연구원들, 멀웨어, 공급망 및 원격 코드 실행 공격 보고 (opens in new tab)

사이버 보안 기관과 연구원들은 5월 28-29일에 일련의 소프트웨어 취약점 악용, 멀웨어 및 피싱 캠페인을 공개했습니다. 보고서에는 자격 증명 탈취 멀웨어를 배포하기 위한 Fortinet FortiClient EMS 취약점 CVE-2026-35616의 활발한 악용, Gogs의 수정되지 않은 인증된 원격 코드 실행 결함, Nx Console 및 GitHub 리포지토리에 영향을 미치는 공급망 침해에 대한 CISA 경보가 포함되었습니다. Fortinet은 FortiClient EMS 7.4.7 및 이후 버전에서 CVE-2026-35616을 해결했으며, Rapid7은 관리자에게 문제를 보고한 후에도 Gogs 결함이 패치되지 않은 상태로 남아 있다고 밝혔습니다. 보고서는 또한 일반 사용자와 개발자를 겨냥한 멀웨어 캠페인을 설명했습니다. 가짜 ChatGPT 다운로드 사이트에서 Windows 및 macOS 스틸러를 유포했고, BTMOB는 안드로이드 서비스형 멀웨어(MaaS) 플랫폼으로 판매...