MITRE Caldera는 보안 전문가와 레드팀이 모의 해킹 및 위협 시뮬레이션에 사용하는오픈 소스 적대자 에뮬레이션(adversary emulation) 플랫폼입니다.하지만 모든 버전에 걸쳐 최대 심각도 원격 코드 실행(RCE) 취약점이 발견되었습니다.CVE-2025-27364로 할당된 이번 Zero-Day 취약점은 CVSS 점수 10.0으로 최대 등급입니다.공격자는 사용자 상호작용이나 특별한 권한 없이 원격에서 악성 코드 실행 및 시스템 완전 장악이 가능합니다. 😨🚨 취약점의 주요 특징취약한 버전: MITRE Caldera 모든 버전 (최신 버전 포함)공격 조건: Go, Python, gcc가 설치된 기본 설정의 서버취약점 코드: Manx 및 Sandcat 플러그인(에이전트)에서 발생공격 난이도:..

안녕하세요!최근 Silver Fox APT라는 해킹 그룹이 Windows 보안 시스템을 뚫고 악성 프로그램을 심었다는 소식이 들려왔습니다! 😨특히 BYOVD(Bring Your Own Vulnerable Driver)라는 생소한 방법을 썼는데,이 덕분에 보안 프로그램조차 이들의 침입을 눈치채지 못했다고 합니다."도대체 BYOVD가 뭐길래?" 🤔"이거 우리 컴퓨터는 안전한 거야?" 😥걱정하지 마세요!초보자도 쉽게 이해할 수 있도록 💡차근차근 설명해 드릴 테니 편하게 읽어주세요! 😊🦊 Silver Fox APT는 누구인가요?Silver Fox APT는 해커 그룹이에요.주로 아시아 지역의 정부, 정치 인사, 기업을 타겟으로 정보를 훔치거나 감시합니다.지능적인 피싱과 취약한 드라이버를 사용한 교묘한 ..

Parallels Desktop은 macOS에서 Windows, Linux 등 다양한 운영체제를 가상화할 수 있는 인기 소프트웨어입니다.전 세계 약 700만 명이 사용 중이며, 특히 기업과 개발자들이 많이 사용하고 있습니다.하지만 최근 Parallels Desktop에서 Zero-Day 취약점이 발견되었고,루트 권한 탈취가 가능하며 PoC(Proof-of-Concept) 익스플로잇까지 공개된 상태입니다.더 큰 문제는 7개월 동안 방치되었고, 공급업체의 대응 지연이 논란이 되고 있다는 것입니다.이번 글에서는 취약점의 원인과 공격 방법, 공급업체의 대응 문제, 보안 대응 방안까지초보자도 쉽게 이해할 수 있게 설명드리겠습니다. 😊🔍 무엇이 문제인가?1. Zero-Day 취약점이란?Zero-Day 취약점은 ..