Daily Security Feed - 2026-05-22

Security Feed Digest (2026-05-22)

Krebs on Security

• Alleged Kimwolf Botmaster ‘Dort’ Arrested, Charged in U.S. and Canada — Thu, 21 May 2026 21:50:25 +0000

BleepingComputer

• Google accidentally exposed details of unfixed Chromium flaw — Thu, 21 May 2026 14:13:50 -0400
• Apple blocked over $11 billion in App Store fraud in 6 years — Thu, 21 May 2026 11:11:08 -0400
• Inside a Crypto Drainer: How to Spot it Before it Empties Your Wallet — Thu, 21 May 2026 10:00:10 -0400
• Chinese hackers target telcos with new Linux, Windows malware — Thu, 21 May 2026 10:00:00 -0400
• Max severity Cisco Secure Workload flaw gives Site Admin privileges — Thu, 21 May 2026 09:58:33 -0400
• Police seize “First VPN” service used in ransomware, data theft attacks — Thu, 21 May 2026 09:09:51 -0400
• Flipper One project needs community help to build open Linux platform — Thu, 21 May 2026 07:00:00 -0400
• Microsoft warns of new Defender zero-days exploited in attacks — Thu, 21 May 2026 03:49:48 -0400
• GitHub links repo breach to TanStack npm supply-chain attack — Thu, 21 May 2026 02:54:01 -0400

Darkreading

• How CISOs Should Prep for Agentic-Ready AI BOMs — Thu, 21 May 2026 21:11:40 GMT
• Google API Keys Remain Active After Deletion — Thu, 21 May 2026 20:07:47 GMT
• AI Agents Are Shifting Identity Security Budget Dynamics — Thu, 21 May 2026 15:43:37 GMT
• Chinese APTs Share Linux Backdoor in Central Asia Telco Attacks — Thu, 21 May 2026 14:00:00 GMT
• Content Delivery Exploit Opens Websites to Brand Hijacking — Thu, 21 May 2026 13:05:00 GMT
• Fake Android Apps Commit Carrier Billing Fraud for Premium Services — Wed, 20 May 2026 20:35:35 GMT

The Hacker News

• Showboat Linux Malware Hits Middle East Telecom with SOCKS5 Proxy Backdoor — Thu, 21 May 2026 19:47:09 +0530
• ThreatsDay Bulletin: Linux Rootkits, Router 0-Day, AI Intrusions, Scam Kits and 25 New Stories — Thu, 21 May 2026 17:22:14 +0530
• Microsoft Warns of Two Actively Exploited Defender Vulnerabilities — Thu, 21 May 2026 16:25:57 +0530
• When Identity is the Attack Path — Thu, 21 May 2026 16:00:00 +0530
• 9-Year-Old Linux Kernel Flaw Enables Root Command Execution on Major Distros — Thu, 21 May 2026 13:05:53 +0530
• GitHub Internal Repositories Breached via Malicious Nx Console VS Code Extension — Thu, 21 May 2026 09:57:01 +0530
• Highly Critical Drupal Core Flaw Exposes PostgreSQL Sites to RCE Attacks — Thu, 21 May 2026 09:14:11 +0530

데일리시큐 - 최근인기기사

• USB 하나로 비트로커 우회…마이크로소프트, ‘옐로키’ 긴급 완화책 공개 — 2026-05-21 07:31:03
• 소닉월 VPN, 패치해도 뚫렸다…6세대 VPN 해킹 공격 확산 경고 — 2026-05-21 08:07:19
• 버라이존 침해조사 보고서 2026 “침해 31%가 취약점 악용으로 시작”…패치 지연 노린 공격 급증 — 2026-05-21 08:26:17
• 로봇 제어권 노린 치명적 취약점…유니버설 로봇 “즉시 패치” 권고 — 2026-05-21 07:45:40
• 미국 ‘가상화폐 ATM’기 사기 피해 5천억원…사기 조직의 현금 통로로 악용 — 2026-05-21 08:39:45
• 깃허브 내부 저장소 3,800개 유출…개발자 도구가 공격 통로로 악용돼 — 2026-05-21 12:03:49
• [이혁중 CISO 보안칼럼] N2SF의 성공적 금융권 착륙, ‘데이터 정의’의 딜레마부터 풀어야 — 2026-05-21 14:50:30
• 아우토크립트, 자동차 보안 넘어 ‘피지컬 AI 보안’으로 사업 확장 — 2026-05-21 08:57:16
• KISA, 현장 수요 기반 블록체인 기업에 개발자금 지원 — 2026-05-21 08:45:24
• 포티넷, AI 시대 겨냥한 포티게이트 G 시리즈 확대…데이터센터·엣지 보안 동시 강화 — 2026-05-21 08:51:43

보안뉴스 > SECURITY

• 피지컬AI 모델, 정보보호… 한국정보처리학회 ‘ASK 2026’ 산학연 연구 성과 공유 — Thu, 21 May 2026 22:09:00 +0900
• [이슈칼럼] 깃허브도 뚫렸다, TeamPCP가 보여준 ‘NHI 시대’의 공급망 공격 진화 — Thu, 21 May 2026 18:22:00 +0900
• 한화저축은행-오픈소프트랩, ‘차세대 AI 보안 거버넌스’ 고도화 협력 MOU 체결 — Thu, 21 May 2026 18:18:00 +0900
• “부팅 시 특정 키 누르면 암호화 해제” MS, 윈도우 비트락커 결함 ‘옐로우키’ 긴급 조치 발표 — Thu, 21 May 2026 17:25:00 +0900
• [미토스 충격] AI 해킹, 다 못 막는 ‘물량전’ 도래… ‘성실실패’ 기준 진화해야 — Thu, 21 May 2026 17:14:00 +0900
• [부고] 손주욱 신세계디에프 CISO 부친상 — Thu, 21 May 2026 17:05:00 +0900
• [속담으로 배우는 100가지 보안 습관-19] 돌다리도 두드려 보고 건너라(9)-중고거래 링크, 왜 사기로 이어질까 — Thu, 21 May 2026 14:42:00 +0900
• 디도스 공격 아냐… 룩셈부르크 마비시킨 화웨이 장비의 치명적 결함 — Thu, 21 May 2026 14:30:00 +0900
• 아우토크립트, 자동차 넘어 로봇·의료기기까지 ‘피지컬 AI’ 보안 영토 확장 — Thu, 21 May 2026 11:28:00 +0900
• 한국영상정보연구조합, 2026년 제1차 업계 협력 네트워킹 데이 개최 — Thu, 21 May 2026 11:23:00 +0900