Microsoft Edge 브라우저 (143.0.3650.80) 버전 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Microsoft Edge 143.0.7499.109/.110 이전 버전 Microsoft Edge (Chromium-based) 143.0.3650.80 이전 버전 해결된 취약점 Microsoft Edge (Chromium-based)에서 발생하는 Password Manager 기능의 메모리 해제 후 재사용 취약점
IBM 제품 보안 업데이트 권고
개요 IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-13481, CVE-2025-13148, CVE-2025-13214 IBM Aspera Orchestrator 버전: 4.0.0 이상 4.1.0 이하 해결된 취약점 IBM Aspera Orchestrator에서 부적절한 입력 검증으로 인해 발생하는 명령 주입 취약점
GitLab 제품 보안 업데이트 권고
개요 GitLab 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-12716 GitLab CE/EE 버전: 18.4 이상 18.4.6 미만GitLab CE/EE 버전: 18.5 이상 18.5.4 미만GitLab CE/EE 버전: 18.6 이상 18.6.2 미만 CVE-2025-8405 GitLab CE/EE 버전: 17.1
Mozilla 제품 보안 업데이트 권고
개요 Mozilla 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-14321, CVE-2025-14322, CVE-2025-14323, CVE-2025-14324, CVE-2025-14325 Firefox 버전: 146 미만Firefox ESR 버전: 115.31 미만Firefox ESR 버전: 140.6 미만Thunderbird 버전: 146 미만Thunderbird 버전: 140.6 미만 해결된 취약점
React Server Component 보안 업데이트 권고
개요 RSC(React Server Component)에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-55184, CVE-2025-67779 react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.0.0, 19.0.1, 19.0.2react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.1.0, 19.1.1, 19.1.2, 19.1.3react-server-dom-webpack, react-server-dom-parcel, react-server-dom-turbopack 버전: 19.2.0, 19.2.1, 19.2.2 해결된 취약점 React Server Components에서 발생하는 서비스
2025년 11월 국내외 금융권 관련 보안 이슈
본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한
Mobile Security & Malware Issue 2025년 12월 2주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 12월 2주차”를 게시한다.
2025년 12월 15일
2025년 12월 15일 Hash 15ea5b804ed044f7c74220d85ec47abac 2ab455d4e2d510481d5d55f69fdaef2ef 35a0da677387b0f943440b9cd097b45c9 URL 1http[:]//178[.]16[.]55[.]189/files/1103877553/IvrO6jV[.]exe 2http[:]//178[.]16[.]55[.]189/files/6053747383/oRHKvA8[.]exe 3http[:]//c1027[.]dmpdmp[.]com/6cd40f73b50cbc37582924c1f07214dd/693ebe02/2024/07/09/ea7e37ea36ef9bf7c735811492573878[.]exe IP 181[.]26[.]205[.]105 2125[.]112[.]38[.]2 345[.]249[.]246[.]17...
2025년 12월 14일
2025년 12월 14일 Hash 100c9c8d0bc50e04700f47c55804ca9b0 2993cb3666d83da61696a1c747cab5c20 3c103c13e24e3ff41a975fc12f8edf6e8 URL 1http[:]//overelaf[.]com/ 2https[:]//acacitizen[.]weebly[.]com/ 3http[:]//84[.]247[.]129[.]206/arm4 IP 1118[.]122[.]147[.]195 2213[.]21[.]241[.]143 3183[.]207[.]186[.]22...
2025년 12월 13일
2025년 12월 13일 Hash 1ed18492845db63212bef6f71977c409a 2f1d2b81ccdaeed72c7d497729106695b 377fff1119681fc595103cd25aff3d4e2 URL 1http[:]//itkorea-team-r6l3772jfk[.]edgeone[.]dev/ 2http[:]//itkorea-team-r6l3772jfk[.]edgeone[.]dev/pc[.]html 3http[:]//api1[.]xnxfmjg[.]com/ IP 161[.]183[.]8[.]226 284[.]247[.]171[.]143 3164[.]90[.]198[.]46...
