과기정통부, 글로벌 AI 기업 사이버보안 프로젝트 관련 릴레이 현안점검회의 개최통신사 및 주요 플랫폼 사업자 등 주요 기업 CISO와 간담회 개최... 보안강화 노력 당부[보안뉴스 한세희 기자] 최근 엔트로픽이 선보인 AI 보안 서비스 클로드 ‘미토스(Mythos)’의 보안 및 해킹 능력이 국내 보안업계에 충격파를 던지면서 정부에서도 미토스가 악용될 경우

의장주도 협의체 OT 개최, 11개 분야별 현안 대응책 마련[보안뉴스 강현주 기자] 한국정보보호산업협회(KISIA, 회장 김진수)는 협의체 운영체계 개편 및 산업계 자율 협력 기반 강화에 나선다. KISIA는 의장주도 협의체 오리엔테이션(OT)을 14일 개최했다.이번 운영 방안의 핵심은 기존 협회 사무국 주도로 운영되던 협의체 체계를 각 협의체별 의장과 소

3줄 요약1. 금감원, 주요 금융기업들과 긴급 회의... ‘EDR’ 점검 언급2. “미토스 대응과 직결은 아니지만 보안 강화 주요 전략으로 확산”3. “구체적 대응은 실체 더 파악해야... AI 보안 실현 시점”[보안뉴스 강현주 기자] 앤트로픽의 새 AI 모델 ‘미토스’(Mythos) 공포가 확산되면서, 국내 주요 금융 기업들을 대상으로 엔드포인트 탐지 및

사용자 수 대신 ‘국민영향도’ 중심 등급 체계 혁신... A1~4 4단계 개편국가핵심(A1) 시스템 재해복구 목표 ‘실시간~1시간 이내’ 설정[보안뉴스 강초희 기자] 정부가 재난이나 장애 상황에서도 중단 없는 행정서비스를 제공하기 위해 전국 공공기관 정보시스템 1만6000여개에 대한 등급체계를 손질한다.행정안전부(장관 윤호중)는 4-6월 2개월간 전국 공공

건설업 45.1%↓·기타업종 40.5%↓... 제조업은 대형 화재 영향으로 79.3%↑고위험 사업장 10만개 전수 점검... 화재 취약 사업장 합동 점검 강화[보안뉴스 강초희 기자] 올해 1분기 산업재해 사고사망자 수가 2022년 통계 작성 이후 같은 기간 기준 최저치를 기록했다. 건설업과 기타업종에서 감소세가 두드러졌지만, 제조업은 대형 화재사고 영향으로

□ 개요 o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향을 받는 제품 CVE 제조사 취약점 내용 조치사항 CVE-2026-34621 Adobe Adobe Acrobat and Reader Prototype Pollution Vulnerability Adobe Acrobat and Reader contain a prototype pollution vulnerability that allows for arbitrary code execution. Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. CVE-2026-21643 Fortinet Fortinet SQL Injection Vulnerability Fortinet FortiClient EMS contains a SQL injection vulnerability that may allow an unauthenticated attacker to execute unauthorized code or commands via specifically crafted HTTP requests. Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. CVE-2020-9715 Adobe Adobe Acrobat Use-After-Free Vulnerability Adobe Acrobat contains a use-after-free vulnerability that allows for code execution Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. CVE-2023-36424 Microsoft Microsoft Windows Out-of-Bounds Read Vulnerability Microsoft Windows Common Log File System Driver contains an out-of-bounds read vulnerability that could allow a threat actor for privileges escalation Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. CVE-2023-21529 Microsoft Microsoft Exchange Server Deserialization of Untrusted Data Vulnerability Microsoft Exchange Server contains a deserialization of untrusted data that allows an authenticated attacker to achieve remote code execution. Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. CVE-2025-60710 Microsoft Microsoft Windows Link Following Vulnerability Microsoft Windows contains a link following vulnerability that allows for privilege escalation Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. CVE-2012-1854 Microsoft Microsoft Visual Basic for Applications Insecure Library Loading Vulnerability Microsoft Visual Basic for Applications (VBA) contains an insecure library loading vulnerability that could allow for remote code execution. Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. ※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1] □ 참고사이트 [1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog □ 작성 : 위협대응단 AI취약점대응팀