[X]@TheHackersNews 오늘의 포스팅 - 2026-01-27

𝕏 X(Twitter) 소식

[X]@TheHackersNews 오늘의 포스팅 - 2026-01-27

URGENT: Microsoft rushed out out-of-band fixes fo...

긴급: Microsoft는 적극적으로 악용되는 Office 제로데이에 대해 대역 외 수정을 서둘러 실시했습니다. CVE-2026-21509(CVSS 7.8)를 통해 공격자는 피해자가 열어야 하는 악성 파일을 사용하여 Office 보안을 우회할 수 있습니다. 세부정보 →

원문 보기 →

A single spreadsheet formula can now lead to full...

이제 단일 스프레드시트 공식으로 Grist-Core에서 전체 서버를 인수할 수 있습니다. CVE-2026-24002(CVSS 9.1) 결함은 Pyodide 샌드박스에서 발생하여 공격자가 OS 명령을 실행하고 파일 및 비밀에 액세스할 수 있게 해줍니다. 읽기 →

원문 보기 →

China-aligned APTs are using PeckBirdy, a JScript...

중국과 제휴한 APT는 2023년부터 활성화된 JScript 기반 C2 프레임워크인 PeckBirdy를 사용하여 브라우저, Windows 도구 및 서버 간에 조용히 이동하고 있습니다. LOLBins를 사용하여 모듈식 백도어를 제공하고 데이터를 훔치며 디스크에 흔적을 거의 남기지 않습니다. PeckBirdy 작동 방식 보기

원문 보기 →

Most OT incidents don’t start in OT. They start w...

대부분의 OT 사건은 OT에서 시작되지 않습니다. 이는 운영에 미치는 일상적인 IT 격차에서 시작됩니다. Sygnia는 위험이 프로세스 네트워크가 아닌 원격 액세스, 관리 시스템, ID 및 복구에 집중되어 있음을 발견했습니다. OT 액세스의 약 60%는 신뢰할 수 있는 관리 경로를 통해 이루어졌습니다. 왜 이 패턴인가

원문 보기 →

Google Project Zero revealed a working zero-click ...

Google Project Zero는 Pixel 9 휴대폰에 대해 작동하는 제로 클릭 익스플로잇 체인을 공개했습니다. Dolby 오디오 디코더의 버그로 인해 Google 메시지가 백그라운드에서 악성 오디오 파일을 처리하여 코드가 실행된 다음 커널 버그가 이를 완료했습니다. 픽셀 패치 배송됨

원문 보기 →

#뉴스 #트렌드
@TheHackersNews | 2026-01-27