[X]@TheHackersNews 오늘의 포스팅 - 2026-01-24

𝕏 X(Twitter) 소식

[X]@TheHackersNews 오늘의 포스팅 - 2026-01-24

Poland blocked what officials described as its st...

폴란드는 관리들이 수년 만에 에너지 부문에 대한 가장 강력한 사이버 공격으로 묘사한 공격을 차단했습니다. ESET는 이를 2025년 12월 말 발전소와 재생 에너지 시스템을 표적으로 삼기 위해 새로운 DynoWiper 악성코드를 사용한 러시아 지원 Sandworm과 연결합니다. 세부정보 →

원문 보기 →

CISA confirms active exploitation of a critical V...

CISA는 중요한 VMware vCenter Server 결함이 적극적으로 악용되고 있음을 확인했습니다. CVE-2024-37079는 공격자가 네트워크에 액세스할 수 있는 경우 DCE/RPC 힙 오버플로를 통해 원격 코드 실행을 허용합니다. 세부정보 →

원문 보기 →

Researchers found a flaw in ASUS and TP-Link Wi-F...

연구원들은 자격 증명이나 해킹 기술이 필요하지 않은 단일 기형 무선 프레임으로 5GHz 네트워크를 충돌시킬 수 있는 ASUS 및 TP-Link Wi-Fi 장비에서 결함을 발견했습니다. 여기에서 권고 사항 및 수정 사항 세부 정보를 찾아보세요 → https:// thehackernews.com/2026/01/threat sday-bulletin-ai-voice-cloning.html#wi-fi-dos-exploit …

원문 보기 →

CISA added four exploited vulnerabilities to its ...

CISA는 Zimbra, Versa SD-WAN, Vite 및 공급망 공격과 연결된 손상된 npm 패키지에 영향을 미치는 악용된 취약점 4개를 KEV 목록에 추가했습니다. CVE, 수정 사항 및 기한 →

원문 보기 →

Fortinet confirms active exploitation of CVE-2025...

Fortinet은 CVE-2025-59718/59719의 활성 악용을 확인하여 완전히 패치된 장치에서도 FortiGate FortiCloud SSO 우회를 허용합니다. 공격자는 조작된 SAML 로그인을 악용하여 관리자 액세스 권한을 얻고, 영구 계정을 추가하고, VPN을 활성화하고, 구성을 도용합니다. FortiCloud 비활성화

원문 보기 →

#뉴스 #트렌드
@TheHackersNews | 2026-01-24