2025/073 Mozilla 제품 보안 업데이트 권고 개요Mozilla 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다. 취약점 정보Thunderbird 128.12FontFaceSet에서 사용 후 해제 취약점(use-after-free) 발생CVE-2025-6424 WebCompat WebExtension에서 지속적인 UUID 노출 문제 발생CVE-2025-6425 macOS에서 실행 가능한 터미널 파일을 열 때 경고 메시지를 표시하지 않음CVE-2025-6426 URL의 잘못된 구문 분석으로 인해 youtube.com을 임베딩할 수 있음CVE-2025-6429 파일이 embed 태그나 object 태그에 포함될 때 Content-Disposition 헤더가 무시됨CV.. 2025. 7. 4. Cisco 제품 보안 업데이트 권고 개요Cisco 사는 제품에서 발생하는 취약점에 대한 보안 업데이트를 발표하고, 관련 취약점을 해결하기 위해 최신 버전으로 업데이트할 것을 권고하였다 취약점 정보 Cisco Identity Services 저장된 크로스 사이트 스크립팅(Cross-Site Scripting) 취약점CVE-2025-20267 Cisco Unified Communications Manager 정적 SSH 자격 증명 취약점CVE-2025-20309 Cisco Spaces Connector 권한 상승 취약점CVE-2025-20308 Cisco Enterprise Chat and Email 저장된 크로스 사이트 스크립팅(Cross-Site Scripting) 취약점CVE-2025-20310 Cisco BroadWorks Appli.. 2025. 7. 4. 2025년 06월 악성코드 동향 보고서 1. 악성코드 통계악성코드 유형별 비율2025년 6월(6월 1일 ~ 6월 30일) 한 달간 잉카인터넷 대응팀은 국내외에서 수집된 악성코드 현황을 조사하였으며, 유형별로 비교하였을 때 “Trojan”이 45%로 가장 높은 비중을 차지했고, “Virus”가 17%로 그 뒤를 따랐다. 2. 악성코드 동향2025년 6월(6월 1일 ~ 6월 30일) 한 달간 등장한 악성코드를 조사한 결과, 우크라이나를 대상으로 한 “PathWiper” 악성코드가 등장했다. 또한, 피싱 메일을 통해 유포된 "Anubis" 랜섬웨어와 깃허브를 통해 악성페이로드를 다운로드하는 “BRAODO Stealer”가 발견됐다. 이 외에도 Android 기기를 대상으로 한 "GodFather” 악성코드와 MacOS 사용자를 대상으로 한 “O.. 2025. 7. 3. 이전 1 다음
