개별기사 요약은 별도로 게시 예정
국내기사
멀티 플랫폼 앱 개발 도구 악용한 안드로이드 말웨어 공격 포착
멀티 플랫폼 앱 개발 도구 악용한 안드로이드 말웨어 공격 포착
마이크로소프트(MS) ‘.NET MAUI’를 사용해 보안 솔루션의 탐지를 피하는 악성 안드로이드 앱을 만들어 배포하는 공격이 포착됐다.
www.boannews.com
‘가짜 파일 변환 도구’ 위장한 랜섬웨어 요주의! - 애플경제
‘가짜 파일 변환 도구’ 위장한 랜섬웨어 요주의! - 애플경제
[애플경제 이지향 기자] 업무 중에 엑셀, 워드, 한글, 이미지 등 다양한 형태의 파일을 Pdf와 같은 하나의 파일로 묶어야 할 때가 많다. 이를 위한 파일 변환 도구로 위장한 해킹이 최근 유행하고
www.apple-economy.com
"무료 문서 변환 서비스는 악성코드 함정" FBI
이달 초 미국 FBI 덴버 지부는 무료 온라인 문서 변환기 도구를 사용해 정보를 훔치거나 개인 컴퓨터에 멀웨어를 로드하는 사기 수법이 늘어난다고 경고했다.
www.itworld.co.kr
인증 우회하는 Next.js 취약점 발견, 최신 버전으로 즉시 업데이트해야
해외사업자에도 개인정보 전송요구권 적용…목적범위 내 타분야 정보 전송 가능
해외사업자에도 개인정보 전송요구권 적용…목적범위 내 타분야 정보 전송 가능
의료와 통신을 시작으로 전 분야 마이데이터 제도가 시행된 가운데 제도 이해를 돕는 가이드라인이 나왔다. 해외사업자도 우리 국민의 개인정보 전송요구권이 적용되며, 일반수신자도 필요 시
www.etnews.com
강력한 애플리케이션 보호 전략 ‘상시 활성화 런타임 보안’
강력한 애플리케이션 보호 전략 ‘상시 활성화 런타임 보안’
클라우드 네이티브 환경이 확산되면서 애플리케이션은 더 빠르게 배포되고 더 자주 변경되고 있다. 이에 따라 포인트-인-타임 스캔이나 복잡한 설정이 요구되는 기존 보안 솔루션은 실시간 보
www.gttkorea.com
한 번에 이해하는 자바스크립트 비동기 프로그래밍 | 요즘IT
한 번에 이해하는 자바스크립트 비동기 프로그래밍 | 요즘IT
자바스크립트를 사용하다 보면 ‘비동기’라는 개념을 자주 접하게 됩니다. 비동기 처리 개념을 쉽게 이해하려면, 동기(Synchronous)와 비동기(Asynchronous)의 차이를 먼저 알아야 합니다. 그리고 자
yozm.wishket.com
[시큐리티 리포트 #4]‘암호화 키’로 내 정보를 안전하게 - LG전자 뉴스룸
[시큐리티 리포트] #4‘암호화 키’로 내 정보를 안전하게 - LG전자 뉴스룸
인공지능(AI) 기술과 사물인터넷(IoT) 기기는 상상을 넘어서는 편리함을 제공합니다. 생성형AI(Gen AI) 기술이 IoT 기기와 연결돼 제품 스스로 고객에게 맞춤형 솔루션을 제공하는 시대가 현실로 다
live.lge.co.kr
해외 기사
New Security Flaws Found in VMware Tools and CrushFTP — High Risk, No Workaround
Auth bypass CVE-2025-22230 impacts VMware Windows Tools
Auth bypass CVE-2025-22230 impacts VMware Windows Tools
Broadcom addressed a high-severity authentication bypass vulnerability, tracked as CVE-2025-22230, in VMware Tools for Windows.
securityaffairs.com
Critical NetApp SnapCenter Server Vulnerability Allows Attackers to Gain Admin Access
Critical NetApp SnapCenter Server Vulnerability Allows Attackers to Gain Admin Access
A critical vulnerability has been identified in NetApp's SnapCenter Server, affecting versions before 6.0.1P1 and 6.1P1.
gbhackers.com
New Windows Zero-Day Vulnerability Exposes NTLM Credentials – Unofficial Patch Now Available
New Windows Zero-Day Vulnerability Exposes NTLM Credentials – Unofficial Patch Now Available
A new zero-day vulnerability has been discovered in Windows, impacting all versions from Windows 7 and Server 2008 R2 to the latest Windows 11 v24H2 and Server 2025.
gbhackers.com
EncryptHub Exploits Windows Zero-Day to Deploy Rhadamanthys and StealC Malware
Windows MMC Framework Zero-Day Exploited to Execute Malicious Code
Windows MMC Framework Zero-Day Exploited to Execute Malicious Code
Trend Research has uncovered a sophisticated campaign by the Russian threat actor Water Gamayun, exploiting a zero-day vulnerability.
gbhackers.com
New Sophisticated Linux Backdoor Targets OT Systems via 0-Day RCE Exploit
New Sophisticated Linux Backdoor Targets OT Systems via 0-Day RCE Exploit
Researchers at QiAnXin XLab have uncovered a sophisticated Linux-based backdoor dubbed OrpaCrab, specifically targeting industrial systems.
gbhackers.com
New ReaderUpdate malware variants target macOS users
New ReaderUpdate malware variants target macOS users
New ReaderUpdate malware variants, now written in Crystal, Nim, Rust, and Go, targets macOS users, SentinelOne warns.
securityaffairs.com
Malicious npm Package Modifies Local 'ethers' Library to Launch Reverse Shell Attacks
North Korean Kimsuky Hackers Deploy New Tactics and Malicious Scripts in Recent Attacks
North Korean Kimsuky Hackers Deploy New Tactics and Malicious Scripts in Recent Attacks
Security researchers have uncovered a new attack campaign by the North Korean state-sponsored APT group Kimsuky.
gbhackers.com
APT Hackers Exploit Google Chrome Zero-Day in Operation ForumTroll to Bypass Sandbox Protections
APT Hackers Exploit Google Chrome Zero-Day in Operation ForumTroll to Bypass Sandbox Protections
In mid-March 2025, Kaspersky researchers uncovered a sophisticated APT attack, dubbed Operation ForumTroll.
gbhackers.com
RedCurl Shifts from Espionage to Ransomware with First-Ever QWCrypt Deployment
New IOCONTROL Malware Let Attackers Control Critical Infrastructure & Gain Remote Access
New IOCONTROL Malware Let Attackers Control Critical Infrastructure & Gain Remote Access
A new malware strain called IOCONTROL has emerged, posing a significant threat to Internet of Things (IoT) devices and OT systems.
gbhackers.com
Hackers Exploit COM Objects for Fileless Malware and Lateral Movement
New SparrowDoor Backdoor Variants Found in Attacks on U.S. and Mexican Organizations
Blasting Past Webp
An analysis of the NSO BLASTPASS iMessage exploit Posted by Ian Beer, Google Project Zero On September 7, 2023 Apple issued an out-...
googleprojectzero.blogspot.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.03.31. IT&보안 기사 (2) | 2025.04.14 |
|---|---|
| 2025.03.28. IT&보안 기사 (0) | 2025.04.14 |
| 2025.03.26. IT&보안 기사 (1) | 2025.04.14 |
| 2025.03.25. IT&보안 기사 (0) | 2025.04.14 |
| 2025.03.24. IT&보안 기사 (3) | 2025.04.14 |