보안 동향 브리핑
|
SECURITY
DAILY REPORT
Eyeon Security
|
|
|
생성일시: 2026-03-30 00:44
|
|
보안뉴스 (신규 5건)
|
솔라나 블록체인에 숨은 자객... 신종 ‘글래스웜’ 캠페인 기승
수집일: 2026-03-30
블록체인과 클라우드 서비스를 빈틈없이 악용한 독보적인 우회 수법 보여줘[보안뉴스 김형근 기자] 솔라나 블록체인을 데드 드롭(Dead Drop) 해결사로 악용해 명령을 전달하는 신종 글래스웜 캠페인이 포착됐다. 벨기에 안트베르펜에 본사를 둔 글로벌 보안 스타트업 아이키도(Aikido) 연구팀에 따르면, 공격자들은 npm, PyPI 등 오픈소스 저장소에 악성
|
|
“설치형 보안 SW 다 빼!”... 정부 지시에 여의도 금융권 ‘패닉’
수집일: 2026-03-30
국가안보실 등 정부의지 강경... 한국형 방식 수술대“글로벌 은행처럼 서버 통제해야” vs “당장 PC 환경 대안 전무해” 정면 충돌[보안뉴스 특별취재팀] 범부처 차원의 정보보호 종합대책의 일환으로 금융권 설치형 보안 소프트웨어 강제 폐지가 급물살을 타며 대격변이 예고됐다. 정부는 글로벌 스탠더드에 맞춘 근본적 체질 개선을 강력히 요구하고 있으나, 당장 뚜
|
|
[북미 in K-Security] 아이닉스, 자체 개발 AI 보안 SoC로 ‘K-보안 칩셋’ 저력 과시
수집일: 2026-03-30
고효율 영상 처리 및 보안성 강화... 글로벌 카메라 제조사 대상 비즈니스 확대[미국 라스베이거스= 보안뉴스 특별취재팀] 보안 반도체(SoC) 전문기업 아이닉스가 ‘ISC West 2026’에서 차세대 AI 영상 처리 칩셋을 공개하며 한국 보안 기술의 근간인 ‘K-반도체’의 위상을 높였다. 아이닉스는 영상보안의 심장이라 할 수 있는 SoC를 독자 기술로 개
|
|
[북미 in K-Security] 엠스톤, AI 영상분석 내장 고성능 VMS로 효율적 관제 입증
수집일: 2026-03-30
지능형 분석에 대규모 영상관리까지... 통합관제 소프트웨어의 글로벌 경쟁력 확인[미국 라스베이거스= 보안뉴스 특별취재팀] 영상 저장 및 관제 솔루션 전문기업 엠스톤이 ‘ISC West 2026’에서 대규모 영상 통합 관제에 최적화된 AI 영상관리 시스템을 선보이며 주목을 받았다. 엠스톤은 예산 최적화와 강력한 보안 기능을 동시에 원하는 북미 중소규모(SM
|
|
[북미 in K-Security] 원우이엔지, 독보적 광학 줌 기술 탑재 ‘산업용 AI 카메라’ 위상 제고
수집일: 2026-03-30
고해상도 광학 설계와 AI 분석의 결합... 특수 목적 보안 시장 정조준[미국 라스베이거스= 보안뉴스 특별취재팀] 영상보안 전문기업 원우이엔지가 ‘ISC West 2026’에서 자사의 독보적인 고배율 광학 줌 기술과 최첨단 AI 엔진을 결합한 ‘산업용 AI 카메라’ 라인업을 선보이며 기술력을 뽐냈다. 특히, 열화상 센서 및 모듈 제조회사인 엣지파운드리와 함
|
KISA 보안공지 (신규 3건)
|
Langflow 제품 보안 업데이트 권고
수집일: 2026-03-30
|
|
美 CISA 발표 주요 Exploit 정보공유(Update. 2026-03-27)
수집일: 2026-03-30
□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향을 받는 제품 | CVE | 제조사 | 취약점 | 내용 | 조치사항 |
|---|
| CVE-2025-53521 | F5 | F5 BIG-IP Unspecified Vulnerability | F5 BIG-IP AMP contains an unspecified vulnerability that could allow a threat actor to achieve remote code execution. | Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1] □ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog □ 작성 : 위협대응단 AI취약점대응팀 |
|
|
美 CISA 발표 주요 Exploit 정보공유(Update. 2026-03-26)
수집일: 2026-03-30
□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향을 받는 제품 | CVE | 제조사 | 취약점 | 내용 | 조치사항 |
|---|
| CVE-2026-33634 | Aquasecurity | Aquasecurity Trivy Embedded Malicious Code Vulnerability | Aquasecurity Trivy contains an embedded malicious code vulnerability that could allow an attacker to gain access to everything in the CI/CD environment, including all tokens, SSH keys, cloud credentials, database passwords, and any sensitive configuration in memory. | Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1] □ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog □ 작성 : 위협대응단 AI취약점대응팀 |
|
|
|
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.
|
|
|
