HashiCorp 제품 보안 업데이트 권고 (CVE-2025-6000)
개요 HashiCorp 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-6000 Vault Community Edition 버전 : 0.8.0 이상 1.20.0 이하Vault Enterprise 버전 : 0.8.0 이상 1.20.0 이하Vault Enterprise 버전 : 1.19.6 이하Vault Enterprise 버전 : 1.18.11 이하Vault
Mobile Security & Malware Issue 2025년 8월 1주차
ASEC Blog를 통해 한 주간의 “Mobile Security & Malware Issue – 2025년 8월 1주차”를 게시한다.
정상 프로젝트를 위장한 Github 저장소를 통해 SmartLoader 악성코드 유포
AhnLab SEcurity intelligence Center(ASEC) 에서는 최근 Github 저장소를 통해 SmartLoader 악성코드가 다수 유포되고 있는 정황을 확인하였다. 해당 저장소들은 정상적인 프로젝트로 위장해 정교하게 제작되었으며, 주로 게임 핵, 소프트웨어 크랙, 자동화 도구 등의 주제를 활용하여 사용자들의 관심을 끌고 있다. 저장소에는 README 파일과 압축 파일이 포함되어 있으며, 압축 파일 내부에 SmartLoader 악성코드가 존재한다.
2025년 08월 08일
2025년 08월 08일 Hash 1da36718301a7a4c2349656cbad9b8e5b 216a6a8fa735eaff4f3781c9025fc0289 36e5694daede25886fdc484417086b709 URL 1http[:]//176[.]46[.]152[.]47/ 2http[:]//api[.]tryhelp[.]net/ 3https[:]//baz[.]ngrok[.]dev/ IP 114[.]139[.]176[.]193 2129[.]148[.]21[.]13 334[.]166[.]125[.]67...
Dahua 제품 보안 업데이트 권고
개요 Dahua 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-31700, CVE-2025-31701 IPC-1XXX 시리즈, IPC-2XXX 시리즈, IPC-WX 시리즈, IPC-ECXX 시리즈, SD3A 시리즈, SD2A 시리즈, SD3D 시리즈, SDT2A 시리즈, SD2C 시리즈 버전 : 250416 이전 빌드 버전
IBM 제품 보안 업데이트 권고
개요 IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-3320, CVE-2025-3354 IBM Tivoli Monitoring 버전 : 6.3.0.7 이상 6.3.0.7 Service Pack 20 이하 해결된 취약점 IBM Tivoli Monitoring에서 부적절한 경계 확인으로 인해 발생하는
