2026년 03월 16일
2026년 03월 16일 Hash 1363fec0b48d6673235272205c7b955af 21f621ff2c0b86303f67f74e9eb0add9e 334f243f02f4e9442467b1b6cda3348fe URL 1http[:]//paysuccessfully[.]shop/ 2https[:]//domo[.]co[.]id/ 3http[:]//pl28672493[.]effectivegatecpm[.]com/ IP 1222[.]99[.]179[.]16 2154[.]217[.]235[.]45 3165[.]154[.]22[.]6...
kubectl-mcp-server Command Injection 취약점 보안 업데이트 권고 (CVE-2025-69902)
개요 kubectl-mcp-server 프로젝트에서 발생하는 Command Injection 취약점을 해결하는 보안 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 kubectl-mcp-server 취약 구성요소 : kubectl_mcp_tool/minimal_wrapper.py 취약 버전 : kubectl-mcp-tool 1.1.1 및 이전 버전 해결된 취약점 run_kubectl_command() 함수에서 발생하는 Command Injection 취약점 취약점 설명 해당 취약점은 kubectl_mcp_tool/minimal_wrapper.py 파일의
카카오톡 설치파일로 위장한 Winos4.0 악성코드
유포방식 – SEO Poisoning 일반적으로, 사람들은 구글 검색 결과 최상단에 노출되는 사이트를 ‘가장 신뢰할 수 있는 공식 사이트’로 인식한다. 하지만 공격자들은 이러한 사용자들의 심리를 교묘히 파고들어, 검색 엔진의 알고리즘을 조작해 악성 사이트를 최상단에 배치하고 있다. SEO Poisoning은 공격자가 검색 엔진 최적화(SEO) 기술을 악용하여, 자신이 관리하는 악성 웹사이트를 특정 키워드의 검색
