본문 바로가기
Y
S
영삼넷
youngsam.net
프로그램
기술노트
뉴스
사전
자료실
커뮤니티
명언
소개
NEWS
뉴스
AI, 개발, IT 업계의 최신 소식을 전합니다.
태그 필터:
CVE
×
"CVE" 태그 뉴스
전체
AI
개발
보안
클라우드
오픈소스
업계
추천
전체
15
건
최신순
조회순
추천순
04.17
클라우드
Sysdig 2026 클라우드 네이티브 보안 리포트 — "사람 주도 보안의 종말"이 왔다
Sysdig 2026 리포트는 공격자가 CVE 공개 후 수 시간 내 무기화하는 시대에 인간 주도 보안 운영의 한계를 경고한다. 머신 스피드 탐지·자동 대응 전환 흐름을 정리한다.
04.17
클라우드
Ingress-Nginx 치명적 RCE 3종 공개 — CVE-2026-24513 CVSS 8.8, 즉시 업그레이드 필요
Ingress-Nginx에서 원격 코드 실행 가능한 CVE 3종이 공개됐다. CVE-2026-24513은 CVSS 8.8. v1.13.7 또는 v1.14.3 이상으로 즉시 업그레이드해야 한다.
03.30
보안
고정
PyPI 악성 패키지 발견 — WAV 파일에 크레덴셜 탈취 코드 은닉, F5 BIG-IP RCE 재분류
PyPI 패키지 4.87.x에서 WAV 오디오 파일 내 스테가노그래피 기법으로 크레덴셜 탈취 코드가 은닉된 사건 발생. F5 BIG-IP 취약점은 DoS에서 RCE로 재분류.
‹
1
2
›