๐Ÿ›ก๏ธ๋ณด์•ˆ๋‰ด์Šค ๋ธŒ๋ฆฌํ•‘
2026๋…„ 7์›” 2์ผ (๋ชฉ) ยท ์ตœ๊ทผ 24์‹œ๊ฐ„
๋งค์ผ 09:00 ์ž๋™ ์—…๋ฐ์ดํŠธ
๐Ÿ”ด
8
ํ•ต์‹ฌ ์ด์Šˆ
๐ŸŸ 
12
์ฃผ๋ชฉ
๐Ÿ‡ฐ๐Ÿ‡ท
8
๊ตญ๋‚ด ๋™ํ–ฅ
๐Ÿ”
0
KISA
๐Ÿ“Œ
7
ํ•œ ์ค„ ๋‹จ์‹ 

๐Ÿ”ด ์˜ค๋Š˜์˜ ํ•ต์‹ฌ์‹ค์ œ ์•…์šฉยทPoC ๊ณต๊ฐœยทKEV ๋“ฑ์žฌ ๋“ฑ ์กฐ์น˜ ์‹œ๊ธ‰ ์ƒ์œ„

Oracle E-Business Suite(CVE-2026-46817, CVSS 9.8) ๊ณต๊ฒฉ ์ง€์†900๊ฐœ+ ์ธ์Šคํ„ด์Šค ์—ฌ์ „ํžˆ ๋…ธ์ถœ, ๊ณต๊ฐœ ์ต์Šคํ”Œ๋กœ์ž‡ ์ฝ”๋“œ ๋‚˜์˜ค๊ธฐ ์ „๋ถ€ํ„ฐ ์‹ค๊ณต๊ฒฉ ์ •ํ™ฉ

โœ… ๊ถŒ๊ณ  ์กฐ์น˜: ๋ฏธํŒจ์น˜ ์‹œ ์™ธ๋ถ€ ์ ‘๊ทผ ์ฆ‰์‹œ ์ฐจ๋‹จ, ๊ธด๊ธ‰ ํŒจ์น˜ ์ ์šฉ

Sysdig "์„ธ๊ณ„ ์ตœ์ดˆ AI ์—์ด์ „ํŠธ ์™„์ „์ž๋™ ๋žœ์„ฌ์›จ์–ด ๊ณต๊ฒฉ ํ™•์ธ"JADEPUFFER, Langflow RCE(CVE-2025-3248) ์•…์šฉํ•ด ์นจํˆฌ๋ถ€ํ„ฐ ๊ฐˆ์ทจ๊นŒ์ง€ LLM์ด ์ „ ๊ณผ์ • ์ˆ˜ํ–‰

FortiBleed ์ž๊ฒฉ์ฆ๋ช… ํƒˆ์ทจ ์บ ํŽ˜์ธINCยทLynx ๋žœ์„ฌ์›จ์–ด ์กฐ์ง๊ณผ ์—ฐ๊ณ„ ํ™•์ธ

โœ… ๊ถŒ๊ณ  ์กฐ์น˜: FortiGate ์ž๊ฒฉ์ฆ๋ช… ์žฌ์„ค์ •, ์ด์ƒ ๋กœ๊ทธ์ธ ์ ๊ฒ€

Cisco Unified CM SSRF(CVE-2026-20230, CVSS 8.6) ์‹ค์ œ ์•…์šฉ ํ™•์ธWebDialer ํ†ตํ•ด ์ž„์˜ํŒŒ์ผ ๋“œ๋กญยท๋ฃจํŠธ ๊ถŒํ•œ ํƒˆ์ทจ ๊ฐ€๋Šฅ

โœ… ๊ถŒ๊ณ  ์กฐ์น˜: WebDialer ๋น„ํ™œ์„ฑํ™” ์—ฌ๋ถ€ ์ ๊ฒ€, ํŒจ์น˜ ์ ์šฉ

Scattered Spider ํ•ต์‹ฌ ์กฐ์ง์›(19์„ธ, ็พŽยท์—์Šคํ† ๋‹ˆ์•„ ์ด์ค‘๊ตญ์ ) ํ•€๋ž€๋“œ์„œ ์ฒดํฌยท๋ฏธ๊ตญ ์†กํ™˜100๊ฑด ์ด์ƒ ์นจํ•ดยท1์–ต๋‹ฌ๋Ÿฌ ๊ทœ๋ชจ ๊ฐˆ์ทจ ํ˜์˜

Progress Kemp LoadMaster ์‚ฌ์ „์ธ์ฆ RCE(CVE-2026-8037, CVSS 9.6) ์‹ค์ œ ์•…์šฉ ์‹œ๋„ ํ™•์ธ

โœ… ๊ถŒ๊ณ  ์กฐ์น˜: ์ฆ‰์‹œ ํŒจ์น˜ ์ ์šฉ

๐ŸŸ  ์ฃผ๋ชฉํ•  ๋‹จ๋…ยท๊ฐœ๋ณ„ ๊ธฐ์‚ฌ๋ฌถ์ด์ง€ ์•Š๋Š” ๋‹จ๋…ยท๊ฐœ๋ณ„ ์ค‘๋Œ€ ์‚ฌ์•ˆ

็พŽ DHS, ์ •๋ณด๊ณต์œ  ํ”Œ๋žซํผ 'HSIN' ํ•ดํ‚น ์นจํ•ด ํ™•์ธ์—ฐ๋ฐฉยท์ฃผยท์ง€์—ญยท๋ฏผ๊ฐ„ ํŒŒํŠธ๋„ˆ ๊ณต์œ ๋ง

GuardFall์˜คํ”ˆ์†Œ์Šค AI ์ฝ”๋”ฉยท์ปดํ“จํ„ฐ์‚ฌ์šฉ ์—์ด์ „ํŠธ 11๊ฐœ ์ค‘ 10๊ฐœ์„œ ์…ธ ์ธ์ ์…˜์œผ๋กœ ๋ช…๋ น ํ•„ํ„ฐ ์šฐํšŒ ๊ฐ€๋Šฅ

Argo CD repo-server ๋ฏธํŒจ์น˜ ์ทจ์•ฝ์ ์ธ์ฆ ์—†์ด ์›๊ฒฉ์ฝ”๋“œ์‹คํ–‰, Kubernetes ํด๋Ÿฌ์Šคํ„ฐ ์ „์ฒด ์žฅ์•… ๊ฐ€๋Šฅ(๊ณต์‹ CVEยทํŒจ์น˜ ์•„์ง ์—†์Œ)

โœ… ๊ถŒ๊ณ  ์กฐ์น˜: ํ•ด๋‹น ์ปดํฌ๋„ŒํŠธ ๋„คํŠธ์›Œํฌ ์ ‘๊ทผ ์ œํ•œ

Apple 'Hide My Email' ์ทจ์•ฝ์ ์‹ค์ œ ์ด๋ฉ”์ผ ์ฃผ์†Œ ๋…ธ์ถœ ๊ฐ€๋Šฅ, ์ œ๋ณด ํ›„ 1๋…„ ๋„˜๊ฒŒ ๋ฏธํ•ด๊ฒฐ

WDigest ํ”„๋กœํ† ์ฝœ ๊ฐ•์ œ ๋‹ค์šด๊ทธ๋ ˆ์ด๋“œํ•ด Mimikatz๋กœ ํ‰๋ฌธ ์ž๊ฒฉ์ฆ๋ช… ํƒˆ์ทจํ•˜๋Š” ์นจํ•ด์‚ฌ๊ณ  ํ™•์ธ

Amazon, ์‹ ์›๋„์šฉ ํ”ผํ•ด์ž ๊ฑฐ๋ž˜๊ธฐ๋ก ์—ด๋žŒ ์ฐจ๋‹จ ํ˜์˜๋กœ FTC์— 225๋งŒ ๋‹ฌ๋Ÿฌ ๋ฒŒ๊ธˆ ํ•ฉ์˜

๐Ÿ‡ฐ๐Ÿ‡ท ๊ตญ๋‚ด ๋™ํ–ฅ๊ตญ๋‚ด ๊ทœ์ œยท์ •๋ถ€ยท์ˆ˜์‚ฌยท๊ธฐ์—… ์นจํ•ด

์•คํŠธ๋กœํ”ฝ, 'ํด๋กœ๋“œ ์ฝ”๋“œ'์— ์ˆจ๊ฒจ๋‘” ์‚ฌ์šฉ์ž ์‹๋ณ„ ๊ธฐ๋Šฅ ์‚ญ์ œ3์›”๋ถ€ํ„ฐ ๋ถ€์ •์‚ฌ์šฉ(๊ณ„์ • ์žฌํŒ๋งคยท๋ชจ๋ธ ์ฆ๋ฅ˜) ํƒ์ง€ ๋ชฉ์ ์œผ๋กœ ์€๋ฐ€ ์šด์˜๋˜๋‹ค ๋…ผ๋ž€ ํ™•์‚ฐ๋˜์ž ์ฒ ํšŒ

็จ ๋ฐฉ์‚ฐ๊ธฐ์—… TKMS ์žํšŒ์‚ฌ '์•„ํ‹€๋ผ์Šค ์ผ๋ ‰ํŠธ๋กœ๋‹‰' ๋žœ์„ฌ์›จ์–ด ํ”ผํ•ด์‹ ํฅ์กฐ์ง 'The Gentlemen' ๋‹คํฌ๋„ท์— ๋‚ด๋ถ€ํŒŒ์ผ ์ผ๋ถ€ ๊ณต๊ฐœ, ํšŒ์‚ฌ์ธก "์•ˆ๋ณด ๊ธฐ๋ฐ€ ์œ ์ถœ ์—†์Œ"

๋น—์ธ, ๋ฒ„๊ทธ๋ฐ”์šดํ‹ฐ ํฌ์ƒ๊ธˆ ์ตœ๋Œ€ 2์–ต์›์œผ๋กœ ํ™•๋Œ€๊ตญ๋‚ด ๊ฐ€์ƒ์ž์‚ฐ๊ฑฐ๋ž˜์†Œ ์ตœ๊ณ  ์ˆ˜์ค€

์˜ฌ ์ƒ๋ฐ˜๊ธฐ ๋ถํ•œ ๋ฐฐํ›„ ๊ฐ€์ƒ์ž์‚ฐ ํƒˆ์ทจ ์•ฝ 1์กฐ์›์ผˆํ”„DAO ๋“ฑ์„œ ๋ผ์ž๋ฃจ์Šค ์†Œํ–‰ ์ถ”์ •

"์ƒ๋ฐ˜๊ธฐ ๊ตญ๋‚ด ํ‘œ์  ๊ณต๊ฒฉ, AI ํ™œ์šฉํ•˜๋Š” ๋ถํ•œ ๋ฐฐํ›„์กฐ์ง ์†Œํ–‰ ๋‘๋“œ๋Ÿฌ์ ธ"AI๊ธฐ์—…ยท๋Œ€ํ•™ ์—ฐ๊ตฌ๋ถ€์„œ๊นŒ์ง€ ๋žœ์„ฌ์›จ์–ด ํ‘œ์ ์œผ๋กœ ํ™•๋Œ€

์ค‘๊ธฐ๋ถ€, '๋ชจ๋‘์˜์ฐฝ์—…' ๊ฐœ์ธ์ •๋ณด ์œ ์ถœ ํ”ผํ•ด์ž ์ถ”๊ฐ€ ๋ณด์ƒ์ฑ… ๊ฒ€ํ† ๊ณ ์ „์  ๊ณต๊ฒฉ๊ธฐ๋ฒ•์— ๋šซ๋ฆฐ ์ •ํ™ฉ

๊ธˆ์œต์œ„, AI ๋ณด์•ˆํ…Œ์ŠคํŠธยท๊ธด๊ธ‰ํŒจ์น˜ ์ค‘ ๋ฐœ์ƒํ•œ ๊ฒฝ๋ฏธํ•œ ์ „์‚ฐ์žฅ์•  ์ œ์žฌ ๋ฉด์ฑ… ์˜๊ฒฐ(1์–ต์›ยท4์‹œ๊ฐ„ ์ด๋‚ด ๊ธฐ์ค€)

ํ‹ฐ๋น™ ๊ฐœ์ธ์ •๋ณด ์œ ์ถœ(CIยทDI ํฌํ•จ 1,953๋งŒ ๋ช…) ํ•œ ๋‹ฌ, ์ง‘๋‹จ์†Œ์†ก ํ™•์‚ฐ

๐Ÿ“Œ ํ•œ ์ค„ ๋‹จ์‹ ์งง๊ฒŒ ํ›‘๋Š” ํ•œ ์ค„ ๋‹จ์‹ 

์Šฌ๋กœ์šฐ๋ฏธ์ŠคํŠธ, npm ์ƒํƒœ๊ณ„์„œ ์ง€๊ฐ‘์ •๋ณดยท์ž๊ฒฉ์ฆ๋ช… ํƒˆ์ทจํ•˜๋Š” ์•…์„ฑ ํŒจํ‚ค์ง€ 30๊ฐœ ๋ฐœ๊ฒฌ

์ŠคํŒ€ '์›”ํŽ˜์ดํผ ์—”์ง„', ์•…์„ฑ์ฝ”๋“œ ์œ ํฌ ์šฐ๋ ค๋กœ ์•ฑ ๊ธฐ๋ฐ˜ ๋ฐฐ๊ฒฝํ™”๋ฉด ๊ธฐ๋Šฅ ์‚ญ์ œ ๊ฒฐ์ •

ๆ—ฅ ์ž์œ„๋Œ€ ไธญ์—ฐ๊ณ„ ์•…์„ฑ์ฝ”๋“œ ๊ฐ์—ผ USB ํŒŒ๋ฌธ ํ™•์‚ฐ์ด๋ฌด์„ฑ, ์ „๊ตญ ์ง€์ž์ฒด USB ์‚ฌ์šฉ์‹คํƒœ ์ „์ˆ˜์กฐ์‚ฌ ์ฐฉ์ˆ˜

EvilTokens ํ”ผ์‹ฑํ‚ท๋””๋ฐ”์ด์Šค์ฝ”๋“œ ํ”ผ์‹ฑ ์ž๋™ํ™”ํ•œ '์™„์ „ํ•œ BEC ์šด์˜ํ™˜๊ฒฝ'์œผ๋กœ ์ง„ํ™”

๋ ˆ๋“œํŒ€ ์นจํˆฌํ…Œ์ŠคํŠธํŒ€, ํšŒ์‚ฌ ์ฃผ์ฐจ์žฅ ๋ˆˆ ์น˜์›Œ์ฃผ๊ณ  ์‹ ๋ขฐ ์–ป์–ด ๋„คํŠธ์›Œํฌ admin ๊ถŒํ•œ๊นŒ์ง€ ํš๋“