Microsoft Edge 브라우저 (142.0.3595.65) 버전 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Microsoft Edge 142.0.3595.65 이전 버전 Microsoft Edge (Chromium-based) 142.0.7444.134/.135 이전 버전 해결된 취약점 Microsoft Edge (Chromium-based)에서 발생하는 V8 기능의 부적절한 기능 구현 취약점 (CVE-2025-12727) Microsoft
IBM 제품 보안 업데이트 권고
개요 IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-12531 IBM InfoSphere Information Server 버전: 11.7.0.0 이상 11.7.1.6 이하 CVE-2025-36367 IBM i 버전: 7.6IBM i 버전: 7.5IBM i 버전: 7.4IBM i 버전: 7.3IBM i
NVIDIA 제품 보안 업데이트 권고 (CVE-2025-23358)
개요 NVIDIA 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-23358 NVIDIA NVApp 버전: 11.0.5.260 미만 해결된 취약점 NVIDIA NVApp에서 발생하는 검색 경로 취약점 (CVE-2025-23358) 취약점 패치 최신 업데이트를 통해 취약점 패치가
Docker 제품 보안 업데이트 권고 (CVE-2025-62725)
개요 Docker 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-62725 Docker Compose 버전: 2.40.2 미만 해결된 취약점 Docker Compose에서 원격 OCI Compose 아티팩트 설정 값 검증 미흡으로 발생하는 경로 탐색 취약점 (CVE-2025-62725)
Google Android 제품군 2025년 11월 정기 보안 업데이트 권고
개요 Google (https://www.google.com)에서는 Android 제품군의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Android 시스템 해결된 취약점 Android 시스템에서 발생하는 심각 등급의 원격 코드 실행 취약점 (CVE-2025-48593) Android 시스템에서 발생하는 높은 등급의 로컬
2025년 11월 10일
2025년 11월 10일 Hash 17b298f6f47a231552d1e592b907aa882 2d0d11b283543fc432c058bea77afeacd 3ca8c5c8694e4c6eadfce53c7d1d6c0f1 URL 1http[:]//196[.]251[.]87[.]155/ 2http[:]//comures[.]es/eng/vivienda-transformaciones-urbanas-y-desigualdad-socioespacial-en-las-grandes-ciudades-espanolas 3http[:]//api[.]elephant-blue[.]org/ IP 145[.]78[.]218[.]120 2180[.]110[.]75[.]218 3104[.]128[.]233[.]245...
삼성전자 제품 보안 업데이트 권고 (CVE-2025-21042)
개요 삼성전자 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-21042 삼성 모바일 기기 버전: SMR Apr-2025 Release 1 미만 해결된 취약점 삼성전자 갤럭시 스마트폰에서 발생하는 원격 코드 실행 취약점 (CVE-2025-21042) 취약점
LogMeIn과 PDQ Connect를 악용한 악성코드 유포 사례
AhnLab SEcurity intelligence Center(ASEC)은 최근 RMM(Remote Monitoring and Management) 도구인 LogMeIn Resolve(GoTo Resolve)와 PDQ Connect를 악용한 공격 사례를 확인하였다. 최초 유포 과정은 알 수 없지만 정상 프로그램을 위장한 웹 사이트에서 다운로드되어 설치되었으며 이후 정보 탈취 기능을 포함하는 추가적인 악성코드를 함께 설치하는 것이 특징이다. 1. 유포 방식 LogMeIn의 최초 유포
UniFi 제품 보안 업데이트 권고 (CVE-2025-52665)
개요 UniFi 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-52665 UniFi Access Application 버전: 3.3.22 이상 3.4.31 이하 해결된 취약점 UniFi Access Application에서 발생하는 적절한 인증 없이 관리 API가 노출되는 취약점 (CVE-2025-52665)
정상 서명을 가진 백도어 악성코드, Steam 정리 툴로 위장하여 유포 중
유명 게임 플랫폼 Steam 클라이언트 정리 툴 “SteamCleaner”로 위장한 악성코드가 다수 유포 중이다. 해당 악성코드에 감염될 경우 악성 Node.js 스크립트가 사용자 PC에 상주하게 되고, C2와 주기적으로 통신하며 공격자의 명령을 실행할 수 있다. SteamCleaner는 Steam 클라이언트의 찌꺼기 파일을 정리해 주는 오픈소스 툴로, 2018년 9월을 마지막으로 더 이상 업데이트가 되지 않는
