MS 제품군 2025년 11월 정기 보안 업데이트 권고
보안 권고문

MS 제품군 2025년 11월 정기 보안 업데이트 권고

개요   Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품     Azure 제품군 Azure Monitor   Developer Tools 제품군 Microsoft Visual Studio 2022 version 17.14 Microsoft Visual Studio Code CoPilot Chat Extension Visual Studio Code   ESU

  • 11월 13 2025
Adobe 제품군 2025년 11월 정기 보안 업데이트 권고
보안 권고문

Adobe 제품군 2025년 11월 정기 보안 업데이트 권고

개요   Adobe (https://adobe.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   Illustrator 2025 29.8.2 및 이전 버전 Illustrator 2024 28.7.10 및 이전 버전 Adobe InCopy 20.5 및 이전 버전 Adobe InCopy 19.5.5 및 이전 버전 Adobe InDesign id20.5

  • 11월 13 2025
Siemens 제품군 2025년 11월 정기 보안 업데이트 권고
보안 권고문

Siemens 제품군 2025년 11월 정기 보안 업데이트 권고

개요   Siemens (https://www.siemens.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품   COMOS V10.4.5 미만 버전 LOGO! 12/24RCE (6ED1052-1MD08-0BA2) 모든 버전 LOGO! 12/24RCEo (6ED1052-2MD08-0BA2) 모든 버전 LOGO! 230RCE (6ED1052-1FB08-0BA2) 모든 버전 LOGO! 230RCEo (6ED1052-2FB08-0BA2) 모든 버전 LOGO! 24CE (6ED1052-1CC08-0BA2)

  • 11월 13 2025
구글 Chrome 브라우저 (142.0.7444.162/.163) 보안 업데이트 권고
보안 권고문

구글 Chrome 브라우저 (142.0.7444.162/.163) 보안 업데이트 권고

개요   Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품   Chrome 142.0.7444.162 버전 미만 (Linux) Chrome 142.0.7444.162 버전 미만 (Mac) Chrome 142.0.7444.162/.163 버전 미만 (Windows)   해결된 취약점   V8 기능에 존재하는 높은 수준의 보안 검증 미흡

  • 11월 13 2025
ManageEngine 제품군 2025년 11월 보안 업데이트 권고
보안 권고문

ManageEngine 제품군 2025년 11월 보안 업데이트 권고

개요   Zoho(https://www.zohocorp.com/)사는 ManageEngine 제품군에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품     Exchange Reporter Plus 빌드 5723 이하 버전 Analytics Plus 6170 미만의 온프레미스 빌드 버전   해결된 취약점   Exchange Reporter Plus에서 발생하는 영향도 높음 등급의 크로스

  • 11월 13 2025
Threat Views

2025년 11월 13일

2025년 11월 13일 Hash 19724d5cc8eec3f0d0425b641b0c510c1 2a9c5f5acb79296ce1e4a860e099cd72c 3787efe81bf93b9021abd0292cdfa4bab URL 1http[:]//vai[.]co[.]za/json/wp/index[.]html 2http[:]//m[.]leqijucn[.]com/ 3https[:]//chk[.]me/8g3czu7 IP 1125[.]94[.]235[.]86 2103[.]237[.]144[.]204 3107[.]155[.]50[.]50...

  • 11월 13 2025
2025년 10월 APT 그룹 동향 보고서
APT

2025년 10월 APT 그룹 동향 보고서

지역별 주요 APT 그룹 동향   1)   북한 북한 연계 사이버 위협 그룹들은 다양한 악성코드와 작전을 통해 암호화폐 탈취, 자격 증명 수집, 정찰 및 원격 제어 공격을 수행했다. 이들은 Node.js 기반 악성코드와 다단계 감염 체인을 활용해 Windows와 macOS 환경을 모두 대상으로 삼았으며, 구직 사기, 인터뷰 위장, 산업 스파이 캠페인을 통해

  • 11월 13 2025
Triofox 보안 업데이트 권고 (CVE-2025-12480)
보안 권고문

Triofox 보안 업데이트 권고 (CVE-2025-12480)

개요   Triofox에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-12480   Triofox 버전: 16.7.10368.56560 미만     해결된 취약점   Triofox에서 발생하는 부적절한 접근 제어 취약점 (CVE-2025-12480)     취약점 패치 최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고

  • 11월 13 2025
Ransom & Dark Web Issues 2025년 11월 2주차
다크웹

Ransom & Dark Web Issues 2025년 11월 2주차

ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2025년 11월 2주차를 게시한다.         CLOP(CL0P), 랜섬웨어 그룹은 전 세계 대형 기업 및 국가 기관을 피해자로 게시 DarkForums에 일본 최대의 연구기관의 데이터 공유 새로운 랜섬웨어 및 데이터 탈취 그룹 Kazu 등장  

  • 11월 13 2025
2025년 10월 인포스틸러 동향 보고서
트렌드 악성코드

2025년 10월 인포스틸러 동향 보고서

본 보고서는 2025년 10월 한 달 동안 수집 및 분석된 인포스틸러 악성코드에 대한 유포 수량, 유포 수단, 위장 기법 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래는 보고서 원문 내용에 대한 요약이다.   1) 데이터 출처 및 수집 방법   ASEC(AhnLab SEcurity intelligence Center)에서는 인포스틸러 악성코드를 선제 대응하기 위해,

  • 11월 13 2025