pgAdmin 보안 업데이트 권고 (CVE-2025-13780)
개요 pgAdmin 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-13780 pgAdmin 버전: 9.10 이하 해결된 취약점 pgAdmin의 덤프 복원 과정에서 발생하는 원격 코드 실행 취약점 (CVE-2025-13780) 취약점 패치 최신 업데이트를 통해
n8n 보안 업데이트 권고 (CVE-2025-65964)
개요 n8n에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-65964 n8n 버전: 0.123.1 이상 1.119.2 미만 해결된 취약점 n8n의 Git 노드 커스텀 Pre-Commit 훅으로 인해 발생하는 원격 코드 실행 취약점 (CVE-2025-65964) 취약점
2025년 12월 19일
2025년 12월 19일 Hash 1eff1451f14169c520b77bd288b13a444 2dac06bcee14820b3607df352e5d69ce9 343342d73589abd0da65e8e0323a204b4 URL 1http[:]//178[.]16[.]55[.]189/files/6608710704/iDcYFVl[.]exe 2http[:]//c1027[.]dmpdmp[.]com/f3613a197672000e3391dcbce3b52956/6943fe0d/2022/06/06/b1f6461d1d27f5bbfbeea0a5c2d5be10[.]exe 3http[:]//plasticcardscustom[.]com/ IP 1123[.]139[.]118[.]178 2160[.]250[.]132[.]50 3135[.]119[.]89[.]93...
React2Shell: 최신 웹 프레임워크를 위협하는 심각한 RCE 취약점 (CVE-2025-55182)
개요 2025년 12월, 웹 개발 생태계를 뒤흔든 심각한 보안 취약점, React2Shell이 공개되었다. 이 취약점은 React Server Components와 Flight 프로토콜을 사용하는 애플리케이션에서 발생하며, 공격자는 단 한 번의 HTTP 요청으로 서버에서 임의 코드를 실행할 수 있다. CVSS 점수는 10.0 (Critical)로 평가되었고, 인증 없이 공격이 가능하다는 점에서 그 파급력은 매우 크다.본 글은 React2Shell(CVE-2025-55182)의
Microsoft Edge 브라우저 (143.0.3650.96) 버전 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Microsoft Edge 143.0.3650.96 이전 버전 Microsoft Edge (Chromium-based) 143.0.7499.146/.147 이전 버전 해결된 취약점 Microsoft Edge (Chromium-based)에서 발생하는 V8 기능의 범위를 벗어난 읽기 및 쓰기 취약점
Ransom & Dark Web Issues 2025년 12월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 12월 3주차를 게시한다. Qilin, 대한민국의 반도체 후공정 업체 및 사모펀드 운용사 대상 랜섬웨어 공격 [1], [2] 대한민국의 온라인 티켓 예매 및 예약 플랫폼의 데이터, DarkForums에서 판매 사이버 범죄 포럼 BreachForums에 게시된 프랑스 내무부의
2025년 12월 18일
2025년 12월 18일 Hash 1ca4580626da0fb0bc77b3848f3b0b1d9 204bee3d8d01068b727bd2fd8ee8797cf 3c2f94e18b555f6d2384515af2f4e13c0 URL 1http[:]//go[.]trendtraderupdates[.]com/ 2http[:]//pl28206479[.]effectivegatecpm[.]com/ 3http[:]//xaviersebal[.]edgeone[.]dev/ IP 1172[.]207[.]18[.]113 236[.]67[.]70[.]198 3101[.]47[.]163[.]249...
2025년 12월 17일
2025년 12월 17일 Hash 1c521a9f3eb07dc5686150478b6025e91 2d4e7b111e67f15f5f6e8707b74451820 324e1b8b4c3a97820afc24c0ed67d914f URL 1http[:]//lotus365gaming[.]net/ 2http[:]//190[.]123[.]46[.]72/main_m68k 3http[:]//190[.]123[.]46[.]72/main_x86_64 IP 168[.]183[.]80[.]103 2218[.]78[.]46[.]81 3164[.]92[.]202[.]181...
2025년 11월 인포스틸러 동향 보고서
본 보고서는 2025년 11월 한 달 동안 수집 및 분석된 인포스틸러 악성코드에 대한 유포 수량, 유포 수단, 위장 기법 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래는 보고서 원문 내용에 대한 요약이다. 1) 데이터 출처 및 수집 방법 ASEC(AhnLab SEcurity intelligence Center)에서는 인포스틸러 악성코드를 선제 대응하기 위해,
2025년 11월 랜섬웨어 동향 보고서
본 보고서는 2025년 11월 한 달 동안 확인된 피해 시스템 수량, DLS기반의 랜섬웨어 관련 통계와 참고할 만한 국내/외 주요 랜섬웨어 이슈를 제공한다. 하기는 일부 요약된 정보이다. 랜섬웨어 샘플 수량 및 피해 시스템 수량 통계는 안랩에서 부여한 진단명 기준으로 사용했으며, 랜섬웨어 피해 업체 통계는 랜섬웨어 그룹의 DLS(Dedicated Leak Sites, 랜섬웨어 PR
