본문 바로가기
Y
S
영삼넷
youngsam.net
프로그램
기술노트
뉴스
사전
자료실
커뮤니티
소개
NEWS
뉴스
AI, 개발, IT 업계의 최신 소식을 전합니다.
태그 필터:
CVE
×
"CVE" 태그 뉴스
전체
AI
개발
보안
클라우드
오픈소스
업계
추천
전체
10
건
최신순
조회순
추천순
05.04
보안
Linux 커널 io_uring 제로데이 CVE-2026-31337 — 권한 상승, 6.4 이상 모든 버전 영향
Linux 커널 io_uring에서 권한 상승 제로데이 CVE-2026-31337 공개. 6.4 이상 모든 버전 영향, PoC 다크웹 유통 중.
04.29
클라우드
Apache ActiveMQ CVE-2026-34197 — CISA "4월 30일까지 패치 의무"
Apache ActiveMQ의 인증 우회 결함이 활성 익스플로잇으로 KEV 등재. CISA가 4월 30일을 연방기관 패치 데드라인으로 지정.
04.29
보안
MS 4월 패치 튜즈데이 — 164개 취약점, 3월의 2배·Windows Shell 0-day 활성 익스플로잇
MS가 4월 패치 튜즈데이로 164개 취약점을 수정했다. Critical 8개·zero-day 1개 포함. 3월 대비 2배 규모.
04.28
보안
LMDeploy 공개 13시간 만에 활성 익스플로잇 — CVE-2026-33626 CVSS 7.5
오픈소스 LLM 추론 서버 LMDeploy의 인증 우회 결함이 공개 13시간 만에 실제 공격에 사용됐다. 한국 SaaS 기업 다수 노출.
04.28
보안
GitHub 단 한 번의 git push로 RCE — CVE-2026-3854 CVSS 8.7, 자체 호스팅 인스턴스 비상
GitHub Enterprise Server·일부 self-hosted runner에서 단 한 번의 git push로 원격 코드 실행. 4월 28일 패치 공개.
04.27
보안
CVE-2026-33277 — LogonTracer OS 명령 주입 (CVSS 8.8), 보안 분석 도구가 역으로 공격 표적
JPCERT/CC LogonTracer 2.0 미만 버전에서 OS 명령 주입 취약점 발견. CVSS 8.8, 4월 27일 공개됐다.
04.27
보안
D-Link DIR-825 CVE-2026-7068 공개 — 펌웨어 패치 없는 단종 라우터 50만 대 노출 추정
D-Link DIR-825 v3.00b32 펌웨어에 CVSS 8.8 버퍼 오버플로 취약점 공개. 단종 모델이라 패치는 없으며 인터넷 노출 50만 대로 추정된다.
04.17
클라우드
Sysdig 2026 클라우드 네이티브 보안 리포트 — "사람 주도 보안의 종말"이 왔다
Sysdig 2026 리포트는 공격자가 CVE 공개 후 수 시간 내 무기화하는 시대에 인간 주도 보안 운영의 한계를 경고한다. 머신 스피드 탐지·자동 대응 전환 흐름을 정리한다.
04.17
클라우드
Ingress-Nginx 치명적 RCE 3종 공개 — CVE-2026-24513 CVSS 8.8, 즉시 업그레이드 필요
Ingress-Nginx에서 원격 코드 실행 가능한 CVE 3종이 공개됐다. CVE-2026-24513은 CVSS 8.8. v1.13.7 또는 v1.14.3 이상으로 즉시 업그레이드해야 한다.
03.30
보안
고정
PyPI 악성 패키지 발견 — WAV 파일에 크레덴셜 탈취 코드 은닉, F5 BIG-IP RCE 재분류
PyPI 패키지 4.87.x에서 WAV 오디오 파일 내 스테가노그래피 기법으로 크레덴셜 탈취 코드가 은닉된 사건 발생. F5 BIG-IP 취약점은 DoS에서 RCE로 재분류.