북한 해킹조직, 에이전틱 AI 위장 취업 공격... LLM 기반 가짜 이력서 생성내부망 침투 및 가짜 기업 사이트 구축[보안뉴스 김형근 기자] 북한 연계 해킹 조직이 인공지능(AI)을 활용해 위장 취업 사기의 규모와 정밀도를 크게 높이는 정황이 발견됐다. 마이크로소프트(MS) 위협 정보팀은 이와 같은 사실을 공개하고 관련 기업 및 기관의 대응을 촉구했다.재

산업 프로토콜 및 네트워크 트래픽 분석 역량 인정받아고객 만족도 조사에서도 최고 평가 획득하며 시장 지배력 과시[보안뉴스 조재호 기자] 노조미 네트웍스가 글로벌 평가 기관 가트너의 사이버물리시스템(CPS) 보호 플랫폼 부문에서 2년 연속 리더 기업으로 선정되며 글로벌 시장에서 기술력과 시장 지배력을 입증했다. 노조미 네트웍스(대표 에드가르 캡데빌)는 가트

자카르타에서 한국 IT 보안 솔루션 세미나 진행통합 계정 관리 및 위협 인텔리전스 등 핵심 기술 전파[보안뉴스 조재호 기자] 국내 정보보안 기업들이 인도네시아 현지에서 최신 보안 솔루션을 선보이며 동남아시아 시장 진출의 교두보를 마련했다. 공공 및 금융권 IT 담당자들이 대거 참석한 가운데 실질적인 위협 대응 방안과 적용 사례가 집중적으로 논의됐다.엔시큐어

KCAMP 1차 포럼에서 신인식 책임교수 ‘모바일 AI 에이전트’ 주제로 강연최정식 총동문회장 “KCAMP 총동문회의 큰 자산, 세계 최고 수준 AI 기업 성장 위해 적극 지원” [보안뉴스 조재호 기자] “인공지능(AI)이 사용자가 원하는 걸 검색하고 제안하는 것을 넘어 말로 앱을 스스로 실행하는 자율 에이전트 AI 시대가 본격 도래했다고 볼 수 있습니다.

OT 자산 가시성 및 이상징후 탐지 기능 객관적 검증발전·수처리 등 국가기반시설 대상 레벨1 영역 보안 사업 수행[보안뉴스 조재호 기자] 앤앤에스피가 제어망 보안 모니터링 솔루션의 국가 품질 인증을 확보하며 공공 및 산업 제어망 보안 사업 확장에 나선다. 무중단 운영이 필수적인 국가기반시설에 최적화된 이상징후 탐지 기술로 시장 공략을 가속화할 전망이다.사이

美 CISA 발표 주요 Exploit 정보공유(Update. 2026-03-09)2026-03-09

현재 자주 악용되고 있는 취약점 목록으로, 취약한 버전의 SW를 사용 중인 경우 긴급 패치를 권고 드립니다. * 참조 링크 : https://www.cisa.gov/known-exploited-vulnerabilities-catalog cveID vendorProject vulnerabilityName dateAdded shortDescription requiredAction dueDate CVE-2026-1603 Ivanti Ivanti Endpoint Manager (EPM) Authentication Bypass Vulnerability 2026-03-09 Ivanti Endpoint Manager (EPM) contains an authentication bypass using an alternate path or channel vulnerability that could allow a remote unauthenticated attacker to leak specific stored credential data. Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. 2026-03-23 CVE-2025-26399 SolarWinds SolarWinds Web Help Desk Deserialization of Untrusted Data Vulnerability 2026-03-09 SolarWinds Web Help Desk contain a deserialization of untrusted data vulnerability in AjaxProxy that could allow an attacker to run commands on the host machine. Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. 2026-03-12 CVE-2021-22054 Omnissa Omnissa Workspace ONE Server-Side Request Forgery 2026-03-09 Omnissa Workspace One UEM formerly known as VMware Workspace One UEM contains a server-side request forgery (SSRF) vulnerability that could allow a malicious actor with network access to UEM to send their requests without authentication and to gain access to sensitive information. Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable. 2026-03-23