The Hacker News 발췌문
Iran-Linked Hackers Breach FBI Director’s Personal Email, Hit Stryker With Wiper Attack (2026-03-28)
 

50. 이란과 연계된 것으로 추정되는 해커들이 미국 연방수사국(FBI) 국장 카쉬 파텔의 개인 이메일 계정을 해킹해 사진과 기타 문서를 인터넷에 유출했습니다.
50. 이번 해킹을 실행한 '핸달라 해킹팀(Handala Hack Team)'은 웹사이트에서 파텔 국장이 "이제 해킹 피해자 명단에 이름을 올리게 될 것"이라고 밝혔습니다. 로이터 통신에 보낸 성명에서 FBI는 파텔 국장의 이메일이 해킹 대상이었음을 확인하고 "이번 해킹과 관련된 잠재적 위험을 완화하기 위한 필요한 조치를 취했다"고 밝혔습니다.
50. 또한 FBI는 유출된 자료가 "과거 자료이며 정부 정보는 포함하지 않는다"고 강조했습니다. 유출된 이메일에는 파텔 국장이 보낸 것으로 추정되는 2010년과 2019년의 자료가 포함되어 있습니다.
50. 뉴스보기

Citrix NetScaler Under Active Recon for CVE-2026-3055 (CVSS 9.3) Memory Overread Bug (2026-03-28)

50. 최근 공개된 Citrix NetScaler ADC 및 NetScaler Gateway에 영향을 미치는 심각한 보안 취약점에 대한 사전 조사 활동이 활발히 진행되고 있다고 Defused Cyber와 watchTowr가 밝혔습니다.
50. 해당 취약점(CVE-2026-3055, CVSS 점수: 9.3)은 불충분한 입력 유효성 검사로 인해 메모리 오버리드가 발생하는 문제로, 공격자는 이를 악용하여 민감한 정보를 유출할 수 있습니다.
50. Citrix에 따르면, 이 취약점을 성공적으로 악용하려면 해당 어플라이언스가 SAML ID 공급자(SAML IDP)로 구성되어 있어야 합니다.
50. 뉴스보기

Apple Sends Lock Screen Alerts to Outdated iPhones Over Active Web-Based Exploits  (2026-03-27)

50. 애플은 이제 구형 iOS 및 iPadOS 버전을 실행하는 아이폰과 아이패드 사용자에게 웹 기반 공격에 대한 경고와 함께 업데이트 설치를 권장하는 잠금 화면 알림을 보내고 있습니다.
50. 이 소식은 MacRumors에서 처음 보도했습니다.
50.  
50. 애플이 보낸 알림에는 "애플은 귀하의 아이폰에 설치된 버전을 포함하여 구형 iOS 소프트웨어를 대상으로 하는 공격을 인지하고 있습니다. 아이폰을 보호하려면 이 중요한 업데이트를 설치하십시오."라고 적혀 있습니다.
50. 뉴스보기

• Oracle 제품 보안 업데이트 권고
• 불법 스트리밍 앱으로 인한 개인정보 유출 및 문자 무단 발송 주의 권고
• TP-Link 제품 보안 업데이트 권고
• Citrix 제품 보안 업데이트 권고
• Langflow 제품 보안 업데이트 권고

50. CPO 워크숍서 ‘침해를 겪고야 보인 것들’ 발표
50. 5년간 1200억원 투자... ASM, EDR, AI SEIM 등 전면 도입
50. “진솔한 사고 경험 유익해” 현장 반응
50. 뉴스보기

‘Lite LLM’ 공급망 공격 파장... 에이전틱 AI 생태계 ‘자격 증명’ 탈취 주의보 (2026-03-25)

50. PyPI 통해 악성 버전 유포 및 50만 건 이상 데이터 탈취 정황, ‘TeamPCP’ 소행으로 밝혀져
50. 자격 증명 탈취부터 쿠버네티스 확산까지... SBOM·AI-BOM 도입 및 egress 트래픽 통제 필수
50. 뉴스보기

CVSS 9.8 보안 경보... 오라클 계정 관리 뚫는 RCE 취약점 주의보 (2026-03-23)

50. 인증 절차 없이 HTTP 네트워크 접근만으로 서버 권한 완벽하게 장악 가능해
50. 2025년 유사 취약점 KEV 등재 사례 비추어 볼 때 해커 표적 될 가능성 농후
50. 뉴스보기