콘텐츠로 이동

전체글

Cursor에서 복제한 저장소를 통한 Windows 코드 실행

Cursor에서 복제한 저장소를 통한 Windows 코드 실행 thumbnail
Windows용 Cursor에서 악성 저장소를 연 뒤 저장소에 포함된 실행 파일이 동작할 수 있는 취약점이 공개됐다. 공개 기사와 GitHub advisory는 복제한 저장소가 Windows 코드 실행으로 이어질 수 있다는 점과 식별자 GHSA-8pcm-8jpx-hv8r를 제시한다.

Firefox WebAssembly 무효 포인터 취약점

Firefox WebAssembly 무효 포인터 취약점 thumbnail
CVE-2026-15718은 Firefox의 JavaScript·WebAssembly 처리 과정에서 발생하는 메모리 안전 취약점이다. Mozilla는 Firefox 152.0.6에서 문제를 수정했다. exploit 코드는 공개됐지만, 2026-07-14 advisory 게시 시점에 실제 악용(in the wild)은 확인되지 않았다.

npm 12 설치 스크립트 기본 차단

npm 12 설치 스크립트 기본 차단 thumbnail
npm 12는 의존성 설치 중 자동 실행되던 라이프사이클 스크립트를 기본 차단한다. GitHub changelog 기준 공개일은 2026-07-08이고, 보도 기준 공개일은 2026-07-09이다.

Mastra npm 패키지 공급망 침해

Mastra npm 패키지 공급망 침해 thumbnail
2026-06-17 공개된 보도에 따르면 Mastra 네임스페이스의 npm 패키지 144개가 탈취된 contributor account를 통해 침해됐다. 영향 지점은 애플리케이션 런타임보다 앞선 dependency 해석, CI/CD 설치, 빌드 환경이다.

Teams 릴레이에 숨은 Backdoor.Turn

Teams 릴레이에 숨은 Backdoor.Turn thumbnail
DragonForce 랜섬웨어 공격에서 Go 기반 RAT인 Backdoor.Turn이 Microsoft Teams의 TURN relay 인프라를 C2 은닉 경로로 사용한 사례가 공개됐다. 공개일은 2026-06-16이다.

REDCap 경유 연구망 침투

REDCap 경유 연구망 침투 thumbnail
중국 연계로 추적되는 UNC6508이 인터넷에 노출된 REDCap 서버를 거점으로 북미 의료 연구기관을 침해한 사례가 공개됐다. 공개일은 2026-06-15다. 침해는 REDCap 서버에 배치된 Infinitered malware와 Google Workspace content compliance rule을 결합해 장기 체류와 메일 유출로 이어졌다.

PeopleSoft CVE-2026-35273 RCE

PeopleSoft CVE-2026-35273 RCE thumbnail
CVE-2026-35273은 Oracle PeopleSoft PeopleTools의 Environment Management 컴포넌트에 있는 pre-auth RCE 취약점이다. Oracle은 2026-06-10 Security Alert를 게시했고, 영향을 받는 지원 버전을 PeopleSoft Enterprise PeopleTools 8.61, 8.62로...

JDY 봇넷 정찰 확대

JDY 봇넷 정찰 확대 thumbnail
JDY는 SOHO·IoT 장비를 기반으로 움직이는 분산 정찰 봇넷이다. 2026-06-10 공개 보도에서 Black Lotus Labs 분석을 인용해, 활성 봇 규모가 2024년 1월 약 650대에서 1,500대 이상으로 늘었다고 설명됐다.

Miasma GitHub 공급망 오염

Miasma GitHub 공급망 오염 thumbnail
Miasma 자기 전파 공급망 캠페인이 Microsoft 관련 GitHub 조직의 73개 저장소에 영향을 준 것으로 공개됐다. 공개일은 2026-06-06이다. 핵심 위험은 저장소 쓰기 권한, npm 배포 권한, CI/CD 시크릿 접근 경로가 함께 오염될 수 있다는 점이다.