UMV Inc. 해킹 동향 뉴스 수집기공공·금융·기업의 보안 컴플라이언스 대응과 취약점 관리 효율화를 위한 솔루션 라인업 전시[보안뉴스 원병철 기자] 정보보호 컨설팅 및 보안 솔루션 전문기업 에스에스알은 8월 11~12일 열리는 ISEC 2026에 참가해 주요 보안 솔루션과 정보보호 컨설팅 서비스를 선보인다고 밝혔다. 에스에스알은 이번 ISEC 2026에서 공공기관, 금융권, 기업 고객을 대상
GPU 가격 상승으로 영상보안 비용 상승... 카메라 내장 컴퓨터 비전 칩으로 영상 처리 분산[보안뉴스 원병철 기자] 지난 1년 반 동안 기업들의 급격한 AI 도입은 IT 인프라의 경제적 판도를 완전히 바꾸어 놓았다. 현대적인 AI 모델을 학습시키고 구동하려면 엄청난 컴퓨팅 파워가 필요하기 때문에, 고성능 GPU와 비디오 메모리(VRAM)에 대한 글로벌 수
[지디넷코리아]컴투스가 한국야구위원회(KBO)와 손잡고 '2026 KBO 올스타전 홈런더비'의 메인 스폰서로 5년 연속 참여한다. 컴투스(대표 남재관)는 잠실야구장에서 열리는 '올스타 프라이데이' 메인 행사 '컴투스프로야구 홈런더비'를 개최한다고 30일 밝혔다. '올스타 프라이데이'는 KBO 올스타전 전날인 다음 달 10일 진행된다. 이번 홈런더비...
[지디넷코리아] AI 추론(인퍼런스) 전용 클라우드 기업 그로크(Groq)가 6월 22일 6억 5,000만 달러(약 1조 원) 규모의 신규 성장 투자를 유치했다고 발표했다. 디스럽티브와 인피니텀이 투자를 주도했고, 기존 투자자 다수가 다시 자금을 보탰다. 회사는 이 돈을 추론 클라우드 사업 확장에 쓴다. 이번 투자의 배경에는 엔비디아(NVIDIA)와의...
[지디넷코리아]신한투자증권이 또다시 신한금융그룹의 '아픈 손가락'이 될 지 귀추가 주목된다. 30일 금융업계에 따르면 중앙그룹·JTBC 회사채를 개인투자자에게 판매하는 과정서 불완전판매 요소는 없었는지 금융감독원이 점검 중이다. 이찬진 금감원장은 어느 곳이라고 콕 짚어 이야기하진 않았지만 지난 22일 열린 기자간담회에서 "중앙그룹 계열사 회사채나...
[지디넷코리아]IT솔루션·인프라 구축 등 금융권 시스템 통합(SI) 프로젝트도 인공지능(AI)이 주도하는 시대가 도래했다. AI에 제안요청서(RFP)를 입력하면 이에 맞춘 개발계획서(WBS) 작성은 물론 개발과 테스트까지 스스로 수행하는 솔루션이 등장했다. 국내 금융IT 기업 두베가 선보인 ‘알리오스AI’가 그 주인공이다. 윤장준 두베 대표는 최근...
기후에너지환경부·한전KDN 수요 기반 클라우드 허브 구축[보안뉴스 강현주 기자] 프라이빗테크놀로지(대표 김영랑)는 2026년 국가 망 보안체계(N2SF) 도입 지원사업에서 ‘AI 가상 발전소 확대를 위한 에너지 특화 클라우드 허브 구축’ 과제의 주관기업으로 선정됐다고 30일 밝혔다. 프라이빗테크놀로지는 KT, AI스페라, 엔키화이트햇, SGA솔루션즈와 컨소
[지디넷코리아]앤트로픽이 마이크로소프트 애저를 클로드 공급 채널로 추가 확보하며 기업 인공지능(AI) 시장 범위를 넓혔다. 29일 앤비디아 블로그에 따르면 앤트로픽 AI 모델 '클로드' 제품군이 엔비디아 '블랙웰 울트라' 시스템 기반 마이크로소프트 애저 클라우드에 정식 배포됐다. 앤트로픽과 엔비디아, 마이크로소프트가 추진해 온 450억 달러 규모 AI...
[지디넷코리아]상장폐지 갈림길에 선 드래곤플라이가 하반기 신작 라인업을 앞세워 실적 개선과 상장 유지에 나선다. 한국거래소 코스닥시장본부(이하 거래소)에 제출한 개선계획을 바탕으로 영업 지속성을 입증하고 재무 구조를 정상화한다는 방침이다. 30일 금융감독원 전자공시시스템에 따르면 드래곤플라이는 지난해 3월부터 주권매매거래가 정지된 상태다. 당시 거래소는...
[지디넷코리아]삼성전자의 차세대 스마트워치 갤럭시워치 울트라2가 전작보다 한층 밝아진 디스플레이를 장착하고 내구성도 강화될 것이라는 전망이 나왔다. IT매체 샘모바일은 29일(현지시간) 유명 IT 팁스터 아이스유니버스의 주장을 인용해 갤럭시워치 울트라2가 최대 5000니트 밝기를 지원하는 디스플레이를 탑재할 예정이라고 보도했다. 이는 전작보다 화면 밝기가...
허위 상품권 업체를 차려 400억 원대 피싱(금융사기) 범죄수익금을 세탁한 혐의를 받는 일당이 경찰에 붙잡혔다.30일 서울경찰청 사이버수사과는 통신사기피해환급법 및 범죄수익 은닉규제법 위반 등 혐의로 총책 등 22명을 검거해 최근 검찰에 송치했다고 밝혔다.이들은 지난해 1월부터 6월까지 보이스피싱과 허위 투자사이트 등 전기통신금융사기 조직과 공모해 약...
[지디넷코리아]삼성SDS가 인공지능(AI) 에이전트 시대를 대비한 보안 체계 구축을 ESG 핵심 과제로 내세웠다. AI 인프라 확대를 추진하는 동시에 AI 활용 과정에서 발생할 수 있는 보안·윤리·안전성 리스크를 선제적으로 관리하는 체계 구축에도 무게를 두는 모습이다. 29일 삼성SDS는 '지속가능경영보고서 2026'을 발간했다고 공시했다. 보고서에...
[지디넷코리아]정부가 인공지능(AI) 데이터센터를 반도체에 이은 국가전략산업으로 키우기 위한 초대형 투자 계획을 내놓자 산업계와 시민사회 반응이 엇갈리고 있다. 소프트웨어(SW)·피지컬AI 업계는 AI 인프라 확충과 기술주권 확보를 위한 전략적 전환점으로 평가한 반면, 환경·시민단체는 전력·용수·탄소 배출 부담에 대한 관리 원칙이 부족하다고 지적했다....
약 415억 원의 범죄수익을 세탁한 조직폭력배 출신 총책 등 조직원 총 22명이 경찰에 붙잡혔다.서울경찰청 사이버수사과는 지난해 1월부터 6월까지 전기통신금융사기 조직과 공모해 약 415억 원의 범죄수익을 세탁한 총책 A 씨 등 22명을 통신사기피해환급법 위반 및 범죄수익은닉규제법 위반 등 혐의로 검거했다. 이 중 3명은 구속됐다.총책 A 씨는 2024년...
[지디넷코리아]국내 대표 기업용 소프트웨어 기업 더존비즈온이 상장사 지위를 내려놓고 비상장 완전자회사 체제로 전환된다. 중소·중견기업 경영 데이터가 축적되는 업무 인프라 기업이라는 점에서 단순 지배구조 개편을 넘어 데이터 통제와 향후 매각 방향을 둘러싼 논의도 커질 전망이다. 30일 금융감독원 전자공시시스템에 따르면 더존비즈온은 이날 주식의 포괄적...
[지디넷코리아]과학기술정보통신부(과기정통부)와 한국인터넷진흥원(원장 이상중, KISA)이 '양자내성암호(PQC) 전문교육’을 7월부터 11월까지 순차적으로 시행한다. 올해 처음하는 사업이다. 최근 양자컴퓨터 기술이 빠르게 발전하면서 기존 암호체계에 대한 보안 위협이 현실화하고 있다. 이에, 안전하게 사용할 수 있는 양자내성암호 전환 필요성이 부각했다....
[지디넷코리아]KBO 리그 올스타전에 맞춰 10개 구단의 기념우표가 나온다. 우정사업본부는 각 구단의 마스코트가 담긴 KBO 리그 기념우표 10종, 70만 장을 7월10일 발행한다고 밝혔다. 푸른 잔디가 펼쳐진 야구장을 배경으로 KBO 리그 10개 구단의 유니폼과 대표 마스코트가 주인공인 우표 곳곳에는 야구공, 글러브, 배트를 비롯해 직관의 별미인 치킨과...
[지디넷코리아]사람의 눈은 물체에서 반사된 빛을 망막에서 전기신호로 변환, 뇌가 이를 인식하는 과정을 거쳐 사물을 보기 때문에 망막이 손상되면 사물을 볼 수 없다. 그런데 국내 연구진이 이를 인공적으로 대체할 신기술 개발의 첫발을 내디뎠다. 한국과학기술연구원(KIST)은 뇌융합연구단 성혜정 선임연구원과 임매순 책임연구원 연구팀이 빛 자극으로 발생한...
개발과정, 전환과정, 실무과정 총 3개 과정[보안뉴스 강현주 기자] 과학기술정보통신부(부총리 겸 장관 배경훈)와 한국인터넷진흥원(KISA, 원장 이상중)은 양자내성암호 전환을 이끌 전문인력을 양성하기 위해 ‘양자내성암호 전문교육’을 7월부터 11월까지 순차적으로 운영한다고 밝혔다.최근 양자컴퓨터 기술이 빠르게 발전하면서 기존 암호체계에 대한 보안 위협이 현
[지디넷코리아]주연테크가 30일 포켓몬스터 '피카츄' 캐릭터를 적용한 한정판 PC 케이스를 판매한다. 포켓몬스터 피카츄 게이밍PC는 케이스 전면과 측면에 투명 소재를 적용하고 대표 포켓몬 피카츄와 노란색 색상을 배치했다. AMD 라이젠5 5600 프로세서, DDR4 16GB 메모리와 512GB NVMe SSD, 엔비디아 지포스 RTX 5060 그래픽카드와...
[지디넷코리아]장재훈 현대차그룹 부회장이 최근 내수 판매 부진을 신형 아반떼를 비롯한 신차 출시로 극복할 것이라고 기대했다. 경쟁사 대비 차별점으로 서비스 역량 강화에 집중한다는 전략이다. 장 부회장은 30일 수원하이테크센터 개관식 현장에서 기자들과 만나 “그랜저와 신형 아반떼 등 신차를 통한 (국내)고객 유인 효과는 향후 몇 년간 충분하다고 본다”며...
나이·직업·소득 등 민감한 개인정보 집중된 DB 무단 침입 시도 포착연이은 해킹 사고 여파? 엠브레인 긴급 공지 통해 비밀번호 변경 권고[보안뉴스 조재호 기자] 마크로밀엠브레인이 운영하는 설문조사 플랫폼 엠브레인 패널파워에서 ‘크리덴셜 스터핑’(Credential Stuffing) 공격으로 추정되는 비정상적 로그인 시도가 대거 포착됐다. 회사 측은 홈페이지
[지디넷코리아]더본코리아가 아르바이트생 고소 논란이 불거진 청주 지역 빽다방 매장에 대해 가맹계약 해지를 결정했다. 고용노동부 근로감독 결과와 법률 검토를 거쳐 해당 점포의 행위가 브랜드 신뢰를 훼손했다고 판단한 데 따른 조치다. 30일 더본코리아에 따르면 회사는 최근 논란이 된 점포에 가맹계약 해지 내용증명을 발송하고, 다음달 13일까지 영업을...
[지디넷코리아]더핑크퐁컴퍼니의 '아기상어' AI 인터랙티브 전시가 개막 10일 만에 누적 관람객 1만명을 돌파했다. 생성형 AI와 글로벌 지식재산권(IP)을 결합한 참여형 전시가 가족 단위 관람객을 중심으로 호응을 얻으며 여름방학 대표 실내 콘텐츠로 자리매김하는 모습이다. 더핑크퐁컴퍼니는 '아기상어 비밀 초대장: 비커밍 샤크(Baby Shark The...
다음 달 6일부터 휴대전화를 새로 개통하려면 안면인증을 거쳐야 한다. 과학기술정보통신부는 명의도용과 대포폰 개통을 막기 위해 가입 단계의 본인확인과 유통망 제재를 강화하는 내용의 ‘휴대전화 부정 사용 방지 종합대책’을 30일 발표했다.과기정통부는 이번 대책이 시행되면 신분증 위조나 해킹으로 타인 명의를 도용해 휴대전화를 무단 개통하는 사례가 줄어들 것으로...
[지디넷코리아]애니플러스는 7월1일 자회사 애니맥스브로드캐스팅코리아(이하 애니맥스)와 흡수 합병을 완료한다. 합병 비율은 애니플러스가 애니맥스 지분을 100% 보유하고 있어 1대0으로 진행된다. 합병 이후에도 두 방송 채널은 유지된다. 30일 애니플러스에 따르면, 2006년 설립 이후 한국 애니메이션 시장을 이끌어 온 애니맥스 법인은 역사 속으로...
[지디넷코리아]KTcs는 KT 고객센터에 AI를 도입해 업무 효율성과 상담 품질을 높이고 있다고 30일 밝혔다. KT 고객센터는 챗봇을 시작으로 AI 상담지원, 보이스봇, AICC 기술을 단계적으로 도입하고 있다. 현재 KT 고객센터에선 AI 보이스봇이 전체 인입콜의 약 30%(월 150만 콜)를 자동 처리하고 있다. 단순 반복 문의를 AI가 선제...
[지디넷코리아]안녕하세요 AMEET 기자입니다. 오늘 우리 사회의 가장 아픈 구석 중 하나인 고령층 노동 문제에 대해 깊이 있는 이야기를 나눠보려 합니다. 최근 통계를 보면 70세 이상 취업자가 무려 200만 명을 넘어섰다고 하죠. 60세 이상으로 범위를 넓히면 700만 명에 육박하는 어르신들이 전선에 뛰어든 셈인데요. 문제는 이들 상당수가 '자아실현'이...
[지디넷코리아]통신 3사와 알뜰폰, 통신시장 유통인들이 정부가 30일 발표한 ‘휴대전화 부정사용 방지 종합대책’에 적극 협력한다는 뜻을 밝혔다. 한국통신사업자연합회, 한국알뜰통신사업자협회, 전국이동통신유통협회는 이날 합동으로 휴대폰 개통시 본인 여부를 한 번 더 확인하는 안면인증을 비롯한 과학기술정보통신부의 종합대책에 적극 동감한다고 밝혔다. 특히...
국가공인 네트워크 관리사 2급과 국가공인 PC정비사 2급 원서 접수행정안전부 고시에 국가공인 영상정보관리사 자격 소지자 우대 배치 근거 명시[보안뉴스 엄호식 기자] 한국정보통신자격협회(ICQA)는 6월 30일부터 7월 3일까지 ‘2026년도 제3회 국가공인 자격시험’ 원서접수를 진행한다고 밝혔다. 이번 접수 대상 종목은 ‘국가공인 네트워크관리사 2급’과 ‘
[지디넷코리아]정부가 명의도용과 대포폰을 뿌리뽑기 위해 시범운영을 거친 안면인증을 단계적으로 도입하고, 휴대폰 부정사용에 대한 사후 단속과 제재를 강화한다. 최우혁 과학기술정보통신부 정보보호네트워크정책실장은 30일 정부서울청사에서 브리핑을 열어 “타인의 신분증 위조, 해킹으로 개인정보 확보 후 명의가 도용되는 범죄 발생 우려가 증가하고 있어 휴대전화 개통...
[지디넷코리아]광고·미디어 산업 현장에서 쓰이는 AI 영상 합성 기술이 세계 최고 수준 학회에서 채택됐다. 기존에는 영상에 특정 제품이나 사물을 합성해 넣을 경우 기술적인 한계로 어색할 수밖에 없었지만, 앞으로는 보다 자연스러운 영상 합성이 가능해질 전망이다. SK텔레콤은 주재걸 KAIST 교수 연구팀과 공동 연구한 AI 영상 합성 기술 ‘인서트애니웨어’...
[지디넷코리아]기초과학연구원(IBS) 중이온가속기연구소(IRIS)는 희귀동위원소 빔을 활용한 레이저분광 실험을 처음 성공했다고 30일 발표했다. 이 연구는 중이온가속기연구소, 공군사관학교(ROKAFA), 희귀 핵 연구단(CENS/IBS), 고려대학교(KU) 가속기과학과, 한국교원대학교(KNUE) 물리교육과, 한국원자력연구원...
‘휴대전화 부정사용 방지 종합대책’ 추진10월 시행령 개정으로 법적 근거 마련[보안뉴스 강현주 기자] 7월 6일부터 휴대전화를 개통할 때 신원확인을 강화하기 위한 안면인증 절차가 단계적으로 시행된다. 10월에는 관련 법적 근거도 마련될 예정이다.과학기술정보통신부(부총리 겸 장관 배경훈)는 명의도용과 범죄에 악용되는 대포폰 방지 내용을 담은 ‘휴대전화 부정사
생성형 AI 확산 속 디바이스 무결성 확보가 새로운 보안 패러다임으로 부상TEE 기반 디바이스 보안으로 온디바이스 AI·방산 시장 공략 본격화[보안뉴스 강초희 기자] AI가 해킹하는 시대가 열렸다. 생성형 AI는 시스템 취약점을 스스로 탐색하고 공격 코드를 생성하며 사이버 공격의 속도와 규모를 완전히 바꿔놓고 있다. 이에 따라 네트워크나 애플리케이션이 아닌
[지디넷코리아]새로운 CFD 상품은 예상되는 공개 상장에 앞서 세계에서 가장 주목받는 두 인공지능 기업에 대한 조기 노출 기회를 트레이더에게 제공합니다. 두바이, UAE, 2026년 6월 29일 /PRNewswire/ -- 글로벌 멀티에셋 브로커 스타트레이더는 오늘 두 가지 새로운 상장 전 차액결제거래(CFD) 상품인 OPENAIUSD(OpenAI)와...
[지디넷코리아]오라클의 인공지능(AI) 데이터센터 확대 전략이 국내 기업 고객의 비용 부담으로 번질 조짐이다. 본사 주가 급락으로 AI 인프라 투자 부담이 부각된 상황에서 한국오라클이 최근 일부 제품 가격 조정에 나서자 기존 소프트웨어 고객까지 비용 압박이 커진 분위기다. 오라클 주가는 29일(현지시간) 147.76달러로 마감했다. 직전 한 주간...
[지디넷코리아]한국팀은 탈락했지만 월드컵은 계속되고 있습니다. 그래서 오늘은 월드컵을 빛낸 인공지능(AI) 얘기를 좀 해볼까 합니다. 국제축구연맹(FIFA)은 ‘2026 북중미 월드컵’부터 참가국을 48개국으로 확대했습니다. 중국 같은 거대 시장을 갖고 있는 나라들을 초대하기 위한 조치였는데요. 중국이 지역예선에서 탈락하면서 이 목표는 달성하지...
[지디넷코리아]기후에너지환경부는 김성환 장관이 30일 오전 전남 장성군 소재 신장성 변전소 건설 현장과 화순군 소재 동복댐을 차례로 방문, 서남권 반도체 산업단지 전력·용수 공급 현장을 점검한다고 밝혔다. 김 장관의 이날 방문은 지난 29일 정부가 발표한 국가균형발전 전략 가운데 하나인 서남권 반도체 산단 운영을 뒷받침하는 전력·용수 공급 체계를 점검하기...
주요국 디지털 금융 운영 실태조사 발표하며 한국형 프레임워크 방향성 제시망분리 규제 완화 기조 속에서 각 사 특성 고려한 맞춤형 보안 거버넌스 필요해[보안뉴스 조재호 기자] 금융보안원이 주요국 금융권의 자율보안체계 운영 현황 조사 결과를 발표하며, 망분리 규제에서 벗어난 선진 자율보안 프레임워크 도입의 필요성을 시사했다. 금융보안원은 30일 급변하는 보안
[지디넷코리아]스티브 잡스와 조니 아이브 밑에서 일하며 애플워치와 비전프로 헤드셋 개발해 참여했고 애플카 프로젝트의 핵심 멤버였던 전 애플 디자이너가 전기 골프 카트를 새롭게 해석한 제품을 공개했다고 블룸버그 통신이 최근 보도했다. 포르투갈 리스본에 본사를 둔 스타트업 앰블(Amble)은 세련되고 절제된 디자인을 앞세운 전기 골프 카트 '앰블...
카드 명세서는 총액보다 결제 내역이 더 중요해... 확인 필수처음 보는 가맹점·소액 결제·해외 결제는 이상 거래 신호일 수 있어사용하지 않는 구독 서비스의 자동결제 여부도 정기적으로 확인 필요[보안뉴스 강초희 기자] 카드 정보 유출 사고는 대부분 거액 결제보다 작은 금액에서 시작된다. 실제 금융사기 사례를 보면 수천원 수준의 소액 결제나 낯선 해외 가맹점
[지디넷코리아]LG디스플레이가 지난해 온실가스 배출량을 2018년보다 67% 감축했다고 30일 밝혔다. 2030년 목표(53%)를 초과 달성했다. LG디스플레이는 30일 발간한 2026 환경사회지배구조(ESG) 보고서에서 이런 내용을 소개했다. 보고서는 지난해 ESG 경영활동 성과와 목표, 달성 전략 등을 소개했다. 보고서에선 ESG 위원회가 도출한...
ⓒ SBS & SBS i / RSS 피드는 개인 리더 이용 목적으로 허용 되어 있습니다. 피드를 이용한 게시 등의 무단 복제는 금지 되어 있습니다. ▶ SBS 뉴스 앱 다운로드 ▶ 뉴스에 지식을 담다 - 스브스프리미엄 앱 다운로드 ⓒ SBS & SBS i : 무단복제 및 재배포 금지 - 호남 반도체 투자? 7년 전 내가 먼저 말했다- 李 "재벌해체"...
네이버가 지난해 정보보호 투자를 660억원대로 늘리며 보안 역량 강화에 속도를 낸 것으로 나타났다.
CISA has published an advisory to inform organizations about three vulnerabilities found by a researcher in Daktronics controllers. The post New Controller Flaws Expose Highway Signs and Billboards...
Microsoft has found a malicious Chrome extension that posed as the AI search engine Perplexity and quietly logged what people searched for. It routed every query and every character typed into the...
WhatsApp on Monday officially announced the start of global reservations of usernames with an aim to protect the privacy of more than three billion users on the messaging platform. The optional...
The infostealer was delivered via CVE-2026-48558, a critical authentication bypass vulnerability in SimpleHelp, targeting credentials linking development and admin environments to wider enterprise...
One critical vulnerability, among many discovered by a researcher, could have allowed anyone to walk in and take over a national government portal.
The China-aligned espionage group Mustang Panda is running two campaigns against the Indian government and hydropower targets, deploying new malware and turning a legitimate cloud service into its...
This week was a reminder that attackers do not always need big tricks. One small mistake, one old access path, one missed patch, and suddenly the door is open. The noise is not all noise, either....
Does life feel Orwellian sometimes? One researcher has a solution for you: graphic tees that confuse the neural networks in surveillance cameras.
Nation-state attackers breach water systems through weak passwords, exposed PLCs, and poor segmentation — not sophisticated malware.
New findings unearthed by Infoblox show that more than 236,000 websites are using investment scam templates built using a legitimate Chinese open-source, cross-platform application development...
Today’s encrypted data, such as credentials, may no longer remain confidential in the future because the public-key cryptography protecting it will soon be broken by quantum computers. Although no...
A Russian advanced persistent threat (APT) group has continued to evolve and expand its malware arsenal as part of its ongoing cyber onslaught against Ukraine throughout 2025. Slovakian cybersecurity...
Nissan is warning that it suffered a data breach affecting current and former employees after threat actors exploited an Oracle PeopleSoft vulnerability in data theft attacks previously linked to the...
The National Association of Insurance Commissioners (NAIC) says the ShinyHunters extortion group stole only publicly available data, outdated logs, and configuration files after breaching its systems...
An optional ‘username key’ adds another layer by requiring a secondary credential before someone can message users. The post WhatsApp Rolling Out Username Feature to Bolster Phone Number Privacy...
Indirect prompts hidden in a repository can lead to Claude Code spawning a reverse shell on the developer’s machine. The post Researchers Demo New Claude Code Attack Using Harmless-Looking...
The startup’s platform can identify AI agents and provide visibility into their access, behavior, and risks. The post Straiker Raises $64 Million for AI Security Platform appeared first on...
Microsoft has shut down a long-running malicious extension operation on the Edge Add-ons store that hid its payloads inside ordinary image and font files, then woke up days after install to steal...
WhatsApp is finally allowing users to reserve usernames, a privacy feature that lets them hide their phone numbers from people not in their contact list. [...]
The ShinyHunters extortion group claims to have stolen 3.1 TB of data from the organization. The post Insurance Regulators Group NAIC Hit in Oracle PeopleSoft Hack appeared first on SecurityWeek.
Microsoft has extended Windows Server 2022 hotpatching until October 2027, one year after the mainstream end date of October 2026. [...]
A public proof-of-concept is now out for CVE-2026-55200, a critical flaw in libssh2 that lets a malicious or compromised SSH server trigger memory corruption on a connecting client, with possible...
Adversaries could plant a malicious repository that can execute arbitrary code and steal cloud credentials by exploiting the vulnerability, which showcases growing MCP risk.
A variant of DirtyFrag, the flaw allows unprivileged local users to manipulate the Linux page cache and gain root privileges. The post ‘DirtyClone’ Linux Kernel Vulnerability Leads to Root Access...
The U.S. Department of State is offering up to $10 million for information that helps identify or locate members of the UNC5792 and UNC4221 hacker groups, which are linked to Russia's intelligence...
Cybersecurity researchers have uncovered two hijacked npm packages and a cluster of Go packages that are designed to deploy a Python-based information stealer on compromised Windows, Linux, and macOS...
ChatGPT maker OpenAI said Friday it is restricting the release of its new artificial intelligence model at the request of President Donald Trump’s administration. The post OpenAI and Anthropic Limit...
AI agents can access data, trigger workflows, and take action across enterprise systems. Token Security explains why governing these privileged identities is becoming essential for enterprise...
Hackers are exploiting a recently disclosed critical vulnerability (CVE-2026-48558) in SimpleHelp to deploy Djinn Stealer, a previously undocumented cross-platform information stealer targeting...
Attackers have begun exploiting a critical vulnerability (CVE-2026-46817) in the Oracle E-Business Suite (EBS) financial application, according to threat intelligence company Defused. [...]
UNC5792 and UNC4221 have been targeting US government officials, military leaders, and allied personnel. The post US Offers $10 Million Bounty for Russian State Hackers as Messaging App Attacks...
Business email compromise attacks increasingly rely on convincing impersonation rather than malware, making them harder for employees and traditional email defenses to detect. This webinar explores...
The company says Sol matches competing systems like Mythos Preview while using only a third of the output tokens. The post OpenAI Unveils GPT-5.6 Sol as Its Most Advanced Cybersecurity AI appeared...
The U.S. Justice Department's Criminal Division has seized nearly 400 web domains used for illegally streaming matches at the FIFA World Cup. [...]
치매보험에서 개인정보 동의 없이도 배우자나 직계존비속을 대리청구인으로 지정할 수 있게 된다.
Japanese telecommunications operator KDDI Corporation disclosed a data breach where threat actors gained access to one of its email systems used by five other internet service providers (ISPs) in the...
The Security Service of Ukraine (SSU) said it, together with the U.S. Federal Bureau of Investigation (FBI), uncovered a long-running campaign orchestrated by Russian intelligence services to break...
OpenAI on Friday released three versions of GPT-5.6, called Sol, Terra, and Luna, as a limited preview to a small number of companies as part of an ongoing engagement with the U.S. government. While...
Threat actors are selling investment scam templates created using the legitimate DCloud Uni-App toolkit. The post Chinese Framework Powers 200,000 Scam Sites appeared first on SecurityWeek.
Rising threats from third-party actors are forcing institutions to play defense to protect student data from ransomware and other attacks.
An agentic coding tool tasked with cloning and setting up a seemingly benign GitHub repository could execute a malicious payload that remains invisible to security scanners, AI agents, and human...
The FBI and CISA have updated their March warning about Russian intelligence phishing Signal accounts, and the operators have added a step: they now coax targets into handing over their Signal Backup...
A newly discovered cyber attack campaign has been observed delivering a previously undocumented malware family called SharkLoader that acts as a loader for deploying Cobalt Strike Beacon on...
A Chinese-speaking advanced persistent threat (APT) actor has been linked to a new custom backdoor called TinyRCT as part of cyber attacks aimed at government entities and critical infrastructure in...
A flaw in the Linux kernel's traffic-control subsystem can let a local unprivileged user gain root on affected systems. CVE-2026-46331, nicknamed "pedit COW," is an out-of-bounds write in the...
A high-severity flaw in Amazon Q Developer let a malicious repository run commands and steal a developer's cloud credentials. The path was short: a developer opens the repo, trusts the workspace, and...
Companies are still experimenting with automated AI systems to find security weaknesses, but fewer are relying on the technology.
The FBI and CISA are warning that a phishing campaign targeting Signal users tied to Russian intelligence services has evolved to steal Signal Backup Recovery Keys, allowing attackers to access...
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Thursday added a critical remote code execution vulnerability impacting PTC Windchill PDMlink and PTC FlexPLM enterprise Product...
Cisco joins a growing list of security platform providers that are betting that securing the agentic workforce means turning identity into the primary control plane.
DirtyClone is a new Linux kernel privilege escalation in the DirtyFrag family. JFrog Security Research published a working exploit walkthrough for the flaw on June 25, the first public demonstration...
AI agents are moving through enterprise environments, inheriting permissions, traversing systems, and executing decisions at machine speed with minimal oversight. The identity infrastructure built to...
Cybersecurity researchers have flagged yet another evolution of the supply chain attack linked to the Mini Shai-Hulud, Miasma, and Hades malware family that has compromised a new set of npm packages,...
The Open Source Sustainability Initiative's goal is to help enterprises manage and secure aging open source projects while maintaining regulatory compliance.
Instead of eliminating jobs for early-career cyber pros, AI is creating new opportunities for candidates with strong human decision-making skills.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) is giving federal agencies until Sunday to patch a vulnerability in Cisco Unified Communications Manager Server that is being actively...
An active phishing campaign has been targeting hotel and other hospitality organizations across Europe and Asia since April 2026, using photo-themed ZIP files to drop a Node.js implant and dig into...
Russian authorities used Cellebrite's UFED forensic tools to break into the iPhone of detained opposition activist Andrey Pivovarov in June 2021, three months after Cellebrite said it would stop...
Polymarket says it will fully reimburse customers who lost an estimated $3 million after hackers injected a malicious script into the platform's frontend following a breach at a third-party vendor....
Getting accurate visibility into IT and OT systems will be compounded by multivendor environments, misaligned update life cycles, and interoperability gaps.
It might be taking a bit longer than usual to respond to your submissions — here's why.
The Russian state-sponsored threat actor known as Turla has been attributed to a previously undocumented .NET backdoor called STOCKSTAY that has been deployed against government and military...
The fintech company's engineering-first application security team reengineered the process for granting system access, making it easier and more secure for developers working on their projects. Here...
The flaw enables server-side request forgery (SSRF) and escalates privileges to root, impacting Cisco Unified CM and Unified CM SME deployments.
The FSB state-sponsored operation has gotten a lot better at loading its malware and hiding its servers.
Educational institutions, the edtech companies they rely on, and, more concerningly, the challenges they pose for schools are the focus of the latest Reporters' Notebook video series.
An analysis of a popular Google Chrome ad block extension for YouTube has uncovered the ability to execute arbitrary JavaScript code. According to Island, the extension, named Adblock for YouTube...
With tens of billions of dollars flowing into regional economies from cybercrime, scam centers continue to flourish, despite international and law-enforcement efforts.
It’s dumb out there again. This week has the usual smell of prod on fire and nobody wanting to admit who left the door open — old creds still working, trusted apps doing sketchy crap, browser tricks...
Despite the abundance of telemetry at analysts’ disposal, many security operations teams struggle to answer a few basic questions during incident investigation: What happened? What evidence do we...
A previously undocumented Rust-based macOS implant and information stealer has been found to embed a prompt injection payload designed to trick a malware analyst's artificial intelligence (AI) tools...
A new, stealthy backdoor named Mistic has been deployed as part of suspected financially motivated attacks aimed at multiple organizations spanning insurance, education, IT, and professional services...
An unknown threat actor exploited a recently disclosed high-severity security flaw impacting Cisco Catalyst SD-WAN as a zero-day at least two months before it was publicly disclosed, according to new...
After a global lull, ransomware gangs are setting sights on a rich new arena: attacking EU organizations and their suppliers.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Tuesday warned of active exploitation of a critical security flaw impacting Lantronix EDS5000 Series devices, urging Federal...
A coordinated law enforcement operation, in partnership with private sector companies, including Bitdefender, Bitsight, ESET, and Microsoft, has resulted in the takedown of criminal infrastructure...
Researchers believe rogue peering was used to connect to the victim's SD-WAN devices to gain admin privileges and root-level access.
Persistent cybercrime, social engineering, and infrastructure threats continue to plague the FIFA 2026 World Cup across the US, Canada, and Mexico.
Dark Reading Confidential Episode 19: Kickbacks, no-show jobs, "dirty" VCs, and shelf ware — industry expert Robert "RSnake" Hansen explains why he thinks it's time for a CISO code of ethics. It...
Cybersecurity researchers have flagged a new class of CI/CD workflow weakness that allows attackers to hijack workflows and compromise open-source supply chains. The "critical exploitable pattern"...
We are standing at the end of an era we never thought to mourn: the era of human-speed threats. For years, cybersecurity moved to a rhythm organizations could follow. A researcher found a bug, a CVE...
OpenClaw removed five packages from its ClawHub skills marketplace that bypassed security checks even though they included infostealers and other threats.
The U.S. Department of Justice (DoJ) on Tuesday announced the seizure of a cloud computing account put to use by subsidiaries of Cambodia-based corporate conglomerate HuiOne Group, as the Treasury...
Threat actors have begun to exploit a recently disclosed critical security flaw impacting Cisco Unified Communications Manager (Unified CM) and Unified Communications Manager Session Management...
Attackers can exploit the issue to disable security and integrated browser tools without needing administrator privileges or kernel exploits.
A Russian-speaking initial access broker (IAB) driven by financial gain is assessed to be behind a large-scale credential-harvesting operation known as FortiBleed that has targeted over 430,000...
Security firm AIR built a fake AI agent skill, pushed it through a popular skill marketplace and an Instagram ad, and says it reached roughly 26,000 agents, including some on corporate accounts....
President Trump signed an executive order on June 22 setting hard deadlines for federal agencies to move high-value assets and high-impact systems to post-quantum cryptography. Key establishment must...
More victims have emerged after attackers breached application vendor Klue and used its OAuth tokens to steal customers' Salesforce data.
GitHub is moving to strengthen software supply chain security by updating "actions/checkout" to block pwn request attacks that exploit the risky use of the "pull_request_target workflow" trigger to...
The CI/CD workflow weakness affects Microsoft's Azure Sentinel, Google's AI Agent Development Kit, Apache's Doris analytics database, Cloudflare's Workers SDK, and Python Software Foundation's Black.
Every weapon begins as an extension of the hand that holds it. The spear lengthened the reach of the arm. The bow sent the point flying without the throw. The rifle placed a man's death a quarter...
Cybersecurity researchers have discovered a set of malicious npm packages that are designed to deliver a Windows-based remote access trojan (RAT). The list of identified packages, is below -...
SocGholish uses traffic distribution systems (TDSs) to provide initial access into victims' networks for cybercrime groups such as the notorious Evil Corp.
The threat actors engineered a Golang-based sniffer to target 430,000 FortiGate firewalls and identify 110 million credentials in the ongoing global campaign.
Direct messages sent via WhatsApp are being used to distribute malicious Visual Basic Script (VBScript) files that lead to the installation of legitimate Remote Monitoring and Management (RMM)...
OpenAI on Monday said it's releasing an improved version of its GPT‑5.5‑Cyber model to trusted defenders as part of the Daybreak initiative the artificial intelligence (AI) company announced last...