사이버 위협을 한발 앞서 대응하세요

🔟 Top 10 HIGH

Broken Access Control: IDOR, Path Traversal and JWT Privilege Escalation

Broken Access Control is OWASP #1 for the fourth year. This guide covers the three most exploited patterns — IDOR, path traversal, and JWT algorithm confusion — with real-world examples and fixes.

👤 admin 🕐 1y ago 👁 11

🔟 Top 10 CRITICAL

SQL Injection in 2025: Still #1 — Modern WAF Bypass Techniques and Defenses

SQL injection remains the most exploited web vulnerability in 2025. Modern bypass techniques including JSON operator injection, second-order SQLi, and Unicode WAF evasion are examined with defensive countermeasures.

👤 admin 🕐 1y ago 👁 10

🔟 Top 10 HIGH

2025년 상반기 국내 개인정보 유출 사고 총정리 — 1,200만 건 유출

2025년 상반기 국내 개인정보 1,200만 건 유출. 쇼핑몰 SQL 인젝션, 의료기관 내부자, 앱서비스 클라우드 설정 오류 등.

👤 Admin 🕐 1y ago 👁 9,211

🔟 Top 10 HIGH

OWASP Top 10 2025 Update: What Changed and What to Prioritize

OWASP has refreshed the Top 10 for 2025 with new entries around LLM/AI security, software supply chain risks, and elevated SSRF. Here is a complete breakdown of changes and actionable priorities.

👤 admin 🕐 1y ago 👁 10

🔟 Top 10 HIGH

AI 딥페이크 음성으로 CFO 속여 15억 원 사기 — 국내 기업 피해

AI로 CEO 목소리 복제 후 CFO에게 전화, 15억 원 편취. 국내 기업 딥페이크 보이스 피싱 피해 발생.

👤 Admin 🕐 1y ago 👁 8,944

🔟 Top 10

OWASP Top 10 2025 업데이트 — SQL 인젝션 여전히 1위, AI 관련 위협 신규 등재

OWASP Top 10 2025 발표. SQL 인젝션 1위 유지, AI 프롬프트 인젝션 신규 등재. 개발자 필독.

👤 Admin 🕐 1y ago 👁 6,541

🔟 Top 10

WordPress 6.4 이하 XSS 취약점 패치 발표 — 4억 개 사이트 영향

WordPress 6.4.3 긴급 보안 패치. XSS 취약점으로 관리자 계정 탈취 가능. 전 세계 4억 개 사이트 영향.

👤 Admin 🕐 1y ago 👁 2,891

🔟 Top 10 HIGH

카카오페이·네이버페이 사칭 피싱 급증 — 설 연휴 노린 금융 사기 주의보

설 연휴 카카오페이·네이버페이 사칭 피싱 사이트 급증. 가짜 문자로 카드번호 탈취 시도.

👤 Admin 🕐 1y ago 👁 5,632

🔟 Top 10 CRITICAL

Log4Shell 취약점 여전히 활용 중 — 패치 안 된 국내 시스템 3만 건 발견

Log4Shell 취약점이 2025년에도 실제 공격에 사용 중. 국내 미패치 시스템 3만 건 확인, 즉시 업그레이드 필요.

👤 Admin 🕐 1y ago 👁 3,247