사이버 위협을 한발 앞서 대응하세요

🪟 Windows CRITICAL

Windows NTLM Relay Attacks in 2025: DropTheMIC & ESC8 Combinations

Modern NTLM relay chains combining DropTheMIC, ESC8 (AD CS HTTP relay), and Shadow Credentials allow full domain compromise without cracking a single password hash.

👤 admin 🕐 1y ago 👁 11

🪟 Windows CRITICAL

CVE-2025-29824: CLFS Driver Zero-Day Exploited by RansomEXX

A use-after-free in the Windows Common Log File System (CLFS) driver was exploited as a zero-day by the RansomEXX ransomware group before Microsoft patched it in April 2025.

👤 admin 🕐 1y ago 👁 10

🪟 Windows HIGH

Chrome V8 타입 컨퓨전 취약점 긴급 패치 — 원클릭 공격 가능

Chrome V8 타입 컨퓨전 취약점. 악성 웹페이지 방문만으로 원격 코드 실행 가능. 즉시 최신 버전으로 업데이트.

👤 Admin 🕐 1y ago 👁 6,792

🪟 Windows HIGH

CVE-2025-21333: Windows Hyper-V Privilege Escalation (CVSS 8.8)

A heap buffer overflow in the Windows Hyper-V NT Kernel Integration VSP allows local attackers to escalate privileges to SYSTEM. Actively exploited in the wild — patch KB5049981 immediately.

👤 admin 🕐 1y ago 👁 8

🪟 Windows HIGH

Microsoft 4월 패치 화요일 — 제로데이 3개 포함 147개 취약점 수정

4월 패치 화요일에서 제로데이 3개 포함 147개 취약점 수정. NTLM 해시 탈취 취약점 악용 중. 즉시 업데이트.

👤 Admin 🕐 1y ago 👁 5,219

🪟 Windows CRITICAL

PHP 8.1~8.3 원격 코드 실행 취약점 CVE-2024-4577 — 즉시 패치 필요

PHP 8.x CGI 모드에서 인증 없이 원격 코드 실행 가능. CVSS 9.8 최고 위험. Windows Apache 환경 즉시 패치.

👤 Admin 🕐 1y ago 👁 4,103

🪟 Windows CRITICAL

국내 공공기관 대상 APT 공격 탐지 — 스피어피싱 HWP 문서 활용

국내 공공기관 APT 공격 탐지. HWP 문서 악성코드로 내부 문서 장기 탈취. 북한 연계 그룹 의심.

👤 Admin 🕐 1y ago 👁 7,823

🪟 Windows CRITICAL

랜섬웨어 그룹 LockBit, 국내 제조업체 3곳 동시 공격 — 긴급 대응 필요

랜섬웨어 LockBit 3.0이 국내 제조업체 3곳을 동시 공격. RDP 취약점 경유, 생산 라인 수일 중단 피해 발생.

👤 Admin 🕐 1y ago 👁 4,821