Windows용 Cursor에서 악성 저장소를 연 뒤 저장소에 포함된 실행 파일이 동작할 수 있는 취약점이 공개됐다. 공개 기사와 GitHub advisory는 복제한 저장소가 Windows 코드 실행으로 이어질 수 있다는 점과 식별자 GHSA-8pcm-8jpx-hv8r를 제시한다.
CVE-2026-15718은 Firefox의 JavaScript·WebAssembly 처리 과정에서 발생하는 메모리 안전 취약점이다. Mozilla는 Firefox 152.0.6에서 문제를 수정했다. exploit 코드는 공개됐지만, 2026-07-14 advisory 게시 시점에 실제 악용(in the wild)은 확인되지 않았다.
중국 연계로 추적되는 UNC6508이 인터넷에 노출된 REDCap 서버를 거점으로 북미 의료 연구기관을 침해한 사례가 공개됐다. 공개일은 2026-06-15다. 침해는 REDCap 서버에 배치된 Infinitered malware와 Google Workspace content compliance rule을 결합해 장기 체류와 메일 유출로 이어졌다.
CVE-2026-35273은 Oracle PeopleSoft PeopleTools의 Environment Management 컴포넌트에 있는 pre-auth RCE 취약점이다. Oracle은 2026-06-10 Security Alert를 게시했고, 영향을 받는 지원 버전을 PeopleSoft Enterprise PeopleTools 8.61, 8.62로...
Miasma 자기 전파 공급망 캠페인이 Microsoft 관련 GitHub 조직의 73개 저장소에 영향을 준 것으로 공개됐다. 공개일은 2026-06-06이다. 핵심 위험은 저장소 쓰기 권한, npm 배포 권한, CI/CD 시크릿 접근 경로가 함께 오염될 수 있다는 점이다.