ASIS 코리아 챕터 행사, 18일 킨텍스 SECON & eGISEC 2026과 동시개최오후 2시 킨텍스 콘퍼런스룸 301호국내외 산학연 보안 전문가 연결, 보안 분야 경험과 지식 공유[보안뉴스 한세희 기자] 글로벌 보안 분야 전문가들의 네트워크가 한국으로 이어진다. 미국산업보안협회(ASIS)의 한국 지부인 ASIS 코리아 챕터가 18-20일 일산 킨텍스에

IoT·AI 홈캠 ‘이글루’ 일본 시장 확대로 2800% 해외 매출 성장 이끌어인도 STQC 인증 추진 및 중동·북미 시장 공략 통한 글로벌 사업 확장[보안뉴스 강초희 기자] 트루엔(대표이사 안재천)은 지난해 해외 매출이 전년 대비 약 49% 증가했다고 12일 밝혔다. 이번 성장세는 IoT 기기 및 IP 카메라 부문 중심으로 나타났다. AI 스마트 홈캠 ‘

정부, ISMS-P 실효성 강화 위한 간담회서 의견 청취[보안뉴스 강현주 기자] 자율에 맡겼던 ‘정보보호 및 개인정보보호 관리체계 인증제’(ISMS-P)를 받고 유출 사고 시 인증 취소도 가능해질 예정이다. 대규모 개인정보처리자를 대상으로 의무화가 추진되고, 서면 위주 실사가 현장 중심으로 바뀐다. 과학기술정보통신부(부총리 겸 장관 배경훈)와 개인정보보호위

인증 뚫리면 시스템 방어 속수무책인데... 신원 정보 대량 유통되는 현실사용자 편의성과 보안 모두 잡는 패스워드리스 인증사람과 AI 에이전트 공존하는 디지털 플랫폼... 머신ID 관리도 숙제[보안뉴스 한세희 기자] 지난해 11월, 국민 e커머스 쿠팡에서 3370만개 계정 고객정보가 유출되는 사건이 발생했다. 사실상 전국민의 이름, 이메일 주소, 배송지 주소

포티매니저 ‘fgtupdates’ 서비스 내 스택 기반 버퍼 오버플로 취약점(CVE-2025-54820) 발견인증 없는 원격 공격으로 사내 연결된 하위 보안 장비 전체 통제권 탈취 가능성 고조[보안뉴스 김형근 기자] 포티넷의 중앙 관리 플랫폼 ‘포티매니저’(FortiManager)에서 인증 절차 없이 원격으로 악성 명령을 실행할 수 있는 고위험 취약점이 발

美 CISA 발표 주요 Exploit 정보공유(Update. 2026-03-11)2026-03-11

현재 자주 악용되고 있는 취약점 목록으로, 취약한 버전의 SW를 사용 중인 경우 긴급 패치를 권고 드립니다. * 참조 링크 : https://www.cisa.gov/known-exploited-vulnerabilities-catalog cveID vendorProject vulnerabilityName dateAdded shortDescription requiredAction dueDate CVE-2025-68613 n8n n8n Improper Control of Dynamically-Managed Code Resources Vulnerability 2026-03-11 n8n contains an improper control of dynamically managed code resources vulnerability in its workflow expression evaluation system that allows for remote code execution. Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. 2026-03-25