전체 글2122 2026년 사이버 보안 전망 2025년에는 전 세계적으로 생성형 AI(Artificial Intelligence), 특히 LLM(Large Language Model)이 대유행을 하면서 LLM 기반의 다양한 서비스가 출시했고 사용자들은 일상 생활 속에서 이러한 서비스를 적극적으로 활용하고 있다. 이에 따라 업무의 효율과 생산성이 증대했지만 동시에 AI 서비스를 이용 또는 겨냥한 새로운 사이버 위협도 증가하고 있다. 여전히 세계의 기업과 국가가 AI 기술 연구 및 개발에 가장 많은 투자를 하고 있어 2026년에도 AI의 발전과 유행은 계속될 것으로 예상된다.잉카인터넷 시큐리티 대응센터(ISARC)는 2025년 국내/외에서 발생한 보안 이슈와 사례를 종합적으로 분석해 2026년에 대비해야 할 5가지 위협요소를 선정해 발표하며 이번 보안.. 2025. 12. 18. Microsoft 12월 정기 보안 업데이트 권고 개요Microsoft 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보 Critical 등급Microsoft Office 원격 코드 실행 취약점CVE-2025-62554, CVE-2025-62557 Important 등급PowerShell 원격 코드 실행 취약점CVE-2025-54100 Windows Projected File System 권한 상승 취약점CVE-2025-55233, CVE-2025-62461, CVE-2025-62462, CVE-2025-62464, CVE-2025-62467 Windows Storage VSP Driver 권한 상승 취약점CVE-2025-59516, CVE-2025-5.. 2025. 12. 12. 2025년 11월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2025년 11월(11월 1일 ~ 11월 30일) 한 달간 잉카인터넷 시큐리티대응센터는 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 Trojan이 45%로 가장 높은 비중을 차지했고, Backdoor가 15%로 그 뒤를 따랐다. 2. 악성코드 동향2025년 11월(11월 1일 ~ 11월 30일) 한 달간 등장한 악성코드를 조사한 결과, 북한 해커 그룹 Kimsuky가 VPN 견적서로 위장한 피싱 메일을 사용해 유포하는 HttpTroy 백도어가 발견됐다. 또한, 암호화폐 지갑 사용자를 공격 대상으로 삼아 유포되는 정보 탈취 악성코드 LeakyStealer와 해커 그룹 ShinyHunters와 Scattered Spider이 연합으로 만든 .. 2025. 12. 11. Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Firefox ESR 115.30Graphics 컴포넌트에서 경쟁 조건(race condition) 발생CVE-2025-13012 DOM의 핵심 및 HTML 구성 요소에서의 완화 우회 문제CVE-2025-13013 Audio/Video 컴포넌트에서 사용 후 해제 취약점(use-after-free) 발생CVE-2025-13014 Firefox에서 스푸핑(spoofing) 문제 발생CVE-2025-13015 Firefox ESR 140.5Graphics 컴포넌트에서 경쟁 조건(race condition) 발생CVE-2025-13012 Java.. 2025. 12. 3. Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다 취약점 정보Cisco Identity Services Engine의 Reflected XSS(Cross-Site Scripting) 및 정보 유출(Information Disclosure) 취약점CVE-2025-20289, CVE-2025-20303, CVE-2025-20304 다수의 Cisco Contact Center 제품 취약점CVE-2025-20374, CVE-2025-20375, CVE-2025-20376 Cisco Unified Contact Center Express의 원격 코드 실행 취약점CVE-2025-20354, CVE-2025-20358.. 2025. 11. 27. Apple 제품 보안 업데이트 권고 개요Apple 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보iOS 26.1 및 iPadOS 26.1Accessibility앱이 사용자가 설치한 다른 앱을 식별할 수 있음CVE-2025-43442 Apple Account포함된 보기에서 악성 앱이 민감한 정보의 스크린샷을 찍을 수 있음CVE-2025-43455 Apple Neural Engine앱이 예기치 않은 시스템 종료를 야기하거나 커널 메모리를 손상시킬 수 있음CVE-2025-43447, CVE-2025-43462 Apple TV Remote악성 앱이 설치 중간에 사용자를 추적할 수 있음CVE-2025-43449 AppleMobileFileIntegr.. 2025. 11. 20. 이전 1 2 3 4 ··· 354 다음
