본문 바로가기
콩's IT Security

🛡️ 2026년 5월 18일 IT 보안 뉴스

콩쓰s 2026. 5. 18. 09:33
반응형

1. '폰투온 베를린 2026' 자동차 해킹 부문, 테슬라 시스템 제로데이 제보로 폐막

  • 요약: 글로벌 해킹 대회 '폰투온 베를린 2026'에서 테슬라 차량의 인포테인먼트 시스템을 완전히 원격 제어할 수 있는 치명적인 제로데이 취약점이 대거 발견되며 자율주행 및 커넥티드카 보안 우려가 커졌습니다.
  • 출처: 데일리시큐 (https://www.dailysecu.com)

2. 리눅스 커널 초고위험군 권한 상승 취약점(CVE-2026-1182) 긴급 패치 권고

  • 요약: 리눅스 커널의 네트워크 서브시스템에서 로컬 사용자가 관리자 권한을 무단 획득할 수 있는 Use-After-Free 취약점이 발견되었습니다. RHEL 및 우분투 등 주요 엔터프라이즈 리눅스 사용자들의 신속한 업데이트가 요구됩니다.
  • 출처: 보안뉴스 (https://www.boannews.com)

3. 팔로알토 네트웍스, 차세대 방화벽 PAN-OS 제로데이 취약점 악용 경고

  • 요약: 공격자들이 실제 타깃형 대형 해킹 공격에 악용 중인 PAN-OS의 원격 코드 실행(RCE) 취약점이 긴급 보고되었습니다. 기업 보안 담당자들은 외부 노출 자산을 점검하고 즉시 완화 조치를 적용해야 합니다.
  • 출처: 디지털데일리 (https://www.ddaily.co.kr)

4. AI 딥페이크 결합된 신종 피싱 메일, 국내 금융권 기업 무차별 유포

  • 요약: 임원진의 실제 목소리와 정교하게 가공된 가짜 영상을 결합한 하이브리드 형태의 AI 피싱 공격이 국내 금융권 및 대기업을 대상으로 유포되고 있어 다중 내부 인증 절차 강구가 시급한 상황입니다.
  • 출처: 전자신문 (https://www.etnews.com)

5. 오픈소스 DB 'PostgreSQL' 다중 인증 우회 결함 발견... 긴급 보안 업데이트

  • 요약: 특정 네트워크 환경 구성에서 데이터베이스 인증을 완전히 우회하고 원격에서 임의 코드를 실행할 수 있는 결함이 확인되었습니다. 전 세계 클라우드 및 온프레미스 PostgreSQL 관리자들의 주의가 당부됩니다.
  • 출처: 아이티월드 (https://www.itworld.co.kr)

6. 신종 랜섬웨어 'BlackByte 2.0', 국내 제조업체 타깃 공급망 공격 감행

  • 요약: 보안이 상대적으로 취약한 중소 협력업체의 원격 제어 프로그램을 통해 원청 기업의 마스터 서버까지 침투한 뒤 내부 데이터를 암호화하는 신종 랜섬웨어 피해가 주말 사이 잇따라 접수되었습니다.
  • 출처: 컴퓨터월드 (https://www.comworld.co.kr)

7. 구글 크롬, 실제 악용 중인 제로데이 취약점 포함 8개 보안 패치 배포

  • 요약: 구글이 크롬 브라우저의 V8 엔진에서 발견된 고위험군 취약점을 수정했습니다. 공격자가 사용자의 브라우저를 강제 종료하거나 악성 코드를 실행할 수 있는 상태로 즉시 업데이트가 필요합니다.
  • 출처: 데이터넷 (http://www.datanet.co.kr)

8. 쿠버네티스 설정 오류로 인한 클라우드 데이터 노출 및 크립토재킹 사고 급증

  • 요약: 잘못된 API 서버 접근 제어 및 설정 파일 내 비밀번호 노출로 인해 기업의 클라우드 인프라가 해커들의 암호화폐 채굴에 무단 악용되는 사례가 늘고 있어, 인프라 보안 진단 수립이 시급합니다.
  • 출처: 디지털타임스 (http://www.dt.co.kr)

9. 애플, iOS 및 macOS 긴급 보안 업데이트... 웹키트 취약점 수정

  • 요약: 악성 웹 콘텐츠를 처리할 때 메모리 손상을 유발하여 대상 기기에서 임의 코드가 실행될 수 있는 웹키트(WebKit) 취약점이 패치되었습니다. 아이폰 및 맥북 사용자들의 최신 버전 업데이트가 적극 권장됩니다.
  • 출처: 지디넷코리아 (https://zdnet.co.kr)

10. 안드로이드 금융 악성코드 'Goldoson' 변종, 정상 앱 위장해 국내 유포

  • 요약: 유명 유틸리티 및 게임 앱의 정상적인 업데이트 파일인 것처럼 위장하여 스마트폰에 침투한 뒤 사용자의 금융 인증서와 개인정보를 몰래 탈취하는 악성코드가 발견되어 공식 마켓 외 설치 자제가 필요합니다.
  • 출처: 테크M (https://www.techm.kr)
반응형
저작자표시 비영리 변경금지 (새창열림)

'콩's IT Security' 카테고리의 다른 글

🛡️ 2026년 5월 20일 IT 보안 뉴스  (1) 2026.05.20
🛡️ 2026년 5월 19일 IT 보안 뉴스  (0) 2026.05.19
미토스보다 성능이 좋다구? MS MDASH가 불러온 충격과 김태수 교수의 혁신  (0) 2026.05.15
🛡️ 2026년 5월 15일 IT 보안 뉴스  (0) 2026.05.15
🛡️ 2026년 5월 14일 IT 보안 뉴스  (0) 2026.05.14

'콩's IT Security' Related Articles

⚠️ 광고 차단 프로그램 감지

애드블록, 유니콘 등 광고 차단 확장 프로그램을 해제하거나
화이트리스트에 추가해주세요.

티스토리툴바