개별기사 요약은 별도로 게시 예정
국내기사
삼성전자, 털렸다...獨 고객DB 대량 유출
삼성전자 독일 법인의 고객 정보 27만명이 유출돼 해커들의 온라인 포럼에 풀렸다.
www.boannews.com
CISA, 이반티 ‘커넥트 시큐어’ VPN 대상 신규 멀웨어 경고 - 아이티데일리
CISA, 이반티 ‘커넥트 시큐어’ VPN 대상 신규 멀웨어 경고 - 아이티데일리
[아이티데일리] ‘이반티 커넥트 시큐어(Ivanti Connect Secure)’를 대상으로 공격을 시도하는 새로운 멀웨어 변종 ‘리서지(Resurge)’가 발견됐다.미국 사이버보안 및 인프라 보안국(CISA)은 지난 28일(
www.itdaily.kr
법원서 받은 판결문 개인적 이용…대법 "개인정보법 위반 아냐" : 네이트 뉴스
법원서 받은 판결문 개인적 이용…대법 "개인정보법 위반 아냐" : 네이트 뉴스
한눈에 보는 오늘 : 사회 - 뉴스 : 법원에서 받은 판결문을 개인적 용도로 이용한 경우에도 개인정보보호법 위반에 해당하지 않는다는 대법원 판단이 나왔습니다. 대법원은 최근 개인정보보호법
news.nate.com
(참고자료) 미(美) 무역대표부, 2025년 국별 무역장벽보고서(NTE Report) 발표
(참고자료) 미(美) 무역대표부, 2025년 국별 무역장벽보고서(NTE Report) 발표
미(美) 무역대표부, 2025년 국별 무역장벽보고서(NTE Report) 발표 - 한국에 대한 언급은 예년 수준, 비관세조치 관련 집중 실무협의 지속 - 미국 무역대표부(이 - 정책브리핑 | 브리핑룸 | 보도자료
www.korea.kr
[속보]美 "개인정보위 과징금 기준은 무역장벽"…韓 개인정보법 정조준
[속보]美 "개인정보위 과징금 기준은 무역장벽"…韓 개인정보법 정조준
도널드 트럼프 미국 행정부가 한국이 2023년 개정한 개인정보보호법과 이에 대한 시행령이 해외 기업의 자유로운 데이터 이동을 저해할 수 있다는 점에서 문제 소지가 있다는 입장을 밝혔다. <ifr
www.edaily.co.kr
[속보]美 "韓 보안장비 조달, 자국 암호화 강제…시장 진입 막아"
[속보]美 "韓 보안장비 조달, 자국 암호화 강제…시장 진입 막아"
도널드 트럼프 미국 행정부가 한국이 공공 부문에서 보안 기기와 같은 정보기술(IT) 장비 조달 시 자국 암호화 기준을 강제해 외국 기업의 시장 접근을 제한하고 있다고 지적했다. <iframe title='기
www.edaily.co.kr
'글로벌 기준 과징금' 등 담긴 개인정보보호법에 美 "무역장벽" 지적 : 네이트 뉴스
'글로벌 기준 과징금' 등 담긴 개인정보보호법에 美 "무역장벽" 지적 : 네이트 뉴스
한눈에 보는 오늘 : IT/과학 - 뉴스 : [이데일리 최연두 기자] 도널드 트럼프 미국 행정부가 한국의 개인정보보호법 개정 내용을 문제 삼으며 글로벌 기업에 대한 과징금 부과 방식이 디지털 무역
news.nate.com
최근 3년간 보안 취약점 60%↑…ASM 솔루션 뜬다
최근 들어 보안 취약점 수가 급증하는 것은 물론 공격 속도도 빨라지고 있어 외부에 노출된 취약점 관리를 돕는 공격표면관리(ASM) 솔루션이 주목받고 있다. 1일 보안 취약점 분석 사이트 'CVE 디
www.etnews.com
생성형 AI 열풍, 힘 빠진다 : 가트너
가트너에 따르면, 2025년 생성형 AI 관련 전 세계 지출은 총 6,440억 달러에 이를 것으로 예상된다. 이는 2024년의 3,650억 달러에서 76.4% 증가한 수치이다. 그러나 2024년의 성장률은 거의 337%였다.
www.itworld.co.kr
‘두레이’, 금융권 첫 내부망 진입 - 이코노미톡뉴스
[유형길 기자 @이코노미톡뉴스] 1일 NHN두레이가 우리금융그룹 8개 그룹사에 협업도구 ‘두레이(dooray)’를 공급했다. 국내 협업툴 최초로 금융권 내부망에
www.economytalk.kr
테라폼이 코드형 인프라를 진화시키는 방법
. 첨단 IaC 시장의 발전은 이제 막 10년 정도에 불과하며, IaC 카테고리보다 훨씬 더 광범위한 수백억 달러 규모의 IT 관리 시장이 있다. 하시코프는 테라폼을 보완하는 일련의 서비스와 함께 IBM 레
www.itworld.co.kr
레드햇 오픈시프트 재계약 가격 300% 인상…“글로벌 기업 횡포” 불만 - 아이티데일리
레드햇 오픈시프트 재계약 가격 300% 인상…“글로벌 기업 횡포” 불만 - 아이티데일리
[아이티데일리] 레드햇(Red Hat)이 최근 국내 기업 고객들에게 컨테이너 기반 애플리케이션 개발 플랫폼인 ‘레드햇 오픈시프트(Red Hat OpenShift)’의 재계약 가격을 대폭 인상한다고 통지해 논란이
www.itdaily.kr
해외 기사
Apple Issues Warning on Three 0-Day Vulnerabilities Under Active Exploitation
Apple Issues Warning on Three 0-Day Vulnerabilities Under Active Exploitation
Apple has issued an urgent security advisory concerning three critical zero-day vulnerabilities – CVE-2025-24200, CVE-2025-24201, and CVE-2025-24085.
gbhackers.com
Apple Backports Critical Fixes for 3 Recent 0-Days Impacting Older iOS and macOS Devices
Rockwell Automation Vulnerability Allows Attackers to Execute Arbitrary Commands
Rockwell Automation Vulnerability Allows Attackers to Execute Arbitrary Commands
Rockwell Automation has identified a critical flaw in its Verve Asset Manager software, exposing industrial systems to potential exploitation.
gbhackers.com
Kentico Xperience CMS XSS Vulnerability Allows Remote Code Execution
Kentico Xperience CMS XSS Vulnerability Allows Remote Code Execution
Kentico Xperience CMS, under scrutiny after a vulnerability chain was discovered that exploits Cross-Site Scripting (XSS) to enable RCE.
gbhackers.com
Sliver Framework Customized Enhances Evasion and Bypasses EDR Detection
Sliver Framework Customized Enhances Evasion and Bypasses EDR Detection
The Sliver Command & Control (C2) framework, an open-source tool written in Go, has been a popular choice for offensive security.
gbhackers.com
KoiLoader Exploits PowerShell Scripts to Drop Malicious Payloads
KoiLoader Exploits PowerShell Scripts to Drop Malicious Payloads
Cybersecurity experts at eSentire's Threat Response Unit (TRU) uncovered a sophisticated malware campaign leveraging KoiLoader.
gbhackers.com
APT34 Deploys Custom Malware Targeting Finance and Telecom Sectors
APT34 Deploys Custom Malware Targeting Finance and Telecom Sectors
APT34, also known as OilRig or Helix Kitten, has intensified its cyber-espionage campaigns, deploying custom malware.
gbhackers.com
HijackLoader Evolves with New Modules for Stealth and Malware Analysis Evasion
HijackLoader Evolves with New Modules for Stealth and Malware Analysis Evasion
HijackLoader, a modular malware loader first identified in 2023, has introduced new modules designed to enhance its stealth capabilities.
gbhackers.com
Plantronics Hub Flaw Allows Attackers to Gain Elevated Privileges
Plantronics Hub Flaw Allows Attackers to Gain Elevated Privileges
A critical vulnerability has been identified in the Plantronics Hub software, a client application commonly used.
gbhackers.com
Over 1,500 PostgreSQL Servers Compromised in Fileless Cryptocurrency Mining Campaign
Lucid PhaaS Hits 169 Targets in 88 Countries Using iMessage and RCS Smishing
China-Linked Earth Alux Uses VARGEIT and COBEACON in Multi-Stage Cyber Intrusions
Microsoft Discovers GRUB2, U-Boot, and Barebox Bootloader Flaws with Copilot
Microsoft Discovers GRUB2, U-Boot, and Barebox Bootloader Flaws with Copilot
Microsoft Threat Intelligence has uncovered critical vulnerabilities in open-source bootloaders, including GRUB2, U-Boot.
gbhackers.com
Hiding WordPress malware in the mu-plugins directory to avoid detection
Hiding WordPress malware in the mu-plugins directory to avoid detection
Sucuri researchers spotted threat actors deploying WordPress malware in the mu-plugins directory to evade security checks.
securityaffairs.com
Nearly 24,000 IPs Target PAN-OS GlobalProtect in Coordinated Login Scan Campaign
Nearly 24,000 IPs Target PAN-OS GlobalProtect in Coordinated Login Scan Campaign
23,958 IPs scanned Palo Alto GlobalProtect portals in late March, signaling systemic recon before potential exploits.
thehackernews.com
PortSwigger Launches Burp AI to Enhance Penetration Testing with AI
PortSwigger Launches Burp AI to Enhance Penetration Testing with AI
PortSwigger, the makers of Burp Suite, a set of artificial intelligence (AI) features designed to streamline and enhance penetration testing workflows.
gbhackers.com
'Kant's IT > IT&Security News Reports' 카테고리의 다른 글
| 2025.04.04. IT&보안 기사 (0) | 2025.04.14 |
|---|---|
| 2025.04.03. IT&보안 기사 (0) | 2025.04.14 |
| 2025.04.01. IT&보안 기사 (0) | 2025.04.14 |
| 2025.03.31. IT&보안 기사 (2) | 2025.04.14 |
| 2025.03.28. IT&보안 기사 (0) | 2025.04.14 |