본문 바로가기
Y
S
영삼넷
youngsam.net
프로그램
기술노트
뉴스
사전
자료실
커뮤니티
소개
NEWS
뉴스
AI, 개발, IT 업계의 최신 소식을 전합니다.
태그 필터:
보안
×
"보안" 태그 뉴스
전체
AI
개발
보안
클라우드
오픈소스
업계
추천
전체
16
건
최신순
조회순
추천순
04.27
보안
CVE-2026-33277 — LogonTracer OS 명령 주입 (CVSS 8.8), 보안 분석 도구가 역으로 공격 표적
JPCERT/CC LogonTracer 2.0 미만 버전에서 OS 명령 주입 취약점 발견. CVSS 8.8, 4월 27일 공개됐다.
04.27
보안
D-Link DIR-825 CVE-2026-7068 공개 — 펌웨어 패치 없는 단종 라우터 50만 대 노출 추정
D-Link DIR-825 v3.00b32 펌웨어에 CVSS 8.8 버퍼 오버플로 취약점 공개. 단종 모델이라 패치는 없으며 인터넷 노출 50만 대로 추정된다.
04.26
클라우드
Ingress-NGINX 공식 EOL 한 달 — 마이그레이션 미완료 클러스터 2,400개 노출
Ingress-NGINX가 3월 24일 공식 EOL 처리된 지 한 달. Censys 스캔 결과 미패치 노출 클러스터가 2,400개 이상 발견됐다.
04.24
보안
CISA, SimpleHelp Path Traversal CVE 긴급 등재 — 5월 8일까지 패치 의무화
CISA가 4월 24일 SimpleHelp 원격지원 도구의 Path Traversal 취약점을 KEV에 등재했다. 미국 연방기관은 5월 8일까지 패치 의무.
04.18
오픈소스
npm 레지스트리 공급망 공격 시도 — 공격자가 실수로 남긴 "죄송합니다" 메시지가 밈이 됐다
npm 인기 패키지 5종을 노린 공급망 공격 시도가 24시간 만에 차단됐다. 공격자의 악성 코드 마지막 줄에 남은 한 줄짜리 한국어 주석이 밈이 되어 개발자 커뮤니티를 달구고 있다.
04.03
보안
클라우드 보안 2026 — 설정 오류가 대규모 사고로 이어지는 이유
클라우드 설정 오류로 인한 대규모 보안 사고 반복. CNAPP 도입, 실시간 점검 체계 권장
04.02
보안
2026 DeFi 최대 해킹 — 솔라나 드리프트 프로토콜 $285M 피해
솔라나 드리프트 프로토콜 $285M 해킹. 2026년 최대 DeFi 보안 사고, 오라클 취약점 악용
03.30
보안
고정
PyPI 악성 패키지 발견 — WAV 파일에 크레덴셜 탈취 코드 은닉, F5 BIG-IP RCE 재분류
PyPI 패키지 4.87.x에서 WAV 오디오 파일 내 스테가노그래피 기법으로 크레덴셜 탈취 코드가 은닉된 사건 발생. F5 BIG-IP 취약점은 DoS에서 RCE로 재분류.
03.30
AI
Anthropic, 차세대 AI 모델 "Claude Mythos" 정보 유출 — 사이버보안 위험 경고 포함
Anthropic의 미발표 모델 "Claude Mythos"가 CMS 설정 오류로 유출되었습니다. 내부 코드명 Capybara, Opus 4.6을 크게 능가하는 성능이지만 "전례 없는 사이버보안 위험"을 자체 경고.
02.18
보안
패스키(Passkey) 채택률 40% 돌파 — 비밀번호 없는 시대 가속
주요 웹 서비스의 패스키 지원률이 40%를 넘어서며 비밀번호 없는 인증이 보편화되고 있다.
12.28
보안
2025년 주요 사이버 보안 사고 총정리 — 교훈과 대응
2025년 발생한 주요 사이버 보안 사고를 돌아보고, 각 사고에서 얻을 수 있는 교훈을 정리한다.
07.30
보안
대규모 NPM 타이포스쿼팅 공격 — 500개 악성 패키지 발견
npm 레지스트리에서 인기 패키지를 사칭한 500개 이상의 악성 패키지가 일괄 발견되었다.
‹
1
2
›