반응형
대전자동차정비학원 현대직업전문학교 국비과정 운영

대전자동차정비학원 현대직업전문학교 국비과정 운영

대전자동차정비학원 현대직업전문학교, 국비지원 과정 운영 대전 국비자동차정비학원 현대직업전문학교(이사장 유성식)가 자동차정비 산업기사 자격취득 과정과 친환경 전기(전기내선공사) 관리자 양성과정을 국비지원 무료교육으로 운영하며 훈련생을 모집한다. 이번 과정은 국민취업지원제도 참여자, 대전내일배움카드 소지자 등 만 15세 이상 취업 희망자라면 누구나 신청할 수 있으며, 훈련비 전액 국비지원으로 진행된다. 1️⃣ 국비지원 무료교육 개요 교육 특징 요약 • 훈련비 전액 국비지원(무료교육) • 매월 훈련 장려금 지급 • 만 15세 이상 취업 희망자 지원 가능 • 타지역 수강생 ..

  • format_list_bulleted 일상 정보/대전 소식
  • · 2025. 12. 14.
  • textsms
2026 ISMS·ISMS-P 변경 사항

2026 ISMS·ISMS-P 변경 사항

2025 대비 2026 ISMS·ISMS-P 변경 사항 2026년은 ISMS/ISMS-P가 “서류 중심 인증”에서 “사고와 직결되는 운영 통제 중심”으로 더 강하게 이동하는 구간이다. 특히 ISMS-P 예비심사(핵심항목 선검증) 도입 추진, 현장 기술심사 강화, 사고 발생 시 특별 사후심사 및 인증 취소 강화 같은 변화가 묶여서 진행되는 흐름이다. 핵심 한 줄 요약 • 2026년 방향: “문서 충족”보다 “패치·취약점·운영 통제”를 먼저 본다 • ISMS-P: 예비심사로 핵심항목 미달 시 심사 중단 가능(추진) • 사고 발생: 특별 사후심사 강화, 중대 결함이면 인증 취소 원칙(강화) ※ 아래 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms

CVE-2025-6218 - WinRAR 경로 이동 취약점

WinRAR 경로 이동 취약점 CVE-2025-6218 CVE-2025-6218은 윈도우 환경에서 동작하는 WinRAR에서 발생한 경로 이동(Path Traversal) 취약점이다. 공격자가 조작된 RAR 압축 파일을 열도록 유도하면, 파일이 의도된 압축 해제 경로를 벗어나 시스템의 임의 위치에 생성될 수 있다. 이 취약점은 실제 공격에 활용된 사실이 확인돼 미국 CISA의 KEV 목록에 등재됐으며, 국가 연계 APT 공격에서도 적극적으로 악용됐다. 핵심 위험 요약 • 사용자 파일 열기만으로 공격 가능 • 시스템 임의 경로 파일 생성 가능 • 시작프로그램 악용..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 14.
  • textsms
CISA, WinRAR 취약점 적극 악용 확인

CISA, WinRAR 취약점 적극 악용 확인

CISA, WinRAR 취약점 적극 악용 확인 미국 사이버보안·인프라보안국(CISA)이 파일 압축 프로그램 WinRAR에서 발견된 보안 취약점 CVE-2025-6218을 실제 공격에 악용 중인 취약점으로 판단해 KEV(Known Exploited Vulnerabilities) 목록에 추가했다. CISA는 해당 취약점이 이미 다수의 국가 연계 공격 그룹에 의해 사용되고 있다며, 연방기관뿐 아니라 모든 조직이 즉각적인 패치를 적용해야 한다고 경고했다. 핵심 요약 • WinRAR 경로 이동 취약점(CVE-2025-6218) 실제 악용 확인 • 남아시아·러시아 APT 동시 활..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms

CVE-2025-10573 - Ivanti EPM 비인증 XSS 세션 탈취 취약점

Ivanti EPM 비인증 XSS 세션 탈취 취약점 CVE-2025-10573은 Ivanti Endpoint Manager(EPM)에서 인증 없이 악성 스크립트를 주입할 수 있고, 관리자가 대시보드를 열람하는 것만으로 세션 탈취가 가능한 고위험 취약점이다. 취약점은 스토어드 XSS 구조이며, 관리 권한을 탈취할 경우 엔드포인트·서버·소프트웨어 배포 체계 전체가 공격자 통제 하에 놓일 수 있다. 핵심 위험 요약 • 비인증 상태에서 공격 시작 가능 • 관리자 UI 열람만으로 공격 트리거 발생 • 관리자 권한 탈취 시 조직 전체 관리 영역 확산 가능 • 즉시 패치 ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 14.
  • textsms
이반티 EPM 취약점 긴급

이반티 EPM 취약점 긴급

이반티 EPM 취약점 긴급 엔드포인트 관리 솔루션 이반티 EPM(Ivanti Endpoint Manager)에서 비인증 상태로 시작해 관리자 세션 탈취로 이어질 수 있는 고위험 취약점이 공개됐다. 해당 이슈는 CVE-2025-10573으로 분류됐으며, CVSS 9.6의 높은 심각도로 평가된다. 핵심은 스토어드 XSS(Stored XSS) 구조다. 공격자가 악성 스크립트를 주입해두면, 관리자가 대시보드를 평소처럼 열람하는 순간 브라우저에서 스크립트가 실행돼 세션이 탈취될 수 있다. 즉 “사용자 상호작용이 필요하다”는 조건이 실제 위험을 크게 낮추지 않는다. 즉시 위험 요약: • 시작점이 비인증일 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 14.
  • textsms
반응형