<?xml version="1.0" encoding="UTF-8"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>보안뉴스 브리핑</title><link>https://security-brief.pages.dev</link><atom:link href="https://security-brief.pages.dev/rss.xml" rel="self" type="application/rss+xml"/><description>매일 06시(1차 게시)·08시(추가 수집 보완)로 갱신되는 보안뉴스 편집 브리핑. 원문 저작권은 각 언론사에 있으며, 상세 내용은 원문 링크를 확인하시기 바랍니다.</description><language>ko</language><lastBuildDate>Wed, 15 Jul 2026 11:02:59 +0900</lastBuildDate><item><title>MS 7월 정기패치 역대 최다 622개 CVE — 액티브 디렉터리·셰어포인트 제로데이 2건 실제 악용, 비트로커 1건 공개</title><link>https://www.securityweek.com/microsoft-patches-record-622-vulnerabilities-including-two-exploited-zero-days/</link><guid isPermaLink="true">https://www.securityweek.com/microsoft-patches-record-622-vulnerabilities-including-two-exploited-zero-days/</guid><category>오늘의 핵심</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[✅ 조치: AD·SharePoint 서버 최우선 패치 적용<br/>관련 보도: <a href="https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2026-patch-tuesday-fixes-massive-570-flaws-3-zero-days/">bleepingcomputer.com</a> · <a href="https://thehackernews.com/2026/07/microsoft-patches-record-622-flaws.html">thehackernews.com</a> · <a href="https://krebsonsecurity.com/2026/07/microsoft-patches-a-record-570-security-flaws/">krebsonsecurity.com</a> · <a href="https://www.theregister.com/security/2026/07/14/patchpocalypse-now-microsoft-tops-last-months-record-with-622-patch-tuesday-cves/5271434">theregister.com</a>]]></description></item><item><title>깃허브 개인 액세스 토큰(PAT) 대량 유출 — 계정 500여 개 접속권한 노출, 국내 기업 30여 곳 피해 확인·경찰청 긴급 보안 권고문 배포</title><link>https://www.chosun.com/national/incident/2026/07/15/IYAR2JEBNVG73KDCZ3ZB3F2XFQ/?utm_source=naver&amp;utm_medium=referral&amp;utm_campaign=naver-news</link><guid isPermaLink="true">https://www.chosun.com/national/incident/2026/07/15/IYAR2JEBNVG73KDCZ3ZB3F2XFQ/?utm_source=naver&amp;utm_medium=referral&amp;utm_campaign=naver-news</guid><category>오늘의 핵심</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[✅ 조치: PAT 즉시 폐기·재발급, 비공개 저장소 접근 로그 점검, 시크릿 스캐닝 활성화<br/>관련 보도: <a href="http://www.boannews.com/media/view.asp?idx=144685&amp;kind=&amp;sub_kind=">boannews.com</a> · <a href="https://www.etnews.com/20260714000459">etnews.com</a> · <a href="https://news.sbs.co.kr/news/endPage.do?news_id=N1008656994&amp;plink=ORI&amp;cooper=NAVER">news.sbs.co.kr</a> · <a href="https://www.hani.co.kr/arti/society/society_general/1268160.html">hani.co.kr</a> · <a href="https://www.datanet.co.kr/news/articleView.html?idxno=213060">datanet.co.kr</a>]]></description></item><item><title>Jscrambler npm 패키지 공급망 공격 — 설치만으로 개발자 PC 자격증명 탈취, 다수 버전에 크로스플랫폼 인포스틸러 삽입</title><link>https://www.bleepingcomputer.com/news/security/hackers-backdoor-jscrambler-npm-package-with-infostealer-malware/</link><guid isPermaLink="true">https://www.bleepingcomputer.com/news/security/hackers-backdoor-jscrambler-npm-package-with-infostealer-malware/</guid><category>오늘의 핵심</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[✅ 조치: 영향 버전 제거·잠금파일 점검, 개발자 PC 자격증명·토큰 회수<br/>관련 보도: <a href="https://www.securityweek.com/multiple-jscrambler-packages-impacted-by-supply-chain-attack/">securityweek.com</a> · <a href="http://www.boannews.com/media/view.asp?idx=144666&amp;kind=1">boannews.com</a>]]></description></item><item><title>티빙 개인정보 유출, 제휴 이용자까지 확산 — KT 해킹 보상 OTT 이용권으로 가입한 41만6000명 재피해</title><link>https://n.news.naver.com/mnews/article/003/0014065881</link><guid isPermaLink="true">https://n.news.naver.com/mnews/article/003/0014065881</guid><category>오늘의 핵심</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[✅ 조치: 네이버·카카오 간편로그인 연동 점검 및 비밀번호 변경<br/>관련 보도: <a href="https://n.news.naver.com/mnews/article/422/0000885027">n.news.naver.com</a> · <a href="https://www.koit.co.kr/news/articleView.html?idxno=207999">koit.co.kr</a> · <a href="https://www.thepublic.kr/news/articleView.html?idxno=311329">thepublic.kr</a> · <a href="https://www.topstarnews.net/news/articleView.html?idxno=16133834">topstarnews.net</a> · <a href="https://www.tbc.co.kr/news/view?pno=20260714090634AE02347&amp;id=208445">tbc.co.kr</a>]]></description></item><item><title>&#x27;모두의 창업&#x27; 개인정보 유출 — 경찰, AI 솔루션 업체 등 4곳 압수수색·관계자 입건</title><link>https://www.yna.co.kr/view/AKR20260714181600063?input=1195m</link><guid isPermaLink="true">https://www.yna.co.kr/view/AKR20260714181600063?input=1195m</guid><category>오늘의 핵심</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[관련 보도: <a href="https://www.hankyung.com/article/2026071453617">hankyung.com</a> · <a href="https://biz.chosun.com/topics/topics_social/2026/07/14/M5WO3VOD4FBMZOMCXQWVHR4I3E/?utm_source=naver&amp;utm_medium=original&amp;utm_campaign=biz">biz.chosun.com</a> · <a href="https://www.edaily.co.kr/news/newspath.asp?newsid=06271366645514520">edaily.co.kr</a> · <a href="https://www.news1.kr/local/daejeon-chungnam/6228291">news1.kr</a> · <a href="https://www.nocutnews.co.kr/news/6548210?utm_source=naver&amp;utm_medium=article&amp;utm_campaign=20260714090826">nocutnews.co.kr</a>]]></description></item><item><title>전자정부 표준프레임워크서 치명적 취약점 990건 확인 — 300건 패치 완료, 공공기관 영향</title><link>http://www.boannews.com/media/view.asp?idx=144687&amp;kind=&amp;sub_kind=</link><guid isPermaLink="true">http://www.boannews.com/media/view.asp?idx=144687&amp;kind=&amp;sub_kind=</guid><category>오늘의 핵심</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[✅ 조치: eGovFrame 기반 시스템의 패치 적용 여부 확인<br/>관련 보도: <a href="https://www.dailysecu.com/news/articleView.html?idxno=207593">dailysecu.com</a> · <a href="https://n.news.naver.com/mnews/article/003/0014066231">n.news.naver.com</a> · <a href="https://www.mk.co.kr/article/12098298">mk.co.kr</a> · <a href="https://it.chosun.com/news/articleView.html?idxno=2023092165801">it.chosun.com</a> · <a href="https://www.etnews.com/20260714000416">etnews.com</a>]]></description></item><item><title>깃허브 PAT 다수 유출 — 경찰청 국가수사본부, 내부망 연쇄 침투 우려로 긴급 권고문 배포</title><link>http://www.boannews.com/media/view.asp?idx=144685&amp;kind=&amp;sub_kind=</link><guid isPermaLink="true">http://www.boannews.com/media/view.asp?idx=144685&amp;kind=&amp;sub_kind=</guid><category>국내 동향</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[깃허브 PAT 다수 유출 — 경찰청 국가수사본부, 내부망 연쇄 침투 우려로 긴급 권고문 배포]]></description></item><item><title>티빙 개인정보 유출, 제휴 가입자까지 확산 — 대구참여연대 집단소송 추진</title><link>https://www.tbc.co.kr/news/view?pno=20260714090634AE02347&amp;id=208445</link><guid isPermaLink="true">https://www.tbc.co.kr/news/view?pno=20260714090634AE02347&amp;id=208445</guid><category>국내 동향</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[티빙 개인정보 유출, 제휴 가입자까지 확산 — 대구참여연대 집단소송 추진]]></description></item><item><title>&#x27;모두의 창업&#x27; 개인정보 유출 수사 확대 — 경찰, AI 솔루션 업체 등 압수수색</title><link>https://www.yna.co.kr/view/AKR20260714181600063?input=1195m</link><guid isPermaLink="true">https://www.yna.co.kr/view/AKR20260714181600063?input=1195m</guid><category>국내 동향</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[&#x27;모두의 창업&#x27; 개인정보 유출 수사 확대 — 경찰, AI 솔루션 업체 등 압수수색]]></description></item><item><title>전자정부 표준프레임워크 치명적 취약점 990건 발견, 300건 패치 완료</title><link>http://www.boannews.com/media/view.asp?idx=144687&amp;kind=&amp;sub_kind=</link><guid isPermaLink="true">http://www.boannews.com/media/view.asp?idx=144687&amp;kind=&amp;sub_kind=</guid><category>국내 동향</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[전자정부 표준프레임워크 치명적 취약점 990건 발견, 300건 패치 완료]]></description></item><item><title>북한 연계 해킹조직 APT37, &#x27;학술 자료집&#x27; 위장 악성코드 유포</title><link>https://www.donga.com/news/It/article/all/20260713/134288003/2</link><guid isPermaLink="true">https://www.donga.com/news/It/article/all/20260713/134288003/2</guid><category>국내 동향</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[북한 연계 해킹조직 APT37, &#x27;학술 자료집&#x27; 위장 악성코드 유포]]></description></item><item><title>LS증권 사칭 이메일 사고 — 금융감독원 검사 착수</title><link>http://www.rightknow.co.kr/news/articleView.html?idxno=34424</link><guid isPermaLink="true">http://www.rightknow.co.kr/news/articleView.html?idxno=34424</guid><category>국내 동향</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[LS증권 사칭 이메일 사고 — 금융감독원 검사 착수]]></description></item><item><title>KT 개인정보 유출 과징금 수위 주목</title><link>https://news.tf.co.kr/read/economy/2343137.htm</link><guid isPermaLink="true">https://news.tf.co.kr/read/economy/2343137.htm</guid><category>국내 동향</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[KT 개인정보 유출 과징금 수위 주목]]></description></item><item><title>행안부, 고위험 취약점 긴급 패치 중 장애 발생해도 공무원 책임 면제</title><link>https://www.dailysecu.com/news/articleView.html?idxno=207599</link><guid isPermaLink="true">https://www.dailysecu.com/news/articleView.html?idxno=207599</guid><category>국내 동향</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[행안부, 고위험 취약점 긴급 패치 중 장애 발생해도 공무원 책임 면제]]></description></item><item><title>정부, &#x27;K-팔란티어&#x27; 추진 — AI·사이버보안 기업에 최대 10조 투자</title><link>https://www.dailysecu.com/news/articleView.html?idxno=207600</link><guid isPermaLink="true">https://www.dailysecu.com/news/articleView.html?idxno=207600</guid><category>국내 동향</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[정부, &#x27;K-팔란티어&#x27; 추진 — AI·사이버보안 기업에 최대 10조 투자]]></description></item><item><title>금감원, 전산장애 잦은 라이나손보 IT 운영구조 컨설팅 착수</title><link>https://n.news.naver.com/mnews/article/001/0016192326</link><guid isPermaLink="true">https://n.news.naver.com/mnews/article/001/0016192326</guid><category>국내 동향</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[금감원, 전산장애 잦은 라이나손보 IT 운영구조 컨설팅 착수]]></description></item><item><title>개인정보위·KISA, 고용·교육 분야 마이데이터(전송요구권) 실증 착수</title><link>https://n.news.naver.com/mnews/article/030/0003447482</link><guid isPermaLink="true">https://n.news.naver.com/mnews/article/030/0003447482</guid><category>국내 동향</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[개인정보위·KISA, 고용·교육 분야 마이데이터(전송요구권) 실증 착수]]></description></item><item><title>미 재무부, 랜섬웨어 조직 지원한 VPN 서비스·크립터 판매자 첫 제재</title><link>https://thehackernews.com/2026/07/us-sanctions-first-vpn-service-and.html</link><guid isPermaLink="true">https://thehackernews.com/2026/07/us-sanctions-first-vpn-service-and.html</guid><category>한 줄 단신</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[미 재무부, 랜섬웨어 조직 지원한 VPN 서비스·크립터 판매자 첫 제재]]></description></item><item><title>샤이니헌터스, 세일즈포스 &#x27;신뢰 연결&#x27;(OAuth) 악용해 기업 정보 탈취 — MS가 공격 경로 3종 공개</title><link>https://www.dailysecu.com/news/articleView.html?idxno=207601</link><guid isPermaLink="true">https://www.dailysecu.com/news/articleView.html?idxno=207601</guid><category>한 줄 단신</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[샤이니헌터스, 세일즈포스 &#x27;신뢰 연결&#x27;(OAuth) 악용해 기업 정보 탈취 — MS가 공격 경로 3종 공개]]></description></item><item><title>미국·동맹국 합동 경보 — 러시아 국가배후 APT, 방치된 중요 인프라 라우터·네트워크 카메라 침투</title><link>https://www.securityweek.com/us-allies-warn-of-russian-cyberattacks-targeting-critical-infrastructure-routers/</link><guid isPermaLink="true">https://www.securityweek.com/us-allies-warn-of-russian-cyberattacks-targeting-critical-infrastructure-routers/</guid><category>한 줄 단신</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[미국·동맹국 합동 경보 — 러시아 국가배후 APT, 방치된 중요 인프라 라우터·네트워크 카메라 침투]]></description></item><item><title>MS365 계정 노린 신종 피싱킷 &#x27;Jalisco&#x27;·&#x27;OmegaLord&#x27; 확산 — MFA 우회</title><link>https://www.bleepingcomputer.com/news/security/new-phishing-kits-target-microsoft-365-accounts-evade-mfa/</link><guid isPermaLink="true">https://www.bleepingcomputer.com/news/security/new-phishing-kits-target-microsoft-365-accounts-evade-mfa/</guid><category>한 줄 단신</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[MS365 계정 노린 신종 피싱킷 &#x27;Jalisco&#x27;·&#x27;OmegaLord&#x27; 확산 — MFA 우회]]></description></item><item><title>라스트패스·비트워든 이용자 겨냥 가짜 보안알림 피싱 캠페인 진행 중</title><link>https://www.bleepingcomputer.com/news/security/lastpass-bitwarden-users-targeted-with-fake-security-alerts/</link><guid isPermaLink="true">https://www.bleepingcomputer.com/news/security/lastpass-bitwarden-users-targeted-with-fake-security-alerts/</guid><category>한 줄 단신</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[라스트패스·비트워든 이용자 겨냥 가짜 보안알림 피싱 캠페인 진행 중]]></description></item><item><title>AsyncAPI(@asyncapi/specs, 주 270만 다운로드) 깃허브 액션 악용한 공급망 침해</title><link>https://www.wiz.io/blog/m-red-team-asyncapi-supply-chain-compromise-via-github-actions</link><guid isPermaLink="true">https://www.wiz.io/blog/m-red-team-asyncapi-supply-chain-compromise-via-github-actions</guid><category>한 줄 단신</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[AsyncAPI(@asyncapi/specs, 주 270만 다운로드) 깃허브 액션 악용한 공급망 침해]]></description></item><item><title>npm 패키지 148개, &#x27;학생용 프록시&#x27; 위장해 브라우저를 DDoS 봇넷으로 악용</title><link>https://thehackernews.com/2026/07/148-npm-packages-disguised-as-student.html</link><guid isPermaLink="true">https://thehackernews.com/2026/07/148-npm-packages-disguised-as-student.html</guid><category>한 줄 단신</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[npm 패키지 148개, &#x27;학생용 프록시&#x27; 위장해 브라우저를 DDoS 봇넷으로 악용]]></description></item><item><title>깃허브 저장소 300여 개, 정상 소프트웨어로 위장해 악성코드 유포</title><link>https://www.bleepingcomputer.com/news/security/nearly-300-github-repos-pose-as-legit-software-to-push-malware/</link><guid isPermaLink="true">https://www.bleepingcomputer.com/news/security/nearly-300-github-repos-pose-as-legit-software-to-push-malware/</guid><category>한 줄 단신</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[깃허브 저장소 300여 개, 정상 소프트웨어로 위장해 악성코드 유포]]></description></item><item><title>ModHeader 확장(160만 설치)에서 잠복 수집 코드 발견 — 크롬·엣지 스토어서 삭제</title><link>https://thehackernews.com/2026/07/google-and-microsoft-pull-modheader.html</link><guid isPermaLink="true">https://thehackernews.com/2026/07/google-and-microsoft-pull-modheader.html</guid><category>한 줄 단신</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[ModHeader 확장(160만 설치)에서 잠복 수집 코드 발견 — 크롬·엣지 스토어서 삭제]]></description></item><item><title>CrashStealer, 애플 공증(Notarization) 받은 드로퍼로 macOS 게이트키퍼 우회</title><link>https://securityaffairs.com/195278/malware/crashstealer-new-macos-infostealer-uses-signed-apps-to-evade-gatekeeper.html</link><guid isPermaLink="true">https://securityaffairs.com/195278/malware/crashstealer-new-macos-infostealer-uses-signed-apps-to-evade-gatekeeper.html</guid><category>한 줄 단신</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CrashStealer, 애플 공증(Notarization) 받은 드로퍼로 macOS 게이트키퍼 우회]]></description></item><item><title>xAI 그록 빌드, 읽은 파일이 아닌 깃 저장소 전체를 클라우드에 업로드</title><link>https://thehackernews.com/2026/07/grok-build-uploads-entire-git.html</link><guid isPermaLink="true">https://thehackernews.com/2026/07/grok-build-uploads-entire-git.html</guid><category>한 줄 단신</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[xAI 그록 빌드, 읽은 파일이 아닌 깃 저장소 전체를 클라우드에 업로드]]></description></item><item><title>라인야후 게임 이용자 정보 710만 건 유출 — 해킹 아닌 설정 오류</title><link>https://www.ebn.co.kr/news/articleView.html?idxno=1716385</link><guid isPermaLink="true">https://www.ebn.co.kr/news/articleView.html?idxno=1716385</guid><category>한 줄 단신</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[라인야후 게임 이용자 정보 710만 건 유출 — 해킹 아닌 설정 오류]]></description></item><item><title>일본 최대 택시업체 니혼코쓰, 사이버공격으로 시스템 중단</title><link>https://www.bleepingcomputer.com/news/security/japans-largest-taxi-operator-shuts-systems-after-cyberattack/</link><guid isPermaLink="true">https://www.bleepingcomputer.com/news/security/japans-largest-taxi-operator-shuts-systems-after-cyberattack/</guid><category>한 줄 단신</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[일본 최대 택시업체 니혼코쓰, 사이버공격으로 시스템 중단]]></description></item><item><title>리들(Lidl), 외부 IT 협력사 경유해 고객정보 유출 — 독일·벨기에·네덜란드 통보</title><link>https://securityaffairs.com/195270/data-breach/lidl-notified-online-shop-customers-in-germany-belgium-and-the-netherlands-of-a-data-breach.html</link><guid isPermaLink="true">https://securityaffairs.com/195270/data-breach/lidl-notified-online-shop-customers-in-germany-belgium-and-the-netherlands-of-a-data-breach.html</guid><category>한 줄 단신</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[리들(Lidl), 외부 IT 협력사 경유해 고객정보 유출 — 독일·벨기에·네덜란드 통보]]></description></item><item><title>탈옥된 제미나이, 6분 만에 러시아 사기범용 C2 서버 구축</title><link>https://www.theregister.com/research/2026/07/14/the-bots-are-alive-jailbroken-gemini-spun-up-new-c2-server-for-russian-fraudster-in-just-6-minutes/5270131</link><guid isPermaLink="true">https://www.theregister.com/research/2026/07/14/the-bots-are-alive-jailbroken-gemini-spun-up-new-c2-server-for-russian-fraudster-in-just-6-minutes/5270131</guid><category>한 줄 단신</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[탈옥된 제미나이, 6분 만에 러시아 사기범용 C2 서버 구축]]></description></item><item><title>MS 7월 정기패치 622개 CVE — 액티브 디렉터리·셰어포인트 제로데이 2건 실제 악용, 비트로커 1건 공개 (핵심 1번)</title><link>https://www.securityweek.com/microsoft-patches-record-622-vulnerabilities-including-two-exploited-zero-days/</link><guid isPermaLink="true">https://www.securityweek.com/microsoft-patches-record-622-vulnerabilities-including-two-exploited-zero-days/</guid><category>주요 CVE·취약점</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[MS 7월 정기패치 622개 CVE — 액티브 디렉터리·셰어포인트 제로데이 2건 실제 악용, 비트로커 1건 공개 (핵심 1번)]]></description></item><item><title>CVE-2008-4128 Cisco IOS CSRF — CISA KEV 등재(7/13), 임의 명령 실행 가능·미 연방기관 조치기한 7/16</title><link>https://gbhackers.com/cisa-adds-cisco-ios-csrf-flaw/</link><guid isPermaLink="true">https://gbhackers.com/cisa-adds-cisco-ios-csrf-flaw/</guid><category>주요 CVE·취약점</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2008-4128 Cisco IOS CSRF — CISA KEV 등재(7/13), 임의 명령 실행 가능·미 연방기관 조치기한 7/16]]></description></item><item><title>Joomla 확장 iCagenda·Balbooa Forms — CVSS 10.0 취약점 실제 악용 확인</title><link>https://www.theregister.com/security/2026/07/14/baddies-caught-exploiting-extensions-bugs-with-perfect-10-scores-on-vulnerable-joomla-websites/5271001</link><guid isPermaLink="true">https://www.theregister.com/security/2026/07/14/baddies-caught-exploiting-extensions-bugs-with-perfect-10-scores-on-vulnerable-joomla-websites/5271001</guid><category>주요 CVE·취약점</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[Joomla 확장 iCagenda·Balbooa Forms — CVSS 10.0 취약점 실제 악용 확인]]></description></item><item><title>Progress ShareFile 제로데이 확인 — Storage Zone 컨트롤러 긴급 중단 원인, 보안 업데이트 배포</title><link>https://www.bleepingcomputer.com/news/security/progress-confirms-sharefile-zero-day-flaw-behind-storage-zone-shutdown/</link><guid isPermaLink="true">https://www.bleepingcomputer.com/news/security/progress-confirms-sharefile-zero-day-flaw-behind-storage-zone-shutdown/</guid><category>주요 CVE·취약점</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[Progress ShareFile 제로데이 확인 — Storage Zone 컨트롤러 긴급 중단 원인, 보안 업데이트 배포]]></description></item><item><title>CVE-2026-44747 SAP NetWeaver AS ABAP — CVSS 9.9, 커널 메모리 손상(SAP 7월 패치데이 최고 등급)</title><link>https://thehackernews.com/2026/07/sap-patches-cvss-99-netweaver-abap-flaw.html</link><guid isPermaLink="true">https://thehackernews.com/2026/07/sap-patches-cvss-99-netweaver-abap-flaw.html</guid><category>주요 CVE·취약점</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2026-44747 SAP NetWeaver AS ABAP — CVSS 9.9, 커널 메모리 손상(SAP 7월 패치데이 최고 등급)]]></description></item><item><title>CVE-2026-53633 Vitest — CVSS 9.8, 브라우저 모드 CDP API 노출로 vite.config.ts 덮어쓰기·원격 코드 실행(3.2.5/4.1.8/5.0.0-beta.4에서 수정)</title><link>https://cvefeed.io/vuln/detail/CVE-2026-53633</link><guid isPermaLink="true">https://cvefeed.io/vuln/detail/CVE-2026-53633</guid><category>주요 CVE·취약점</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2026-53633 Vitest — CVSS 9.8, 브라우저 모드 CDP API 노출로 vite.config.ts 덮어쓰기·원격 코드 실행(3.2.5/4.1.8/5.0.0-beta.4에서 수정)]]></description></item><item><title>CVE-2026-48359 Adobe Experience Manager — CVSS 9.6, XXE로 민감 파일 읽기·코드 실행</title><link>https://cvefeed.io/vuln/detail/CVE-2026-48359</link><guid isPermaLink="true">https://cvefeed.io/vuln/detail/CVE-2026-48359</guid><category>주요 CVE·취약점</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2026-48359 Adobe Experience Manager — CVSS 9.6, XXE로 민감 파일 읽기·코드 실행]]></description></item><item><title>CVE-2026-48358 Adobe Commerce — CVSS 9.1, 출력 인코딩 결함으로 임의 코드 실행</title><link>https://cvefeed.io/vuln/detail/CVE-2026-48358</link><guid isPermaLink="true">https://cvefeed.io/vuln/detail/CVE-2026-48358</guid><category>주요 CVE·취약점</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2026-48358 Adobe Commerce — CVSS 9.1, 출력 인코딩 결함으로 임의 코드 실행]]></description></item><item><title>CVE-2026-48489 Symfony — CVSS 8.7, failure_forward 서브리퀘스트로 방화벽 우회·보호 라우트 무인증 접근</title><link>https://cvefeed.io/vuln/detail/CVE-2026-48489</link><guid isPermaLink="true">https://cvefeed.io/vuln/detail/CVE-2026-48489</guid><category>주요 CVE·취약점</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2026-48489 Symfony — CVSS 8.7, failure_forward 서브리퀘스트로 방화벽 우회·보호 라우트 무인증 접근]]></description></item><item><title>CVE-2026-15738 AWS Load Balancer Controller — CVSS 8.5, 공유 Gateway에서 타 네임스페이스 gRPC 트래픽 가로채기(3.4.2로 업그레이드)</title><link>https://cvefeed.io/vuln/detail/CVE-2026-15738</link><guid isPermaLink="true">https://cvefeed.io/vuln/detail/CVE-2026-15738</guid><category>주요 CVE·취약점</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2026-15738 AWS Load Balancer Controller — CVSS 8.5, 공유 Gateway에서 타 네임스페이스 gRPC 트래픽 가로채기(3.4.2로 업그레이드)]]></description></item><item><title>CVE-2026-3006 WinFsp — 레이스 컨디션 커널 힙 오버플로로 SYSTEM 권한 상승(2.1.25156 이하)</title><link>https://gbhackers.com/winfsp-race-condition-flaw/</link><guid isPermaLink="true">https://gbhackers.com/winfsp-race-condition-flaw/</guid><category>주요 CVE·취약점</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2026-3006 WinFsp — 레이스 컨디션 커널 힙 오버플로로 SYSTEM 권한 상승(2.1.25156 이하)]]></description></item><item><title>Adobe ColdFusion 치명적 취약점 패치 — 임의 코드 실행·권한 상승 가능</title><link>https://www.securityweek.com/adobe-patches-critical-coldfusion-vulnerabilities/</link><guid isPermaLink="true">https://www.securityweek.com/adobe-patches-critical-coldfusion-vulnerabilities/</guid><category>주요 CVE·취약점</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[Adobe ColdFusion 치명적 취약점 패치 — 임의 코드 실행·권한 상승 가능]]></description></item><item><title>VMware Avi Load Balancer 7건 패치 — 인증 우회·원격 코드 실행·권한 상승·디렉터리 트래버설</title><link>https://www.securityweek.com/7-severe-vulnerabilities-patched-in-vmware-avi-load-balancer/</link><guid isPermaLink="true">https://www.securityweek.com/7-severe-vulnerabilities-patched-in-vmware-avi-load-balancer/</guid><category>주요 CVE·취약점</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[VMware Avi Load Balancer 7건 패치 — 인증 우회·원격 코드 실행·권한 상승·디렉터리 트래버설]]></description></item><item><title>MS 서명 리눅스 UEFI shim 11종 — 시큐어부트 우회 가능</title><link>https://thehackernews.com/2026/07/11-old-microsoft-signed-linux-uefi.html</link><guid isPermaLink="true">https://thehackernews.com/2026/07/11-old-microsoft-signed-linux-uefi.html</guid><category>주요 CVE·취약점</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[MS 서명 리눅스 UEFI shim 11종 — 시큐어부트 우회 가능]]></description></item><item><title>Claude for Chrome 미패치 결함 — 다른 확장이 Gmail·캘린더 내용 열람 가능</title><link>https://www.securityweek.com/unpatched-claude-for-chrome-flaw-lets-extensions-read-gmail-calendar/</link><guid isPermaLink="true">https://www.securityweek.com/unpatched-claude-for-chrome-flaw-lets-extensions-read-gmail-calendar/</guid><category>주요 CVE·취약점</category><pubDate>Wed, 15 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[Claude for Chrome 미패치 결함 — 다른 확장이 Gmail·캘린더 내용 열람 가능]]></description></item><item><title>Progress, ShareFile 스토리지 존 컨트롤러 긴급 수동 종료 권고 — &quot;신뢰할 만한 위협&quot; 조사 중</title><link>https://www.securityweek.com/progress-prompts-sharefile-storage-zone-controller-shutdown-amid-security-concerns/</link><guid isPermaLink="true">https://www.securityweek.com/progress-prompts-sharefile-storage-zone-controller-shutdown-amid-security-concerns/</guid><category>오늘의 핵심</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[✅ 조치: ShareFile Storage Zone Controller 서버를 수동 종료하고 벤더 공지 확인까지 외부 노출 차단<br/>관련 보도: <a href="https://www.theregister.com/security/2026/07/13/progress-orders-emergency-sharefile-server-shutdown-over-mystery-security-threat/5270281">theregister.com</a> · <a href="https://www.infosecurity-magazine.com/news/progress-warns-security-threat/">infosecurity-magazine.com</a> · <a href="https://databreaches.net/2026/07/13/progress-urges-sharefile-admins-to-shut-down-servers-over-credible-threat/?pk_campaign=feed&amp;pk_kwd=progress-urges-sharefile-admins-to-shut-down-servers-over-credible-threat">databreaches.net</a>]]></description></item><item><title>Joomla 확장 iCagenda·Balbooa Forms 제로데이 실제 악용 — CVSS 10.0 2건 CISA KEV 등재, 임의 파일 업로드로 RCE</title><link>https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-rce-flaws-in-joomla-extensions/</link><guid isPermaLink="true">https://www.bleepingcomputer.com/news/security/cisa-warns-of-actively-exploited-rce-flaws-in-joomla-extensions/</guid><category>오늘의 핵심</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[✅ 조치: 해당 확장 즉시 업데이트 또는 비활성화, 업로드 디렉터리 웹셸 흔적 점검<br/>관련 보도: <a href="https://thehackernews.com/2026/07/icagenda-and-balbooa-forms-joomla-flaws.html">thehackernews.com</a> · <a href="https://www.securityweek.com/organizations-warned-of-exploited-joomla-extension-vulnerabilities/">securityweek.com</a> · <a href="https://gbhackers.com/cisa-warns-of-actively-exploited-icagenda-and-balbooa/">gbhackers.com</a>]]></description></item><item><title>북한 APT37 &#x27;오퍼레이션 캡슐 볼트&#x27; — 실제 학술행사 자료집 위장해 국내 연구계·외교안보 종사자에 RokRAT 유포</title><link>https://www.dailysecu.com/news/articleView.html?idxno=207573</link><guid isPermaLink="true">https://www.dailysecu.com/news/articleView.html?idxno=207573</guid><category>오늘의 핵심</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[✅ 조치: 학술자료 사칭 첨부·레거시 확장자 차단, EDR 메모리 기반 탐지 점검<br/>관련 보도: <a href="http://www.boannews.com/media/view.asp?idx=144663&amp;kind=&amp;sub_kind=">boannews.com</a> · <a href="https://www.donga.com/news/It/article/all/20260713/134288003/2">donga.com</a> · <a href="https://www.hankyung.com/article/2026071324731">hankyung.com</a> · <a href="https://www.news1.kr/it-science/security-hacking/6226181">news1.kr</a> · <a href="https://n.news.naver.com/mnews/article/003/0014062722">n.news.naver.com</a>]]></description></item><item><title>미국 등 9개국 합동 권고 — 러시아 국가배후 해커, 취약·설정 미흡 라우터 노려 주요 인프라망 침투</title><link>https://www.bleepingcomputer.com/news/security/us-and-allies-share-defense-tips-against-russian-hackers-targeting-critical-infrastructure/</link><guid isPermaLink="true">https://www.bleepingcomputer.com/news/security/us-and-allies-share-defense-tips-against-russian-hackers-targeting-critical-infrastructure/</guid><category>오늘의 핵심</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[✅ 조치: 경계 라우터 펌웨어 최신화, 기본 계정·불필요 원격관리 인터페이스 차단<br/>관련 보도: <a href="https://www.infosecurity-magazine.com/news/russian-state-hackers-vulnerable/">infosecurity-magazine.com</a> · <a href="https://cyberinsider.com/intel-agencies-warn-of-russian-state-hackers-targeting-routers-worldwide/">cyberinsider.com</a>]]></description></item><item><title>티빙 개인정보 유출 파장 확산 — 제휴 서비스 가입자·KT 보상 이용권 41만여명도 유출 대상 포함 (확인된 피해 약 1,953만명)</title><link>https://news.kbs.co.kr/news/pc/view/view.do?ncd=8609683&amp;ref=A</link><guid isPermaLink="true">https://news.kbs.co.kr/news/pc/view/view.do?ncd=8609683&amp;ref=A</guid><category>오늘의 핵심</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[관련 보도: <a href="https://www.sjsori.com/news/articleView.html?idxno=87595">sjsori.com</a> · <a href="https://www.newsmin.co.kr/news/134827/">newsmin.co.kr</a>]]></description></item><item><title>EU·영국, 첫 공동 대러 사이버 제재 — 폴란드 전력망 공격 배후로 러시아 정보기관 공식 지목</title><link>https://www.news1.kr/world/europe/6226841</link><guid isPermaLink="true">https://www.news1.kr/world/europe/6226841</guid><category>오늘의 핵심</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[관련 보도: <a href="https://www.bleepingcomputer.com/news/security/eu-and-uk-hit-russia-with-first-joint-cyber-sanctions-package/">bleepingcomputer.com</a> · <a href="https://therecord.media/russia-blamed-for-poland-grid-cyberattack-in-joint-uk-eu-sanctions-package">therecord.media</a> · <a href="https://www.theregister.com/security/2026/07/13/uk-eu-officially-pin-poland-energy-cyberattack-on-russia/5270458">theregister.com</a> · <a href="https://securityaffairs.com/195242/intelligence/eu-targets-fsb-linked-hackers-in-new-sanctions-over-cyber-sabotage.html">securityaffairs.com</a> · <a href="https://www.securityweek.com/eu-targets-russian-intelligence-officers-accused-of-running-a-yearslong-cyber-spying-campaign/">securityweek.com</a>]]></description></item><item><title>행안부, 긴급 보안패치 중 장애 발생해도 공무원 면책 — CVSS 7점 이상 등 요건 충족 시 적극행정 인정</title><link>https://n.news.naver.com/mnews/article/001/0016190920</link><guid isPermaLink="true">https://n.news.naver.com/mnews/article/001/0016190920</guid><category>국내 동향</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[행안부, 긴급 보안패치 중 장애 발생해도 공무원 면책 — CVSS 7점 이상 등 요건 충족 시 적극행정 인정]]></description></item><item><title>티빙 개인정보 유출, 제휴사 고객까지 확산…대구참여연대는 손해배상 소송 원고 모집</title><link>https://news.kbs.co.kr/news/pc/view/view.do?ncd=8609683&amp;ref=A</link><guid isPermaLink="true">https://news.kbs.co.kr/news/pc/view/view.do?ncd=8609683&amp;ref=A</guid><category>국내 동향</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[티빙 개인정보 유출, 제휴사 고객까지 확산…대구참여연대는 손해배상 소송 원고 모집]]></description></item><item><title>북한 APT37, 학술행사 자료집 사칭 스피어피싱으로 국내 연구기관 표적 (RokRAT)</title><link>https://www.dailysecu.com/news/articleView.html?idxno=207573</link><guid isPermaLink="true">https://www.dailysecu.com/news/articleView.html?idxno=207573</guid><category>국내 동향</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[북한 APT37, 학술행사 자료집 사칭 스피어피싱으로 국내 연구기관 표적 (RokRAT)]]></description></item><item><title>공공기관도 ISMS 의무화 추진 — 사이버보안 강화 법안 발의</title><link>https://www.energydaily.co.kr/news/articleView.html?idxno=201381</link><guid isPermaLink="true">https://www.energydaily.co.kr/news/articleView.html?idxno=201381</guid><category>국내 동향</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[공공기관도 ISMS 의무화 추진 — 사이버보안 강화 법안 발의]]></description></item><item><title>금감원, 전산장애 잦은 금융사 IT운영구조 개선 컨설팅 착수…첫 대상 라이나손보</title><link>https://www.yna.co.kr/view/AKR20260713125500002?input=1195m</link><guid isPermaLink="true">https://www.yna.co.kr/view/AKR20260713125500002?input=1195m</guid><category>국내 동향</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[금감원, 전산장애 잦은 금융사 IT운영구조 개선 컨설팅 착수…첫 대상 라이나손보]]></description></item><item><title>해킹 책임, &#x27;제재&#x27;에서 &#x27;피해 구제&#x27;로 무게 이동…기업 보안투자 압박 커져</title><link>https://zdnet.co.kr/view/?no=20260713172807</link><guid isPermaLink="true">https://zdnet.co.kr/view/?no=20260713172807</guid><category>국내 동향</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[해킹 책임, &#x27;제재&#x27;에서 &#x27;피해 구제&#x27;로 무게 이동…기업 보안투자 압박 커져]]></description></item><item><title>KISA, 랜섬웨어 전주기 대응 추진단 중간 워크숍…&quot;백업만으론 부족, 불변성 백업·복구 검증 필요&quot;</title><link>http://www.boannews.com/media/view.asp?idx=144664&amp;kind=&amp;sub_kind=</link><guid isPermaLink="true">http://www.boannews.com/media/view.asp?idx=144664&amp;kind=&amp;sub_kind=</guid><category>국내 동향</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[KISA, 랜섬웨어 전주기 대응 추진단 중간 워크숍…&quot;백업만으론 부족, 불변성 백업·복구 검증 필요&quot;]]></description></item><item><title>Jscrambler 공식 npm 패키지에 인포스틸러 백도어 — 악성 버전 약 1,500회 다운로드된 공급망 침해</title><link>https://www.bleepingcomputer.com/news/security/hackers-backdoor-jscrambler-npm-package-with-infostealer-malware/</link><guid isPermaLink="true">https://www.bleepingcomputer.com/news/security/hackers-backdoor-jscrambler-npm-package-with-infostealer-malware/</guid><category>한 줄 단신</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[Jscrambler 공식 npm 패키지에 인포스틸러 백도어 — 악성 버전 약 1,500회 다운로드된 공급망 침해]]></description></item><item><title>네덜란드 통신사 오디도 600만명 유출 — IT 직원 사칭 전화(사회공학)로 접근권한 확보, 자국 용의자 특정</title><link>http://www.boannews.com/media/view.asp?idx=144652&amp;kind=&amp;sub_kind=</link><guid isPermaLink="true">http://www.boannews.com/media/view.asp?idx=144652&amp;kind=&amp;sub_kind=</guid><category>한 줄 단신</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[네덜란드 통신사 오디도 600만명 유출 — IT 직원 사칭 전화(사회공학)로 접근권한 확보, 자국 용의자 특정]]></description></item><item><title>CrashStealer, 애플 충돌 보고 도구로 위장한 macOS 스틸러 — 공증된 드로퍼로 게이트키퍼 우회</title><link>https://www.bleepingcomputer.com/news/security/new-crashstealer-malware-poses-as-apple-crash-reporting-tool/</link><guid isPermaLink="true">https://www.bleepingcomputer.com/news/security/new-crashstealer-malware-poses-as-apple-crash-reporting-tool/</guid><category>한 줄 단신</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CrashStealer, 애플 충돌 보고 도구로 위장한 macOS 스틸러 — 공증된 드로퍼로 게이트키퍼 우회]]></description></item><item><title>일본 최대 택시업체 니혼코쓰, 사이버공격으로 시스템 일부 셧다운</title><link>https://www.bleepingcomputer.com/news/security/japans-largest-taxi-operator-shuts-systems-after-cyberattack/</link><guid isPermaLink="true">https://www.bleepingcomputer.com/news/security/japans-largest-taxi-operator-shuts-systems-after-cyberattack/</guid><category>한 줄 단신</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[일본 최대 택시업체 니혼코쓰, 사이버공격으로 시스템 일부 셧다운]]></description></item><item><title>리들(Lidl) 온라인몰, 서비스 제공업체 해킹으로 독일·벨기에·네덜란드 고객 개인정보 유출</title><link>https://www.bleepingcomputer.com/news/security/lidl-discloses-online-shop-breach-after-service-provider-hack/</link><guid isPermaLink="true">https://www.bleepingcomputer.com/news/security/lidl-discloses-online-shop-breach-after-service-provider-hack/</guid><category>한 줄 단신</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[리들(Lidl) 온라인몰, 서비스 제공업체 해킹으로 독일·벨기에·네덜란드 고객 개인정보 유출]]></description></item><item><title>미국 의료검사기관 Centers Laboratory 54만명 유출 — WorldLeaks, 720GB 탈취 주장</title><link>https://www.securityweek.com/centers-laboratory-data-breach-affects-540000-individuals/</link><guid isPermaLink="true">https://www.securityweek.com/centers-laboratory-data-breach-affects-540000-individuals/</guid><category>한 줄 단신</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[미국 의료검사기관 Centers Laboratory 54만명 유출 — WorldLeaks, 720GB 탈취 주장]]></description></item><item><title>설치 160만건 ModHeader 확장, 구글·MS 스토어서 퇴출 — 휴면 상태 데이터 수집 코드 발견</title><link>https://thehackernews.com/2026/07/google-and-microsoft-pull-modheader.html</link><guid isPermaLink="true">https://thehackernews.com/2026/07/google-and-microsoft-pull-modheader.html</guid><category>한 줄 단신</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[설치 160만건 ModHeader 확장, 구글·MS 스토어서 퇴출 — 휴면 상태 데이터 수집 코드 발견]]></description></item><item><title>호주 사이버보안센터, 전 세계 CMS 취약점 악용 캠페인 진행 중 경보</title><link>https://www.infosecurity-magazine.com/news/australia-warns-global-cms/</link><guid isPermaLink="true">https://www.infosecurity-magazine.com/news/australia-warns-global-cms/</guid><category>한 줄 단신</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[호주 사이버보안센터, 전 세계 CMS 취약점 악용 캠페인 진행 중 경보]]></description></item><item><title>러 FSB 연계 Turla, 프랑스 정부부처·대사관·방산기관 표적 첩보 공격</title><link>https://gbhackers.com/russian-fsb-linked-turla-hackers/</link><guid isPermaLink="true">https://gbhackers.com/russian-fsb-linked-turla-hackers/</guid><category>한 줄 단신</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[러 FSB 연계 Turla, 프랑스 정부부처·대사관·방산기관 표적 첩보 공격]]></description></item><item><title>Ryuk 랜섬웨어 조직원, 우크라이나서 신병 인도 후 美 법정서 유죄 인정</title><link>https://www.infosecurity-magazine.com/news/hacker-extradited-ukraine-guilty/</link><guid isPermaLink="true">https://www.infosecurity-magazine.com/news/hacker-extradited-ukraine-guilty/</guid><category>한 줄 단신</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[Ryuk 랜섬웨어 조직원, 우크라이나서 신병 인도 후 美 법정서 유죄 인정]]></description></item><item><title>미국, 랜섬웨어 조직이 애용한 VPN 서비스 운영자 제재 — VPN 관리자 대상 첫 제재</title><link>https://therecord.media/first-vpn-administrator-us-sanctions-ransomware-groups</link><guid isPermaLink="true">https://therecord.media/first-vpn-administrator-us-sanctions-ransomware-groups</guid><category>한 줄 단신</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[미국, 랜섬웨어 조직이 애용한 VPN 서비스 운영자 제재 — VPN 관리자 대상 첫 제재]]></description></item><item><title>영국 NCA, 발신번호 위조 플랫폼 &#x27;러시안 콤스&#x27; 관련 5명 기소 — 사기전화 180만건 이상 사용</title><link>https://www.bleepingcomputer.com/news/security/uk-charges-suspects-linked-to-russian-coms-call-spoofing-platform/</link><guid isPermaLink="true">https://www.bleepingcomputer.com/news/security/uk-charges-suspects-linked-to-russian-coms-call-spoofing-platform/</guid><category>한 줄 단신</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[영국 NCA, 발신번호 위조 플랫폼 &#x27;러시안 콤스&#x27; 관련 5명 기소 — 사기전화 180만건 이상 사용]]></description></item><item><title>잘못 설정된 서버에서 M365 노린 Evilginx 피싱 운영 3건 노출</title><link>https://thehackernews.com/2026/07/misconfigured-server-reveals-three.html</link><guid isPermaLink="true">https://thehackernews.com/2026/07/misconfigured-server-reveals-three.html</guid><category>한 줄 단신</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[잘못 설정된 서버에서 M365 노린 Evilginx 피싱 운영 3건 노출]]></description></item><item><title>10대 사이버도박 피의자 1년 새 4.4배 급증…2차 피해 관리는 사각지대</title><link>https://www.newsis.com/view/NISX20260713_0003707381</link><guid isPermaLink="true">https://www.newsis.com/view/NISX20260713_0003707381</guid><category>한 줄 단신</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[10대 사이버도박 피의자 1년 새 4.4배 급증…2차 피해 관리는 사각지대]]></description></item><item><title>CVE-2026-48939·CVE-2026-56291 Joomla iCagenda·Balbooa Forms 임의 파일 업로드 RCE — CVSS 10.0, 제로데이 실제 악용·CISA KEV 등재</title><link>https://thehackernews.com/2026/07/icagenda-and-balbooa-forms-joomla-flaws.html</link><guid isPermaLink="true">https://thehackernews.com/2026/07/icagenda-and-balbooa-forms-joomla-flaws.html</guid><category>주요 CVE·취약점</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2026-48939·CVE-2026-56291 Joomla iCagenda·Balbooa Forms 임의 파일 업로드 RCE — CVSS 10.0, 제로데이 실제 악용·CISA KEV 등재]]></description></item><item><title>CVE-2026-5721 RabbitMQ 관리 엔드포인트 미인증 접근 — OAuth 클라이언트 시크릿 탈취로 브로커 장악 가능</title><link>https://www.securityweek.com/rabbitmq-vulnerability-threatens-enterprise-systems/</link><guid isPermaLink="true">https://www.securityweek.com/rabbitmq-vulnerability-threatens-enterprise-systems/</guid><category>주요 CVE·취약점</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2026-5721 RabbitMQ 관리 엔드포인트 미인증 접근 — OAuth 클라이언트 시크릿 탈취로 브로커 장악 가능]]></description></item><item><title>CVE-2026-20230 Cisco Unified CM WebDialer SSRF — 조작된 SOAP 요청으로 미인증 RCE, 클러스터 전체 침해 위험</title><link>https://blog.securelayer7.net/cve-2026-20230-cisco-unified-cm-rce/</link><guid isPermaLink="true">https://blog.securelayer7.net/cve-2026-20230-cisco-unified-cm-rce/</guid><category>주요 CVE·취약점</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2026-20230 Cisco Unified CM WebDialer SSRF — 조작된 SOAP 요청으로 미인증 RCE, 클러스터 전체 침해 위험]]></description></item><item><title>CVE-2008-4128 Cisco IOS(871 ISR) 다중 CSRF — CISA KEV 신규 등재(실제 악용 확인)</title><link>https://securityaffairs.com/195262/security/u-s-cisa-adds-a-cisco-ios-flaw-to-its-known-exploited-vulnerabilities-catalog.html</link><guid isPermaLink="true">https://securityaffairs.com/195262/security/u-s-cisa-adds-a-cisco-ios-flaw-to-its-known-exploited-vulnerabilities-catalog.html</guid><category>주요 CVE·취약점</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2008-4128 Cisco IOS(871 ISR) 다중 CSRF — CISA KEV 신규 등재(실제 악용 확인)]]></description></item><item><title>Zimbra 치명적 코드실행 취약점 패치 — 조작된 메일을 여는 것만으로 악성코드 실행</title><link>https://www.securityweek.com/zimbra-patches-critical-code-execution-vulnerability/</link><guid isPermaLink="true">https://www.securityweek.com/zimbra-patches-critical-code-execution-vulnerability/</guid><category>주요 CVE·취약점</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[Zimbra 치명적 코드실행 취약점 패치 — 조작된 메일을 여는 것만으로 악성코드 실행]]></description></item><item><title>CVE-2026-62242 Spring Boot Admin Server &lt; 4.1.2 미인증 인스턴스 등록 SSRF — 8.6(HIGH), 내부망·클라우드 메타데이터 자격증명 유출</title><link>https://cvefeed.io/vuln/detail/CVE-2026-62242</link><guid isPermaLink="true">https://cvefeed.io/vuln/detail/CVE-2026-62242</guid><category>주요 CVE·취약점</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2026-62242 Spring Boot Admin Server &lt; 4.1.2 미인증 인스턴스 등록 SSRF — 8.6(HIGH), 내부망·클라우드 메타데이터 자격증명 유출]]></description></item><item><title>CVE-2026-62185 Argo CD Helm Chart &lt; 10.0.0 네트워크 정책 미적용 — 8.6(HIGH), 클러스터 내 임의 파드가 repo-server 접근해 RCE 가능</title><link>https://cvefeed.io/vuln/detail/CVE-2026-62185</link><guid isPermaLink="true">https://cvefeed.io/vuln/detail/CVE-2026-62185</guid><category>주요 CVE·취약점</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2026-62185 Argo CD Helm Chart &lt; 10.0.0 네트워크 정책 미적용 — 8.6(HIGH), 클러스터 내 임의 파드가 repo-server 접근해 RCE 가능]]></description></item><item><title>WordPress OAuth SSO 플러그인 치명적 결함 — 미인증 공격자가 관리자 권한 탈취</title><link>https://gbhackers.com/critical-wordpress-oauth-sso-plugin-flaw/</link><guid isPermaLink="true">https://gbhackers.com/critical-wordpress-oauth-sso-plugin-flaw/</guid><category>주요 CVE·취약점</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[WordPress OAuth SSO 플러그인 치명적 결함 — 미인증 공격자가 관리자 권한 탈취]]></description></item><item><title>OpenClaw 인증·인가 우회 CVE 다수 공개 — 플러그인 설치·MCP 루프백 등, 최고 8.8(HIGH), 2026.6.9에서 수정</title><link>https://cvefeed.io/vuln/detail/CVE-2026-62194</link><guid isPermaLink="true">https://cvefeed.io/vuln/detail/CVE-2026-62194</guid><category>주요 CVE·취약점</category><pubDate>Tue, 14 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[OpenClaw 인증·인가 우회 CVE 다수 공개 — 플러그인 설치·MCP 루프백 등, 최고 8.8(HIGH), 2026.6.9에서 수정]]></description></item><item><title>CISA, Joomla 확장 iCagenda·Balbooa Forms 취약점 KEV 등재 — CVE-2026-48939·CVE-2026-56291, 원격코드실행 우려로 7월 13일(오늘)까지 패치 요구</title><link>https://securityaffairs.com/195164/security/u-s-cisa-adds-icagenda-and-balbooa-forms-flaws-to-its-known-exploited-vulnerabilities-catalog.html</link><guid isPermaLink="true">https://securityaffairs.com/195164/security/u-s-cisa-adds-icagenda-and-balbooa-forms-flaws-to-its-known-exploited-vulnerabilities-catalog.html</guid><category>오늘의 핵심</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[✅ 조치: 사내·고객사 Joomla 사이트의 iCagenda·Balbooa Forms 확장 설치 여부를 확인하고 즉시 최신 버전 적용]]></description></item><item><title>2025년 군 대상 사이버공격 1만8951건 &#x27;5년 내 최다&#x27; — 사이버전문사관 104명 중 89명 전역, 북한 AI 활용 정황 식별</title><link>https://www.yna.co.kr/view/AKR20260712042100504?input=1195m</link><guid isPermaLink="true">https://www.yna.co.kr/view/AKR20260712042100504?input=1195m</guid><category>오늘의 핵심</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[관련 보도: <a href="https://news.sbs.co.kr/news/endPage.do?news_id=N1008653821&amp;plink=ORI&amp;cooper=NAVER">news.sbs.co.kr</a> · <a href="https://www.ytn.co.kr/_ln/0101_202607120536114214">ytn.co.kr</a> · <a href="https://www.hankyung.com/article/202607129785H">hankyung.com</a> · <a href="https://biz.chosun.com/policy/policy_sub/2026/07/12/W435HV3EP5A6ZOYMOPSNGAYRYY/?utm_source=naver&amp;utm_medium=original&amp;utm_campaign=biz">biz.chosun.com</a> · <a href="https://www.dt.co.kr/article/12072484?ref=naver">dt.co.kr</a>]]></description></item><item><title>락앤락 회원 130만명 개인정보 유출</title><link>https://n.news.naver.com/mnews/article/138/0002233891</link><guid isPermaLink="true">https://n.news.naver.com/mnews/article/138/0002233891</guid><category>국내 동향</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[락앤락 회원 130만명 개인정보 유출]]></description></item><item><title>우리은행, 40억 금융사고에 외주 관리도 구멍…개인정보 1만7000건 유출</title><link>https://realty.chosun.com/site/data/html_dir/2026/07/10/2026071001200.html</link><guid isPermaLink="true">https://realty.chosun.com/site/data/html_dir/2026/07/10/2026071001200.html</guid><category>국내 동향</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[우리은행, 40억 금융사고에 외주 관리도 구멍…개인정보 1만7000건 유출]]></description></item><item><title>정부, 해킹 대응을 사후 수습에서 사전관리로 전환 — 침해사고 대응 매뉴얼 운용 실태까지 점검 대상</title><link>https://www.news1.kr/it-science/security-hacking/6224446</link><guid isPermaLink="true">https://www.news1.kr/it-science/security-hacking/6224446</guid><category>국내 동향</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[정부, 해킹 대응을 사후 수습에서 사전관리로 전환 — 침해사고 대응 매뉴얼 운용 실태까지 점검 대상]]></description></item><item><title>고려대 허준범 교수팀, HTTP/2 프레임 분할로 웹방화벽 검사를 우회하는 취약점 2건 발견 — 인증 없이 원격 공격 가능</title><link>https://www.lecturernews.com/news/articleView.html?idxno=206156</link><guid isPermaLink="true">https://www.lecturernews.com/news/articleView.html?idxno=206156</guid><category>국내 동향</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[고려대 허준범 교수팀, HTTP/2 프레임 분할로 웹방화벽 검사를 우회하는 취약점 2건 발견 — 인증 없이 원격 공격 가능]]></description></item><item><title>광주경찰, 중국 피싱 조직에 대포통장·대포폰 공급한 일당 6명 구속 송치</title><link>https://www.namdonews.com/news/articleView.html?idxno=916685</link><guid isPermaLink="true">https://www.namdonews.com/news/articleView.html?idxno=916685</guid><category>국내 동향</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[광주경찰, 중국 피싱 조직에 대포통장·대포폰 공급한 일당 6명 구속 송치]]></description></item><item><title>로맨스 스캠 조직, 대포통장 19개 동원해 60대 남성에게 9억원 편취</title><link>https://www.donga.com/news/Society/article/all/20260713/134284147/2</link><guid isPermaLink="true">https://www.donga.com/news/Society/article/all/20260713/134284147/2</guid><category>국내 동향</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[로맨스 스캠 조직, 대포통장 19개 동원해 60대 남성에게 9억원 편취]]></description></item><item><title>Progress, ShareFile Storage Zone 고객에 인터넷 노출 서버 즉시 종료 권고 — 7/10 긴급 통지, 보안 위협 조사 중</title><link>https://securityaffairs.com/195194/hacking/progress-told-sharefile-customers-to-pull-the-plug-on-their-servers-heres-what-we-know.html</link><guid isPermaLink="true">https://securityaffairs.com/195194/hacking/progress-told-sharefile-customers-to-pull-the-plug-on-their-servers-heres-what-we-know.html</guid><category>한 줄 단신</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[Progress, ShareFile Storage Zone 고객에 인터넷 노출 서버 즉시 종료 권고 — 7/10 긴급 통지, 보안 위협 조사 중]]></description></item><item><title>랜섬웨어 협상가가 블랙캣(ALPHV)과 결탁 — 고객사 기밀 넘기고 공격에 가담, 미국서 징역 70개월</title><link>https://www.dailysecu.com/news/articleView.html?idxno=207565</link><guid isPermaLink="true">https://www.dailysecu.com/news/articleView.html?idxno=207565</guid><category>한 줄 단신</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[랜섬웨어 협상가가 블랙캣(ALPHV)과 결탁 — 고객사 기밀 넘기고 공격에 가담, 미국서 징역 70개월]]></description></item><item><title>Ryuk 랜섬웨어 조직원, 미국서 유죄 인정 — 최대 15년형, 우크라이나에서 신병 인도</title><link>https://securityaffairs.com/195216/uncategorized/ryuk-ransomware-member-pleads-guilty-over-attacks-on-u-s-organizations.html</link><guid isPermaLink="true">https://securityaffairs.com/195216/uncategorized/ryuk-ransomware-member-pleads-guilty-over-attacks-on-u-s-organizations.html</guid><category>한 줄 단신</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[Ryuk 랜섬웨어 조직원, 미국서 유죄 인정 — 최대 15년형, 우크라이나에서 신병 인도]]></description></item><item><title>RedHook 안드로이드 악성앱, 무선 ADB(Wireless Debugging) 악용 — PC 연결 없이 셸 권한 획득</title><link>https://www.bleepingcomputer.com/news/security/redhook-android-malware-now-uses-wireless-adb-for-shell-access/</link><guid isPermaLink="true">https://www.bleepingcomputer.com/news/security/redhook-android-malware-now-uses-wireless-adb-for-shell-access/</guid><category>한 줄 단신</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[RedHook 안드로이드 악성앱, 무선 ADB(Wireless Debugging) 악용 — PC 연결 없이 셸 권한 획득]]></description></item><item><title>유령 계정으로 GitHub API 악용 — 조직·저장소·구성원을 대량 수집하는 정찰 캠페인 다수 포착</title><link>https://www.reddit.com/r/cybersecurity/comments/1uultx5/ghost_accounts_abuse_github_api_in_mass_recon/</link><guid isPermaLink="true">https://www.reddit.com/r/cybersecurity/comments/1uultx5/ghost_accounts_abuse_github_api_in_mass_recon/</guid><category>한 줄 단신</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[유령 계정으로 GitHub API 악용 — 조직·저장소·구성원을 대량 수집하는 정찰 캠페인 다수 포착]]></description></item><item><title>Sysdig, 첫 완전 자율 AI 랜섬웨어 &#x27;JadePuffer&#x27; 분석 공개 — 정찰·침투·자격증명 탈취·협박문까지 AI 에이전트가 수행</title><link>https://www.reddit.com/r/cybersecurity/comments/1uu92cl/jadepuffer_the_first_documented_fullyautonomous/</link><guid isPermaLink="true">https://www.reddit.com/r/cybersecurity/comments/1uu92cl/jadepuffer_the_first_documented_fullyautonomous/</guid><category>한 줄 단신</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[Sysdig, 첫 완전 자율 AI 랜섬웨어 &#x27;JadePuffer&#x27; 분석 공개 — 정찰·침투·자격증명 탈취·협박문까지 AI 에이전트가 수행]]></description></item><item><title>미 상무부, 미토스5 수출통제 해제·GPT-5.6 공개 승인 — AI 모델 안보심사 정례화</title><link>https://n.news.naver.com/mnews/article/421/0009055010</link><guid isPermaLink="true">https://n.news.naver.com/mnews/article/421/0009055010</guid><category>한 줄 단신</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[미 상무부, 미토스5 수출통제 해제·GPT-5.6 공개 승인 — AI 모델 안보심사 정례화]]></description></item><item><title>AI로 급조한 웹사이트 해킹 잇따라 — 소스코드 48일 노출, 출시 3일 만에 개인정보 유출 사례도</title><link>https://www.chosun.com/national/national_general/2026/07/13/MEXT6GGNAVCE5M4DVJXWRQ6XUE/?utm_source=naver&amp;utm_medium=referral&amp;utm_campaign=naver-news</link><guid isPermaLink="true">https://www.chosun.com/national/national_general/2026/07/13/MEXT6GGNAVCE5M4DVJXWRQ6XUE/?utm_source=naver&amp;utm_medium=referral&amp;utm_campaign=naver-news</guid><category>한 줄 단신</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[AI로 급조한 웹사이트 해킹 잇따라 — 소스코드 48일 노출, 출시 3일 만에 개인정보 유출 사례도]]></description></item><item><title>CVE-2026-48939, CVE-2026-56291 Joomla iCagenda·Balbooa Forms — CISA KEV 등재, 원격코드실행, 7월 13일까지 패치 요구</title><link>https://securityaffairs.com/195164/security/u-s-cisa-adds-icagenda-and-balbooa-forms-flaws-to-its-known-exploited-vulnerabilities-catalog.html</link><guid isPermaLink="true">https://securityaffairs.com/195164/security/u-s-cisa-adds-icagenda-and-balbooa-forms-flaws-to-its-known-exploited-vulnerabilities-catalog.html</guid><category>주요 CVE·취약점</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2026-48939, CVE-2026-56291 Joomla iCagenda·Balbooa Forms — CISA KEV 등재, 원격코드실행, 7월 13일까지 패치 요구]]></description></item><item><title>일 블룸(Ill Bloom) 가상화폐 지갑 복구문구 예측 취약점 — 실제 공격 악용, 지갑 431개에서 500만달러 탈취</title><link>https://www.dailysecu.com/news/articleView.html?idxno=207566</link><guid isPermaLink="true">https://www.dailysecu.com/news/articleView.html?idxno=207566</guid><category>주요 CVE·취약점</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[일 블룸(Ill Bloom) 가상화폐 지갑 복구문구 예측 취약점 — 실제 공격 악용, 지갑 431개에서 500만달러 탈취]]></description></item><item><title>CVE-2026-61876 OpenWrt LuCI DHCPv6 리스 호스트명 저장형 XSS — CVSS 9.4 CRITICAL, 인접 네트워크 공격자가 관리자 브라우저에서 스크립트 실행</title><link>https://cvefeed.io/vuln/detail/CVE-2026-61876</link><guid isPermaLink="true">https://cvefeed.io/vuln/detail/CVE-2026-61876</guid><category>주요 CVE·취약점</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2026-61876 OpenWrt LuCI DHCPv6 리스 호스트명 저장형 XSS — CVSS 9.4 CRITICAL, 인접 네트워크 공격자가 관리자 브라우저에서 스크립트 실행]]></description></item><item><title>CVE-2026-56260 Crawl4AI Docker API 임의 파일 쓰기 — CVSS 9.1 CRITICAL, /screenshot·/pdf 엔드포인트의 output_path 검증 누락</title><link>https://cvefeed.io/vuln/detail/CVE-2026-56260</link><guid isPermaLink="true">https://cvefeed.io/vuln/detail/CVE-2026-56260</guid><category>주요 CVE·취약점</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2026-56260 Crawl4AI Docker API 임의 파일 쓰기 — CVSS 9.1 CRITICAL, /screenshot·/pdf 엔드포인트의 output_path 검증 누락]]></description></item><item><title>CVE-2026-59260 OpenWrt luci-app-samba4 원격코드실행 — CVSS 8.8 HIGH, 위임 계정이 smbd를 root 권한으로 실행 가능</title><link>https://cvefeed.io/vuln/detail/CVE-2026-59260</link><guid isPermaLink="true">https://cvefeed.io/vuln/detail/CVE-2026-59260</guid><category>주요 CVE·취약점</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2026-59260 OpenWrt luci-app-samba4 원격코드실행 — CVSS 8.8 HIGH, 위임 계정이 smbd를 root 권한으로 실행 가능]]></description></item><item><title>CVE-2026-61875 OpenWrt luci-app-upnp 저장형 XSS — CVSS 8.8 HIGH, 미인증 LAN 클라이언트가 UPnP 포트매핑 설명 필드로 스크립트 주입</title><link>https://cvefeed.io/vuln/detail/CVE-2026-61875</link><guid isPermaLink="true">https://cvefeed.io/vuln/detail/CVE-2026-61875</guid><category>주요 CVE·취약점</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2026-61875 OpenWrt luci-app-upnp 저장형 XSS — CVSS 8.8 HIGH, 미인증 LAN 클라이언트가 UPnP 포트매핑 설명 필드로 스크립트 주입]]></description></item><item><title>CVE-2026-56259 Crawl4AI LLM 자격증명 유출 — CVSS 8.8 HIGH, 미인증 엔드포인트로 API 키·JWT SECRET_KEY 탈취 가능</title><link>https://cvefeed.io/vuln/detail/CVE-2026-56259</link><guid isPermaLink="true">https://cvefeed.io/vuln/detail/CVE-2026-56259</guid><category>주요 CVE·취약점</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2026-56259 Crawl4AI LLM 자격증명 유출 — CVSS 8.8 HIGH, 미인증 엔드포인트로 API 키·JWT SECRET_KEY 탈취 가능]]></description></item><item><title>CVE-2026-56308 Capgo 이메일 변경 인증 미흡 — CVSS 8.4 HIGH, 세션 탈취 시 계정 이메일 변경으로 MFA 우회</title><link>https://cvefeed.io/vuln/detail/CVE-2026-56308</link><guid isPermaLink="true">https://cvefeed.io/vuln/detail/CVE-2026-56308</guid><category>주요 CVE·취약점</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2026-56308 Capgo 이메일 변경 인증 미흡 — CVSS 8.4 HIGH, 세션 탈취 시 계정 이메일 변경으로 MFA 우회]]></description></item><item><title>CVE-2026-58596 Microsoft Edge(Chromium) 권한 상승 — CVSS 8.3 HIGH, 신뢰할 수 없는 포인터 역참조로 네트워크 경유 권한 상승</title><link>https://cvefeed.io/vuln/detail/CVE-2026-58596</link><guid isPermaLink="true">https://cvefeed.io/vuln/detail/CVE-2026-58596</guid><category>주요 CVE·취약점</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2026-58596 Microsoft Edge(Chromium) 권한 상승 — CVSS 8.3 HIGH, 신뢰할 수 없는 포인터 역참조로 네트워크 경유 권한 상승]]></description></item><item><title>CVE-2026-15506 SecureAge CatchPulse 드라이버(saappctl.sys) 힙 오버플로 — CVSS 7.8 HIGH, 익스플로잇 공개</title><link>https://cvefeed.io/vuln/detail/CVE-2026-15506</link><guid isPermaLink="true">https://cvefeed.io/vuln/detail/CVE-2026-15506</guid><category>주요 CVE·취약점</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[CVE-2026-15506 SecureAge CatchPulse 드라이버(saappctl.sys) 힙 오버플로 — CVSS 7.8 HIGH, 익스플로잇 공개]]></description></item><item><title>짐브라(Zimbra) 클래식 웹클라이언트 저장형 XSS — 조작된 이메일 열람만으로 사용자 세션에서 악성코드 실행</title><link>https://www.wikitree.co.kr/articles/1145962</link><guid isPermaLink="true">https://www.wikitree.co.kr/articles/1145962</guid><category>주요 CVE·취약점</category><pubDate>Mon, 13 Jul 2026 08:00:00 +0900</pubDate><description><![CDATA[짐브라(Zimbra) 클래식 웹클라이언트 저장형 XSS — 조작된 이메일 열람만으로 사용자 세션에서 악성코드 실행]]></description></item></channel></rss>