[X]@TheHackersNews 오늘의 포스팅 - 2026-01-16

𝕏 X(Twitter) 소식

[X]@TheHackersNews 오늘의 포스팅 - 2026-01-16

Cisco fixed a CVSS 10.0 RCE in AsyncOS after it w...

Cisco는 China-nexus APT UAT-9686에 의해 제로데이로 악용된 후 AsyncOS에서 CVSS 10.0 RCE를 수정했습니다. 이 결함은 인터넷에 노출될 때 스팸 격리 기능을 통해 루트 수준 명령 실행을 가능하게 합니다. 세부정보 읽기 →

원문 보기 →

A China-linked threat actor has targeted North Am...

중국과 연계된 위협 행위자가 북미의 중요 인프라를 표적으로 삼았습니다. UAT-8837로 추적되는 이 그룹은 고가치 네트워크에 대한 초기 액세스를 모색한 다음 Active Directory를 매핑하고 대부분 오픈 소스 도구를 사용하여 자격 증명을 훔칩니다. Talos는 Sitecore 제로데이가

원문 보기 →

Active exploitation detected! Defused Cyber says...

활성 악용이 감지되었습니다! Defused Cyber에 따르면 공격자들은 2026년 1월 15일 현재 최소 6개의 개별 IP에서 허니팟을 공격하여 CVE-2025-64155를 표적으로 삼고 있습니다.

원문 보기 →

UPDATE: The plugin team urges site owners to chec...

업데이트: 플러그인 팀은 사이트 소유자에게 예상치 못한 관리자 계정이나 의심스러운 자동 요청을 포함하여 손상 징후를 확인할 것을 촉구합니다. 아무것도 발견되지 않은 경우: 활성 세션을 종료하기 위해 WordPress 솔트 재생성 OAuth 자격 증명 재생성 악성 검색

원문 보기 →

AWS fixed a CI misconfiguration in some AWS-manag...

AWS는 AWS JavaScript SDK를 포함하여 일부 AWS 관리 GitHub 리포지토리에서 잘못된 CI 구성을 수정했습니다. CodeBreach라는 결함에는 신뢰할 수 없는 사용자가 권한 있는 빌드를 트리거하고 관리 토큰을 노출할 수 있는 손상된 웹훅 정규식 필터가 포함되어 있습니다. 여기를 읽어보세요 →

원문 보기 →

#뉴스 #트렌드
@TheHackersNews | 2026-01-16