리눅스 커널 루트 권한상승 또 터졌다DirtyClone(CVE-2026-43503)·pedit COW(CVE-2026-46331) PoC 공개

✅ 권고 배포판 커널 보안패치 즉시 적용 (공개 PoC 유포 중)

CISA, 실제 악용 취약점 긴급 패치 명령Cisco CUCM·PTC Windchill(CVE-2026-12569) KEV 등재

✅ 권고 해당 제품 KEV 등재 취약점 우선 패치

아마존 Q 개발자 도구, 악성 저장소 열기만 해도 AWS 자격증명 탈취 (CVE-2026-12957)

✅ 권고 확장 최신 업데이트, 신뢰 못 할 저장소 열람 주의

폴리마켓, 협력사 침해發 공급망 공격으로 약 294만 달러(약 40억원) 탈취전액 보상 방침

FBI·CISA "러시아 정보기관, 시그널 '백업 복구키' 노린다"

✅ 권고 Signal 백업 복구키는 누구에게도 제공 금지

OpenAI '공식 조직 초대' 악용 신종 피싱보안기업 정조준

✅ 권고 모르는 조직 초대는 무시, 회사 공식 채널로 확인

npm·GitHub 노린 'Miasma' 공급망 공격 확산20여 개 패키지 오염, Go 생태계로 전파

✅ 권고 의존성·CI 토큰 점검, 영향 패키지 버전 확인

中연계 악성코드 심긴 '짝퉁 USB', 日 자위대 기밀망서 발견비공식 경로로 싸게 산 위조 USB

中 APT 'CL-STA-1062', 동남아 핵심인프라에 신종 백도어 'TinyRCT'에너지·정부 표적

클라우드 '버킷 하이재킹' 신기법AWS·구글클라우드 공통 결함으로 데이터 스트림 조용히 탈취

Klue-세일즈포스 침해 피해 확산약 24개 기업이 고객에 통지

中 정식 개발툴(DCloud Uni-App)로 찍어낸 투자사기 사이트 20만 개

WinRAR 취약점(CVE-2025-8088) 실제 악용시작프로그램에 PowerShell 로더 심음(우크라 정찰 미끼)

메모리에서만 도는 'Mistic(MLT)' 백도어초기접근 브로커 'KongTuke'→킬린 랜섬웨어 연결

신종 'SharkLoader'로 Cobalt Strike 배포(StrikeShark)인도네시아 외교기관·대만 정부 표적

러 Turla, 우크라 겨냥 신종 멀웨어 'StockStay' 추가

Chrome 세션 쿠키 탈취 멀웨어피싱으로 악성 크롬 확장 설치, 세션 가로채 계정 장악

러 당국, 계약 해지된 'Cellebrite'로 활동가 아이폰 잠금해제·사찰

러·中·이란, '상하수도 시스템'을 전략 표적으로노출 HMI·기본 암호·IT/OT 미분리 악용

개인정보위, 빗썸에 과징금 2.1억원오더북 공유 과정 개인정보 국외이전 규정 위반

美, AI '미토스5'(앤트로픽) 수출통제 2주 만에 완화단 자국기업 100여 곳 한정, 삼성·SK 제외. OpenAI도 GPT-5.6 제한적 공급

Group-IB, '2026 상위 10대 위협조직' 공개올해 핵심 키워드 '공급망 공격'