AI 시대의 발전과 함께 보안 위협도 한층 교묘해지고 있습니다.이번엔 프레젠테이션 생성 도구 ‘Gamma’가 사이버 공격자들의 피싱 수단으로 악용되었습니다.보안 기업 Abnormal Security의 최신 보고서에 따르면, 공격자는 Gamma를 이용해 실제 기업 로고와 문서를 활용한 프레젠테이션을 생성하고, 이를 통해 피해자를 가짜 Microsoft 로그인 페이지로 유도하고 있습니다.💻 Gamma란?Gamma(감마)는 사용자가 슬라이드를 직접 만들지 않아도, AI가 알아서 디자인하고 요약해주는 프레젠테이션 도구입니다.그 자체는 전혀 악성 도구가 아니지만, 공격자는 이를 교묘히 활용해 신뢰감을 조성합니다.⚠️ 공격 흐름: ‘첨부파일’처럼 보이는 이미지에서 시작📧 피싱 메일공격자는 탈취된 실제 이메일 계..

안녕하세요, 여러분! 😊최근 Apache Tomcat에서 원격 코드 실행(RCE) 취약점이 발견되었으며, 해당 취약점 CVE-2025-24813은 이미 실제 공격에서 활발히 사용되고 있습니다.이 취약점은 단 2단계 공격만으로 서버를 장악할 수 있어 보안 조치가 시급한 상황입니다. 😨🔍 1. Apache Tomcat CVE-2025-24813 취약점이란?📌 CVE-2025-24813은 Apache Tomcat에서 발생한 원격 코드 실행(RCE) 취약점으로, 공격자가 간단한 PUT 요청을 통해 악성 파일을 업로드하고, 이후 GET 요청으로 이를 실행할 수 있습니다.💡 공격 과정:1️⃣ PUT 요청으로 악성 Java 세션 파일 업로드2️⃣ GET 요청으로 해당 세션 ID를 참조해 코드 실행✔️ 이 과..