TheNote
해커 뉴스 RSS 노트
GooglePlay AppStore

해커 뉴스 RSS

Hacker News는 기술, 사이버 보안 및 컴퓨팅 커뮤니티에서 가장 인기 있는 테크 뉴스 사이트 중 하나입니다. 이 웹사이트는 보안 위반, 악성 코드 공격, 사이버 위협, 기술 혁신 등 다양한 주제에 대한 자세하고 정확한 보고서를 제공합니다. 개발자, 데이터 과학자, IT 전문가 등 테크 뉴스와 사이버 보안에 관심이 있는 개인들을 대상으로 합니다. IT 및 사이버 보안 커뮤니티에서 "thehackernews.com" 도메인은 현재 이벤트에 대한 통찰력과 정확성으로 인해 높이 평가됩니다.
The Hacker News thehackernews.com
RSS thehackernews.com
RSS Hunter RSS Hunter 2024년 8월 23일

노트 스레드

크립토 클리퍼 캠페인, 가짜 리뷰, AI 내레이터, 바이러스토탈 댓글 악용

Check Point Research의 새로운 조사 결과에 따르면, 알려지지 않은 위협 행위자가 합법적인 뉴스 웹사이트에 유료 또는 홍보 게시물을 활용하여 자신들의 warez에 대한 관심을 유도하는 것이 관찰되었습니다. 또한 이 위협 행위자는 중앙 허브 역할을 하는 전용 워드프레스 피싱 페이지를 보유하고 있으며, 가짜 계정으로 홍보되는 GitHub 및 SourceForge 프로젝트, 유튜브 채널, 그리고
Crypto Clipper Campaign Abuses Fake Reviews, AI Narrators, and VirusTotal Comments thehackernews.com
CdXz5zHNQW_aNHIu8JteT.jpeg
RSS Hunter RSS Hunter 어제

Microsoft, RoguePlanet Defender 제로데이 확인, 패치 개발 중이라고 밝혀

Microsoft는 RoguePlanet라는 이름의 제로데이 취약점을 해결하기 위한 패치를 출시하기 위해 노력하고 있음을 공식적으로 밝혔습니다. 이 취약점은 CVE-2026-50656(CVSS 점수: 7.8)으로 지정되었으며, 기술 대기업은 이를 권한 상승 취약점으로 설명했습니다. "Microsoft는 Microsoft Defender의 Microsoft Malware Protection Engine에서 발생하는 권한 상승 취약점을 인지하고 있습니다."
Microsoft Confirms RoguePlanet Defender Zero-Day, Says Patch is in Development thehackernews.com
CdXz5zHNQW_sBM5H8U8CS.jpeg
RSS Hunter RSS Hunter 어제

주니어 해커, C2 오프라인 후에도 Tailscale과 OpenSSH를 이용해 접근 유지

프랑스어 사용 공격자가 소규모 프랑스 자동차 사업체에 침입하여 키로거를 설치하고 은행 및 이메일 자격 증명을 훔쳤습니다. 평범한 일이었지만, 마지막 부분에서 한 가지 움직임이 있었습니다. 그의 명령 및 제어 서버가 종료되기 전에, 그는 피해자의 기기에 OpenSSH와 Tailscale을 설치하여 C2를 전혀 거치지 않고 다시 접속할 수 있는 경로를 구축했습니다. Havoc 서버가 오프라인이 되었을 때 다음
Junior Hacker Used Tailscale and OpenSSH to Keep Access After His C2 Went Offline thehackernews.com
CdXz5zHNQW_ks4nS0lWE4.jpeg
RSS Hunter RSS Hunter 어제

적대적 노출 검증, 보안 가시성을 자신감 있는 우선순위 지정으로 전환

보안 팀에게 있어 발견되는 문제들은 끊이지 않지만, 어떤 문제가 중요한지 파악하는 데 대한 확신을 유지하기는 점점 더 어려워지고 있습니다. 이제 문제는 가시성이 아닙니다. 검증입니다. 보안 팀은 지속적인 압박과 불완전한 정보 속에서 어떤 발견이 조치를 요하는지 결정해야 합니다. 점점 더, 과제는 잠재적 위험을 발견하는 것이 아닙니다. 그것은 어떤 위험을 결정하는 것입니다.
Adversarial Exposure Validation Turns Security Visibility into Confident Prioritization thehackernews.com
CdXz5zHNQW_v6liHYkHBN.jpeg
RSS Hunter RSS Hunter 어제

2026년 공격 표면 노출 상위 10대

침해 사고가 항상 제로데이 공격으로 시작되는 것은 아닙니다. 노출된 관리자 패널은 무차별 대입 공격을 당하거나, 이전 공격에서 재사용된 자격 증명이 유출될 수 있습니다. 하지만 취약점이 발생하면 — 예를 들어 올해 초 발생한 MongoBleed는 공격자가 인증 없이 서버 메모리에서 자격 증명과 세션 토큰을 가져갈 수 있도록 허용했습니다 — 인터넷에 노출된 모든 것이 즉시 위험에 처하게 됩니다. 이제 공격까지 걸리는 시간이
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_izwhw6PMxI.jpeg
RSS Hunter RSS Hunter 어제

악성 JetBrains 플러그인이 AI API 키를 훔치고 Chrome 확장 프로그램이 챗봇 대화를 가로챕니다

사이버 보안 연구원들은 JetBrains Marketplace에서 "조직적인 멀웨어 캠페인"을 발견했으며, 이 캠페인은 인공지능(AI) 제공업체 키를 유출할 수 있는 악성 플러그인 15개를 게시했습니다. "모든 플러그인은 DeepSeek 및 기타 대규모 언어 모델을 기반으로 하는 AI 코딩 도우미로 위장하여 채팅, 커밋 메시지, 코드 검토, 버그 찾기 및 단위 테스트를 제공합니다."
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_bDE19VlRRh.jpeg
RSS Hunter RSS Hunter 어제

144개의 마스트라 npm 패키지가 탈취된 기여자 계정을 통해 침해됨

"Endor Labs, JFrog, SafeDep, Socket, 및 StepSecurity의 조사 결과에 따르면, 인공지능(AI) 애플리케이션 구축을 위한 인기 있는 오픈 소스 JavaScript 및 TypeScript 프레임워크인 Mastra 네임스페이스("@mastra/*")와 관련된 최대 144개의 npm 패키지가 easy-day-js라는 이름의 소프트웨어 공급망 공격의 일환으로 침해되었습니다. "단일 npm 계정(ehindero)"
144 Mastra npm Packages Compromised via Hijacked Contributor Account thehackernews.com
CdXz5zHNQW_uYQPrjJWEz.jpeg
RSS Hunter RSS Hunter 어제

CISA, PHP 코드 실행을 허용하는 Joomla JCE 취약점 악용 경고

미국 사이버 보안 및 인프라 보안국(CISA)은 화요일, Widget Factory Joomla Content Editor(JCE)에 영향을 미치는 최대 심각도의 보안 취약점을 활발한 악용 증거를 인용하여 알려진 악용 취약점(KEV) 카탈로그에 추가했습니다. CVE-2026-48907(CVSS 점수: 10.0)로 추적되는 이 취약점은 부적절한 접근 통제 사례로, 임의의
CISA Warns of Actively Exploited Joomla JCE Flaw Allowing PHP Code Execution thehackernews.com
CdXz5zHNQW_mBOfDkjc77.jpeg
RSS Hunter RSS Hunter 어제

Google Vertex AI SDK 취약점으로 공격자가 버킷 스쿼팅을 통해 모델 업로드 탈취 가능

"Python용 Google Cloud Vertex AI SDK의 결함으로 인해 피해자의 프로젝트에 접근 권한이 없는 공격자가 피해자의 머신러닝 모델 업로드를 가로채고 Google의 서빙 인프라 내에서 코드를 실행할 수 있었습니다. Google의 버그 바운티 프로그램을 통해 이 버그를 발견하고 보고한 Palo Alto Networks Unit 42는 이 기술을 "Pickle in the Middle"이라고 부르며 실제 악용 사례는 발견되지 않았다고 밝혔습니다."
Google Vertex AI SDK Flaw Let Attackers Hijack Model Uploads via Bucket Squatting thehackernews.com
CdXz5zHNQW_LGmFaBsY1y.jpeg
RSS Hunter RSS Hunter 6월 16일

ClickFix 캠페인, 새로운 로더와 가짜 업데이트 미끼로 멀웨어 전달 확장

사이버 보안 연구원들은 Morphisec, BlueVoyant, Huntress의 독립적인 보고서에 따라, 각각 BabaDeda Loader, Lorem Ipsum Loader, Potemkin이라는 세 가지 멀웨어 로더를 전달하는 여러 ClickFix 캠페인을 지적했습니다. 2026년 4월에 관찰된 BabaDeda Loader 관련 공격은 교육 및 금융 기관을 대상으로 했습니다. "이전 BabaDeda 활동은 ~로 알려져 있었습니다."
ClickFix Campaigns Expand Malware Delivery With New Loaders and Fake Update Lures thehackernews.com
CdXz5zHNQW_Bc82Em8nFv.jpeg
RSS Hunter RSS Hunter 6월 16일

새로운 로카롤라 안드로이드 멀웨어가 PIN, SMS 코드, 암호화폐 지갑 자금을 탈취합니다

Zimperium의 zLabs 보안 연구원들이 217개의 은행 및 암호화폐 앱을 대상으로 하며 137개의 원격 명령을 포함하는 새로운 안드로이드 뱅킹 트로이 목마인 Rokarolla를 문서화했습니다. 이들은 함께 감염된 휴대폰에 대한 운영자의 거의 완전한 제어권을 제공합니다. 잠금 화면 PIN을 탈취하고, SMS를 읽고 보내며, 클립보드를 다시 작성하여 암호화폐 결제를 가로채고, Google Play를 끕니다.
New Rokarolla Android Malware Steals PINs, SMS Codes, and Crypto Wallet Funds thehackernews.com
CdXz5zHNQW_y8LUCHsItp.jpeg
RSS Hunter RSS Hunter 6월 16일

설문 조사: 사고의 94%가 익명화된 인프라와 관련되어 있으며, 팀은 여전히 수동적 대응에 머물러 있다

보안 팀은 그 어느 때보다 많은 IP 데이터를 활용할 수 있게 되었습니다. 매일 분석가들은 증가하는 공급업체 및 플랫폼 생태계에서 수집된 엔리치먼트 피드, 지리 위치 데이터, 평판 점수, 원격 측정 데이터 및 위협 인텔리전스를 처리합니다. 하지만 이러한 정보의 풍부함에도 불구하고 많은 조직은 근본적인 문제에 직면해 있습니다. 바로 노이즈를 헤치고 IP 뒤에 누가 있는지 이해하는 것입니다.
Survey: 94% of Incidents Involve Anonymized Infrastructure. Teams Are Still Reactive thehackernews.com
CdXz5zHNQW_RAoXV29SOc.png
RSS Hunter RSS Hunter 6월 16일

공격자들, Fortinet FortiSandbox 취약점 3개 악용, 하나는 지난주 패치 완료

위협 인텔리전스 회사인 Defused Cyber에 따르면, 악의적인 행위자들이 Fortinet FortiSandbox의 여러 보안 취약점을 악용하고 있습니다. X에 공유된 게시물에서 이 회사는 지난 24시간 동안 CVE-2026-39813, CVE-2026-39808, CVE-2026-25089의 악용 사례를 관찰했다고 밝혔습니다. CVE-2026-39813(CVSS 점수: 9.1)은 FortiSandbox JRPC API의 경로 탐색 취약점으로, 이로 인해
Attackers Exploit Three Fortinet FortiSandbox Flaws, One Patched Last Week thehackernews.com
CdXz5zHNQW_nn6dqXxtsI.png
RSS Hunter RSS Hunter 6월 16일

중국 연계 SprySOCKS 백도어, 드라이버 기반 은닉 기능으로 Windows까지 확장

사이버 보안 연구원들이 리눅스 전용 백도어로 알려졌던 SprySOCKS의 이전에 문서화되지 않은 두 가지 윈도우 변종을 발견했습니다. ESET은 The Hacker News와 공유한 보고서에서 "발견된 윈도우 변종은 내부적으로 WIN_DRV와 WIN_PLUS로 표시됩니다. 두 변종 모두 하드코딩된 C&C [명령 및 제어] 구성을 가지고 있으며 TCP, UDP를 통한 통신을 지원합니다."라고 밝혔습니다.
China-Linked SprySOCKS Backdoor Expands to Windows with Driver-Based Stealth thehackernews.com
CdXz5zHNQW_ef9G4baA37.png
RSS Hunter RSS Hunter 6월 16일

가짜 마이크로소프트 알림을 이용해 북한의 NarwhalRAT 멀웨어 배포

"북한 국가 지원 해킹 그룹인 ScarCruft(일명 APT37)가 Microsoft 계정 보안 알림을 사칭하는 스피어피싱 메시지를 사용하여 NarwhalRAT이라는 악성코드를 전달하는 것이 관찰되었습니다. "공격 이메일에는 MS 계정 보안 경고를 사칭하는 메시지가 포함되어 있었습니다."라고 Genians Security Center(GSC)는 밝혔습니다. "이는 가능한"
Fake Microsoft Alerts Used to Deploy North Korean NarwhalRAT Malware thehackernews.com
CdXz5zHNQW_Rq9I6cf7Hs.jpeg
RSS Hunter RSS Hunter 6월 16일

Cisco, 적극적으로 악용되는 SD-WAN Manager 취약점에 대한 보안 업데이트 발표

"Cisco는 Catalyst SD-WAN Manager의 중간 심각도 보안 취약점에 대한 보안 업데이트를 발표했습니다. 이 취약점은 현재 실제 환경에서 활발하게 악용되고 있습니다. CVE-2026-20262로 추적되는 이 취약점은 CVSS 점수 10.0 만점에 6.5점을 받았습니다. "이전 SD-WAN vManage였던 Cisco Catalyst SD-WAN Manager의 웹 UI에 있는 취약점은 인증된 원격 공격자가 파일을 생성하거나"
Cisco Releases Security Updates for Actively Exploited SD-WAN Manager Flaw thehackernews.com
CdXz5zHNQW_Q80jLZFhTA.jpeg
RSS Hunter RSS Hunter 6월 16일

CISA, LiteSpeed cPanel 플러그인 취약점 악용으로 인한 루트 권한 상승 경고

미국 사이버 보안 및 인프라 보안국(CISA)은 LiteSpeed cPanel Plugin에 영향을 미치는 보안 취약점을 알려진 악용 취약점(KEV) 카탈로그에 추가했으며, 연방 민간 행정부(FCEB) 기관은 2026년 6월 18일까지 해당 수정 사항을 적용해야 합니다. 문제의 취약점은 CVE-2026-54420(CVSS 점수: 8.5)이며, 권한 상승 사례로 설명되었습니다.
CISA Flags LiteSpeed cPanel Plugin Flaw Exploited for Root Privilege Escalation thehackernews.com
CdXz5zHNQW_aMYPRdVHWQ.jpeg
RSS Hunter RSS Hunter 6월 16일

중국 해커, Google Workspace 규칙 악용해 연구 및 국방 이메일 탈취

중국과 연계된 스파이 그룹이 북미의 의료, 학술, 군사 연구 네트워크에 1년 이상 잠복하며 민감한 연구 및 국방 이메일을 조용히 훔쳤습니다. 침입 경로는 REDCap 연구 서버의 백도어를 통해 로그인 자격 증명을 훔치는 것이었습니다. 정보 유출 방식이 특이했는데, 공격자들은 피해자의 자체 Google Workspace 규칙을 재배선하여 모든 메시지를 복사했습니다.
Chinese Hackers Abused Google Workspace Rules to Steal Research and Defense Emails thehackernews.com
CdXz5zHNQW_rG0Vrt3Ljz.jpeg
RSS Hunter RSS Hunter 6월 15일

북한 해커들이 개발자 도구를 악성코드 전달 채널로 전환하고 있습니다.

사이버 보안 연구원들은 북한의 지속적인 위협 그룹인 Contagious Interview(별칭 Famous Chollima, HexagonalRodent, Void Dokkaebi)와 유사점을 보이는 두 개의 악성 사이버 캠페인을 지적했습니다. Proofpoint에서 발표한 보고서에 따르면, 해당 위협 행위자는 개발자 역할 채용 또는 코드 검토 테마를 이용한 피싱 캠페인을 조율하고 있는 것으로 나타났습니다.
North Korean Hackers Are Turning Developer Tools Into Malware Delivery Channels thehackernews.com
CdXz5zHNQW_Zo55ETkpTI.jpeg
RSS Hunter RSS Hunter 6월 15일

LiteLLM 취약점 체인으로 저권한 사용자가 AI 게이트웨이 서버를 장악할 수 있게 함

Obsidian Security의 연구원들이 공개한 바에 따르면, LiteLLM 프록시의 기본 낮은 권한 계정은 세 가지 취약점을 연쇄적으로 이용하여 완전한 관리자 권한을 획득하고 서버에서 코드를 실행할 수 있습니다. LiteLLM은 100개 이상의 모델 제공업체에 대한 호출을 하나의 OpenAI 호환 인터페이스 뒤에서 중개하는 널리 배포된 오픈 소스 AI 게이트웨이입니다. 서버 장악은 해당 서버가 보유한 모든 제공업체 키와 비밀 정보를 노출시킵니다.
LiteLLM Vulnerability Chain Lets Low-Privilege Users Take Over AI Gateway Servers thehackernews.com
CdXz5zHNQW_MV0xmmbHkZ.jpeg
RSS Hunter RSS Hunter 6월 15일

원클릭 마이크로소프트 365 코파일릿 취약점으로 공격자가 이메일, 파일, MFA 코드를 탈취할 수 있었을 가능성

신뢰할 수 있는 Microsoft 링크를 단 한 번 클릭하는 것만으로도 공격자가 Microsoft 365 Copilot Enterprise Search에서 이메일, 일정 세부 정보 및 인덱싱된 파일을 빼낼 수 있었습니다. Varonis Threat Labs의 연구원들은 세 가지 버그를 연쇄적으로 이용하여 SearchLeak라고 명명한 원클릭 유출 경로를 만들었습니다. 해당 링크가 실제 microsoft.com 도메인을 가리키고 있었기 때문에, 기존의 피싱 방지 및 URL 필터링 도구는
One-Click Microsoft 365 Copilot Flaw Could Have Let Attackers Steal Emails, Files, and MFA Codes thehackernews.com
CdXz5zHNQW_i3BjKxhqoI.jpeg
RSS Hunter RSS Hunter 6월 15일

⚡ 주간 요약: Chrome 0-Day, UniFi 익스플로잇, macOS 스틸러, VPN 취약점 및 기타

또 고장 났습니다. 영화 같은 방식은 아닙니다. 오래된 도구가 노출되었습니다. 버려진 패키지가 남용되었습니다. 사용 중단된 기능이 프로덕션에서 계속 실행되고 있었습니다. 이번 주는 새로운 형태로 같은 교훈을 줍니다. 피싱 키트는 임대하기 쉬워졌고, AI 이름은 유용한 미끼이며, 오래된 로그인 경로는 여전히 실패하고, 잊혀진 소프트웨어는 계속해서 다른 사람의 진입점이 되고 있습니다. 월요일 사이버 보안 전체를 스크롤하세요.
⚡ Weekly Recap: Chrome 0-Day, UniFi Exploits, macOS Stealers, VPN Flaw and More thehackernews.com
CdXz5zHNQW_YObtXUa5sd.jpeg
RSS Hunter RSS Hunter 6월 15일

온보딩 비밀번호 실수로 인한 불필요한 위험

직원 온보딩은 IT 팀에게 바쁜 시기입니다. 신규 입사자는 기기, 계정, 접근 권한, 비밀번호가 모두 촉박한 시간 내에 제공되어야 합니다. 일반적으로 직원들이 처음으로 시스템에 접근할 수 있도록 임시 "첫날" 비밀번호를 공유하게
The Onboarding Password Mistake That Creates Unnecessary Risk thehackernews.com
CdXz5zHNQW_SqhfvADmjH.jpeg
RSS Hunter RSS Hunter 6월 15일

152개의 Chrome 배경화면 확장 프로그램, 105K 설치, 애드웨어 및 가짜 트래픽 연관

사이버 보안 연구원들은 잠재적으로 원치 않는 프로그램(PUP) 계열을 배포하기 위해 새로운 탭 라이브 배경화면 애드온으로 작동하는 152개의 Google Chrome 확장 프로그램 네트워크를 발견했습니다. 이 클러스터는 38개의 별도 Chrome 웹 스토어 게시자 계정과 tabplugins[.]com, yowgames[.]com, chromewallpaper[.]com의 세 가지 브랜드 백엔드를 포함합니다. 이들은 총 105,000회 설치되었습니다.
152 Chrome Wallpaper Extensions with 105K Installs Linked to Adware and Fake Traffic thehackernews.com
CdXz5zHNQW_WEjO1I2Xcs.jpeg
RSS Hunter RSS Hunter 6월 15일

인기 워드프레스 플러그인 스크립트가 변조되어 사이트에 숨겨진 백도어를 심음

워드프레스 사이트에서 PushEngage, OptinMonster, TrustPulse를 사용하는 신뢰할 수 있는 JavaScript 파일이 공격자에 의해 변조되어 해당 파일들이 사이트 침입 경로로 사용되었습니다. 사이트 관리자가 로그인한 상태에서 파일이 로드되면, 해당 코드는 공격자가 제어하는 관리자 계정을 생성하고 백도어를 여는 숨겨진 플러그인을 설치했습니다. 일반 방문자는 이를 트리거하지 않았습니다.
Popular WordPress Plugin Scripts Tampered to Plant Hidden Backdoors on Sites thehackernews.com
CdXz5zHNQW_oYHxVJxqgb.jpeg
RSS Hunter RSS Hunter 6월 15일

Sniper Dz 사기, 가짜 페이스북 제안 및 브라우저 알림을 통해 MENA 사용자 표적

사이버 보안 연구원들은 중동 및 북아프리카 전역의 사용자를 대상으로 하는 사기 활동에 대한 세부 정보를 공개했습니다. 이 활동은 정치인, 유명 인사 및 신뢰할 수 있는 기관을 사칭하는 다양한 사기성 페이스북 계정을 사용했습니다. "이 계정들은 무료 모바일 인터넷 패키지, 금전적 보상, 정부 보조금 프로그램 등 가짜 제안을 홍보했습니다." Group-IB
Sniper Dz Scams Target MENA Users via Fake Facebook Offers and Browser Alerts thehackernews.com
CdXz5zHNQW_va6QHJb9Ih.jpeg
RSS Hunter RSS Hunter 6월 15일

Palo Alto, PAN-OS GlobalProtect VPN 취약점의 적극적인 악용 경고

"Palo Alto Networks는 최근 공개된 PAN-OS 취약점이 미확인 위협 행위자에 의해 "활발하게 악용"되어 GlobalProtect 포털에 대한 무단 접근을 얻는 것을 관찰했다고 밝혔습니다. 해당 취약점은 CVE-2026-0257(CVSS 점수: 7.8)로, PAN-OS 소프트웨어의 포털 및 게이트웨이 구성 요소에 영향을 미치는 인증 우회 결함으로, 악의적인 행위자에 의해 악용될 수 있습니다."
Palo Alto Warns of Active Exploitation of PAN-OS GlobalProtect VPN Flaw thehackernews.com
CdXz5zHNQW_exsNTVkObU.jpeg
RSS Hunter RSS Hunter 6월 15일

인증 없이 공격자가 코드를 실행할 수 있는 치명적인 Splunk Enterprise 취약점

Splunk는 Splunk Enterprise의 치명적인 보안 결함을 해결하기 위한 보안 업데이트를 발표했습니다. 이 결함은 인증되지 않은 파일 작업 및 원격 코드 실행을 수행하는 데 악용될 수 있습니다. CVE-2026-20253으로 추적되는 이 취약점은 CVSS 점수 시스템에서 9.8점으로 평가되었습니다. "Splunk Enterprise 버전 10.2.4 및 10.0.7 미만에서는 인증되지 않은 사용자가 임의의 파일을 생성하거나 잘라낼 수 있습니다."
Critical Splunk Enterprise Flaw Lets Attackers Run Code Without Authentication thehackernews.com
CdXz5zHNQW_RbqqRQVN04.jpeg
RSS Hunter RSS Hunter 6월 13일

미국, 앤트로픽에 외국인 대상 Fable 5 및 Mythos 5 접근 중단 명령

"Anthropic은 금요일, 미국 정부가 국가 안보상의 이유로 외국인(미국 내외 모두)에 대한 가장 진보된 인공지능(AI) 모델인 Claude Fable 5와 Mythos 5에 대한 접근을 중단하라는 명령을 내림에 따라 모든 사용자에게 해당 모델을 "갑자기 비활성화"할 것이라고 밝혔습니다. 이 AI 회사는 오후 5시 21분(미국 동부 시간)에 명령을 받았으며, 해당 모델에 대한 접근을 중단하라는 지시를 받았다고 말했습니다."
U.S. Orders Anthropic to Suspend Fable 5 and Mythos 5 Access for Foreign Nationals thehackernews.com
CdXz5zHNQW_nR7FTLkgOC.jpeg
RSS Hunter RSS Hunter 6월 13일

400개 이상의 Arch Linux AUR 패키지가 정보 탈취 악성코드 및 eBPF 루트킷 배포를 위해 납치됨

이번 주 공격자들이 Arch User Repository(AUR)에서 400개 이상의 패키지를 장악하고 빌드 스크립트를 재작성하여 이를 빌드하는 모든 기기에 자격 증명 탈취 프로그램을 설치했습니다. 이 멀웨어는 개발자 비밀 정보를 수집하기 위해 구축된 Rust 바이너리입니다. 루트 권한을 획득하면 자체를 숨기기 위해 eBPF 루트킷을 로드할 수도 있습니다. AUR은 Arch Linux의 커뮤니티 패키지 모음이며, 별도로 운영됩니다.
Over 400 Arch Linux AUR Packages Hijacked to Deploy Infostealer and eBPF Rootkit thehackernews.com
CdXz5zHNQW_kYDX5xbsYZ.jpeg
RSS Hunter RSS Hunter 6월 12일

Google, Gemini AI를 피싱에 사용한 혐의를 받는 중국 스미싱 네트워크 고소

구글은 금요일, 미국인을 대상으로 피싱 문자 메시지를 보내기 위해 Gemini 인공지능(AI) 에이전트를 사용한 혐의로 중국 사이버 범죄 네트워크를 상대로 법적 조치를 진행 중이라고 밝혔습니다. 이 네트워크는 Outsider라는 피싱 서비스(PhaaS) 소프트웨어 키트의 개발 및 관리를 배후에서 진행하고 있다고 기술 대기업은 전했습니다. "이 작전은 Gemini를 무기화하여 돕도록 했습니다."
Google Sues Chinese Smishing Network Accused of Using Gemini AI in Phishing thehackernews.com
CdXz5zHNQW_bAWlGLJY0v.jpeg
RSS Hunter RSS Hunter 6월 12일

중국 연계 해커, 10년 가까이 숨기 위해 리눅스 로그인 소프트웨어 백도어 설치

중국 연계 그룹은 가장 면밀히 감시되는 노트북과 서버에 숨는 대신, 거의 10년 동안 리눅스 로그인 시스템 자체 내부에 숨어 있었습니다. 이 그룹을 Velvet Ant로 추적하는 Sygnia는 로그인 권한을 결정하는 PAM 및 OpenSSH 구성 요소를 백도어화하여 일반적인 정리 작업으로는 접근할 수 없는 곳에 접근 권한을 심었다고 말합니다. 이 그룹이 표적으로 삼은 네트워크는
China-Linked Hackers Backdoored Linux Login Software to Hide for Nearly a Decade thehackernews.com
CdXz5zHNQW_rMWQEqP7zd.jpeg
RSS Hunter RSS Hunter 6월 12일

Agentjacking 공격, AI 코딩 에이전트를 속여 악성 코드 실행 유도

사이버 보안 연구원들은 인공지능(AI) 코딩 에이전트가 개발자 기기에서 임의의 코드를 실행하도록 속일 수 있는 새로운 유형의 공격이라고 설명했습니다. 테넷 시큐리티가 에이전트재킹(Agentjacking)이라고 명명한 이 공격은 오픈소스 오류 추적 및 성능 모니터링 플랫폼인 센트리(Sentry)를 사용하여 제작된 가짜 오류 보고서를 통해 유발될 수 있습니다. "이 공격"
Agentjacking Attack Tricks AI Coding Agents Into Running Malicious Code thehackernews.com
CdXz5zHNQW_eRNTfXa7MQ.jpeg
RSS Hunter RSS Hunter 6월 12일

공격자와 수비자가 AI를 수용하면서 MDR을 재고하는 것

지난 10년의 대부분 동안, 관리형 탐지 및 대응(Managed Detection and Response, MDR)은 실제 문제에 대한 해결책이었습니다. 보안 팀은 24시간 인력을 충원할 수 없었고, 충분한 분석가를 고용할 수 없었으며, 경고 큐를 처리할 다른 누군가가 필요했습니다. MDR이 그 역할을 대신했습니다. 꽤 잘 작동했습니다. 지금까지만. 위협 환경은 MDR 모델이 적응할 수 있는 속도보다 더 빠르게 변화했습니다. 공격자들은 AI를 사용하여 더 빠르게 움직이고, 더 많은
Rethinking MDR as Attackers and Defenders Embrace AI thehackernews.com
CdXz5zHNQW_yNyazQgpij.jpeg
RSS Hunter RSS Hunter 6월 12일

LangGraph Flaw Chain은 자체 호스팅 AI 에이전트를 원격 코드 실행에 노출시킵니다.

사이버 보안 연구원들이 LangGraph에 영향을 미치는 세 가지 이제는 패치된 보안 취약점에 대한 세부 정보를 공개했으며, 여기에는 원격 코드 실행을 초래할 수 있는 치명적인 취약점 체인이 포함됩니다. LangGraph는 LangChain에서 복잡하고 상태적이며 다중 에이전트 인공지능(AI) 에이전트 애플리케이션을 구축하기 위해 만든 오픈 소스 프레임워크입니다. "LangGraph의 함수 내 SQL 주입은"
LangGraph Flaw Chain Exposes Self-Hosted AI Agents to Remote Code Execution thehackernews.com
CdXz5zHNQW_WZuWvQ4rHj.jpeg
RSS Hunter RSS Hunter 6월 12일

인터폴, 스나이퍼 Dz 피싱 플랫폼 단속 및 관리자 체포

인터폴 주도의 지난달 작전으로 10년간 운영된 피싱 서비스(PhaaS) 플랫폼인 Sniper Dz가 와해되었다고 Group-IB가 목요일 밝혔다. 작전명 Ramz로 명명된 이 작전은 2025년 10월부터 2026년 2월까지 진행되었으며, 중동 및 북아프리카(MENA) 지역 13개국 당국이 201명을 체포했다. 이들 중에는 주요 인물인 Guedz도 포함되었다.
INTERPOL Operation Takes Down Sniper Dz Phishing Platform, Arrests Administrator thehackernews.com
CdXz5zHNQW_5tej4lUREM.jpeg
RSS Hunter RSS Hunter 6월 12일

유로폴, 랜섬웨어 조직이 사용한 AudiA6 암호화폐 자금 세탁 서비스 차단

유럽 당국이 랜섬웨어 갱단과 사이버 범죄 네트워크가 사용하는 암호화폐 자금 세탁 서비스인 AudiA6를 적발했습니다. 유로폴은 목요일 발표한 성명에서 AudiA6의 해체가 "불법 수익 수억 유로를 세탁하는 데 사용된 핵심 금융 파이프라인"을 차단했다고 밝혔습니다. 이 서비스는 이후 €3억 3,600만 유로(약 3억 8,900만 달러) 이상을 세탁하는 데 사용된 것으로 추정됩니다.
Europol Disrupts AudiA6 Crypto Laundering Service Used by Ransomware Gangs thehackernews.com
CdXz5zHNQW_cEcTzQTboF.jpeg
RSS Hunter RSS Hunter 6월 12일

ShinyHunters, 대학 침입 위해 Oracle PeopleSoft 제로데이(CVE-2026-35273) 악용

ShinyHunters 갈취 조직은 Oracle PeopleSoft의 패치되지 않은 취약점을 악용하여 기업 시스템에 침입하고 데이터를 훔친 후, 기밀 유지를 조건으로 금전을 요구했습니다. 이 캠페인은 대학에 가장 큰 타격을 입혔습니다. Google의 Mandiant는 이를 자신들이 추적하는 UNC6240 그룹의 소행으로 보고 있으며, 활동 시점을 5월 27일부터 6월 9일 사이로 추정합니다. Oracle은 6월 10일에야 권고문을 발표했으므로, 해당 버그는
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_kiHnMemzJ4.jpeg
RSS Hunter RSS Hunter 6월 11일

새로운 공격, OpenClaw AI 에이전트를 속여 코드를 실행하고 비밀 정보를 유출하게 함

이번 주에 각각 발표된 두 보안 팀의 연구에서 인기 있는 자체 호스팅 AI 에이전트인 OpenClaw가 일반적인 입력으로 공격자가 제어하는 코드를 실행하거나 민감한 데이터를 넘겨주도록 유도될 수 있음을 보여주었습니다. Imperva는 에이전트가 피해자가 전혀 보지 못한 상태에서 실행하는 공유 연락처, vCard 및 위치 핀 안에 지침을 숨겼습니다. Varonis는 테스트 에이전트를 구축했습니다.
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_nIzu4CQcSg.jpeg
RSS Hunter RSS Hunter 6월 11일

새로운 GreatXML 익스플로잇, 복구 파티션 XML 파일 통해 윈도우 BitLocker 우회

보안 연구원 Chaotic Eclipse(별칭 Nightmare-Eclipse 및 MSNightmare)가 Microsoft Defender에 대한 익스플로잇을 게시한 지 하루 만에 GreatXML이라는 새로운 Windows BitLocker 우회 기술을 공개했습니다. 연구원은 Blogger 게시물에서 "이것은 우연한 발견이었으며, 발견하는 데 총 4시간이 걸렸습니다. Windows Defender 오프라인 검사를 사용해 본 적이 있다면"이라고 말했습니다.
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_Mt762L3Wty.jpeg
RSS Hunter RSS Hunter 6월 11일

젠틀맨 랜섬웨어, 478명 피해 주장하며 웜처럼 확산 가능

젠틀맨 작전에 대한 새로운 분석 결과, 해당 그룹은 초기에 LockBit(일명 Tenacious Mantis), Qilin(일명 Pestilent Mantis), Medusa(일명 Venomous Mantis)와 같은 다양한 랜섬웨어 서비스(RaaS) 계획의 리소스를 활용하면서 이중 갈취 공격을 수행하는 제휴사로 운영되었음이 밝혀졌습니다. 상세 보고서에 따르면
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_cWmHdgTpiH.jpeg
RSS Hunter RSS Hunter 6월 11일

사이버 보안 스타 어워드 2026: 95개 부문 수상자 발표

대부분의 훌륭한 보안 작업은 설계상 눈에 보이지 않습니다. 오늘은 예외입니다. 2026년 사이버 보안 스타 어워드 수상자가 4가지 주요 시상 부문 내 95개의 하위 범주에 걸쳐 발표됩니다. 그 이유는 간단합니다. 사이버 보안에는 인정을 받을 만하지만 거의 받지 못하는 작업이 가득합니다. 실제 격차를 조용히 메우는 제품. 아무도 읽지 않는 사건을 막는 팀. 회사를 높이는
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_CMNjELvQT1.jpeg
RSS Hunter RSS Hunter 6월 11일

위협의 날 게시판: 웜 코드 유출, AI 에이전트 피싱, Claude 액션 패치 + 28가지 새로운 이야기

정말 그런 한 주였습니다. 평소의 소음, 즉 재활용된 멀웨어, 조잡한 공격, 또 다른 쉬운 표적이 공격당하는 것을 예상했습니다. 대신, 공개 저장소에 공급망 공격 키트가 있고, 월 5,000달러짜리 브라우저를 복제하는 RAT가 있으며, AI 에이전트가 실제 자격 증명을 유출하도록 속일 수 있다는 연구 결과가 나왔습니다. 더 큰 문제는 이 모든 것이 이제 얼마나 세련되어 보이는가입니다. Mule 네트워크는 SaaS처럼 운영됩니다.
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_AqjmOm0Ej0.png
RSS Hunter RSS Hunter 6월 11일

AI가 취약점 관리를 망가뜨렸습니다. 그래서 CISOs는 예산을 BAS로 옮기고 있습니다.

30년 동안 취약점 관리는 버퍼에 의존해왔습니다: 취약점이 발견된 시점과 누군가가 이를 악용하는 방법을 알아낼 수 있는 시점 사이의 몇 달. 해결책은 충분히 간단했습니다. 심각도별로 분류하고, 수정 일정을 잡고, 검증하고, 다음 단계로 넘어가는 것. 그 버퍼가 작동하게 만들었습니다. 오늘날, 그 버퍼는 사라졌습니다. AI가 팀을 느리게 만든 것이 아닙니다. 그것은 다른 쪽의 변화를 가져왔습니다.
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_mq8CjhjYhF.jpeg
RSS Hunter RSS Hunter 6월 11일

OceanLotus, FireAnt 공격에서 SPECTRALVIPER로 베트남 투자자들을 타격

OceanLotus로 알려진 베트남 연계 위협 행위자가 SPECTRALVIPER라는 백도어를 사용하여 국내 기업 및 주식 투자자를 표적으로 삼은 두 개의 별도 캠페인에 연루된 것으로 밝혀졌습니다. 이 캠페인에는 2024년 중반부터 2026년 2월까지 베트남의 인프라 및 운송 건설 기업을 대상으로 한 장기간의 사이버 스파이 작전과 공급망 공격이 포함됩니다.
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_m7Qdv37f30.jpeg
RSS Hunter RSS Hunter 6월 11일

GitHub, 공급망 공격 차단을 위해 npm Install 스크립트 기본적으로 비활성화

GitHub는 npm 버전 12에 적용될 "호환성이 깨지는 변경 사항"을 발표했으며, 그중 하나는 소프트웨어 공급망 위협에 대응하기 위해 설치 스크립트를 기본적으로 비활성화하는 것입니다. 이러한 변경 사항은 npm 라이프사이클 훅을 사용하여 악성 코드 실행을 유발하기 위해 "npm install" 명령을 악용하는 공격 기법에 대응하기 위한 것입니다. "npm install"은 필요한 모든 것을 다운로드하고 설치하는 데 사용됩니다.
Hacker & Security News on Bluesky @hacker.at.thenote.app bsky.app
CdXz5zHNQW_7loFb7tMLN.jpeg
RSS Hunter RSS Hunter 6월 11일

중국 연계 JDY 봇넷, 사이버 정찰 위해 1,500대 이상으로 확장

사이버 보안 연구원들은 중국 연계 국가 후원 위협 행위자들과 관련된 은밀한 네트워크인 JDY의 "재부상 및 확장"에 대해 경고했습니다. "JDY 봇넷은 1,500개 이상의 SOHO [소규모 사무실 및 홈 오피스] 및 IoT 장치로 구성되어 있으며, 대규모로 노출된 서비스를 검색, 지문 인식 및 지속적으로 매핑하는 데 사용되는 중앙 집중식 고성능 스캐너로 작동합니다." Lumen의
China-Linked JDY Botnet Expands to 1,500+ Devices for Cyber Reconnaissance thehackernews.com
CdXz5zHNQW_UJTURKN1Hd.png
RSS Hunter RSS Hunter 6월 10일

Ivanti, Fortinet, 및 SAP, 다수의 치명적인 취약점에 대한 패치 공개

Fortinet, Ivanti, 및 SAP는 임의 코드 실행 및 정보 공개로 이어질 수 있는 여러 치명적인 보안 취약점을 해결하기 위한 보안 업데이트를 발표했습니다. Fortinet에서 패치한 보안 결함은 FortiSandbox, FortiSandbox Cloud 및 FortiSandbox PaaS WEB UI의 명령 주입 취약점과 관련이 있습니다. 이는 CVE-2026-25089(CVSS 점수: 9.1)로 추적됩니다. "An"
Ivanti, Fortinet, and SAP Release Patches for Multiple Critical Vulnerabilities thehackernews.com
CdXz5zHNQW_Nhfyul5y0w.jpeg
RSS Hunter RSS Hunter 6월 10일

패치되지 않은 Langflow 취약점 CVE-2026-5027, 인증되지 않은 RCE에 악용

"VulnCheck의 조사 결과에 따르면, 인공지능(AI) 애플리케이션 구축을 위한 오픈소스 로우코드 플랫폼인 Langflow의 심각도가 높은 패치되지 않은 보안 취약점이 실제 공격에 활용되고 있습니다. 해당 취약점은 CVE-2026-5027(CVSS 점수: 8.8)로, 경로 조작(path traversal) 사례로 공격자가 임의의 위치에 파일을 쓸 수 있도록 허용할 수 있습니다. "'POST /"
Unpatched Langflow Flaw CVE-2026-5027 Exploited for Unauthenticated RCE thehackernews.com
CdXz5zHNQW_NCKTlpjodQ.png
RSS Hunter RSS Hunter 6월 10일

CISA, 활발한 악용 속에서 Cisco, Chrome, Arista 취약점을 KEV 카탈로그에 추가

미국 사이버보안 및 인프라 보안국(CISA)은 화요일, 활발한 악용 보고에 따라 알려진 악용 취약점(KEV) 목록에 세 가지 새로운 취약점을 추가했습니다. 취약점 목록은 다음과 같습니다. CVE-2026-20245 (CVSS 점수: 7.8) - Cisco Catalyst SD-WAN Manager의 부적절한 출력 인코딩 또는 이스케이프 취약점으로, 이를 통해
CISA Adds Cisco, Chrome, and Arista Flaws to KEV Catalog Amid Active Exploitation thehackernews.com
CdXz5zHNQW_VeWI3rUQPH.jpeg
RSS Hunter RSS Hunter 6월 10일

쿠키는 서비스 제공에 도움이 됩니다. 서비스를 이용하거나 동의함을 클릭하면 쿠키 사용 에 동의하는 것으로 간주됩니다.