Apple dyld 제로데이 취약점 사건 분석2026년 2월 15일·5622 자·12 분Google TAG가 발견한 Apple dyld 컴포넌트 메모리 손상 취약점이 WebKit 취약점과 연계된 다단계 공격 체인으로 특정 고가치 표적을 대상으로 악용된 사건 분석
Conduent 대규모 데이터 유출 사건 분석2026년 2월 15일·4505 자·9 분SafePay 랜섬웨어 그룹이 정부 기술 계약업체 Conduent에서 84일간 탐지되지 않고 8.5TB를 유출해 2,500만 명 이상의 의료·개인정보가 노출된 사건 분석
Ivanti EPMM 제로데이 취약점 대규모 악용 사건 분석2026년 2월 15일·3237 자·7 분CVSS 9.8의 Ivanti EPMM 코드 인젝션 제로데이가 EU 집행위원회 등 유럽 정부기관을 침해하고 공개 24시간 내 대규모 익스플로잇 캠페인으로 이어진 사건 분석
Metro4Shell - React Native Metro Server 원격 코드 실행 취약점 공격2026년 2월 8일·4148 자·9 분React Native Metro 개발 서버의 인증 없는 RCE 취약점을 악용한 실제 공격이 관측되었으며, EPSS 점수와 무관하게 PoC 공개 직후 공격이 시작된 개발 인프라 보안 사례 분석
Substack 데이터 유출 사건2026년 2월 8일·5697 자·12 분4개월간 탐지되지 않은 스크래핑 공격으로 Substack 사용자 70만 명의 이메일·전화번호·메타데이터가 유출된 사건과 탐지 지연의 심각성 분석
폴란드 재생에너지 인프라 대상 협공 사이버 공격2026년 2월 8일·5138 자·11 분러시아 연계 Static Tundra 그룹이 극한 추위 속 신년 직전을 노려 폴란드 풍력·태양광 발전소 30개소 이상을 협조 공격하고 와이퍼 악성코드로 제어 시스템을 마비시킨 사건 분석
Dartmouth College Oracle EBS 제로데이 공격 (2025년 8월)2026년 2월 1일·5559 자·12 분Clop 그룹이 Oracle EBS 제로데이 취약점을 악용해 Dartmouth College를 포함한 100개 이상 조직에서 대규모 데이터를 탈취한 캠페인 분석
Grubhub 데이터 유출 - Salesloft Drift 공급망 공격의 연쇄 효과 (2026년 1월)2026년 2월 1일·6164 자·13 분Salesloft Drift 침해로 탈취된 OAuth 토큰이 Grubhub의 Salesforce와 Zendesk까지 연쇄 침해로 이어진 다층 공급망 공격 분석
Nike 데이터 유출 사건 - WorldLeaks 랜섬웨어 그룹 (2026년 1월)2026년 2월 1일·4256 자·9 분WorldLeaks 그룹이 Nike의 미출시 Jordan Brand 디자인을 포함한 1.4TB 데이터를 탈취하고 다크웹 공개로 압박한 데이터 갈취 공격 분석
Central Maine Healthcare Data Breach Exposes Sensitive Patient Information2026년 1월 25일·5643 자·12 분74일간 탐지되지 않은 공격으로 145,381명의 환자 개인정보, 치료정보, 보험 정보가 유출된 Central Maine Healthcare 침해 사건 분석