Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

피지컬AI 모델, 정보보호... 한국정보처리학회 ‘ASK 2026’ 산학연 연구 성과 공유 관리자 2026-05-22 04:09:30
피지컬AI 모델, 정보보호... 한국정보처리학회 ‘ASK 2026’ 산학연 연구 성과 공유
관리자  2026-05-22 04:09:30
보안 동향 브리핑
SECURITY
DAILY REPORT
Eyeon Security

생성일시: 2026-05-22 03:59
보안뉴스 (신규 5건)
피지컬AI 모델, 정보보호... 한국정보처리학회 ‘ASK 2026’ 산학연 연구 성과 공유
수집일: 2026-05-22
기사 이미지
한국정보처리학회(KIPS) 연례 학술 행사... 20-23일 강릉에서융합AI, 보안, 차세대 컴퓨팅 시스템 등 최신 학술 이론과 산업 접목 [보안뉴스 한세희 기자] “동작과 기억, 감각 센싱의 결합, 학습을 위한 합성 데이터 품질 강화, 3단계 훈련 기법 개발 등을 통해 사람처럼 움직이는 로봇을 위한 파운데이션 모델을 개발했습니다.” (신진우 KAIST A
원문 바로가기 →
한화저축은행-오픈소프트랩, ‘차세대 AI 보안 거버넌스’ 고도화 협력 MOU 체결
수집일: 2026-05-22
기사 이미지
생성형 AI 도입 따른 금융 안전성 확보AI-GRC 기반 선제적 감사 체계 구축 ‘박차’ [보안뉴스 강현주 기자] 한화저축은행이 생성형 인공지능(AI) 도입 가속화에 따른 금융 보안 경쟁력을 강화하기 위해 AI 보안 거버넌스 전문기업 오픈소프트랩과 손을 잡았다.한화저축은행(대표이사 강성수)은 오픈소프트랩(대표이사 정형택)과 ‘인공지능(AI) 보안
원문 바로가기 →
[이슈칼럼] 깃허브도 뚫렸다, TeamPCP가 보여준 ‘NHI 시대’의 공급망 공격 진화
수집일: 2026-05-22
기사 이미지
인증 배지와 공식 빌드마저 무력화시킨 8개월간의 공급망 장악 캠페인EDR도 탐지 못 하는 정상적인 API 호출 악용... NHI 인벤토리 점검 시급[보안뉴스= 김동현 OWASP 서울 챕터 리더] 지난 20일 깃허브(GitHub)가 자사 내부 저장소 약 3800개의 외부 유출을 공식 인정했다. 전 세계 개발자가 코드를 맡기는 플랫폼에서 직원 한 명이 설치한
원문 바로가기 →
[부고] 손주욱 신세계디에프 CISO 부친상
수집일: 2026-05-22
△내용: 손주욱 신세계디에프 CISO 부친상△고인: 故 손순선님 (향년 89세)△빈소: 고려대학교안암병원장례식장 303호실△발인: 2026년 5월 23일 05시△장지: 서울시립승화원 - 광릉더크레스트[강초희 기자(choh@boannews.com)]<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
원문 바로가기 →
[미토스 충격] AI 해킹, 다 못 막는 ‘물량전’ 도래... ‘성실실패’ 기준 진화해야
수집일: 2026-05-22
기사 이미지
공격 당연해져... 당했다고 질타하는 문화 이별해야쏟아지는 무차별 공격에 기본 안된 중소기업 더 치명적[보안뉴스 강현주 기자] ‘미토스 충격’으로 AI의 ‘물량전’ 위협이 부각되면서 해킹 사고 기업 제재 시 ‘성실실패’ 개념도 진화해야 한다는 인식이 확산되고 있다. 20일 보안 업계는 기업 보안 패러다임 뿐 아니라 ‘제재 패러다임’도 속도전과 물량전을 펼치
원문 바로가기 →
KISA 보안공지 (신규 1건)
美 CISA 발표 주요 Exploit 정보공유(Update. 2026-05-20)
수집일: 2026-05-22

□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 영향을 받는 제품

CVE제조사취약점내용조치사항
CVE-2026-45498MicrosoftMicrosoft Defender Denial of Service VulnerabilityMicrosoft Defender contains an unspecified vulnerability that allows for denial of service.Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2026-41091MicrosoftMicrosoft Defender Link Following VulnerabilityMicrosoft Defender contains a link following vulnerability that allows an authorized attacker to elevate privileges locally.Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2010-0806MicrosoftMicrosoft Internet Explorer Use-After-Free VulnerabilityMicrosoft Internet Explorer contains an use-after-free vulnerability that could allow remote attackers to execute arbitrary code via vectors involving access to an invalid pointer after the deletion of an object. The impacted product could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2010-0249MicrosoftMicrosoft Internet Explorer Use-After-Free VulnerabilityMicrosoft Internet Explorer contains an use-after-free vulnerability that could allow remote attackers to execute arbitrary code by accessing a pointer associated with a deleted object. The impacted product could be end-of-life (EoL) and/or end-of-service (EoS). Users should discontinue product utilization.Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2009-3459AdobeAdobe Acrobat and Reader Heap-Based Buffer Overflow VulnerabilityAdobe Acrobat and Reader contain a heap-based buffer overflow vulnerability which could allow remote attackers to execute arbitrary code via a crafted PDF file that triggers memory corruption.Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2009-1537MicrosoftMicrosoft DirectX NULL Byte Overwrite VulnerabilityMicrosoft DirectX contains a NULL byte overwrite vulnerability in the QuickTime Movie Parser Filter in quartz.dll in DirectShow which could allow remote attackers to execute arbitrary code via a crafted QuickTime media file.Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2008-4250MicrosoftMicrosoft Windows Buffer Overflow VulnerabilityMicrosoft Windows contains a buffer overflow vulnerability in the Windows Server Service that allows remote attackers to execute arbitrary code via a crafted RPC request that triggers an overflow during path canonicalization.Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.

첨부 파일 :