| 3283 |
보안동향 |
체인릿(Chainlit) AI 프레임워크 취약점, 파일 읽기 및 SSRF 버그로 데이터 탈취 가능 |
|
분석팀 |
2026.01.22 |
182 |
| 3282 |
보안동향 |
클라우드플레어, WAF 우회하여 오리진 서버 접근 허용하는 ACME 유효성 검사 결함 수정 |
|
분석팀 |
2026.01.21 |
137 |
| 3281 |
보안동향 |
새로운 StackWarp 하드웨어 취약점, Zen 1~5 CPU의 AMD SEV-SNP 보호 기능 무력화 |
|
분석팀 |
2026.01.20 |
186 |
| 3280 |
보안동향 |
기업 HR 플랫폼 노린 자격 증명 탈취 크롬 확장 프로그램 |
|
분석팀 |
2026.01.19 |
162 |
| 3279 |
보안동향 |
해커, c-ares DLL 사이드 로딩 악용해 보안 우회 및 악성코드 배포 |
|
분석팀 |
2026.01.15 |
209 |
| 3278 |
보안동향 |
CISA, 연방 기관에 제로데이 악용 Gogs RCE 취약점 패치 명령 |
|
분석팀 |
2026.01.13 |
217 |
| 3277 |
보안동향 |
n8n 커뮤니티 노드 악용한 공급망 공격, OAuth 토큰 탈취 |
|
분석팀 |
2026.01.13 |
239 |
| 3276 |
보안동향 |
러시아 APT28, 에너지 및 정책 기관 대상 자격 증명 탈취 캠페인 전개 |
|
분석팀 |
2026.01.12 |
175 |
| 3275 |
보안동향 |
새로운 GoBruteforcer 공격, 암호화폐 및 블록체인 프로젝트 집중 표적 |
|
분석팀 |
2026.01.08 |
326 |
| 3274 |
보안동향 |
가짜 부킹닷컴 이메일, 호텔 직원들을 가짜 블루스크린 페이지로 유도해 DCRat 유포 |
|
분석팀 |
2026.01.07 |
204 |
