WordPress 플러그인 보안 업데이트 권고
개요 WordPress 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-27007, CVE-2025-3102 OttoKit(Sure Triggers) 버전: 1.0.82 이하 해결된 취약점 권한 상승 취약점(CVE-2025-27007)관리자 계정 생성 취약점(CVE-2025-3102) 취약점 패치 최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고
Cisco 제품 보안 업데이트 권고
개요 Cisco 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-20236 Cisco Webex App 버전: 44.6Cisco Webex App 버전: 44.7 CVE-2025-20212 Cisco Meraki MX 펌웨어 버전: 16.2Cisco Meraki MX 펌웨어 버전: 17Cisco Meraki MX
삼성전자 제품 업데이트 권고(CVE-2025-20968)
개요 삼성전자 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-20968삼성 갤러리 (Global Android 13) 버전: 14.5.10.3 미만삼성 갤러리 (China Android 13) 버전: 14.5.09.3 미만삼성 갤러리 (Android 14) 버전: 15.5.04.5 미만 해결된 취약점 삼성 갤러리에서
Mobile Security & Malware Issue 2025년 5월 2주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 5월 2주차”를 게시한다.
2025년 05월 09일
2025년 05월 09일 Hash 116dcb3f1291db0816a990c8ecd48f634 225c4cb2b3c75a1b59c5851bba2ed182f 3485eb5ed8acf4b3205c3713a8f3ac12b URL 1http[:]//doors-and-windows-intl[.]xyz/ 2http[:]//114[.]32[.]210[.]176/ 3http[:]//www[.]careerdesk[.]org/ IP 1220[.]174[.]150[.]46 214[.]103[.]112[.]107 327[.]254[.]235[.]4...
2025년 4월 피싱 이메일 동향 보고서
본 보고서는 2025년 4월 한 달 동안 수집 및 분석된 피싱 이메일에 대한 유포 수량, 첨부파일 위협 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래 보고서는 원문 내용에 포함된 일부 통계자료 및 사례이다. 1) 피싱 이메일 위협 통계 2025년 04월 피싱 이메일 첨부파일 중 가장 많은 위협 유형은 피싱(Phishing,
아마존 AWS Amplify Studio 보안 업데이트 권고(CVE-2025-4318)
개요 아마존 AWS Amplify Studio에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-4318 Amplify Studio 버전: 2.20.2 이하 해결된 취약점 UI 구성 요소 속성 입력 검증 문제로 발생하는 Javascript 실행 취약점(CVE-2025-4318) 취약점 패치
