VPN 홈페이지에서 유포 중인 NKNShell 악성코드
AhnLab SEcurity intelligence Center(ASEC)은 국내 VPN 업체의 홈페이지에서 악성코드가 업로드되어 있는 것을 확인하였다. 해당 공격은 악성코드 유포 방식이나 사용된 악성코드 등의 특징으로 보아 2023년부터 국내 VPN 업체를 공격해 악성코드를 유포했던 공격자와 동일한 소행으로 보인다. 과거 사례에서 공격자는 최종적으로 SparkRAT, MeshAgent, Sliver와 같은 백도어 악성코드를 설치해 감염 시스템을 제어하였는데 최근 확인된
Microsoft Edge 브라우저 (142.0.3595.80) 버전 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Microsoft Edge (Chromium-based) 142.0.7444.162/.163 이전 버전 Microsoft Edge 142.0.3595.80 버전 해결된 취약점 Microsoft Edge (Chromium-based)에서 발생하는 알 수 없는 등급의 V8 기능의 부적절한 기능 구현
2025년 11월 17일
2025년 11월 17일 Hash 18cc91401bed83358d1452d5d598ab94d 2a23d756e94766086f118429597e5c810 3ec3ca15935f84a7675e3f7196c88d8a3 URL 1http[:]//119[.]164[.]77[.]226/ 2http[:]//twatpchome[.]touchance[.]com/userfiles/file/zuzakiva-lilofomomutal-zikoju-razedagebu[.]pdf 3https[:]//jutonigozazizeg[.]weebly[.]com/uploads/1/3/4/7/134700746/b52c90ab2dfe[.]pdf IP 1122[.]13[.]25[.]186 246[.]165[.]202[.]155 345[.]44[.]153[.]69...
Mozilla 제품 보안 업데이트 권고
개요 Mozilla 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-13012, CVE-2025-13016, CVE-2025-13021, CVE-2025-13022, CVE-2025-13023, CVE-2025-13024, CVE-2025-13025, CVE-2025-13026, CVE-2025-13027 Firefox 버전: 145 미만Firefox ESR 버전: 140.5 미만Firefox ESR 버전: 115.30 미만Thunderbird 버전: 140.5 미만Thunderbird 버전: 145 미만
Fortinet 제품 보안 업데이트 권고
개요 Fortinet 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-58034 FortiWeb 버전: 8.0.0 이상 8.0.1 이하FortiWeb 버전: 7.6.0 이상 7.6.5 이하FortiWeb 버전: 7.4.0 이상 7.4.10 이하FortiWeb 버전: 7.2.0 이상 7.2.11 이하FortiWeb 버전: 7.0.0 이상 7.0.11 이하
