반응형
CVE-2025-21042 · CVE-2025-48561 안드로이드 취약점

CVE-2025-21042 · CVE-2025-48561 안드로이드 취약점

CVE-2025-21042 · CVE-2025-48561 안드로이드 취약점 정리 #CVE-2025-21042 #CVE-2025-48561 #안드로이드취약점 #삼성갤럭시 #Pixnapping공격 요약 최근 공개된 안드로이드 관련 취약점인 CVE-2025-21042와 CVE-2025-48561는 모두 모바일 기기 보안에 직접적인 영향을 미칩니다. CVE-2025-21042는 삼성 갤럭시 기기의 이미지 처리 라이브러리에서 발생하는 원격 코드 실행(RCE) 취약점으로 CVSS v3.1 기준 9.8(치명적) 평가를 받았고, CVE-2025-48561(Pixnapping)..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 3.
  • textsms
허점 드러난 취약점 관리…인력·예산·체계 총체적 부실

허점 드러난 취약점 관리…인력·예산·체계 총체적 부실

허점 드러난 ‘취약점 관리’…인력·예산·체계 총체적 부실SK텔레콤과 롯데카드에서 연달아 대규모 개인정보 유출 사고가 발생했다. 두 사고 모두 수년 전에 공개된 취약점이 패치되지 않은 상태로 남아 공격에 악용된 것으로 드러났다. 글로벌 보안 체계가 강화되는 가운데 국내 기업의 ‘취약점 관리’가 구조적으로 뒤처져 있다는 비판이 거세다.● 핵심 요약- 오랫동안 방치된 취약점 악용 → 대규모 개인정보 유출로 직결- SKT: Dirty Cow(2016) 미패치, 롯데카드: WebLogic RCE(2017) 미패치- 인력 부족·형식적 점검·ISMS-P 실효성 논란- AI 기반 자동 탐지·레드팀·버그바운티 등 대응 필요전 세계 480개 기관이 CVE로 취약점 공유CVE(Common Vulnerabilities and..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 2.
  • textsms
관리자 계정 탈취로 개인정보 유출 발생

관리자 계정 탈취로 개인정보 유출 발생

관리자 계정 탈취로 개인정보 유출 발생의료기기 서비스 기업 두 곳에서 관리자 계정 탈취로 인해 총 1만여 명의 개인정보가 유출되는 사건이 발생했다. 개인정보보호위원회는 조사 결과 두 기업 모두 추가 인증 미적용, 접속기록 관리 부실, 관리자 계정 공유 등 기본적인 보안원칙을 어긴 사실을 확인하고 과징금 1억 8,820만 원, 과태료 780만 원을 부과했다.1. 하스 — 관리자 페이지 무방비 운영해커가 관리자 계정을 탈취해 733명의 개인정보를 유출하고 다크웹에 게시관리자 페이지에 추가 인증수단 없음접속기록 미보관, 유출 신고 지연외부 접속 제한 및 인증 강화 조치 미적용하스는 관리자 페이지를 외부 접속 가능 상태로 열어두었지만 ID·비밀번호 외의 어떠한 2차 인증도 적용하지 않은 상태였다. 또한 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 2.
  • textsms
서울윈터페스타 2025-2026

서울윈터페스타 2025-2026

2025-2026 서울윈터페스타 • 공식 사이트: winta.co.kr • 인스타그램: instagram.com/seoulwinterfesta • 기간: 2025.12.12.(금) ~ 2026.1.4.(일) • 장소: 광화문, 광화문광장, 서울광장, DDP, 청계천, 우이천, 보신각 등 • 주최/주관: 서울특별시 / 서울관광재단 / 서울디자인재단 / 서울경제진흥원 서울 전체가 무대로 변하는 겨울 축제 연말시즌, 서울 도심이 일제히 빛과 공연으로 가득 채워지는 통합 겨울축제 ‘서울윈터페스타’가 열린다. 광화문–서울광장–DDP–청계천 등 시민들이 가장 사랑하는 주요 공간들이 모두 하나의 축제 루..

  • format_list_bulleted 일상 정보/전국 소식
  • · 2025. 12. 2.
  • textsms
쿠팡 개인정보 불법 유통 모니터링 강화

쿠팡 개인정보 불법 유통 모니터링 강화

쿠팡 개인정보 불법 유통 모니터링 강화 정부, 긴급 대책회의 개최 쿠팡에서 3천만 명 이상 개인정보가 유출된 사고 이후, 정부는 30일부터 3개월간을 ‘인터넷상(다크웹 포함) 개인정보 유노출 및 불법유통 모니터링 강화 기간’으로 지정하고 집중 대응에 들어갔다. 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 긴급 대책회의를 소집했으며, 국무조정실장·개인정보위 위원장·국정원 3차장·경찰청장 직무대행 등 관계기관이 참석한 가운데 대응 체계를 논의했다. 쿠팡 유출 사고 조사 현황 정부는 11월 19일 쿠팡으로부터 침해사고 신고를, 11월 20일 개인정보유출 신고를 각각 접수한 이후 즉시 현장 조사를 진행했다. - 공격자가 쿠팡 서버의 인증 취약점..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 12. 2.
  • textsms
[MSSQL] ERROR 18452 로그인 실패

[MSSQL] ERROR 18452 로그인 실패

MSSQL ERROR 18452 로그인 실패 1️⃣ 오류 개요 MSSQL ERROR 18452 – Login failed. Not associated with a trusted SQL Server connection 오류는 클라이언트가 SQL Server에 로그인 시도는 했지만, 서버가 해당 연결을 신뢰할 수 있는 보안 컨텍스트로 인식하지 못할 때 발생한다. 주로 다음과 같은 환경에서 자주 보고된다. Kerberos 또는 Active Directory(AD) 인증 체계에 문제가 있는 경우 SQL Server가 Windows 인증 전용 모드인데 SQL 로그인으로 접속을 시도하는 경우 도메인 간 트러스트(Trus..

  • format_list_bulleted 지식 공유/DBMS
  • · 2025. 12. 1.
  • textsms
반응형