What is the TrueConf zero-day CVE-2026-3502?

온프레미스 서버의 검증 안 된 업데이트로 공격자가 코드 실행 가능하게 하는 결함. 8.5.3에서 수정.

Who exploited TrueConf in government attacks?

Check Point 분석상 중국 해커들, 중앙 서버 장악으로 아시아 기관 타깃.

패치된 클라이언트는 안전하지만, 설정 감사 필수 — 서버가 여전히 진입로 될 수 있다.

🌐 Nation-State Threats

에어갭 정부 서버가, 철통 보안이라 믿던 그 서버가 조용히 수십 클라이언트에 멀웨어를 퍼뜨리는 장면을 상상해봐. 중국 해커가 선사한 TrueConf 제로데이 악몽이다.

Threat Digest Apr 03, 2026 3 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Published by

Threat intelligence. Zero noise.

#CVE-2026-3502 #Chinese hackers #TrueChaos campaign #TrueConf zero-day

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by SecurityWeek