2025.03.26. IT&보안 기사

Kant's IT/IT&Security News Reports

2025.03.26. IT&보안 기사

Kant Jo 2025. 4. 14. 22:38

개별기사 요약은 별도로 게시 예정

국내기사

韓대행, NSC 긴급 주재 “北 사이버 공격 지속...대비태세 철저”

한덕수 대통령 권한대행 국무총리는 24일

www.boannews.com

정국 혼란 속 보안 위협 고조...KISA, 한 달 사이 경고만 6차례 - 디지털투데이 (DigitalToday)

[디지털투데이 강진규 기자] 국내 정국 혼란이 지속되고 있는 가운데 사이버 안전에도 비상이 걸렸다. 26일 보안 업계에 따르면 한국인터넷진흥원(KISA)이 2월 중순부터 최근까지 6차례 보안 위협

www.digitaltoday.co.kr

[단독]금감원, 7분간 거래소 전산장애…'중대사고'로 분류 : 네이트 뉴스

한눈에 보는 오늘 : 종합 - 뉴스 : ⓒ 뉴스1 (서울=뉴스1) 문혜원 강수련 기자 = 최근 금융감독원이 한국거래소의 '코스피 7분 먹통' 사태 관련 검사에 착수한 가운데, 금감원이 이를 '중대사고'로

news.nate.com

위믹스, 해킹 사태 이후 전사적 신뢰 회복 노력… 보안 시스템 전면 재정비 - 이코노미사이언스

| 이코노미사이언스 정상훈 기자 |블록체인 플랫폼 ‘위믹스(WEMIX)’가 최근 해킹 사건 이후 모든 서비스를 정상화하고 보안 체계를 대대적으로 강화하며 신뢰 회

www.e-science.co.kr

오라클, 해킹 논란 전면 부인…"클라우드 서버 데이터 침해 사실무근" - 디지털투데이 (DigitalToday)

[디지털투데이 AI리포터] 한 해커의 사이버 공격으로 클라우드 서버에서 수백만건의 데이터를 탈취당했다는 논란에 휩싸인 오라클이 이를 전면 부인했다.24일(현지시간) IT매체 테크레이더에 따

www.digitaltoday.co.kr

Next.js서 발견된 치명적 취약점, 공격자 인증 우회 가능성 제기

오픈소스 자바스크립트 프레임워크인 Next.js에서 발견된 치명적인 취약점(CVE-2025-29927)을 악용, 공격자가 미들웨어 기반의 인증을 우회하고 시스템에 접근할 수 있는 가능성이 제기됐다.

www.boannews.com

중국 연계 그룹, 아시아 통신사서 4년간 정보 탈취 - 데이터넷

[데이터넷] 중국 연계 공격그룹이 아시아 주요 통신사 네트워크에서 무려 4년간 활동한 것이 드러났다. 침해사고 대응 전문기업 시그니아(Sygnia)에 따르면 중국과 관련된 공격그룹 위버 앤트(Weave

www.datanet.co.kr

"보안도 코파일럿으로"…MS, 시큐리티 에이전트 공개

마이크로소프트가 '마이크로소프트 시큐리티 코파일럿'에 에이전트 기능을 추가해 보안용 인공지능(AI) 기술 확장에 나섰다.마이크로소프트는 '시큐리티 코파일럿'을 비롯한 에이전트 기능을

zdnet.co.kr

[배종찬의 보안 빅데이터] ‘민감국가’보다 백 배 더 민감한 AI 보안

미국 에너지부(DOE)가 한국을 ‘민감국가’로 지정했다고 해서 온 나라가 며칠 간 큰 홍역을 치렀다. 민감국가로 지정된 이유로 DOE 산하 연구소의 도급업체 직원이 원자로 설계 소프트웨어를 한

www.boannews.com

"기업 침해사고 확인"…KISA, 원클릭 해킹 진단도구 배포 : 네이트 뉴스

한눈에 보는 오늘 : 경제 - 뉴스 : ⓒ News1 DB (서울=뉴스1) 윤주영 기자 = 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 민간기업이 해킹 사고 여부를 원클릭으로 확인할 수 있는 '해킹 진단

news.nate.com

[보안칼럼]우리 기업에 닥칠 소프트웨어 공급망 보안 규제

'유럽 적합성'(European Conformity)을 의미하는 CE 마크는 유럽연합(EU)에서 제품을 판매하기 위한 관문이다. 지난해 12월 EU는 디지털 제품에 대한 사이버보안 적합성 평가 규칙을 사이버 복원력 법(Cybe

www.etnews.com

어디까지 업무 확장될까?··· 현직 보안 전문가들이 말하는 ‘오늘날 CISO의 역할’

규제 준수 환경이 변화하고 AI와 같은 신기술이 도입됨에 따라 사이버보안 리더들이 더 다양한 역할을 수행해야 한다는 요구 사항도 증가하고 있다. 하지만 더 많은 책임에는 대가가 따를 수 있

www.cio.com

비동기 표준 아키텍처로 부상하는 ‘A싱크 API’ - 아이티데일리

[아이티데일리] 레스트 API(REST API)가 주도하던 동기(Synchronous) 통신 방식을 넘어 비동기(Asynchronous) 통신이 확대되고 있다. 이벤트 기반 아키텍처(EDA, Event-Driven Architecture)와 분산 시스템에 대...

www.itdaily.kr

"공항부지에 IDC 허용"…과기부, AI컴퓨팅센터로 클라우드 활성화 견인 : 네이트 뉴스

한눈에 보는 오늘 : IT/과학 - 뉴스 : [이데일리 최연두 기자] 과학기술정보통신부가 공공·민간 분야 전반에서 클라우드 인프라 확산을 위한 정책을 본격적으로 추진한다. 향후 항만 배후단지나

news.nate.com

“감지하고 생각하고 행동한다” 에이전틱 AI의 작동 방식

맥킨지는 한 보고서에서 “복잡한 워크플로우를 스스로 처리할 수 있는 가상의 동료를 떠올려보라”라며 “이 기술은 새로운 차원의 생산성과 혁신을 예고한다”라고 설명했다. 에이전틱 AI 이

www.itworld.co.kr

SaaS와 Web2에서 배우는 AI 거버넌스의 교훈

생성형 AI의 실험 단계는 끝났다. 이사회에서 일선 현장까지, 기업은 운영을 간소화하고 고객 경험을 향상시키며 혁신을 추진하기 위해 AI를 프로덕션 환경에 도입하라는 압박을 받고 있다. 그러

www.itworld.co.kr

AI 실무력 높이는 프롬프트 엔지니어링 자격증 10선

프롬프트 엔지니어링 관련 교육 과정과 자격증은 AI, 생성형AI, 기타 관련 기술에 대한 새로운 역량을 습득할 수 있는 기회를 제공한다. 이런 교육을 이수하거나 자격증을 보유한 구직자는 관련

www.itworld.co.kr

[단독] 마이데이터 2.0, 5월 29일 전면 시행한다

마이데이터 2.0 서비스가 오는 5월 29일 전면 시행된다. 금융위원회가 지난해 4월 마이데이터 2.0 로드맵을 발표한 지 약 1년 1개월만에 본격적인 마이데이터 2.0 시대가 열린다. 25일 업계에 따르면,

www.etnews.com

정보보호 업체 제공 이슈사항

한국 기업 대상 랜섬웨어 피해 현황 보고서 - ASEC

해외 기사

Android malware campaigns use .NET MAUI to evade detection

Researchers warn of a new Android malware that uses .NET MAUI to mimic legit services and evade detection.

securityaffairs.com

Hackers Use .NET MAUI to Target Indian and Chinese Users with Fake Banking, Social Apps

Ingress NGINX RCE Vulnerability Allows Attackers to Compromise Entire Cluster

Public-facing Kubernetes clusters at risk of total takeover

: How many K8s systems are sat on the internet front porch like that ... Oh, thousands, apparently

www.theregister.com

IngressNightmare Flaws Expose Kubernetes Clusters to Remote Hacking

Researchers Uncover ~200 Unique C2 Domains Linked to Raspberry Robin Access Broker

Multistage Info-Stealer SnakeKeylogger Targets Individuals and Businesses to Steal Login Credentials

Cybercriminals Bypass Security Using Legitimate Tools & Browser Extensions to Deliver Malware

Researchers Compare Malware Development in Rust vs C and C++

CVE-2025-26633: How Water Gamayun Weaponizes MUIPath using MSC EvilTwin

Trend Research identified Russian threat actor Water Gamayun exploiting CVE-2025-26633, a zero-day vulnerability in the Microsoft Management Console that attackers exploit to execute malicious code and exfiltrate data.

www.trendmicro.com

CAPE from Cuckoo v1 Enables Malware Analysis in a Secure Isolated Sandbox Environment

CAPE, derived from Cuckoo v1, is a sophisticated malware sandbox designed to execute malicious files in an isolated environment.

gbhackers.com

Malicious AI Tools See 200% Surge as ChatGPT Jailbreaking Talks Increase by 52%

AI-Powered SaaS Security: Keeping Pace with an Expanding Attack Surface

NIST Facing Challenges in Managing CVE Backlog in National Database

The National Institute of Standards and Technology (NIST) recently issued an update on its efforts to manage the backlog of Common Vulnerabilities and Exposures (CVEs) in the National Vulnerability Database (NVD).

gbhackers.com

저작자표시 비영리 변경금지

'Kant's IT > IT&Security News Reports' 카테고리의 다른 글

2025.03.28. IT&보안 기사 (0)	2025.04.14
2025.03.27. IT&보안 기사 (0)	2025.04.14
2025.03.25. IT&보안 기사 (0)	2025.04.14
2025.03.24. IT&보안 기사 (3)	2025.04.14
2025.03.21. IT&보안 기사 (0)	2025.04.14

현재글2025.03.26. IT&보안 기사

Kant's Times