1. MS 3월 패치 튜즈데이, 제로데이 포함 82개 취약점 수정
마이크로소프트가 3월 정기 업데이트를 통해 82개의 CVE 취약점을 해결했어. 특히 .NET과 오피스에서 발견된 제로데이 취약점이 포함되어 있으니 지금 당장 업데이트 버튼을 누르는 게 좋을 거야!
- 출처: Malwarebytes
2. 구글, 클라우드 보안 거물 '위즈(Wiz)' 인수 완료
구글이 클라우드 보안 플랫폼 Wiz 인수를 마무리했어. 이번 인수로 구글 클라우드는 AI 기반 보안 탐지 역량을 대폭 강화하며 멀티클라우드 환경에서의 방어력을 한 단계 업그레이드할 예정이야.
3. 신종 악성코드 '보립트그랩(BoryptGrab)' 깃허브 확산 주의
깃허브의 가짜 저장소를 통해 유포되는 '보립트그랩'이 기승이야. SEO 기법을 악용해 가상자산 지갑과 브라우저 데이터를 탈취하니, 출처가 불분명한 오픈소스 라이브러리는 조심 또 조심!
- 출처: 보안뉴스
4. 크라우드스트라이크 보고서: "해커 침투 후 이동까지 단 29분"
2026 글로벌 위협 보고서에 따르면 AI를 활용한 공격자들의 기술이 정교해지면서, 초기 침투 후 내부망 이동(Lateral Movement)까지 걸리는 시간이 전년 대비 65%나 단축된 29분을 기록했어.
- 출처: JD Supra
5. LG유플러스-포티넷, 클라우드 특화 보안 서비스 협력
LGU+가 글로벌 보안 기업 포티넷과 손잡고 클라우드 환경에 최적화된 차세대 SASE 보안 서비스를 선보였어. 복잡한 네트워크 환경에서도 일관된 보안 정책을 적용할 수 있는 게 특징이야.
- 출처: 연합뉴스
6. 국정원, AI 시대 대비 '지능형 전력망 보안 가이드라인' 발표
국가정보원이 AI와 클라우드 도입이 가속화되는 국가 전력망을 보호하기 위한 새로운 보안 가이드라인을 내놓았어. 에너지 안보가 국가 안보인 만큼, 민관 협력 강화에 방점을 뒀지.
- 출처: 데일리시큐
7. n8n 자동화 툴 치명적 RCE 취약점 발견
인기 워크플로우 자동화 도구인 n8n에서 원격 코드 실행(RCE) 및 자격 증명 노출이 가능한 취약점이 발견됐어. 해당 툴을 사용하는 기업들은 즉시 최신 버전으로 패치해야 해.
- 출처: The Hacker News
8. 세일즈포스 게스트 설정 오류로 인한 데이터 노출 위험
많은 세일즈포스 고객사들이 '게스트(Guest)' 권한을 너무 관대하게 설정해 데이터 유출 위험에 노출되어 있다는 경고가 나왔어. 우리 회사 설정도 한 번쯤 체크해보는 건 어때?
- 출처: CSO Online
9. HPE 아루바 스위치, 인증 없는 관리자 권한 탈취 취약점
HPE 아루바(Aruba) CX 스위치 시리즈에서 인증 절차 없이 관리자 권한을 획득할 수 있는 심각한 결함이 발견됐어. 네트워크 인프라가 통째로 넘어갈 수 있는 만큼 긴급 패치가 시급해.
- 출처: CSO Online
10. 세이퍼존, MS 하이퍼-V 기반 '논리적 망분리' 솔루션 출시
국내 보안 기업 세이퍼존이 2026년 국가 망 보안체계 개편에 맞춰 MS 하이퍼-V 기술을 접목한 논리적 망분리 솔루션을 출시했어. 효율적인 예산 집행이 필요한 공공기관들의 관심이 높을 듯해.
- 출처: 보안뉴스
'콩's IT Security' 카테고리의 다른 글
| 회사에서 다크웹 접속이 가능할까? (0) | 2026.03.13 |
|---|---|
| 🛡️ 2026년 3월 13일 IT 보안 뉴스 (0) | 2026.03.13 |
| 🛡️ 2026년 3월 11일 IT 보안 뉴스 (0) | 2026.03.11 |
| 🛡️ 2026년 3월 10일 IT 보안 뉴스 (0) | 2026.03.10 |
| 🛡️ 2026년 3월 9일 IT 보안 뉴스 (0) | 2026.03.09 |
