kubectl-mcp-server Command Injection 취약점 보안 업데이트 권고 (CVE-2025-69902)
개요 kubectl-mcp-server 프로젝트에서 발생하는 Command Injection 취약점을 해결하는 보안 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 kubectl-mcp-server 취약 구성요소 : kubectl_mcp_tool/minimal_wrapper.py 취약 버전 : kubectl-mcp-tool 1.1.1 및 이전 버전 해결된 취약점 run_kubectl_command() 함수에서 발생하는 Command Injection 취약점 취약점 설명 해당 취약점은 kubectl_mcp_tool/minimal_wrapper.py 파일의
2026년 03월 15일
2026년 03월 15일 Hash 1f329592f4b7ac652fa402088ed80fc92 2db573ce09505d2338ea7786d92cfc9b5 3a56ae826bad665be65172828d5ece564 URL 1http[:]//cloflart[.]com/ 2http[:]//therealletitbit[.]weebly[.]com/ 3http[:]//199[.]16[.]59[.]214[:]58780/bin[.]sh IP 1103[.]187[.]147[.]165 2121[.]167[.]147[.]112 38[.]219[.]40[.]251...
2026년 03월 14일
2026년 03월 14일 Hash 1796cd17cf169d48efd4360b01f648ec3 255eaa3ae560d617a1e163ee9f399ba79 39cffcb307175056b8534fead6eb1b5b8 URL 1http[:]//iconicweekly[.]com/?a=1969 2http[:]//quantum-primeprofit[.]com/ 3http[:]//capcutmoda[.]com/ IP 1201[.]131[.]163[.]246 2103[.]191[.]92[.]14 3118[.]193[.]34[.]157...
구글 Chrome 브라우저 (146.0.7680.75/76) 보안 업데이트 권고
개요 Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Chrome 146.0.7680.75 버전 미만 (Linux) Chrome 146.0.7680.75/76 버전 미만 (Windows/Mac) 해결된 취약점 V8 기능에 존재하는 높은 수준의 보안 검증 미흡 취약점 (CVE-2026-3910) [1] 취약점
2026년 03월 13일
2026년 03월 13일 Hash 1d792ccb988cd17e04d5f56e97ee95ccd 21462e03fe2222a457058dd9bb38e171f 315ef76ec43b3c5733a72d8fc421b083f URL 1http[:]//joya-hm[.]com/ 2https[:]//kaovpn[.]com/ 3https[:]//garagezoom[.]weebly[.]com/ IP 114[.]103[.]117[.]84 2101[.]36[.]125[.]15 351[.]254[.]113[.]225...
GitLab 제품 보안 업데이트 권고
개요 GitLab 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-13929 GitLab CE/EE 버전: 10.0 이상 18.7.6 미만GitLab CE/EE 버전: 18.8 이상 18.8.6 미만GitLab CE/EE 버전: 18.9 이상 18.9.2 미만 CVE-2025-14513 GitLab CE/EE 버전:
2026년 03월 12일
2026년 03월 12일 Hash 173927c2e0e9184921fcc6744c2769a77 26456a5f49ca773573e4960d5eee96e31 3836f971b5f7a59eda49854b4c5e4cddd URL 1https[:]//gateway[.]lighthouse[.]storage/ipfs/bafybeienmgwcoj64jx2t5nmlik2wba3xsil6bmjzqkszqpwyadgvl64mxe 2https[:]//top4top[.]io/downloadf-32883kvu1-rar[.]html 3https[:]//top4top[.]io/downloadf-3686bd8971-pdf[.]html IP 1138[.]68[.]166[.]22 2171[.]25[.]158[.]68 327[.]190[.]15[.]128...
2026년 2월 APT 그룹 동향 보고서
중점 APT 그룹 2026년 2월 APT 그룹들의 활동 중 APT28, Lotus Blossom, TA-RedAnt (APT37), UAT-8616, UNC3886, UNC6201의 공격이 특히 두드러졌다. Lotus Blossom은 Notepad++ 공급망 인프라를 악용해 정상 업데이트 과정에 악성 실행 파일을 주입하고, DLL 사이드로딩과 다단계 로더를 결합해 Chrysalis 백도어와 Cobalt Strike Beacon을 배포했다. 이 공격은 개발자·정부기관·통신·항공 등
Ransom & Dark Web Issues 2026년 3월 2주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 3월 2주차를 게시한다. Qilin, 대한민국 유명 피부과와 글로벌 광고 기업의 한국 지사 대상 랜섬웨어 공격 [1], [2] KillSec 및 Everest, 각각 대한민국 박람회 관리 플랫폼과 승강기 제조사 대상 랜섬웨어 공격 [1], [2] 대한민국
Siemens 제품군 2026년 3월 정기 보안 업데이트 권고
개요 Siemens (https://www.siemens.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 SICAM SIAPP SDK V2.1.7 미만 버전 SIDIS Prime V4.0.800 미만 버전 SIMATIC Drive Controller CPU 1504D TF (6ES7615-4DF10-0AB0) 모든 버전 SIMATIC Drive Controller CPU 1507D TF (6ES7615-7DF10-0AB0)
