Eyeon Security Information security company

보안 동향

㈜아이온시큐리티에서 서비스 이용 고객님들의 안정적인 시스템 운영을 위해
필수적인 주요 보안 조치 사항을 안내해드립니다.

‘메가 투자’ 삼전닉스, 보안 투자도 대폭 확대 관리자 2026-07-01 01:38:41
‘메가 투자’ 삼전닉스, 보안 투자도 대폭 확대
관리자  2026-07-01 01:38:41
보안 동향 브리핑
SECURITY
DAILY REPORT
Eyeon Security

생성일시: 2026-07-01 01:34
보안뉴스 (신규 5건)
‘메가 투자’ 삼전닉스, 보안 투자도 대폭 확대
수집일: 2026-07-01
기사 이미지
3줄 요약1. “AI 시대 반도체 보안, 국가 경쟁력이자 안보” 2. 삼성전자 약 4121억원 보안 투자... 압도적 1위3. SK하이닉스도 10% 이상 큰 폭 확대[보안뉴스 강현주 기자] 삼성전자와 SK하이닉스가 4700조원 규모 ‘메가프로젝트’로 주목 받는 가운데, ‘정보보호 투자’도 대폭 확대하며 눈길을 끈다. AI 시대 반도체 보안이 국가 경쟁력이자
원문 바로가기 →
크롬 스토어 파고든 가짜 AI, 마이크로소프트 “즉각 삭제하라”
수집일: 2026-07-01
기사 이미지
퍼플렉시티 위장한 크로미움 기반 악성 확장 프로그램 발견검색 트래픽 가로채는 ‘검색 하이재킹’ 수법으로 정보 탈취 시도[보안뉴스 조재호 기자] 마이크로소프트(MS) 위협 인텔리전스 팀은 AI 검색 서비스 퍼플렉시티(Perplexity)를 사칭한 악성 구글 크롬 확장 프로그램이 대거 유포되고 있다고 경고했다. 이번에 발견된 악성 크로미움(Chromium) 확
원문 바로가기 →
[인사] 개인정보보호위원회
수집일: 2026-07-01
◇ 과장급 전보 △개인정보보호정책과장 최윤정[한세희 기자(hahn@boannews.com)]<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
원문 바로가기 →
AI가 업무 대신하는 시대, “양자내성 기반으로 AI 에이전트 권한 관리해야“... 제8차 양자보안포럼 개최
수집일: 2026-07-01
기사 이미지
오상근 KQC 부사장, “권한 무결성 위한 양자 제로 트러스트 필요”[보안뉴스 한세희 기자] “위임된 권한을 벗어나면 AI 에이전트는 사용자의 자산을 멋대로 매도할 위험이 있고, 피지컬 AI는 ‘터미네이터’가 될 수 있습니다.” AI가 업무 환경에 빠르게 확산되면서 업무를 수행하는 AI 에이전트의 권한과 행동에 대한 통제가 새로운 보안 과제로 떠오르고 있
원문 바로가기 →
[ISEC 2026 미리보기] 에스에스알, ISEC 2026 참가... 취약점 진단부터 컨설팅까지 통합 보안 소개
수집일: 2026-07-01
기사 이미지
공공·금융·기업의 보안 컴플라이언스 대응과 취약점 관리 효율화를 위한 솔루션 라인업 전시[보안뉴스 원병철 기자] 정보보호 컨설팅 및 보안 솔루션 전문기업 에스에스알은 8월 11~12일 열리는 ISEC 2026에 참가해 주요 보안 솔루션과 정보보호 컨설팅 서비스를 선보인다고 밝혔다. 에스에스알은 이번 ISEC 2026에서 공공기관, 금융권, 기업 고객을 대상
원문 바로가기 →
KISA 보안공지 (신규 1건)
美 CISA 발표 주요 Exploit 정보공유(Update. 2026-06-29)
수집일: 2026-07-01

□ 개요
o 美 CISA에서 현재 자주 악용되고 있는 취약점 목록 발표 [1]
o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

□ 영향을 받는 제품

CVE제조사취약점내용조치사항
CVE-2026-48558SimpleHelp SimpleHelp Authentication Bypass VulnerabilitySimpleHelp contains an authentication bypass vulnerability in the OIDC authentication flow. When OIDC authentication is configured, identity tokens submitted during login are accepted without verifying their cryptographic signature. In a vulnerable configuration, a remote, unauthenticated attacker can submit a forged token containing arbitrary identity claims to obtain a fully authenticated technician session. In some configurations, this may also allow bypass of multi-factor authentication.Apply mitigations in accordance with vendor instructions, ensuring compliance with CISA’s BOD 26-04 Prioritizing Security Updates Based on Risk (see URL in Notes) guidance and CISA’s “Forensics Triage Requirements” (see URL in Notes). Follow applicable BOD 26-04 guidance for cloud services or discontinue use of the product if mitigations are unavailable. Stakeholders are responsible for evaluating each asset's internet exposure and ensuring adherence to BOD 26-04 patching guidelines.

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]

□ 참고사이트
[1] https://www.cisa.gov/known-exploited-vulnerabilities-catalog

□ 작성 : 디지털위협대응본부 취약점관리센터

원문 바로가기 →
본 메일은 시스템에 의해 자동으로 수집 및 발송된 보안 동향 모니터링 리포트입니다.

첨부 파일 :