A.I. 보안관제 365, 아이온시큐리티

과기정통부, 티빙(TVING) 침해사고 조사 나서

관리자

2026-06-04 01:21:46

과기정통부, 티빙(TVING) 침해사고 조사 나서

관리자

2026-06-04 01:21:46

보안 동향 브리핑

SECURITY
DAILY REPORT

Eyeon Security

생성일시: 2026-06-04 01:17

보안뉴스 (신규 5건)

과기정통부, 티빙(TVING) 침해사고 조사 나서

수집일: 2026-06-04

침해사고 조사 심의위원회 심의... 민관합동조사단 구성·운영 결정티빙 대표, 사과문 발표[보안뉴스 한세희 기자] 정부가 티빙 개인정보 유출 사고에 대한 조사에 나섰다. 과학기술정보통신부(장관 겸 부총리 배경훈)는 OTT 서비스 티빙(TVING) 회원정보 유출에 따른 피해 현황과 사고원인 등을 조사하기 위해 3일 민관합동조사단을 구성, 조사에 착수했다고 밝

원문 바로가기 →

아디다스 “2028년까지 ‘비밀번호’ 완전 폐기”... 고객·유통 모든 접점 ‘연결’

수집일: 2026-06-04

“웹·앱·소매·도매 아우르는 ‘연결된 생태계’ 구현”“패스키 도입으로 사용자 경험 만족도 40% 상승”[싱가포르=보안뉴스 강현주 기자] 글로벌 스포츠 브랜드 아디다스가 오는 2028년까지 자사 디지털 생태계 전반에서 ‘비밀번호’를 완전히 없앤다고 밝혔다. 고객과 소매 매장, 도매 파트너 등 모든 디지털 접점이 대상이다. 비밀번호를 ‘패스키’로 대체해 하나의

원문 바로가기 →

애플 “패스워드 완전히 없애라”... 패스키 생태계 협력 강조

수집일: 2026-06-04

패스워드 없애는 3단계 전략 제시상호 운용성 강화해 구글 등 파트너 생태계 확대[싱가포르=보안뉴스 강현주 기자] “패스키를 도입했다 해도 패스워드 로그인 기능이 남아있다면 튼튼한 앞문을 두고 차고 문을 열어 둔 것과 같습니다. 패스워드를 완전히 제거해 온전한 피싱 저항성을 갖추길 권합니다.”2일부터 FIDO 얼라이언스(FIDO Alliance) 개최로 그랜

원문 바로가기 →

“최신 AI 모델 출시 30일 전 검증 받아야”... 백악관 행정명령 서명

수집일: 2026-06-04

최신 AI 모델로 인한 안보 위협 우려 반영검증 기간은 90일에서 30일로 단축[보안뉴스 한세희 기자] 도널드 트럼프 미국 대통령이 AI 기업들이 최신 모델을 출시하기 전 정부에 이를 제출해 보안 검증을 받게 하는 내용의 행정명령을 2일(현지시간) 내렸다. 미국의 AI 지배력을 굳히고 인프라와 국가 안보 시스템을 사이버 위협으로부터 보호하기 위한 것이라고

원문 바로가기 →

티빙, 회원 개인정보 유출 사고

수집일: 2026-06-04

회원 ID, 이름, 전화번호 등 유출... 사고 피해 범위 등 조사 중 [보안뉴스 한세희 기자] 온라인 동영상 서비스(OTT) 티빙에서 개인정보 유출 사고가 터졌다. 티빙은 “비인가된 접근으로 회원 개인정보가 유출된 사실을 확인했다”고 3일 공지했다. 유출된 개인정보는 회원 ID와 이름, 생년월일, 성별, 전화번호, 이메일 등이다. 주민등록번호와 결제 관련

원문 바로가기 →

KISA 보안공지 (신규 3건)

삼성전자 제품 보안 업데이트 권고

수집일: 2026-06-04

□ 개요
o 삼성전자社는 자사 모바일 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1]
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 설명
o 삼성 갤럭시 기기에서 발생하는 원격 코드 실행, 권한 상승, 정보 노출 등 취약점

□ 영향을 받는 제품 및 해결 방안

취약점	제품명	영향받는 버전	해결 버전
CVE-2026-0097	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-21352	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-21353	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-25276	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-25277	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2025-26418	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2025-40214	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2025-48612	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2025-48648	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2025-59605	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2025-59606	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-0009	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-0054	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-0060	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-0091	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-0093	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-0094	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-0095	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-0096	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-0098	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-0099	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-0100	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-20435	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-20453	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-20454	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-20455	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-28573	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-28574	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-28577	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-28578	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-28580	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-28581	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-28586	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-23787	삼성 갤럭시 (Exynos 탑재 기기)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-21031	삼성 갤럭시 (Android 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-21025	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-21026	삼성 갤럭시 (Android 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-21017	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-21029	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-21030	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-21027	삼성 갤럭시 (Android 14, 15, 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1
CVE-2026-21028	삼성 갤럭시 (Android 16)	SMR Jun-2026 Release 1 이전	SMR Jun-2026 Release 1

※ 하단의 참고 사이트를 확인하여 업데이트 수행[1]

□ 조치 방안
o 설정 → 소프트웨어 업데이트 → 다운로드 및 설치를 통해 최신 버전으로 업데이트 권고[1]
※ 갤럭시 기기는 자동 업데이트를 지원하며, 미적용 기기는 수동으로 업데이트 여부 확인 필요

□ 참고사이트
[1] https://security.samsungmobile.com/securityUpdate.smsb

□ 문의처
o 침해사고 발생 시 아래 절차를 통해 침해사고 신고
※ 보호나라(https://boho.or.kr) → 침해사고 신고 → 신고하기

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →

美 CISA 발표 주요 Exploit 정보공유(Update. 2026-06-02)

수집일: 2026-06-04

□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 영향을 받는 제품

CVE	제조사	취약점	내용	조치사항
CVE-2025-48595	Android	Android Framework Integer Overflow Vulnerability	Android Framework contains an integer overflow vulnerability that allows for code execution that could allow for local privilege escalation.	Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
CVE-2022-0492	Linux	Linux Kernel Improper Authentication Vulnerability	Linux Kernel contains an improper authentication vulnerability which could allow for privilege escalation via the cgroups v1 release_agent feature.	Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →

美 CISA 발표 주요 Exploit 정보공유(Update. 2026-06-01)

수집일: 2026-06-04

□ 영향을 받는 제품

CVE	제조사	취약점	내용	조치사항
CVE-2024-21182	Oracle	Oracle WebLogic Server Unspecified Vulnerability	Oracle WebLogic contains an unspecified vulnerability that could allow an unauthenticated attacker with network access via T3, IIOP to compromise Oracle WebLogic Server. Successful attacks of this vulnerability can result in unauthorized access to critical data or complete access to all Oracle WebLogic Server accessible data.	Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

□ 작성 : 위협대응단 AI취약점대응팀

원문 바로가기 →

본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.

첨부 파일 :