보안 동향 브리핑
|
SECURITY
DAILY REPORT
Eyeon Security
|
|
|
생성일시: 2026-04-27 02:10
|
|
보안뉴스 (신규 5건)
|
사이버보안 상장기업 27곳, 전년대비 매출 4.37% 증가... 21개 기업 매출 늘어
수집일: 2026-04-27
27개 기업 중 17개 기업 영업이익↑, 16개 기업 당기순이익↑, 9개 기업 3개 항목↑[보안뉴스 원병철 기자] 국내 사이버보안 상장기업 27개의 ‘2025년’ 매출이 전년 대비 4.37% 증가한 것으로 나타났다. 와 가 금융감독원 전자공시시스템(DART)에서 국내 사이버보안 상장사 27개 기업의 2025년 사업보고서를 직접 분석(별도 기준 매출)한 결과
|
|
아르바이트 지원했더니 소개팅 앱 가입? 온라인 피해 사례 속출했다
수집일: 2026-04-27
방미통위, ‘2025 온라인피해상담사례집’ 발간중고거래 앱 통한 구인구직 과정에서 개인정보 탈취 사례 많아[보안뉴스 원병철 기자] 지난해 중고거래 앱을 통한 구인·구직 과정에서 개인정보가 탈취돼 특정 앱에 무단 가입, 금융사기 등에 악용될 여지가 있는 사례가 다수 발생했다.방송미디어통신위원회(위원장 김종철)와 한국정보통신진흥협회(회장 정재헌)는 작년 한 해
|
|
[데스크 칼럼] 이재명 대통령 인도·베트남 국빈 방문, ‘K-보안’은 왜 경제사절단에서 소외됐나
수집일: 2026-04-27
미토스 충격, 랜섬웨어 창궐 등 글로벌 보안 위협 급증... 국가간 공조 핵심은 ‘사이버 보안’과거 KISIA 회장 동행 사례와 대조... 디지털 전환 가속화되는 인도·베트남 시장, 보안 빠진 경제협력은 ‘사상누각’[보안뉴스 권준 편집국장] 이재명 대통령이 109개 기업·기관으로 구성된 대규모 경제사절단과 함께 인도·베트남 국빈 방문을 마치고 귀국했다. 삼
|
|
한국의 CPTED, 어떻게 진화하고 있나... 한국셉테드학회 춘계학술발표대회 성료
수집일: 2026-04-27
한국 주도 아시아 CPTED 네트워크 구축방안, CPTED 확산 위한 정책 연계 전략 등 논의 성기용 회장 “한국형 CPTED 발전 방향 함께 모색하는 뜻깊은 계기”[보안뉴스 원병철 기자] “아시아 공동범죄예방 플랫폼 구축을 위한 아시아셉테드협회(ACA) 창설을 통해 안전한 아시아의 미래를 CPTED로 연결시켜 나갈 것이다.” 한국에 셉테드(CPTED:
|
|
앤트로픽 클로드, macOS에서 사용자 동의없이 브라우저에 접근해
수집일: 2026-04-27
맥OS 클로드 설치하면 크롬과 엣지 등 크롬미움 기반 브라우저에 네이티브 메시징 매니페스트 설치프롬프트 인젝션 등 공격받으면 공격자가 사용자 PC 제어할 수 있어[보안뉴스 원병철 기자] 앤트로픽의 macOS용 AI 클로드 데스크톱 애플리케이션이 크롬 기반 브라우저의 디렉터리에 브라우저 액세스 브릿지를 몰래 설치하는 것으로 드러났다. 사용자 몰래 설치하기 따
|
KISA 보안공지 (신규 2건)
|
美 CISA 발표 주요 Exploit 정보공유(Update. 2026-04-24)
수집일: 2026-04-27
□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향을 받는 제품 | CVE | 제조사 | 취약점 | 내용 | 조치사항 |
|---|
| CVE-2024-57726 | SimpleHelp | SimpleHelp Missing Authorization Vulnerability | SimpleHelp contains a missing authorization vulnerability that could allow low-privileged technicians to create API keys with excessive permissions. These API keys can be used to escalate privileges to the server admin role. | Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. | | CVE-2024-57728 | SimpleHelp | SimpleHelp Path Traversal Vulnerability | SimpleHelp contains a path traversal vulnerability that allows admin users to upload arbitrary files anywhere on the file system by uploading a crafted zip file (i.e. zip slip). This can be exploited to execute arbitrary code on the host in the context of the SimpleHelp server user. | Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. | | CVE-2024-7399 | Samsung | Samsung MagicINFO 9 Server Path Traversal Vulnerability | Samsung MagicINFO 9 Server contains a path traversal vulnerability that could allow an attacker to write arbitrary files as system authority. | Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. | | CVE-2025-29635 | D-Link | D-Link DIR-823X Command Injection Vulnerability | D-Link DIR-823X contains a command injection vulnerability that allows an authorized attacker to execute arbitrary commands on remote devices by sending a POST request to /goform/set_prohibiting via the corresponding function. The impacted product could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization. | Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1] □ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog □ 작성 : 위협대응단 AI취약점대응팀 |
|
|
美 CISA 발표 주요 Exploit 정보공유(Update. 2026-04-23)
수집일: 2026-04-27
□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향을 받는 제품 | CVE | 제조사 | 취약점 | 내용 | 조치사항 |
|---|
| CVE-2026-39987 | Marimo | Marimo Remote Code Execution Vulnerability | Marimo contains an pre-authorization remote code execution vulnerability, allowing an unauthenticated attacked to shell access and execute arbitrary system commands. | Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1] □ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog □ 작성 : 위협대응단 AI취약점대응팀 |
|
|
|
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.
|
|
|
