The Hacker News 발췌문
Hackers Exploit Gravity SMTP WordPress Plugin Bug to Expose API Keys
(2026-06-20)
- 최근 패치된 보안 취약점을 악용하는 공격자들이 약 10만 개 사이트에 설치된 워드프레스 플러그인인 Gravity SMTP를 공격하고 있습니다.
- CVE-2026-4020(CVSS 점수: 5.3)으로 추적되는 이 취약점은 중간 수준의 정보 유출 취약점으로, 인증되지 않은 공격자가 플러그인의 이메일 통합에 사용되는 구성 데이터, API 키, 비밀 키, OAuth 토큰과 같은 민감한 데이터를 추출할 수 있도록 허용합니다.
- 워드펜스(Wordfence)는 "이 문제는 /wp-json/gravitysmtp/v1/tests/mock-data에 등록된 REST API 엔드포인트의 permission_callback이 무조건 true를 반환하여 인증되지 않은 방문자도 접근할 수 있도록 허용하는 데 기인합니다."라고 밝혔습니다.
- 뉴스보기
Operation Endgame Disrupts SocGholish Servers, Cleans 14,971 WordPress Sites
(2026-06-19)
- 네덜란드 사법 당국은 캐나다, 독일, 미국 사법 당국과 협력하여 SocGholish와 관련된 악성 인프라를 차단하고 감염된 워드프레스 웹사이트 약 15,000개를 치료했습니다.
- 네덜란드 국가 첨단 범죄 수사대의 마이켈 롤만은 "이번 조치를 통해 사이버 범죄자들이 감염된 컴퓨터 시스템에 접근하는 것을 차단했습니다."라고 밝혔습니다.
- "이는 전 세계 시민, 기업, 기관의 디지털 시스템에 대한 추가적인 피해를 방지하고 악성코드 확산을 제한합니다. 또한 이러한 시스템이 중요 인프라 및 기타 필수적인 사회 시스템에 대한 사이버 공격에 사용될 위험을 줄입니다. 이번 조치는 SocGholish에 대한 추가 조치의 시작입니다."
- 뉴스보기
Salesforce Disables Klue App Integration After OAuth Token Abuse Exposes Customer Data
(2026-06-19)
- Salesforce는 2026년 6월 11일 경쟁 정보 분석 업체 Klue Battlecards에 영향을 미치는 보안 사고 발생에 대응하여 자사 플랫폼에서 Klue Battlecards 앱 통합 기능을 비활성화했다고 밝혔습니다.
- 이에 따라 추후 공지가 있을 때까지 해당 앱을 통해 Salesforce에 연결할 수 없게 된다고 미국 클라우드 기반 소프트웨어 회사인 Salesforce는 이번 주에 발표한 공지에서 밝혔습니다.
- Salesforce는 "보안팀이 최근 해당 앱과 관련된 비정상적인 활동을 감지했으며, 이로 인해 앱이 Salesforce에 연결된 경로를 통해 고객 데이터의 일부에 무단으로 접근했을 가능성이 있습니다."라고 설명했습니다. "이 문제는 Klue 앱 연결에만 국한되며 Salesforce 플랫폼의 취약점과는 무관합니다."
- 뉴스보기
KISA보안공지
기타 동향
크롬 확장 프로그램의 배신... 수백만대의 브라우저 해킹 가능
(2026-06-20)
- AI 기반 에이전트 사이드 패널 확장 프로그램 ‘SiderAI’와 ‘MaxAI’에 심각한 보안 취약점
- 악성 웹사이트로 조작된 메시지를 콘텐츠 스크립트로 전송하면 그대로 전달... 악용가능
- 뉴스보기
AI 코딩 에이전트 납치해 악성 코드 주입 유포, ‘에이전트재킹’ 공격 등장
(2026-06-15)
- 오류 모니터링 도구 통해 가짜 오류 이벤트 주입... 개발자가 수정 요청하면 악성코드 주입
- 바이브 코딩 에이전트가 신뢰하는 도구 악용... “플랫폼 차원에서 해결 어려워”
- 뉴스보기
애플 A12·A13 칩셋서 수정 불가능한 BootROM 취약점 발견 “보안 신뢰체계 무력화 가능”
(2026-06-19)
- ‘usbliter8’ 취약점 공개... iPhone XS·XR·11 시리즈, 애플워치 S4·S5 영향
- USB 컨트롤러 결함 악용해 Secure Boot 우회 가능
- BootROM 결함 특성상 소프트웨어 업데이트로는 패치 불가
- 뉴스보기
원격지원
목록