2026년 04월 23일
2026년 04월 23일 Hash 161cc6743d628ff7f2568ac3e3e2320c2 2ec3f63f73068e32e64318dbd66906bc1 33175d447d2ab1abf755c67b225fa4a1a URL 1https[:]//fanonlyatn[.]xyz/api[.]php 2https[:]//fanonlyatn[.]xyz/api_address_match[.]php 3https[:]//beboss34[.]ru/crpx0/notify[.]php IP 145[.]43[.]86[.]37 243[.]165[.]176[.]201 3210[.]149[.]87[.]82...
Ransom & Dark Web Issues 2026년 4월 4주차
ASEC Blog를 통해 한 주간의 ‘Ransom & Dark Web Issues’ – 2026년 4월 4주차를 게시한다. ShinyHunters, 미국 대형 편의점 체인 관련 데이터 유출 주장 ShinyHunters, 미국 소프트웨어 개발 기업의 내부 데이터 및 소스코드 유출 주장 새로운 데이터 강탈 그룹 Prinz Eugen 등장
GitLab 제품 보안 업데이트 권고
요약. GitLab CE/EE에서 GraphQL API의 사이트 간 요청 위조(CVE-2026-4922), Storybook의 크로스사이트 스크립팅(CVE-2026-5262), Web IDE asset의 경로 동등성 처리 미흡(CVE-2026-5816) 취약점이 발표되었다. 영향을 받는 제품은 여러 16.x–18.x 버전대에 해당하며 각 취약점별로 특정 버전 범위가 존재한다. 패치가 제공된 버전으로의 갱신을 통해 취약점이 해결되었다. 영향을 받는 버전 및 패치 버전. CVE-2026-4922 영향 버전:
