UMV Inc. 해킹 동향 뉴스 수집기[지디넷코리아]제임스웹 우주망원경(JWST)이 최초로 얼음 행성 ‘천왕성’의 상층 대기를 관측해 빛나는 오로라 등 새로운 특징을 확인했다고 과학전문매체 라이브사이언스가 최근 보도했다. 국제 천문학자들로 구성된 연구진은 JWST의 근적외선 분광기(NIRSpec)를 활용해 천왕성이 하루 동안 자전하는 모습을 추적 관측했다. 이를 통해 대기 상층부에서 에너지가...
[지디넷코리아]마이크로소프트(MS) 최고위 기술 임원들이 급격한 인공지능(AI) 발전이 오히려 기업 미래를 위협할 수 있다고 경고했다. 경영진이 단기적인 효율성에 치중해 신입 개발자의 일자리와 성장 기회를 축소할 경우 장기적으로 차세대 핵심 인재 생태계가 무너질 수 있다는 지적이다. 28일 마크 러시노비치 마이크로소프트 애저 최고기술책임자(CTO)와 스콧...
개발자 한 명의 실험 과정에서 DJI 로봇청소기 약 7000대의 서버 응답이 확인됐다. 집 내부 지도와 기기 정보 노출 가능성이 제기되며 스마트홈 보안 우려가 커지고 있다.
국세청의 고액 체납자 자산 압류 실적 홍보 과정에서 가상자산 마스터키가 노출된 사고와 관련해 경찰이 수사에 나섰다.28일 경찰 등에 따르면 경찰청 사이버테러수사대는 전날 국세청 수사 의뢰를 받아 마스터키 노출 사고 내사(입건 전 조사)에 착수했다.국세청은 지난 26일 고액 체납자로부터 가상자산 지갑을 압류했다는 내용의 보도자료를 배포했다.자료에 첨부된...
[지디넷코리아]박윤영 KT 대표이사 내정자를 확정한 KT 이사회의 결정 과정과 절차에 대해 시비를 가리는 법원 소송이 기각됐다. KT 이사회에 대해 여러 논란이 남아있으나 박 후보자가 차기 KT 대표이사 최종후보로 결정된 점에 대한 절차적인 정당성에 대한 논란은 해소됐다는 중론이 모여질 것으로 보인다. 27일 업계에 따르면 수원지방법원 성남지원...
[지디넷코리아]인공지능(AI)·가상자산 등 '미끼' 키워드를 넣은 금융사기가 활개를 치고 있어 주의가 필요하다. 최근 토스뱅크 금융사기대응팀에 따르면 2030부터 4050까지 세대 모두가 관심있는 키워드를 사용하고, 정교하게 만들어진 가짜 거래소를 통해 금융사기를 치는 경우가 빈번해지고 있다. 금융사기범죄자는 실제 존재하는 해외 거래소나 AI 기업인...
[지디넷코리아]안녕하세요, AMEET 기자입니다. 요즘 뉴스에서 '촉법소년 연령 하향'이라는 말, 많이 들어보셨죠? 이재명 대통령이 범죄를 저지른 아이를 처벌할 수 있는 나이를 14세에서 13세로 낮추자고 제안했어요. 지금은 13세 아이가 나쁜 일을 해도 감옥에 가지 않거든요. 그런데 왜 이런 얘기가 나왔냐면, 최근 2년 동안 13세 아이들의 범죄가 무려...
‘축구의 신’이자 미국 프로축구 메이저리그사커(MLS) 인터 마이애미의 핵심 공격수인 리오넬 메시(39·아르헨티나)가 친선 경기 중 난입한 관중 때문에 바닥에 넘어지는 소동이 있었다.영국 매체 ‘BBC’는 28일(한국 시간) “메시가 인터 마이애미 경기 중 난입한 관중에게 붙잡혔다”고 보도했다.인터 마이애미는 지난 27일 푸에르토리코 바야몬의 후안 라몬...
[지디넷코리아]류마티스 질환을 퇴행성 관절염으로 오인해 가볍게 치부하면 제때 치료를 받을 수 없어서 주의가 요구된다. 류마티스 질환은 단순히 관절이 닳아서 생기는 병이 아니다. 류마티스 질환은 관절과 연골은 물론 뼈, 근육, 인대, 그리고 이를 둘러싼 혈관과 신경 등 인체의 근골격계 전반에 발생하는 100여 가지 이상의 다양한 질환을 포괄하는 광범위한...
일원화된 보안 정책과 실용적인 관리 체계 제공3월 18~20일 일산 킨텍스 제1전시장 3~5홀[보안뉴스 박미영 기자] 웨어밸리는 데이터베이스 보안 전문 기업으로, 기업의 핵심 자산인 데이터를 안전하게 보호하는 솔루션을 제공한다.대표 제품 Chakra Max(샤크라맥스)는 국내외 공공기관과 기업에서 폭넓게 활용되고 있으며, LogCatch(로그캐치)를 통해
엔드포인트 환경의 모든 데이터 흐름을 감시·통제3월 18~20일 일산 킨텍스 제1전시장 3~5홀[보안뉴스 박미영 기자] 워터월시스템즈는 ‘데이터 중심 보안(Data-Centric Security)’을 기반으로, 기업의 정보 자산을 안전하게 보호하는 차세대 사이버 보안 전문 기업이다.복잡해지는 디지털 전환 시대 속에서 데이터의 흐름을 통합적으로 관리하며, 내
악성 앱 실시간 탐지 및 사전 예방/차단해 금융 사고 예방3월 18~20일 일산 킨텍스 제1전시장 3~5홀[보안뉴스 박미영 기자] YH데이타베이스는 금융·공공·제조·의료·메타버스·게임 등 다양한 분야에서 디지털 혁신을 선도하는 IT 기업으로, 자연어처리(NLP)와 대규모 언어모델(LLM) 등 인공지능 기술을 활용한 차별화된 서비스를 제공한다.또 AI·빅데이
온습도에 강하고, AC 전원 이중화 지원3월 18~20일 일산 킨텍스 제1전시장 3~5홀[보안뉴스 박미영 기자] 엘림광통신은 산업용 네트워크 솔루션과 광통신 장비를 전문적으로 개발·제조하는 기업이다.산업용 스위치, 미디어 컨버터, 광전송 장비 등 다양한 제품을 바탕으로 스마트 팩토리, 교통 인프라, 공공기관 등에 솔루션을 제시하고 있다.EL-IG8E4GA-
[지디넷코리아]시한부 판정을 받은 아내에게 특별한 추억을 선물하고 싶다는 남편의 간절한 호소에 게임 커뮤니티가 응답했다. 남편의 부탁으로 열린 '배틀그라운드' 커뮤니티 매치에 99명의 이용자가 자발적으로 참여해 아내에게 잊지 못할 승리를 선사하며 훈훈한 감동을 주고 있다. 지난 18일 배틀그라운드 공식 카페에는 투병 중인 아내를 위해 '생전 개쩌는...
무선랜 망 구축에 적합한 레이어 2 기반의 고성능 제품3월 18~20일 일산 킨텍스 제1전시장 3~5홀[보안뉴스 박미영 기자] 엔에스티정보통신은 1997년도에 설립된 유·무선 통신네트워크 장비를 개발하는 업체로, 스위칭 허브 제품들과 전송 장비 및 무선랜 제품 등을 공급하고 있다.지자체·공공 기관·고속도로 등 CCTV 네트워크 시장을 선도하고 있으며, 철도
범죄 예방을 위한 골든타임 확보 가능한 차량번호 판독 시스템3월 18~20일 일산 킨텍스 제1전시장 3~5홀[보안뉴스 박미영 기자] 엔슨소프트는 영상 보안 솔루션 개발·제조 전문 업체로, 지능형 교통 체계(Intelligent Transportation System, ITS) 분야의 토털 솔루션 개발 및 시스템 구축을 위해 노력하고 있다.지능형 도로방범 시
한국 남자 축구 대표팀 공격수 황희찬(30)이 부상으로 결장했지만, 소속팀인 잉글랜드 프로축구 프리미어리그(EPL) 울버햄튼이 상위권 팀인 애스턴 빌라를 제압했다.울버햄튼은 28일(한국 시간) 영국 울버햄튼의 몰리뉴 스타디움에서 열린 빌라와의 2025~2026시즌 EPL 29라운드 홈 경기에서 2-0 완승을 거뒀다.울버햄튼은 여전히 최하위에 머물렀지만,...
공격자가 통제하던 구글 클라우드와 계정 폐쇄... 악성 구글 시트 API 호출 차단[보안뉴스 김형근 기자] 전 세계 42개국, 53개 이상의 기관을 침해하고 20개국 이상에서 감염 흔적이 포착된 중국 연계 스파이 조직 ‘UNC2814’의 인프라가 구글 위협 인텔리전스 그룹(GTIG)과 맨디언트(Mandiant)의 연계 작전에 소탕됐다. 구글에 따르면 UNC
해킹 잡는 전담 수사관... 조인철 의원, ‘사이버특사경 도입법’ 발의신고 의존·행정 대응 한계 돌파... ‘조사-수사-차단’ 원스톱 전주기 대응체계 구축조인철 의원 “해킹은 민생·안보 직결 사안…수사권 결합한 국가 총력 대응 시급”[보안뉴스 원병철 기자] 최근 SKT 유심 정보 유출, KT 소액결제 사고, 쿠팡·YES24 랜섬웨어 공격 등 대형 사이버 침
[지디넷코리아]LG유플러스가 글로벌 통신 지표 측정 기관 루트메트릭스 평가에서 SK텔레콤, KT 등 경쟁사를 제치고 통신 연결 신뢰성 지수 선두를 차지했다. 루트메트릭스 2025 하반기 보고서에 따르면, LG유플러스는 데이터 전송과 음성 통화 성공률 등을 통합한 종합 신뢰성 지수에서 998점(1000점 만점)을 기록하며, 997점을 받은 SKT텔레콤과...
[지디넷코리아] 생성형 인공지능(AI)의 급속 확산과 함께 소프트웨어 산업 지형이 빠르게 재편되고 있다. 글로벌 시장에서는 서비스형소프트웨어(SaaS) 성장률 둔화와 투자 위축, 인력 구조조정이 동시에 나타나면서 이른바 '소프트웨어 기업 위기론'까지 제기되고 있다. 이러한 흐름이 단순한 경기 조정의 연장선인지, 산업 구조 전환의 신호탄인지를 두고...
[지디넷코리아]중국 스마트폰 업체 비보가 용량 1만mAh 실리콘 배터리를 탑재한 스마트폰을 테스트 중이라고 안드로이드헤드라인 등 외신들이 최근 보도했다. 유명 IT 팁스터 디지털챗스테이션은 비보가 현재 1만mAh 배터리를 탑재한 스마트폰을 시험 중이라고 밝혔다. 해당 배터리의 정격 용량은 1만mAh이며, 제품에 표기되는 배터리 용량은...
[지디넷코리아]고대 인류가 커다란 타조 알 껍데기에 정교한 무늬를 새겨 원시적인 필기 도구로 활용했을 가능성이 있다는 연구 결과가 나왔다고 IT매체 기즈모도가 최근 보도했다. 연구진은 남아프리카공화국 내 세 곳의 고고학 유적지에서 출토된 6만 년 이상 된 타조 알 껍질 조각 112개를 분석했다. 해당 연구 결과는 국제 학술지 ‘플로스원(PLOS...
[지디넷코리아]KG모빌리티(KGM)가 올해 글로벌 첫 행사로 유럽 판매 법인이 있는 독일에서 대규모 딜러콘퍼런스를 갖고 수출 시장 공략에 나섰다. KGM은 지난 26일(현지시간) 독일 최대 경제권인 노르트라인베스트팔렌(NRW) 북부의 도시 브륄(Brühl)에서 행사를 개최하고 현지 딜러와 기자단 등 220여명을 초청했다. 이번 행사는 KGM의 올해 브랜드...
우크라이나가 러시아의 에너지 시설을 공격하면서 접경지 벨고로드 곳곳에 정전이 발생해 5만명의 주민이 추위에 떨었다. 27일(현지 시각) 로이터 등에 따르면, 이날 뱌체슬라프 글라드코프 벨고로드 주지사는 텔레그램을 통해 “에너지 시설에 심각한 손상이 발생했다”며 “전기, 수도, 난방 공급이 중단됐다”고 밝혔다.
The U.S. Department of Justice (DoJ) this week announced the seizure of $61 million worth of Tether that were allegedly associated with bogus cryptocurrency schemes known as pig butchering. The...
The Shadowserver Foundation has revealed that over 900 Sangoma FreePBX instances still remain infected with web shells as part of attacks that exploited a command injection vulnerability starting in...
Cybersecurity researchers have disclosed details of a malicious Go module that's designed to harvest passwords, create persistent access via SSH, and deliver a Linux backdoor named Rekoobe. The Go...
HBO's "The Pitt" is showing audiences what a real Mississippi healthcare system is going through this week, thanks to a ransomware attack.
Major events like the FIFA World Cup need to look beyond traditional physical and cyber security to active and passive wireless threats, say experts.
[지디넷코리아]과거 수많은 인력과 수년의 시간이 필요했던 게임 개발이 인공지능(AI)을 만나 개발 구조와 속도 자체가 달라지고 있다는 목소리가 나왔다. 한국모바일게임협회는 27일 오후 서울 강남 플랫폼엘 플랫폼라이브에서 '2026 AI & 게임산업 포럼'을 개최했다. 이번 포럼은 한국모바일게임협회가 주최·주관하고 알리바바 클라우드와 메가존소프트의 후원으로...
[지디넷코리아]개인정보보호위원회는 26일 정부서울청사에서 '제1회 개인정보 고래상' 시상식을 개최하고, 우수한 성과를 창출한 직원 2명(팀)에게 총 600만원의 특별성과 포상금을 수여했다고 밝혔다. ‘개인정보 고래상’은 탁월한 성과를 창출한 개인정보위 공무원을 선정해 포상금을 지급하는 제도다. '인사는 공정하게, 신상필벌은 확실하게'라는 국정철학에 따라...
[지디넷코리아]조이시티(대표 조성원)는 엔드림의 관계사 레드징코게임즈(대표 박수용)가 개발 중인 MMORPG의 정식 타이틀명을 '임진왜란: 조선의 반격'으로 확정했다고 27일 밝혔다. 임진왜란: 조선의반격은 '프로젝트 임진'이라는 가칭으로 알려졌던 한국 역사 MMORPG로, '임진록', '천하제일거상', '군주 온라인' 등 한국 역사를 소재로 히트작을...
[지디넷코리아]우리 정부에 1대 5000 축척의 지도 반출을 요구했던 구글이 이를 선회해 내비게이션 지도를 요청하면서 고정밀지도 해외 반출이 조건부 승인됐다. 내비게이션 지도는 길찾기에 필요한 정보를 다 담고 있으면서, 일부 정보의 경우 당초 요구했던 축척 지도보다 정밀한 것이 특징이다. 국토교통부 국토정보지리원은 27일 '지도 국외반출 협의체'를 열고,...
[지디넷코리아]글로벌 휴머노이드 로봇 시장이 본격적인 성장 국면에 진입했다. 작년 글로벌 판매 매출이 처음으로 5억 달러(약 7천207억원)를 넘어선 가운데, 내년에는 44억 달러(약 6조3천417억원) 규모로 확대될 전망이다. 27일 시장조사업체 카운터포인트리서치에 따르면 작년 휴머노이드 로봇 상업적 도입이 가속화되며 매출과 출하량 모두 상위 기업...
[지디넷코리아]한국산업지능화협회(KOIIA)는 27일 서울 서초구 엘타워에서 '제11차 정기총회'를 개최하고 조규종 유비씨 대표이사를 신임 회장으로 선출했다고 밝혔다. 조 신임 회장은 제조 인공지능 전환(AX) 업계를 대표하는 기업인으로, 회원사 권익 증진과 산업통상자원부의 제조 AX 확산 정책을 적극 지원하겠다는 포부를 밝혔다. 이번 총회에서는 작년...
[지디넷코리아]문화체육관광부와 한국관광공사는 총 65억원 규모 예산을 편성하고 상반기 참여 지역 16곳을 선정했다고 27일 밝혔다. 강원 평창·영월·횡성, 충북 제천, 전북 고창, 전남 강진·영광·해남·고흥·완도·영암, 경남 밀양·하동·합천·거창·남해가 대상이다. 하반기에는 4개 지자체를 추가 선정할 예정이다. 이번 사업은 관광 활성화를 통해 지역...
[지디넷코리아]무인항공기 설계·제조 전문기업 프리뉴는 국제 항공우주 품질경영시스템 표준인 'AS9100' 인증을 취득했다고 27일 밝혔다. AS9100은 국제 항공우주산업 품질그룹(IAQG)에서 제정한 국제 표준으로, ISO9001 품질경영시스템을 기반으로 항공우주 분야의 엄격한 요구사항을 추가한 인증이다. 항공기 설계, 개발, 제조 전 과정에서 최고...
[지디넷코리아]제조 지능화 통합 솔루션 기업 피아이이는 오는 3월 4일부터 6일까지 서울 코엑스에서 열리는 '2026 스마트공장·자동화산업전(AW 2026)'에 참가해 자율제조 및 AX 전환을 위한 엔드 투 엔드 스마트팩토리 솔루션을 선보인다고 27일 밝혔다. 피아이이는 AI 비전검사, AI 기반 비파괴검사(NDT), 데이터 기반 스마트팩토리 솔루션 등...
[지디넷코리아]문화체육관광부(문체부)와 한국콘텐츠진흥원(콘진원)은 27일 오후 2시 판교 게임인재원 제1캠퍼스에서 제6기 졸업식을 진행했다. 이번 졸업식에서는 게임 기획·아트·프로그래밍 3개 학과 59명이 2년 교육과정을 마쳤다. 최우수 졸업생에게는 문체부 장관상, 우수 졸업생에게는 콘진원장상이 수여됐다. 한국게임산업협회와 엔씨소프트, 넥슨코리아 등 유관...
[지디넷코리아]글로벌 디지털 액세서리 브랜드 벨킨은 삼성전자 갤럭시 S26 시리즈에 최적화된 신규 액세서리 컬렉션을 공개했다고 27일 밝혔다. 벨킨은 삼성 모바일 액세서리 파트너십 프로그램(SMAPP) 성능·안전성·호환성 기준을 충족한 인증 파트너다. 이번 컬렉션에는 SMAPP 인증을 획득한 제품 5종이 포함됐으며, 충전 및 보호 액세서리 중심으로...
[지디넷코리아]구글에 고정밀지도 허용한 정부가 반출 정보를 지도 베이스 맵과 길 찾기에 필요한 네트워크 데이터로 한정했다. 또 충족할 요건으로 영상 보안 처리, 좌표 삭제, 지도 관련 정보 가공을 국내 생태계 안에서 해결할 것을 내걸었다. 과거에도 두 차례나 구글이 고정밀지도 반출을 요청했지만, 우리 정부의 요구사항을 전혀 수용하지 않아 결렬된 만큼 지도...
[지디넷코리아]DJI가 로봇청소기 '로모'와 연동되는 'DJI 홈' 앱의 보안 취약점과 관련해 공식 입장을 내고 "이미 패치를 완료했다"고 27일 밝혔다. DJI는 최근 외신을 통해 제기된 보안 취약점 보도와 관련해 "해당 이슈는 지난 1월 말 자사 버그 바운티 프로그램을 통해 두 명의 보안 연구자로부터 제보받았다"며 "정해진 대응 프로세스에 따라 두...
[지디넷코리아]국내 콘텐츠산업이 2024년 기준 매출 157조원, 수출 140억7543만달러를 기록하며 역대 최고 실적을 달성했다. 27일 문화체육관광부가 발표한 2025년 콘텐츠산업조사 결과에 따르면, 어려운 대외 경제 여건 속에서도 성장 흐름을 이어간 것으로 나타났다. 2024년 국내 콘텐츠산업 전체 매출액은 157조4021억원으로 전년...
[지디넷코리아]한국항공우주산업(KAI)은 김종출 전 방위사업청(방사청) 국방기술보호국장이 신임 대표이사로 내정됐다고 27일 밝혔다. KAI는 이날 임시이사회를 열고 '이사 선임의 건'을 주주총회 안건으로 의결했다. 내달 18일 임시주주총회에 상정해 이사회에서 대표이사로 최종 확정할 예정이다. 김 내정자는 방위사업청 개청 멤버로 방산수출지원팀장과...
The North Korean threat actor known as ScarCruft has been attributed to a fresh set of tools, including a backdoor that uses Zoho WorkDrive for command-and-control (C2) communications to fetch more...
비재직자 대상 9개월 심화 교육 프로그램.,. 화이트해커 누적 2212명 배출임정규 국장·이상중 원장 참석... 공익적 사명감 당부[보안뉴스 조재호 기자] 인공지능(AI) 시대 사이버 안보를 이끌어갈 172명의 화이트 해커가 배출됐다. 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 27일 판교 제2테크노밸리 메타버스허브에서 ‘차세대 보안 지도자 양성
재무안정성과 226억원 이월수주 기반으로 기업가치 방어공공시장 기반 유지·플랫폼 ‘뷰넥스’ 확장·중남미 수출 확대 전략 제시[보안뉴스 강초희 기자] 이노뎁(대표 이성진)이 2025년 연결기준 실적에서 적자를 기록했지만, 재무안정성과 이월수주, 신사업 확대 전략을 바탕으로 기업가치 방어에 나섰다. 회사는 결산 실적 공시 이후 홈페이지를 통해 주주서한을 공개하
It's become a standard practice for organizations to disclose the bare minimum about a data breach, or worse — not disclose the incident at all.
Threat actors are luring unsuspecting users into running trojanized gaming utilities that are distributed via browsers and chat platforms to distribute a remote access trojan (RAT). "A malicious...
Microsoft is rolling out new Windows 11 Insider Preview builds that improve security and performance during batch file or CMD script execution. [...]
North Korean hackers are deploying newly uncovered tools to move data between internet-connected and air-gapped systems, spread via removable drives, and conduct covert surveillance. [...]
Claude Code's introduction rippled across the stock market, but researchers and analysts say its impact was overstated, as they peel back the layers.
Meta on Thursday said it's taking legal action to tackle scams on its platforms by filing lawsuits against what it calls deceptive advertisers based in Brazil, China, and Vietnam. As part of the...
A yearlong Europol-coordinated operation dubbed "Project Compass" has led to 30 arrests and 179 suspects being tied to "The Com," an online cybercrime collective that targets children and teenagers....
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) has released new details about RESURGE, a malicious implant used in zero-day attacks exploiting CVE-2025-0282 to breach Ivanti Connect...
Everyday tools like PDF readers, email clients, and archive utilities quietly define the real attack surface. Action1 explains how third-party software drift increases exploit risk and why consistent...
A Ukrainian man has pleaded guilty to operating OnlyFake, an AI-powered website that generated and sold more than 10,000 photos of fake identification documents to customers worldwide. [...]
Cybersecurity researchers have disclosed details of a new botnet loader called Aeternum C2 that uses a blockchain-based command-and-control (C2) infrastructure to make it resilient to takedown...
When a company gets breached through a third-party security vendor, who should bear responsibility? For one FinTech company, the answer is the firewall provider.
The maximum-severity vulnerability CVE-2026-20127 was exploited by an unknown but sophisticated threat actor who left very little evidence behind.
A previously undocumented threat activity cluster has been attributed to an ongoing malicious campaign targeting education and healthcare sectors in the U.S. since at least December 2025. The...
Nothing here looks dramatic at first glance. That’s the point. Many of this week’s threats begin with something ordinary, like an ad, a meeting invite, or a software update. Behind the scenes, the...
Introduction: Steal It Today, Break It in a Decade Digital evolution is unstoppable, and though the pace may vary, things tend to fall into place sooner rather than later. That, of course, applies to...
A "coordinated developer-targeting campaign" is using malicious repositories disguised as legitimate Next.js projects and technical assessments to trick victims into executing them and establish...
Google API keys for services like Maps embedded in accessible client-side code could be used to authenticate to the Gemini AI assistant and access private data. [...]
Cybersecurity researchers have disclosed details of a new malicious package discovered on the NuGet Gallery, impersonating a library from financial services firm Stripe in an attempt to target the...
Trend Micro has patched two critical Apex One vulnerabilities that allow attackers to gain remote code execution (RCE) on vulnerable Windows systems. [...]
DIY store chain ManoMano is notifying customers of a data breach personal data, which was caused by hackers compromising a third-party service provider. [...]
A newly disclosed maximum-severity security flaw in Cisco Catalyst SD-WAN Controller (formerly vSmart) and Catalyst SD-WAN Manager (formerly vManage) has come under active exploitation in the wild as...
A critical vulnerability in the Junos OS Evolved network operating system running on PTX Series routers from Juniper Networks could allow an unauthenticated attacker to execute code remotely with...
French professional football club Olympique de Marseille has confirmed a cyberattack after a threat actor claimed on Monday that it breached the club's systems earlier this month. [...]
The number of ransomware victims paying threat actors has dropped to 28% last year, an all-time low, despite a significant increase in the number of claimed attacks. [...]
Microsoft now allows more enterprise users to restore their personal settings and Microsoft Store apps from a previous Windows 11 device. [...]
New York Attorney General Letitia James sued video game developer and publisher Valve Corporation for using game loot boxes to facilitate illegal gambling activities among children and teenagers....
A Chinese keyboard warrior inadvertently leaked information about politically motivated influence operations through a ChatGPT account.
Google on Wednesday disclosed that it worked with industry partners to disrupt the infrastructure of a suspected China-nexus cyber espionage group tracked as UNC2814 that breached at least 53...
Cybersecurity researchers have disclosed multiple security vulnerabilities in Anthropic's Claude Code, an artificial intelligence (AI)-powered coding assistant, that could result in remote code...
The vulnerabilities highlight a big drawback to integrating AI into software development workflows and the potential impact on supply chains.
Researchers suggest defenders monitor how these malicious groups re-form and leverage the useful threat intel to guide their next moves.
The notorious cybercrime collective known as Scattered LAPSUS$ Hunters (SLH) has been observed offering financial incentives to recruit women to pull off social engineering attacks. The idea is to...
Triage is supposed to make things simpler. In a lot of teams, it does the opposite. When you can’t reach a confident verdict early, alerts turn into repeat checks, back-and-forth, and “just escalate...
The PCI Security Standards Council experienced a record year in many regards, but its first annual report shows it needs to work even faster to stay ahead of attackers.
Cybersecurity researchers have discovered four malicious NuGet packages that are designed to target ASP.NET web application developers to steal sensitive data. The campaign, discovered by Socket,...
American manufacturer of medical devices, UFP Technologies, has disclosed that a cybersecurity incident has compromised its IT systems and data. [...]
Linked to North Korean fake job-recruitment campaigns, the poisoned repositories are aimed at establishing persistent access to infected machines.
Why automating sensitive data transfers is now a mission-critical priority More than half of national security organizations still rely on manual processes to transfer sensitive data, according to...
A 39-year-old Australian national who was previously employed at U.S. defense contractor L3Harris has been sentenced to a little over seven years in prison for selling eight zero-day exploits to...
Attackers are bypassing email gateways through telephone-oriented attack delivery (TOAD), in which the only email payload is a phone number.
SolarWinds has released updates to address four critical security flaws in its Serv-U file transfer software that, if successfully exploited, could result in remote code execution. The...
ICS/OT experts have devised a scoring system for rating the severity and effects of cybersecurity events in operational technology environments.
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Tuesday added a recently disclosed vulnerability in FileZen to its Known Exploited Vulnerabilities (KEV) catalog, citing evidence...
In the latest operation targeting cybercrime groups, African law enforcement agencies cooperated with Interpol and cybersecurity firms to recover more than $4.3 million.
A vulnerability in GitHub Codespaces could have been exploited by bad actors to seize control of repositories by injecting malicious Copilot instructions in a GitHub issue. The artificial...
Credential misuse, AI tools, and security blind spots help attackers move through breached networks faster than ever, CrowdStrike finds.
The North Korean threat group also leveraged Comebacker backdoor, Blindingcan RAT, and info stealer Infohook in its recent attacks.
A Russia-aligned threat actor has been observed targeting a European financial institution as part of a social engineering attack to likely facilitate intelligence gathering or financial theft,...
Most identity programs still prioritize work the way they prioritize IT tickets: by volume, loudness, or “what failed a control check.” That approach breaks the moment your environment stops being...
The North Korea-linked Lazarus Group (aka Diamond Sleet and Pompilus) has been observed using Medusa ransomware in an attack targeting an unnamed entity in the Middle East, according to a new report...
The threat activity cluster known as UnsolicitedBooker has been observed targeting telecommunications companies in Kyrgyzstan and Tajikistan, marking a shift from prior attacks aimed at Saudi Arabian...
Investments in cybersecurity startups took off in 2025 as venture capital firms focused not just on AI-native tech but on talent as well.
Anthropic on Monday said it identified "industrial-scale campaigns" mounted by three artificial intelligence (AI) companies, DeepSeek, Moonshot AI, and MiniMax, to illegally extract Claude's...
The Russia-linked state-sponsored threat actor tracked as APT28 has been attributed to a new campaign targeting specific entities in Western and Central Europe. The activity, per S2 Grupo's LAB52...
Cybersecurity researchers have disclosed details of a new cryptojacking campaign that uses pirated software bundles as lures to deploy a bespoke XMRig miner program on compromised hosts. "Analysis of...
The attacks cost banks more than $20 million in losses last year, as criminals used many of the same tools and tactics they have wielded for more than a decade.
AI systems have to be able to show a record of what happened and how.
The long-active Iranian threat group debuted various attack strains and payloads in attacks against organizations in the Middle East and Africa.
The Nazi relic's history is riddled with resilience errors, and those lessons still apply to defending against modern cyber threats.
A Russian-speaking hacker used generative AI to compromise the FortiGate firewalls, targeting credentials and backups for possible follow-on ransomware attacks.
Security news rarely moves in a straight line. This week, it feels more like a series of sharp turns, some happening quietly in the background, others playing out in public view. The details are...
As more organizations run their own Large Language Models (LLMs), they are also deploying more internal services and Application Programming Interfaces (APIs) to support those models. Modern security...
Cybersecurity researchers have disclosed what they say is an active "Shai-Hulud-like" supply chain worm campaign that has leveraged a cluster of at least 19 malicious npm packages to enable...
The Iranian hacking group known as MuddyWater (aka Earth Vetala, Mango Sandstorm, and MUDDYCOAST) has targeted several organizations and individuals mainly located across the Middle East and North...
A Russian-speaking, financially motivated threat actor has been observed taking advantage of commercial generative artificial intelligence (AI) services to compromise over 600 FortiGate devices...
Artificial intelligence (AI) company Anthropic has begun to roll out a new security feature for Claude Code that can scan a user's software codebase for vulnerabilities and suggest patches. The...
The U.S. Cybersecurity and Infrastructure Security Agency (CISA) on Friday added two security flaws impacting Roundcube webmail software to its Known Exploited Vulnerabilities (KEV) catalog, citing...
With $5.5 trillion in global AI risk exposure and 700,000 U.S. workers needing reskilling, four new AI certifications and Certified CISO v4 help close the gap between AI adoption and workforce...