2025년 11월 APT 공격 동향 보고서(국내)
개요 안랩은 자사 인프라를 활용하여 국내 타겟의 APT(Advanced Persistent Threat) 공격에 대한 모니터링을 진행하고 있다. 본 보고서에는 2025년 11월 한 달 동안 확인된 APT 국내 공격에 대한 분류 및 통계를 다루며, 유형별 기능을 소개한다. 그림 1. 2025년 11월 APT 국내 공격 통계 국내에서 확인된 APT 공격의 대부분은 Spear
2025년 11월 피싱 이메일 동향 보고서
본 보고서는 2025년 11월 한 달 동안 수집 및 분석된 피싱 이메일에 대한 유포 수량, 첨부파일 위협 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래 보고서는 원문 내용에 포함된 일부 통계자료 및 사례이다. 1) 피싱 이메일 위협 통계 2025년 11월 피싱 이메일 첨부파일 중 가장 많은 위협 유형은 피싱(Phishing,
2025년 12월 12일
2025년 12월 12일 Hash 125322b97a0873576828eca72b9c2f744 25be3088e5f8006e7a41afc20192cb33c 32ece51ad92bc05c4ff5cd87ecfd5b5dd URL 1http[:]//giuv[.]talcmise[.]click/ 2https[:]//everense[.]com/ 3http[:]//or23trk[.]com/ IP 145[.]78[.]218[.]151 259[.]26[.]132[.]170 3216[.]108[.]237[.]50...
Siemens 제품군 2025년 12월 정기 보안 업데이트 권고
개요 Siemens (https://www.siemens.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 COMOS V10.6 모든 버전 JT Bi-Directional Translator for STEP 모든 버전 NX V2412 V2412.8700 미만 버전 NX V2412 V2412.8900 미만 버전 NX V2506 V2506.6000 미만 버전 RUGGEDCOM
Adobe 제품군 2025년 12월 정기 보안 업데이트 권고
개요 Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Acrobat DC continuous Acrobat Reader DC continuous Acrobat 2024 classic 2024 Acrobat 2020 classic 2020 Acrobat Reader 2020 classic 2020 ColdFusion 2025 update 4 및 이전 버전
MS 제품군 2025년 12월 정기 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Azure 제품군 Azure Monitor Agent ESU 제품군 Microsoft Exchange Server 2016 Cumulative Update 23 Microsoft Exchange Server 2019 Cumulative Update 14 Microsoft Exchange Server 2019
Array Networks 제품 보안 업데이트 권고 (CVE-2025-66644)
개요 Array Networks 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-66644 ArrayOS AG 버전: 9.4.5.8 이하 해결된 취약점 Array AG의 DesktopDirect 기능에서 발생하는 명령어 주입 취약점 (CVE-2025-66644) 취약점 패치 최신 업데이트를
Cal.com 보안 업데이트 권고 (CVE-2025-66489)
개요 Cal.com에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-66489 Cal.com 버전: 5.9.7 이하 해결된 취약점 Cal.com에서 잘못된 TOTP 및 비밀번호 검증으로 인해 발생하는 인증 우회 취약점 (CVE-2025-66489) 취약점 패치 최신 업데이트를
Apache 보안 업데이트 권고 (CVE-2025-59789)
개요 Apache 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-59789 Apache bRPC 버전: 1.15.0 미만 해결된 취약점 Apache bRPC에서 JSON 파서의 무제한 재귀로 인해 발생하는 스택 오버플로우 취약점 (CVE-2025-59789) 취약점 패치 최신 업데이트를 통해 취약점 패치가
Veeder-Root 제품 보안 업데이트 권고 (CVE-2025-58428)
개요 Veeder-Root 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-58428 TLS4B Automatic Tank Gauge System 버전: 11.A 미만 해결된 취약점 TLS4B Automatic Tank Gauge System에서 발생하는 명령어 주입 취약점 (CVE-2025-58428) 취약점 패치 최신 업데이트를 통해 취약점
