구글 Chrome 브라우저 (138.0.7204.183/.184) 보안 업데이트 권고
보안 권고문

구글 Chrome 브라우저 (138.0.7204.183/.184) 보안 업데이트 권고

개요   Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품   Chrome 138.0.7204.183 버전 미만 (Linux) Chrome 138.0.7204.183/.184 버전 미만 (Windows, Mac)   해결된 취약점   Media stream 기능에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2025-8292)

  • 7월 31 2025
Threat Views

2025년 07월 31일

2025년 07월 31일 Hash 1cdcbad0aa23f499e482074265d14035c 2fc3b82c862a718f01e48594a2d0739d1 3e7121ad6dd360d98d49cca5bdc1ee30d URL 1http[:]//appbitly[.]com/ 2http[:]//175[.]173[.]68[.]162/ 3http[:]//iwillsellyourstuff[.]com/ IP 185[.]133[.]233[.]211 2163[.]61[.]110[.]81 3220[.]86[.]29[.]37...

  • 7월 31 2025
Ransom & Dark Web Issues 2025년 7월 5주차
다크웹

Ransom & Dark Web Issues 2025년 7월 5주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 7월 5주차를 게시한다.             폐쇄된 사이버 범죄 포럼 BreachForums의 재등장 동일 위협 행위자에 의한 대한민국 지역, 병원 및 이력서 데이터 판매 프랑스 지역의 통신사의 자회사 데이터 유출과 본사로 이어지는 연속된 공격   

  • 7월 31 2025
IBM 제품 보안 업데이트 권고 (CVE-2025-33092)
보안 권고문

IBM 제품 보안 업데이트 권고 (CVE-2025-33092)

개요   IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-33092   IBM Db2 for Linux 버전 : 11.5.0 이상 11.5.9 이하IBM Db2 for Linux 버전 : 12.1.0 이상 12.1.2 미만     해결된 취약점   IBM Db2

  • 7월 30 2025
LG이노텍 제품 보안 사용 주의 권고 (CVE-2025-7742)
보안 권고문

LG이노텍 제품 보안 사용 주의 권고 (CVE-2025-7742)

개요   LG이노텍 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-7742   LNV5110R 버전 : 모든 버전     해결된 취약점   LG이노텍의 LNV5110R에서 발생하는 임의 명령 실행 취약점 (CVE-2025-7742)     취약점 패치   본 제품은 단종되어

  • 7월 30 2025
XWiki Platform 보안 업데이트 권고 (CVE-2025-32429)
보안 권고문

XWiki Platform 보안 업데이트 권고 (CVE-2025-32429)

개요   XWiki Platform에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-32429   XWiki Platform 버전 : 9.4-rc-1 이상 16.10.6 미만XWiki Platform 버전 : 17.0.0-rc-1 이상 17.3.0-rc-1 미만     해결된 취약점   XWiki Platform에서 발생하는 SQL 인젝션 취약점

  • 7월 30 2025
Threat Views

2025년 07월 30일

2025년 07월 30일 Hash 18a1ac8977ca43d9bc7ededd7d2a3bef6 2d7830c1cb9f1b39f20cb9152c13de189 35de20fb299d935ec1f4f9ca4e42bf2e1 URL 1https[:]//visionary-snickerdoodle-eb122e[.]netlify[.]app/ 2http[:]//tga[.]dev/ 3https[:]//jasasenud[.]weebly[.]com/ IP 1103[.]145[.]145[.]80 2113[.]137[.]40[.]250 327[.]128[.]160[.]131...

  • 7월 30 2025
유튜브 동영상 다운로드 사이트에서 유포 중인 Proxyware 악성코드
악성코드

유튜브 동영상 다운로드 사이트에서 유포 중인 Proxyware 악성코드

AhnLab Security intelligence Center(ASEC)은 과거 “광고 페이지를 통해 유포 중인 DigitalPulse Proxyware” [1] 블로그 포스팅을 통해 프리웨어 소프트웨어 사이트의 광고 페이지를 통해 Proxyware를 유포하는 공격 사례를 소개하였다. 동일한 공격자는 이후에도 지속적으로 Proxyware를 유포하고 있으며 국내에서도 다수의 감염 사례가 확인되어 최신 공격 사례 및 IoC를 공개한다. 최종적으로 설치되는 Proxyware는 과거 Proxyjacking

  • 7월 30 2025
IBM 제품 보안 업데이트 권고
보안 권고문

IBM 제품 보안 업데이트 권고

개요   IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-33109   IBM i 버전 : 7.6IBM i 버전 : 7.5IBM i 버전 : 7.4IBM i 버전 : 7.3IBM i 버전 : 7.2   CVE-2025-3357   IBM Tivoli

  • 7월 29 2025
Citrix 제품 보안 업데이트 권고
보안 권고문

Citrix 제품 보안 업데이트 권고

개요   Citrix 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-6759   Citrix Virtual Apps and Desktops 버전 : 2503 미만Citrix Virtual Apps and Desktops 버전 : 2402 LTSR 미만Citrix Virtual Apps and Desktops 버전 : 2402 LTSR

  • 7월 29 2025