반응형
Apache Tika CVE-2025-66516 취약점

Apache Tika CVE-2025-66516 취약점

Apache Tika CVE-2025-66516 취약점 Apache Tika에서 신규 원격 코드 실행(RCE) 취약점인 CVE-2025-66516이 공개되면서 문서 분석 기능을 사용하는 모든 서버·백엔드 시스템에 보안 경고가 내려진 상황이다. 특히 PDF·Office·이미지 파일 등 사용자 업로드 파일을 처리하는 웹사이트에서 악성 문서를 이용한 공격 벡터가 현실적으로 가능해져 즉각적인 조치가 요구된다. 1️⃣ 취약점 개요 이번 CVE는 Tika의 특정 파서(Parser)가 입력값 검증 없이 외부 객체를 해석하면서 공격자가 삽입한 페이로드를 실행할 수 있게 되는 구조적 문제에서 발생한다. ..

  • format_list_bulleted IT 소식 뉴스/CVE CODE
  • · 2025. 12. 8.
  • textsms
오픈AI 믹스패널 해킹 사고 — API 사용자 정보 유출과 공급망 리스크

오픈AI 믹스패널 해킹 사고 — API 사용자 정보 유출과 공급망 리스크

오픈AI, 믹스패널 해킹으로 일부 API 사용자 정보 유출… 공급망 리스크 현실화 오픈AI(OpenAI)가 외부 분석 서비스 업체 ‘믹스패널(Mixpanel)’ 침해로 인해 일부 API 사용자 정보가 유출된 사실을 공식 인정했다. 오픈AI 자체 시스템은 침해되지 않았지만, 외부 벤더 해킹만으로도 사용자 정보가 유출될 수 있다는 점에서 AI 산업 전체가 주목하는 공급망 보안 사고로 평가된다. 1. 사건 개요 믹스패널은 11월 9일 해킹 징후를 최초 발견했으며, 11월 25일 오픈AI에 영향받은 데이터 세트를 전달했다. 오픈AI는 조사 끝에 일부 API 사용자 메타데이터가 외부로 반출된 사실을 확인했다. ✔ 오픈AI 내부 시스템 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 11. 29.
  • textsms
재규어랜드로버, 사이버 공격으로 공장 한 달 이상 마비…영국 경제 3조5천억 원 손실

재규어랜드로버, 사이버 공격으로 공장 한 달 이상 마비…영국 경제 3조5천억 원 손실

재규어랜드로버, 사이버 공격으로 공장 한 달 이상 마비…영국 경제 3조5천억 원 손실 영국 대표 자동차 제조사 재규어랜드로버(Jaguar Land Rover, JLR)가 사이버 공격으로 한 달 넘게 공장 가동을 멈추는 초유의 사태를 겪었다. 이번 공격은 영국 경제에 19억 파운드(약 25억 달러, 약 3조 5,855억 원)의 손실을 안긴 것으로 추산됐다. 비영리단체 사이버 모니터링 센터(Cyber Monitoring Centre, CMC)는 이를 “영국 역사상 가장 경제적 피해가 큰 사이버 사건”으로 규정했다. 한 달 넘게 멈춘 생산라인…“영국 산업의 심장 멈춰 세웠다” 사건은 지난 8월 말 JLR의 주요 공장인 솔리헐(Solihull), 헤일우드(Halewood), 울버햄프턴(Wo..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 28.
  • textsms
LG유플러스까지 해킹 신고…SKT·KT 이어 통신3사 모두 당국 조사

LG유플러스까지 해킹 신고…SKT·KT 이어 통신3사 모두 당국 조사

LG유플러스까지 해킹 신고…SKT·KT 이어 통신3사 모두 당국 조사 LG유플러스가 23일 서버 해킹 피해를 한국인터넷진흥원(KISA)에 신고했다. SK텔레콤과 KT에 이어 LG유플러스까지 해킹 정황이 드러나면서 국내 주요 통신사 모두가 보안 사고를 겪은 것으로 확인됐다. 이용자들 사이에서는 “이제 믿고 쓸 수 있는 통신사가 없다”는 불안감이 커지고 있다. “허니팟 계정 관리 서버 피해”…LG유플러스, 뒤늦은 신고 LG유플러스는 계정권한관리시스템(APPM) 서버에서 침해 정황이 발견되었다는 외부 제보를 받은 후, 당국의 신고 요청에 따라 조사를 진행한 끝에 해킹 피해를 공식 보고했다. 이번 사건은 지난 7월 처음 제보되었지만, LG유플러스가 당시 “침해 정황이 없다”며 신고를 미뤄온 것으로 알려졌다..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 28.
  • textsms
엔보이 에어, 오라클 시스템 통해 데이터 유출 확인

엔보이 에어, 오라클 시스템 통해 데이터 유출 확인

엔보이 에어, 오라클 시스템 통해 데이터 유출 확인미국의 아메리칸항공 자회사인 엔보이 에어(Envoy Air)가 오라클 E-비즈니스 스위트를 통해 데이터 유출 사실을 확인했다. 이번 사건은 랜섬웨어 조직 클롭(Clop)의 해킹 캠페인과 관련되어 있으며, 상업 정보 일부가 외부로 유출된 것으로 전해졌다.초기 대응 및 조사 착수엔보이 에어는 사건을 인지한 즉시 내부 조사팀을 구성하고, 유출 경로 추적과 피해 범위 분석에 착수했다. 내부 전산망 접근 로그와 데이터 흐름을 추적한 결과, 일부 시스템이 외부 명령을 통해 접근된 정황이 발견됐다. 엔보이는 법 집행 기관과 협력하여 공격자의 신원을 파악하고 있으며, 재발 방지를 위한 기술적 보완 조치를 진행 중이다.또한, 고객 및 파트너사와의 비즈니스 연속성을 유지하..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 20.
  • textsms
금융보안원, 금융권 통합보안관제 체계 고도화 추진

금융보안원, 금융권 통합보안관제 체계 고도화 추진

금융보안원, 금융권 통합보안관제 체계 고도화 추진금융보안원(원장 박상원)은 국내 금융권을 대상으로 사이버 위협 대응 강화를 위해 통합보안관제 체계 고도화 방안을 추진한다고 발표했습니다. 이번 고도화는 금융권의 보안관제 효율성과 탐지 능력을 높이고, 전반적인 사이버 보안 체계를 강화하는 데 중점을 두고 있습니다. 주요 추진 과제로는공격표면 관리(ASM) 고도화,AI 기반 분석 자동화,보안관제 탐지체계 고도화가 포함됩니다.금융권 공격표면 관리(ASM) 고도화금융서비스 환경이 복잡해지고 사이버 위협이 정교해짐에 따라, 금융보안원은 금융권의 공격표면 관리 고도화를 추진합니다. 공격표면 관리(ASM)는 사이버 공격에 노출될 수 있는 모든 시스템과 경로를 식별·관리하는 핵심 과정으로, 조직의 보안 리스크를 사전에 ..

  • format_list_bulleted IT 소식 뉴스/IT 소식
  • · 2025. 10. 16.
  • textsms
반응형