Microsoft Edge 브라우저 (141.0.3537.85) 버전 보안 업데이트 권고
보안 권고문

Microsoft Edge 브라우저 (141.0.3537.85) 버전 보안 업데이트 권고

개요   Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   Microsoft Edge 141.0.3537.85 이전 버전 Microsoft Edge (Chromium-based) 140.0.7390.107/.108 이전 버전   해결된 취약점   Microsoft Edge (Chromium-based)에서 발생하는 Safe Browsing 기능의 메모리 해제 후 재사용 취약점

  • 10월 20 2025
Spring 제품 보안 업데이트 권고 (CVE-2025-41253)
보안 권고문

Spring 제품 보안 업데이트 권고 (CVE-2025-41253)

개요   Spring 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-41253   Spring Cloud Gateway 버전: 4.3.0 이상 4.3.2 미만Spring Cloud Gateway 버전: 4.2.0 이상 4.2.6 미만Spring Cloud Gateway 버전: 4.1.0 이상 4.1.12 미만Spring Cloud Gateway 버전: 4.0.0 Spring Cloud

  • 10월 20 2025
GitLab 제품 보안 업데이트 권고
보안 권고문

GitLab 제품 보안 업데이트 권고

개요   GitLab 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-11340   GitLab EE 버전: 18.3 이상 18.3.4 미만GitLab EE 버전: 18.4 이상 18.4.2 미만   CVE-2025-10004   GitLab CE/EE 버전: 13.12 이상 18.2.8 미만GitLab CE/EE 버전: 18.3

  • 10월 20 2025
IBM 제품 보안 업데이트 권고 (CVE-2025-36128)
보안 권고문

IBM 제품 보안 업데이트 권고 (CVE-2025-36128)

개요   IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-36128   IBM MQ 버전: 9.1 LTSIBM MQ 버전: 9.2 LTSIBM MQ 버전: 9.3 LTSIBM MQ 버전: 9.3 CDIBM MQ 버전: 9.4 LTSIBM MQ 버전: 9.4 CD  

  • 10월 20 2025
Threat Views

2025년 10월 20일

2025년 10월 20일 Hash 187344886637af70fb612259b32c84a6f 2909c19cb4d8ceab586350ce838129f4d 35c1e4c2d5d575e87d52eb25d084abe74 URL 1https[:]//trlasopa266[.]weebly[.]com/ 2https[:]//essymart[.]com/ 3https[:]//maxibrant[.]com/opensea_connect[.]Wallet[.]php IP 114[.]18[.]37[.]109 2152[.]32[.]185[.]214 3222[.]99[.]179[.]16...

  • 10월 20 2025
RenPy로 제작된 게임으로 위장한 Rhadamanthys 악성코드 유포
악성코드

RenPy로 제작된 게임으로 위장한 Rhadamanthys 악성코드 유포

AhnLab SEcurity intelligence Center(ASEC)은 인포스틸러인 Rhadamanthys 악성코드가 RenPy로 만들어진 게임으로 위장하여 유포되고 있는 것을 확인하였다. RenPy는 Python 기반의 게임 제작 도구로, 사용자가 간단한 스크립트만으로 스토리, 대사, 이미지 및 사운드 등을 손쉽게 구성할 수 있도록 지원한다. 오픈소스 형태로 배포되며 다양한 운영체제에서 실행이 가능해 인디 개발자들 사이에서 폭넓게 활용되고 있으며, Steam과 같은

  • 10월 20 2025
선택적 암호화 알고리즘을 사용하는 Qilin 랜섬웨어 분석 (리눅스 환경 대상 유포, ELF 형태)
EndPoint 다크웹 악성코드

선택적 암호화 알고리즘을 사용하는 Qilin 랜섬웨어 분석 (리눅스 환경 대상 유포, ELF 형태)

최근 Qilin 랜섬웨어가 전 세계 다양한 국가와 산업의 기업들을 대상으로 지속적인 공격을 감행하고 있으며, 국내에서도 피해 사례가 확인되고 있다. 이에 따라 본 게시글에서는 Qilin 랜섬웨어 ELF 유형에 대한 주요 특징과 암호화 방식, 그리고 복호화가 불가능한 기술적 이유를 분석하여, 향후 유사한 위협에 효과적으로 대응할 수 있는 인사이트를 제공하고자 한다.  Qilin 랜섬웨어

  • 10월 20 2025