4월 1주차 뉴스레터 |
제로데이 취약점을 모아 판매하는 러시아 기업 오퍼레이션제로가 텔레그램 메신저 보안 취약점의 공개 구매에 나섰다. 이 회사는 보안 연구자로부터 주요 정보보호 취약점을 구매하고 이를 정부나 기업 등에 판매하는 ‘취약점 플랫폼’을 표방한다. 주로 러시아 정부와 거래하는 것으로 알려졌다.
|
|
|
|
개인정보보호위원회(위원장 고학수, 이하 개인정보위)는 3월 26일 제7회 전체회의를 열고, ㈜우리카드가 가맹점주 개인정보를 동의 없이 신용카드 마케팅에 활용한 사실을 확인하고, 개인정보보호법 위반에 따라 과징금 134억 5,100만 원을 부과하기로 의결했다.
|
|
|
모질라는 공격자가 Windows 시스템에서 웹 브라우저 샌드박스를 탈출할 수 있도록 허용하는 심각한 보안 취약점을 패치하기 위해 Firefox 136.0.4를 출시했습니다. CVE-2025-2857 로 추적된 이 결함은 "잘못된 핸들로 인해 샌드박스 이스케이프가 발생할 수 있음"으로 설명되어 있으며 Mozilla 개발자 Andrew McCreight가 보고했습니다.
|
|
|
|
• Veeam社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• 한컴위드社의 솔루션 AnySign4PC, 라온시큐어社의 키보드 보안 소프트웨어 TouchEn nxKey, 이니라인社의 키보드 보안 소프트웨어 CrossEX에서 발생하는 취약점 발견
• 해당 S/W를 운용 중인 각 기관 담당자 및 이용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• Broadcom社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• Vercel社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• Kubernetes에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• Google社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
• Kubernetes에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
• 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 |
|
|
|
오픈소스 자바스크립트 프레임워크 Next.js에서 발견된 치명적 취약점(CVE-2025-29927)을 악용, 공격자가 미들웨어 기반의 인증을 우회하고 시스템에 접근할 수 있다는 가능성이 제기됐다.
미국 샌프란시스코 기반 Vercel은 지난 18일 Next.js 15.2.3에서 해당 취약점을 패치한 뒤, 21일 보안 권고문을 발표했다. |
|
|
|
마이크로소프트의 앱 개발 도구를 악용한 안드로이드 말웨어 배포 공격이 포착됐다. 맥아피는 마이크로소프트(MS) ‘.NET MAUI’를 사용해 보안 솔루션의 탐지를 피하는 악성 안드로이드 앱을 만들어 배포하는 공격을 발견했다고 밝혔다. |
|
|
|
새로운 보고서는 해커가 2025년 1분기에 사이트를 해킹하는 데 사용한 가장 집중적으로 사용된 WordPress 플러그인 취약점에 대한 정보를 제공합니다. 4가지 취약점은 모두 2024년에 발견되어 수정되었지만 많은 경우 패치되지 않은 상태로 남아 있어 해커가 임의의 코드를 실행하거나 민감한 데이터를 빼낼 기회를 제공합니다. |
|
|
|
올해 3월 세계 여성의 날(IWD)을 기념해 지난 주말 선전에서 ‘Women in Tech’ 사용자 그룹 모임이 열렸는데, 영광스럽게도 제가 이 모임에 참석할 수 있었습니다. 다양한 산업의 기술 분야에 종사하는 여성 100여 명이 함께 모여 여성의 관점에서 AI 윤리에 대해 논의하는 것을 보면서 많은 영감을 얻었습니다.
|
|
|
|
이번 달에는 Splunk Observability Cloud 전반에 걸쳐 여러 가지 향상된 기능을 제공하여 비즈니스에 영향을 미치는 문제를 보다 빠르고 원활하게 조사할 수 있게 되었으며, 더 많은 사용 제어 기능과 모든 환경에서 광범위한 가시성을 위한 옵션이 추가되었습니다.
|
|
|
|
안녕하세요, Splunky 여러분! Splunk Cloud Platform 9.3.2411 의 최신 업데이트를 공유하게 되어 기쁩니다 . 이 릴리스에는 분석가와 관리자 모두를 위한 개선 사항이 포함되어 있어 디지털 회복력을 향한 조직의 진전을 더욱 발전시키는 데 도움이 됩니다.
|
|
|
메타넷티플랫폼cloudsoc@metanet.co.kr15, Jong-ro 33-gil, Jongno-gu 02-3704-6644수신거부 Unsubscribe |
|
|
|
|
