보안 취약점
•
Feb 09, 2026
새로운 OpenSSH 취약점이 시스템을 잠재적인 RCE 공격에 노출시킵니다
CVE-2024-6387과의 주요 차이점은 경쟁 조건과 RCE 가능성이 부모 서버 프로세스에 비해 제한된 권한으로 작동하는 privsep 자식 프로세스에서 시작된다는 것입니다. 즉각적인 영향은 낮지만 CVE-2024-6409의 악용 가능성과 의미는 여전히 상당한 위험을 초래합니다.
보안 취약점
보안 취약점
•
Feb 09, 2026
아이폰에서 발견된 새로운 버그, 사용자 입력 데이터를 저장하고 원격 서버로 전송
FireEye 보안 연구 회사에서 아이폰의 새로운 취약점을 발견했습니다. FireEye의 연구자들은 키로거처럼 작동할 수 있는 악성 애플리케이션에 대해 알아냈습니다. 아이폰이 많은 기능을 갖추고 있지 않다는 것은 잘 알려져 있지만, 이 악성 앱은 이를 염두에 두고 프로그래밍된 것으로 보입니다. 따라서 이 앱은 ‘터치로거’의 일종일 수 있다고 안전하게 말할 수 있습니다. 이 앱은 사용자가 만든 모든 터치나 탭을 읽고 이를 로그에 기록할 수 있습니다. 이는 기본적으로 이 앱이 아이폰 사용자가 만든 모든 움직임의 데이터를 유지할 수 있음을 의미합니다. 따라서 사용자가 아이폰을 잠그거나 잠금을 해제하거나 아무것도 입력하거나 어떤 앱을 열더라도, 이 악성 앱은 모든 것을 기록하고 로그된, 또는 우리가 말하자면 ‘터치로그된’ 정보를 외부 서버로 전송할 수 있습니다.
보안 취약점
•
Feb 08, 2026
제로데이 취약점, Microsoft Office 문서로 Windows 사용자 타겟팅
Microsoft는 화요일에 특별히 제작된 Microsoft Office 문서를 사용하여 Microsoft Windows에 영향을 미치는 원격 코드 실행 취약점을 식별하는 보안 권고를 발표했습니다.
보안 취약점
•
Feb 07, 2026
수백만 개의 WordPress 사이트가 LiteSpeed Cache 버그로 인해 탈취 공격에 취약
CVE-2024-28000 (CVSS 점수: 9.8)으로 추적되는 이 취약점은 Patchstack Alliance 커뮤니티의 일원인 John Blackbourn에 의해 발견되었으며, 그는 2024년 8월 1일 Patchstack의 제로 데이 버그 바운티 프로그램에 이를 보고했습니다.
보안 취약점
•
Feb 05, 2026
안드로이드 기기의 절반 이상이 가짜 유사 앱을 통한 원격 제어 버그에 취약
IBM의 X-Force 애플리케이션 보안 연구 팀의 Peles는 블로그 게시물에서 이 결함이 아직 실제로 악용되지 않았지만 “올바른 집중과 도구를 사용하면 악성 앱이 가장 보안에 민감한 사용자조차 우회할 수 있는 능력이 있다”고 주장했습니다.
보안 취약점
•
Feb 05, 2026
안드로이드 취약점, 해커가 MMS를 통해 악성코드를 설치할 수 있게 함
Trend는 이 취약점이 *AudioEffect*라는 mediaserver 프로그램의 구성 요소와 관련이 있다고 말합니다. 이는 일반적으로 앱에서 오는 확인되지 않은 변수를 사용합니다. 공격이 시작되기 위해서는 공격자가 피해자에게 필요한 권한이 없는 앱을 설치하도록 설득하여 잘못된 안전감을 주어야 합니다.
보안 취약점
•
Feb 02, 2026
안드로이드 플레이 스토어의 XFO (X-Frame-Options) 결함으로 원격 코드 실행 가능
XFO, 즉 X-Frame-Options 결함은 최근 안드로이드 웹뷰(Jelly Bean) 버그와 결합되어 해커들이 구글 플레이 스토어에서 어떤 앱이든 조용히 설치할 수 있는 수단을 제공합니다.
보안 취약점
•
Jan 25, 2026
Ivanti 앱/서비스에서 배포된 TRAILBLAZE & BRUSHFIRE 악성코드
IT 소프트웨어 공급업체 Ivanti는 최근 Ivanti Connect Secure (ICS) VPN 장치, Pulse Connect Secure, Ivanti Policy Secure 및 ZTA 게이트웨이에 영향을 미치는 이제 패치된 심각한 보안 취약점에 대한 세부 정보를 발표했습니다. 이 취약점은 현재 악용되고 있습니다.
보안 취약점
•
Jan 25, 2026
46개 주요 브랜드의 태양광 인버터 모델에서 발견된 치명적인 결함 46가지
Forescout Vedere Labs의 보안 연구원들은 Sungrow, Growatt 및 SMA의 세 가지 주요 태양광 시스템 제조업체가 제조한 태양광 인버터에서 46개의 치명적인 취약점을 발견했습니다. 이는 비상 조치나 잠재적인 정전으로 이어질 수 있습니다.
보안 취약점
•
Jan 23, 2026
팀뷰어의 결함으로 해커가 시스템 비밀번호를 탈취할 수 있음
CVE-2020-13699라는 심각한 취약점은 Praetorian의 보안 연구원인 제프리 호프만에 의해 처음 발견되었습니다. 연구원에 따르면, 이 취약점은 팀뷰어의 Windows 버전에서 애플리케이션이 사용자 정의 URI(인용되지 않은 URI 핸들러)를 인용하는 방식에 존재합니다.
보안 취약점
•
Jan 21, 2026
시스코 SSM 취약점으로 해커가 모든 사용자 비밀번호 변경 가능
CVE-2024-20419 (CVSS 점수: 10)로 추적되는 이 심각한 취약점은 Cisco SSM On-Prem 인증 시스템 내에서 비밀번호 변경 프로세스의 부적절한 구현으로 인해 발생합니다.
보안 취약점
•
Jan 21, 2026
4G 및 5G 표준 네트워크에 영향을 미치는 새로운 보안 취약점
Hussain은 Purdue University의 Ninghui Li 및 Elisa Bertino, University of Iowa의 Mitziu Echeverria 및 Omar Chowdhury와 함께 화요일 샌디에고에서 열리는 네트워크 및 분산 시스템 보안 심포지엄에서 그들의 연구 결과를 발표할 예정입니다.
보안 취약점
•
Dec 30, 2025
연구자들이 애플 맥을 공격하는 첫 번째 펌웨어 웜 'Thunderstrike 2'를 생성하다
OROMs는 PC 펌웨어를 저장하고 교체할 수 있는 능력이 부족하지만, 허드슨은 그것이 애플 맥의 펌웨어 업데이트 내용을 수정할 수 있다는 것을 발견하고, 이를 애플이 업데이트를 검증하는 데 사용하는 공개 키를 교체하는 데 사용했습니다. 이는 공격자가 펌웨어에 자신의 키를 설치할 수 있음을 나타내며, 이는 공격자가 서명한 업데이트만 실행되고 애플이 서명한 업데이트는 실행되지 않도록 합니다.
보안 취약점
•
Dec 29, 2025
삼성 휴대폰의 제로데이 취약점을 악용한 감시 공급업체
Exynos SOC가 장착된 삼성 휴대폰은 주로 유럽과 아프리카에서 판매되며, 감시의 대상이 있었던 곳으로 보입니다. 이 악용 샘플은 Exynos 삼성 휴대폰에 특정한 Mali GPU 드라이버와 DPU 드라이버 모두에 의존합니다.
보안 취약점
•
Dec 24, 2025
Ivanti Endpoint Manager 버전에서 발견된 치명적인 취약점
IT 소프트웨어 공급업체 Ivanti는 최근 Avalanche, Application Control Engine 및 Endpoint Manager (EPM) 제품의 여러 취약점을 해결하기 위해 보안 업데이트를 발표했으며, EPM에는 네 가지 치명적인 취약점이 포함되어 있습니다.
보안 취약점
•
Dec 22, 2025
CVSS 점수 9.9: Cisco, 회의 관리 소프트웨어의 치명적인 권한 상승 취약점 패치
Cisco, 세계 최대의 네트워킹 장비 공급업체,는 수요일에 Cisco Meeting Management의 REST API에서 발견된 치명적인 권한 상승 취약점을 해결하기 위한 보안 업데이트를 발표했습니다.