The Hacker News 발췌문
New ChatGPT Lockdown Mode Limits Tools That Could Enable Data Exfiltration (2026-06-13)
- Splunk는 Splunk Enterprise에서 발견된 심각한 보안 취약점을 해결하기 위한 보안 업데이트를 발표했습니다. 이 취약점을 악용하면 인증 없이 파일 작업을 수행하거나 원격 코드 실행까지 가능할 수 있습니다.
- CVE-2026-20253으로 추적되는 이 취약점은 CVSS 점수 시스템에서 9.8점으로 평가되었습니다.
- Splunk는 이번 주 발표한 경고에서 "Splunk Enterprise 10.2.4 및 10.0.7 미만 버전에서 인증되지 않은 사용자가 PostgreSQL 사이드카 서비스 엔드포인트를 통해 임의의 파일을 생성하거나 삭제할 수 있었습니다."라고 밝혔습니다.
- 뉴스보기
Over 400 Arch Linux AUR Packages Hijacked to Deploy Infostealer and eBPF Rootkit
(2026-06-12)
- 이번 주 공격자들이 Arch User Repository(AUR)에서 400개 이상의 패키지를 장악하고 빌드 스크립트를 수정하여 해당 패키지를 빌드하는 모든 시스템에 자격 증명 탈취 악성코드를 설치하도록 했습니다.
- 이 악성코드는 개발자 정보를 수집하도록 설계된 Rust 바이너리입니다. 루트 권한으로 설치되면 eBPF 루트킷을 로드하여 자신을 숨길 수도 있습니다. AUR은 Arch Linux의 커뮤니티 패키지 모음이며, 이번 공격의 영향을 받지 않은 공식 Arch 저장소와는 별개입니다.
- 6월 11일 이후에 AUR 패키지를 설치하거나 업데이트한 경우, 호스트를 신뢰하기 전에 현재 감염된 패키지 목록과 대조해 보시기 바랍니다. 목록은 방대하고 계속 늘어나고 있으며 아직 완성된 것이 아닙니다.
- 뉴스보기
ShinyHunters Exploits Oracle PeopleSoft Zero-Day (CVE-2026-35273) to Breach Universities
(2026-06-11)
- ShinyHunters라는 협박 조직이 Oracle PeopleSoft의 패치되지 않은 취약점을 악용하여 기업 시스템에 침입하고 데이터를 탈취한 후, 이를 공개하지 않는 대가로 금전을 요구했습니다. 이 공격은 특히 대학들을 대상으로 이루어졌습니다.
- Google의 Mandiant는 이 공격을 UNC6240이라는 추적 그룹의 소행으로 보고 있으며, 활동 기간은 5월 27일부터 6월 9일 사이로 추정됩니다. Oracle은 6월 10일에야 관련 보안 권고를 발표했기 때문에, 해당 취약점은 그 기간 내내 제로데이 취약점으로 작용했습니다.
- 해당 취약점(CVE-2026-35273)은 PeopleSoft Enterprise PeopleTools에서 발견된 원격 코드 실행 버그로, 심각도는 10점 만점에 9.8점입니다. 이 취약점은 로그인이나 사용자 상호 작용 없이 HTTP를 통한 네트워크 접근만으로 서버를 장악할 수 있습니다. 환경 관리 허브(Environment Management Hub)에 외부에서 접근이 가능한 상태로 PeopleSoft를 운영하고 있다면, 해당 엔드포인트에 대한 접근을 차단해야 합니다.
- 뉴스보기
KISA보안공지
기타 동향
솔루션 유지보수 바이텍시스템 랜섬웨어 감염... 삼성 등 고객사 정보 유출
(2026-06-11)
- 랜섬웨어 조직 킬린, 다크웹 사이트에 탈취 데이터 및 스크린샷 게시
- 보안 관리로 뚫린 유지보수망 스피어 피싱 등 치명적 공급망 공격 우려
- 뉴스보기
티빙 사태, DB 유출보다 깃허브에 주목할 이유 (2026-06-10)
- 깃허브 자격증명 교체 KISA에 신고... 계정 정보 노출 가능성 시사
- 통제권 쥔 해커의 비인가 쿼리 실행 정황... 시스템 사전 장악 우려
- 뉴스보기
국내서 ‘클로드 페이블5’ 모델 접근 막혔다... 미 정부, 앤트로픽에 외국 접속 금지 명령
(2026-06-13)
- 미국 내 외국인도 접근 못해
- 앤트로픽, “정부 명령 따르겠지만, 동의할 순 없어”
- 뉴스보기
원격지원
목록