CVE-2026-20643: WebKit Navigation API의 취약점으로 동일 출처 정책을 우회할 수 있음

Posted on by Daryna Olyniychuk

적극적으로 악용된 CVE-2026-20700 제로데이를 수정한 지 한 달이 조금 넘었고, Apple은 이제 CVE-2026-20643을 해결하기 위한 첫 번째 백그라운드 보안 개선사항 릴리스를 발행했습니다. 이 취약성은 악의적으로 조작된 웹 콘텐츠가 Same Origin Policy, 즉 브라우저의 핵심 보안 경계를 우회할 수 있도록 허용할 수 있습니다. 현재 주목받고 있는 이 문제는 지속적으로 증가하는 취약성 위협에 추가됩니다. 전문가들은 예측합니다 2026년이 […]

관찰 가능성 파이프라인: 대규모 원격 측정 관리

Posted on by Steven Edwards

옵저버빌리티는 처음에는 가시성 문제로 시작되었습니다. 그러나 오늘날에는 비즈니스 환경 전반을 매일 흐르는 방대한 텔레메트리를 팀이 관리해야 하므로, 가시성만큼이나 제어의 과제로도 인식되고 있습니다. 대부분의 조직은 이미 대량의 로그, 메트릭, 이벤트, 트레이스를 수집하고 있습니다. 이제 문제는 이처럼 방대한 데이터를 비용이 많이 드는 다운스트림 도구에 도달하기 전에 어떻게 관리하느냐에 있습니다. Gartner는 옵저버빌리티 플랫폼을 텔레메트리를 수집해 팀이 애플리케이션, 서비스, […]

CVE-2026-3910: Chrome V8 제로데이, 실제 공격에 이용됨

Posted on by Daryna Olyniychuk

Chrome 제로데이는 사이버 방어자들에게 여전히 주요 위험 요소로 작용하고 있습니다. 올해 초, Google은 패치했습니다 CVE-2026-2441, 2026년 처음으로 적극적으로 악용된 Chrome 제로데이입니다. 이제 또 다른 긴급 업데이트가 릴리스되어 이미 야생에서 악용된 두 가지 취약점을 수정하였습니다. Chrome의 V8 JavaScript 및 WebAssembly 엔진의 CVE-2026-3910과 Skia의 범위를 벗어난 쓰기 버그인 CVE-2026-3909을 포함합니다. Google은 CVE-2026-3910을 Chrome V8의 부적절한 구현 문제라고 […]

CVE-2026-21262: Microsoft의 3월 패치 화요일 릴리스에서 수정된 SQL Server 제로데이

Posted on by Daryna Olyniychuk

2026년 초에는 Microsoft 제품에 영향을 미치는 제로데이 취약점의 물결이 몰려왔습니다. 여기에는 적극적으로 악용되는 Windows 데스크톱 창 관리자 결함(CVE-2026-20805), Microsoft Office 제로데이(CVE-2026-21509), 긴급 수정이 필요했던 Windows Notepad RCE 버그(CVE-2026-20841) 등이 포함됩니다. Microsoft의 3월 패치 화요일 릴리스는 방어자들을 다시 바쁘게 만들고 있으며, 이번에는 엔터프라이즈 환경을 위험에 빠뜨리는 공개된 SQL Server 권한 승격(EoP) 취약점인 CVE-2026-21262에 주목하고 있습니다.CVE-2026-21509)와 CVE-2026-20841입니다. […]

SOC Prime, Agent AI로 보안 데이터 파이프라인을 향상시키기 위해 DetectFlow Enterprise 출시

Posted on by Andrii Bezverkhyi

보스턴, 매사추세츠 — 2026년 3월 12일 — SOC Prime 오늘 실시간 위협 탐지를 수집 계층으로 가져오는 솔루션인 DetectFlow Enterprise의 출시를 발표했습니다. 이 솔루션은 데이터 파이프라인을 탐지 파이프라인으로 변환합니다. Apache Flink를 사용하여 밀리초 MTTD로 라이브 Kafka 스트림에서 수만 개의 Sigma 탐지를 실행합니다. DetectFlow Enterprise 는 보안 팀이 데이터가 SIEM, EDR 및 데이터 레이크와 같은 다운스트림 시스템에 […]

SIEM 대 로그 관리: 가시성, 원격 측정 및 탐지

Posted on by Steven Edwards

보안 팀은 더 이상 데이터가 부족하지 않습니다. 그들은 데이터에 빠져있습니다. 클라우드 제어 평면 로그, 엔드포인트 원격 측정 데이터, ID 이벤트, SaaS 감사 추적, 응용 프로그램 로그 및 네트워크 신호는 계속 확장되고 있으며, SOC는 여전히 더 빠른 탐지와 더 깨끗한 조사를 제공해야 합니다. 그래서 SIEM과 로그 관리의 문제는 단지 도구에 관한 논쟁이 아닙니다. 그것은 증거로 유지할 […]

CVE-2026-21385: 구글, 타겟형 안드로이드 공격에서 악용된 퀄컴 제로데이 패치

Posted on by Daryna Olyniychuk

안드로이드 제로데이의 꾸준한 빈도가 야생에서 악용되었고 그것이 2026년까지 경로를 만들어낸다. 다음은 CVE-2025-48633 및 CVE-2025-48572, Google이 적극적으로 악용하고 있다고 주목한 두 가지 Android Framework 버그로, 수비자들은 동일한 익숙한 패턴을 계속 목격하고 있다. 모바일 체인 취약점은 패치 지연 시 제한된 공격에서 실제 기업 위험으로 빠르게 발전할 수 있다. 2026년 3월, 이 이야기는 고심각도 취약점인 Qualcomm 그래픽 하위 […]

UAC-0252 공격 탐지: SHADOWSNIFF 및 SALATSTEALER가 우크라이나에서 피싱 캠페인을 가속화

Posted on by Daryna Olyniychuk

2026년 1월부터 CERT-UA는 SHADOWSNIFF 및 SALATSTEALER 정보 탈취기를 중심으로 UAC-0252에 의해 수행된 침입 시도를 추적하고 있습니다. 이 캠페인은 정교하게 설계된 피싱 유인물이 있으며, 합법적인 인프라에 페이로드를 배치하고 위장된 EXE 파일을 사용자가 실행하도록 유도합니다. CERT-UA#20032에 언급된 UAC-0252 공격 탐지 에 따르면 Check Point의 2025년 2분기 피싱 동향 연구에 따르면 피싱은 사이버 범죄자들의 핵심 도구로 남아 있으며, […]

CVE-2026-20127: Cisco SD-WAN 제로데이, 2023년부터 악용

Posted on by Daryna Olyniychuk

새로운 날, 주목받는 새로운 취약점. 우리는 널리 배포된 플랫폼의 무기화된 결함이 얼마나 빠르게 실질적인 운영 위험으로 변하는지를 다시 한 번 볼 수 있습니다. 최고 심각도의 Cisco 버그에 대한 보도(CVE-2025-20393, CVE-2026-20045), 그리고 Dell RecoverPoint 제로데이 CVE-2026-22769, 공격자들이 점점 더 교통 흐름, 경로 식별, 서비스 가용성을 조용히 제어하는 에지 프론트 인프라를 우선시하고 있다는 것을 보여줍니다. 이야기는 Cisco […]

보안 데이터 파이프라인 플랫폼이란: 현대 SOC에 대한 주요 이점

Posted on by Steven Edwards

보안팀은 클라우드 로그, 엔드포인트 이벤트, SaaS 감사 추적, ID 신호 및 네트워크 데이터를 포함한 엄청난 양의 원격 측정에 파묻혀 있습니다. 하지만 많은 프로그램은 여전히 모든 것을 SIEM에 밀어넣어 나중에 탐지가 문제를 해결해 줄 것이라고 희망합니다. 문제는 ‘SIEM에 더 많은 데이터를 넣는 것’이 반드시 더 나은 탐지로 이어지지 않는다는 것입니다. 이것은 종종 혼란으로 이어집니다. 많은 SOC는 […]