DAILY SECURITY BRIEF

7월 8일 · PM 04:41 기준

7월 8일 보안 브리핑

오늘 공개된 보안정보 중 우선 확인할 3건을 선별했습니다. 최근 7일 기준 침해·위협 39건, 긴급·높음 CVE 638건, KEV 신규 4건입니다.

보안 뉴스0국내외 주요 뉴스
중요 업데이트0기존 사건 변경사항
긴급 CVE3KEV·긴급 등급 기준
KISA 신규 정보34개 공개 카테고리
!
TODAY'S PRIORITY

LS증권, 해킹 이메일로 수십억원 피해… 경찰과 금융당국 수사 착수 — LS증권과 관련해 해킹·침해 정황이 보도됐습니다. 관계기관 또는 해당 조직의 조사·확인 절차가 진행 중인 것으로 알려졌습니다.

공식기관·공급사 공지와 주요 보도를 기준으로 우선 확인할 항목을 정리했습니다.

긴급 CVE 확인
GLOBAL THREAT SNAPSHOT

오늘의 글로벌 공격 관측

DShield 참여 센서망의 2026-07-07 확정 집계 기준입니다.

상세 동향 보기
관측 이벤트11,251,471
관측 출발지141,008
주요 대상 포트2222 / 22 / 51413
2222 · 기타 서비스내부 자산의 해당 포트 노출 여부 확인
22 · SSH외부 노출 필요성 확인
51413 · 기타 서비스내부 자산의 해당 포트 노출 여부 확인

관측량은 공격 성공이나 피해 건수가 아닙니다. 내부 자산의 실제 노출 여부와 보안 로그를 함께 확인해야 합니다.

01
침해·위협 동향

침해·위협 동향

  • LS증권, 해킹 이메일로 수십억원 피해… 경찰과 금융당국 수사 착수 — LS증권과 관련해 해킹·침해 정황이 보도됐습니다. 관계기관 또는 해당 조직의 조사·확인 절차가 진행 중인 것으로 알려졌습니다.
02
긴급 취약점·KEV

긴급 취약점·KEV

  • CVE-2026-48282 · Adobe ColdFusion, coldfusion 취약점 — ColdFusion versions 2025.9, 2023.20 and earlier are affected by an Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability that could lead to…
  • CVE-2026-56290 · joomlack.fr JoomlaCK.fr Page Builder CK extension for Joomla, page builder ck 취약점 — The Joomla extension Page Builder CK is vulnerable to an unauthenticated arbitrary file upload that allows uploading executable files and leads to full RCE.
  • CVE-2026-48908 · joomshaper.net SP Page Builder extension for Joomla, sp page builder 취약점 — A vulnerability in SP Page Builder for Joomla allows unauthenticated users to upload arbitrary files, ultimately resulting in the upload and execution of PHP code.
03
KISA 핵심 정보

KISA 핵심 정보

  • Linux Kernel 제품 보안 업데이트 권고 — Linux재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
  • 해킹진단도구 활용 방안#7(AXIOS 공급망 공격을 통한 서버 침해 및 정보 유출) — 해킹진단도구 활용 방안#7(AXIOS 공급망 공격을 통한 서버 침해 및 정보 유출)
  • 해킹진단도구 활용 방안#6(유출된 VPN 계정을 통한 내부망 침투 및 장악) — 해킹진단도구 활용 방안#6(유출된 VPN 계정을 통한 내부망 침투 및 장악)
04
보안연구·산업동향

보안연구·산업동향

  • 수십억 증발한 '해킹 이메일 주문'…LS증권, 외국인 자금 인출사고로 경... — 자산운용사이 보안 분야의 새로운 소식을 공개했습니다.
  • KT 해킹 과징금 7월 결론 전망...불확실성 해소될까 — KT이 보안 분야의 새로운 소식을 공개했습니다.
  • AI 피싱은 왜 맞춤법이 완벽한가 — 사이버보안이 보안 세미나·행사 또는 포럼 관련 소식을 발표했습니다.

브리핑은 공식기관·공급사 공지와 주요 보도를 바탕으로 구성하며, 확인되지 않은 내용은 확정 사실과 구분해 표시합니다.