구글 Chrome 브라우저 (143.0.7499.146/.147) 보안 업데이트 권고
보안 권고문

구글 Chrome 브라우저 (143.0.7499.146/.147) 보안 업데이트 권고

개요   Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다.   대상 제품   Chrome 143.0.7499.146 버전 미만 (Linux) Chrome 143.0.7499.146/.147 버전 미만 (Windows/Mac)   해결된 취약점   V8 기능에 존재하는 높은 수준의 경계값을 벗어난 읽기 취약점 (CVE-2025-14766) [1] Webgpu 기능에

  • 12월 19 2025
Gogs 보안 업데이트 권고 (CVE-2025-8110)
보안 권고문

Gogs 보안 업데이트 권고 (CVE-2025-8110)

개요   Gogs에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-8110   Gogs 버전: 0.13.3 이하     해결된 취약점   Gogs의 PutContents API에서 심볼릭 링크 처리 미흡으로 인해 발생하는 로컬 코드 실행 취약점 (CVE-2025-8110)     조치 방안

  • 12월 19 2025
AWS 제품 보안 업데이트 권고 (CVE-2025-12779)
보안 권고문

AWS 제품 보안 업데이트 권고 (CVE-2025-12779)

개요   AWS 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-12779   Amazon WorkSpaces client for Linux 버전: 2023.0 이상 2024.8 이하     해결된 취약점   Amazon WorkSpaces client for Linux에서 발생하는 부적절한 인증 토큰 처리 취약점

  • 12월 19 2025
pgAdmin 보안 업데이트 권고 (CVE-2025-13780)
보안 권고문

pgAdmin 보안 업데이트 권고 (CVE-2025-13780)

개요   pgAdmin 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-13780   pgAdmin 버전: 9.10 이하     해결된 취약점   pgAdmin의 덤프 복원 과정에서 발생하는 원격 코드 실행 취약점 (CVE-2025-13780)     취약점 패치 최신 업데이트를 통해

  • 12월 19 2025
n8n 보안 업데이트 권고 (CVE-2025-65964)
보안 권고문

n8n 보안 업데이트 권고 (CVE-2025-65964)

개요   n8n에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.    대상 제품   CVE-2025-65964   n8n 버전: 0.123.1 이상 1.119.2 미만     해결된 취약점   n8n의 Git 노드 커스텀 Pre-Commit 훅으로 인해 발생하는 원격 코드 실행 취약점 (CVE-2025-65964)     취약점

  • 12월 19 2025
Threat Views

2025년 12월 19일

2025년 12월 19일 Hash 1eff1451f14169c520b77bd288b13a444 2dac06bcee14820b3607df352e5d69ce9 343342d73589abd0da65e8e0323a204b4 URL 1http[:]//178[.]16[.]55[.]189/files/6608710704/iDcYFVl[.]exe 2http[:]//c1027[.]dmpdmp[.]com/f3613a197672000e3391dcbce3b52956/6943fe0d/2022/06/06/b1f6461d1d27f5bbfbeea0a5c2d5be10[.]exe 3http[:]//plasticcardscustom[.]com/ IP 1123[.]139[.]118[.]178 2160[.]250[.]132[.]50 3135[.]119[.]89[.]93...

  • 12월 19 2025
React2Shell: 최신 웹 프레임워크를 위협하는 심각한 RCE 취약점 (CVE-2025-55182)
트렌드 취약점

React2Shell: 최신 웹 프레임워크를 위협하는 심각한 RCE 취약점 (CVE-2025-55182)

개요 2025년 12월, 웹 개발 생태계를 뒤흔든 심각한 보안 취약점, React2Shell이 공개되었다. 이 취약점은 React Server Components와 Flight 프로토콜을 사용하는 애플리케이션에서 발생하며, 공격자는 단 한 번의 HTTP 요청으로 서버에서 임의 코드를 실행할 수 있다. CVSS 점수는 10.0 (Critical)로 평가되었고, 인증 없이 공격이 가능하다는 점에서 그 파급력은 매우 크다.본 글은 React2Shell(CVE-2025-55182)의

  • 12월 19 2025
Microsoft Edge 브라우저 (143.0.3650.96) 버전 보안 업데이트 권고
보안 권고문

Microsoft Edge 브라우저 (143.0.3650.96) 버전 보안 업데이트 권고

개요   Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다.   대상 제품   Microsoft Edge 143.0.3650.96 이전 버전 Microsoft Edge (Chromium-based) 143.0.7499.146/.147 이전 버전   해결된 취약점   Microsoft Edge (Chromium-based)에서 발생하는 V8 기능의 범위를 벗어난 읽기 및 쓰기 취약점

  • 12월 19 2025