전체글

DragonForce 랜섬웨어 공격에서 Go 기반 RAT인 Backdoor.Turn이 Microsoft Teams의 TURN relay 인프라를 C2 은닉 경로로 사용한 사례가 공개됐다. 공개일은 2026-06-16이다.

중국 연계로 추적되는 UNC6508이 인터넷에 노출된 REDCap 서버를 거점으로 북미 의료 연구기관을 침해한 사례가 공개됐다. 공개일은 2026-06-15다. 침해는 REDCap 서버에 배치된 Infinitered malware와 Google Workspace content compliance rule을 결합해 장기 체류와 메일 유출로 이어졌다.

CVE-2026-35273은 Oracle PeopleSoft PeopleTools의 Environment Management 컴포넌트에 있는 pre-auth RCE 취약점이다. Oracle은 2026-06-10 Security Alert를 게시했고, 영향을 받는 지원 버전을 PeopleSoft Enterprise PeopleTools 8.61, 8.62로...

JDY는 SOHO·IoT 장비를 기반으로 움직이는 분산 정찰 봇넷이다. 2026-06-10 공개 보도에서 Black Lotus Labs 분석을 인용해, 활성 봇 규모가 2024년 1월 약 650대에서 1,500대 이상으로 늘었다고 설명됐다.

Miasma 자기 전파 공급망 캠페인이 Microsoft 관련 GitHub 조직의 73개 저장소에 영향을 준 것으로 공개됐다. 공개일은 2026-06-06이다. 핵심 위험은 저장소 쓰기 권한, npm 배포 권한, CI/CD 시크릿 접근 경로가 함께 오염될 수 있다는 점이다.

2026-06-01, @redhat-cloud-services 네임스페이스의 여러 npm 패키지에서 악성 코드가 공개적으로 확인됐다. 공개 분석 기준으로 오염된 패키지는 preinstall 훅으로 node index.js를 실행하며, 설치만으로 payload가 동작한다. 이 사고의 핵심은 취약한 애플리케이션 함수가 아니라, 신뢰된 GitHub Actions...

CVE-2026-8732는 WP Maps Pro에서 인증 없이 관리자 계정을 만들 수 있는 취약점이다. NVD와 Wordfence 공개 정보는 취약 지점, 트리거 파라미터, 생성 권한, 패치 버전을 비교적 구체적으로 제시한다. 2026-06-01에는 언론 보도를 통해 대규모 스캔과 차단 통계가 공개됐지만, 그 수치는 주로 Wordfence 관측치에 기반한다...

2026-05-23 공개된 분석에서 Laravel Lang 계열 Composer 패키지를 겨냥한 공급망 공격이 보고됐다. 핵심은 새 악성 패키지를 배포한 방식이 아니라, GitHub release tag가 악성 commit을 가리키도록 바뀐 점이다. GitHub issue에는 lang, http-statuses, attributes, actions 저장소의...

CVE-2026-44338은 PraisonAI가 제공하거나 생성하는 legacy Flask API 서버에서 인증이 기본 비활성화된 문제다. 영향 버전은 2.5.6 이상 4.6.34 미만이며, 4.6.34에서 patch됐다. 해당 서버가 사용 중이고 네트워크에서 접근 가능하면 호출자는 토큰 없이 /agents를 조회하고 /chat으로 agents.yaml에...

SAP는 2026-05-12 Security Patch Day에서 신규 보안 노트 15건을 공개했다. 이 중 SAP Commerce Cloud configuration 취약점 CVE-2026-34263과 SAP S/4HANA Enterprise Search for ABAP 취약점 CVE-2026-34260이 CVSS 9.6으로 분류됐다.