This page collects WhisperX intelligence signals tagged #취약점. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
미국 사이버보안·인프라보안청(CISA)은 엔터프라이즈 클라우드 소프트웨어 기업 VM웨어의 아리아 오퍼레이션스(Aria Operations)에서 발견된 취약점이 실제 공격에 악용됐다고 확인했다. 문제가 된 취약점은 CVE-2026-22719로, 심각도 점수(CVSS) 8.1의 고위험 명령어 삽입 취약점이다. 이 취약점은 아리아 오퍼레이션스 8.18.6 이전 버전에 존재한다. VM웨어의 모회사 브로드컴은 공식 권고문을 통해 "인증받지 않은 악의적 공격자가 이 취약점을 악용해 임의 명령어를 실행할 수 있다"고 경고했다. 이는 해당 소프트웨어를 사용하는 기업의 클라우드 인프...
리눅스 커널에서 발견된 권한상승 취약점 2건이 연이어 공개되면서 암호화폐 거래소, 검증인, 수탁 시스템 운영사들이 즉각적인 보안 대응에 나섰다. 핵심 암호화폐 인프라 대부분이 리눅스 기반으로 구동되는 탓에 취약점의 영향권이 업계 전반으로 확대될 가능성이 제기됐다. 첫 번째 취약점은 지난달 29일 공개된 CVE-2026-31431로, 리눅스 커널 암호화 API에서 발견된 치명적 로컬 권한상승 결함이다. 이른바 '카피 페일'로 불리는 이 취약점은 2017년 이후 배포된 모든 리눅스 배포판에 영향을 줄 수 있는 것으로 파악됐다. 권한상승 취약점은 공격자가 시스템 내에서 ...