보안 동향 브리핑
|
SECURITY
DAILY REPORT
Eyeon Security
|
|
|
생성일시: 2026-06-16 00:03
|
|
보안뉴스 (신규 5건)
|
[PIS FAIR 2026 미리보기] AI 시대, 아이덴티티 보안이 핵심... 인성디지탈–:Okta, PIS FAIR 2026
수집일: 2026-06-16
Zero Trust 기반 Identity 보안 전략과 AI Agent 보안 모델 제시[보안뉴스 원병철 기자] 인성디지탈은 글로벌 보안 및 IT 솔루션 전문 총판으로, 국내 기업의 디지털 전환과 보안 고도화를 지원해 온 기업이다. 최근에는 Okta, CrowdStrike 등 글로벌 선도 벤더와의 전략적 파트너십을 기반으로 네트워크, 클라우드, 엔드포인트, 아
|
|
100만개 URL 동원 대규모 AI 기반 피싱 서비스 조직, 美 FBI-구글 협력해 소탕
수집일: 2026-06-16
FBI, 구글·블랙로투스랩스 등 합동 ‘립타이드 작전’(Operation Riptide) 성과중국 기반 ‘아웃사이더 엔터프라이즈’, 세계 수십만명 대상 19억달러 피해 유발 [보안뉴스 한세희 기자] 미국 연방수사국(FBI)이 구글 및 블랙로투스랩스(Black Lotus Labs) 등 민간 기업과 협력, 세계를 무대로 활동하던 대규모 중국계 ‘피싱 서비스’
|
|
조달청장, 정부조달콜센터 현장 소통 간담회 개최
수집일: 2026-06-16
격의 없는 대화로 감정노동자 마음 챙김 및 조직 소속감 고취[보안뉴스 엄호식 기자] 조달청(청장 백승보)은 15일 정부조달콜센터 운영의 핵심 주축인 실무 관리자들을 초청해 현장 소통 간담회를 개최했다.이번 간담회는 조달 민원을 응대하며 최일선에서 조달 행정의 얼굴 역할을 수행하는 콜센터 실무 관리자들의 노고를 격려하고, 현장의 애로사항을 직접 청취해 실질적
|
|
AI 코딩 에이전트 납치해 악성 코드 주입 유포, ‘에이전트재킹’ 공격 등장
수집일: 2026-06-16
오류 모니터링 도구 통해 가짜 오류 이벤트 주입... 개발자가 수정 요청하면 악성코드 주입바이브 코딩 에이전트가 신뢰하는 도구 악용... “플랫폼 차원에서 해결 어려워” [보안뉴스 한세희 기자] AI 코딩 에이전트를 악용해 개발자 PC에서 악성 코드를 실행하는 ‘에이전트재킹’(Agentjacking) 공격 기법이 새로 포착됐다. 오류 모니터링 도구 ‘센트
|
|
이란 연계 한달라, “캘리포니아 상수도 해킹” 주장
수집일: 2026-06-16
[보안뉴스 강현주 기자] 이란 연계 해킹그룹 ‘한달라’가 미국 대형 민간 수도 서비스 기업 캘리포니아 워터서비스(Cal Water, 캘워터)를 해킹했다고 과시하며 5GB 분량의 데이터를 공개했다.캘워터는 미국에서 최대 민간 수도 회사 중 하나로, 캘리포니아 내 100개 지역사회에 약 200만 명의 고객을 보유하고 있다.한달라는 블로그를 통해 “이번 침입이
|
KISA 보안공지 (신규 2건)
|
Splunk 제품 보안 업데이트 권고
수집일: 2026-06-16
□ 개요
o Splunk社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o Splunk Enterprise에서 발생하는 Missing Authentication for Critical Function 취약점(CVE-2026-20253) [1][2]
□ 영향을 받는 제품 및 해결 방안
| 취약점 |
제품명 |
영향받는 버전 |
해결 버전 |
| CVE-2026-20253 |
Splunk Enterprise |
10.2.0 이상 10.2.4 미만 |
10.2.4 |
| CVE-2026-20253 |
Splunk Enterprise |
10.0.0 이상 10.0.7 미만 |
10.0.7 |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]
□ 참고사이트
[1] https://advisory.splunk.com/advisories/SVD-2026-0603
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-20253
□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118
□ 작성 : 디지털위협대응본부 취약점관리센터
|
|
|
Oracle 제품 보안 업데이트 권고
수집일: 2026-06-16
□ 개요
o Oracle社는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o PeopleSoft Enterprise PeopleTools에서 발생하는 Missing Authentication for Critical Function 취약점(CVE-2026-35273) [1][2]
□ 영향을 받는 제품 및 해결 방안
| 취약점 |
제품명 |
영향받는 버전 |
해결 버전 |
| CVE-2026-35273 |
PeopleSoft Enterprise PeopleTools |
8.62 |
Oracle 보안 패치 적용 |
| CVE-2026-35273 |
PeopleSoft Enterprise PeopleTools |
8.61 |
Oracle 보안 패치 적용 |
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]
□ 참고사이트
[1] https://www.oracle.com/security-alerts/alert-cve-2026-35273.html
[2] https://nvd.nist.gov/vuln/detail/CVE-2026-35273
□ 문의사항
o 한국인터넷진흥원 사이버민원센터 : 국번없이 118
□ 작성 : 디지털위협대응본부 취약점관리센터
|
|
|
|
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.
|
|
|
