๐Ÿ›ก๏ธ9์‹œ ๋ณด์•ˆ๋‰ด์Šค
26๋…„ 7์›” 13์ผ (์›”)
๊ณ ๊ฐ์‚ฌ ๋ณด๋„ DAILY BRIEF
4๊ณณ
โ–ฒ ํฌ๊ฒŒ ์ฆ๊ฐ€ ยท ์›”ํ‰๊ท  +3๊ณณ
๋“ฑ๋ก ๊ณ ๊ฐ์‚ฌ ์–ธ๊ธ‰ ยท ๋ณด๋„ 8๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 5๊ณณ
06/30์˜ค๋Š˜ 07/13
ํ•ต์‹ฌ ์ด์Šˆ DAILY BRIEF
7๊ฑด
โ–ผ 4๊ฑด ยท ์›”ํ‰๊ท  ๋Œ€๋น„
์—ฌ๋Ÿฌ ๋งค์ฒด๊ฐ€ ๋™์‹œ ๋ณด๋„ํ•œ ์ด์Šˆ 2๊ฑด ยท ๋ฌถ์ธ ๊ด€๋ จ ๊ธฐ์‚ฌ๊นŒ์ง€ ํ•ฉ์‚ฐ
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 24๊ฑด
06/30์˜ค๋Š˜ 07/13
CVEยท์ทจ์•ฝ์  DAILY BRIEF
11๊ฑด
โ–ฒ ํฌ๊ฒŒ ์ฆ๊ฐ€ ยท ์›”ํ‰๊ท  +4๊ฑด
์‹ ๊ทœยท์ค‘๋Œ€ CVEยท์ทจ์•ฝ์  ํ•ญ๋ชฉ ยท ๊ด€๋ จ ๊ธฐ์‚ฌ 11๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 12๊ฑด
06/30์˜ค๋Š˜ 07/13
๋‹คํฌ์›น ์œ ์ถœ DAILY BRIEF
12๊ฑด
โ–ผ 15๊ฑด ยท ์›”ํ‰๊ท  ๋Œ€๋น„
๋žœ์„ฌ์›จ์–ด ์œ ์ถœ ๊ณต๊ฐœ ยท ๊ตญ๋‚ด 0๊ฑด ยท ํ•ด์™ธ 12๊ฑด
์ตœ๊ทผ 14์ผ ์ถ”์ด ์ตœ๋‹ค 86๊ฑด
06/30์˜ค๋Š˜ 07/13
๊ณ ๊ฐ์‚ฌ ๋ณด๋„
4
ํ•ต์‹ฌ ์ด์Šˆ
2
๊ตญ๋‚ด ๋™ํ–ฅ
6
KISA
0
CVEยท์ทจ์•ฝ์ 
11
๋‹คํฌ์›น ์œ ์ถœ
12

๊ณ ๊ฐ์‚ฌ ๋ณด๋„๋“ฑ๋ก ๊ณ ๊ฐ์‚ฌ๊ฐ€ ๋ณด์•ˆ๋‰ด์Šคยท๋‹คํฌ์›น ์œ ์ถœ์— ์–ธ๊ธ‰๋จ

ํ•ต์‹ฌ ์ด์Šˆ์—ฌ๋Ÿฌ ๋งค์ฒด๊ฐ€ ๋™์‹œ ๋ณด๋„ํ•œ ํŠธ๋ Œ๋“œ

CISA, Joomla ํ™•์žฅ iCagendaยทBalbooa Forms ์ทจ์•ฝ์  KEV ๋“ฑ์žฌCVE-2026-48939ยทCVE-2026-56291, ์›๊ฒฉ์ฝ”๋“œ์‹คํ–‰ ์šฐ๋ ค๋กœ 7์›” 13์ผ(์˜ค๋Š˜)๊นŒ์ง€ ํŒจ์น˜ ์š”๊ตฌ

โœ… ๊ถŒ๊ณ  ์กฐ์น˜์‚ฌ๋‚ดยท๊ณ ๊ฐ์‚ฌ Joomla ์‚ฌ์ดํŠธ์˜ iCagendaยทBalbooa Forms ํ™•์žฅ ์„ค์น˜ ์—ฌ๋ถ€๋ฅผ ํ™•์ธํ•˜๊ณ  ์ฆ‰์‹œ ์ตœ์‹  ๋ฒ„์ „ ์ ์šฉ

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

2025๋…„ ๊ตฐ ๋Œ€์ƒ ์‚ฌ์ด๋ฒ„๊ณต๊ฒฉ 1๋งŒ8951๊ฑด '5๋…„ ๋‚ด ์ตœ๋‹ค'์‚ฌ์ด๋ฒ„์ „๋ฌธ์‚ฌ๊ด€ 104๋ช… ์ค‘ 89๋ช… ์ „์—ญ, ๋ถํ•œ AI ํ™œ์šฉ ์ •ํ™ฉ ์‹๋ณ„

๊ด€๋ จ ๊ธฐ์‚ฌ 6๊ฑด

๊ตญ๋‚ด ๋™ํ–ฅ๊ตญ๋‚ด ๊ทœ์ œยท์ •๋ถ€ยท์ˆ˜์‚ฌยท๊ธฐ์—… ์นจํ•ด

์šฐ๋ฆฌ์€ํ–‰, 40์–ต ๊ธˆ์œต์‚ฌ๊ณ ์— ์™ธ์ฃผ ๊ด€๋ฆฌ๋„ ๊ตฌ๋ฉโ€ฆ๊ฐœ์ธ์ •๋ณด 1๋งŒ7000๊ฑด ์œ ์ถœ

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

์ •๋ถ€, ํ•ดํ‚น ๋Œ€์‘์„ ์‚ฌํ›„ ์ˆ˜์Šต์—์„œ ์‚ฌ์ „๊ด€๋ฆฌ๋กœ ์ „ํ™˜์นจํ•ด์‚ฌ๊ณ  ๋Œ€์‘ ๋งค๋‰ด์–ผ ์šด์šฉ ์‹คํƒœ๊นŒ์ง€ ์ ๊ฒ€ ๋Œ€์ƒ

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

๊ณ ๋ ค๋Œ€ ํ—ˆ์ค€๋ฒ” ๊ต์ˆ˜ํŒ€, HTTP/2 ํ”„๋ ˆ์ž„ ๋ถ„ํ• ๋กœ ์›น๋ฐฉํ™”๋ฒฝ ๊ฒ€์‚ฌ๋ฅผ ์šฐํšŒํ•˜๋Š” ์ทจ์•ฝ์  2๊ฑด ๋ฐœ๊ฒฌ์ธ์ฆ ์—†์ด ์›๊ฒฉ ๊ณต๊ฒฉ ๊ฐ€๋Šฅ

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

๊ด‘์ฃผ๊ฒฝ์ฐฐ, ์ค‘๊ตญ ํ”ผ์‹ฑ ์กฐ์ง์— ๋Œ€ํฌํ†ต์žฅยท๋Œ€ํฌํฐ ๊ณต๊ธ‰ํ•œ ์ผ๋‹น 6๋ช… ๊ตฌ์† ์†ก์น˜

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

๋กœ๋งจ์Šค ์Šค์บ  ์กฐ์ง, ๋Œ€ํฌํ†ต์žฅ 19๊ฐœ ๋™์›ํ•ด 60๋Œ€ ๋‚จ์„ฑ์—๊ฒŒ 9์–ต์› ํŽธ์ทจ

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

CVEยท์ทจ์•ฝ์ ์‹ ๊ทœยท์ค‘๋Œ€ CVE์™€ ์ทจ์•ฝ์ (์‹ฌ๊ฐ๋„ ์ˆœ)

CVE-2026-48939, CVE-2026-56291 Joomla iCagendaยทBalbooa FormsCISA KEV ๋“ฑ์žฌ, ์›๊ฒฉ์ฝ”๋“œ์‹คํ–‰, 7์›” 13์ผ๊นŒ์ง€ ํŒจ์น˜ ์š”๊ตฌ

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

์ผ ๋ธ”๋ฃธ(Ill Bloom) ๊ฐ€์ƒํ™”ํ ์ง€๊ฐ‘ ๋ณต๊ตฌ๋ฌธ๊ตฌ ์˜ˆ์ธก ์ทจ์•ฝ์ ์‹ค์ œ ๊ณต๊ฒฉ ์•…์šฉ, ์ง€๊ฐ‘ 431๊ฐœ์—์„œ 500๋งŒ๋‹ฌ๋Ÿฌ ํƒˆ์ทจ

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

CVE-2026-61876 OpenWrt LuCI DHCPv6 ๋ฆฌ์Šค ํ˜ธ์ŠคํŠธ๋ช… ์ €์žฅํ˜• XSSCVSS 9.4 CRITICAL, ์ธ์ ‘ ๋„คํŠธ์›Œํฌ ๊ณต๊ฒฉ์ž๊ฐ€ ๊ด€๋ฆฌ์ž ๋ธŒ๋ผ์šฐ์ €์—์„œ ์Šคํฌ๋ฆฝํŠธ ์‹คํ–‰

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

CVE-2026-56260 Crawl4AI Docker API ์ž„์˜ ํŒŒ์ผ ์“ฐ๊ธฐCVSS 9.1 CRITICAL, /screenshotยท/pdf ์—”๋“œํฌ์ธํŠธ์˜ output_path ๊ฒ€์ฆ ๋ˆ„๋ฝ

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

CVE-2026-59260 OpenWrt luci-app-samba4 ์›๊ฒฉ์ฝ”๋“œ์‹คํ–‰CVSS 8.8 HIGH, ์œ„์ž„ ๊ณ„์ •์ด smbd๋ฅผ root ๊ถŒํ•œ์œผ๋กœ ์‹คํ–‰ ๊ฐ€๋Šฅ

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

CVE-2026-61875 OpenWrt luci-app-upnp ์ €์žฅํ˜• XSSCVSS 8.8 HIGH, ๋ฏธ์ธ์ฆ LAN ํด๋ผ์ด์–ธํŠธ๊ฐ€ UPnP ํฌํŠธ๋งคํ•‘ ์„ค๋ช… ํ•„๋“œ๋กœ ์Šคํฌ๋ฆฝํŠธ ์ฃผ์ž…

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

CVE-2026-56259 Crawl4AI LLM ์ž๊ฒฉ์ฆ๋ช… ์œ ์ถœCVSS 8.8 HIGH, ๋ฏธ์ธ์ฆ ์—”๋“œํฌ์ธํŠธ๋กœ API ํ‚คยทJWT SECRET_KEY ํƒˆ์ทจ ๊ฐ€๋Šฅ

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

CVE-2026-56308 Capgo ์ด๋ฉ”์ผ ๋ณ€๊ฒฝ ์ธ์ฆ ๋ฏธํกCVSS 8.4 HIGH, ์„ธ์…˜ ํƒˆ์ทจ ์‹œ ๊ณ„์ • ์ด๋ฉ”์ผ ๋ณ€๊ฒฝ์œผ๋กœ MFA ์šฐํšŒ

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

CVE-2026-58596 Microsoft Edge(Chromium) ๊ถŒํ•œ ์ƒ์ŠนCVSS 8.3 HIGH, ์‹ ๋ขฐํ•  ์ˆ˜ ์—†๋Š” ํฌ์ธํ„ฐ ์—ญ์ฐธ์กฐ๋กœ ๋„คํŠธ์›Œํฌ ๊ฒฝ์œ  ๊ถŒํ•œ ์ƒ์Šน

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

CVE-2026-15506 SecureAge CatchPulse ๋“œ๋ผ์ด๋ฒ„(saappctl.sys) ํž™ ์˜ค๋ฒ„ํ”Œ๋กœCVSS 7.8 HIGH, ์ต์Šคํ”Œ๋กœ์ž‡ ๊ณต๊ฐœ

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

์ง๋ธŒ๋ผ(Zimbra) ํด๋ž˜์‹ ์›นํด๋ผ์ด์–ธํŠธ ์ €์žฅํ˜• XSS์กฐ์ž‘๋œ ์ด๋ฉ”์ผ ์—ด๋žŒ๋งŒ์œผ๋กœ ์‚ฌ์šฉ์ž ์„ธ์…˜์—์„œ ์•…์„ฑ์ฝ”๋“œ ์‹คํ–‰

๊ด€๋ จ ๊ธฐ์‚ฌ 1๊ฑด

๋‹คํฌ์›น ์œ ์ถœ๋žœ์„ฌ์›จ์–ด ์œ ์ถœ์‚ฌ์ดํŠธ ๊ณต๊ฐœ ํ”ผํ•ด