보안 동향 브리핑
|
SECURITY
DAILY REPORT
Eyeon Security
|
|
|
생성일시: 2026-05-29 00:44
|
|
보안뉴스 (신규 5건)
|
개인정보 포함 데이터, 공익 목적 AI 학습에 활용한다... 첫 데이터 관계장관회의 개최
수집일: 2026-05-29
‘데이터 관계장관 회의체’ 신설... 데이터 정책 범부처 총괄데이터 활용 촉진 위한 범부처 데이터 정책 추진[보안뉴스 한세희 기자] 개인정보가 포함된 데이터를 공익 목적의 AI 학습에 활용할 수 있게 법이 개정된다. 보건의료 분야에서 가명 처리 절차도 간소화된다. 28일 김민석 국무총리 주재로 정부서울청사에서 열린 데이터관계장관회의에서 정부는 AI 핵심 전
|
|
2026년 6월 물리·정보보안 기업 어떤 인재 찾고 있나
수집일: 2026-05-29
보안 기업들의 분야별 인재 채용 동향 정리[보안뉴스 엄호식 기자] 6월, 초여름의 햇살이 본격적으로 기운을 더해가는 시기이며, 특히 올해의 6월은 단순히 계절의 전환점이 아니라, 우리 사회와 국가가 중요한 선택을 마주하는 달이기도 하다. 선거에서 올바른 인재를 뽑아야 국가가 발전하듯, 기업 역시 올바른 인재를 영입해야 성장과 혁신을 이어갈 수 있다. 선거와
|
|
‘취약점의 산업화’ 가속... “천재 공격자 한명이 다 하는 시대 아냐”
수집일: 2026-05-29
취약점 상품화하는 ‘생태계’ 형성 가속“결합하면 큰 위협... 기존 취약점도 재평가 필요”[보안뉴스 강현주 기자] “이제는 천재 공격자 한 명이 다 하는 시대가 아닙니다. 공격을 돕는 각종 도구 등 ‘생태계’가 활성화되면서 사이버 공격 ‘산업화’ 시대가 열렸으며, AI는 그 효율을 크게 높입니다.”28일 김영표 포티넷코리아 이사는 서울 대치동 포티넷코리아에
|
|
카스퍼스키, 글로벌 ‘디지털 협력 기구’ 합류
수집일: 2026-05-29
DCO에 참여하는 최초의 사이버보안 기업 고도화된 사이버 위협 경험 조직 및 회원국과 공유...회복력 있고 포용적인 디지털 경제 구축 지원 [보안뉴스 원병철 기자] 글로벌 사이버 보안 리더 카스퍼스키(지사장 이효은)는 28일, 보다 지속 가능한 디지털 환경 구축을 위한 글로벌 노력에 기여하기 위해, 모두를 위한 디지털 번영 실현에 헌신하는 글로벌 다자간 기
|
|
자동차 정비도 얼굴로 결제... 토스, 현대 전문 블루핸즈에 ‘페이스페이’ 도입
수집일: 2026-05-29
현대정비가맹점 협동조합연합회와 업무협약토스포인트 적립·매장 홍보 연계 등 공동 마케팅 예정[보안뉴스 강현주 기자] 토스(운영사 비바리퍼블리카, 대표 이승건)가 현대정비가맹점 협동조합연합회(연합회장 김정현)와 업무협약(MOU)을 체결하고, 전국 현대 전문 블루핸즈 매장에 토스 페이스페이 도입을 추진한다고 28일 밝혔다.경기도 광명시 현대정비가맹점 협동조합연합
|
KISA 보안공지 (신규 2건)
|
7-Zip 제품 보안 업데이트 권고
수집일: 2026-05-29
□ 개요
o 7-Zip에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o 7-Zip에서 발생하는 Out-of-bounds Write 취약점(CVE-2026-48095) [1]
□ 영향을 받는 제품 및 해결 방안
| 취약점 |
제품명 |
영향받는 버전 |
해결 버전 |
| CVE-2026-48095 |
7-Zip |
26.01 미만 |
26.01 이상 |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]
□ 참고사이트
[1] https://securitylab.github.com/advisories/GHSL-2026-140_7-Zip/
□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118
□ 작성 : 위협대응단 AI취약점대응팀
|
|
|
美 CISA 발표 주요 Exploit 정보공유(Update. 2026-05-27)
수집일: 2026-05-29
□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향을 받는 제품 | CVE | 제조사 | 취약점 | 내용 | 조치사항 |
|---|
| CVE-2026-8398 | Daemon | Daemon Tools Lite Embedded Malicious Code Vulnerability | Daemon Tools contains an unspecified vulnerability that has a high impact on confidentiality, integrity, and availability. | Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. | | CVE-2026-45321 | TanStack | TanStack Unspecified Vulnerability | TanStack contains an unspecified vulnerability that allowed malicious versions of the product to be published to the npm registry to publish credential-stealing malware under a trusted identity. | Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. | | CVE-2026-48027 | Nx | Nx Console Embedded Malicious Code Vulnerability | Nx Console contains an embedded malicious code vulnerability that allowed a malicious version of Nx Console to be published. The compromised extension fetched an obfuscated payload that could harvested credentials from multiple sources on disk and in memory. | Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1] □ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog □ 작성 : 위협대응단 AI취약점대응팀 |
|
|
|
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.
|
|
|
