GRUB2 부트로더 보안 업데이트 권고
개요 GRUB2 부트로더에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2024-56737, CVE-2025-0678 GRUB2 2.12-6 미만 버전 해결된 취약점 힙 버퍼 오버플로 취약점(CVE-2024-56737)범위를 벗어난 쓰기 취약점(CVE-2025-0678) 취약점 패치 최신 업데이트를 통해 취약점 패치가
2025년 04월 02일
2025년 04월 02일 Hash 1e0fd636f0c0dc2d4e1db41917bc3093e 29d10bee60a6d853b34f0b87f29a94bd6 350bb94ff344e6e3fa8913e42252b9c01 URL 1https[:]//lickkic[.]vercel[.]app/metasp[.]html 2https[:]//termsbreachcontentmomentum[.]vercel[.]app/get_help/ 3https[:]//termsbreachcontentmomentum[.]vercel[.]app/ttu%26g_ep%3DEgoyMDI1MDMyMy4wIKXMDSoA[.]html IP 114[.]116[.]215[.]187 214[.]103[.]112[.]137 3103[.]39[.]93[.]93...
채용 메일을 위장한 피싱 공격 정황 사례 분석 (BeaverTail, Tropidoor)
2024년 11월 29일 Dev.to라는 이름의 개발자 커뮤니티에서 다음과 같이 채용 공고 메일을 위장해 악성코드를 유포하는 사례가 공개되었다. [1] 해당 사례에서 공격자는 프로젝트가 포함된 BitBucket 링크를 전달하였으며 피해자는 프로젝트 내부에 악성코드가 포함된 것을 확인하고 커뮤니티에 공개하였다. 프로젝트 내부에는 “tailwind.config.js”라는 이름으로 존재하는 BeaverTail 악성코드와 함께 “car.dll”이라는 이름의 다운로더 악성코드가 있었다. Figure 1.
Canon 제품 보안 업데이트 권고(CVE-2025-1268)
개요 Canon 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-1268 Generic Plus PCL6 Printer Driver V3.12 이하 버전Generic Plus UFR II Printer Driver V3.12 이하 버전Generic Plus LIPS4 Printer Driver V3.12 이하 버전Generic Plus LIPSLX Printer Driver V3.12
Apache 제품 보안 업데이트 권고(CVE-2025-30065)
개요 Apache 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-30065 Apache Parquet Java 1.15.0 이하 버전 해결된 취약점 신뢰할 수 없는 데이터 역직렬화 취약점(CVE-2025-30065) 취약점 패치최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고
