#privilege-escalation 아티클 모음

Dev.to

50개 이상의 MCP 서버 분석을 통한 고위험 보안 취약점 식별 및 AIVSS 기반 정량 분석

We scanned 50+ MCP servers and found HIGH-severity bugs in Atlassian, GitHub, Cloudflare, and Microsoft — here's what we learned

Securityadvanced13 분 소요6시간 전

Hacker News

ESP/XFRM 로직 결함을 이용한 Linux 커널 권한 상승 취약점 Fragnesia 공개

Fragnesia Made Public as Latest Linux Local Privilege Escalation Vulnerability

Securityadvanced2 분 소요10시간 전

GeekNews

사후 분석: TanStack npm 공급망 침해

pull_request_target 권한 허점을 이용한 Cache Poisoning 공격 및 공급망 침해

Securityadvanced2 분 소요1일 전

GeekNews

Obsidian 플러그인이 원격 접근 트로이목마 배포에 악용됨

Sandboxing 부재로 인한 Full Disk Access 권한 오남용 및 RAT 배포 사례 분석

Securityintermediate8 분 소요2일 전

The Register

모니터링 5%의 공백으로 인한 4TB 데이터 유출 및 100만 파운드 과징금

Water company's leaky security earns near-£1M fine

Securityintermediate8 분 소요2일 전

The Register

권한 관리 부재로 인한 96개 정부 데이터베이스 무단 삭제 및 유출

Disgraced US gov software contractor found guilty of database destruction

Securityintermediate14 분 소요5일 전

GeekNews

Dirty Frag: 범용 Linux LPE(로컬 권한 상승) 취약점

Linux LPE 취약점 해결을 위한 특정 커널 모듈 블랙리스트 처리

Securityintermediate1 분 소요5일 전

The Register

MCP 설정 주입을 통한 RCE 취약점 및 권한 모델 설계 결함 분석

Anthropic response to 1-click pwn: Shouldn't have clicked 'ok'

Securityadvanced7 분 소요6일 전

Cloudflare Blog

bpf-lsm 기반 실시간 런타임 차단으로 CVE-2026-31431 제로데이 대응

How Cloudflare responded to the “Copy Fail” Linux vulnerability

Securityadvanced32 분 소요6일 전

Dev.to

Active Directory 취약점 기반의 Domain Admin 권한 획득 과정 분석

HTB - Cascade walkthrough

Securityintermediate46 분 소요6일 전

GeekNews

제미나이가 추천해준 사이트에서 "로봇 아님"을 증명하다가 해킹당함

Clipboard Hijacking 및 LaunchAgents 등록을 통한 macOS 지속성 공격 사례

Securityintermediate1 분 소요2026년 5월 6일

Dev.to

SYSTEM 권한의 Confused Deputy 취약점을 통한 Arbitrary Write primitive 생성

RedSun turned Defender into a write primitive

Securityadvanced19 분 소요2026년 5월 6일

Dev.to

vsftpd 2.3.4 Backdoor 취약점을 이용한 Root 권한 획득 및 공격 체인 분석

Exploiting vsftpd 2.3.4 on Metasploitable2 (Step-by-Step Guide for Beginners)

Securitybeginner6 분 소요2026년 5월 5일

The Register

Linux Kernel 내 Cryptographic Operation 설계 결함으로 인한 전역 Root 권한 획득 취약점

Attackers are cashing in on fresh 'CopyFail' Linux flaw

Securityadvanced5 분 소요2026년 5월 5일

Dev.to

Mythos 통한 OpenBSD 27년 된 취약점 발굴 및 Firefox 익스플로잇 181건 생성

Mythos Found a 27-Year-Old Bug in OpenBSD. Your Code Is Next.

Securityadvanced27 분 소요2026년 5월 3일

GeekNews

Show GN: Kubernetes 에서 eBPF 로 Copy Fail 이슈 회피하기

eBPF 기반 함수 제어로 K8s Pod 루트 권한 탈취 취약점 즉시 차단

Securityadvanced1 분 소요2026년 5월 2일

GeekNews

Linux 커널 취약점은 배포판에 사전 알림이 가지 않는다

Linux Kernel Page Cache Poisoning 취약점과 공급망 알림 체계의 한계

Securityadvanced12 분 소요2026년 5월 1일

GeekNews

AF_ALG API 설계 결함으로 인한 LPE 취약점 및 커널 레벨 차단 전략

Copy Fail – CVE-2026-31431

Securityadvanced10 분 소요2026년 4월 30일

The Register

CRLF 취약점을 통한 cPanel 루트 권한 탈취 및 인증 우회 사고

Bug of the year (so far): Nasty cPanel vulnerability probably exploited as a 0-day

Securityadvanced6 분 소요2026년 4월 30일

Hacker News

732바이트 스크립트로 모든 Linux Root 권한 획득하는 Page Cache 취약점

Copy Fail: 732 Bytes to Root on Every Major Linux Distribution

Securityadvanced31 분 소요2026년 4월 30일

#privilege-escalation

50개 이상의 MCP 서버 분석을 통한 고위험 보안 취약점 식별 및 AIVSS 기반 정량 분석

ESP/XFRM 로직 결함을 이용한 Linux 커널 권한 상승 취약점 Fragnesia 공개

사후 분석: TanStack npm 공급망 침해

Obsidian 플러그인이 원격 접근 트로이목마 배포에 악용됨

모니터링 5%의 공백으로 인한 4TB 데이터 유출 및 100만 파운드 과징금

권한 관리 부재로 인한 96개 정부 데이터베이스 무단 삭제 및 유출

Dirty Frag: 범용 Linux LPE(로컬 권한 상승) 취약점

MCP 설정 주입을 통한 RCE 취약점 및 권한 모델 설계 결함 분석

bpf-lsm 기반 실시간 런타임 차단으로 CVE-2026-31431 제로데이 대응

Active Directory 취약점 기반의 Domain Admin 권한 획득 과정 분석

제미나이가 추천해준 사이트에서 &quot;로봇 아님&quot;을 증명하다가 해킹당함

SYSTEM 권한의 Confused Deputy 취약점을 통한 Arbitrary Write primitive 생성

vsftpd 2.3.4 Backdoor 취약점을 이용한 Root 권한 획득 및 공격 체인 분석

Linux Kernel 내 Cryptographic Operation 설계 결함으로 인한 전역 Root 권한 획득 취약점

Mythos 통한 OpenBSD 27년 된 취약점 발굴 및 Firefox 익스플로잇 181건 생성

Show GN: Kubernetes 에서 eBPF 로 Copy Fail 이슈 회피하기

Linux 커널 취약점은 배포판에 사전 알림이 가지 않는다

AF_ALG API 설계 결함으로 인한 LPE 취약점 및 커널 레벨 차단 전략

CRLF 취약점을 통한 cPanel 루트 권한 탈취 및 인증 우회 사고

732바이트 스크립트로 모든 Linux Root 권한 획득하는 Page Cache 취약점

50개 이상의 MCP 서버 분석을 통한 고위험 보안 취약점 식별 및 AIVSS 기반 정량 분석

ESP/XFRM 로직 결함을 이용한 Linux 커널 권한 상승 취약점 Fragnesia 공개

사후 분석: TanStack npm 공급망 침해

Obsidian 플러그인이 원격 접근 트로이목마 배포에 악용됨

모니터링 5%의 공백으로 인한 4TB 데이터 유출 및 100만 파운드 과징금

권한 관리 부재로 인한 96개 정부 데이터베이스 무단 삭제 및 유출

Dirty Frag: 범용 Linux LPE(로컬 권한 상승) 취약점

MCP 설정 주입을 통한 RCE 취약점 및 권한 모델 설계 결함 분석

bpf-lsm 기반 실시간 런타임 차단으로 CVE-2026-31431 제로데이 대응

Active Directory 취약점 기반의 Domain Admin 권한 획득 과정 분석

제미나이가 추천해준 사이트에서 &quot;로봇 아님&quot;을 증명하다가 해킹당함

SYSTEM 권한의 Confused Deputy 취약점을 통한 Arbitrary Write primitive 생성

vsftpd 2.3.4 Backdoor 취약점을 이용한 Root 권한 획득 및 공격 체인 분석

Linux Kernel 내 Cryptographic Operation 설계 결함으로 인한 전역 Root 권한 획득 취약점

Mythos 통한 OpenBSD 27년 된 취약점 발굴 및 Firefox 익스플로잇 181건 생성

Show GN: Kubernetes 에서 eBPF 로 Copy Fail 이슈 회피하기

Linux 커널 취약점은 배포판에 사전 알림이 가지 않는다

AF_ALG API 설계 결함으로 인한 LPE 취약점 및 커널 레벨 차단 전략

CRLF 취약점을 통한 cPanel 루트 권한 탈취 및 인증 우회 사고

732바이트 스크립트로 모든 Linux Root 권한 획득하는 Page Cache 취약점

제미나이가 추천해준 사이트에서 "로봇 아님"을 증명하다가 해킹당함

제미나이가 추천해준 사이트에서 "로봇 아님"을 증명하다가 해킹당함