[X]@TheHackersNews 오늘의 포스팅 - 2026-01-28

𝕏 X(Twitter) 소식

[X]@TheHackersNews 오늘의 포스팅 - 2026-01-28

WEBINAR ALERT — AI is redefining how MSSPs scale ...

웹 세미나 알림 — AI는 2026년에 MSSP가 확장되는 방식을 재정의하고 있습니다. 이 세션에서는 MSSP가 어떻게 인력을 추가하지 않고도 수동 작업을 줄이고, CISO 수준의 서비스를 제공하고, 반복 수익을 늘렸는지 자세히 설명합니다. 장점은 확장이 아닌 자동화에서 나왔습니다. 지금 등록하여 확인하세요

원문 보기 →

Fortinet issues patch update for actively exploit...

Fortinet은 적극적으로 악용되는 FortiOS SSO 결함에 대한 패치 업데이트를 발행합니다. 수정 사항은 FortiCloud SSO가 활성화된 경우 교차 테넌트 장치 액세스를 허용할 수 있는 SSO 인증 우회인 CVE-2026-24858(CVSS 9.4)을 해결합니다. CISA는 이 문제를 GEV 목록에 추가하고 1월 30일을 설정했습니다.

원문 보기 →

URGENT: Microsoft rushed out out-of-band fixes fo...

긴급: Microsoft는 적극적으로 악용되는 Office 제로데이에 대해 대역 외 수정을 서둘러 실시했습니다. CVE-2026-21509(CVSS 7.8)를 통해 공격자는 피해자가 열어야 하는 악성 파일을 사용하여 Office 보안을 우회할 수 있습니다. 세부정보 →

원문 보기 →

WhatsApp is adding a lockdown-style security mode...

WhatsApp은 언론인과 공인을 포함한 고위험 사용자를 위한 잠금 스타일 보안 모드를 추가하고 있습니다. 알 수 없는 발신자의 미디어를 차단하고 알 수 없는 전화를 무음으로 설정하며 위험한 설정을 잠가 스파이웨어 노출을 줄입니다. 작동 원리 →

원문 보기 →

Indian government networks were targeted in two c...

인도 정부 네트워크는 파키스탄에 기반을 둔 행위자와 연계된 두 건의 사이버 캠페인의 표적이 되었습니다. Zscaler가 Gopher Strike 및 Sheet Attack으로 추적한 핵심 전술은 분석을 회피하기 위해 IP 및 Windows 시스템으로 필터링하여 인도에만 악성 코드를 전달하는 것이었습니다. 공격 체인과

원문 보기 →

#뉴스 #트렌드
@TheHackersNews | 2026-01-28