본문 바로가기
Y
S
영삼넷
youngsam.net
프로그램
기술노트
뉴스
사전
자료실
커뮤니티
명언
소개
NEWS
뉴스
AI, 개발, IT 업계의 최신 소식을 전합니다.
태그 필터:
Security
×
"Security" 태그 뉴스
전체
AI
개발
보안
클라우드
오픈소스
업계
추천
전체
13
건
최신순
조회순
추천순
06.20
보안
Squid 프록시 'Squidbleed' 취약점 — 메모리 유출
Squid 프록시에서 과거 Heartbleed처럼 메모리를 유출하는 취약점(CVE-2026-47729)이 공개됐다. 'Squidbleed'로 명명됐다.
06.18
보안
스플렁크 엔터프라이즈 인증 우회 취약점 — CVSS 9.8
인증 없이 임의 파일을 생성·삭제할 수 있는 스플렁크 엔터프라이즈 취약점(CVE-2026-20253, CVSS 9.8)이 공개됐다. 인증이 없는 사이드카 서비스가 원인이다.
06.17
보안
MS 6월 패치 — 200여 개 취약점·제로데이 3건 수정
마이크로소프트 6월 보안 업데이트가 200개가 넘는 취약점을 수정했다. 공개된 제로데이 3건과 다수의 '심각' 등급이 포함돼 신속한 적용이 권고된다.
05.24
보안
Anthropic Claude Jailbreak Bounty 24h — “최대 50건 발견, 모두 패치”
Anthropic이 진행한 Claude Sonnet 4.7 jailbreak 24h 보안 평가. 최대 50건 발견, 모두 24시간 안에 패치. 보안 평가 표준화.
05.17
클라우드
AWS re:Inforce 2026 — IAM Identity Center 신기능 + GuardDuty AI Mode
AWS re:Inforce 2026 보안 컨퍼런스 키노트. IAM Identity Center 멀티 클라우드 통합, GuardDuty AI Mode GA.
05.01
보안
Cloudflare 2026 Q1 DDoS 리포트 — AI 기반 공격 320% 급증, 단일 공격 사상 최대 7.3 Tbps
Cloudflare가 2026 1분기 DDoS 리포트 공개. AI 자동화 공격 320% 증가, 7.3 Tbps 사상 최대 공격 차단. APAC이 표적 1위.
04.28
보안
GitHub 단 한 번의 git push로 RCE — CVE-2026-3854 CVSS 8.7, 자체 호스팅 인스턴스 비상
GitHub Enterprise Server·일부 self-hosted runner에서 단 한 번의 git push로 원격 코드 실행. 4월 28일 패치 공개.
04.28
AI
Anthropic Project Glasswing 가동 — Apple·MS·Google·NVIDIA에 Mythos 1억 달러 무상 배포
Anthropic이 사이버보안 특화 Mythos를 공개 대신 빅테크·인프라 사업자에 한정 제공하는 컨소시엄을 출범. 1억 달러 사용 크레딧 지원.
03.29
보안
Docker 보안 완벽 가이드 2026 — 컨테이너를 안전하게 운영하는 15가지 방법
Docker 컨테이너 보안 완벽 가이드. 이미지, 런타임, 네트워크 보안 15가지 방법.
01.25
보안
PostgreSQL 17.2 보안 업데이트 — 3건의 취약점 수정
PostgreSQL 17.2 보안 패치. 인증 우회, SQL 인젝션 취약점 수정.
12.20
보안
연말 보안 점검 — 2025년 주요 보안 사고 정리
2025년 주요 보안 사고 정리. 교훈과 대응 방안.
04.18
보안
2025년 SSL 인증서 유효기간 90일로 단축 확정
SSL 인증서 유효기간 90일 단축 확정.
‹
1
2
›