Microsoft Edge 브라우저 (145.0.3800.58) 버전 보안 업데이트 권고
개요 Microsoft (https://www.microsoft.com) 에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 Microsoft Edge 145.0.3800.58 이전 버전 Microsoft Edge (Chromium-based) 1 45.0.7632.45/.46 이전 버전 해결된 취약점 Microsoft Edge (Chromium-based)에서 발생하는 알 수 없는 등급의 취약점 (CVE-2026-2318) Microsoft
Apache Tomcat 02월 취약점 보안 업데이트 권고
개요 Apache Tomcat(https://tomcat.apache.org/)에서는 공급한 제품의 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Apache Tomcat 9.0.83 – 9.0.114 Apache Tomcat 9.0.0.M1 – 9.0.112 Apache Tomcat 11.0.0-M1 – 11.0.17 Apache Tomcat 11.0.0-M1 – 11.0.14 Apache Tomcat 10.1.0-M7 – 10.1.51 Apache Tomcat
구글 Chrome 브라우저 (145.0.7632.75/76) 보안 업데이트 권고
개요 Google 에서는 Chrome (https://www.google.com/chrome) 브라우저의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 Chrome 144.0.7559.75 버전 미만 (Linux) Chrome 145.0.7632.75/76 버전 미만 (Windows/Mac) 해결된 취약점 Css 기능에 존재하는 높은 수준의 메모리 해제 후 재사용(UAF) 취약점 (CVE-2026-2441) [1]
2026년 02월 19일
2026년 02월 19일 Hash 18fc2d051841186858d0348b31f0e7b76 293dc487a305a0873040eabb2c6d9f0e1 30b0379b7e2bfcdcefc3a96a9dcadaf88 URL 1http[:]//t10[.]torrentpi150[.]com/ 2http[:]//smartbitboost[.]io/ 3http[:]//0432444[.]com/ IP 1103[.]63[.]25[.]203 25[.]78[.]128[.]194 345[.]93[.]169[.]115...
SandboxJS 보안 업데이트 권고 (CVE-2026-25881)
개요 SandboxJS에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2026-25881 SandboxJS 버전: 0.8.30 이하 해결된 취약점 SandboxJS에서 발생하는 샌드박스 탈출 취약점(CVE-2026-25881) 취약점 패치 최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에
Mozilla 제품 보안 업데이트 권고 (CVE-2026-2447)
개요 Mozilla 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2026-2447 Thunderbird 버전: 14.7.0.2 미만Thunderbird 버전: 14.0.7.2 미만 해결된 취약점 Thunderbird의 libvpx에서 발생하는 힙 버퍼 오버플로우취약점(CVE-2026-2447) 취약점 패치 최신 업데이트를 통해 취약점
WordPress 플러그인 보안 업데이트 권고 (CVE-2026-1357)
개요 WordPress 플러그인에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2026-1357 WPvivid Backup & Migration 버전: 0.9.123 이하 해결된 취약점 WPvivid Backup & Migration 플러그인에서 발생하는 인증되지 않은 임의 파일 업로드 취약점(CVE-2026-1357)
Ivanti 제품 보안 업데이트 권고
개요 Ivanti 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다. 대상 제품 CVE-2026-1602, CVE-2026-1603 Ivanti Endpoint Manager (EPM) 버전: 2024 SU4 SR1 이하 해결된 취약점 Ivanti Endpoint Manager에서 발생하는 SQL 인젝션 취약점(CVE-2026-1602)Ivanti Endpoint Manager에서 발생하는 인증
Ransom & Dark Web Issues 2026년 2월 3주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 2월 3주차를 게시한다. Anubis·The Gentlemen, 한국의 플라스틱 제조 기업과 IT 컨설팅 기업 대상 랜섬웨어 공격 [1], [2] 신규 랜섬웨어 그룹: Payload 등장 ShinyHunters, 캐나다 유명 의류 제조 기업의 데이터 유출 주장
2026년 1월 인포스틸러 동향 보고서
본 보고서는 2026년 1월 한 달 동안 수집 및 분석된 인포스틸러 악성코드에 대한 유포 수량, 유포 수단, 위장 기법 등에 대한 통계와 동향 및 사례 정보를 제공한다. 아래는 보고서 원문 내용에 대한 요약이다. 1) 데이터 출처 및 수집 방법 ASEC(AhnLab SEcurity intelligence Center)에서는 인포스틸러 악성코드를 선제 대응하기 위해, 유포
