Microsoft Exchange Server 보안 업데이트 권고 (CVE-2025-53786)
보안 권고문

Microsoft Exchange Server 보안 업데이트 권고 (CVE-2025-53786)

개요   Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   Microsoft Exchange Server 2016 Cumulative Update 23 이전 버전 Microsoft Exchange Server 2019 Cumulative Update 14 이전 버전 Microsoft Exchange Server 2019 Cumulative Update 15 이전 버전

  • 8월 07 2025
2025년 7월 국내외 금융권 관련 보안 이슈
다크웹 트렌드 피싱/스캠 악성코드

2025년 7월 국내외 금융권 관련 보안 이슈

본 보고서는 국내외 금융권 기업들을 대상으로 발생한 실제 사이버 위협과 관련 보안 이슈를 종합적으로 다루고 있다. 금융권을 대상으로 유포된 악성코드와 피싱 케이스에 대한 분석 내용이 포함되며, 금융권을 겨냥한 주요 악성코드 Top 10을 제시했고, 텔레그램으로 유출된 국내 계정의 산업군 통계도 제공했다. 금융권을 대상으로 한 피싱 이메일 유포 사례도 상세히 다루었다. 또한

  • 8월 07 2025
Threat Views

2025년 08월 07일

2025년 08월 07일 Hash 13c9ab7df8952b0c867eaf099fd8769fb 2846a5b281b4c6f0d8a6993133cdf34a3 33a533dd4dfbf69edec0f19756cadfc6a URL 1https[:]//connected-eval[.]vercel[.]app/ 2https[:]//reviewer-flip[.]vercel[.]app/ 3https[:]//reviewer-flip[.]vercel[.]app/funding-blend IP 1103[.]72[.]147[.]99 2185[.]121[.]0[.]2 3196[.]251[.]81[.]116...

  • 8월 07 2025
Ransom & Dark Web Issues 2025년 8월 1주차
다크웹

Ransom & Dark Web Issues 2025년 8월 1주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 8월 1주차를 게시한다.           새로운 랜섬웨어 그룹 BQTLock, Pear, Black Nevas 등장 대한민국 지역을 겨냥한 사이버 공격 [1], [2], [3]  유럽 지역의 호텔을 대상으로 연속적인 신원 정보 유출 [1], [2], [3], [4]  

  • 8월 07 2025
자녀 보호 앱의 어두운 이면
모바일

자녀 보호 앱의 어두운 이면

배경 스마트폰과 인터넷 사용이 일상화되면서, 온라인 활동에 대한 보안 우려가 커지고 있다. 주로 자녀, 장년층 등 스마트폰 사용에 익숙하지 않은 가족 및 지인을 보호할 명목으로 스마트폰을 감시하고 원격으로 제어할 수 있는 앱이 개발 및 서비스하고 있다. 특히 최근에 발생한 “대전 초등학생 피살 사건”에서 부모가 자녀 스마트폰에 설치한 감시 앱의 기능

  • 8월 07 2025
NVIDIA 제품 보안 업데이트 권고
보안 권고문

NVIDIA 제품 보안 업데이트 권고

개요   NVIDIA 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-23323, CVE-2025-23324, CVE-2025-23325, CVE-2025-23326, CVE-2025-23327   Triton Inference Server (Windows, Linux) 버전 : 25.05 미만   CVE-2025-23322, CVE-2025-23331   Triton Inference Server (Windows, Linux) 버전 : 25.06 미만

  • 8월 07 2025
Dell 제품 보안 업데이트 권고 (CVE-2025-38747)
보안 권고문

Dell 제품 보안 업데이트 권고 (CVE-2025-38747)

개요   Dell 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-38747   Dell SupportAssist OS Recovery 버전 : 5.5.14.0 미만     해결된 취약점   Dell SupportAssist OS Recovery에서 발생하는 임시 파일의 부적절한 권한 설정 취약점 (CVE-2025-38747)  

  • 8월 07 2025
NestJS 보안 업데이트 권고 (CVE-2025-54782)
보안 권고문

NestJS 보안 업데이트 권고 (CVE-2025-54782)

개요   Nest에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-54782   NestJS 버전 : 0.2.0 이하     해결된 취약점   NestJS의 devtools-integration 패키지에서 발생하는 원격 코드 실행 취약점 (CVE-2025-54782)     취약점 패치 최신 업데이트를 통해 취약점

  • 8월 07 2025
Trend Micro 제품 보안 업데이트 권고
보안 권고문

Trend Micro 제품 보안 업데이트 권고

개요   Trend Micro 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-54948, CVE-2025-54987   Trend Micro Apex One (on-premise) 버전 : 2019 Management Server Version 14039 이하     해결된 취약점   Trend Micro Apex One (on-premise)에서 발생하는

  • 8월 07 2025