2025-43449 AppleMobileFileIntegr.. 2025. 11. 20. Microsoft 11월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Critical 등급Nuance PowerScribe 360 정보 유출 취약점CVE-2025-30398 DirectX Graphics Kernel 권한 상승 취약점CVE-2025-60716 GDI+ 원격 코드 실행 취약점CVE-2025-60724 Microsoft Office 원격 코드 실행 취약점CVE-2025-62199 Visual Studio 원격 코드 실행 취약점CVE-2025-62214 Important 등급Configuration Manager 권한 상승 취약점CVE-2025-47179 Microsoft Excel 정보 유출.. 2025. 11. 14. 이전 1 2 3 4 ··· 354 다음
