Palo Alto Networks 제품 보안 업데이트 권고 (CVE-2026-0300)
개요 Palo Alto Networks 제품에서 CVE-2026-0300 취약점을 해결하는 보안 업데이트가 발표됐다. 해당 취약점은 PAN-OS의 User-ID Authentication Portal에서 발생하는 버퍼 오버플로우 취약점이다. 영향 대상 다음 PAN-OS 버전이 대상이다. 12.1.4-h5 미만. 12.1.7 미만. 11.2.4-h17 미만. 11.2.7-h13 미만. 11.2.10-h6 미만. 11.2.12 미만. 11.1.4-h33 미만. 11.1.6-h32 미만. 11.1.7-h6 미만. 11.1.10-h25 미만. 11.1.13-h5 미만. 11.1.15
Apache 제품 보안 업데이트 권고
개요 Apache 제품 중 Apache MINA에서 취약점이 발견되어 보안 업데이트가 발표되었다. 영향 대상 Apache MINA 2.2.7 미만. Apache MINA 2.1.12 미만. 해결된 취약점 CVE-2026-42778: Apache MINA에서 발생하는 신뢰할 수 없는 데이터 역직렬화 취약점(외부 데이터를 안전하게 복원하지 못해 발생하는 문제)이다. CVE-2026-42779: Apache MINA에서 발생하는 원격 코드 실행 취약점(공격자가 원격에서 임의의 코드를
cPanel 제품 보안 업데이트 권고
개요 cPanel은 cPanel & WHM과 WP Squared에서 발생하는 취약점을 해결하는 보안 업데이트를 발표했다. 해당 제품 사용자는 최신 버전으로 업데이트해야 한다. 해결된 취약점 CVE-2026-29201: cPanel & WHM 및 WP Squared에서 발생하는 임의 파일 읽기 취약점. CVE-2026-29202: cPanel & WHM 및 WP Squared에서 발생하는 Perl 코드 인젝션 취약점(Perl에 악성 코드를 주입하는 취약점).
Ollama 제품 보안 업데이트 권고 (CVE-2026-7482)
Ollama 제품에서 힙 메모리 범위를 벗어난 읽기 취약점(메모리 영역 밖의 데이터를 읽을 수 있는 취약점)인 CVE-2026-7482가 확인되었다. 영향을 받는 대상은 Ollama 버전 0.17.1 미만이다. 해당 취약점에 대한 패치는 최신 업데이트를 통해 제공되었다. 사용자는 Release v0.17.1 안내에 따라 최신 취약점 패치 버전으로 업데이트해야 한다. 참고 자료로 Commit 88d57d0이 제시되었다.
Spring 제품 보안 업데이트 권고
개요 Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트가 발표되었다. 대상은 Spring AI이며, 사용자는 최신 버전으로 업데이트해야 한다. 영향 받는 제품 및 버전 Spring AI 1.0.0 이상 1.0.7 미만. Spring AI 1.1.0 이상 1.1.6 미만. 해결된 취약점 CVE-2026-41712: Spring AI에서 발생하는 데이터 누출 취약점이다. CVE-2026-41713: Spring AI에서 발생하는 프롬프트 인젝션 취약점이다.
2026년 05월 13일
2026년 05월 13일 Hash 1358afca51f755a0d6a5e28b7bdfeedba 250d75630fee6dc807a2aa4c0e47b7479 378021365e002885b191d01c26560c0cb URL 1https[:]//weprik[.]cc/ 2https[:]//alasaker[.]com[.]sa/ 3http[:]//pintreset[.]com/ IP 1152[.]32[.]226[.]205 289[.]167[.]124[.]202 3185[.]80[.]128[.]18...
2026년 05월 12일
2026년 05월 12일 Hash 13d1944a629815597245e241e7bd1b45a 2383b5f470420e6d2fa527a699248ca0a 3a4f46788e248509a688f91b7b1a05faa URL 1http[:]//nhncafe-articleview[.]com/ 2https[:]//azure-alicia-41[.]tiiny[.]site/ 3http[:]//twenty88[.]com/ IP 1190[.]32[.]246[.]14 237[.]143[.]61[.]60 377[.]239[.]111[.]233...
2026년 4월 랜섬웨어 동향 보고서
목적 및 범위 2026년 4월 한 달 동안 확인된 랜섬웨어 피해 시스템 수량과 DLS(Dedicated Leak Sites, 랜섬웨어 PR 사이트 또는 PR 페이지) 기반 랜섬웨어 관련 통계를 정리한 보고서이다. 국내·외 주요 랜섬웨어 이슈와 산업/지역별 피해 동향도 함께 제공한다. 주요 통계 랜섬웨어 샘플 수량과 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로
2026년 05월 11일
2026년 05월 11일 Hash 12078ecd99ac23b2bb720f5fda639bdb6 2f66d88424f86bd44a44ce63cffc5e572 37d16a855ec6ae4af6c597391a84ed72a URL 1http[:]//bungbungame[.]com/ 2http[:]//reporterdomarao[.]com/ 3http[:]//www[.]tcsteel[.]cc/ IP 1103[.]172[.]236[.]15 2176[.]65[.]139[.]115 3103[.]67[.]80[.]61...
2026년 4월 다크웹 침해사고 동향 보고서
알림 2026년 4월 다크웹 침해사고 동향 보고서는 딥웹 및 다크웹 포럼에 게시된 Data Breach 사례를 중심으로 정리되었다. 일부 정보는 출처 특성상 사실 여부를 완전히 확인하기 어려운 사례가 포함되었다. 주요 이슈 다크웹 주요 포럼인 BreachForums(Hasan 운영), DarkForums, Exploit, Spear, PwnForums에서 군사, 정부, 금융, 기술, 의료, 에너지 분야의 데이터 유출과 초기 접근
