05.26
MiniPlasma 재등장: CVE-2020-17103 Windows cldflt.sys 권한 상승 취약점 점검
CVE-2020-17103 MiniPlasma 취약점이 최신 Windows 11에서도 재현됨. 2020년에 패치되었으나 PoC가 SYSTEM 권한 상승을 성공시킴. 완전한 패치는 없으나 초기 유입 차단, EDR 탐지 규칙 적용 등 완화 조치가 필요함.
#EDR
검색 결과를 확인하세요
"EDR" 검색 결과 42건
05.22
CVE-2009-3459: Adobe Acrobat and Reader 힙 기반 버퍼 오버플로우 취약점 대응 가이드
CVE-2009-3459는 Adobe Acrobat과 Reader의 힙 기반 버퍼 오버플로우 취약점으로 악성 PDF 파일을 통해 원격 코드 실행이 가능하다. 2009년 야생에서 실제 공격이 확인되었으며 현재까지도 CISA KEV 카탈로그에 등록되어 주의가 필요하다.
05.22
오래된 KEV 취약점이 다시 위험해지는 이유: IE·DirectX·Windows 레거시 자산 점검 가이드
CISA가 2026년 5월 20일, 10년 이상 된 4가지 Microsoft 취약점을 KEV 카탈로그에 등록했다. 국내 기업 환경에서는 여전히 레거시 자산으로 운영되는 시스템이 많아 실제 보안 위험으로 남아 있다. 본 가이드는 자산 …
05.13
엔비디아 "지포스 나우" 게이머 개인정보 대거 유출: 클라우드 게임 공급망 보안 리스크
2026년 5월, 엔비디아의 클라우드 게임 서비스 지포스 나우의 아르메니아 제휴사 GFN.AM에서 대규모 개인정보 유출 사건 발생. 3월 9일 침해 발생 후 54일간 탐지되지 않음. 유출 정보는 이메일, 전화번호, 생년월일 등 …
05.11
BerriAI LiteLLM SQL Injection 취약점(CVE-2026-42208) 긴급점검 가이드
LiteLLM Proxy v1.81.16 ~ v1.83.6에 영향을 치명적인 SQL Injection 취약점(CVE-2026-42208, CVSS 9.3)이 발견되었습니다. 인증 이전 단계에서 API 키, 제공자 자격증명명, DB 연결 정보 탈취 가능하며, 공개 36시간 만에 실제 악용 …
05.07
Microsoft 피싱 캠페인 35,000명 타깃 분석: 글로벌 조직을 노린 정교한 이메일 위협
2026년 4월 14일-16일 3일간 전 세계 26개국 13,000개 조직에서 35,000명 이상을 대상으로 발생한 대규모 피싱 캠페인. 행동 강령 검토를 위장한 정교한 소셜 엔지니어링과 AiTM 기술로 MFA 우회. 주요 타깃은 의료/생명과학(19%), …
05.07
Weaver E-cology·MetInfo CMS RCE 취약점 악용: 기업용 웹 시스템 제로데이/원데이 대응 전략
중국 기반 기업용 웹 시스템 Weaver E-cology(CVE-2026-22679)와 MetInfo CMS(CVE-2026-29014)의 치명적인 RCE 취약점이 실제 악용 중. 패치 출시 후 며칠 내 제로데이/원데이 공격 시작으로 기업에 긴급 대응 필요.
05.07
FBI가 경고한 화물 절도형 사이버 범죄: 물류 시스템이 공격 표면이 되는 방식
FBI IC3 경고(2026-04-30)에 따르면 사이버 기반 화물 절도가 급증 중. 평균 피해 $273,990, 2025년 총 $725 million 피해. 이메일 스푸핑, BEC, 로드보드 해킹, RMM 도구 악용 등 다단계 공격 수법 …
05.07
CVE-2026-31431 "Copy Fail": CISA KEV 등록 Linux 루트 권한 상승 취약점 대응 가이드
CISA가 KEV 카탈로그에 등록한 Linux 루트 권한 상승 취약점 CVE-2026-31431의 기술적 배경, 영향 범위, 대응 시나리오를 분석한 Deep Dive 콘텐츠입니다. 2017년 도입된 in-place 최적화 결함으로 732바이트 Python 스크립트로 루트 권한 …
05.04
AI 어시스턴트를 탑재한 Bluekit 피싱 킷: 피싱-as-a-Service의 자동화 진화
AI 어시스턴트를 탑재한 Bluekit 피싱 킷 분석. 피싱-as-a-Service의 자동화 진화, 국내 리스크, 대응 방안 포함.
05.04
Trellix 소스코드 저장소 침해: 보안 벤더 공급망 리스크와 대응 체크리스트
Trellix 소스코드 저장소 침해 사건 분석. 보안 벤더의 공급망 리스크, 국내 조직 영향, 실무 대응 체크리스트 포함.
04.28
스마트 항만 보안: 물류 인프라 위협과 보안 강화 방안
스마트 항만의 디지털 전환에 따른 사이버 보안 위협을 분석하고, IT/OT 통합 보안, 네트워크 분리, 공급망 보안 강화 방안을 제시합니다. 물류 시스템 공격 벡터와 최근 보안 사례를 바탕으로, 실무자를 위한 체크리스트와 …
04.28
중국 연계 APT GopherWhisper, 정부 공격에서 합법적 서비스 악용 분석
중국 연계 APT GopherWhisper는 Slack, Discord, Microsoft 365, file.io 등 합법적인 클라우드 협업 서비스를 C&C 채널로 악용하여 몽골 정부 기관을 공격했습니다. Go 기반 백도어(LaxGopher, RatGopher, BoxOfFriends)와 인젝터를 사용하며, 프로세스 인젝션으로 …
04.26
국가 차원 사이버 공격 동향 분석 리포트
2025년부터 2026년 초까지 중국 연합 APT 그룹 UAT-4356이 미국 연방기관의 Cisco 방화벽 장비를 표적으로 한 Firestarter 백도어 공격과 동시에 진행된 방산 기관 대상 피싱 공격 패턴을 분석한 보고서. 백도어의 기술적 …
04.26
Lotus Wiper Malware - 베네수엘라 에너지 시스템 파괴적 공격 분석
2026년 베네수엘라 에너지 시스템을 대상으로 한 Lotus Wiper 파괴적 공격 분석. 4단계 공격 체인, 기술적 세부사항, 복구 방안, 보안 권고사항 포함.
04.26
CTEM 거버넌스와 실시간 적응형 아키텍처: AI 기반 위협에 대응하는 보안 체계 혁신
AI 기반 위협(서비스형 범죄, 섀도우 AI, 핵심 프로세스 침투)에 대응하기 위한 CTEM 거버넌스와 실시간 적응형 아키텍처를 소개합니다. 한국 기업을 위한 단계별 도입 로드맵, 업종별 맞춤 가이드, 비용 추정, 클라우드 규제 …
04.16
데이터 주권과 기술적 자립: 풀스택 AI 역량이 보안의 미래를 결정한다
초연결 시대 데이터 주권 침해 우려를 해소하기 위한 풀스택 AI 역량 구축과 지능형 보안 전략을 분석합니다. 클라우드 독점과 알고리즘 의존 문제를 기술적 자립으로 극복하고, AI 에이전트 통제 기능을 갖춘 지능형 …
04.15
초개인화 위협과 규제의 파고 앞에서, 자율 복원력과 통합 거버넌스를 기반으로 한 전략적 보안 경영만이 기업 생존의 답이다.
2026-04-14 보안 인사이트
04.15
AI 위협 대응을 위한 보안 체계 재설계
AI 기반 위협의 급격한 진화와 공격 표면의 무한 확장에 대응하기 위한 보안 체계 재설계 방안을 제시합니다. AI 내부 통제 체계 구축, AI 기반 탐지 도구 도입, 자산 관리 강화, Zero …
04.11
CVE-2026-1340: Ivanti Endpoint Manager Mobile (EPMM) 코드 인젝 취약점 심층 분석
Ivanti Endpoint Manager Mobile (EPMM)의 CVE-2026-1340 코드 인젝 취약점(CVSS 9.8 CRITICAL)에 대한 심층 분석. 취약점 개요, 기술적 세부사항, 영향 분석, 공격 시나리오, 즉시 대응 전략, 중장기 대응 방안, 벤치마크 등을 …
04.10
CVE-2026-3502: TrueConf Client Download of Code Without Integrity Check Vulnerability 심층 분석
CVE-2026-3502는 TrueConf Client의 업데이트 무결성 검사 결함으로 발생한 높은 위험도 취약점. Operation TrueChaos 캠페인을 통해 실제 악용되어 동남아시아 정부 기관 타겟팅. 2026-04-16까지 패치 필수.
04.09
산업로봇의 사이버 위협 대응 전략
산업로봇 보안에 관한 심층 분석으로 IEC 62443, NIST SP 800-82, ISO 27001 기반 보안 표준 준수 방안 제시. ROS 보안 취약점, 사이버 위협 패턴, 네트워크 분리, 통신 암호화, 로봇 제어 …
04.08
클라우드 네이티브 보안 - 쿠버네티스와 컨테이너 보안 취약점
2024-2025년 쿠버네티스와 컨테이너 보안 취약점에 대한 심층 분석으로 Critical 등급 2건, High 등급 4건의 취약점을 식별하고 대응 전략과 벤치마킹 사례를 제공합니다.
04.08
제로트러스트 호스팅 보안 모델 - 중소기업 보안의 새로운 패러다임
제로트러스트 보안 모델은 중소기업이 직면한 보안 인력과 예산 부족 문제를 해결하고 클라우드 및 원격근무 확산에 따른 다양한 공격 경로를 방어하기 위한 새로운 패러다임입니다. 본 보고서는 호스팅 인프라 기반 제로트러스트 보안 …
04.06
모바일 공격 표면 확대: Shadow AI와 Zero-Click 위협
모바일 기기에서의 Shadow AI와 Zero-Click 공격이 기업 보안에 미치는 심각한 위협을 분석하고, 대응 방안을 제시합니다.
04.05
2026 Q1 제로데이 동향: 심층 분석
2026 Q1 제로데이 취약점 동향을 심층 분석한 보고서. 클라우드, 모바일, 엔터프라이즈 소프트웨어 분야의 주요 취약점과 기술적 분석, 대응 전략을 포함합니다.
04.05
Next.js 자격증명 유출 사고: CVE-2025-55182 React2Shell 대규모 침해 분석
2025년 12월, React Server Components (RSC)의 "Flight" 프로토콜에 존재하는 치명적인 원격 코드 실행 취약점인 **CVE-2025-55182** (React2Shell)이 악용되어 대규모 자격증명 유출 사고가 발생했습니다. 이 사고로 **766대의 Next.js 호스트**가 단 24시간 만에 …
04.04
CVE-2026-5281 - Google Chrome Use-After-Free 취약점
Google Chrome의 Use-After-Free 메모리 손상 취약점(CVE-2026-5281)에 대한 기술적 분석과 대응 전략
03.27
보안 패러다임의 대전환, AI 자율 방어 체계와 데이터 주권 기반 소버린 인프라가 기업 생존의 핵심
2026-03-26 보안 인사이트
03.21
02.13
개인정보 과징금 10배 강화와 AI 보안 135억 투자로 본 정부의 '처벌과 육성' 투 트랙 전략
2026-02-12 보안 인사이트
02.09
AI 인프라 확장이 촉발한 전력·메모리·보안 생태계의 전방위적 재편과 중소형 현장까지 내려온 스마트 안전의 보편화
2026-02-08 보안 인사이트
02.08
AI가 촉발한 클라우드 탈취 10분 혁명과 전방위 보안 패러다임 전환의 시작
2026-02-07 보안 인사이트
01.30
보안 인증이 글로벌 무역 통행증이 되고, AI 협업이 사이버 방어의 새 표준이 된 2026년의 전환점
2026-01-29 보안 인사이트
07.24
02.25
12.18
11.29
08.07
05.03
04.15
03.25