[THN Webinar] New AI DDoS Attacks Are Smarter. Learn How to Fight Back
AI를 이용한 DDoS 공격이 진화하고 있으며, 이에 대한 대응 방법을 배울 수 있는 웨비나입니다.
AI-powered DDoS attacks are evolving; learn how to combat them in this webinar.
AI가 선별한 아티클
AI를 이용한 DDoS 공격이 진화하고 있으며, 이에 대한 대응 방법을 배울 수 있는 웨비나입니다.
AI-powered DDoS attacks are evolving; learn how to combat them in this webinar.
Microsoft, SharePoint의 원격 코드 실행 취약점을 패치했습니다.
Microsoft has patched a remote code execution vulnerability in SharePoint.
MFA의 한계와 사용자의 행동이 보안에 미치는 영향을 다룬 기사입니다.
The article discusses the limitations of MFA and the impact of user behavior on security.
CERT-In이 AI 통한 공격에 대비해 12시간 이내 패치를 권장했다.
CERT-In recommends patching critical vulnerabilities within 12 hours due to AI-assisted attack risks.
이란 해커들이 신규 피싱 캠페인을 통해 악성코드 배포를 시도했다.
Iranian hackers are deploying malware via a new phishing campaign.
일본의 LMS에서 심각한 보안 취약점이 발견되어 공격자에 의해 악용되었다.
A high-severity security flaw in a Japanese LMS was exploited to deploy malicious tools.
이번 주 사이버 보안 이슈 요약: 리눅스 결함, 방어 도구 취약점, 공급망 혼란.
Weekly cybersecurity recap: Linux flaws, defender zero-days, and supply chain chaos.
Ghost CMS의 보안 취약점 CVE-2026-26980가 700개 이상의 사이트에서 악용되고 있다.
Ghost CMS's security flaw CVE-2026-26980 exploited in over 700 sites for ClickFix attacks.
NDR 기술이 AI 기능을 통합하여 더 효과적으로 위협을 탐지하는 방법을 다룹니다.
Discusses how NDR technology effectively detects threats by integrating AI capabilities.
북한 연계 라자루스 그룹의 금융 및 암호화폐 기관을 겨냥한 RemotePE 멀웨어 분석.
Analysis of RemotePE malware used by North Korean Lazarus Group against financial and crypto firms.
TrapDoor 공격이 npm, PyPI, Crates.io를 통해 자격증명 탈취 악성코드를 유포하고 있습니다.
TrapDoor attack spreads credential-stealing malware via npm, PyPI, and Crates.io.
npm에 2FA 기반의 출판 및 패키지 설치 제어 기능이 추가되었습니다.
npm introduces 2FA-gated publishing and installation controls to enhance security against supply chain attacks.
Packagist에서 리눅스 맬웨어가 포함된 8개 패키지가 감염됐다.
Eight packages on Packagist were infected by a Linux malware through a coordinated supply chain attack.
Anthropic의 Project Glasswing가 10,000개 이상의 고위험 취약점을 발견했습니다.
Anthropic's Project Glasswing discovered over 10,000 high-severity vulnerabilities.
Laravel-Lang PHP 패키지가 사이버 공격으로 자격 증명 탈취기 제공에 사용되었다.
Laravel-Lang PHP packages were compromised to deliver a credential-stealing framework.
LiteSpeed cPanel Plugin의 심각한 취약점 CVE-2026-48172가 악용되고 있다.
The critical vulnerability CVE-2026-48172 in LiteSpeed cPanel Plugin is being actively exploited.
Drupal Core에서 SQL 인젝션 취약점이 발견되어 CISA KEV에 추가됨.
SQL injection flaw in Drupal Core added to CISA KEV due to active exploitation.
유럽과 북미에서 범죄 VPN 서비스인 First VPN이 해체되었습니다.
Authorities dismantled First VPN, a criminal service used by 25 ransomware groups.
Ghostwriter가 우크라이나 정부 기관을 대상으로 Prometheus 피싱 악성코드를 사용하고 있다.
Ghostwriter targets Ukrainian government entities using Prometheus phishing malware.
Megalodon 공격이 5,561개 GitHub 저장소를 겨냥해 악성 CI/CD 워크플로우를 배포했다.
The Megalodon attack targeted 5,561 GitHub repositories with malicious CI/CD workflows.
하드웨어 없이도 취약한 드라이버를 악용할 수 있는 방법에 대한 분석 기사입니다.
An article analyzing how vulnerable drivers can be exploited without hardware.
캐나다에서 DDoS 봇넷 운영자가 체포되었다.
DDoS botnet operator Kimwolf arrested in Canada.
CISA가 Langflow와 Trend Micro Apex One의 취약점을 KEV 목록에 추가했습니다.
CISA adds vulnerabilities of Langflow and Trend Micro Apex One to KEV.
Cisco가 최대심각도 보안 결함을 패치했습니다.
Cisco has patched a critical CVSS 10.0 security flaw in Secure Workload.
새로운 리눅스 맬웨어 Showboat가 중동 통신업체를 표적으로 삼았다.
A new Linux malware, Showboat, targets a Middle Eastern telecom provider.
이번 주 보안 소식은 신뢰하는 부분에서 발생하는 공격에 관한 내용입니다.
This week's security news highlights attacks emerging from trusted systems.
마이크로소프트가 Defender의 두 가지 취약점이 적극적으로 악용되고 있다고 경고했습니다.
Microsoft warns about two vulnerabilities in Defender being actively exploited.
아이덴티티가 공격 경로가 되는 사례를 다룹니다.
Discusses how identity can become an attack path through cached credentials.
리눅스 커널의 9년 된 취약점이 루트 명령 실행을 가능하게 한다.
A 9-year-old Linux kernel flaw enables root command execution.
GitHub의 내부 저장소가 악성 Nx Console VS Code 확장으로 침해되었다.
GitHub's internal repositories were breached via a malicious Nx Console VS Code extension.