๐Ÿ›ก๏ธ๋ณด์•ˆ๋‰ด์Šค ๋ธŒ๋ฆฌํ•‘
2026๋…„ 7์›” 1์ผ (ํ™”) ยท ์ตœ๊ทผ 24์‹œ๊ฐ„ ยท 12๊ฐœ ๋ณด์•ˆ๋งค์ฒด
๋งค์ผ 09:00 ์ž๋™ ์—…๋ฐ์ดํŠธ
๐Ÿ”ด
4
ํ•ต์‹ฌ ์ด์Šˆ
๐ŸŸ 
5
์ฃผ๋ชฉ
๐Ÿ‡ฐ๐Ÿ‡ท
0
๊ตญ๋‚ด ๋™ํ–ฅ
๐Ÿ“Œ
11
ํ•œ ์ค„ ๋‹จ์‹ 

๐Ÿ”ด ์˜ค๋Š˜์˜ ํ•ต์‹ฌ

BlueHammer(CVE-2026-33825) CISA KEV ๋“ฑ์žฌ๋žœ์„ฌ์›จ์–ด ์กฐ์ง ๋ณธ๊ฒฉ ์•…์šฉ ์ค‘

Microsoft Defender ๊ถŒํ•œ ์ƒ์Šน ์ทจ์•ฝ์  BlueHammer๊ฐ€ ์ œ๋กœ๋ฐ์ด๋กœ ์•…์šฉ๋œ ๋ฐ ์ด์–ด, CISA๊ฐ€ KEV์— ๋“ฑ์žฌํ•˜๋ฉฐ ์ฆ‰๊ฐ ํŒจ์น˜๋ฅผ ๋ช…๋ นํ–ˆ๋‹ค. ํŒจ์น˜ ๋ฐฐํฌ ์ดํ›„์—๋„ ์—ฌ๋Ÿฌ ๋žœ์„ฌ์›จ์–ด ์กฐ์ง์ด ์ด ์ทจ์•ฝ์ ์„ ๊พธ์ค€ํžˆ ํ™œ์šฉํ•˜๊ณ  ์žˆ์–ด ๋ฏธํŒจ์น˜ ์‹œ์Šคํ…œ์€ ์—ฌ์ „ํžˆ ์œ„ํ—˜์— ๋…ธ์ถœ๋ผ ์žˆ๋‹ค.

โœ… ๊ถŒ๊ณ  Windows ์ตœ์‹  ๋ˆ„์  ์—…๋ฐ์ดํŠธ ์ฆ‰์‹œ ์ ์šฉ

SimpleHelp CVE-2026-48558(CVSS 10.0) CISA KEV ๋“ฑ์žฌ์‹ ๊ทœ ์•…์„ฑ์ฝ”๋“œ 2์ข… ํ˜„์žฌ ๋ฐฐํฌ ์ค‘

SimpleHelp 5.5.15 ์ดํ•˜์— ์กด์žฌํ•˜๋Š” ์ตœ๊ณ  ์‹ฌ๊ฐ๋„ OIDC ์ธ์ฆ ์šฐํšŒ ์ทจ์•ฝ์ ์ด CISA KEV์— ์˜ฌ๋ž๋‹ค. ๊ณต๊ฒฉ์ž๋Š” ์ด๋ฏธ ์ด ์ทจ์•ฝ์ ์„ ํ†ตํ•ด ์นจํˆฌํ•œ ๋’ค ์‹ ๊ทœ ํ™•์ธ๋œ ์•…์„ฑ์ฝ”๋“œ TaskWeaver์™€ Djinn Stealer๋ฅผ ๋ฐฐํฌํ•˜๋ฉฐ ์ž๊ฒฉ์ฆ๋ช…ยทSSH ํ‚คยท์•”ํ˜ธํ™”ํ ์ง€๊ฐ‘์„ ์ˆ˜์ง‘ํ•˜๊ณ  ์žˆ๋‹ค. ์˜ค๋ž˜๋œ ํ•ญ๋ชฉ์ด์ง€๋งŒ CISA ๋“ฑ์žฌ๋กœ ํŒจ์น˜ ๋Œ€์‘์ด ๋” ์‹œ๊ธ‰ํ•ด์กŒ๋‹ค.

โœ… ๊ถŒ๊ณ  SimpleHelp ์ตœ์‹  ๋ฒ„์ „์œผ๋กœ ์ฆ‰์‹œ ์—…๋ฐ์ดํŠธ

Oracle E-Business Suite CVE-2026-46817(CVSS 9.8) ์‹ค์ œ ์•…์šฉ ๊ณต์‹ ํ™•์ธ

Oracle EBS Payments ๋ชจ๋“ˆ์˜ ๋น„์ธ์ฆ ์›๊ฒฉ ์ ‘๊ทผยท๊ถŒํ•œ ํƒˆ์ทจ ์ทจ์•ฝ์ ์ด ์•ผ์ƒ์—์„œ ์‹ค์ œ ๊ณต๊ฒฉ์— ์‚ฌ์šฉ ์ค‘์ž„์ด Defused Cyber์— ์˜ํ•ด ํ™•์ธ๋๋‹ค. ๋น„์ธ์ฆ ๊ณต๊ฒฉ์ž๊ฐ€ HTTP ์š”์ฒญ๋งŒ์œผ๋กœ ์‹œ์Šคํ…œ์„ ์™„์ „ ์žฅ์•…ํ•  ์ˆ˜ ์žˆ์œผ๋ฉฐ, Oracle์€ ํŒจ์น˜๋ฅผ ๋ฐฐํฌํ•œ ์ƒํƒœ๋‹ค.

โœ… ๊ถŒ๊ณ  Oracle EBS ํŒจ์น˜ ์ฆ‰์‹œ ์ ์šฉ, ์™ธ๋ถ€ ๋…ธ์ถœ ์ธ์Šคํ„ด์Šค ๊ธด๊ธ‰ ์ ๊ฒ€

Aflac Japan ๊ณ ๊ฐ 438๋งŒ ๋ช… ๊ฐœ์ธ์ •๋ณดยท์€ํ–‰ ๊ณ„์ขŒ ์œ ์ถœ10์ผ๊ฐ„ ํƒ์ง€ ์‹คํŒจ

6์›” 15์ผ~25์ผ ์‚ฌ์ด Aflac Japan ๋ณดํ—˜๊ณ„์•ฝ์ž ํฌํ„ธ์ด ์นจํ•ด๋ผ ์•ฝ 438๋งŒ ๋ช…์˜ ๊ณ ๊ฐยท๋Œ€๋ฆฌ์ธ ๊ฐœ์ธ์ •๋ณด ๋ฐ ์€ํ–‰ ๊ณ„์ขŒ ์ •๋ณด๊ฐ€ ์œ ์ถœ๋๋‹ค. ๊ณต๊ฒฉ์ž๊ฐ€ 10์ผ ์ด์ƒ ์‹œ์Šคํ…œ์— ๋จธ๋ฌผ๋ฉฐ ์—ฌ๋Ÿฌ ์ฐจ๋ก€ ์ ‘๊ทผํ•˜๋Š” ๋™์•ˆ ํƒ์ง€๊ฐ€ ์ด๋ค„์ง€์ง€ ์•Š์•˜๋‹ค.

๐ŸŸ  ์ฃผ๋ชฉํ•  ์ฃผ์š” ๋‰ด์Šค

GuardFallAI ์ฝ”๋”ฉ ์—์ด์ „ํŠธ 11์ข… ์ค‘ 10์ข…, ์ˆ˜์‹ญ ๋…„ ๋œ Bash ํŠธ๋ฆญ์œผ๋กœ ์•ˆ์ „์žฅ์น˜ ์šฐํšŒ ๊ฐ€๋Šฅ

Adversa AI๊ฐ€ ๊ณต๊ฐœํ•œ GuardFall ์—ฐ๊ตฌ๋Š” ํ…Œ์ŠคํŠธํ•œ ์˜คํ”ˆ์†Œ์Šค AI ์ฝ”๋”ฉยท์ปดํ“จํ„ฐ ์‚ฌ์šฉ ์—์ด์ „ํŠธ 11์ข… ์ค‘ 10์ข…์ด ๊ณ ์ „์ ์ธ ์…ธ ์ฃผ์ž… ๊ธฐ๋ฒ•์— ์ทจ์•ฝํ•จ์„ ๋ณด์˜€๋‹ค. ์•…์„ฑ ์ €์žฅ์†Œ๋ฅผ ํด๋ก ํ•˜๋Š” ๊ฒƒ๋งŒ์œผ๋กœ ์—์ด์ „ํŠธ์˜ ์•ˆ์ „ ๊ฒ€์‚ฌ๋ฅผ ์šฐํšŒํ•ด ๊ณต๊ธ‰๋ง ๊ณต๊ฒฉ ๋ฒกํ„ฐ๋กœ ์ „ํ™˜ํ•  ์ˆ˜ ์žˆ์œผ๋ฉฐ, ๋ฐฉ์–ด์— ์„ฑ๊ณตํ•œ ์—์ด์ „ํŠธ๋Š” 'Continue' ํ•œ ์ข…๋ฟ์ด์—ˆ๋‹ค.

BioShockingAI ๋ธŒ๋ผ์šฐ์ € 6์ข…, ๊ฐ€์ƒ ์‹œ๋‚˜๋ฆฌ์˜ค ์†์ž„์ˆ˜๋กœ ์‹ค์ œ ์ž๊ฒฉ์ฆ๋ช… ํƒˆ์ทจ ๊ฐ€๋Šฅ

LayerX๊ฐ€ ๊ฐœ๋ฐœํ•œ BioShocking์€ AI ๋ธŒ๋ผ์šฐ์ €์— "ํ”ฝ์…˜ ์‹œ๋‚˜๋ฆฌ์˜ค"๋ฅผ ์—ฐ๊ธฐํ•˜๋„๋ก ํ”„๋กฌํ”„ํŠธ๋ฅผ ์ฃผ์ž…ํ•ด ์•ˆ์ „ ๊ฐ€๋“œ๋ ˆ์ผ์„ ์šฐํšŒํ•˜๊ณ  ์‚ฌ์šฉ์ž ๋กœ๊ทธ์ธ ์ •๋ณด๋ฅผ ๊ณต๊ฒฉ์ž์—๊ฒŒ ์ „์†กํ•˜๊ฒŒ ๋งŒ๋“œ๋Š” ๊ธฐ๋ฒ•์ด๋‹ค. ChatGPT AtlasยทPerplexity CometยทClaude ๋ธŒ๋ผ์šฐ์ € ํ™•์žฅ ๋“ฑ 6๊ฐœ AI ๋ธŒ๋ผ์šฐ์ €ยท์–ด์‹œ์Šคํ„ดํŠธ๊ฐ€ ์˜ํ–ฅ์„ ๋ฐ›๋Š” ๊ฒƒ์œผ๋กœ ํ™•์ธ๋๋‹ค.

Progress Kemp LoadMaster CVE-2026-8037(CVSS 9.8)๋น„์ธ์ฆ ๋ฃจํŠธ ๋ช…๋ น ์‹คํ–‰ ๊ฐ€๋Šฅ

์—ฃ์ง€ ๋กœ๋“œ ๋ฐธ๋Ÿฐ์„œ LoadMaster API ์ฒ˜๋ฆฌ ๊ณผ์ •์˜ ์ดˆ๊ธฐํ™”๋˜์ง€ ์•Š์€ ๋ฉ”๋ชจ๋ฆฌ ๊ฒฐํ•จ์ด ๋น„์ธ์ฆ ๊ณต๊ฒฉ์ž์˜ ๋ฃจํŠธ ๋ช…๋ น ์‹คํ–‰์„ ํ—ˆ์šฉํ•œ๋‹ค. API๊ฐ€ ํ™œ์„ฑํ™”๋œ LoadMaster ์šด์˜ ์กฐ์ง์€ Progress์˜ ํŒจ์น˜๋ฅผ ์ฆ‰์‹œ ์ ์šฉํ•ด์•ผ ํ•œ๋‹ค.

โœ… ๊ถŒ๊ณ  LoadMaster ์ตœ์‹  ๋ฒ„์ „ ํŒจ์น˜ ์ฆ‰์‹œ ์ ์šฉ

Microsoft, MCP ๋„๊ตฌ ์„ค๋ช… ํฌ์ด์ฆˆ๋‹์œผ๋กœ AI ์—์ด์ „ํŠธ๊ฐ€ ๊ธฐ์—… ๋ฐ์ดํ„ฐ ์กฐ์šฉํžˆ ์œ ์ถœ ๊ฐ€๋Šฅ ๊ฒฝ๊ณ 

Microsoft Incident Response ์—ฐ๊ตฌ์— ๋”ฐ๋ฅด๋ฉด MCP ๋„๊ตฌ ์„ค๋ช…์— ์•…์„ฑ ์ง€์‹œ๋ฅผ ์‚ฝ์ž…ํ•˜๋ฉด AI ์—์ด์ „ํŠธ๊ฐ€ ์•„๋ฌด ๊ทœ์น™๋„ ์–ด๊ธฐ์ง€ ์•Š๋Š” ๊ฒƒ์ฒ˜๋Ÿผ ๋™์ž‘ํ•˜๋ฉด์„œ ๋‚ด๋ถ€ ๋ฐ์ดํ„ฐ๋ฅผ ์™ธ๋ถ€๋กœ ๋นผ๋Œ๋ฆด ์ˆ˜ ์žˆ๋‹ค. ๊ธฐ๋ณธ ์„ค์ •์—์„œ๋Š” ๊ฒฝ๋ณด๊ฐ€ ๋ฐœ์ƒํ•˜์ง€ ์•Š์•„ ํƒ์ง€๊ฐ€ ๊ทนํžˆ ์–ด๋ ต๋‹ค.

BumbleBee + AdaptixC2 โ†’ Bing SEO ํฌ์ด์ฆˆ๋‹ โ†’ Akira ๋žœ์„ฌ์›จ์–ด ๋ฐฐํฌ ์ฒด์ธ ๋ถ„์„

Bing ๊ฒ€์ƒ‰ ๊ฒฐ๊ณผ ์ƒ์œ„๋ฅผ ์žฅ์•…ํ•œ SEO ํฌ์ด์ฆˆ๋‹์„ ํ†ตํ•ด BumbleBee ๋กœ๋”๋ฅผ ์‹ฌ๊ณ , AdaptixC2 ํ”„๋ ˆ์ž„์›Œํฌ๋กœ ๋‚ด๋ถ€ ์ด๋™ ํ›„ Akira ๋žœ์„ฌ์›จ์–ด๋ฅผ ์ตœ์ข… ๋ฐฐํฌํ•˜๋Š” ์ •๊ตํ•œ ์นจํˆฌ ์ฒด์ธ์ด ํ™•์ธ๋๋‹ค. ์‹ ๋ขฐ๋ฐ›๋Š” ๊ฒ€์ƒ‰ ํŠธ๋ž˜ํ”ฝ์„ ๊ธฐ์—… ์นจํ•ด ๊ฒฝ๋กœ๋กœ ํ™œ์šฉํ•œ๋‹ค๋Š” ์ ์—์„œ ์ฃผ์˜๊ฐ€ ํ•„์š”ํ•˜๋‹ค.

๐Ÿ‡ฐ๐Ÿ‡ท ๊ตญ๋‚ด ๋ฐ ๊ด€๋ จ ๋™ํ–ฅ

์ •๋ถ€, 7์›” 6์ผ๋ถ€ํ„ฐ ํœด๋Œ€์ „ํ™” ๊ฐœํ†ต ์‹œ ์•ˆ๋ฉด์ธ์ฆ ๋‹จ๊ณ„ ๋„์ž…๋ณด์ด์Šคํ”ผ์‹ฑยท๋Œ€ํฌํฐ ์ฐจ๋‹จ

๊ณผ๊ธฐ์ •ํ†ต๋ถ€๊ฐ€ ๋Œ€ํฌํฐ ๊ทผ์ ˆ ๋Œ€์ฑ…์˜ ์ผํ™˜์œผ๋กœ 7์›” 6์ผ๋ถ€ํ„ฐ ํœด๋Œ€์ „ํ™” ๊ฐœํ†ต ๊ณผ์ •์— ์•ˆ๋ฉด์ธ์ฆ์„ ์ˆœ์ฐจ ์ ์šฉํ•œ๋‹ค. ์•ˆ๋ฉด์ธ์ฆ ๊ฑฐ๋ถ€ ์‹œ ๋ชจ๋ฐ”์ผ์‹ ๋ถ„์ฆยท์ฃผ๋ฏผ๋“ฑ๋ก์ดˆ๋ณธ ๋“ฑ ๋Œ€์ฒด ์ˆ˜๋‹จ์ด ์ œ๊ณต๋œ๋‹ค.

๊ณผ๊ธฐ์ •ํ†ต๋ถ€ยทKISA, ์–‘์ž๋‚ด์„ฑ์•”ํ˜ธ ์ „๋ฌธ์ธ๋ ฅ 620๋ช… 7์›”๋ถ€ํ„ฐ ์–‘์„ฑ ์ฐฉ์ˆ˜

์–‘์ž์ปดํ“จํ„ฐ ๋ฐœ์ „์— ๋”ฐ๋ฅธ ๊ธฐ์กด ๊ณต๊ฐœํ‚ค ์•”ํ˜ธ ์œ„ํ˜‘์— ๋Œ€๋น„ํ•ด 7์›”๋ถ€ํ„ฐ 11์›”๊นŒ์ง€ ์–‘์ž๋‚ด์„ฑ์•”ํ˜ธ(PQC) ์•Œ๊ณ ๋ฆฌ์ฆ˜ ๊ตฌํ˜„ ๊ฐœ๋ฐœ์ž์™€ ์ „ํ™˜ ๋‹ด๋‹น ๋ณด์•ˆ ์‹ค๋ฌด์ž๋ฅผ ๋Œ€์ƒ์œผ๋กœ ๋‹จ๊ณ„๋ณ„ ๊ต์œก์„ ์‹ค์‹œํ•œ๋‹ค.

๊ธˆ์œต๋ณด์•ˆ์›, ๋ง๋ถ„๋ฆฌ ํ•œ๊ณ„ ์ธ์ •๋ฏธ๊ตญยท์ผ๋ณธ ์ž์œจ๋ณด์•ˆ ์ฒด๊ณ„ ๋ถ„์„ ๊ฒฐ๊ณผ ๊ณต๊ฐœ

๊ธˆ์œต๋ณด์•ˆ์›์ด AIยทํด๋ผ์šฐ๋“œ ํ™•์‚ฐ์— ๋”ฐ๋ผ ๊ธฐ์กด ๋ง๋ถ„๋ฆฌ ์ค‘์‹ฌ ์ฒด๊ณ„์—์„œ ๋ฒ—์–ด๋‚˜ ๊ธˆ์œต์‚ฌ ์ž์œจ ์œ„ํ—˜ ์ง„๋‹จยท๋Œ€์‘ ์ฒด๊ณ„๋กœ ์ „ํ™˜์„ ์ง€์›ํ•˜๊ฒ ๋‹ค๋Š” ๋ฐฉ์นจ์„ ๋ฐœํ‘œํ–ˆ๋‹ค.

KISIA, AI ๋ณด์•ˆ ์ธํ…”๋ฆฌ์ „์Šค ํ˜‘์˜์ฒด ๊ฐ€๋™๊ตญ๊ฐ€์•ˆ๋ณด ์ฐจ์› ๊ณต๋™ ๋Œ€์‘ ์ฐฉ์ˆ˜

ํ•œ๊ตญ์ •๋ณด๋ณดํ˜ธ์‚ฐ์—…ํ˜‘ํšŒ(KISIA)๊ฐ€ 6์›” 29์ผ 'AI ๋ณด์•ˆ ์ธํ…”๋ฆฌ์ „์Šค ํ˜‘์˜์ฒด' ์ฐฝ๋ฆฝ ํšŒ์˜๋ฅผ ๊ฐœ์ตœํ•˜๊ณ , ๊ณ ๋„ํ™”๋˜๋Š” AI ๊ธฐ๋ฐ˜ ์‚ฌ์ด๋ฒ„์œ„ํ˜‘์— ์„ ์ œ ๋Œ€์‘ํ•˜๊ธฐ ์œ„ํ•œ ๊ตญ๋‚ด ๋ณด์•ˆ์—…๊ณ„ ํ˜‘๋ ฅ ์ฒด๊ณ„๋ฅผ ๊ฐ€๋™ํ–ˆ๋‹ค.

๐Ÿ“Œ ํ•œ ์ค„ ๋‹จ์‹ 

NTLM CVE-2025-33073 ์šฐํšŒ PoC ๊ณต๊ฐœ๊ธฐ์กด ํŒจ์น˜๋ฅผ SMB ๊ฒฝ๋กœ ์ œํ•œ ๊ฒฐํ•จ์œผ๋กœ ์šฐํšŒ, Windows Server SYSTEM ๊ถŒํ•œ ์ƒ์Šน ๊ฐ€๋Šฅ

Silent Swap ํฌ๋ฆฝํ†  ํด๋ฆฌํผ๊ฐ€์งœ Google Notes ํฌ๋กฌ ํ™•์žฅ์œผ๋กœ ์•”ํ˜ธํ™”ํ ์ง€๊ฐ‘ ์ฃผ์†Œ ๋ชฐ๋ž˜ ๊ต์ฒด

์•…์„ฑ PyPI ํŒจํ‚ค์ง€, Pyrogram ํฌํฌ ์œ„์žฅํ•ด Telegram ๋ด‡ ์„œ๋ฒ„ ํŒŒ์ผ ์›๊ฒฉ ํƒˆ์ทจ2025๋…„ 11์›”๋ถ€ํ„ฐ ์ง„ํ–‰ ์ค‘

Apple iOSยทmacOS Tahoe ๋ณด์•ˆ ํŒจ์น˜ ๋ฐฐํฌ, WebKit ์ทจ์•ฝ์  ๋‹ค์ˆ˜ ์ˆ˜์ •4๊ฑด์€ AI ๋„๊ตฌ(ClaudeยทCodex)๋กœ ๋ฐœ๊ฒฌ

Langflow CVE-2026-33017(CVSS 9.3) ์•…์šฉ ์ง€์†์ธํ„ฐ๋„ท ๋…ธ์ถœ AI ์•ฑ ์„œ๋ฒ„์— Monero ์ฑ„๊ตด๊ธฐ ์ž๋™ ๋ฐฐํฌ

Blackfield ๋žœ์„ฌ์›จ์–ด, ์ผ๋ณธ ์ „์ž๋ถ€ํ’ˆ ์ œ์กฐ์‚ฌ Nidec Corporation์— 200๋งŒ ๋‹ฌ๋Ÿฌ ์š”๊ตฌ

RustDuck ๋ด‡๋„ทRust ์žฌ์ž‘์„ฑ 2๋‹จ๊ณ„ ๋ฉ€์›จ์–ด, ํ™ˆ ๋ผ์šฐํ„ฐยทIP ์นด๋ฉ”๋ผ ํ•˜์ด์žฌํ‚นํ•ด DDoS ์ธํ”„๋ผ ๊ตฌ์ถ• ์ค‘

AirDropยทQuick Share ์ทจ์•ฝ์  6๊ฑด๋ฌด์„  ๋ฒ”์œ„ ๋‚ด ๋น„์ธ์ฆ ๊ณต๊ฒฉ์ž๊ฐ€ ์„œ๋น„์Šค ์ค‘๋‹จยท์ธ์ฆ ์šฐํšŒ ๊ฐ€๋Šฅ

282๊ฐœ iOS AI ์ฑ—๋ด‡ ์•ฑ, API ํ‚คยท๋ฐฑ์—”๋“œ ํ† ํฐ ํ‰๋ฌธ ๋…ธ์ถœ444๊ฐœ ์•ฑ ๋ถ„์„ ๊ฒฐ๊ณผ 3๋ถ„์˜ 2 ํ•ด๋‹น

Huntress ์ „์ง ์ง์›, ๋žœ์„ฌ์›จ์–ด ์šฉ์˜์ž์—๊ฒŒ ๋ฒ• ์ง‘ํ–‰ ์กฐ์‚ฌ ์‚ฌ์‹ค ์œ ์ถœ๋‚ด๋ถ€์ž ์œ„ํ˜‘ ์‚ฌ๋ก€๋กœ ๋ถ€์ƒ

Microsoft, ์–‘์ž ์•ˆ์ „ ์•”ํ˜ธํ™” ๋กœ๋“œ๋งต ๊ฐ€์† ๋ฐœํ‘œ์–‘์ž์ปดํ“จํ„ฐ ์œ„ํ˜‘์ด ์˜ˆ์ƒ๋ณด๋‹ค ๋น ๋ฅด๊ฒŒ ํ˜„์‹คํ™”