삼성전자, SK하이닉스, SKT의 접근 권한 일단 무산... 향후 재확보 가능성 모색 “접근권 명단에 중국 연계 한국 통신사 탓”... 이통 3사 모두 연관성 부인 “특정 제품 의존 위험... 대안과 AI 주권 중요”[보안뉴스 강현주 기자] 앤트로픽의 AI 모델 ‘미토스’에 대한 백악관의 수출 통제 조치로 인해 미국 국적이 아닌 모든 기업 및 기관이 미토

재난으로부터 안전 지키기 위한 정보, 내 위치 기반으로 한 눈에 확인위치 기반 재난안전정보 제공 강화, 국내 체류 외국인을 위한 22종 언어 지원[보안뉴스 엄호식 기자] 행정안전부(장관 윤호중)는 국민 누구나 재난 대응에 필요한 정보를 스마트폰으로 쉽고 편리하게 확인할 수 있도록 ‘안전디딤돌’ 앱을 개편했다. ‘안전디딤돌’은 내국인을 대상으로 재난문자, 행

N2SF 개편 및 ISMS-P 의무화 발맞춰 복잡한 입찰 없는 상시 보안망 구축 지원자산 식별부터 취약점 매핑까지 단일 라이프사이클로 자동화하여 맹점 차단[보안뉴스 조재호 기자] 위드네트웍스는 자사의 인공지능(AI) 기반 자산 및 보안 취약점 통합관리 플랫폼 ‘withVTM V3.0’이 조달청 나라장터 디지털서비스몰에 정식 등록됐다고 16일 밝혔다. 이번

조달청 발굴 혁신기업들 코트라의 글로벌 네트워크 적극 활용 전망시범구매 이후 혁신제품의 후속 수출 위한 지원 등 협력[보안뉴스 엄호식 기자] 조달청(청장 백승보)과 대한무역투자진흥공사(사장 강경성, KOTRA)는 16일 서울 서초구 소재 KOTRA 본사에서 ’혁신제품 해외진출 지원을 위한 업무협약‘을 체결하고, 혁신제품의 해외실증과 수출지원을 연계하는 협력

대한지방자치학회 등 학술 단체 연합해 경찰 수사 체계 대전환 모색디지털 포렌식 및 생성형 AI 현장 적용 사례와 한계 입체적 조명[보안뉴스 조재호 기자] 지능화되는 범죄에 맞설 첨단 수사 기법과 경찰의 혁신 방향을 모색하는 과학치안 대전환 세미나가 개최된다.대한지방자치학회와 한국행정학회, 공공안전행정연구회, 대구경북경찰행정교수회가 공동 주최하는 과학치안 대

□ 개요 o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1] o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 영향을 받는 제품 CVE 제조사 취약점 내용 조치사항 CVE-2026-20262 Cisco Cisco Catalyst SD-WAN Manager Directory or Path Traversal Vulnerability Cisco Catalyst SD-WAN Manager contains a directory or path traversal vulnerability that could allow an authenticated, remote attacker to create a file or overwrite any file on the filesystem of an affected system. Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines. CVE-2026-54420 LiteSpeed LiteSpeed cPanel Plugin UNIX Symbolic Link (Symlink) Following Vulnerability LiteSpeed cPanel plugin contains a UNIX symbolic link (Symlink) following vulnerability that could allow a user with FTP or web shell access on a shared hosting server running CloudLinux/CageFS. Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines. ※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1] □ 참고사이트 [1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog □ 작성 : 위협대응단 AI취약점대응팀