구글 Chrome 브라우저 (142.0.7444.175/.176) 보안 업데이트 권고
개요 Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Chrome 142.0.7444.175 버전 미만 (Linux) Chrome 142.0.7444.175/.176 버전 미만 (Windows) Chrome 142.0.7444.176 버전 미만 (Mac) 해결된 취약점 V8 기능에 존재하는 높은 수준의 타입 혼동(Type Confusion)
Siemens (PS/IGES Parasolid Translator Component) 제품 보안 업데이트 권고
개요 Siemens (https://www.siemens.com)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 PS/IGES Parasolid Translator Component V29.0.258 미만 버전 해결된 취약점 PS/IGES Parasolid Translator Component Before V29.0.258에서 경계값을 벗어난 읽기로 인해 발생하는 취약점 (CVE-2025-40936, CVSS 7.8) [1]
2025년 11월 18일
2025년 11월 18일 Hash 1d6eb745da297cb14647b0f4eae15ae6d 2c91a050494e2879e17b874e78fdaa13e 3316eb8dc0c8664991db161114a61e93b URL 1https[:]//valo-fine[.]com/ 2https[:]//topdanangcity[.]com/ 3http[:]//111[.]63[.]97[.]151/17[.]exe IP 149[.]64[.]242[.]249 2221[.]209[.]46[.]93 3101[.]36[.]121[.]4...
침해된 정상 사이트를 C2 서버로 사용하는 AI 기반 난독화 악성 앱 분석 보고서
1. 개요 국내 유명 택배 회사를 사칭한 악성 앱은 이전부터 꾸준히 유포되고 있으며, 유포자는 Anti-Virus(AV) 탐지를 회피하기 위해 다양한 기법을 사용하고 있다. 대표적으로 난독화와 패킹 기법이 활용되고 있으며, 현재까지도 이러한 기법이 적용된 악성 앱이 다수 발견되고 있다. 최근 AI 기술의 발전으로, 기존 난독화 및 패킹 솔루션에 AI를 접목해 악성 앱을
IBM 제품 보안 업데이트 권고 (CVE-2025-36118)
개요 IBM 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2025-36118 IBM Storage Virtualize 버전: 8.4IBM Storage Virtualize 버전: 8.5IBM Storage Virtualize 버전: 8.7IBM Storage Virtualize 버전: 9.1 해결된 취약점 IBM Storage Virtualize에서 발생하는
보안인증 소프트웨어 취약점 관련 보안 업데이트 권고
개요 드림시큐리티 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 MagicLine4NX 버전: 1.0.0.0 이상 1.0.0.30 이하 해결된 취약점 드림시큐리티 MagicLine4NX에서 발생하는 원격 코드 실행 취약점 조치 방안 **윈도우 제어판에서 직접 삭제– 윈도우
