2025년 1분기, 보안 전문가들에게 매우 중요한 경고가 울렸습니다.취약점이 CVE로 공개된 단 하루 만에 악용되는 사례가 3분의 1에 달했다는 조사 결과가 나온 것이죠.보안 위협 인텔리전스를 전문으로 하는 VulnCheck는 최근 보고서를 통해올해 1분기 동안 159개의 적극적으로 악용된 취약점이 확인되었고,그 중 48개는 CVE가 공개된 지 하루도 안 돼 공격에 사용되었다고 밝혔습니다.⏱️ 악용까지 단 하루… “패치는 빠를수록 좋다”VulnCheck의 보안 연구원 Patrick Garrity는 보고서에서 다음과 같이 지적했습니다:“공개와 동시에 시작되는 공격은 더 이상 예외가 아닙니다.조직들은 취약점에 대한 대응 속도를 더욱 높여야 하며,과거 누적된 ‘취약점 부채’를 적극적으로 줄여야 합니다.”📉 ..

🕵️‍♀️ 제로데이 취약점이 뭐예요?‘제로데이(Zero-day)’는개발사도 아직 모르는 보안 취약점이에요.해커 입장에선 누구보다 먼저 그걸 알아냈다는 뜻이죠.그래서 패치도 없고, 방어도 못 하는 상태에서바로 공격이 가능한 무기가 되는 거예요.🚨 이번에 공개된 두 가지 취약점 요약1. CVE-2025-31200 (CoreAudio 관련)🧠 위치: 애플의 오디오 처리 프레임워크 CoreAudio📦 위험: 오디오 스트림에 포함된 악성 파일을 통해원격에서 코드를 실행할 수 있어요 (RCE = Remote Code Execution) 예: 노래나 영상에 숨겨진 악성 오디오가 시스템을 감염시킬 수 있음 2. CVE-2025-31201 (RPAC 하드웨어 관련)🧠 위치: Reconfigurable Proce..

요즘 해커들이 가장 선호하는 공격 대상이 뭔지 아시나요? 바로 방화벽, VPN, 네트워크 라우터 같은 네트워크 경계 장비(Network Edge Device) 입니다.특히 그중에서도 Ivanti 제품이 계속 도마 위에 오르고 있어요.미국 사이버보안청(CISA)의 KEV(공격에 악용된 취약점 목록)에 따르면, 지난 16개월 동안 Ivanti 제품의 취약점 16건이 실제 공격에 활용되었고, 2025년 들어서만 5건이 새롭게 악용됐다고 해요.이는 Palo Alto(10건), Cisco(8건), Fortinet(6건)보다도 많은 숫자입니다.⚠️ Ivanti가 특별히 더 취약한 걸까?많은 보안 전문가들은 Ivanti의 보안 결함 숫자가 많은 이유에 대해단순히 “문제가 많은 회사”라고 보기보다는 몇 가지 복합적인 ..

최근 사이버 보안 커뮤니티를 긴장시키는 소식이 하나 퍼졌습니다. 이름 없는 해커가 다크웹 포럼에 글을 올려, Fortinet의 FortiGate 방화벽에서 인증 없이도 원격 코드 실행이 가능한 제로데이 취약점을 발견했다고 주장한 것입니다. 이 해커는 해당 취약점을 악용하면 장비 전체 제어권 획득, 설정 파일 및 계정 정보 탈취,2차 인증 상태 조회까지 가능하다고 밝혔습니다.🧨 FortiGate 제로데이, 진짜일까?이 의심스러운 주장은 사이버 보안 기업 ThreatMon에 의해 확인됐고, 곧바로 X(구 트위터)를 통해 관련 위험을 경고했습니다. 흥미로운 점은 이 해커의 게시 시점이 Fortinet 측이 이미 공개된 취약점에 대한 보안 권고문을 발표한 시간과 절묘하게 겹쳤다는 점입니다.Fortinet은 해..

CentreStack의 치명적 제로데이 취약점(CVE-2025-30406)이 3월부터 실사용 공격에 악용되고 있어요. 특히 MSP(관리형 서비스 제공업체)들이 사용하는 플랫폼이라, 고객사까지 연쇄적으로 위험해질 수 있어 반드시 최신 버전으로 패치해야 합니다!안녕하세요! 오늘은 최근 사이버보안 업계에서 주목하고 있는 심각한 제로데이 취약점 소식을 전해드릴게요. 😥 그 주인공은 바로 CentreStack이라는 파일 공유 플랫폼인데요, 이 플랫폼은 특히 MSP(Managed Service Provider)들이 자주 사용하는 솔루션이라, 파급력이 아주 큽니다.🧨 어떤 취약점이길래 이렇게 위험한가요?이번에 문제가 된 취약점은 CVE-2025-30406, CentreStack의 ASP.NET ViewState ..

📌 TL;DR (한줄 요약)Palo Alto VPN을 쓰는 기업은 공격 조짐이 포착됐어요. 보안 로그와 시스템 점검을 지금 바로 시작하세요.🚨 무슨 일이 있었던 건가요?최근 보안 연구기업 GreyNoise에 따르면, 전 세계에서 24,000개가 넘는 IP 주소가 Palo Alto Networks의 GlobalProtect VPN 관리 포털에 접근을 시도한 것이 발견됐어요.이건 단순한 우연이 아닙니다. 공격 전형적인 정찰 행동(스캐닝)이자, 새로운 취약점(CVE)이나 제로데이 공격의 사전 단계일 수 있어요.📆 정찰 활동은 언제?시작: 2024년 3월 17일급증: 중순부터 며칠간감소: 3월 26일 전후이 타이밍은 굉장히 수상합니다. 과거에도 이런 스캐닝 급증 후 몇 주 안에 새로운 취약점이 공개되거나 ..

MITRE Caldera는 보안 전문가와 레드팀이 모의 해킹 및 위협 시뮬레이션에 사용하는오픈 소스 적대자 에뮬레이션(adversary emulation) 플랫폼입니다.하지만 모든 버전에 걸쳐 최대 심각도 원격 코드 실행(RCE) 취약점이 발견되었습니다.CVE-2025-27364로 할당된 이번 Zero-Day 취약점은 CVSS 점수 10.0으로 최대 등급입니다.공격자는 사용자 상호작용이나 특별한 권한 없이 원격에서 악성 코드 실행 및 시스템 완전 장악이 가능합니다. 😨🚨 취약점의 주요 특징취약한 버전: MITRE Caldera 모든 버전 (최신 버전 포함)공격 조건: Go, Python, gcc가 설치된 기본 설정의 서버취약점 코드: Manx 및 Sandcat 플러그인(에이전트)에서 발생공격 난이도:..

안녕하세요!최근 Silver Fox APT라는 해킹 그룹이 Windows 보안 시스템을 뚫고 악성 프로그램을 심었다는 소식이 들려왔습니다! 😨특히 BYOVD(Bring Your Own Vulnerable Driver)라는 생소한 방법을 썼는데,이 덕분에 보안 프로그램조차 이들의 침입을 눈치채지 못했다고 합니다."도대체 BYOVD가 뭐길래?" 🤔"이거 우리 컴퓨터는 안전한 거야?" 😥걱정하지 마세요!초보자도 쉽게 이해할 수 있도록 💡차근차근 설명해 드릴 테니 편하게 읽어주세요! 😊🦊 Silver Fox APT는 누구인가요?Silver Fox APT는 해커 그룹이에요.주로 아시아 지역의 정부, 정치 인사, 기업을 타겟으로 정보를 훔치거나 감시합니다.지능적인 피싱과 취약한 드라이버를 사용한 교묘한 ..

Parallels Desktop은 macOS에서 Windows, Linux 등 다양한 운영체제를 가상화할 수 있는 인기 소프트웨어입니다.전 세계 약 700만 명이 사용 중이며, 특히 기업과 개발자들이 많이 사용하고 있습니다.하지만 최근 Parallels Desktop에서 Zero-Day 취약점이 발견되었고,루트 권한 탈취가 가능하며 PoC(Proof-of-Concept) 익스플로잇까지 공개된 상태입니다.더 큰 문제는 7개월 동안 방치되었고, 공급업체의 대응 지연이 논란이 되고 있다는 것입니다.이번 글에서는 취약점의 원인과 공격 방법, 공급업체의 대응 문제, 보안 대응 방안까지초보자도 쉽게 이해할 수 있게 설명드리겠습니다. 😊🔍 무엇이 문제인가?1. Zero-Day 취약점이란?Zero-Day 취약점은 ..