RSS 사이버와이어 데일리
팔로우
CISA(사이버보안 및 기반시설 보안국)는 축소되지만 위협은 증가한다.
"미국 사이버안보·인프라 보안국(CISA)이 잠재적인 인력 감축에 대비하고 있습니다. 러시아 해커들이 우크라이나 주재 서방 군사 임무를 표적으로 삼았습니다. 보고서에 따르면 중국은 Volt Typhoon 공격을 수행했다고 인정했습니다. 미국은 스파이웨어 남용을 제한하는 협정에 서명할 예정입니다. 플랜드 패어런트후드를 지원하는 연구소에서 160만 명에게 영향을 미치는 데이터 유출을 확인했습니다. 위협 행위자들이 SSRF 공격을 통해 보안되지 않은 Amazon EC2 인스턴스에서 메타데이터를 훔치고 있습니다. WordPress 플러그인의 중요한 취약점이 활발히 악용되고 있습니다. Ivanti 제품의 중요한 인증되지 않은 원격 코드 실행 결함에 대한 세부 정보가 공개되었습니다. SANS 기술 연구소의 요하네스 울리히는 "바이브 보안(Vibe Security)"에 대해 논의하며 보안 팀이 AI에 과도하게 의존하는 것을 경고합니다. 또한 AI 챗봇이 실제로 이해하는지에 대한 여부와 그 질문의 중요성에 대해서도 논의합니다."