IT

BYOVD 360 WFP 드라이버 이슈는 360netmon_x64_wfp.sys의 호출자 검증 부재로 관리자 권한 프로세스가 네트워크 차단 동작을 유발할 수 있음을 시사한다. 영향 범위, 탐지 신호, SOC/IR 우선 대응 절차와 패치·완화 판단 체크포인트를 정리했다.

Dell RecoverPoint CVE-2026-22769 제로데이의 확인된 사실을 기반으로 영향 버전, 공격이 가능해지는 조건, Tomcat/VMware 탐지 포인트, IOC, 패치·격리 우선순위를 정리했다. SOC/IR/보안운영팀이 오늘 바로 적용할 실무 체크리스트와 FAQ를 제공한다.

TRUfusion Enterprise 취약점(CVE-2025-32355, CVE-2025-59793)은 SSRF·경로탐색·기본 비밀번호가 결합될 때 사전인증 RCE로 확장될 수 있다. 영향 버전(7.10.5 미만), 로그 기반 탐지 포인트, SOC/IR 우선 대응 절차를 실무 중심으로 정리했다.

eBPF 기반 악성코드 분석 도구 Azazel은 단일 정적 Go 바이너리로 Docker 컨테이너의 syscall·파일·네트워크·W+X mmap 등을 추적해 NDJSON을 출력합니다. 커널 5.8+·BTF 조건, 포렌식 활용, SIEM 연동, 대응 체크리스트까지 정리했습니다.

CVE-2026-25506은 Munge 인증 데몬(munged)의 버퍼 오버플로우로 로컬 공격자가 키 소재를 유출해 자격증명 위조·사용자 사칭이 가능해질 수 있습니다. 0.5.18 업데이트와 키 재발급이 핵심입니다.

네이버, 카카오, 당근이 2월 8일 일제히 사내 사용 금지령을 내린 OpenClaw. GitHub 스타 18만 개를 돌파하며 ‘현실판 자비스’로 불리던 이 오픈소스 AI 에이전트가, 불과 2주 만에 기업 보안의 최대 위협으로 떠올랐다. 본 글에서는 OpenClaw가 기업 환경에 미치는 구체적 위협을 기술적으로 분석하고, 보안 담당자가 즉시 취해야 할 대응 방안을 제시한다. OpenClaw는 무엇이 다른가 OpenClaw(전 Clawdbot, Moltbot)는

OpenClaw AI 에이전트의 스킬 마켓플레이스 ClawHub에서 최다 다운로드 스킬이 macOS 인포스틸러 악성코드로 밝혀졌습니다. 1Password 보안 연구원이 발견한 이 사건은 AI 에이전트 생태계의 새로운 공격 벡터를 드러냅니다. 단계적 페이로드 배포, MCP 우회, 그리고 수백 개의 악성 스킬이 포함된 조직적 캠페인까지 – 전문가가 분석한 상세한 기술 보고서입니다.