사이버 위협을 한발 앞서 대응하세요

🪟 Windows HIGH

CVE-2025-21333: Windows Hyper-V Privilege Escalation (CVSS 8.8)

A heap buffer overflow in the Windows Hyper-V NT Kernel Integration VSP allows local attackers to escalate privileges to SYSTEM. Actively exploited in the wild — patch KB5049981 immediately.

👤 admin 🕐 1y ago 👁 8

🐧 Linux HIGH

CVE-2024-53104: Linux USB Video Class Heap Overflow — Widespread Android Impact

A heap overflow in the Linux kernel UVC (USB Video Class) driver allows malicious USB devices to achieve kernel code execution. Widely impacts Android devices — patched in February 2025 Android Security Bulletin.

👤 admin 🕐 1y ago 👁 9

🐧 Linux HIGH

Linux Privilege Escalation via Dirty Pipe — Legacy Systems Still at Risk in 2025

Despite being patched in 2022, CVE-2022-0847 (Dirty Pipe) continues to affect IoT and embedded devices. A 2025 survey found over 30% of industrial Linux systems still running vulnerable kernels — root in 30 seconds.

👤 admin 🕐 1y ago 👁 8

🐧 Linux HIGH

Ubuntu 24.04 커널 권한 상승 취약점 PoC 공개 — 즉시 패치 권고

Ubuntu 22.04/24.04 커널 로컬 권한 상승 취약점 PoC 공개. CVSS 7.8. sudo apt upgrade로 즉시 패치 가능.

👤 Admin 🕐 1y ago 👁 3,662

🔟 Top 10 HIGH

AI 딥페이크 음성으로 CFO 속여 15억 원 사기 — 국내 기업 피해

AI로 CEO 목소리 복제 후 CFO에게 전화, 15억 원 편취. 국내 기업 딥페이크 보이스 피싱 피해 발생.

👤 Admin 🕐 1y ago 👁 8,944

🪟 Windows HIGH

Microsoft 4월 패치 화요일 — 제로데이 3개 포함 147개 취약점 수정

4월 패치 화요일에서 제로데이 3개 포함 147개 취약점 수정. NTLM 해시 탈취 취약점 악용 중. 즉시 업데이트.

👤 Admin 🕐 1y ago 👁 5,219

🔟 Top 10

OWASP Top 10 2025 업데이트 — SQL 인젝션 여전히 1위, AI 관련 위협 신규 등재

OWASP Top 10 2025 발표. SQL 인젝션 1위 유지, AI 프롬프트 인젝션 신규 등재. 개발자 필독.

👤 Admin 🕐 1y ago 👁 6,541

🪟 Windows CRITICAL

PHP 8.1~8.3 원격 코드 실행 취약점 CVE-2024-4577 — 즉시 패치 필요

PHP 8.x CGI 모드에서 인증 없이 원격 코드 실행 가능. CVSS 9.8 최고 위험. Windows Apache 환경 즉시 패치.

👤 Admin 🕐 1y ago 👁 4,103

🪟 Windows CRITICAL

국내 공공기관 대상 APT 공격 탐지 — 스피어피싱 HWP 문서 활용

국내 공공기관 APT 공격 탐지. HWP 문서 악성코드로 내부 문서 장기 탈취. 북한 연계 그룹 의심.

👤 Admin 🕐 1y ago 👁 7,823