[X]@TheHackersNews 오늘의 포스팅 - 2026-01-15
Microsoft’s first Patch Tuesday of 2026 fixes 114...
마이크로소프트의 2026년 첫 번째 패치 화요일 업데이트는 실제로 악용된 하나의 취약점을 포함하여 114개의 Windows 결함을 수정합니다. CVE-2026-20805는 데스크톱 창 관리자에서 발생하는 로컬 정보 유출로, 메모리 주소를 노출하고 ASLR을 약화시킬 수 있습니다. 자세히 보기 →
Microsoft says it disrupted RedVDS, a crimeware-a...
마이크로소프트는 피싱 및 금융 사기와 관련된 범죄 서비스 플랫폼인 RedVDS를 무력화했다고 밝혔습니다. 범죄자들은 월 24달러에 일회용, 로그가 없는 Windows RDP 서버를 임대하여 대규모 사기를 실행했습니다. 마이크로소프트는 RedVDS 활동을 약 4천만 달러 규모의 미국 내 사기 피해와 연결합니다.
Palo Alto Networks patched a high-severity DoS fl...
팔로 알토 네트웍스는 글로벌프로텍트에 심각한 DoS 취약점을 패치했습니다. CVE-2026-0227 (CVSS 7.7)은 인증되지 않은 공격자가 방화벽을 반복적으로 유지보수 모드로 충돌시킬 수 있습니다. PoC가 존재하지만, 현재 악용 사례는 확인되지 않았습니다. 자세히 →
Researchers null-routed traffic to 550+ AISURU/Ki...
--- 연구원들은 2025년 10월 초부터 550개 이상의 AISURU/Kimwolf C2 노드에 대한 트래픽 라우팅을 중단했습니다. Kimwolf는 주로 ADB가 노출된 불법 TV 박스를 통해 2백만 개 이상의 안드로이드 기기를 손상시키고 이를 주거용 프록시로 재판매했습니다. 자세히 알아보기 →
Everyone’s building with AI in the cloud. Few are...
모두가 클라우드에서 AI를 구축하고 있습니다. 실제로 이를 어떻게 보호할지는 생각하는 사람이 거의 없습니다. NetworkChuck이 @WIZ_io와 함께 제작한 영상을 공개했는데, 공격자가 하기 전에 숨겨진 AI 위험인 “섀도우 AI”를 찾는 방법을 보여줍니다. 이는 클라우드 보안이 나아갈 방향을 현명하게 보여주는 영상입니다.
#뉴스 #트렌드
@TheHackersNews | 2026-01-15