Contents
see List작성일 2026. 04. 20.
전 세계 기업 보안을 관리하는 Fortinet FortiClient EMS에서 치명적인 SQL 인젝션 취약점(CVE-2026-21643)이 발견됐습니다. 로그인 없이 HTTP 요청 하나만으로 관리자 DB 전체를 탈취하고 OS 명령어까지 실행할 수 있는 취약점입니다.
CVSS 점수 9.8점의 이 취약점은 전 세계 1000개 이상의 기업 직원 PC 관리 서버를 노출시켰으며, 코드 한 줄 리팩토링이 원인이었습니다. 발견 4일 만에 실제 공격이 시작됐고, CISA는 즉각 패치를 명령했습니다.
연방기관에는 48시간 이내 의무 업데이트가 내려졌습니다. Fortinet FortiClient EMS 7.4.4 이하 버전 사용자는 즉시 업데이트가 필요합니다.
info
| No | 작성일 | Title |
|---|---|---|
| 2513 | 2026. 04. 15. | JavaScript Temporal API 완벽 가이드: Date 객체를 대체하는 차세대 날짜/시간 표준 |
| 2510 | 2026. 04. 15. | CPU-Z 공식 사이트에서 다운받았는데 내 컴퓨터가 해킹당한 실화 |
| 2506 | 2026. 04. 15. | LangGraph AI 에이전트 개발 실전 가이드: 상태 관리부터 프로덕션 배포까지 |
| 2497 | 2026. 04. 14. | 숙소 예약했다가 개인정보 털린 사건 ㄹㅇ 실화 |
| 2476 | 2026. 04. 13. | 업데이트 눌렀더니 내 사이트가 통째로 털렸다 - WordPress 90만 사이트 공급망 해킹 실화 |
| 2445 | 2026. 04. 12. | GTA6 개발사 Rockstar가 해킹당했다 - ShinyHunters 몸값 요구 실화 |
| 2422 | 2026. 04. 11. | 취약점 공개 10시간 만에 뚫린 AI 노트북 - Marimo 원격 코드 실행 해킹 |
| 2421 | 2026. 04. 11. | 직원이 회사 기밀을 AI에 넣고 있다 - 섀도우 AI 피해의 실체 |
| 2414 | 2026. 04. 10. | 정수장 두뇌를 해커가 조종하고 있었다 ㄹㅇ 실화 |
| 2408 | 2026. 04. 10. | ComfyUI 서버 1000대 해킹 - AI 그림 그리다가 내 컴퓨터가 채굴기 됐다 |